JIS C 5750-4-3:2011 ディペンダビリティ　マネジメント―第４－３部：システム信頼性のための解析技法―故障モード・影響解析（ＦＭＥＡ）の手順 | ページ 3

                                                                                              9
                                                                C 5750-4-3 : 2011 (IEC 60812 : 2006)
  システム設計の進捗に合わせて,構成品のブロック図を実際の構成品又は部品を示すブロックを用いて
作成できる。この追加された知識によって,潜在的故障モード及び原因のより正確な識別が可能となる。
  これらの図は,要素間の直列及び冗長の関係並びに機能的な相互依存性を示すことが望ましい。これに
よって,機能故障をシステム全体を通して突き止めることが可能となる。システム運用の代替的なモード
を示すためには,複数の図が必要な場合がある。各運用モードには,個別の図が必要である。少なくとも,
ブロック図は,次の事柄を含むことが望ましい。
a) システムの機能の関係を含めた主要なサブシステムへの分解
b) 全て適切に名付けられたインプット及びアウトプット,並びに各サブシステムが一貫して参照される
    識別番号
c) システムを故障から保護する全ての冗長性,代替の信号回路及びその他の技術的特徴
5.2.2.5  システムの開始,運用,管理及び保全
  システムの異なる運用条件は,設定の変更,又は異なる運用段階の間のシステム及びその構成の変更と
同様に規定することが望ましい。要求する最低のシステム性能は,その正常及び/又は故障の基準が明確
に理解できるように定義することが望ましい。アベイラビリティ又は安全性などの特定の要求事項は,達
成することが望ましい最低レベルの性能及び許容できる最大レベルの損害又は損傷という観点から検討す
ることが望ましい。次に示す項目について,正確な知識をもつ必要がある。
a) システムが働くために必要なそれぞれの機能の持続時間
b) 定期試験の時間間隔
c) システムに深刻な結果が起こる前に是正処置するための利用可能な時間
d) 運用担当者とのインタフェース並びに相互作用を含む全ての設備,環境及び/又は人員
e) システムの始動,停止,その他の運用推移などの運用手順
f)  運用段階の管理
g) 予防保全及び/又は事後保全
h) 実施する場合は,ルーチン試験のための手順
  FMEAの活用の一つは,保全戦略の進展を支援することであるとされてきた。ただし,保全戦略をあら
かじめ決定している場合,予防保全及び事後保全のために,保全の設備,機器及び予備品に関する情報を
周知することが望ましい。
5.2.2.6 システム環境
  システムの環境条件は,周囲の条件及び近接しているその他のシステムによって生み出されるものも含
めて,規定することが望ましい。システムは,その関連性,従属性又は補助システム若しくはその他のシ
ステムとヒューマンインタフェースとの相互接続について,図で示すことが望ましい。
  設計段階では,これらの事実は,通常全く不明なので,概算及び仮定が必要である。プロジェクトが進
展するにつれて,データを拡充し,新たな情報,変更された仮定又は概算を考慮してFMEAを修正する。
多くの場合FMEAは,必要な条件を規定するために有用である。
5.2.3  故障モードの判定
  当該システムの運用が成功するかどうかは,ある種の重要なシステム要素の性能に左右される。システ
ム性能の評価の鍵は,それらの重要な要素の識別である。故障モード並びにそれらの原因及び影響を識別
する手順は,次に示す項目に照らして予想される故障モードのリストを準備することによって効果的に強
化できる。
a) システムの使用

――――― [JIS C 5750-4-3 pdf 11] ―――――

10
C 5750-4-3 : 2011 (IEC 60812 : 2006)
b) 含まれる特定のシステム要素
c) 運用モード
d) 適切な運用仕様
e) 時間的制約
f)  環境ストレス
g) 運用ストレス
  一般的な故障モードの例を,表1に示す。
                               表1−一連の一般的な故障モードの例
                        1    運用中の故障
                        2    指定された時間に運用できない故障
                        3    指定された時間に運用を停止できない故障
                        4    指定された時間前の運用
                      注記 このリストは,一例にすぎない。異なるタイプのシステ
                           ムには,異なるリストが必要となる。
  実際には,あらゆるタイプの故障モードが,これらの区分のうちの一つ以上に分類される。しかし,こ
れらの一般的な故障モードの区分では最終的な解析のためには適用範囲が広すぎる。このため,区分をも
っと特定するためにリストを拡大する必要がある。信頼性ブロック図に関するインプット及びアウトプッ
トを規定する性能仕様書と結び付けて使用すれば,全ての潜在的故障モードを明確化し,記述できる。当
該故障モードには,幾つかの原因があることに注意するとよい。
  解析の目的に合う最低位レベルのシステム境界内での全てのアイテムの評価を,全ての潜在的故障モー
ドを明確にするために実施することが重要である。次に,サブシステム及びシステム機能に関する故障に
ついて,発生し得る原因及び影響を決定するための調査に着手できる。
  アイテムの供給者は,自分たちの製品の潜在的なアイテムの故障モードを明確にすることが望ましい。
この機能の代表的な故障モードデータを支援することは,次に示す領域から求めることができる。
a) 新しいアイテムについては,類似の機能及び構造をもった他のアイテム及び適切なストレスレベルの
    下でそれらに関して実施する試験の結果を参照できる。
b) 新しいアイテムについては,その設計の意図及び詳細な機能解析によって,潜在的故障モード及びそ
    れらの原因を示すことができる。この方法は,a)の方法より優れている。なぜならば,それらのスト
    レス及び運用自体が,同種のアイテムとは異なる可能性があるためである。この状況の一例が,同種
    の設計の中で用いられるものとは異なるシグナルプロセッサの使用である。
c) 使用中のアイテムについては,使用中の記録及び故障データを考慮する。
d) 潜在的故障モードは,そのアイテムの運用に特徴的な機能的かつ物理的パラメータから導き出すこと
    ができる。
  アイテムの故障モードは,データ不足から除外せず,当初の評価は,試験結果及び設計の進展によって
改善することが重要である。FMEAはそれらの評価の状態を記録することが望ましい。
  故障モードの識別及び必要な場合には,改善設計処置,予防的な品質保証処置又は予防保全処置の決定
が最も重要である。発生確率を知ることよりも,設計方法によって故障モードの影響を明らかにし,可能
な場合には,それを軽減することの方が重要である。優先課題を指定するのが困難な場合は,故障致命度
の解析が必要になる。

――――― [JIS C 5750-4-3 pdf 12] ―――――

                                                                                             11
                                                                C 5750-4-3 : 2011 (IEC 60812 : 2006)
5.2.4  故障の原因
  それぞれの潜在的故障モードの最も可能性の高い原因を明確にし,説明することが望ましい。一つの故
障モードには一つ以上の原因があり得るので,各故障モードについて最も可能性の高い個別の原因を明確
にし,説明する必要がある。
  故障の原因の明確化及び説明は,必ずしも解析で明確になる全ての故障モードについて必要ではない。
故障の原因の明確化及び説明は,それらの削減に関する提案とともに,故障の影響及び故障の厳しさに基
づいて実施することが必要である。故障モードの影響が厳しくなればなるほど故障の原因をもっと正確に
明確化し,説明する必要がある。そうでないと,解析担当者は,システムの機能性に影響を及ぼさないか,
極めてわずかな影響しか及ぼさない,それらの故障モードの故障原因の明確化に関して,無用な努力をす
ることになる。
  故障の原因は,フィールド故障又は試験ユニット内の故障の解析によって判断する。設計が新しくて前
例がない場合,専門家の意見を聞くことによって故障の原因を判断してもよい。
  各故障モードの原因が明確化された場合,推奨する処置は,推定する故障の発生確率及びその故障の厳
しさに基づいて評価することである。
5.2.5  故障の影響
5.2.5.1 故障の影響の定義
  故障の影響は,システムの運用,機能又は状態に関する故障モードの結果の大きさである(3.4参照)。
故障の影響は,一つ以上のアイテムの一つ以上の故障モードによって引き起こされる場合がある。
  システム要素の運用,機能又は状態に関する各故障モードの結果の大きさを明確にし,評価し,記録す
る必要がある。適切な場合には,いつでも,保全活動及びシステムの目的を考慮することが望ましい。あ
る故障の影響がすぐ上のレベルに影響を及ぼし,最終的に解析されている最上位のレベルに影響を及ぼす
可能性がある。したがって,各レベルでは,上位のレベルに対する故障の影響を評価することが望ましい。
5.2.5.2 局所的な故障の影響
  “局所的な影響”という表現は,検討中のシステム要素に対する故障モードの影響を指す。アイテムの
アウトプットに対するそれぞれの発生し得る故障の結果の大きさを説明することが望ましい。局所的な影
響を明確にする目的は,既存の代替的対策を評価するか,又は推奨する是正処置を考案するときに判断の
基礎を提供することにある。ある例では,故障モードそれ自身を超える局所的な影響はないことがある。
5.2.5.3 システムレベルの故障の影響
  最終的な影響を明確にするとき,最上位のシステムレベルに対して発生し得る故障の影響は,全ての中
間的なレベルの解析によって規定し,評価する。記述する最終的な影響は,複合故障の結果であることが
ある(例えば,安全装置が壊れ,そのために安全装置の設計上の主な機能が許容範囲を超える場合にだけ,
壊滅的な最終影響をもたらす安全装置の故障など)。複合的故障がもたらすこれらの最終的な影響を,ワー
クシートに記入することが望ましい。
5.2.6  検出の方法
  各故障モードについて,解析担当者は,故障を検出する方法及びそれによってユーザ又は保全担当者が
故障に気付く手段を決定することが望ましい。故障の検出は,設計の自動的特性(組込み試験),システム
運用の前の特別な点検手順の確立,又は保全活動中の検査によって実施してもよい。それは,システムの
開始時点又は運用中連続的に若しくは指定された間隔で実施してもよい。いずれの場合でも,故障の検出
及びその予告は,危険な運用条件をあらかじめ排除することが望ましい。
  同様の兆候を引き起こすと考えられるもの以外の故障モードを解析し,一覧にすることが望ましい。運

――――― [JIS C 5750-4-3 pdf 13] ―――――

12
C 5750-4-3 : 2011 (IEC 60812 : 2006)
用中の冗長要素の故障について,個別的な検出の必要性も検討することが望ましい。
  設計FMEAでは,設計の不具合の発生頻度,発生及び発生箇所を検出できるかを検討する(レビュー,
解析,シミュレーション,試験などによって)。プロセスFMEAでは,プロセスの中で,不具合の発生頻
度,発生及び発生箇所を検出でき,そのプロセスの中で,例えば,操作担当者,統計的プロセス管理,品
質チェック手順又はその後の段階などによる確率を検討する。
5.2.7  故障を補正するための対策
  故障モードの影響を防止し,軽減する能力をもつ当該システムレベル又はその他の対策での設計特徴の
明確化が,極めて重要である。そのため,FMEAは,その故障モードが存在するうちに,そうした特徴を
もった真の動作を明確に示すことが望ましい。FMEA内に記録する必要のある故障に対するその他の対策
には,次に示す項目を含む。
a) 一つ以上の要素が故障しても連続的な運用ができる冗長アイテム
b) 代替の運用手段
c) 監視装置又は警報装置
d) 効果的な運用を可能にする,又は損害を抑えるその他の手段
  設計プロセスの間に,アイテムの機能要素(ハードウェア及びソフトウェア)を繰り返し再調整したり,
設計し直したり,その能力を変更したりしてもよい。各段階で,明確化した故障モードとFMEAとの関連
性は,更新するか,又はそのままであることが望ましい。
5.2.8  故障の厳しさの分類
  故障の厳しさは,アイテムの動作に関する故障モードの影響の重要性の評価である。故障の厳しさの影
響の分類は,FMEAの適用に大きく依存し,次に示す幾つかの要因を検討する中で展開する。
− 故障によってユーザ又は環境にもたらされる可能性のある影響に関係するシステムの特性
− システム又はプロセスの機能性能
− 顧客によって課せられる契約上の要求事項
− 政府又は産業界の安全要求事項
− 保証書が示す要求事項
  FMEAタイプの一つに対する,ある製品の定性的な故障の厳しさの分類の事例を,表2に示す。
                       表2−最終的な影響に関する故障の厳しさの分類の事例
 区分   故障の厳しさのレベル                     人又は環境への結果の大きさ
  IV   全機能喪失           システムの主要機能の故障につながる可能性があり,その結果,システム及びその
                            環境に深刻な損害及び/又は人に傷害をもたらす故障モード
  III  致命的               システムの主要機能の故障につながる可能性があり,その結果,システム又は環境
                            への著しい損害の原因となるが,生命の危険又は傷害はもたらさない故障モード
   II  限定的               システムに対する著しい損害又は生命の危険若しくは傷害の可能性はないが,シス
                            テムの作動機能の劣化を招く可能性のある故障モード
   I   軽微                 システムの作動機能の劣化を招く可能性はあるが,システムに損害又は生命の危険
                            若しくは傷害をもたらさない故障モード
5.2.9  発生頻度又は発生確率
  故障モードの影響又は致命度を適切に評価するために,各故障モードの発生頻度又は発生確率を決める
ことが望ましい。
  故障モードの発生確率の決定については,故障率に関する公開された情報に加えて,その発生確率に寄

――――― [JIS C 5750-4-3 pdf 14] ―――――

                                                                                             13
                                                                C 5750-4-3 : 2011 (IEC 60812 : 2006)
与する各構成品の運用プロフィール(適用する環境的,機械的,及び/又は電気的ストレス)を検討する
ことが極めて重要である。これは,構成品の故障率,その結果としての検討中の故障モードの故障率が,
多くの場合,べき乗則の関係又は指数的に適用されるストレスの増加に比例して増加するためである。設
計についての故障モードの発生確率は,次のような事柄から推定できる。
− 構成品の寿命試験のデータ
− 故障率についての入手可能なデータベース
− フィールド故障データ
− 同様のアイテム又は構成品の区分についての故障データ
  発生の確率が測定されたら,FMEAは,測定を行う期間を決めなければならない。それは通常,そのア
イテム又は製品の保証期間又はあらかじめ設定された寿命期間である。
  発生頻度及び発生確率の適用は,故障致命度の解析の記述の中で更に説明する。
5.2.10 解析の手順
  解析がどのように進行するかを示すフローチャートを,図2に示す。

――――― [JIS C 5750-4-3 pdf 15] ―――――

次のページ PDF 16