この規格ページの目次
14
C 5750-3-4 : 2011
− 運用及び保全
− 廃却
システムのライフサイクルは,システムが達成するディペンダビリティに著しく影響する場合がある。
例えば,不十分な取扱い及び保管期間の延長は,システムの信頼性性能を著しく低下させる場合がある。
さらに,信頼性性能は,多数のシステムが示す,構成品の取扱い方法又はサブシステムの摩耗による故障
率の変化によって,寿命を通じて異なる場合がある。多数のシステムにおける取扱い方によるこの信頼性
性能の変化は,一定故障率の仮定は成立せず,信頼性性能の推定のためにより複雑な数式を必要とする異
なる確率分布を用いなければならないことを意味する。さらに詳しい指針は,IEC 61649,IEC 61703及び
IEC 61710による。
システムの取扱い方による変化は,信頼性性能に影響を与えるもう一つの要因である。例えば,通常は
舗装路を走る自動車を未舗装路で使用すると,舗装路とは異なるストレス及び負荷が掛かり故障しやすく
なる。このように,システムの使命又は取扱い方は,ディペンダビリティ仕様に不可欠な部分であり,デ
ィペンダビリティのライフサイクルの一部として変化を監視及び管理しなければならない。
6 アベイラビリティ
6.1 一般
6.1.1 ディペンダビリティ特性の選択
複雑なシステムでは特に,信頼性及び保全を一緒に考慮する。複雑なシステムでは,信頼性及び保全性
要求事項を別々に規定するよりもアベイラビリティ要求事項を規定するほうが,システムレベルでは適切
な場合がある。アベイラビリティのどの定義を規定するかを購入者が定義することが重要であり,定義を
しない場合,要求したレベルのアベイラビリティ性能が達成できないリスクがある。定常アベイラビリテ
ィに対する要求事項を規定するのが最も一般的だが,平均アベイラビリティが適切な場合もある。
アベイラビリティ性能が主要なディペンダビリティ特性である産業の例に鉄道産業がある。鉄道事業者
は,ピーク時間帯に使用可能な車両の割合又は許容できる最大の遅延時間を要求する。もう一つは通信産
業であり,通信事業者は,ある経路が使用不能でも多様な経路が使用可能なような,システムが全体のア
ベイラビリティを維持するように一定数の通信路が利用可能であることを要求する。
定常アベイラビリティは,“与えられた時間間隔における定常状態での瞬間アベイラビリティの平均”で
ある。アベイラビリティのこの定義が適切であるためには,定常状態の条件が成立する必要がある。定常
状態の条件が成立する場合,数学的に単純になるので,適切でないときでも定常アベイラビリティを規定
してしまうことがある。
瞬間アベイラビリティは,“要求された外部資源が供給されるとき,与えられた時点において,アイテム
が与えられた条件の下で要求機能遂行状態にある確率”である。ディペンダビリティ要求事項において瞬
間アベイラビリティを規定する可能性は低い。
平均アベイラビリティは,“与えられた時間間隔 (t1, t2) における瞬間アベイラビリティの平均値”であ
る。この尺度は,仕様としてより有効であり,運用条件が異なることで,異なる時間間隔におけるアベイ
ラビリティが変化する産業では実用的である。
運用アベイラビリティ(補給遅延を含む場合。)及び漸近アベイラビリティのような,他のアベイラビリ
ティの定義も存在する(JIS Z 8115参照)。
6.1.2 アベイラビリティ,信頼性及び保全性の関係
アベイラビリティ,信頼性及び保全性は,独立した尺度ではなく,修理可能なシステムでは次のように
――――― [JIS C 5750-3-4 pdf 16] ―――――
15
C 5750-3-4 : 2011
関連付けることができる。
MUT
SSA
MUT MDT
ここに, SSA : 定常アベイラビリティ
MUT : 平均アップ時間
MDT : 平均ダウン時間
一定故障率かつ一定修復率である場合及び漸近アベイラビリティと定常アベイラビリティとが一致する
場合だけ,しばしば“アベイラビリティ”と簡略化して表す。この関係は,これらの非常に特定な条件の
下でだけ適用できるが,あまり多くは起こらない。より詳細かつ正確なアベイラビリティの評価をする前
に,最初の推定値としてだけこの計算を使用することが望ましい。
システムのディペンダビリティ性能を束縛するので,ディペンダビリティ性能の三つの尺度全てを規定
しないほうがよい。アップ時間とダウン時間との間のバランスが運用面で確実に受入れ可能とするために,
通常は三つの尺度のうちの二つを規定する。ダウン時間は長いが高い水準の平均アップ時間,又はダウン
時間は短いが低い水準の平均アップ時間によって,同じアベイラビリティを達成してもよい。例えば,パ
ーソナルコンピュータのオペレーティングシステムは繰り返し故障するが,再起動及び再開始にわずかの
時間しか掛からず,全体的には高いアベイラビリティを示す。これは,利用者にとっては不便であるが,
あまり故障しないが故障すると幾日も使用できないコンピュータの同一のアベイラビリティよりも受入れ
可能なことがある。しかし,通信ネットワークにおいては,短いダウン時間のより低い信頼性によるアベ
イラビリティの達成は,データの送信に十分な持続時間が使用できないため受入れできないことがある。
6.2 アベイラビリティ仕様書
6.2.1 定量的要求事項
どのようなアベイラビリティ仕様書も,アベイラビリティが何を意味するか,すなわち,どの形式のア
ベイラビリティを規定し,ダウン時間にどの時間を含めるか,補給遅延時間を含めるかどうか及び対象と
する範囲がどこまでかを正確に定義する必要がある。
アベイラビリティに対する要求事項は,小数又はパーセントで表現できる。例えば,平均アップ時間を
観測時間のパーセントとして表現できる。アベイラビリティ要求事項は,故障の発生及びダウン時間の両
方を網羅する。平均アベイラビリティを規定する場合,他の関連する時間情報とともに観測する時間間隔
も規定する必要がある。例えば,通勤列車の平均アベイラビリティを要求する場合,月曜日から金曜日の
午前7時と午前10時との間及び午後5時と午後8時との間の両方の時間帯で測定する平均アベイラビリテ
ィを規定してもよい。
定量的アベイラビリティ要求事項を規定するとき,通常は一定期間(例えば,月間又は年間)において
発生したダウン時間を累積する。システムのダウン時間の一部(例えば,補給遅延時間又は管理遅延時間)
を供給者の責任から除外する場合,関連する時間の値とともにそのことを仕様書に明記することが望まし
い。各種の保全時間の指針を,図2Aに示す。複数の保全時間を使う代わりに一つの固有アベイラビリテ
ィを規定してもよい。
――――― [JIS C 5750-3-4 pdf 17] ―――――
16
C 5750-3-4 : 2011
アップ時間 ダウン時間 アップ時間
動作不能時間
フォールト 管理遅延 外的動作不能
保全時間
検出時間 時間 時間
保全時間
実働保全時間
予防保全時間 事後保全時間
補給遅延 実働予防 補給遅延
実働事後保全時間
時間 保全時間 時間
フォールト
技術遅延 フォールト
位置特定 点検時間
時間 是正時間
時間
修理時間
図2A−保全時間のダイアグラム
定量的なアベイラビリティ要求事項の例を,B.2に示す。
6.2.2 定性的要求事項
定性的なアベイラビリティ要求事項は,定性的な信頼性及び保全性要求事項を含んでもよい。ただし,
定量的アベイラビリティ要求事項を,可能な限り使用することが望ましい。定量的な要求事項が仕様書の
全ての側面を網羅できない場合,例えば,特定の運用条件でのダウン時間がより致命的である場合,定性
的なアベイラビリティ要求事項で定量的要求事項を補完してもよい。しかし,アベイラビリティの形式及
びダウン時間に含める時間は,仕様書に定義する必要がある。
6.3 アベイラビリティの検証及び妥当性確認の提供
6.3.1 一般
仕様書は,要求したアベイラビリティ性能の検証及び妥当性確認の必要性を含むことが望ましい。アベ
イラビリティの証拠は,信頼性及び保全性の証拠の組合せによって提供してもよい。
6.3.2 試験による検証及び妥当性確認
検証及び妥当性確認を試験によって実施する場合は,IEC 61070に規定する定常アベイラビリティの標
準化した適合試験手順を適用してもよい。しかし,非常に高いアベイラビリティ要求事項(例えば,
0.999 9を超える)では,意味のある試験計画を設定することは極めて困難であることに注意するのが望ま
しい。システムの試験には,サブシステムのアベイラビリティ性能の評価並びに検証及び妥当性確認を役
立てることができる。これは,システムのアベイラビリティモデルに,システム及びサブシステムレベル
での観察結果を使用することで達成できる。どのような場合でも,高いアベイラビリティ要求事項を検証
及び妥当性確認するために,適用する方法の実現可能性を証明する必要がある。
実使用又はアベイラビリティ性能試験でのハードウェアの故障,ソフトウェア故障,保全手順及び他の
理由によるダウン時間を含んだ詳細なフィールドデータの収集プログラムは,事前に合意することが望ま
しい(JIS C 5750-3-2参照)。同時に試験の実施は,必要な証拠を提供するために進行するように監視及び
解析しなければならない。
さらに,同じ形態のシステムの複数個のアイテムを試験中に使用する場合,アイテムの数及び観察期間
――――― [JIS C 5750-3-4 pdf 18] ―――――
17
C 5750-3-4 : 2011
を考慮することが望ましい。不適合の場合には,改善について合意し,改善を実行し,試験を継続するよ
うな手順を規定することが望ましい。多くの要因を考慮して故障率が一定であるなどの幾つかの仮定が正
しい場合,一つのアイテムの100時間は100アイテムの1時間と単に等価であるため,複数個のアイテム
の使用が統計的に妥当であることに注意することが望ましい。これらの仮定は,一定故障率で初期故障又
は摩耗故障がなく,かつ,使用するサンプルがシステムを代表する信頼度であるという仮定を含む。
6.3.3 解析による検証及び妥当性確認
検証及び妥当性確認を,解析手法によって実施する場合,IEC 62308に規定する詳細な解析の方法論に
よる標準化した予測技法を適用してもよい。
一般に,計算のためのデータは,公認のデータ源,フィールドにおける類似システムの運用履歴,試験
室試験又はソフトウェアとハードウェアとの統合試験によって得た結果に基づくことが望ましい。データ
は,供給者と購入者との間で合意し,データ源を記録することが望ましい。
7 信頼性
7.1 一般
一部のシステムでは,システムの信頼性を直接検討しなければならない。そのようなシステムでは,個々
の信頼性及び保全性要求事項をシステムレベルで規定することが適切なことがある。信頼性とは,システ
ムが与えられた条件の下で,与えられた期間,故障なく要求機能を遂行できる能力である。信頼性は,シ
ステムに要求する使命が達成できる確率によって正確に記述できる。ただし,MTTF又はMTBFのような
代替の尺度を使用して,要求する信頼性を定義する仕様書もある。
信頼性性能が最も主要なディペンダビリティ特性である産業の例に航空宇宙産業があり,一度航空機が
離陸すると,無事にフライトを完了することが必須である。また,自動車産業では,途中で車両を整備す
ることなく目的地に到着できるようにする必要がある。
故障までの時間を信頼性尺度の要求事項とする例には,長寿命設計の電球がある。システムを連続して
運用し,故障までの時間が保全の諸活動を計画立案するために重要である他の例は,加工機械である。
購入者は,適切な信頼性性能の尺度を規定し,かつ,要求事項の統計的な意味合いを供給者が理解する
ように配慮する。例えば,1年にわたる99 %の信頼度を規定することは,常識的に見える。しかし,故障
率が一定なら,これは871 613時間(又は99年以上)のMTBFと等しい。MTBFは,使用法の変更によっ
て修正する傾向があるため,その代わりにアベイラビリティ,信頼性又は故障確率を提示するのがよい。
一定故障率でないときには,ワイブルパラメータ(IEC 61649参照)又は他の適用可能な分布を仕様とし
て用いてもよい。一定故障強度でないときには,べき乗則モデルを用いてもよい(IEC 61164及びIEC 61710
参照)。
7.2 信頼性仕様書
7.2.1 定量的要求事項
信頼性性能の要求事項は,定量化し,システムの設計が始まる前に仕様書に規定することが望ましい。
全ての統計量と同様に,定量的信頼性要求事項又は尺度は,実証又は明記しようとする要求事項に対する
信頼水準を規定することが望ましい(IEC 60605-4参照)。
初期の段階で考察する事項の一つとして,システムで経験するような故障メカニズムを考え,適切な信
頼性の尺度を選ぶのがよい。例えば,自動車のエンジンは,新品からの経過年数よりも走行距離が故障に
影響するので,妥当な信頼性の尺度は走行距離である。また,摩耗が生じるので故障率を一定とする仮定
は妥当ではない。家庭用電球の故障の発生は,主としてスイッチの切替え回数が影響し,次に点灯時間が
――――― [JIS C 5750-3-4 pdf 19] ―――――
18
C 5750-3-4 : 2011
影響する。したがって,妥当な信頼性の尺度は,運用方法及び運用時間であり,規定した運用寿命によっ
てシステムを設計する。冗長要素の有無は,信頼性の尺度の選択に影響を及ぼす別の要因による。
全てのシステムに対して,要求する各信頼性特性値を選択して規定し,各特性に対して定量的要求事項
を仕様書に規定する。システムの定量的要求事項を仕様書に規定するときに,次のことを記述することが
望ましい。
− システムの適用又は使い方の概要
− 故障の基準又は故障の定義,すなわち意図した適用において,どのような状態をその特定のシステム
の故障とするのかについて明確にする。
注記 故障をその結果の重大性によって種々の方法で定義してもよい。例えば,サービスの中断,
修理の必要性など(7.2.2参照)。
− 運用及び動作条件
− 環境条件
− 要求事項に適合している証拠を示すために適用しようとする方法
このような記述なしにR(t),F(t),MTTF,MTBF,一定時間間隔内の故障数,ワイブルパラメータ,べ
き乗則パラメータなどの信頼性性能の尺度を仕様書に記載することは無意味である。
仕様書に記載する信頼性性能の尺度の値を選ぶ場合,次の要因を考慮することが望ましい。
− 現在の技術水準並びにシステムの性質及び複雑さによる限界
− 特定な形式のシステムを運用及び保全している購入者の履歴
− 規定要求事項に対する検証の実行可能性
− システムを構成するユニット,構成品などの信頼性水準
− 規定する信頼性水準でシステムを設計,製造,検証及び妥当性確認をするためのコスト
プロジェクトの開発期間中に基本的な前提条件が妥当でないことが明らかになった場合,信頼性性能の
要求事項を変更することもある。仕様書を変更するときは,全ての関係者の同意を得た上で行うことが望
ましい。
定量的要求事項は,その後のプロセスによって得る結果と比較できるような表現で明確に規定すること
が望ましい。
定量的要求事項に対する適合の証拠を試験によって提供する場合は,信頼水準の要求を規定するか,又
は実際に使用する試験計画を規定することが望ましい。試験計画を規定する場合には,その仕様書には試
験時間と合否判定基準とを含めることが望ましい。
信頼性の実証の試験には,様々な種類が存在する。全ての他の条件が同じ場合,逐次打切り試験計画(IEC
61123及びIEC 61124参照)の方が定時打切り試験計画又は定数打切り試験計画よりも効率的なため,優
先して用いることが望ましい。信頼性特性値が時間によって一定ではないことが既知であるか,又は一定
ではないことが予想できる場合には,信頼性特性値が時間によって一定ではない場合の参照規格を規定す
ることが望ましい。例えば,修理できない又はしないシステムのワイブルパラメータ(IEC 61649参照)
又は修理可能なシステムのべき乗則パラメータ(IEC 61164及びIEC 61710参照)である。代わりに,あ
らかじめ決定した時間間隔における平均故障強度を規定することができる。統計的分布の情報は,JIS C
5750-3-5を参照。
定量的信頼性要求事項の例を,B.3に示す。
7.2.2 定性的要求事項
定性的信頼性要求事項は,次のいずれか又は両方の立場から示すことができる。
――――― [JIS C 5750-3-4 pdf 20] ―――――
次のページ PDF 21
JIS C 5750-3-4:2011の引用国際規格 ISO 一覧
- IEC 60300-3-4:2007(MOD)
JIS C 5750-3-4:2011の国際規格 ICS 分類一覧
- 03 : サービス.経営組織,管理及び品質.行政.運輸.社会学. > 03.120 : 品質 > 03.120.01 : 品質一般
JIS C 5750-3-4:2011の関連規格と引用規格一覧
- 規格番号
- 規格名称
- JISC5750-1:2010
- ディペンダビリティ マネジメント―第1部:ディペンダビリティ マネジメントシステム
- JISC5750-2:2010
- ディペンダビリティ マネジメント―第2部:ディペンダビリティ マネジメントのための指針
- JISC5750-3-1:2006
- ディペンダビリティ管理―第3-1部:適用の指針―ディペンダビリティ解析手法の指針
- JISC5750-3-2:2008
- ディペンダビリティ管理―第3-2部:適用の指針―フィールドからのディペンダビリティデータの収集
- JISC5750-3-3:2008
- ディペンダビリティ管理―第3-3部:適用の指針―ライフサイクル コスティング
- JISC5750-3-5:2006
- ディペンダビリティ管理―第3-5部:適用の指針―信頼性試験条件及び統計的方法に基づく試験原則
- JISC5750-4-2:2008
- ディペンダビリティ管理―第4-2部:適用の指針―ソフトウェア ライフサイクル プロセスにおけるソフトウェア ディペンダビリティ
- JISC5750-4-4:2011
- ディペンダビリティ マネジメント―第4-4部:システム信頼性のための解析技法―故障の木解析(FTA)
- JISZ8115:2019
- ディペンダビリティ(総合信頼性)用語