JIS C 5750-3-4:2011 ディペンダビリティ　マネジメント―第３－４部：適用の指針―ディペンダビリティ要求事項仕様書作成の指針 | ページ 3

                                                                                              9
                                                                                C 5750-3-4 : 2011
入れるような場合である。購入者は,検証及び妥当性確認に対する要求事項を規定する場合,許容できる
リスクに関してバランスのとれた意思決定をしなければならない(プロジェクト リスク マネジメントに
関する詳細な情報は,IEC 62198参照)。
  検証及び妥当性確認の活動は,実効的なものとなるよう,計画的かつ系統的なものでなければならない。
すなわち,供給者は事前に活動を規定し,多くの場合契約を介して購入者からの同意を得る必要がある。
ディペンダビリティ要求事項は,ディペンダビリティの検証及び妥当性確認のコストに影響を及ぼしそう
な様々な要因を考慮することが望ましい。このコストには,システムの期待寿命及びシステムの廃却又は
リサイクルに関するものを含む。
  長い期間にわたる調達のために完成の何年も前に活動を計画することがあり,かつ,契約事項によって
はプロジェクトが完了するまで購入者がそれらの活動にほとんど関与しないこともある。システムが要求
水準の証拠を提供できないという,購入者及び供給者の双方のリスクを軽減するには,検証及び妥当性確
認を順次行うのがよい。すなわち,ライフサイクル全体を通して活動を計画し,プロジェクトの進捗段階
ごとに活動結果を購入者に提供することである。この方法によって,購入者はプロジェクト全体を通して
システムに対する信頼を築き上げ,証拠の水準が不適切となるようなリスクが大幅に減る。
  システムが要求事項に適合することを示す証拠を購入者に提供するときに,供給者が用いるモデルの一
つが,信頼性及び保全性ケース(以下,R&Mケースという。)である。R&Mケースは,システムが要求
事項を満足することに関して根拠を裏付け,監査可能な論拠を提供し,プロジェクトの進捗段階ごとに
R&Mケース報告書として要約する。通常,R&Mケースは,順次得た証拠を提供するために用い,幾つか
のプロジェクト マイルストーンでR&Mケース報告書を発行する。R&Mケースの考え方の適用に関する
詳細な指針は,英国国防規格Def Stan 00-42 (Part 3)   ssue 2参照。
4.4.2  活動
  検証及び妥当性確認は,システムがディペンダビリティ要求事項に適合する証拠を提供するための多く
の活動を網羅する。これらの活動を達成するために,同一又は類似した目的をもつ異なる技法を用いても
よい。技法の選択は,多くの要因に依存しており,JIS C 5750-3-1に規定する。
  購入者が検証及び妥当性確認の提供を要求する場合は,供給者は,活動の目的並びに検証及び妥当性確
認に対する活動の寄与を決定しなければならない。例えば,仕様書で故障の木解析(FTA)を実施するこ
とを要求しなくてもよいが,システム故障に至るおそれのある事象の組合せを決定するための解析を要求
することが望ましい。信頼性ブロック図(RBD)は,この解析と同じ目的を達成するために同じように有
効な技法である。活動を完遂するための技法の選択は供給者の裁量によるものであることが望ましいが,
解析担当者の経験,利用できる時間,データ及び情報の要求事項などの要素を考慮する。例えば,専門知
識をもつ解析担当者が実施したRBDによる解析は,経験の少ない解析担当者が実施した不完全なFTAよ
りもよい。
  検証及び妥当性確認は,次の活動を含む。
a) 分析
  1) 規制,規格及び指針への適合性
  2) 専門家によるレビュー,模範事例及び認証
  3) 主として他の設計目的のために用いる計算(例えば,応力又は疲労のための有限要素法解析)
  4) シミュレーション(例えば,システム性能のためのシミュレーション)
  5) ディペンダビリティに特化した解析
b) 試験及び実証

――――― [JIS C 5750-3-4 pdf 11] ―――――

10
C 5750-3-4 : 2011
  1) 同一又は類似の適用における,同一又は類似のアイテムに関する過去の使用時の性能
  2) 次の試験を含む,ディペンダビリティに特化した試験
  2.1) 信頼性実証の試験(例えば,定数打切試験,定時打切試験,逐次打切試験,合格率試験,加速試
        験又は寿命試験)
  2.2) アベイラビリティ実証の試験
  2.3) 保全性実証の試験
  3) 他の開発試験(例えば,性能試験,疲労寿命試験及びシステム,モジュール又は構成品レベルでの
      ソフトウェアテストなど)
  ディペンダビリティ検証及び妥当性確認技法の詳細は,JIS C 5750規格群及びIEC 60300シリーズによ
る。また,関連する規格の一覧を,附属書Aに示す。
  これらの諸活動は,必ずしも全てのライフサイクル段階に適しているとは限らない。システム試験は,
システムの設計が終わり,プロトタイプ又はシステムを構築するまで実施できない。同様に,分析の活動
は,様々な代替案のディペンダビリティへの影響を推定し調査することが可能となる設計段階で行うこと
が,より適している。しかし,システム試験は,システムを構築する前に,必要となるサブシステムの試
験を供給者が決定できるよう,設計段階で計画することが望ましい。さらに,システムは,試験容易性に
ついて設計することが望ましい。すなわち,システム及びサブシステムは,試験ができるように設計する
ことが望ましい(IEC 60706-5参照)。
  なお,供給者が開発中に提供する証拠は,全てディペンダビリティ性能を予測するものであり,かつ,
分析の結果は試験から得る結果よりも予測の精度が低くなる可能性があることに注意するのが望ましい。
したがって,購入者は,分析結果だけに頼るのではなく,分析及び試験の両者を組み合わせ,要求事項に
適合する証拠を提供するよう求めることが望ましい。さらに,試験を計画するときは,システムの環境及
び使用について考慮しなければならない。システムの実使用条件に近い状態で試験を行う場合は,試験に
よってディペンダビリティを良好に推定できるが,長い試験時間及び多数の試験アイテムが必要となる。
また,故障数が少ないときは,ディペンダビリティの推定値に大きな不確かさを含む結果となる。試験を
加速した場合には,標本数及び試験時間を減らすことができる。故障数がより大きくなれば,統計的な不
確かさを減らすことにはなるが,加速試験条件は,フィールドでは該当しないような故障モードを生じる
可能性があるため,技術的な不確かさは高まる。

4.5 ディペンダビリティのための契約行為

  仕様書は,システムの購入者に契約の基礎を提供することを目的とする。通常,仕様書は,購入者と供
給者との間の契約の一部を形成するため,契約行為に用いることができるように作成する。ディペンダビ
リティのための契約行為には,多くの形式がある。契約行為の範囲は,実証のための試験が成功裏に完了
したことに応じた進捗段階での支払いから,違約金及び実使用時に達成した信頼度に対する報奨金の運用
まで及ぶ。
  要求事項と仕様書とを区別する。要求事項には,システムがどのように機能するのがよいかを詳しく,
仕様書には,システムがどのような内容を含むかを詳しく示す。システムの特徴に応じて,要求事項及び
仕様書は,様々なレベルの複雑度をもっており,購入者又は供給者のどちらかが作成する。両者ともに,
この規格の指針を用いることができる。
  契約のためのディペンダビリティに関する条項を作成する場合,これらの条項に意義があり,契約に使
用できるように十分に注意しなければならない。例えば,使用1回限りの装置についての契約の条項で,
99.5 %の信頼度,かつ,80 %の信頼水準で完全な信頼性実証の試験を要求する場合,試験のために最低で

――――― [JIS C 5750-3-4 pdf 12] ―――――

                                                                                             11
                                                                                C 5750-3-4 : 2011
も322個の装置が必要となり,50個の装置の予定購入数の6倍を超える数となる。システムは,使用1回
限りの装置として設計しているため,この条項は明らかに非現実的な要求であり,購入者は,証拠の提供
が可能な,より低い信頼性目標の採用,解析,シミュレーション又はサブシステム試験のいずれかによっ
て検証及び妥当性確認を達成するための別の方法を見つけ出さなければならない。
  検証及び妥当性確認のどの活動を契約で規定するかの選択は,購入者が受容しようとするプロジェクト
のリスクレベルに依存する。システムが故障する可能性はあるが供給者が保守するというリスクを購入者
が受容する場合,ディペンダビリティ性能が劣るときの違約金及び要求を上回る結果に対する報奨金を用
いることは,最良の方法といえる。しかし,システムが利用できなくなるというリスクを購入者が受容し
ない場合には,公式の信頼性又はアベイラビリティ実証の試験が必要となる。
  なお,まれにしか発生しない事象については,試験によってほとんど証明できないため,特に注意が必
要となる。
  それぞれの方法の利点を次に示す。
a) 性能が劣る場合の違約金は,供給者にディペンダビリティに細心の注意を払うことを促し,それがな
    い場合より高いレベルのディペンダビリティを達成することができる。
b) 実証のための試験は,コスト及び時間を必要とするが,実使用開始前に,システムがディペンダビリ
    ティ要求に適合していないことを明らかにできる唯一の方法である。
c) 供給者に対して,例えば,定額保守同意書などの保全の提供を要求することは,かなり長期の契約を
    必要とする。供給者は,システムの達成する信頼性が低くなるリスクを負うが,高い信頼性を達成し
    なければならないというリスクは回避できる。
  ディペンダビリティ仕様書を契約行為の根拠として用いる場合,契約締結以降は,不同意が起こらない
ように,ディペンダビリティ仕様書を完全に定義しなければならない。契約行為に用いる仕様書に含めな
ければならない要素の種類の例を,次に示す。
− ディペンダビリティを判断できる,正確かつ明確に定義した基準
− 購入者,供給者及び第三者の義務及び責任
− 要求事項を適用する対象となるシステム(例えば,システム,機器又は組立品)
− システムの意図した機能
− システムを使用する上での様々な運用及び環境条件(適用可能な場合は,各条件での累積経過時間の
    相対値を含む。)
− 故障の定義又は故障と判断する基準(例えば,任意の機能を提供するシステムの全故障,基本機能に
    関わる故障又は部分故障若しくは性能劣化であるのかの定義及び判断基準)
− システムの据付け及び使用方法
− ハードウェア及びソフトウェアを運用及び保全する責任者並びに文書化を運用及び維持する責任者の
    資格及び責任
− 適用する保全方針並びに関連する手順及び支援準備
− 合否判定基準を含む,要求事項を順守したことの検証及び妥当性確認を意図して適用する方法
− 任意の解析技法に用いることができるデータ源
  供給者及び購入者は,システムの故障数及びダウン時間を減らすために,システムのライフサイクルの
全段階を通して協力し合う必要がある。これによって,供給者及び購入者の双方に様々な義務が生じるた
め,これらの義務を仕様書に規定することが望ましい。公式な信頼性及び保全性のマネジメントプログラ
ム(JIS C 5750-1参照)は,これらの諸活動を明確化かつ規定するのに役立つ。

――――― [JIS C 5750-3-4 pdf 13] ―――――

12
C 5750-3-4 : 2011
  可能な場合は,使用に当たって,信頼性を監視する責任,及びフィールドでの実績(良否)を供給者に
報告する責任が購入者又は販売者にあることを仕様書に規定することが望ましい。

4.6 仕様書の形式

  仕様書を作成する方法は,システムが獲得する性質に本質的な影響を与える。仕様書には,次に示す三
つの主要な形式がある。
− 供給者が作成する仕様書 : 市場がそのシステムを受け入れるための,確実なディペンダビリティ特性
    (例えば,信頼性特性)を必要とするシステムに対して,主に用いる。
− 購入者が作成する仕様書 : 購入者のニーズを満足する確実なディペンダビリティ特性に適合すること
    が必要な標準的なシステムに対して,主に用いる。
− 供給者と購入者とが互いに合意又は協力して作成する仕様書 : 特注のシステム又は現存の設計に変更
    を加えたシステムに,通常用いる。
  特注のシステムは,購入者が要求する仕様に単独で適合するように,供給者が設計,開発及び生産する。
しかし,供給者が利用可能なシステムを明示し,購入者が要求事項に最も適合するシステムを選ぶ場合,
このシステムは,COTSとなる。この場合,その利用可能な標準的で市販のシステムに対して変更をしな
い。最も主流となる調達法は,特注と既製の要素との組合せによるものであり,仕様は,購入者と供給者
との合意によって決定する。
  特注のシステムの例には,原子力発電所がある。COTSのシステムの例には,家庭用洗濯機及びオフィ
スのITシステムがある。
  特注のシステムでは,要求事項に適合することを実証するために供給者が提供しなければならない検証
及び妥当性確認の水準及び種類を,購入者が規定する。この検証及び妥当性確認は,試験及び分析的証拠
を含むが,特注のシステムはその購入者のためだけに構築したものであるため,購入後に検証及び妥当性
確認を実施する場合を除いて,実使用の環境でシステムを使用して得た証拠を含めることができない。購
入後に検証及び妥当性確認を実施する場合,供給者は,システムの見積額に検証及び妥当性確認活動のコ
ストを含める。また,購入者は,許容できるビジネスのリスクに合わせて,要求する証拠を決定すること
ができる。ただし,購入者は,供給者がシステムの要求事項に適合するように設計及び開発できているこ
とを検証及び妥当性確認を通じて認識する。
  COTSのシステムでは,供給者は,利用可能なシステムを明示する。また,システムがディペンダビリ
ティ性能の一定の水準を満たすことを示す標準的な証拠(従来の適用で実使用によって得たデータを含ん
でもよい。)を提供してもよい。しかし,検証及び妥当性確認を提供する機会は限られ,かつ,供給者が市
販する上で機密であると考える実使用のデータを提供することは,適切ではない。
  開発作業の削減並びに検証及び妥当性確認の水準の引下げの結果として,COTSのシステムのコストは,
特注のシステムのコストよりはるかに低い。現在,多くの購入者が,COTSのシステムは要求事項に正確
に適合しないことがあると容認しつつも使用するのは,これが理由である。
  購入者が既製のシステムへの何らかの変更を要求する場合,達成したディペンダビリティに重大な影響
を与えることがあるため,それはもはやCOTSのシステムと考えることはできない。何らかの変更を要求
する場合は,これらの変更によるディペンダビリティ性能への影響を詳細に考慮しなければならない。ま
た,必要な場合,購入者は,追加の検証及び妥当性確認を要求しなければならない。

4.7 ディペンダビリティ仕様書の展開

  可能な場合,全ての信頼性,保全性及びアベイラビリティ要求事項は,定量的に表現することが望まし
い。しかし,仕様書に定性的要求事項を規定することが適切な場合もある。定量的要求事項は,規定した

――――― [JIS C 5750-3-4 pdf 14] ―――――

                                                                                             13
                                                                                C 5750-3-4 : 2011
要求事項が検証及び妥当性確認プロセスの間に測定可能である場合にだけ適切となる。証拠を準備する期
間に規定した要求事項を測定できない場合,そのときは定量的要求事項を目標とし,定性的要求事項は,
提供する証拠の基礎となる。
  要求事項は,達成可能でなければならない。全ての購入者はシステムの100 %の信頼性を望むがこれは
達成可能ではなく,かつ,著しいコストを掛ける場合を除き,非常に高い信頼性も達成できない。そのた
め,購入者は,既存の類似システムの実績,望ましい性能(遂行能力)及び改良が予期できるかどうかの
考慮などの相関的要素(要因)を基に,別のディペンダビリティの測定にどのような水準が妥当であるか
を評価しなければならない。現在のシステムは,機能の望ましい諸水準を満たすためにますます複雑化し,
多くは,費用対効果の高い信頼性性能が限界に達している。
  過去に達成したデータは,次を含む多くの情報源から利用可能である。
a) 供給者自身の保全及びサービスの記録
b) 一般的なデータベース及びデータブック
c) サブシステム及び構成品のための製造者のデータ
  箇条1の注記3に示すとおり,この指針では安全及び環境に関する仕様書は直接的に取り扱わない。し
かし,安全又は環境に関する仕様書にこの規格の指針の多くを適用してもよい。したがって,安全及び環
境に関するディペンダビリティ要求事項がある場合,安全及び環境に関する要求事項のうち適切なものを,
ディペンダビリティ要求事項に含めるか又は参照することが望ましい。

5 ディペンダビリティ マネジメント

  この規格は,アベイラビリティ性能,信頼性性能,保全性及び保全支援の一つ以上の仕様によって,デ
ィペンダビリティの仕様を扱う。これらの尺度は,システムに本来備わっている特性であり,検証及び妥
当性確認の活動は,望ましい達成水準を実証することができる。しかし,他の要因が,本来備わっている
水準よりも達成水準を著しく低下させる場合がある。最も重要なのは,システムに新たなフォールトを導
き入れるおそれがある,潜在的な製造品質及びシステムの保全である。したがって,ディペンダビリティ
をシステムのライフサイクル全体にわたって積極的にマネジメントすることが不可欠である。システムの
ライフサイクルには,調達プロセスの間及び使用している間の両方を含み,要求するマネジメントの活動
はそれぞれに異なる。ディペンダビリティを調達プロセスの間又は使用している間のどちらかで正しくマ
ネジメントしなかった場合,信頼性又はアベイラビリティ性能の要求事項を達成できない可能性がより高
まる。
  JIS C 5750-1,JIS C 5750-2及びIEC 61160は,ディペンダビリティのマネジメントを詳しく扱い,ディ
ペンダビリティ マネジメントのための活動及び技法の詳細を含む。
    注記 IEC 61160は,全てのデザインレビューを扱うわけではないことに注意するのが望ましい。例
          えば,最終デザインレビューに続く据付けデザインレビュー,利用者デザインレビュー及び廃
          却デザインレビューは扱わない。これらの規格は,ディペンダビリティのライフサイクルに関
          連する詳細を含む。
  システムのライフサイクルは,次の段階からなる。
− 構想及び定義
− 設計及び開発
− 製造
− 据付け

――――― [JIS C 5750-3-4 pdf 15] ―――――

次のページ PDF 16