/

JIS C 5750-3-4:2011 ディペンダビリティ マネジメント―第3-4部:適用の指針―ディペンダビリティ要求事項仕様書作成の指針 | ページ 2

次のページ
4
C 5750-3-4 : 2011
    注記1 この規格における検証とは,適切なライフサイクルの各段階で,解析及び/又は試験によっ
            て,特定のインプットに対して成果物がその特定の段階の目的及び要求事項を全ての点で満
            たすことを実証する活動である。
    注記2 例えば,検証活動は,次を含む。
            − アウトプット(ライフサイクルの各段階からの全ての文書)のレビュー : 各段階に対し
                て特定のインプットを考慮し,その目的及び要求事項に適合することを確実にする。
            − デザインレビュー
            − 設計したシステムで行う試験及び解析 : システムが仕様書に従って動作することを確実
                にする。
            − 全ての部分が協調して動作することを確実にするための統合試験 : システムの異なる部
                分が共に動作する場合に,段階的な方法かつ様々な条件の環境試験によって実施する。
3.2
妥当性確認(validation)
  客観的証拠を提示することによって,特定の意図された用途又は適用に関する要求事項が満たされてい
ることを確認すること(JIS Q 9000の3.8.5参照)。
    注記 妥当性確認は,考慮中のシステムの据付け前又は後に,そのシステムの要求仕様の全ての点を
          満たしていることを実証する活動である。例えば,ソフトウェアの妥当性確認は,テスト及び
          客観的証拠の提示によってソフトウェアがソフトウェア要求仕様を満たすことを確認すること
          である。
3.3
テイラーリング(tailoring)
  要素の選択及びパラメータの大小の調整によって,目的・対象の個性に合わせ適応させる行為(JIS C
5750-2の3.20参照)。
3.4
ディペンダビリティ特性(dependability characteristics)
  製品のディペンダビリティ性能を決定する特性。

4 ディペンダビリティ要求事項を仕様書に作成するときの一般的考慮事項

4.1 ディペンダビリティの必要性

  全てのシステムは,ある水準のディペンダビリティを示すが,しばしば故障するか又は保全を必要とす
ることがある。システムがあまりに度々故障すると,必要なときに使用できないか又は保全コストが掛か
り過ぎることがある。さらにシステムが繰り返し故障するとおそらく利用者は,更新時に同じシステムを
購入しないことになる。一方,高信頼性システムの設計及び製造にはコストが掛かり,そのようなシステ
ムを経済的な価格で生産することは不可能となる。したがって,低い信頼性で保全にコストを掛けるか,
設計及び構築に投資して高い信頼性を得るかのバランスに直面する。
  信頼性とコストとの関係を図1に示す。

――――― [JIS C 5750-3-4 pdf 6] ―――――

                                                                                              5
                                                                                C 5750-3-4 : 2011

                          総コスト
          コスト
                                                        最小コスト点
                設計,開発及び製造コスト                                保全コスト

                                            信頼性                                   高
                                  図1−信頼性とコストとの関係
  システムのライフサイクルを通して製品に累積するコスト(ライフサイクル コスト)を最小にする信頼
性水準が存在する(図1の“最小コスト点”)。システムが,在庫があっていつでも入手可能な製品[既製
又は市販構成品(以下,COTSという。)]の場合,最小コストは,設計及び開発コストを分担するユニッ
ト数によって変化する。しかし,システムの最適信頼性は,例えば,安全要求事項又はシステム機能のよ
うな他の懸案事項が影響し,必ずしも最小コスト点に対応する信頼性である必要はない。
  ディペンダビリティ マネジメントが活発でない組織が生産したシステムは,最小ライフサイクル コス
ト点よりもはるかに低い信頼性水準であることが多い。ディペンダビリティの設計及び構築への投資は,
システムの開発,製造及び運用全体にわたり還元できる。ライフサイクル コスティング及びディペンダビ
リティとコストとの関係は,JIS C 5750-3-3による。
  ディペンダビリティは,個々に規定する多くの属性を含む。この規格では,ディペンダビリティを次の
四つの項目で検討する。
− アベイラビリティ
− 故障までの平均時間(MTTF),平均故障間動作時間(MTBF),ワイブル又はべき乗則パラメータを含
    む信頼度[R(t)]
− 平均ダウン時間(MDT)及び平均修復時間(MTTR)を含む保全性
− 保全支援
  仕様書のために選定するディペンダビリティ特性は,システムの形態及び使命,意図する適用並びに要
求機能の重要度に関係するものであることが望ましい。例えば,保全を伴わない場合は,信頼度要求事項
だけを規定する。
  一般に,アベイラビリティ性能要求事項は,増大する運用コスト,人的危害又はサービスの損失を伴う
ダウン時間によって経済的又はその他の損失を招くシステムについて規定する。そのようなシステムには,
例えば,大規模システム,生産プラント,医療機器,安全機器などがある。アベイラビリティ性能は,シ
ステム構成,そのサブシステム並びにそれらの信頼性性能及び保全性性能要求事項から算出する。保全支
援性能を仕様書で規定しているときは考慮する必要がある。
  保全性性能要求事項は,保全コストがライフサイクル コストに大きく影響するか又は購入者にとって保

――――― [JIS C 5750-3-4 pdf 7] ―――――

6
C 5750-3-4 : 2011
全が重要であるシステムについて規定することが望ましい。適用できる場合は,予防保全及び事後保全要
求事項を規定する。
    注記 保全支援の水準は,システム自体の固有要求事項の一つではなく,使用条件によって決まるこ
          とが多い。
  ディペンダビリティ要求事項としてアベイラビリティ,信頼性,保全性又は保全支援を規定することが
どのような場合に適切であるかを,箇条6箇条9に示す。
  システムが達成するディペンダビリティ性能の諸水準は,設計,開発,据付け及び運用の条件に強く影
響を受ける。すなわち,ディペンダビリティは,品質のような他の属性並びに設計及び製造プロセスと関
連がある。したがって,ディペンダビリティ仕様は,システム全体の仕様の一部であることが望ましく,
個々の属性の相互関係を認識し,考慮することが望ましい。

4.2 要求事項及び目標

  仕様書における公式な要求事項と目標とで受入れ方法が異なる場合には,要求事項と目標とを区別する。
  要求事項の基となる要求は,購入者が考える仕様の一部であり,供給者のシステムが要求を満足するこ
とは,必須となる。供給者は,その証拠を提出しなければならない。その証拠は,システムの運用前に成
果物の一つとして提供するか,又はシステムの運用中にシステムが要求事項に適合しているかどうかによ
る違約金及び報奨金支払いの適用のために提供する場合がある。
  目標は,要求ではなく購入者の要望又は狙いであり,目標達成の証拠は提出する必要がないか又は提出
できない。
  高アベイラビリティ又は高信頼性のシステムでは,アベイラビリティ又は信頼性の達成を公式に裏付け
る証拠の提供は現実的ではない。購入者は,供給者が証拠を提出できない高アベイラビリティ及び高信頼
性の目標並びに証拠を提出できるより低い要求事項を用意し,目標なのか要求事項なのかを明確にする。

4.3 システム

  ディペンダビリティ仕様書は,システムレベルで作成することが望ましい。システムは,システムを運
用及び保全する人,並びに運用及び保全の手順と同様に機器(ハードウェア及びソフトウェア)を含む。
システムは,システムを運用する環境も含む(図2参照)。

――――― [JIS C 5750-3-4 pdf 8] ―――――

                                                                                              7
                                                                                C 5750-3-4 : 2011
                                     ハードウェア
                                例えば,機器,施設,材料など
                                                       環境
                                        ハードウェア
                          システム
                                 ソフトウェア 人,手順

                       ソフトウェア               例えば,運用担当者,利用者,
                    例えば,ソフトウェア,              保全要員など
                      ファームウェアなど
                                                            手順
                                               例えば,運用,保全,非常時の手順など
                                    図2−システムの構成要素
  一つの構成要素が変化したときにシステムのディペンダビリティの達成に重要な影響を与えることがあ
るため,ディペンダビリティ仕様にはシステムの全ての要素を含めることが望ましい。例えば,システム
の運用要員によっては,誤った操作又は乱暴な操作で,より多くの故障を引き起こして信頼性を低下させ
ることがある。しかし,一般消費者に販売する自動車のように,供給者も購入者も,保全手順及び技量に
ついて管理できないことがある。ディペンダビリティ要求事項は,規定しようとしているシステムの個別
の状況を認識することが望ましい。
  加えて,ディペンダビリティ要求事項は,システムの運用若しくは使用形態(profile)又は機能要求事
項と連携することが望ましい。システムのディペンダビリティ要求事項は,システムの構成要素及び構成
要素ごとの要求事項を規定するための機能ごとの重要度の定義方法の詳細を規定するIEC 62347に従って
定義することが望ましい。
  システムのディペンダビリティ仕様書は,ハードウェア要求事項と同様,ソフトウェア及び人的要素に
ついての仕様を含むことが望ましい。この規格で規定する指針を,ソフトウェアの仕様の幾つかの側面に
対して適用してもよい。ただし,JIS C 5750-4-2及びJIS C 0508規格群が個別の指針を規定する場合があ
る。
  システムには種々のレベルがあり,システムのシステムというように,システム自体を他のシステムで
構成する場合がある。例えば,バスは,自動車,運転手及び運転手順を含むシステムとなる。自動車は,
更にそれ自体がシステムであり,例えば,エンジン,シフトレバーの操作によって人から入力を受けるギ
アボックスなどのサブシステムからなる。サブシステム自体も構成品及び機器からなるシステムとみなす
ことができ,それに応じた解析をする。この解析は,サブシステムを使用する人間との相互作用,例えば,
運転手によっては異なった運転方法でギアボックスに強い又は弱い負荷を与えるように,人がそれをどの
ように使用するか,かつ,人によってサブシステムに異なった運用ストレスを与えることを考慮すること
を含む。

――――― [JIS C 5750-3-4 pdf 9] ―――――

8
C 5750-3-4 : 2011
  購入者は,最上位システムのディペンダビリティ要求事項を設定してもよいし,又はあるサブシステム
の信頼性の達成が難しいことを重要視して下位レベルで要求事項を設定してもよい。このような下位レベ
ルの要求事項は,最上位レベルの要求事項と整合し,測定可能かつ達成可能でなければならない。そうで
なければ,要求事項ではなく目標となる。例えば,システム全体のディペンダビリティに対するサブシス
テムの寄与を,サブシステムへの要求事項の配分を決定する前に見積もらなければならない。しかし,下
位のサブシステムへの割当ては,故障率一定の直列システムの場合を除いて簡単ではない。冗長系をもつ
システム又はシステムの故障率が一定でない場合については,JIS C 5750-4-4及びIEC 61078を参照。シ
ステムのディペンダビリティの解析についてのより詳細な指針は,JIS C 5750-3-1及びIEC 61703に規定
する。
  システムの形態及び性質は,ディペンダビリティ仕様書に影響を与える。これらには,修理可能なシス
テム,修理できない又はしないシステム及び使用1回限りの装置を含む。修理可能なシステムは,故障を
修理した後に動作状態に復帰する。修理できない又はしないシステムの例としては,封印したシステム,
COTSのシステム,多くの消費生活用品のように修理コストが交換コストを上回るシステム,離れた場所
にあって故障時に修理技能及び予備品が利用できないシステムなどがある。使用1回限りの装置には,乗
客用のエアバッグなどがある。
  修理できない又はしないシステムは,修理をせず交換しなければならない。修理できない又はしないシ
ステムと修理可能なシステムとでは,それぞれの保全及び保全支援要求事項は,基本的に異なる。使用1
回限りの装置では,MTBFは適切な尺度ではなく,信頼度又は誤動作する確率で代替するような適正な尺
度を用いる。購入者は,システムの性質及びそれがディペンダビリティ要求事項に及ぼす影響を明確にす
ることを,仕様書を作成する前に,確実にしなければならない。

4.4 要求事項達成の実証

4.4.1  基本的考え方
  どのようなディペンダビリティ要求仕様にも,二つの要素がある。一つはディペンダビリティ性能に対
する要求事項であり,もう一つはその要求事項の達成について供給者が購入者に対して実証する場合に用
いる手段である。これは,納得して対価を支払うのに必要な情報を購入者に与えるために,供給者は,シ
ステムが要求事項に適合することを示す十分な証拠を提供しなければならないことを意味する。証拠を多
数提供するにはコストが掛かり,より高い信頼性をもつシステムがより高いコストになる一因ともなって
いる(図1参照)が,十分な証拠を提供するための活動が行わなければ,システムが要求事項に適合しな
い可能性がある。
  ディペンダビリティ性能の達成の実証には,検証及び妥当性確認の二つの主要な要素がある。これらは,
JIS Q 9000で定義しており,また,ハードウェアと同様にソフトウェア産業でもソフトウェア開発プロセ
ス又は“Vモデル”(JIS C 0508-3参照)の一部として用いており,次のように説明できる。
  検証は,任意のライフサイクルの段階において,システムが,それ以前の複数のライフサイクルの段階
からの要求事項に適合している証拠を提供するプロセスである。妥当性確認は,システムが実際の要求事
項に適合している証拠を提供するプロセスであるが,文書化した仕様書はシステムの実際の要求事項を反
映していないおそれもある。検証及び妥当性確認は,必須の要素である。
  購入者が要求する検証及び妥当性確認の水準は,規定したディペンダビリティの水準をシステムが達成
するように購入者が要求する信頼の度合いに依存する。システムが使用中に故障し購入者が保全を受け入
れる場合,達成するディペンダビリティに関する信頼に,より低水準の証拠を許容できるときがある。こ
れは,証拠の提供には費用が掛かり,購入者は要求したようにシステムが動作しないというリスクを受け

――――― [JIS C 5750-3-4 pdf 10] ―――――

次のページ PDF 11

JIS C 5750-3-4:2011の引用国際規格 ISO 一覧

  • IEC 60300-3-4:2007(MOD)

JIS C 5750-3-4:2011の国際規格 ICS 分類一覧

JIS C 5750-3-4:2011の関連規格と引用規格一覧

ページ