Embed Size (px)
Citation preview
商品紹介1安全性・信頼性エンジニアリングのための統合ソリューション
「ANSYS medini analyze」のご紹介■はじめに━
このたび,機能安全認証で求められる安全性分析や信頼性分
析を一つのツールで統合的に実施するANSYS medini analyze
(以下:medini)の取り扱いをはじめましたのでご紹介します.
本ツールは,セーフクリティカルな電気・電子・プログラマブル
電子(E/E/PES)に関する安全性分析や,信頼性分析を実施する
方向けのソリューションです.特に,ISO26262(自動車),
IEC61508(産業機器), ARP4754A(航空機)に準拠したプロ
ジェクトで,エンジニアを強力に支援します.
図1 ツール概観
■モデルベースアプローチによる安全性・信頼性分析━
mediniは,モデルベースアプローチを採用しており,SysMLで
作成したシステムモデル(内部ブロック図)に,ISO26262で求め
られるHAZOP,HARA,FTA,FMEA(FMEDA)といった分析手法
を連携させながら,一貫性とトレーサビリティを保ったまま安全
性・信頼性分析が実施できるツールです.
図2 モデルベースアプローチの概要図
分析の結果導出される機能安全要求や技術安全要求は,最
終的にシステムモデル上の機能ブロックに割り当てられます.こ
れにより,システムモデル上のどの部分で機能安全要求を実現す
るのかが明確になります.また,割り当て対象となる機能ブロッ
クが存在しない場合は,システムモデルを修正する,つまり,シス
テムアーキテクチャを修正する必要があることを示しており,シ
ステムアーキテクチャの洗練化にも有用です.
■機能紹介━
ここからは,ISO26262のプロセスに沿って機能をご説明しま
す.mediniの利用フェーズは,機能安全コンセプト,およびシステ
ムレベルにおける製品開発とハードウェア・ソフトウェア開発の
主にアーキテクチャ設計になります.
1.機能安全コンセプトフェーズ
機能安全コンセプトフェーズに対するmedini上の主な活動を
以下に示します.
(1) 初期アーキテクチャを元に開発対象の機能とマルファンクショ
ンを抽出
(2) 抽出したマルファンクションからハザード分析とリスクアセスメ
ント(HARA)を行い,安全ゴールを定義
(3) 安全ゴールから機能安全要求と技術安全要求をまとめる
(1)初期アーキテクチャを元に開発対処の機能とマルファンク
ションを抽出
安全要素を含まない,本来機能のみを実現するシステムモデ
ル(アーキテクチャモデル)を作成し,システムの機能をまとめま
す.なお,システムモデルは,他のモデリングツール(SCADE
Architect,Enterprise Architect,MATLAB/Simulink)からもイ
ンポートすることができます.下図は,バッテリ管理システムの初
期アーキテクチャ例です.
図3 初期アーキテクチャ例
IDAJ news vol.95 / 2019 Mar.
ANSYS medini analyzeは,ANSYS, Inc. により開発されました.ANSYS および他のすべてのANSYS, Inc. の製品名およびサービス名は,ANSYS, Inc. ,または、米国および他の国にあるANSYS, Inc. の子会社の登録商標です.その他のすべての商標または登録商標は,各所有者の財産です.
- 1 -
商品紹介1上記アーキテクチャを元に,バッテリ状態(SOC/SOH)の出力
などの機能を定義します.機能はツリー上で管理されますが,機
能間の関係を機能概要図としてまとめて確認することもできま
す.
図4 機能の管理と機能概要図
定義した機能に対して,マルファンクションを定義します.この
時,HAZOPを用いて分析することが多いかと思いますが,もちろ
んHAZOPも同一環境で実施可能です.
図5 HAZOP
(2)抽出したマルファンクションからハザード分析とリスクアセス
メント(HARA)を行い,安全ゴールを定義
初期アーキテクチャに対して機能を定義し,機能に対するマル
ファンクションを定義した後は,走行状況とマルファンクションの
組み合わせからハザードを導出し,ASILを決定します.いわゆ
る,Hazard Analysis and Risk Assessment(HARA)です.
図6 HARA
走行状況をカタログとして定義し,HARA実施時には,カタロ
グに定義した項目の組み合わせを自動的に作成します.あとは,
エンジニアが各状況に対して分析し,深刻度,遭遇頻度,可制御
性を入力していくと,ASILが決定されます.
図7 動作状況(走行状況)カタログの例
(3)安全ゴールから機能安全要求と技術安全要求をまとめる
ハザードを発生させるマルファンクションを防ぐ観点から,安
全ゴールを決定します.安全ゴールだけでは抽象的なので,分解
することで機能安全要求と技術安全要求を定義します.
図8 安全ゴールからの要件化
2.システムレベルにおける製品開発とハードウェア・ソフトウェアレベルにおける製品開発
システムレベルにおける製品開発では,定義した機能・技術安
全要求を割り当て,システムアーキテクチャを洗練化させていき
ます.
後述しますが,medin iは他のモデリングツール(SCADE
Architect,Enterprise Architect,MATLAB/Simulink)と連携す
ることが可能です.システムレベルでは,システムモデルを
medini内に取り込み,各機能・技術安全要求をシステムのコン
ポーネントに割り当てます.割り当てを通して,不足するコンポー
ネントが見つかった際には,システムモデルを修正します.
IDAJ news vol.95 / 2019 Mar.
- 2 -
商品紹介1
図9 システムモデルとmediniとの連携例
また,取り込んだシステムモデルの各コンポーネントに故障
モードや故障率の情報がある場合は,FMEA(Fault Mode
Effects Analysis)やFTA(Fault Tree Analysis)を実施すること
で,システムモデルの質を高めることができます.
故障率はmedin i内で算出可能であり,SN 29500,IEC
62380,FIDESガイド,およびMIL HDBK-217Fに準拠した故障
率予測ハンドブックも搭載されています.
なおFTAでは,トップレベル故障へと至る事象の,最小カット
セットの検出も可能です.
図10 FMEA
図11 FTA
3.ISO26262 2nd Editionへの対応
SO26262 2nd Editionでは,新たに半導体メーカーへの対応も
求められていますが,med i n iはチップ情報を取り込み
(IPD-XMLをインポート),FMEDAを実施できる機能をサポート
しています.
4.他産業分野への適用
ここまでは,ISO26262への対応を中心にご説明しましたが,
他の産業分野でも,もちろんご利用いただけます.
民間航空機に対して求められるARP4754A/4761に対応した
プロジェクトテンプレートも用意されており,FHA(Functional
Hazard Analysis)などを一つのツール環境で実施することが可
能となります.
また,一般産業分野への機能安全規格IEC61508において
は,FMEAやFTAといった機能をご利用いただくことができます.
5.他ツールとの連携
ANSYS medini analyzeは,システムモデリングではSCADE
ArchitectやEnterprise Architect,MATLAB/Simulinkといった
多くのツールとの連携が可能です.また,HAZOP,HARA,FMEA
でよく使用される,Excelからデータをインポートすることもでき
ます.
誌面の都合上,これらについてのご説明は割愛しますが,ツー
ル連携の詳細についてご不明な点がございましたら,弊社営業
部までどうぞお気軽にお問い合わせください.
IDAJ news vol.95 / 2019 Mar.
- 3 -
商品紹介1
■おわりに━
ANSYS medini analyzeは非常に多機能ですが,本稿では主
な機能のみをご紹介するにとどめました.その他の機能や,ト
レース関係を示すマトリクス表示など誌面では表示の難しい図
のいくつかは掲載を控えました.mediniにご興味がございました
ら,本ツールのご紹介とあわせてデモンストレーションも実施さ
せていただきますので,是非営業担当([email protected])までお問
い合わせください.
(文責:解析技術2部 岩倉 淳)
IDAJ news vol.95 / 2019 Mar.
- 4 -
