　起動スイッチ回路ショート故障のテストを行うために、起動スイッチ状態とは別に、「オン継続時間UI」の数値入力を追加してオン継続時間を設定できるようにします。このような機能がHILSのシステムツールに組み込まれていればラッキーですが、無い場合はプラントモデルに追加機能として後付けが必要です。これにより、スイッチの接点固着などでオン時間が異常に長い状態を作り出して故障判定機能を確認します。

　テスト結果イメージを図3（a）のタイミングチャートに示します。オン継続時間が規定時間を超えない正常のケースを青線で示します。パイロットランプ-グリーンの点灯が継続します。

　オン継続時間が15秒のテスト例（規定時間10秒を超える）を赤線で示します。規定時間超過後にグリーンが消灯してレッドが点灯しているので故障診断要件を満足しており合格と判定します。

図3　起動スイッチ回路異常テスト結果例（クリックで拡大）

停止スイッチ回路断線故障テストの方法

　テスト操作は、図2のオン継続時間UIに加えて断線故障UIを設け、このUIを断線状態にします。これにより起動スイッチ（または停止スイッチ）のオンオフにかかわらず、図1（b）のGND接点リレーと12V接点リレーを共にオフすることにより起動スイッチ回路の断線状態を実現します。

　テスト結果イメージを図3（b）のタイミングチャートに示します。正常な断線のない状態のテスト結果を青線で、テスト入力として、停止スイッチ回路に断線故障が発生したテストの結果を赤線で示します。起動スイッチUIオンにより、システムが正常に動作している中で停止スイッチの断線故障UIを操作して断線状態とします。断線直後から停止スイッチ回路に断線検出パルスが発生し、その後パイロットランプがグリーンからレッドに変化しています。断線発生からレッド点灯までの時間がおおむね0.5秒であれば、故障診断要件を満足しており合格と判定します。

ECUの故障診断データの確認

　故障診断のテストでは、上記の通りECUに故障を検出させて挙動の変化を確認しますが、加えて、メンテナンス作業による故障コード表示や、故障診断ツールを接続してECU内部に保存されている故障診断データの確認結果を観測・記録しておくことが望まれます。

　さらにECUは、故障診断するだけでなく、システムの安全を確保するためにフェイルセーフ機能を働かせますので、併せて確認しておく必要があります。停止スイッチ回路断線が診断されたら、停止スイッチを押してもエンジン停止ができないわけですから、フェイルセーフ機能としてこれに代わる停止方法が必要です。例えば、定常運転中に停止スイッチが断線した場合、コントロールスイッチがオフされたら、停止スイッチの操作がなくても、必要最小限のアイドリング時間を経て自動的に停止する機能などが考えられます。

　本編では省略しますが、これらについても故障診断テストの一環として機能検証を行います。