JP5473995B2 - Safety level evaluation support device - Google Patents
Safety level evaluation support device Download PDFInfo
- Publication number
- JP5473995B2 JP5473995B2 JP2011147706A JP2011147706A JP5473995B2 JP 5473995 B2 JP5473995 B2 JP 5473995B2 JP 2011147706 A JP2011147706 A JP 2011147706A JP 2011147706 A JP2011147706 A JP 2011147706A JP 5473995 B2 JP5473995 B2 JP 5473995B2
- Authority
- JP
- Japan
- Prior art keywords
- correction
- safety level
- subsystem
- analysis
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000011156 evaluation Methods 0.000 title claims description 48
- 238000012937 correction Methods 0.000 claims description 293
- 238000013461 design Methods 0.000 claims description 142
- 238000004364 calculation method Methods 0.000 claims description 111
- 230000008859 change Effects 0.000 claims description 46
- 238000000034 method Methods 0.000 claims description 17
- 230000008569 process Effects 0.000 claims description 14
- 238000004088 simulation Methods 0.000 claims description 10
- 230000007423 decrease Effects 0.000 claims description 6
- 230000002776 aggregation Effects 0.000 claims description 5
- 238000004220 aggregation Methods 0.000 claims description 5
- 238000013500 data storage Methods 0.000 description 31
- 230000006870 function Effects 0.000 description 12
- 230000006872 improvement Effects 0.000 description 6
- 238000003745 diagnosis Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 5
- 238000012360 testing method Methods 0.000 description 4
- 101000836873 Homo sapiens Nucleotide exchange factor SIL1 Proteins 0.000 description 2
- 102100027096 Nucleotide exchange factor SIL1 Human genes 0.000 description 2
- 101000880156 Streptomyces cacaoi Subtilisin inhibitor-like protein 1 Proteins 0.000 description 2
- 101000879675 Streptomyces lavendulae Subtilisin inhibitor-like protein 4 Proteins 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000001747 exhibiting effect Effects 0.000 description 2
- 230000008676 import Effects 0.000 description 2
- 238000004092 self-diagnosis Methods 0.000 description 2
- 101000879673 Streptomyces coelicolor Subtilisin inhibitor-like protein 3 Proteins 0.000 description 1
- 101000880160 Streptomyces rochei Subtilisin inhibitor-like protein 2 Proteins 0.000 description 1
- 230000002950 deficient Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000008439 repair process Effects 0.000 description 1
- 238000004904 shortening Methods 0.000 description 1
Images
Landscapes
- Testing And Monitoring For Control Systems (AREA)
Description
本発明は、機能安全に基づく安全関連システムの安全度水準をシミュレーションすることにより、当該システムにおける安全度水準の評価を支援する安全度水準評価支援装置に関するものである。 The present invention relates to a safety level evaluation support apparatus that supports the evaluation of a safety level in the system by simulating the safety level of a safety-related system based on functional safety.
近年の生活環境では、種々の分野における装置やシステムの高度化、複雑化、巨大化に伴い、装置の部品故障や人為的な誤操作などに起因する事故が生じることがある。これを防止するために、構成部品やソフトウェアなどの品質を向上させて、危害要因を除去するという本質安全の概念がある。しかしながら、構成部品などの高品質化にはコスト増大が伴う上に、全ての危害要因を除去することは困難とされている。そこで、装置やシステムに故障が発生しても機器の安全性を確保できるような機能を実装しておくという機能安全(Functional Safety)の概念がある。 In the living environment in recent years, there are cases where accidents due to device component failures or human error are caused as devices and systems become more sophisticated, complicated, and larger in various fields. In order to prevent this, there is an intrinsic safety concept of improving the quality of components, software, etc. and removing the cause of harm. However, increasing the quality of components and the like is accompanied by an increase in cost, and it is difficult to remove all harmful factors. Therefore, there is a concept of functional safety that implements a function that can ensure the safety of a device even if a device or system fails.
このような機能安全に基づく安全関連システム(Safety Related System)は、国際電気標準会議(IEC)が制定した国際規格IEC61508により規格化されている。この国際規格によると、安全関連システムは、安全性の指標である安全度水準(SIL(Safety Integrity Level))によって4段階(SIL1〜SIL4)の何れかに区分される。例えば、電気/電子/プログラマブル電子系(Electric/Electronic/Programmable Electronic System)の装置(以下、「E/E/PES装置」と称する)における安全関連システムは、SIL2またはSIL3を達成することが求められている。この安全関連システムは、所定機能を割り当てられた複数のサブシステムを統合して全体システムを構成されている。また、サブシステムは、所定機能を発揮するために必要な構成品および部品の組み合わせである機器などにより形成される。 Such a safety related system based on functional safety is standardized by the international standard IEC61508 established by the International Electrotechnical Commission (IEC). According to this international standard, a safety-related system is classified into one of four levels (SIL1 to SIL4) according to a safety integrity level (SIL (Safety Integrity Level)) that is an index of safety. For example, a safety-related system in an electric / electronic / programmable electronic system (hereinafter referred to as “E / E / PES device”) is required to achieve SIL2 or SIL3. ing. This safety-related system is configured by integrating a plurality of subsystems to which predetermined functions are assigned. Further, the subsystem is formed by a device or the like that is a combination of components and parts necessary for exhibiting a predetermined function.
上記のE/E/PES装置の安全度水準は、サブシステムや機器の故障率、故障の平均修復時間、自己診断率、耐久試験間隔(プルーフテスト間隔)などに基づいて、例えば、FMEDA(Failure Modes Effects and Diagnostic Analysis)による故障解析を行うことで算出することができる。このような安全度水準の算出方法として、例えば、特許文献1には、安全関連システムに係る設計パラメータに基づいて安全度水準を算出し、目標とする安全度水準と比較するものが開示されている。また、非特許文献1には、安全関連システムに対する各サブシステム、またはサブシステムに対する各機器についてFMEDAによる故障解析を実施し、安全関連システムまたはサブシステムの安全度水準を算出するものが開示されている。
The safety level of the above E / E / PES apparatus is based on, for example, FMEDA (Failure) based on the failure rate of subsystems and devices, the average repair time of failures, the self-diagnosis rate, and the endurance test interval (proof test interval). It can be calculated by performing failure analysis using Modes Effects and Diagnostic Analysis. As such a safety level calculation method, for example,
ところで、算出された安全関連システムの安全度水準が目標値に達していない場合には、例えば、ハードウェアにおける回路の冗長化や多様化、自己診断率の向上、部品の高品質化などの補正が考えられる。また、E/E/PES装置が高度化などするとサブシステムを形成する機器の部品点数が増大し、全体システムに対する各機器の影響度がそれぞれ異なることがある。そのため、補正対象とするサブシステムまたは機器の選択、および現在の設計パラメータに対する適正な補正量の設定が困難であった。このような理由から、特許文献1または非特許文献1に記載の装置においても、安全度水準の向上を目的として安全関連システムを補正する場合には、例えば設計者の経験などに依拠して補正対象とする機器を選択し補正量を設定していた。そのため、設計パラメータの補正およびFMEDAによる故障解析を繰り返すことになり、目標とする安全度水準を達成するのに多くの時間とコストを要していた。
By the way, when the calculated safety level of the safety-related system does not reach the target value, for example, corrections such as redundancy and diversification of circuits in hardware, improvement of self-diagnosis rate, and improvement of parts quality Can be considered. Further, when the E / E / PES apparatus is advanced, the number of parts of the devices forming the subsystem increases, and the influence degree of each device on the entire system may be different. Therefore, it is difficult to select a subsystem or device to be corrected and to set an appropriate correction amount for the current design parameter. For these reasons, even in the apparatus described in
本発明は、上記課題を鑑みてなされたものであり、安全関連システムの安全度水準をシミュレーションして、目標とする安全度水準をより効率的に達成することが可能な安全度水準評価支援装置を提供することを目的とする。 The present invention has been made in view of the above problems, and simulates the safety level of a safety-related system and can achieve the target safety level more efficiently. The purpose is to provide.
上述した課題を解決するために、請求項1に係る発明によると、安全関連システムの安全度水準評価支援装置であって、前記安全関連システムは、複数のサブシステムを統合して全体システムを構成され、各前記サブシステムは、複数のエレメントにより形成され、前記全体システムの入力部、論理部および出力部の何れかに割り当てられ、前記安全度水準評価支援装置は、前記サブシステムおよび前記エレメントの設計パラメータを記憶する記憶部と、前記設計パラメータに基づいて前記全体システムにおける故障率を含む解析値を集計し、当該解析値に基づいて前記全体システムの安全度水準を算出する演算部と、前記記憶部に記憶された前記設計パラメータのうち少なくとも一部と前記全体システムの安全度水準とを表示する表示部と、前記表示部に表示された前記設計パラメータの補正値を受け付ける補正部と、を備え、前記表示部は、前記サブシステムの安全度水準および前記全体システムに対する当該サブシステムの寄与度と、前記エレメントの安全度水準および前記全体システム若しくは前記サブシステムに対する当該エレメントの寄与度と、のうち少なくとも一方を、補正対象とする前記設計パラメータの選択および補正量の指標としてさらに表示し、前記補正部により前記設計パラメータの補正値が入力されると、前記演算部が当該補正値に基づいて前記全体システムにおける解析値を集計し、当該解析値に基づいて前記全体システムの安全度水準を再び算出し、前記設計パラメータを当該補正値に変更した場合の前記全体システムの安全度水準をシミュレーションして前記表示部に表示する。 In order to solve the above-described problem, according to the first aspect of the present invention, there is provided a safety level evaluation support device for a safety-related system, wherein the safety-related system is configured by integrating a plurality of subsystems. Each of the subsystems is formed by a plurality of elements and is assigned to any one of an input unit, a logic unit, and an output unit of the overall system, and the safety level evaluation support device includes the subsystems and the elements. A storage unit that stores design parameters; an analysis value that includes a failure rate in the overall system based on the design parameter; an arithmetic unit that calculates a safety level of the overall system based on the analysis value; A display unit for displaying at least a part of the design parameters stored in the storage unit and a safety level of the overall system; And a correction unit for receiving the correction value of the design parameters displayed on the display unit, the display unit, the contribution of the subsystem for the Safety Integrity Level and the whole system of the subsystems, the element At least one of the safety level and the contribution degree of the element to the entire system or the subsystem is further displayed as an index of selection of the design parameter to be corrected and a correction amount, and the design is performed by the correction unit. When the correction value of the parameter is input, the calculation unit aggregates the analysis value in the entire system based on the correction value, recalculates the safety level of the entire system based on the analysis value, and the design Simulate the safety level of the entire system when the parameter is changed to the correction value. And down to display on the display unit.
請求項2に係る発明によると、請求項1において、前記演算部は、設計パラメータに基づいて故障解析を行って前記解析値を算出し、当該解析値の集計結果に基づいて前記全体システムの安全度水準を算出し、前記表示部は、前記設計パラメータに加えて、故障解析において算出された前記全体システムにおける前記解析値のうち少なくとも一部を表示し、前記補正部は、前記表示部に表示された前記設計パラメータおよび前記解析値の補正値を受け付け、前記補正部により前記解析値の補正値が入力されると、前記演算部が当該補正値に基づいて前記全体システムにおける解析値を集計し、当該解析値に基づいて前記全体システムの安全度水準を再び算出し、前記解析値を当該補正値に変更した場合の前記全体ステムの安全度水準をシミュレーションして前記表示部に表示する。 According to a second aspect of the present invention, in the first aspect, the calculation unit performs a failure analysis based on a design parameter to calculate the analysis value, and based on a total result of the analysis value, the overall system safety In addition to the design parameter , the display unit displays at least a part of the analysis value in the overall system calculated in the failure analysis, and the correction unit displays on the display unit by accepting the correction value of the design parameters and the analysis values, the correction values of the analyzed values by the correction unit is input, the arithmetic unit aggregated analysis value in the entire system based on the correction value The safety level of the whole system is calculated again based on the analysis value, and the safety level of the whole system when the analysis value is changed to the correction value is simulated. Shon to be displayed on the display unit.
請求項3に係る発明によると、請求項1または2において、前記演算部が前記全体システムにおける前記解析値に基づいて前記サブシステムの安全度水準をさらに算出し、当該サブシステムの安全度水準を前記表示部に表示する。
According to the invention according to
請求項4に係る発明によると、請求項1〜3の何れか一項において、前記演算部が前記全体システムにおける前記解析値に基づいて前記エレメントの安全度水準をさらに算出し、当該エレメントの安全度水準を前記表示部に表示する。
According to the invention according to claim 4, in any one of
請求項5に係る発明によると、請求項1〜4の何れか一項において、前記サブシステムの設計パラメータには当該サブシステムの構成によって定まり、且つその種類ごとに故障解析における前記故障率の算出式が異なるアーキテクチャが含まれ、前記補正部は、前記サブシステムにおける前記アーキテクチャの種類の変更を示す補正値を受け付け、前記補正部により前記サブシステムにおける前記アーキテクチャの補正値が入力されると、前記サブシステムの構成が変更されたものと仮定して、前記演算部が当該補正値に基づいて前記全体システムにおける仮想解析値を集計し、当該仮想解析値に基づいて前記全体システムの仮想安全度水準をさらに算出し、前記アーキテクチャを当該補正値に変更した場合の前記全体システムの仮想安全度水準をシミュレーションして前記表示部に表示する。
According to the invention of claim 5, in any one of
請求項6に係る発明によると、請求項1〜5の何れか一項において、前記エレメントの前記設計パラメータには当該エレメントの構成によって定まり、且つその種類ごとに故障解析における前記故障率の算出式が異なるアーキテクチャが含まれ、前記補正部は、前記エレメントにおける前記アーキテクチャの種類の変更を示す補正値を受け付け、前記補正部により前記エレメントにおける前記アーキテクチャの補正値が入力されると、前記エレメントの構成が変更されたものと仮定して、前記演算部が当該補正値に基づいて前記全体システムにおける仮想解析値を集計し、当該仮想解析値に基づいて前記全体システムの仮想安全度水準をさらに算出し、前記アーキテクチャを当該補正値に変更した場合の前記全体システムの仮想安全度水準をシミュレーションして前記表示部に表示する。
According to the invention of claim 6, in any one of
請求項7に係る発明によると、請求項5または6において、前記演算部が前記全体システムにおける前記仮想解析値に基づいて前記サブシステムの仮想安全度水準をさらに算出し、当該サブシステムの仮想安全度水準を前記表示部に表示する。 According to the invention according to claim 7, in claim 5 or 6, the arithmetic unit further calculates a virtual safety level of the subsystem based on the virtual analysis value in the overall system, and the virtual safety of the subsystem is calculated. The degree level is displayed on the display unit.
請求項8に係る発明によると、請求項6において、前記演算部が前記全体システムにおける前記仮想解析値に基づいて前記エレメントの仮想安全度水準をさらに算出し、当該エレメントの仮想安全度水準を前記表示部に表示する。 According to the invention according to claim 8, in claim 6, the arithmetic unit further calculates a virtual safety level of the element based on the virtual analysis value in the overall system, and sets the virtual safety level of the element to the virtual safety level. Display on the display.
請求項9に係る発明によると、請求項5〜8の何れか一項において、前記演算部は、前記補正部により前記アーキテクチャの補正値が入力された場合に、当該補正値に応じた係数を前記全体システムにおける前記解析値に乗ずることにより、前記全体システムにおける前記仮想解析値を集計する。 According to the invention according to claim 9, in any one of claims 5 to 8, when the correction value of the architecture is input by the correction unit, the calculation unit calculates a coefficient corresponding to the correction value. By multiplying the analysis value in the entire system, the virtual analysis values in the entire system are totaled.
請求項10に係る発明によると、請求項1〜9の何れか一項において、前記演算部は、前記サブシステムに係る前記解析値または前記設計パラメータのうち少なくとも一部について一定量だけ補正した場合の前記全体システムにおける前記解析値を集計し、当該補正の前後における前記解析値を比較することにより、前記全体システムに対する前記サブシステムの寄与度を算出し、前記サブシステムの寄与度を前記表示部に表示する。 According to a tenth aspect of the present invention, in any one of the first to ninth aspects, the arithmetic unit corrects at least a part of the analysis value or the design parameter related to the subsystem by a certain amount. The analysis values in the entire system are totaled, and the contribution of the subsystem to the overall system is calculated by comparing the analysis values before and after the correction, and the contribution of the subsystem is displayed in the display unit. To display.
請求項11に係る発明によると、請求項1〜10の何れか一項において、前記演算部は、前記エレメントに係る前記解析値または前記設計パラメータのうち少なくとも一部について一定量だけ補正した場合の前記全体システムにおける前記解析値を集計し、当該補正の前後における前記解析値を比較することにより、前記全体システムまたは前記サブシステムに対する前記エレメントの寄与度を算出し、前記エレメントの寄与度を前記表示部に表示する。
According to the invention according to
請求項12に係る発明によると、請求項1〜11の何れか一項において、前記補正部は、前記設計パラメータまたは前記解析値について一定量ずつ増加または減少する補正値を連続的に受け付け、前記補正部により前記補正値が連続的に入力されると、前記演算部が当該補正値に基づいて前記全体システムにおける解析値を集計し、当該解析値に基づいて前記全体システムの安全度水準をそれぞれ算出し、前記設計パラメータまたは前記解析値を当該補正値に連続的に変更した場合の前記全体システムの安全度水準をシミュレーションして前記表示部に逐次表示する。 According to the twelfth aspect of the invention, in any one of the first to eleventh aspects, the correction unit continuously receives correction values that increase or decrease by a certain amount for the design parameter or the analysis value, and When the correction value is continuously input by the correction unit, the calculation unit aggregates the analysis values in the overall system based on the correction values, and determines the safety level of the overall system based on the analysis values. The safety level of the overall system when the design parameter or the analysis value is continuously changed to the correction value is simulated and sequentially displayed on the display unit.
請求項13に係る発明によると、請求項1〜12の何れか一項において、前記表示部は、前記演算部による前記全体システムの安全度水準の算出過程において、現在のところ算出されている前記全体システムの安全度水準と、前記演算部が算出過程にあることを表示する。 According to a thirteenth aspect of the present invention, in any one of the first to twelfth aspects, the display unit is currently calculated in the calculation process of the safety level of the overall system by the calculation unit. Displays the safety level of the entire system and that the calculation unit is in the process of calculation.
請求項1に係る発明によると、補正部がサブシステムまたはエレメントの設計パラメータを補正の対象とし、補正値が入力されると全体システムの安全度水準を再び算出する。これにより、全体システムを構成するサブシステムおよびエレメントの何れの設計パラメータに対して補正を行った場合の安全度水準をシミュレーションすることができる。よって、サブシステムからエレメントと段階的な補正が可能となり、全体システムが目標の安全度水準を達成するように設計パラメータを補正することができる。 According to the first aspect of the present invention, the correction unit takes the design parameter of the subsystem or element as a correction target, and when the correction value is input, the safety level of the entire system is calculated again. As a result, it is possible to simulate the safety level when correction is performed on any design parameters of the subsystems and elements constituting the overall system. Therefore, stepwise correction from the subsystem to the element is possible, and the design parameters can be corrected so that the overall system achieves the target safety level.
請求項2に係る発明によると、補正部が全体システムにおける解析値を補正の対象とし、補正値が入力されると全体システムの安全度水準を再び算出する。ここで、「全体システムにおける解析値」とは、サブシステムまたはエレメントの設計パラメータに基づいて、例えばFMEDAによる故障解析を行った場合に、全体システム、サブシステム、およびエレメントのそれぞれについて算出される値である。この解析値には、故障率λや安全故障割合SFF、低頻度故障率PFDなどが含まれる。よって、この解析値に対する補正は、当該解析値の算出に使用された複数の設計パラメータについて、まとめて補正したことになる。従って、より効率的に全体システムの安全度水準をシミュレーションすることができる。 According to the second aspect of the invention, the correction unit sets the analysis value in the entire system as a correction target, and when the correction value is input, calculates the safety level of the entire system again. Here, the “analyzed value in the entire system” is a value calculated for each of the entire system, subsystem, and element when a failure analysis is performed by FMEDA, for example, based on the design parameter of the subsystem or element. It is. This analysis value includes a failure rate λ, a safety failure rate SFF, a low frequency failure rate PFD, and the like. Therefore, the correction for the analysis value is performed by collectively correcting a plurality of design parameters used for calculation of the analysis value. Therefore, the safety level of the entire system can be simulated more efficiently.
請求項3に係る発明によると、演算部は、サブシステムの安全度水準を算出する。サブシステムは、全体システムの入力部、論理部、および出力部の何れかに割り当てられ、全体システムを構成する基本的なコンポーネントグループである。そのため、全体システムの安全度水準を向上させるためには、例えば、サブシステムの耐久試験間隔の短縮やサブシステムの冗長化などの補正が考えられる。そのような場合に、それぞれのサブシステムの安全度水準を確認することにより、サブシステムに対して行った補正がサブシステム単位で有用なものであるかシミュレーションすることができる。これにより、全体システムの目標とする安全度水準をより効率的に達成することができる。
According to the invention of
請求項4に係る発明によると、演算部は、エレメントの安全度水準を算出する。エレメントは、サブシステムが所定機能を発揮するために必要な構成品(コンポーネント)および部品の組み合わせである機器である。そのため、全体システムの安全度水準を向上させるためには、例えば、エレメントの安全側故障割合SFFを向上させる素子への交換や回路構成の変更などの補正が考えられる。そのような場合に、それぞれのエレメントの安全度水準を確認することにより、エレメントに対して行った補正がエレメント単位で有用なものであるかシミュレーションすることができる。これにより、全体システムの目標とする安全度水準をより効率的に達成することができる。 According to the invention of claim 4, the calculation unit calculates the safety level of the element. An element is a device that is a combination of components and components necessary for a subsystem to perform a predetermined function. Therefore, in order to improve the safety level of the entire system, for example, it is conceivable to replace the element with an element that improves the safety-side failure rate SFF of the element or to correct the circuit configuration. In such a case, by confirming the safety level of each element, it is possible to simulate whether the correction performed on the element is useful for each element. Thereby, the target safety level of the entire system can be achieved more efficiently.
請求項5に係る発明によると、補正部がサブシステムにおけるアーキテクチャを補正の対象とし、補正値が入力されると全体システムにおける仮想解析値を集計する。そして、演算部がこの仮想解析値に基づいて全体システムの仮想安全度水準を算出する。ここで、「アーキテクチャ」とは、安全関連システムにおけるハードウェアの構成であって、安全性を確保するために冗長化、多様化されるものである。アーキテクチャを変更することは、例えば回路の診断率を増加させることで検出できない危険側故障λDUを低減することができるので、全体システムの安全度水準を向上させるための補正として有効な手段である。しかし、アーキテクチャの変更は、ハードウェアの設計を変更するものであるため、アーキテクチャを形成するアイテム数が増加する場合にはそのアイテムの設計パラメータを入力する必要がある。 According to the fifth aspect of the present invention, the correction unit takes the architecture in the subsystem as a correction target, and when the correction value is input, the virtual analysis values in the entire system are tabulated. Then, the calculation unit calculates the virtual safety level of the entire system based on the virtual analysis value. Here, the “architecture” is a hardware configuration in the safety-related system, and is redundant and diversified to ensure safety. Changing the architecture is an effective means as a correction for improving the safety level of the entire system because, for example, the dangerous fault λDU that cannot be detected can be reduced by increasing the diagnostic rate of the circuit. However, since the change of the architecture changes the design of the hardware, when the number of items forming the architecture increases, it is necessary to input the design parameters of the items.
そこで、本発明は、サブシステムにおけるアーキテクチャの補正値が入力されると、サブシステムの構成が変更されたものと仮定して、演算部が全体システムにおける仮想解析値を集計する。この全体システムにおける仮想解析値は、仮想的に構成されたアーキテクチャ変更後のサブシステムの設計パラメータに基づいて算出される。そして、さらに全体システムの仮想安全度水準を算出することにより、サブシステムのアーキテクチャを変更したものとしてシミュレーションすることができる。これにより、そのサブシステムのアーキテクチャの変更が全体システムの安全度水準の向上に有効か否かを判断することができる。従って、全体システムを構成する複数のサブシステムのうち何れのサブシステムのアーキテクチャを変更すれば良いのかを効率的に判断することができる。 Therefore, according to the present invention, when the correction value of the architecture in the subsystem is input, it is assumed that the configuration of the subsystem is changed, and the calculation unit adds up the virtual analysis values in the entire system. The virtual analysis value in the entire system is calculated based on the design parameters of the virtually configured subsystem after the architecture change. Further, by calculating the virtual safety level of the entire system, the simulation can be performed as if the architecture of the subsystem was changed. Thereby, it can be determined whether or not the change in the architecture of the subsystem is effective in improving the safety level of the entire system. Therefore, it is possible to efficiently determine which subsystem of the plurality of subsystems constituting the entire system should be changed.
請求項6に係る発明によると、補正部がエレメントにおけるアーキテクチャを補正の対象とし、補正値が入力されると全体システムにおける仮想解析値を集計する。そして、演算部がこの仮想解析値に基づいて全体システムの仮想安全度水準を算出する。上述したように、アーキテクチャの変更は、全体システムの安全度水準を向上させるための補正として有効な手段であり、エレメントにおけるアーキテクチャについても同様である。そこで、本発明は、エレメントにおけるアーキテクチャの補正値が入力されると、エレメントの構成が変更されたものと仮定して演算部が全体システムにおける仮想解析値を集計する。この全体システムにおける仮想解析値は、仮想的に構成されたアーキテクチャ変更後のエレメントの設計パラメータに基づいて算出される。そして、さらに全体システムの仮想安全度水準を算出することにより、エレメントのアーキテクチャを変更したものとしてシミュレーションすることができる。これにより、そのエレメントのアーキテクチャの変更が全体システムの安全度水準の向上に有効か否かを判断することができる。従って、サブシステムを構成する複数のエレメントのうち何れのエレメントのアーキテクチャを変更すればよいのかを効率的に判断することができる。 According to the sixth aspect of the invention, the correction unit sets the architecture of the element as a correction target, and when the correction value is input, the virtual analysis values in the entire system are totaled. Then, the calculation unit calculates the virtual safety level of the entire system based on the virtual analysis value. As described above, the architecture change is an effective means as a correction for improving the safety level of the entire system, and the same applies to the architecture in the element. Therefore, in the present invention, when the correction value of the architecture in the element is input, the calculation unit adds up the virtual analysis values in the entire system on the assumption that the configuration of the element is changed. The virtual analysis value in the entire system is calculated based on the design parameters of the virtually changed element after the architecture change. Further, by calculating the virtual safety level of the entire system, it is possible to simulate that the element architecture is changed. Thereby, it can be determined whether or not the change in the architecture of the element is effective in improving the safety level of the entire system. Therefore, it is possible to efficiently determine which element of the plurality of elements constituting the subsystem should be changed in architecture.
請求項7に係る発明によると、演算部は、サブシステムの仮想安全度水準を算出する。上述したように、サブシステムまたはエレメントのアーキテクチャを変更することは、全体システムの安全度水準を向上させるための補正として有効な手段である。しかしながら、全体システムの安全度水準は、全体システムを構成する複数のサブシステムの設計パラメータなどに基づいて算出されるため、特定のアーキテクチャ変更の有効性を判断することが難しい場合がある。そこで、サブシステムまたはエレメントのアーキテクチャを変更した場合に、全体システムにおける仮想解析値に基づいてサブシステムの仮想安全度水準を算出する。これにより、アーキテクチャ変更に係るサブシステムの仮想安全度水準を確認し、アーキテクチャ変更についてサブシステム単位での有効性を判断することができる。よって、サブシステムまたはエレメントのアーキテクチャの変更をより効率的に行うことができる。 According to the invention of claim 7, the calculation unit calculates the virtual safety level of the subsystem. As described above, changing the architecture of the subsystem or element is an effective means as a correction for improving the safety level of the entire system. However, since the safety level of the entire system is calculated based on design parameters of a plurality of subsystems constituting the entire system, it may be difficult to determine the effectiveness of a specific architecture change. Therefore, when the subsystem or element architecture is changed, the virtual safety level of the subsystem is calculated based on the virtual analysis value in the entire system. As a result, the virtual safety level of the subsystem related to the architecture change can be confirmed, and the effectiveness of the architecture change for each subsystem can be determined. Therefore, the subsystem or element architecture can be changed more efficiently.
請求項8に係る発明によると、演算部は、エレメントの仮想安全度水準を算出する。上述したように、エレメントのアーキテクチャを変更することは、全体システムの安全度水準を向上させるための補正として有効な手段である。しかしながら、全体システムの安全度水準は、全体システムを構成する複数のサブシステムおよびエレメントの設計パラメータなどに基づいて算出されるため、特定のアーキテクチャ変更の有効性を判断することが難しい場合がある。そこで、エレメントのアーキテクチャを変更した場合に、全体システムにおける仮想解析値に基づいてエレメントの仮想安全度水準を算出する。これにより、アーキテクチャ変更に係るエレメントの仮想安全度水準を確認し、アーキテクチャ変更についてエレメント単位での有効性を判断することができる。よって、エレメントのアーキテクチャの変更をより効率的に行うことができる。 According to the eighth aspect of the present invention, the calculation unit calculates the virtual safety level of the element. As described above, changing the architecture of the element is an effective means as a correction for improving the safety level of the entire system. However, since the safety level of the entire system is calculated based on design parameters of a plurality of subsystems and elements constituting the entire system, it may be difficult to determine the effectiveness of a specific architecture change. Therefore, when the architecture of the element is changed, the virtual safety level of the element is calculated based on the virtual analysis value in the entire system. Thereby, the virtual safety level of the element related to the architecture change can be confirmed, and the effectiveness of the architecture change for each element can be determined. Therefore, the element architecture can be changed more efficiently.
請求項9に係る発明によると、演算部は、アーキテクチャの補正値に応じた係数を全体システムにおける解析値に乗ずることにより、全体システムにおける仮想解析値を集計する。上述したように、アーキテクチャの変更は、ハードウェアの設計を変更するものであるため、アーキテクチャを形成するアイテム数が増加する場合にはそのアイテムの設計パラメータを入力する必要がある。ここで、演算部が全体システムにおける仮想解析値を集計することで全体システムの仮想安全度水準を算出することが可能となる。そこで、本発明は、この全体システムにおける仮想解析値を集計する一つの手段として、アーキテクチャ変更前の解析値に所定の係数を乗ずることにより簡易に仮想解析値を集計している。 According to the invention of claim 9, the calculation unit adds up the analysis values in the entire system by multiplying the analysis values in the entire system by a coefficient corresponding to the correction value of the architecture. As described above, the change of the architecture changes the design of the hardware. Therefore, when the number of items forming the architecture increases, it is necessary to input the design parameters of the items. Here, the virtual safety level of the entire system can be calculated by the calculation unit summing up the virtual analysis values in the entire system. Therefore, according to the present invention, as one means for totaling the virtual analysis values in the entire system, the virtual analysis values are simply totaled by multiplying the analysis values before the architecture change by a predetermined coefficient.
ここで、例えば冗長化するようにアーキテクチャ変更した場合に、そのアーキテクチャを構成するアイテム数が単純に倍増すると仮定すれば、同様の倍率で故障間隔などの解析値が変動するものと推定できる。そこで、アーキテクチャの補正値、即ち変更後のアーキテクチャに対する係数を予め設定しておくことにより、簡易に全体システムにおける仮想解析値を推定して集計することができる。また、この係数については、例えばサブシステムやエレメントの機能や構成アイテムの種類を勘案して調整することで、全体システムにおける仮想解析値をより高精度に集計することが可能となる。 Here, for example, when the architecture is changed so as to make it redundant, it is possible to estimate that the analysis value such as the failure interval fluctuates at the same magnification, assuming that the number of items constituting the architecture is simply doubled. Therefore, by setting in advance a correction value for the architecture, that is, a coefficient for the architecture after the change, virtual analysis values in the entire system can be easily estimated and aggregated. Further, for example, by adjusting the coefficient in consideration of the function of the subsystem or element and the type of configuration item, the virtual analysis values in the entire system can be aggregated with higher accuracy.
請求項10に係る発明によると、演算部は、全体システムに対するサブシステムの寄与度を算出する。ここで、全体システムを構成する各サブシステムは、全体システムに対する影響度がそれぞれ異なることがある。そのため、全体システムの安全度水準を向上させるために、何れのサブシステムを補正対象とし、さらに当該サブシステムの設計パラメータまたは解析値について適正な補正量を設定することが困難であった。そこで、本発明では先ず、演算部がサブシステムの解析値または設計パラメータの一部について一定量だけ補正したものとして、全体システムにおける解析値を集計する。そして、この補正前後における解析値を比較することにより、サブシステムの寄与度を算出する。このサブシステムの寄与度は、解析値または設計パラメータに対する補正が全体システムの安全度水準にどれだけ寄与するかを示すものである。
According to the invention which concerns on
これにより、全体システムが目標とする安全度水準となるために、複数のサブシステムから補正対象とするものについて寄与度を指標として選択することができる。さらに、選択したサブシステムの解析値または設計パラメータについて寄与度の大きさに基づいて適正な補正量を設定することができる。従って、全体システムの目標とする安全度水準をより効率的に達成することができる。 As a result, since the safety level becomes the target level for the entire system, the degree of contribution can be selected as an index for a plurality of subsystems to be corrected. Furthermore, an appropriate correction amount can be set based on the degree of contribution for the analysis value or design parameter of the selected subsystem. Therefore, the target safety level of the entire system can be achieved more efficiently.
請求項11に係る発明によると、演算部は、全体システムまたはサブシステムに対するエレメントの寄与度を算出する。ここで、サブシステムを形成する各エレメントは、サブシステムに対する影響度がそれぞれ異なることがある。そのため、全体システムおよびサブシステムの安全度水準を向上させるために、何れのエレメントを補正対象とし、さらに当該エレメントの設計パラメータまたは解析値について適正な補正量を設定することが困難であった。そこで、本発明では先ず、演算部がエレメントの解析値または設計パラメータの一部について一定量だけ補正したものとして、全体システムにおける解析値を集計する。そして、この補正前後における解析値を比較することにより、エレメントの寄与度を算出する。このエレメントの寄与度は、解析値または設計パラメータに対する補正が全体システムまたはサブシステムの安全度水準にどれだけ寄与するかを示すものである。 According to the eleventh aspect of the present invention, the calculation unit calculates the degree of contribution of elements to the entire system or subsystem. Here, each element forming the subsystem may have different degrees of influence on the subsystem. Therefore, in order to improve the safety level of the entire system and the subsystem, it is difficult to set any element as a correction target and to set an appropriate correction amount for the design parameter or analysis value of the element. Therefore, in the present invention, first, the calculation values are summed up for the analysis values in the entire system assuming that the calculation unit corrects a certain amount of the analysis values or design parameters of the elements. Then, the element contribution is calculated by comparing the analysis values before and after the correction. The contribution of this element indicates how much the correction to the analysis value or design parameter contributes to the safety level of the entire system or subsystem.
これにより、全体システムまたはサブシステムが目標とする安全度水準となるために、複数のエレメントから補正対象とするものについて寄与度を指標として選択することができる。さらに、選択したエレメントの解析値または設計パラメータについて寄与度の大きさに基づいて適正な補正量を設定することができる。従って、全体システムの目標とする安全度水準をより効率的に達成することができる。 Thereby, in order to achieve the target safety level for the entire system or subsystem, it is possible to select a contribution degree as an index for a correction target from a plurality of elements. Furthermore, an appropriate correction amount can be set based on the magnitude of contribution for the analysis value or design parameter of the selected element. Therefore, the target safety level of the entire system can be achieved more efficiently.
請求項12に係る発明によると、演算部が設計パラメータまたは解析値を一定量ずつ増減する補正値に連続的に変更した場合の全体システムの安全度水準をシミュレーションして表示部に逐次表示する。これにより、逐次表示された全体システムの安全度水準の変動の様子に基づいて、全体システムの安全度水準に対する設計パラメータまたは解析値の影響度を目視で把握することができる。これにより、複数のサブシステムおよび複数のエレメントについて、何れの設計パラメータまたは解析値を補正対象とするかを判断することができる。 According to the twelfth aspect of the present invention, the safety level of the entire system is simulated and sequentially displayed on the display unit when the calculation unit continuously changes the design parameter or analysis value to a correction value that increases or decreases by a certain amount. Thereby, the influence of the design parameter or the analysis value on the safety level of the entire system can be visually grasped based on the state of fluctuation of the safety level of the entire system displayed sequentially. This makes it possible to determine which design parameter or analysis value is to be corrected for a plurality of subsystems and a plurality of elements.
請求項13に係る発明によると、表示部は、算出過程おける全体システムの安全度水準、および演算部が算出過程にあることを表示する。演算部は、全体システムが有するサブシステムやエレメントの数やアーキテクチャの種類などに応じて、全体システムの安全度水準の算出に要する時間が異なる。但し、解析値の集計は、サブシステム単位およびエレメント単位でも行われるため、これらの解析値に基づいて現在値として全体システムの安全度水準をシミュレーションして表示することが可能である。そこで、このような演算部の算出過程における全体システムの安全度水準を表示する場合には、表示されたものが算出完了時のものと誤認されないようにすることが好適である。よって、本発明のような構成とすることで、算出過程における現状を把握するとともに、算出完了時のものと誤認することを防止できる。
According to the invention of
以下、本発明の安全度水準評価支援装置(以下、「SIL評価支援装置」ともいう)を具体化した実施形態について図面を参照して説明する。 Hereinafter, an embodiment in which a safety level evaluation support apparatus (hereinafter also referred to as “SIL evaluation support apparatus”) of the present invention is embodied will be described with reference to the drawings.
<実施形態>
(安全関連システムについて)
安全関連システムについて、図1,2を参照して説明する。安全関連システム(Safety Related System)は、国際規格IEC61508により規格化され、安全性の指標である安全度水準(以下、「SIL」ともいう)によって、SIL1〜SIL4の4段階に区分される。この安全関連システムは、図1に示すように、所定機能を割り当てられた複数のサブシステムを統合して全体システム1を構成されている。また、サブシステムは、所定機能を発揮するために必要な構成品(コンポーネント)および部品の組み合わせである機器など(以下、「エレメント」という)により形成される。
<Embodiment>
(About safety-related systems)
The safety related system will be described with reference to FIGS. The Safety Related System is standardized by the international standard IEC61508, and is classified into four stages of SIL1 to SIL4 according to a safety level (hereinafter, also referred to as “SIL”) that is an index of safety. As shown in FIG. 1, the safety-related system is configured by integrating a plurality of subsystems to which a predetermined function is assigned. In addition, the subsystem is formed by components (components) necessary for exhibiting a predetermined function and devices (hereinafter referred to as “elements”) that are combinations of components.
サブシステムは、全体システム1の入力部10、論理部20、および出力部30の何れかに割り当てられ、全体システム1を構成する基本的なコンポーネントグループである。安全関連システムとしては論理部を有さない形態も存在するが、本実施形態では、サブシステムとしての論理部20を有するものとして説明する。また、エレメントは、サブシステムである入力部10、論理部20、および出力部30が所定機能をそれぞれ発揮するために必要な構成品(コンポーネント)および部品の組み合わせである機器である。入力部10は入力用機器11〜13により形成され、論理部20は論理用機器21〜26により形成され、出力部30は出力用機器31〜33により形成されている。
The subsystem is a basic component group that is assigned to any of the
E/E/PES装置は、図1に示すように、SILを定められる場合に安全関連システムの機能、情報の流れを信頼性ブロック図により表される。図1には、全体システム1を構成する一部のサブシステム、および各サブシステムを形成する一部のエレメントを表示している。信頼性ブロック図は、全体システム1における故障のメカニズムの理解および故障解析の準備を目的とし、想定される故障や冗長方式などの情報が設計パラメータとして含まれている。また、安全関連システムでは、安全性を確保するために、サブシステムまたはエレメントにおけるハードウェアの構成(アーキテクチャ)を冗長化、多様化される。サブシステムおよびエレメントにおけるアーキテクチャは、図2に示すように、その構成により何れかに区分される。例えば、冗長系のアーキテクチャにおいては、冗長を構成するチャンネルの総数Nと、安全機能確保のために必要なチャンネル数MとによりMooN(M out of N)として表現される。
As shown in FIG. 1, in the E / E / PES apparatus, when the SIL is determined, the function of the safety-related system and the flow of information are represented by a reliability block diagram. FIG. 1 shows some subsystems constituting the
また、アーキテクチャは、その種類ごとに故障解析における故障率λの算出式が異なり(IEC61508-6を参照)、全体システム1のSILに影響するものである。本実施形態では、全体システム1の安全度水準を求める方法としてFMEDA(Failure Modes Effects and Diagnostic Analysis)による故障解析を例示する。このFMEDAは、全体システム1に使用されている個々の部品ごとに故障形態を解析し、SILを算出するために必要な全体システム1の故障率λや安全故障割合SFF、低頻度故障率PFD(probability of failure on demand)または高頻度故障率PFH(probability of dangerous failure per hour)などの解析値を求めている。この時、サブシステムおよびエレメントにおけるアーキテクチャによって故障率λの算出式が使い分けられることになる。
Further, the architecture has a different calculation formula for the failure rate λ in failure analysis for each type (see IEC61508-6), and affects the SIL of the
(SIL評価支援装置の構成)
次に、SIL評価支援装置2の構成について図3を参照して説明する。SIL評価支援装置2は、安全関連システムの安全度水準をシミュレーションすることにより、安全関連システムにおける安全度水準の評価を支援する装置である。そして、SIL評価支援装置2は、図3に示すように、記憶部40と、演算部50と、表示部60と、補正部70を備える。
(Configuration of SIL evaluation support device)
Next, the configuration of the SIL
記憶部40は、初期データ記憶部41と、一時データ記憶部42を有する。初期データ記憶部41は、全体システム1に使用される個々の部品データと、サブシステムおよびエレメントの設計パラメータを初期値として記憶する。本実施形態において、初期データ記憶部41は、全体システム1の設計を行ったCADシステムから部品のリストなどをインポートされて記憶する。さらに、初期データ記憶部41は、個々の部品データに対して設定される故障モード、アーキテクチャなどの設計パラメータを関連づけて記憶する。一時データ記憶部42は、初期データ記憶部41が記憶している部品データおよび設計パラメータのコピーデータを記憶している。さらに、一時データ記憶部42は、演算部50が行うFMEDAによる故障解析および解析値の集計結果などを記憶するとともに、後述する補正部70が受け付けた補正値などを記憶する。
The
演算部50は、設計パラメータに基づいてFMEDAによる故障解析を行い、全体システム1のSILをシミュレーションする。この演算部50は、FMEDA解析部51と、解析値集計部52と、SIL算出部53と、寄与度算出部54を有する。FMEDA解析部51は、一時データ記憶部42に記憶されているサブシステムおよびエレメントの設計パラメータに基づいて、FMEDAによる故障解析を行い全体システム1における解析値を算出する。つまり、全体システム1、サブシステム、およびエレメントのそれぞれについて解析値が算出されることになる。
The
より具体的には、FMEDA解析部51は、全体システム1の安全機能を実現するハードウェアの部品ごとに、故障モードにおける故障率や診断率について解析する。そして、全体システム1に故障が生じた場合に、その故障が危険側か安全側か、またその故障が検出可能か検出不可能かを解析する。これにより、FMEDA解析部51は、解析値として4種の故障率λSD,λSU,λDD,λDUを算出する。ここで、故障率λの左側の添え字がSの場合は安全側故障を表し、Dの場合は危険側故障を表す。また、故障率λの右側の添え字がDの場合は検出可能故障を表し、Uの場合は検出不可故障を表す。その他に、解析値には、安全故障割合SFF、低頻度故障率PFD、高頻度故障率PFHなどが含まれる。
More specifically, the
解析値集計部52は、一時データ記憶部42からサブシステムおよびエレメントに係る初期データと、FMEDA解析部51により算出された故障率λなどの解析値を入力して集計する。また、一時データ記憶部42は、解析値集計部52から集計結果を入力し記憶する。また、解析値集計部52は、補正部70によりサブシステムまたはエレメントにおけるアーキテクチャの補正値が入力されると、補正値に応じた係数を全体システム1における解析値に乗ずることにより、全体システム1における仮想解析値を集計する。これは、本実施形態のSIL評価支援装置2がアーキテクチャの変更による全体システム1のSILのシミュレーションを可能とするためのものであり、詳細については後述する。
The analysis
SIL算出部53は、解析値集計部52から集計結果を入力し、全体システム1のSILを算出する。この安全度水準SILは、安全関連システムの安全の度合いを故障率によって定めるものであり、故障率PFD(またはPFH)の値によって割り当てられる(IEC61508を参照)。また、本実施形態では、全体システム1のSILの他に、サブシステムのSIL、およびエレメントのSILについても算出している。
The
寄与度算出部54は、全体システム1に対する各サブシステムの寄与度、および全体システム1またはサブシステムに対する各エレメントの寄与度を算出する。ここで、サブシステムまたはエレメントの寄与度とは、全体システム1またはサブシステムに対する影響度のことである。例えば、エレメントの寄与度は、複数のエレメントのうち各エレメントの解析値または設計パラメータに対して一定量の補正を行った場合に、その補正が全体システム1の安全度水準にどれだけ寄与するかを示している。そのため、寄与度算出部54は、解析値または設計パラメータについて一定量だけ補正した場合のFMEDAによる故障解析の集計結果と、一時データ記憶部42に記憶された当該補正の前におけるFMEDAによる故障解析の集計結果とを比較することにより算出している。
The
より具体的には、寄与度算出部54は、先ず、一時データ記憶部42から初期の解析値について入力して保持する。次に、寄与度の算出対象のサブシステムまたはエレメントにおける設計パラメータについて一定量だけ加えた補正値を設定する。そして、補正部70が当該補正値を受け付けると、一時データ記憶部42に記憶され、サブシステムの解析値または設計パラメータの一部について一定量だけ補正したものとして、全体システム1における解析値を再び集計する。そして、寄与度算出部54は、この補正前後における解析値を比較することにより、サブシステムの寄与度を算出する。これを寄与度算出の対象の分だけ繰り返すことにより、それぞれの寄与度を取得している。
More specifically, the
表示部60は、一時データ記憶部42に記憶された設計パラメータのうち少なくとも一部と、全体システム1のSILを表示する表示手段である。本実施形態においては、表示部60は、SIL算出部53からサブシステムおよびエレメントの設計パラメータ、解析値の集計結果、算出されたSILを表示する。また、表示部60は、演算部50による全体システム1のSILの算出過程においても、その時に算出されているサブシステムおよびエレメントの解析値に基づいて、全体システム1のSILを暫定的に表示する。但し、表示部60は、演算部50がSILの算出過程にあることを併せて表示するものとしている。さらに、表示部60は、寄与度算出部54から各サブシステムおよび各エレメントの寄与度を入力し表示する。
The
補正部70は、サブシステムまたはエレメントのアーキテクチャを含む設計パラメータおよび解析値のうち表示部60に表示されたものを対象とした補正値を外部入力装置から受け付ける。また、補正部70は、上述したように、寄与度算出部54が寄与度を算出する際にも補正値を寄与度算出部54から受け付ける。補正部70に受け付けられた補正値は、一時データ記憶部42に記憶され、FMEDAによる故障解析に使用される。
The
また、補正部70は、受け付けた補正値の補正対象に係るエレメントまたはサブシステムの設計パラメータおよび解析値を一時データ記憶部42から入力する。そして、補正部70は、エレメントまたはサブシステムが当該補正値によって補正された場合に、他の設計パラメータまたは解析値との間で整合性を維持するように、他の設計パラメータは解析値を自動調整する。より具体的には、例えば、解析値として算出された4種の故障率λSD,λSU,λDD,λDUは、その合計が故障率λ×診断率(DC)となり、4種の故障率λの合計値は変化しない。そのため、故障率λDUを低減する補正をした場合には、合計値が変化しないように故障率λDDを増加するように自動調整を行っている。その他にも、サブシステムの解析値を補正する場合には、そのサブシステムを形成する複数のエレメントの各設計パラメータを一定比率で変化させるように自動調整を行っている。このように、補正部70による自動調整が行われた場合には、自動調整された他の設計パラメータまたは解析値は、一時データ記憶部42に記憶され、FMEDAによる故障解析に使用される。
Further, the
(FMEDA解析および安全度水準について)
続いて、SIL評価支援装置2によるFMEDA解析および安全度水準の算出について、図4〜図6を参照して説明する。先ず、SIL評価支援装置2は、図4に示すように、安全関連システムの全体システム1を設計したCADシステムからエレメントを構成する部品のリストをインポートし、記憶部40の初期データ記憶部41に記憶する(S101)。全体システム1に使用される個々の部品データが入力され、エレメントおよびサブシステムの構成が定まる。そして、SIL評価支援装置2は、エレメントおよびサブシステムの設計パラメータを入力し(S102)、部品データとともに初期データ記憶部41に記憶する。この時、エレメントおよびサブシステムの設計パラメータには、診断率やアーキテクチャなどが含まれる。
(About FMEDA analysis and safety level)
Next, FMEDA analysis and safety level calculation by the SIL
そして、演算部50は、初期データ記憶部41が記憶している部品データおよび設計パラメータを一時データ記憶部42にコピーする(S103)。これは、安全関連システムの安全度水準のシミュレーションを行う上で、設計パラメータなどを補正することがあるので、初期データを確実に保持することを目的としているものである。
Then, the
次に、演算部50のFMEDA解析部51が設計パラメータに基づいてFMEDAによる故障解析を行う(S104)。FMEDA解析部51による故障解析が実行されると、解析値として故障率λSD,λSU,λDD,λDU、安全故障割合SFF、低頻度故障率PFD、高頻度故障率PFHなどを算出する。解析値集計部52は、FMEDA解析部51による故障解析の実行中に解析値が算出される度に、その解析値を入力され、それぞれの構成ごとに解析値を集計する(S105)。
Next, the
SIL算出部53は、解析値集計部52から集計結果を入力し、PFD(またはPFH)が算出されたエレメントまたはサブシステムのSILを順次算出する。また、SIL算出部53は、解析値集計部52が解析値を集計中であっても、現在集計されたものに基づいて全体システム1のSILを算出する。そして、表示部60は、演算部50による全体システム1のSILの算出過程においても、その時に算出されている全体システム1のSILを暫定的に表示している。この時、表示部60は、図6の下部に示すように、SIL算出部53によるSILの算出に係る進捗表示をして、SILの算出過程にあることを表示している。これにより、算出過程における現状を把握するとともに、算出完了時のものと誤認することを防止できる。
The
そして、表示部60は、図6に示すように、全体システム1およびサブシステムのSILをグラフ表示する(S106)。図6においては、全体システム1およびサブシステムのSILと、各システムのPFDおよびPFHに係るSILを示している。また、特定のエレメントを選択し、当該エレメントにSILをモニタリングすることも可能としている。
Then, as shown in FIG. 6, the
また、本実施形態では、各サブシステムおよび各エレメントの寄与度をさらに算出し、図5の右列に示すように、表示部60に表示する(S107)。そのため、寄与度算出部54は、SIL算出部53が全体システム1のSILの算出を終えると、エレメントおよびサブシステムの設計パラメータの一つに対して一定量の補正を加えるように、補正部70に補正量を入力する。補正部70は、寄与度算出部54から補正量を受け付けて、一時データ記憶部42に記憶させる。
In the present embodiment, the contribution of each subsystem and each element is further calculated and displayed on the
そして、解析値集計部52が補正値に基づいて全体システム1における解析値を集計し、寄与度算出部54が集計結果を入力し補正前の解析値と比較する。そして、補正を加えた設計パラメータを元に戻し、次の設計パラメータに対して同じ一定量の補正を加えるように、補正部70に補正量を入力する。寄与度算出部54は、上記の補正値の入力および解析値の比較を、寄与度算出の対象とするエレメントおよびサブシステムの数だけ繰り返し、表示部60に表示している。
Then, the analysis
続いて、全体システム1のSILが目標とするSILを達成していない場合に、SIL評価支援装置2の操作者(以下、単に「ユーザー」とも称する)は、シミュレーションされた全体システム1などのSILや解析値、設計パラメータ、並びに寄与度を指標として、設計パラメータまたは解析値を補正する(S108)。ここで、SIL評価支援装置2における設計パラメータまたは解析値の補正については、種々の方策を採ることが可能である。そのため、詳細については以下に第一補正例〜第四補正例として後述する。
Subsequently, when the SIL of the
(第一補正例)
第一補正例について図7を参照して説明する。本補正例では、ユーザーが全体システム1のSILを参照して、設計パラメータまたは解析値を補正対象とし、全体システム1の目標SILの達成を図るものである。先ず、図7に示すように、ユーザーは、表示部60に表示された全体システム1のSILを確認する(S201)。ここでは、現在のSILが全体システム1の目標SILにどの程度不足しているのかをSILの値、さらには表示部60に表示された全体システム1の解析値、サブシステムまたはエレメントの寄与度に基づいて検討する。
(First correction example)
A first correction example will be described with reference to FIG. In this correction example, the user refers to the SIL of the
そして、この検討結果から何れのサブシステムまたはエレメントの設計パラメータまたは解析値から補正対象および補正値を設定する(S202)。入力された補正対象についての補正値は、補正部70に受け付けられ、一時データ記憶部42に記憶される(S203)。そうすると、演算部50が補正値に基づいて全体システム1における解析値を集計し、当該補正値に基づいて全体システム1のSILを再び算出する(S204)。この全体システム1のSILの算出については、S104〜S106で説明したものと同様であるため説明を省略する。これにより、SIL評価支援装置2は、設計パラメータまたは解析値を補正値に変更した場合の全体システム1のSILをシミュレーションして表示部60に表示する(S205)。
Then, a correction target and a correction value are set from the design parameter or analysis value of any subsystem or element from the examination result (S202). The input correction value for the correction target is received by the
ユーザーは、補正後における全体システム1のSILを参照して、これが目標SILに達しているかを判断する(S206)。目標SILに達していない場合に(S206:No)、再び補正後のSILが目標SILにどの程度不足しているかをSILの値、全体システム1の解析値に基づいて検討する。そして、S203〜S205を繰り返すことにより、全体システム1の目標SILを達成する設計パラメータおよび解析値に補正することになる。
The user refers to the SIL of the
次に、補正後における全体システム1のSILが目標SILに達している場合に(S206:Yes)、S202において設定した補正対象に解析値が含まれているかを判断する(S207)。ここで、本実施形態のSIL評価支援装置2は、全体システム1における解析値についても補正対象としたシミュレーションを可能としている。しかし、全体システム1における解析値は設計パラメータなどに基づいて算出されるものであるため、解析値を補正して目標SILを達成した場合には、その解析値が算出結果となるように設計パラメータを補正する必要がある。
Next, when the SIL of the
これに対して、本実施形態のSIL評価支援装置2は、例えばサブシステムの解析値を補正対象とした場合には、補正部70が当該サブシステムを形成する複数のエレメントの各設計パラメータを一定比率で変化させるように自動調整を行っている。これにより、補正対象と他の設計パラメータまたは解析値との間での整合性は維持されるが、自動調整された設計パラメータなどが必ずしも設計的に適正な範囲にあるとは限らない。そこで、S202において設定した補正対象に解析値が含まれている場合に(S207:Yes)、自動調整された設計パラメータについて最終的な調整を行う(S208)。一方で、補正対象に解析値が含まれていない場合(S207:No)、または設計パラメータについて最終的な調整を行った場合には、本補正を終了する。
On the other hand, in the SIL
第一補正例によれば、補正部70がサブシステムまたはエレメントの設計パラメータを補正の対象とし、補正値が入力されると全体システム1のSILを再び算出する。これにより、全体システム1を構成するサブシステムおよびエレメントの何れの設計パラメータに対して補正を行った場合のSILをシミュレーションすることができる。よって、サブシステムからエレメントと段階的な補正が可能となり、全体システム1が目標SILを達成するように設計パラメータを補正することができる。
According to the first correction example, the
また、補正部70が全体システム1における解析値を補正の対象とし、補正値が入力されると全体システム1のSILを再び算出する。全体システム1の解析値は、複数の設計パラメータに基づいて算出されたものであり、この解析値に対する補正は、当該解析値の算出に使用された複数の設計パラメータについて、まとめて補正したことになる。よって、より効率的に全体システム1のSILをシミュレーションすることができる。
Further, the
さらに、演算部50の寄与度算出部54により、サブシステムおよびエレメントの寄与度が算出されている。これにより、全体システム1またはサブシステムが目標とするSILとなるために、複数のサブシステムまたはエレメントから補正対象とするものについて寄与度を指標として選択することができる。さらに、選択したサブシステムまたはエレメントの解析値または設計パラメータについて寄与度の大きさに基づいて適正な補正量を設定することができる。従って、全体システム1の目標とするSILをより効率的に達成することができる。
Further, the
(第二補正例)
第二補正例について図8を参照して説明する。本補正例では、ユーザーが全体システム1のSILに加えてサブシステムのSILおよびエレメントのSILを参照して、設計パラメータまたは解析値を補正対象とし、全体システム1の目標SILの達成を図るものである。先ず、図8に示すように、ユーザーは、表示部60に表示された全体システム1のSILを確認する(S301)。さらに、表示部60に表示されたサブシステムのSILを確認する(S302)。ここでは、現在のSILが目標SILに達しない原因として、何れのサブシステムがその要因になっているかをサブシステムのSIL、さらにはサブシステムまたはエレメントの寄与度などを指標として検討する。
(Second correction example)
A second correction example will be described with reference to FIG. In this correction example, the user refers to the SIL of the subsystem and the SIL of the element in addition to the SIL of the
そして、この検討結果から何れのサブシステムを補正対象とするか設定する(S303)。次に、補正対象とするサブシステムにおいて、サブシステムの設計パラメータなどを補正するのか、またはサブシステムを形成するエレメントの設計パラメータなどを補正するのか選択する(S304)。例えば、サブシステムの耐久試験間隔などの設計パラメータなどを補正することでサブシステムのSIL向上が見込まれる場合、またはサブシステムのSIL向上が全体システムのSIL向上に寄与するか確認する場合には、サブシステムの設計パラメータなどを補正対象とする(S304:Yes)。一方で、例えば、エレメントの補正などによって故障率λや診断率を補正する場合には、エレメントの設計パラメータなどを補正対象とする(S304:No)。 Then, based on the examination result, which subsystem is to be corrected is set (S303). Next, in the subsystem to be corrected, it is selected whether to correct the design parameters of the subsystem or the design parameters of the elements forming the subsystem (S304). For example, when the SIL improvement of the subsystem is expected by correcting design parameters such as the durability test interval of the subsystem, or when confirming whether the SIL improvement of the subsystem contributes to the SIL improvement of the entire system, Subsystem design parameters and the like are to be corrected (S304: Yes). On the other hand, for example, when the failure rate λ or the diagnosis rate is corrected by correcting the element or the like, the design parameter of the element or the like is set as a correction target (S304: No).
サブシステムの設計パラメータなどを補正対象とする場合に(S304:Yes)、ユーザーは、サブシステムのSILなどを指標として設計パラメータまたは解析値から補正対象および補正値を設定する(S305)。
入力された補正対象についての補正値は、補正部70に受け付けられ、一時データ記憶部42に記憶される(S306)。そうすると、演算部50が補正値に基づいて全体システム1における解析値を集計し、当該補正値に基づいて全体システム1のSILおよびサブシステムのSILを再び算出する(S307)。この全体システム1のSILおよびサブシステムのSILの算出については、S104〜S106で説明したものと同様であるため説明を省略する。これにより、SIL評価支援装置2は、サブシステムの設計パラメータなどを補正値に変更した場合の全体システム1のSILおよびサブシステムのSILをシミュレーションして表示部60に表示する(S308)。
When the subsystem design parameter or the like is to be corrected (S304: Yes), the user sets the correction target and correction value from the design parameter or analysis value using the subsystem SIL or the like as an index (S305).
The input correction value for the correction target is received by the
ユーザーは、補正後におけるサブシステムのSILを参照して、これがサブシステムの目標SILに達しているかを判断する(S309)。目標SILに達していない場合に(S309:No)、再び補正後のSILが目標SILにどの程度不足しているかSILの値、サブシステムの解析値に基づいて検討する。そして、S305〜S308を繰り返すことにより、サブシステムの目標SILを達成する設計パラメータおよび解析値に補正することになる。一方で、サブシステムの目標SILに達している場合に(S309:Yes)、算出された全体システム1のSILが目標SILに達しているかを判断する(S310)。
The user refers to the SIL of the subsystem after correction, and determines whether this has reached the target SIL of the subsystem (S309). When the target SIL has not been reached (S309: No), the extent to which the corrected SIL is insufficient for the target SIL is examined again based on the SIL value and the analysis value of the subsystem. Then, by repeating S305 to S308, the design parameters and analysis values for achieving the target SIL of the subsystem are corrected. On the other hand, when the target SIL of the subsystem has been reached (S309: Yes), it is determined whether the calculated SIL of the
ここで、S304において、エレメントの設計パラメータなどを補正対処とする場合に(S304:No)、表示部60に表示されたエレメントのSILを確認する(S321)。ここでは、現在のSILが目標SILに達しない原因として、何れのエレメントがその要因になっているかをエレメントのSILを指標とするなどして検討する。そして、この検討結果から何れのエレメントの設計パラメータなどから補正対象および補正値を設定する(S322)。
Here, in S304, when an element design parameter or the like is to be corrected (S304: No), the SIL of the element displayed on the
入力された補正対象についての補正値は、補正部70に受け付けられ、一時データ記憶部42に記憶される(S323)。そうすると、演算部50が補正値に基づいて全体システム1における解析値を集計し、当該補正値に基づいて全体システム1のSILおよびエレメントのSILを再び算出する(S324)。この全体システム1のSILおよびエレメントのSILの算出については、S104〜S106で説明したものと同様であるため説明を省略する。これにより、SIL評価支援装置2は、エレメントの設計パラメータなどを補正値に変更した場合の全体システム1のSILおよびエレメントのSILをシミュレーションして表示部60に表示する(S325)。
The input correction value for the correction target is received by the
ユーザーは、補正後におけるエレメントのSILを参照して、これがエレメントの目標SILに達しているかを判断する(S326)。目標SILに達していない場合に(S326:No)、再び補正後のSILが目標SILにどの程度不足しているかSILの値、エレメントの解析値に基づいて検討する。そして、S322〜S325を繰り返すことにより、エレメントの目標SILを達成する設計パラメータおよび解析値に補正することになる。一方で、エレメントの目標SILに達している場合に(S326:Yes)、算出された全体システム1のSILが目標SILに達しているかを判断する(S310)。
The user refers to the SIL of the element after correction, and determines whether this has reached the target SIL of the element (S326). When the target SIL has not been reached (S326: No), the extent to which the corrected SIL is insufficient for the target SIL is examined again based on the SIL value and the element analysis value. Then, by repeating S322 to S325, the design parameters and analysis values for achieving the target SIL of the element are corrected. On the other hand, when the target SIL of the element has been reached (S326: Yes), it is determined whether the calculated SIL of the
そして、S310において、全体システム1のSILが目標SIL達していない場合に(S310:No)、再び補正後のSILが目標SILにどの程度不足しているのかSILの値、全体システム1の解析値などに基づいて検討する。そして、S303〜S310を繰り返すことにより、全体システム1の目標SILを達成する設計パラメータおよび解析値に補正することになる。一方で、全体システム1の目標SILに達している場合に(S310:Yes)、S305またはS322において設定した補正対象に解析値が含まれているか判断する(S311)。解析値が含まれている場合に(S311:Yes)、設計パラメータについて最終的な調整を行う(S312)。一方で、解析値が含まれていない場合に(S311:No)、または設計パラメータについて最終的な調整を行った場合には、本補正を終了する。このS311およびS312は、第一補正例のS207およびS208に対応し、実質的に同一であるため詳細な説明は省略する。
In S310, when the SIL of the
第二補正例によれば、演算部50は、サブシステムのSILとエレメントのSILを算出している。これにより、補正対象とするサブシステムまたはエレメントを選択する際に、サブシステムのSILまたはエレメントのSILを指標とすることができるので、全体システム1のSILを向上させるための補正をより効率的に行うことができる。また、サブシステムの設計パラメータなどに対して補正を行った場合に、補正後のサブシステムのSILを確認することにより、その補正がサブシステム単位で有用なものであるかシミュレーションすることができる。同様に、エレメントの設計パラメータなどに対して補正を行った場合に、補正後のエレメントのSILを確認することにより、エレメントに対して行った補正がエレメント単位で有用なものであるかシミュレーションすることができる。これにより、全体システム1の目標とするSILをより効率的に達成することができる。
According to the second correction example, the
(第三補正例)
第三補正例について図9,10を参照して説明する。本補正例では、サブシステムまたはエレメントのアーキテクチャを変更した場合の全体システム1のSILを仮想的に算出する。これにより、アーキテクチャ変更の有効性などをシミュレーションし、効率的な全体システム1の目標SILの達成を図るものである。先ず、図9に示すように、ユーザーは、表示部60に表示された全体システム1のSILを確認する(S401)。さらに、表示部60に表示されたサブシステムのSILを確認する(S402)。ここでは、現在のSILが目標SILに達しない原因として、何れのサブシステムがその要因になっているかをサブシステムのSIL、さらにはサブシステムの寄与度などを指標として検討する。
(Third correction example)
A third correction example will be described with reference to FIGS. In this correction example, the SIL of the
そして、この検討結果から何れかのサブシステムについてアーキテクチャを変更するかを判断する(S403)。例えば、サブシステムの診断率を増加させることで検出できない危険側故障λDUを低減しサブシステムのSIL向上が見込まれるような場合に、サブシステムのアーキテクチャを変更する補正をする(S403:Yes)。一方で、例えば、エレメントの構成を冗長化してサブシステムのSIL向上を図る場合には、サブシステムのアーキテクチャについては現状を維持する(S403:No)。 Then, it is determined from this examination result whether the architecture of any subsystem is to be changed (S403). For example, when the dangerous failure λDU that cannot be detected by increasing the diagnosis rate of the subsystem is reduced and the SIL of the subsystem is expected to be improved, the subsystem architecture is corrected (S403: Yes). On the other hand, for example, when the SIL of the subsystem is improved by making the element configuration redundant, the current state of the subsystem architecture is maintained (S403: No).
サブシステムのアーキテクチャを変更する場合に(S403:Yes)、ユーザーは、サブシステムのSILなどに基づいて、複数のサブシステムのうち何れのサブシステムを補正対象として選択する(S404)。次に、ユーザーは、現在のサブシステムのアーキテクチャの区分に基づいて補正するアーキテクチャを設定する(S405)。例えば、現在のサブシステムのアーキテクチャが2oo2の場合は、構成を追加して2oo3を変更するアーキテクチャに設定することが考えられる。 When the subsystem architecture is changed (S403: Yes), the user selects any one of the plurality of subsystems as a correction target based on the SIL of the subsystem (S404). Next, the user sets an architecture to be corrected based on the architecture classification of the current subsystem (S405). For example, when the architecture of the current subsystem is 2oo2, it is possible to add a configuration and set the architecture to change 2oo3.
設定されたサブシステムのアーキテクチャは、補正値として補正部70に受け付けられ、一時データ記憶部42に記憶される(S406)。ここで、安全関連システムにおけるアーキテクチャの変更は、ハードウェアの設計を変更するものであるため、アーキテクチャを形成するアイテム数が増加する場合には、本来ならば増加する部品データおよび当該部品の設計パラメータを入力する必要がある。しかしながら、アーキテクチャの変更に伴い安全関連システムのSILが必ずしも向上するとは限らないため、アーキテクチャの変更の有効性についてシミュレーションすることの要請がある。
The set subsystem architecture is received as a correction value by the
そこで、解析値集計部52は、補正部70によりサブシステムにおけるアーキテクチャの補正値が入力されると、補正値に応じた係数を全体システム1の解析値に乗ずる。これにより、解析値集計部52は、全体システム1における仮想解析値を集計している(S407)。ここで、「補正値に応じた係数」とは、変更後のアーキテクチャに応じた係数であって、図10に示すような値となる故障率係数である。例えば、アーキテクチャが1oo1から1oo2に変更された場合は、図2にも示すように、同様の構成が二重化されたものみなして、補正値に応じた係数は2.0にとなる。また、実際には1oo2に変更すると診断回路などの増分が大きくなることがあるため、その場合にはこの係数を適宜調整してもよい。
Therefore, when the correction value of the architecture in the subsystem is input by the
続いて、SIL算出部53は、解析値集計部52から仮想解析値の集計結果を入力し、この仮想解析値に基づいて全体システム1の仮想SILおよびサブシステムの仮想SILを算出する(S408)。これにより、SIL評価支援装置2は、サブシステムのアーキテクチャを変更する補正をした場合の全体システム1の仮想SILおよびサブシステムの仮想SILをシミュレーションして表示部60に表する(S409)。
Subsequently, the
ユーザーは、アーキテクチャ変更後におけるサブシステムの仮想SILを参照して、これがサブシステムの目標SILに達しているかを判断する(S410)。仮想SILが目標SILに達していない場合に(S410:No)、再びアーキテクチャ変更後の仮想SILがどの程度不足しているか仮想SILの値、サブシステムの仮想解析値に基づいて検討する。そして、S405〜S409を繰り返すように、他のアーキテクチャに変更する補正をしてもよい。一方で、サブシステムの仮想SILが目標SILに達している場合に(S410:Yes)、算出された全体システム1の仮想SILが目標SILに達しているかを判断する(S411)。
The user refers to the virtual SIL of the subsystem after the architecture change, and determines whether it has reached the target SIL of the subsystem (S410). When the virtual SIL does not reach the target SIL (S410: No), the degree of lack of the virtual SIL after the architecture change is examined again based on the value of the virtual SIL and the virtual analysis value of the subsystem. And you may correct | amend to change to another architecture so that S405-S409 may be repeated. On the other hand, when the virtual SIL of the subsystem has reached the target SIL (S410: Yes), it is determined whether the calculated virtual SIL of the
ここで、S403において、サブシステムのアーキテクチャを変更しない場合に(S403:No)、表示部60に表示されたエレメントのSILを確認する(S421)。ここでは、現在のエレメントのSILが目標SILに達していない原因として、何れのエレメントがその要因になっているかをエレメントのSIL、さらにはエレメントの寄与度などを指標として検討する。そして、この検討結果から変更によりエレメントのSIL向上が見込まれる場合には何れかのエレメントについてアーキテクチャを変更するように補正する(S422:Yes)。一方で、エレメントのアーキテクチャについては現状を維持する場合には(S422:No)、本補正を終了する。
Here, when the architecture of the subsystem is not changed in S403 (S403: No), the SIL of the element displayed on the
ユーザーは、エレメントのSILなどに基づいて、複数のエレメントのうち何れかのエレメントを補正対象とするか選択する(S423)。次に、ユーザーは、現在のエレメントのアーキテクチャの区分に基づいて補正するアーキテクチャを設定する(S424)。設定されたエレメントのアーキテクチャは、補正値として補正部70に受け付けられ、一時データ記憶部42に記憶される(S425)。そして、解析値集計部52は、補正部70によりエレメントにおけるアーキテクチャの補正値が入力されると、補正値に応じた係数を全体システム1の解析値に乗ずる。これにより、解析値集計部52は、全体システム1における仮想解析値を集計している(S426)。ここで、S424〜S426は、サブシステムにおけるアーキテクチャの変更におけるS405〜S407と同様であるため説明を省略する。
The user selects one of a plurality of elements as a correction target based on the SIL of the element (S423). Next, the user sets an architecture to be corrected based on the architecture classification of the current element (S424). The set architecture of the element is received by the
続いて、SIL算出部53は、解析値集計部52から仮想解析値の集計結果を入力し、この仮想解析値に基づいて全体システム1の仮想SILおよびエレメントの仮想SILを算出する(S427)。これにより、SIL評価支援装置2は、エレメントのアーキテクチャを変更する補正をした場合の全体システム1の仮想SILおよびエレメントの仮想SILをシミュレーションして表示部60に表する(S428)。
Subsequently, the
ユーザーは、アーキテクチャ変更後におけるエレメントの仮想SILを参照して、これがエレメントの目標SILに達しているかを判断する(S429)。仮想SILが目標SILに達していない場合に(S429:No)、再びアーキテクチャ変更後の仮想SILがどの程度不足しているか仮想SILの値、サブシステムの仮想解析値に基づいて検討する。そして、S424〜S428を繰り返すように、他のアーキテクチャに変更する補正をしてもよい。一方で、サブシステムの仮想SILが目標SILに達している場合に(S429:Yes)、算出された全体システム1の仮想SILが目標SILに達しているかを判断する(S411)。
The user refers to the virtual SIL of the element after the architecture change, and determines whether this reaches the target SIL of the element (S429). When the virtual SIL does not reach the target SIL (S429: No), the degree of lack of the virtual SIL after the architecture change is examined again based on the value of the virtual SIL and the virtual analysis value of the subsystem. And you may correct | amend to change to another architecture so that S424-S428 may be repeated. On the other hand, if the virtual SIL of the subsystem has reached the target SIL (S429: Yes), it is determined whether the calculated virtual SIL of the
そして、S411において、全体システム1のSILが目標SIL達していない場合に(S411:No)、再び補正後のSILが目標SILにどの程度不足しているのかSILの値、全体システム1の解析値などに基づいて検討する。そして、S403〜S411を繰り返すように、複数のアーキテクチャを変更することにより、全体システム1の目標SILを達成する構成に補正することができる。一方で、全体システム1の目標SILに達している場合には(S411:Yes)、本補正を終了する。
In S411, when the SIL of the
第三補正例によれば、補正部70がサブシステムおよびエレメントにおけるアーキテクチャを補正の対象とし、補正値が入力されると全体システム1における仮想解析値を集計する。そして、演算部50がこの仮想解析値に基づいて全体システム1の仮想SILを算出する。これにより、サブシステムまたはエレメントのアーキテクチャを変更したものとしてシミュレーションすることができる。よって、そのサブシステムまたはエレメントのアーキテクチャの変更が全体システム1のSILの向上に有効か否かを判断することができる。従って、全体システム1を構成する複数のサブシステムのうち何れのサブシステムのアーキテクチャを変更すれば良いのかを効率的に判断することができる。同様に、サブシステムを構成する複数のエレメントのうち何れのエレメントのアーキテクチャを変更すれば良いのかを効率的に判断することができる。
According to the third correction example, the
また、演算部50は、サブシステムおよびエレメントの仮想SILを算出する。サブシステムまたはエレメントのアーキテクチャを変更することは、全体システム1のSILを向上させるための補正として有効な手段である。しかしながら、全体システム1のSILは、全体システム1を構成する複数のサブシステムの設計パラメータなどに基づいて算出されるため、特定のアーキテクチャ変更の有効性を判断することが難しい場合がある。これは、エレメントにおいても同様である。
In addition, the
そこで、サブシステムまたはエレメントのアーキテクチャを変更した場合に、全体システム1における仮想解析値に基づいてサブシステムの仮想SILまたはエレメントの仮想SILを算出する。これにより、アーキテクチャ変更に係るサブシステムの仮想SILを確認し、アーキテクチャ変更についてサブシステム単位またはエレメント単位での有効性を判断することができる。よって、サブシステムまたはエレメントのアーキテクチャの変更をより効率的に行うことができる。
Therefore, when the architecture of the subsystem or element is changed, the virtual SIL of the subsystem or the virtual SIL of the element is calculated based on the virtual analysis value in the
さらに、演算部50の解析値集計部52は、アーキテクチャの補正値に応じた係数を全体システム1における解析値に乗ずることにより、全体システム1における仮想解析値を集計するものとした。このように、全体システム1における仮想解析値を集計することによって、より簡易に仮想解析値を集計することができる。また、この係数は、変更するアーキテクチャに対して予め設定されるものであるが、例えばサブシステムやエレメントの機能や構成アイテムの種類を勘案して調整することで、全体システム1における仮想解析値をより高精度に集計することが可能となる。
Furthermore, the analysis
(第四補正例)
第四補正例について図11〜図13を参照して説明する。本補正例では、サブシステムまたはエレメントの設計パラメータ、並びに全体システム1における解析値から補正対象を設定する際の指標を提供する。これにより、より効率的な全体システム1の目標SILの達成を図るものである。先ず図11に示すように、ユーザーは、表示部60に表示された全体システム1のSILを確認する(501)。さらに、表示部60に表示されたサブシステムのSILおよびエレメントのSILを確認する(S502)。ここでは、現在のSILが目標SILに達しない原因として、何れのサブシステムまたは何れのエレメントがその要因になっているかをこれらのSILなどを指標として検討する。
(Fourth correction example)
A fourth correction example will be described with reference to FIGS. In the present correction example, an index for setting a correction target from the design parameters of the subsystem or element and the analysis value in the
上記のような検討をしても例えばどの程度の補正値にすべきか設定できない場合に、ユーザーは、図12に示すように、表示部60に表示された解析値の集計結果から何れかの設計パラメータまたは解析値を補正対象として選択する(S503)。そうすると、表示部60には、図13に示すように、横軸に補正対象、縦軸に補正対象に対する全体システム1のSILが表示される。縦軸については、補正対象が属するエレメントまたはサブシステムのSIL、PFD、PFHなどを示すようにしてもよい。図13においては、設計パラメータから安全故障割合SFFを補正対象として選択している状態を例示している。
For example, when it is not possible to set how much correction value should be set even if the above-mentioned examination is performed, the user can select any design from the total result of the analysis values displayed on the
続いて、ユーザーは、図13右下に示される「+」表示の増加ボタン、または「−」表示の減少ボタンを押下する。これにより、補正部70は、補正対象として設定されている設計パラメータまたは解析値について一定量ずつ増加または減少する補正値を連続的に受け付ける(S504)。これにより、一定量ずつ変化する補正値が一時データ記憶部42に記憶され、演算部50が補正値に基づいて全体システム1における解析値を集計し、当該補正値に基づいて全体システム1のSILを連続的に算出する(S505)。
Subsequently, the user presses the “+” display increase button or the “−” display decrease button shown in the lower right of FIG. 13. Accordingly, the
そして、表示部60は、補正値と全体システム1のSILを逐次表示する。例えば、補正対象であるSFFに対して「+」表示の増加ボタンを押下し、その値を増加させる。そうすると、図13の矢印で示すように、縦方向の破線が右側に移動するとともに、その値に対する全体システム1のSILが表示される。これにより、ユーザーは、設定した補正対象が全体システムのSILに対する影響度を目視で把握することができる。また、本補正例では、補正値と全体システム1のSILの関係を図13のように示したが、例えば、図6に示すようなグラフと併せて表示するようにしてもよい。また、補正対象が連続的に補正される際には、図12に示すように、補正対象の値の変化量を、元の値との差分として表示している。
Then, the
そして、ユーザーは、補正対象の影響度を勘案して、現在選択している設計パラメータまたは解析値を補正対象とするか判断する(S506)。例えば、より影響度の高い設計パラメータを他に探す場合には(S506:No)、S502〜S505を繰り返すことにより、より適正な設計パラメータまたは解析値を補正対象として設定するとともに、どの程度の補正値を設定すべきかを検討することができる。一方で、設定している設計パラメータまたは解析値を補正対象とする場合には(S506:Yes)、上述した第一補正例〜第三補正例の何れかに移行する(S507)。また、本補正例において、十分に補正対象および補正値が定まった場合には、その他による補正(S507)を省略しても良い。これにより、本補正を終了する。 Then, in consideration of the degree of influence of the correction target, the user determines whether the currently selected design parameter or analysis value is to be corrected (S506). For example, when searching for another design parameter having a higher influence (S506: No), by repeating S502 to S505, a more appropriate design parameter or analysis value is set as a correction target and how much correction is required. You can consider whether to set a value. On the other hand, when the set design parameter or analysis value is to be corrected (S506: Yes), the process proceeds to any of the first to third correction examples described above (S507). In the present correction example, when the correction target and the correction value are sufficiently determined, the other correction (S507) may be omitted. Thus, the main correction is finished.
第四補正例によれば、演算部50が設計パラメータまたは解析値を一定量ずつ増減する補正値に連続的に変更した場合の全体システム1の安全度水準をシミュレーションして表示部60に逐次表示する。これにより、逐次表示された全体システム1のSILの変動の様子に基づいて、全体システム1のSILに対する設計パラメータまたは解析値の影響度を目視で把握することができる。これにより、複数のサブシステムおよび複数のエレメントについて、何れの設計パラメータまたは解析値を補正対象とするかを即時に判断することができる。
According to the fourth correction example, the safety level of the
(その他の補正例)
SIL評価支援装置2は、上述したような補正を行うことで、全体システムの目標とする安全度水準をより効率的に達成することができる。また、これらの補正は、第四補正例でも示したように、組み合わせて行うことも可能である。例えば、サブシステムの設計パラメータについて補正対象とした後に、さらにエレメントの設計パラメータを補正し、それでも目標SILに達しない場合にアーキテクチャの変更を試みるようにしてもよい。
(Other correction examples)
The SIL
また本実施形態では、SIL評価支援装置2について、安全関連システムが目標SILを達成することを目的として、種々の補正例を例示して説明した。これに対して、既に目標SILを達成している安全関連システムにおいて、必要以上に冗長化しているサブシステムやエレメントがないか検査することを目的として安全関連システムのSILを評価するものとしてもよい。このような評価方法により、例えば回路における部品点数を低減するとともに、小型化などに寄与することができる。
In the present embodiment, the SIL
1:全体システム、 2:SIL評価支援装置(安全度水準評価支援装置)
10:入力部(サブシステム)、 11〜13:入力用機器(エレメント)
20:論理部(サブシステム)、 21〜26:論理用機器(エレメント)
30:出力部(サブシステム)、 31〜33:出力用機器(エレメント)
40:記憶部、 41:初期データ記憶部、 42:一時データ記憶部
50:演算部、 51:FMEDA解析部、 52:解析値集計部
53:SIL算出部、 54:寄与度算出部
60:表示部、 70:補正部
1: Overall system 2: SIL evaluation support device (safety level evaluation support device)
10: Input unit (subsystem), 11-13: Input device (element)
20: Logic part (subsystem), 21-26: Logic devices (elements)
30: Output unit (subsystem), 31-33: Output device (element)
40: storage unit, 41: initial data storage unit, 42: temporary data storage unit, 50: calculation unit, 51: FMEDA analysis unit, 52: analysis value aggregation unit, 53: SIL calculation unit, 54: contribution calculation unit, 60: display Part, 70: correction part
Claims (13)
前記安全関連システムは、複数のサブシステムを統合して全体システムを構成され、
各前記サブシステムは、複数のエレメントにより形成され、前記全体システムの入力部、論理部および出力部の何れかに割り当てられ、
前記安全度水準評価支援装置は、
前記サブシステムおよび前記エレメントの設計パラメータを記憶する記憶部と、
前記設計パラメータに基づいて前記全体システムにおける故障率を含む解析値を集計し、当該解析値に基づいて前記全体システムの安全度水準を算出する演算部と、
前記記憶部に記憶された前記設計パラメータのうち少なくとも一部と前記全体システムの安全度水準とを表示する表示部と、
前記表示部に表示された前記設計パラメータの補正値を受け付ける補正部と、
を備え、
前記表示部は、前記サブシステムの安全度水準および前記全体システムに対する当該サブシステムの寄与度と、前記エレメントの安全度水準および前記全体システム若しくは前記サブシステムに対する当該エレメントの寄与度と、のうち少なくとも一方を、補正対象とする前記設計パラメータの選択および補正量の指標としてさらに表示し、
前記補正部により前記設計パラメータの補正値が入力されると、前記演算部が当該補正値に基づいて前記全体システムにおける解析値を集計し、当該解析値に基づいて前記全体システムの安全度水準を再び算出し、前記設計パラメータを当該補正値に変更した場合の前記全体システムの安全度水準をシミュレーションして前記表示部に表示する安全度水準評価支援装置。 A safety level evaluation support device for a safety-related system,
The safety-related system is configured as an overall system by integrating a plurality of subsystems,
Each of the subsystems is formed by a plurality of elements, and is assigned to any of an input unit, a logic unit, and an output unit of the overall system,
The safety level evaluation support device includes:
A storage unit for storing design parameters of the subsystem and the element;
A total of analysis values including failure rates in the overall system based on the design parameters, and a calculation unit that calculates a safety level of the overall system based on the analysis values;
A display unit for displaying at least a part of the design parameters stored in the storage unit and a safety level of the overall system;
A correction unit that receives a correction value of the design parameter displayed on the display unit;
With
The display unit includes at least one of the safety level of the subsystem and the contribution of the subsystem to the overall system, and the safety level of the element and the contribution of the element to the overall system or the subsystem. One of them is further displayed as an index of the selection of the design parameter to be corrected and the correction amount,
When the correction value of the design parameter is input by the correction unit, the calculation unit aggregates the analysis value in the entire system based on the correction value, and determines the safety level of the entire system based on the analysis value. A safety level evaluation support apparatus that calculates again and simulates the safety level of the overall system when the design parameter is changed to the correction value and displays the simulation level on the display unit.
前記演算部は、設計パラメータに基づいて故障解析を行って前記解析値を算出し、当該解析値の集計結果に基づいて前記全体システムの安全度水準を算出し、
前記表示部は、前記設計パラメータに加えて、故障解析において算出された前記全体システムにおける前記解析値のうち少なくとも一部を表示し、
前記補正部は、前記表示部に表示された前記設計パラメータおよび前記解析値の補正値を受け付け、
前記補正部により前記解析値の補正値が入力されると、前記演算部が当該補正値に基づいて前記全体システムにおける解析値を集計し、当該解析値に基づいて前記全体システムの安全度水準を再び算出し、前記解析値を当該補正値に変更した場合の前記全体ステムの安全度水準をシミュレーションして前記表示部に表示する安全度水準評価支援装置。 In claim 1,
The calculation unit performs a failure analysis based on a design parameter to calculate the analysis value, and calculates a safety level of the overall system based on a total result of the analysis value,
In addition to the design parameters , the display unit displays at least a part of the analysis values in the overall system calculated in failure analysis ,
The correction unit receives the design parameter and the correction value of the analysis value displayed on the display unit,
When the correction value of the analysis value is input by the correction unit, the calculation unit aggregates the analysis value in the overall system based on the correction value, and determines the safety level of the overall system based on the analysis value. A safety level evaluation support apparatus that calculates again and simulates the safety level of the whole stem when the analysis value is changed to the correction value and displays the simulation level on the display unit.
前記演算部が前記全体システムにおける前記解析値に基づいて前記サブシステムの安全度水準をさらに算出し、当該サブシステムの安全度水準を前記表示部に表示する安全度水準評価支援装置。 In claim 1 or 2,
The safety level evaluation support apparatus in which the arithmetic unit further calculates a safety level of the subsystem based on the analysis value in the entire system, and displays the safety level of the subsystem on the display unit.
前記演算部が前記全体システムにおける前記解析値に基づいて前記エレメントの安全度水準をさらに算出し、当該エレメントの安全度水準を前記表示部に表示する安全度水準評価支援装置。 In any one of Claims 1-3,
The safety level evaluation support apparatus in which the arithmetic unit further calculates a safety level of the element based on the analysis value in the overall system, and displays the safety level of the element on the display unit.
前記サブシステムの設計パラメータには当該サブシステムの構成によって定まり、且つその種類ごとに故障解析における前記故障率の算出式が異なるアーキテクチャが含まれ、
前記補正部は、前記サブシステムにおける前記アーキテクチャの種類の変更を示す補正値を受け付け、
前記補正部により前記サブシステムにおける前記アーキテクチャの補正値が入力されると、前記サブシステムの構成が変更されたものと仮定して、前記演算部が当該補正値に基づいて前記全体システムにおける仮想解析値を集計し、当該仮想解析値に基づいて前記全体システムの仮想安全度水準をさらに算出し、前記アーキテクチャを当該補正値に変更した場合の前記全体システムの仮想安全度水準をシミュレーションして前記表示部に表示する安全度水準評価支援装置。 In any one of Claims 1-4,
Wherein the subsystem design parameters of Ri Sadama by the configuration of the subsystem, and the calculation formula of the failure rate in the failure analysis for each its kind contain different architectures,
The correction unit receives a correction value indicating a change in the architecture type in the subsystem;
When the correction value of the architecture in the subsystem is input by the correction unit, it is assumed that the configuration of the subsystem is changed, and the calculation unit performs virtual analysis in the entire system based on the correction value. The values are aggregated, the virtual safety level of the entire system is further calculated based on the virtual analysis value, and the virtual safety level of the entire system when the architecture is changed to the correction value is simulated and displayed. Safety level evaluation support device to be displayed in the department.
前記エレメントの前記設計パラメータには当該エレメントの構成によって定まり、且つその種類ごとに故障解析における前記故障率の算出式が異なるアーキテクチャが含まれ、
前記補正部は、前記エレメントにおける前記アーキテクチャの種類の変更を示す補正値を受け付け、
前記補正部により前記エレメントにおける前記アーキテクチャの補正値が入力されると、前記エレメントの構成が変更されたものと仮定して、前記演算部が当該補正値に基づいて前記全体システムにおける仮想解析値を集計し、当該仮想解析値に基づいて前記全体システムの仮想安全度水準をさらに算出し、前記アーキテクチャを当該補正値に変更した場合の前記全体システムの仮想安全度水準をシミュレーションして前記表示部に表示する安全度水準評価支援装置。 In any one of Claims 1-5,
The said design parameters of the elements Ri Sadama the configuration of the elements, and the calculation formula of the failure rate in the failure analysis for each its kind contain different architectures,
The correction unit accepts a correction value indicating a change in the architecture type in the element;
When the correction value of the architecture in the element is input by the correction unit, it is assumed that the configuration of the element is changed, and the calculation unit calculates a virtual analysis value in the entire system based on the correction value. The virtual safety level of the whole system is further calculated based on the virtual analysis value, and the virtual safety level of the whole system when the architecture is changed to the correction value is simulated and displayed on the display unit. Safety level evaluation support device to display.
前記演算部が前記全体システムにおける前記仮想解析値に基づいて前記サブシステムの仮想安全度水準をさらに算出し、当該サブシステムの仮想安全度水準を前記表示部に表示する安全度水準評価支援装置。 In claim 5 or 6,
The safety level evaluation support device, wherein the arithmetic unit further calculates a virtual safety level of the subsystem based on the virtual analysis value in the entire system, and displays the virtual safety level of the subsystem on the display unit.
前記演算部が前記全体システムにおける前記仮想解析値に基づいて前記エレメントの仮想安全度水準をさらに算出し、当該エレメントの仮想安全度水準を前記表示部に表示する安全度水準評価支援装置。 In claim 6,
The safety level evaluation support apparatus in which the arithmetic unit further calculates a virtual safety level of the element based on the virtual analysis value in the entire system, and displays the virtual safety level of the element on the display unit.
前記演算部は、前記補正部により前記アーキテクチャの補正値が入力された場合に、当該補正値に応じた係数を前記全体システムにおける前記解析値に乗ずることにより、前記全体システムにおける前記仮想解析値を集計する安全度水準評価支援装置。 In any one of Claims 5-8,
When the correction value of the architecture is input by the correction unit, the arithmetic unit multiplies the analysis value in the overall system by the coefficient corresponding to the correction value, thereby calculating the virtual analysis value in the overall system. Safety level evaluation support device for aggregation.
前記演算部は、前記サブシステムに係る前記解析値または前記設計パラメータのうち少なくとも一部について一定量だけ補正した場合の前記全体システムにおける前記解析値を集計し、当該補正の前後における前記解析値を比較することにより、前記全体システムに対する前記サブシステムの寄与度を算出し、
前記サブシステムの寄与度を前記表示部に表示する安全度水準評価支援装置。 In any one of Claims 1-9,
The calculation unit aggregates the analysis values in the overall system when a predetermined amount is corrected for at least a part of the analysis values or the design parameters related to the subsystem, and the analysis values before and after the correction are calculated. By comparing, the contribution of the subsystem to the overall system is calculated,
A safety level evaluation support apparatus that displays the contribution degree of the subsystem on the display unit.
前記演算部は、前記エレメントに係る前記解析値または前記設計パラメータのうち少なくとも一部について一定量だけ補正した場合の前記全体システムにおける前記解析値を集計し、当該補正の前後における前記解析値を比較することにより、前記全体システムまたは前記サブシステムに対する前記エレメントの寄与度を算出し、
前記エレメントの寄与度を前記表示部に表示する安全度水準評価支援装置。 In any one of Claims 1-10,
The calculation unit aggregates the analysis values in the overall system when a predetermined amount of at least a part of the analysis value or the design parameter related to the element is corrected, and compares the analysis values before and after the correction To calculate the contribution of the element to the overall system or the subsystem,
A safety level evaluation support apparatus for displaying the contribution degree of the element on the display unit.
前記補正部は、前記設計パラメータまたは前記解析値について一定量ずつ増加または減少する補正値を連続的に受け付け、
前記補正部により前記補正値が連続的に入力されると、前記演算部が当該補正値に基づいて前記全体システムにおける解析値を集計し、当該解析値に基づいて前記全体システムの安全度水準をそれぞれ算出し、前記設計パラメータまたは前記解析値を当該補正値に連続的に変更した場合の前記全体システムの安全度水準をシミュレーションして前記表示部に逐次表示する安全度水準評価支援装置。 In any one of Claims 1-11,
The correction unit continuously receives correction values that increase or decrease by a certain amount for the design parameter or the analysis value,
When the correction value is continuously input by the correction unit, the calculation unit aggregates the analysis values in the overall system based on the correction values, and determines the safety level of the overall system based on the analysis values. A safety level evaluation support apparatus that calculates the safety level of the entire system when the design parameter or the analysis value is continuously changed to the correction value, and sequentially displays the safety level on the display unit.
前記表示部は、前記演算部による前記全体システムの安全度水準の算出過程において、現在のところ算出されている前記全体システムの安全度水準と、前記演算部が算出過程にあることを表示する安全度水準評価支援装置。 In any one of Claims 1-12,
The display unit displays a safety level of the overall system currently calculated in the calculation process of the safety level of the overall system by the calculation unit, and a safety indicating that the calculation unit is in the calculation process. Level evaluation support device.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011147706A JP5473995B2 (en) | 2011-07-01 | 2011-07-01 | Safety level evaluation support device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011147706A JP5473995B2 (en) | 2011-07-01 | 2011-07-01 | Safety level evaluation support device |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2013015977A JP2013015977A (en) | 2013-01-24 |
JP5473995B2 true JP5473995B2 (en) | 2014-04-16 |
Family
ID=47688621
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011147706A Expired - Fee Related JP5473995B2 (en) | 2011-07-01 | 2011-07-01 | Safety level evaluation support device |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5473995B2 (en) |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004341814A (en) * | 2003-05-15 | 2004-12-02 | Toshiba Corp | Sil (safety-integrity levels) monitor and design supporting device using sil model |
JP4655562B2 (en) * | 2004-09-14 | 2011-03-23 | パナソニック電工株式会社 | Intelligent distribution board |
JP4921917B2 (en) * | 2006-10-17 | 2012-04-25 | 東芝システムテクノロジー株式会社 | Software safety diagnostic device and program |
JP5174798B2 (en) * | 2009-01-26 | 2013-04-03 | 三菱電機株式会社 | Safety diagnostic device and safety diagnostic method for safety control program |
-
2011
- 2011-07-01 JP JP2011147706A patent/JP5473995B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2013015977A (en) | 2013-01-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Innal et al. | Safety and operational integrity evaluation and design optimization of safety instrumented systems | |
WO2012114493A1 (en) | Electric discharge machining device and electric discharge machining system | |
US20120239374A1 (en) | System and method of simulating input/output modules in a control system | |
JP2008154418A (en) | Device and method for estimating state of distribution system, and program thereof | |
US20150025872A1 (en) | System, method, and apparatus for modeling project reliability | |
DE102010026616A1 (en) | Method and apparatus for compensating first principle based simulation models | |
US20080040292A1 (en) | Cost information management system, cost information management method, and cost information management program | |
AT514854A2 (en) | Method and device for co-simulation of two subsystems | |
KR20140003320A (en) | Advanced process control optimization | |
De Lemos et al. | Analyzing safety requirements for process-control systems | |
CN109283416A (en) | A kind of calculation method and device of sensitive equipment failure rate | |
EP4224380A1 (en) | Maintenance simulation device and maintenance simulation method | |
EP2339418A1 (en) | Method and device for enhancing production facility performances | |
JP5063444B2 (en) | Line production management support method and apparatus | |
JP5473995B2 (en) | Safety level evaluation support device | |
CN112952838B (en) | Intelligent tide analysis method and device based on eye movement equipment | |
Kang et al. | CPS-based fault-tolerance method for smart factories: Simulation-based framework and fault management application | |
Bokhari et al. | Software reliability growth modeling for exponentiated Weibull function with actual software failures data | |
JP5328987B2 (en) | Method and process computer for calculating state quantities of hybrid differential algebra process model | |
Rico | Practical metrics and models for return on investment | |
JP7065685B2 (en) | Data shortage presentation system and data shortage presentation method | |
JP5846303B2 (en) | Learning apparatus and learning method for setting calculation system | |
Mamabolo et al. | Maintenance policies with minimal repair | |
JPWO2021100191A5 (en) | ||
Kessel et al. | How to treat correlation in the uncertainty budget, when combining results from different measurements |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130709 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130710 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130903 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140114 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140204 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5473995 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
R360 | Written notification for declining of transfer of rights |
Free format text: JAPANESE INTERMEDIATE CODE: R360 |
|
R360 | Written notification for declining of transfer of rights |
Free format text: JAPANESE INTERMEDIATE CODE: R360 |
|
R371 | Transfer withdrawn |
Free format text: JAPANESE INTERMEDIATE CODE: R371 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313114 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |