閉ループ制御システムに対する異常シナリオ分析のための情報検索
ソフトウェア品質シンポジウム2021(2021年)
執筆者:
小口 一浩 ((国研)宇宙航空研究開発機構) 、梅田 浩貴((国研)宇宙航空研究開発機構) 、森崎 修司(名古屋大学) 、植田 泰士((国研)宇宙航空研究開発機構) 、片平 真史((国研)宇宙航空研究開発機構)
閉ループ制御システムは、物理量の観測とアクチュエータによる制御を繰り返し、制御に対する観測の期待値と実際の観測結果の誤差の累積により、異常シナリオを引き起こす。従って該当システムで異常シナリオを識別するためには、以下の条件の組合せと順序を特定する必要がある。
・条件1:物理量に対するセンサの観測誤差要因
・条件2:物理量に対するアクチュエータ制御の誤差要因
・条件3:センサが観測可能な範囲と、アクチュエータが動作可能な範囲から定まる運用条件
上記のうち、条件3(運用条件)は「観測と制御」の状態及び遷移順や物理環境の条件の無数の組合せから定まるため、設計対象システムで起こりうる条件の特定が困難である。本研究著者らの先行研究は、設計対象システムの既知の運用条件と特性情報を構造化し、得られた「故障モード導出経緯」をクエリとして過去の不具合情報を検索した。そして、検索結果から識別した運用条件と該当のクエリから異常シナリオを特定していた。
しかし、クエリが条件1や2を含まない場合、閉ループ制御システムの異常シナリオを特定する事が困難であった。
本発表では、観測と制御を物理量との因果関係で結び付けたクエリにより、過去の不具合情報を検索し、その検索結果から運用条件を識別する事により異常シナリオを特定する方法を提案する。さらに、提案手法を実システムに適用し異常シナリオを識別した実験結果を紹介する。
・条件1:物理量に対するセンサの観測誤差要因
・条件2:物理量に対するアクチュエータ制御の誤差要因
・条件3:センサが観測可能な範囲と、アクチュエータが動作可能な範囲から定まる運用条件
上記のうち、条件3(運用条件)は「観測と制御」の状態及び遷移順や物理環境の条件の無数の組合せから定まるため、設計対象システムで起こりうる条件の特定が困難である。本研究著者らの先行研究は、設計対象システムの既知の運用条件と特性情報を構造化し、得られた「故障モード導出経緯」をクエリとして過去の不具合情報を検索した。そして、検索結果から識別した運用条件と該当のクエリから異常シナリオを特定していた。
しかし、クエリが条件1や2を含まない場合、閉ループ制御システムの異常シナリオを特定する事が困難であった。
本発表では、観測と制御を物理量との因果関係で結び付けたクエリにより、過去の不具合情報を検索し、その検索結果から運用条件を識別する事により異常シナリオを特定する方法を提案する。さらに、提案手法を実システムに適用し異常シナリオを識別した実験結果を紹介する。