JIS C 5750-3-4:2011 ディペンダビリティ　マネジメント―第３－４部：適用の指針―ディペンダビリティ要求事項仕様書作成の指針 | ページ 5

                                                                                             19
                                                                                C 5750-3-4 : 2011
− システムに対する設計基準
− システムのライフサイクル段階を通して適用する信頼性改善活動
  物理的,性能的及び運用上の要求事項のようなシステムに対する設計基準は,通常,定量的信頼性要求
事項とは独立したものであるが,補完的であることもある。このような基準は,そのシステム自体のため
及びシステムを据え付けて性能を監視する方法のために信頼性要求事項を間接的に課すことがある。幾つ
かの例を,次に示す。
− 単一フォールトに関する基準,すなわち,システムが単一フォールトによって致命的な状態に陥って
    はならない。
− 複合フォールトに関する基準,すなわち,検出されていないフォールトが付加的フォールトと結合し
    たとしても,そのフォールトがシステム故障を引き起こさないシステムでなければならない。
− 経路の分離,すなわち,冗長サブシステムは,信号チャネル,電源,その他の支援供給装置などに対
    して,ケーブル,パイプなどに別々の経路を用いることによって,独立を保つようにしなければなら
    ない。
− 重大な機能の監視,すなわち,規定の信頼性性能水準を維持するために,連続的又は間欠的に重大な
    機能を自動又は手動で確認する仕組みを備えなければならない。
  定量的な信頼性性能要求事項を仕様書に規定することに加えて,システムのライフサイクル段階を通し
て実行できる一連の信頼性(及び保全性)の改善活動を規定することが望ましい。これらの定性的要求事
項は,ハードウェア,ソフトウェア及び支援に適用できる。これらの活動は,定量的要求事項がシステム
の信頼性性能を全ての面で規定していない場合には特に重要となる。これらの活動は,技術的かつスケジ
ュール及びコストの点から,購入者と供給者との間で相互に同意することが望ましい。このような定性的
な要求事項は,信頼性プログラム計画書(又はディペンダビリティ計画書)に明文化し,管理することが
望ましい(JIS C 5750-2参照)。
  信頼性プログラム計画書は,システムの性質及び規定する要求事項によってテイラーリングすることが
望ましく,代表的には次の内容を含む。
− 適用する分析方法の種類
− 必要な場合には信頼性成長プログラム(IEC 61014参照)
− 要求事項に対する適合確認の方法(JIS C 5750-3-5参照)又は要求事項に対する適合の度合いを表す
    その他の定性的若しくは定量的尺度についての記述
− 部品の選定基準及び品質の証拠に関する取決め事項
− ワーストケース解析

7.3 信頼性の検証及び妥当性確認

7.3.1  一般
  仕様書には,規定した要求事項に適合していることの証拠を提出するために用いる方法を記述すること
が望ましい。
  信頼性の検証及び妥当性確認は,設計期間中及び製造前の解析,製造後の試験室試験若しくはフィール
ド試験又は納入後のフィールドにおける性能評価のいずれかによって行ってもよい。さらに,検証及び妥
当性確認は,開発工程の他の活動によって行ってもよい。例として,設計解析(ストレス解析など),性能
試験,ソフトウェアテスト及び運用シミュレーションがある。証拠は,検証及び妥当性確認を行うために
全てのデータ源から集めてよく,信頼性の検証及び妥当性確認活動を補完する。

――――― [JIS C 5750-3-4 pdf 21] ―――――

20
C 5750-3-4 : 2011
7.3.2  試験による検証及び妥当性確認
  試験による信頼性の検証及び妥当性確認の望ましい方法は,通常,購入者と供給者との合意によって選
択する。また,次のものがある。
− フィールド,すなわち,実使用におけるシステムの故障データの収集及び分析(JIS C 5750-3-2及び
    IEC 60605-6参照)。しかし,実使用におけるシステムの妥当性確認は,十分なデータ収集を必要とし,
    高い水準の証拠が必要な場合,調達プロセスに時間が掛かりすぎる場合がある。
− JIS C 5750-3-5,IEC 61123,IEC 61124,IEC 61649又はIEC 61710に規定する適合試験又は決定試験
    の方法を用いた実使用又は試験室におけるシステム試験。試験室試験を規定する場合は,コスト,時
    間などの関連する要因について考慮する。
  全ての試験は,システムが遭遇する運用上及び環境上の使用方法並びにストレスを反映するように調整
するか,又は試験の結果が実使用で達成したシステムの信頼性に影響を与えないように調整することが望
ましい。
  ハードウェア,ソフトウェアなどによる全ての故障を,該当故障又は非該当故障に分類するための正確
な判定基準を規定することが望ましい。この分類は合否判定基準の基であり,明瞭かつ正確に試験開始前
に規定し,ライフサイクルの早い段階で定義しておくことが望ましい。これによって,所望の結果を提供
するために結果を修正したという疑惑がなくなる。しかし,ライフサイクル又は製品開発のより後の段階
になるまで,全ての試験基準を定義できない場合がある。
  修理可能なシステム及び修理できない又はしないシステムについての信頼性性能尺度の検証及び妥当性
確認は,それぞれ別々に考慮しなければならない。
  信頼性性能の尺度として合格率を用いる場合に使用する試験の詳細は,IEC 61123による。また,一定
故障率又は一定故障強度の仮定が妥当なときの適切な試験は,IEC 61124による。仮定を間違って使用し
た場合は試験結果が無効になるので,一定故障率又は一定故障強度の仮定の妥当性を確認することが望ま
しい(IEC 60605-6参照)。
7.3.3  解析による検証及び妥当性確認
  システムの信頼性の検証及び妥当性確認は,納入に先立ち信頼性解析に基づく計算によって行うことが
できる。幾つかの事例(例えば,非常に高い信頼性をもったシステム)においては,これが唯一の実行可
能な手法である場合がある。この解析は,実運用又は試験室試験による信頼性の妥当性確認を行うより,
かなり以前に実施することができる。このような方法では,納入するシステムがシステム仕様書に規定し
た要求事項を満たしているかどうかを解析によって確認することができるが,実現する信頼性特性を直接
測定するものではない。
  ハードウェア及びソフトウェアを含むシステムの,信頼性の検証及び妥当性確認の解析技法の例には,
信頼性ブロック図,故障の木解析(FTA)及び故障モード・影響解析(FMEA)がある。種々の解析手法
の指針を与える規格を,附属書Aに示す。
  サブシステム,部品及び電子構成品又は他の構成品の,期待する使用法及び運用上のストレスを考慮に
入れた各故障率並びにそれらの導出が適切かつ妥当であることを立証するために,システムのハードウェ
アを解析することが望ましい。この目的のために,電気的,熱的又はその他の測定が必要となる場合があ
る。
  システムのソフトウェア部分に対しても同様に,考えられるソフトウェアのフォールトモードを識別し,
システムの信頼性性能への影響を定性的に評価して解析することが望ましい。
  このような計算のためのデータは,例えば,フィールドにおける類似システムの運用履歴,試験室試験,

――――― [JIS C 5750-3-4 pdf 22] ―――――

                                                                                             21
                                                                                C 5750-3-4 : 2011
ソフトウェアとハードウェアとの統合試験又は公認のデータ源などから得た結果を基にすることができる。
購入者が,あるデータベース(例えば,特定の故障率データバンク)の使用を規定しようとする場合には,
このことを供給者と購入者との間で合意しておくことが望ましい。しかし,特定のデータベースの使用を
規定することは,供給者が信頼性性能の要求事項を達成する義務を免除するものではない。いかなる場合
もデータ源を識別し,推定値に使用した仮定を記録することが望ましい。

8 保全性

8.1 一般

  保全性は,修理可能な形式のシステムの重要なディペンダビリティ尺度であり,要求機能を実行できる
状態に維持又は回復するシステムの能力を反映する。例えば,ソフトウェアプロジェクトの中間更新で,
到達しているアベイラビリティが低いレベルのもの又は保全しにくい離れた場所にあるシステムについて,
修正を行う。さらに,修理可能な形式でないシステムでは,特に冗長化していない場合に保全性を間違っ
て規定することは,ディペンダビリティの達成に重要な影響を及ぼす可能性がある。保全性は,IEC
60300-3-10による。

8.2 保全性仕様書

8.2.1  定量的要求事項
  保全性に関する規定及び契約行為についての詳細は,IEC 60706-2による。保全支援要求が事後保全と
予防保全とで全く異なる場合,要求事項を別々に規定することが必要なときがある。
  定量的要求事項を仕様書に規定する場合には,システムが保全又は保全支援によって非動作状態となる
時間の期待時間を規定する。この時間は,平均修理時間,分位点修理時間,平均補給遅延時間又は分位点
補給遅延時間のような適切な尺度で規定しなければならない。定量的要求事項は,例えば,運用時間当た
りの保全費用のように,時間又は距離に基づくだけでなく,保全の費用で表してもよい。
  保全性性能要求事項の完全な仕様書には,次の五つの広い領域を含めることが望ましい。
− システムの設計によって達成する保全性性能
− 保全に影響するシステム使用時の制約事項
− 納入するシステムが必要な保全性特性値をもっていることを保証するために,供給者が遂行する保全
    性プログラム要求事項
− 保全アクセス要求事項
− 保全支援計画書
  保全性要求事項を規定するときには,次の事項を明記することが望ましい。
− システムを使用するときの種々の運用及び動作条件並びに環境条件
− システムの運用及び保全に責任がある要員の資格,責務及び身体的特性
− 適用する保全方針並びに関連する手順及び保全支援の取決め事項(例えば,予防保全又は診断試験)
− 利用可能な工具及び必要な特殊工具
− 提供を受ける予備品並びにそれらの見積もり及び管理
  保全性性能要求仕様書には,要求事項及びこれを検証する方法を詳しく述べることが望ましい。それに
は,さらに,適切であれば標準の用語集を引用して仕様書中に使用する用語の正確な定義を含めることが
望ましい。
  保全性要求事項は,規定した手順書によって検証する,目標事項又は明確な要求事項の形で仕様書中に
規定してもよい。目標事項又は要求事項は,定量的な用語又は定性的な用語のいずれの形で規定してもよ

――――― [JIS C 5750-3-4 pdf 23] ―――――

22
C 5750-3-4 : 2011
い。
  典型的な保全性性能仕様書には,運用水準における保全性達成のための方法,目標などを記載する。シ
ステム特性としての保全性性能は,保全支援コストに影響を与え,かつ,色々な保全水準における保全時
間に影響を与えるので,保全方針によって影響を受ける全ての水準における達成度を網羅するように,要
求事項を仕様書の中に含めることが望ましい。
  仕様書及び契約書中の保全性要求事項に関するより詳細な指針は,IEC 60706-2による。
  定量的保全性要求事項の例を,B.4に示す。
8.2.2  定性的要求事項
  保全性要求事項を定量的に規定できない場合,定性的要求事項を補足的に使用することが望ましい。全
てのディペンダビリティ特性と同様に,定量的要求事項及び定性的要求事項の両方を規定してもよい。例
えば,規定した条件をシステムが満たさなければならない程度及び保全に関連する制約について,仕様書
で規定してもよい。

8.3 保全性の検証及び妥当性確認

  保全性の検証及び妥当性確認の多くを,他の開発試験又は解析を通して提供することがある。例えば,
信頼性試験で該当するデータを収集したときは,システムの保全性のデータとして提供できる。したがっ
て,全ての開発の試み及び解析は,意味のある保全性データを提供できるかどうか判断するために審査す
るのが望ましく,かつ,その試みは,最も早い機会に試行計画の中に組み込むことが望ましい。
  保全性性能の検証及び妥当性確認は,仕様書に記載した要求事項に適合していることを決定するプロセ
スである。検証及び妥当性確認の方法及び手順は,保全性要求事項とともに規定することが望ましい。検
証及び妥当性確認の方法は,適切なデータ又は情報の供給者による提出から,特別な保全性実証を実行す
る要求まで広範囲に及ぶ。
  保全性の検証及び妥当性確認は,連続的なプロセスとみなすことが望ましい。保全性に関連するデータ
は,プロジェクト進展の流れの中で利用可能になるに従って生成し,収集し,評価することが望ましい。
その結果は,その都度,規定した保全性要求事項と比較することが望ましい。
  保全性性能を検証する幾つかの方法を,IEC 60706-3に示す。それらは,次の事項を含む。
− 保全性特性の解析及びレビュー
− その製品に特定の調査研究
− 実証のための試験
− 運用履歴のレビュー
  仕様書は,上記の方法のいずれを適用するのがよいかの指針を与えるものでも,規定するものでもよい。
  保全性の検証及び妥当性確認についてのより詳しい事項は,IEC 60706-3による。診断試験に関連する
情報は,IEC 60706-5による。保全性配分における統計的方法は,IEC 60706-2による。

9 保全支援

9.1 一般

  保全支援は,保全組織がシステムを保全するために必要な資源を提供する能力(すなわち,必要とする
時及び場所)であり,保全支援の提供は,システムのディペンダビリティを確実にするために,しばしば
重大である。保全支援の水準には,使用諸条件及びライフサイクルを通して変化する諸要因が,しばしば
大きく影響する。
  保全支援は,仕様の性質に応じてシステムの供給者,購入者又は第三者によって全面的又は部分的に供

――――― [JIS C 5750-3-4 pdf 24] ―――――

                                                                                             23
                                                                                C 5750-3-4 : 2011
給することができる。したがって,保全支援の供給源が何であるかによって仕様も変化する。統合補給支
援(ILS)は,全ての補給支援サービスを製品開発の統合部分の一つとして考慮し,提供する方法である(IEC
60300-3-12参照)。その他の場合,特にシステムを主にCOTSで構成するときは,供給者は基本的な又は標
準化した保全支援計画だけを提供し,購入者は必要な保全及び保全支援を特定の適用のために,しばしば
内部資源を用いて提供する責任をもつ(IEC 60300-3-14参照)。
  供給者が保全支援を供給する範囲は,納入の一部として仕様書に規定することが望ましい。購入者(利
用者を含む。)による保全支援は,要求事項に規定する信頼性,アベイラビリティ及び保全性のために必要
不可欠であり,システム運用の諸規定条件の一部をなす。

9.2 保全支援仕様書

9.2.1  定量的要求事項
  保全支援要求は,可能な場合には,定量的な方法で規定することが望ましい。そのような定量的な規定
の事例には,保証応答時間,平均管理遅延,平均補給遅延,予備品不足確率及び予備品不足遅延がある。
より詳しい情報は,IEC 60300-3-12及びIEC 60706-2による。
  保全支援要求事項を規定するときは,次の事項を明記することが望ましい。
− システムを使用する,種々の運用条件及び環境条件
− 購入者,供給者及び第三者の義務及び責任
− 適用する保全方針並びに関連する手順及び支援の取決め事項
− 利用可能な工具及び必要な全ての特殊工具又はジグ
− システムの運用及び保全に責任がある要員の資格,責務及び身体的特性
  保全支援仕様書は,システムの設計が始まる前に規定し,システムの納入前に更新することが望ましい。
  定量的保全支援の要求事項を,B.5に示す。
9.2.2  定性的要求事項
  保全支援要求事項を定量的に規定できない場合,定性的要求事項を補足的に使用することが望ましい。
全てのディペンダビリティ特性と同様に,定量的要求事項及び定性的要求事項の両方を規定してもよい。
これには,例えば,要求する教育訓練のレベル及び技量,保全要員の質的標準レベル,又は必要とする作
業場の設備及び工具に対する要求事項に関する仕様書がある。
  より詳しい情報は,IEC 60300-3-12及びIEC 60706-2による。

9.3 保全支援の検証及び妥当性確認

  保全支援の検証及び妥当性確認の方法は,保全性の検証及び妥当性確認に密接に関係しており,かつ,
それらは分離できるものでもない。なぜなら,保全性性能は,利用可能な保全支援に依存し,かつ,それ
以上の情報は利用可能ではない。その他の検証及び妥当性確認は,保全支援が利用可能で,かつ,有効で
あるという定性的な証拠となる。

――――― [JIS C 5750-3-4 pdf 25] ―――――

次のページ PDF 26