word
PFD計算式の「感覚的」な解説
- 厳密な導出は補足を参照してください。この式がIEC-61508 Part6では、さらっと書いてあるというか、式が突然出てきます。その直前には以下のような式がありますが、
- のくだりなどは、一見、
- のように見えますから、なんかすごく自明な気がしますが、よくある上記の式の「t」は変数としての「t」ですので、ここに固定値である「t CE 」をぶちこむのは、おいおい、ちょっと唐突すぎるやろう。とつっこみたくもなります。
- しかし正確な導出はかなり難解です。なので、この補足ではあくまでも感覚的な説明をしたいと思います。感覚的には次のように考えてみてください。
- 「ちゃんと稼動している時間の平均」を、MUT(Mean Up Time)といいましょう。そして、「故障したり修理したりしてちゃんと稼動できていない時間の平均」を、MDT(Mean Down Time)ということにします。
- PFDというのは、『ある動作をする必要があるときに適切に動作しない(かもしれない)確率(=割合)』でした。なので、
- と書くのは自然な感じがしますよね。難しそうですが、MUT+MDTというのは、「ちゃんと動作している時間の平均」と、「ちゃんと動作していない時間の平均」の合計ですから、MUT+MDTというのは、結局全部の時間のことですよね。つまり、全体の時間のうちの、「ちゃんと稼動していない時間」の割合と言えます。
- これを多少変形します。
- つぎに、故障するまでの間隔や修理する間隔など、いろんな要素がぜ~んぶ一定と考えると、ちゃんと運転している時間の平均(=MUT)というのは、壊れるまでの時間と言えます。これをMTTF(Mean Time To Failure)といいます。
- MUT = MTTF
- 壊れるまでの時間(MTTF)も、壊れる確率がず~と一定ならば、以下のようにいえます。
- 結局まとめると
- と書くことが出来ます。感覚的に言うとこれが出発点になります。PFDaveというのは、結局、故障率に、故障して「ちゃんと稼動していない時間の平均」を掛けたものです。
- つぎに、MDTの分類に入ります。「ちゃんと稼動していない時間」というのは、「実は壊れているけど知らずに使っていた時間」と、「故障が判明して修理している時間」に分けることが出来ます。したがって、MDTは、λ DD 、λ DU の二種類で分類すると、さらに次に様に考えることが出来ます。
- 定期健診のインターバルを「T」とすると、その検診の周期のおよそ半分が、「もしかしたら病気になっているかもしれない」期間と考えられます。定期健診のその直前に病気にかかってすぐに治療する場合もあれば、運悪く定期健診が終わった直後に病気にかかり、つぎの健診日がくるまでのTだけ待って、初めて病気が見つかるかもしれません。これを平均すると、健診周期Tの半分が潜在的に病気になっている期間と言えます。
- それに加えて発覚した後、治療するのですから、治療している間の期間だけ「ちゃんと稼動していない」ことになります。治療している時間は、MTTR
といいます。したがって、ダウンしている時間(MDT)は、 
- といえます。
- 故障したらすぐにわかるというのは、人間の病気で言えば、熱が出たり痛みが出たりする病気の場合です。つまり、病気になったらすぐに病院で治療すれば治るのですから、ダウンしている時間(MDT)=治療時間=修理時間(MTTR)と同じと言えます。
- MDT DD = MTTR
- さて、ここで1つのシステムには、内部的に上記の2つの要素が必ずある、と考えると、
- このように、2つのものが単純に直列の場合のPFDは、単純に足せばよいのですから、整理すると以下のようになります。
- このままでは扱いにくいので、なんとか最初の「λ×MDT」の形にしたいと思います。
- λ DU とλ DU の合計はλ D となりますから、MDTをλの割合で加重平均して、MDTを1つに纏めてみます。この加重平均したMDTをMDT CE と書くこととします。このMDT CE をIEC-61508 Part6では「t CE 」と書いています。
- これを使って全体の形を「λ×MDT」の形にすると以下のようになります。
- これによって、IEC-61508 Part6の式となります。感覚的な説明といいながら、数式が多く出てきてしまって申し訳ありません。また、上記の説明が数学的に違和感がある方は、補足リンクをご覧下さい。