この規格ページの目次
19
C 5750-4-3 : 2011 (IEC 60812 : 2006)
5.3.6.1 代替的な厳しさの決定
自動車産業で主として用いられる厳しさ順位の例を,表4に示す。
表4−故障モードの厳しさ
厳しさ 基準 順位
なし 目に見える影響はない。 1
非常に軽微 2
は(嵌)め合い,仕上げ,きし(軋)み音又は“がたがた”という音を立てるア
イテムが基準に適合しない。目の肥えた顧客が気付く欠点(25 %以下)。
軽微 3
は(嵌)め合い,仕上げ,きしみ音又は“がたがた”という音を立てるアイテム
が基準に適合しない。顧客の50 %が気付く欠点。
非常に低い 4
は(嵌)め合い,仕上げ,きしみ音又は“がたがた”という音を立てるアイテム
が基準に適合しない。大半の顧客が気付く欠点(75 %以上)。
低い 5
車両又はアイテムは動作可能だが,快適又は便利アイテムは動作するが性能が低
下した状態。顧客はやや不満。
中程度 6
車両又はアイテムは動作可能だが,快適又は便利アイテムは動作しない。顧客は
不満。
高い 車両又はアイテムは動作可能だが,性能が低下した状態。顧客は極めて不満。7
非常に高い 車両又はアイテムが動作不能(主要な機能の喪失)。 8
警告を要する程度に 9
潜在的故障モードが安全な車両の運用に影響する。及び/又は警告はあるが法令
危険 の不履行を含むほど,厳しさの順位が極めて高い。
警告なしでは危険 10
潜在的故障モードが安全な車両の運用に影響する。及び/又は警告なしに法令の
不履行を含むほど,厳しさの順位が極めて高い。
注記 出典 : SAE J1739
厳しさの順位は,システムとしての車両という観点から,そのシステムに対する要求事項,目的及び制
約事項に着目し,システム全体の性能及び安全性に対する影響の厳しさに基づいて,各故障モードがもた
らす故障の影響に応じて配分する。これはFMECAシートによって最も簡単に実施できる。表4による厳
しさの判定では,6以上のものについては極めて明確である。厳しさ35の判定は主観的なものである。
5.3.6.2 発生頻度の代替的な決定方法
自動車産業でRPNの概念の中で用いる故障発生頻度及び故障発生確率による故障モードの発生の定義
の例を,表5に示す。
表5−故障発生頻度及び故障発生確率による故障モードの発生の定義の例
故障モードの発生 格付け 故障頻度 故障確率
まれ(稀) : 故障はまず起こらない 1 車両又はアイテム1 000件当たり0.010以下1×10−5以下
低い : 比較的故障が少ない 2 車両又はアイテム1 000件当たり0.1 1×10−4
3 車両又はアイテム1 000件当たり0.5 5×10−4
中程度 : 時々故障する 4 車両又はアイテム1 000件当たり1 1×10−3
5 車両又はアイテム1 000件当たり2 2×10−3
6 車両又はアイテム1 000件当たり5 5×10−3
高い : 繰り返し故障する 7 車両又はアイテム1 000件当たり10 1×10−2
8 車両又はアイテム1 000件当たり20 2×10−2
非常に高い : 故障が不可避 9 車両又はアイテム1 000件当たり50 5×10−2
10 車両又はアイテム1 000件当たり100以上 1×10−1以上
注記 出典 : AIAG(Automotive Industry Action Group) : 潜在的故障モード・影響解析,FMEA,第3版。
――――― [JIS C 5750-4-3 pdf 21] ―――――
20
C 5750-4-3 : 2011 (IEC 60812 : 2006)
表5で,“故障頻度”という用語は,ミッション又は決められた寿命期間での動作回数当たりの発生割合
とする。それは“故障比率(fraction failed)”又は発生確率とみなすことができ,それらに対応する確率は
単にこの比率を反映することに注意することが望ましい。例えば,格付けが9の故障モードは,既定のミ
ッション期間中における三つのシステム内における一つの故障の原因となる。故障確率は,使用期間と関
連付けなければならない。解析の項目の中で,この期間について提示するのがよい。
想定する(環境的及び運用的な)ストレスを適用する場合の構成品とそれらの故障モードとの特定の故
障率に基づいて,それぞれの発生確率を計算するときに,最良の手法を適用する。その情報が入手できな
い場合,推定値を求めてもよいが,解析チームは発生率,すなわち,保書,車両寿命などの解析に用いる
車両の既定時間内の1 000台当たりの発生数のもつ意味を気にし続けなければならず,それは当該期間(使
用期間又は使用予定期間)内のその故障モードの,計算又は推定した発生確率でもある。厳しさの尺度と
は異なり,発生の基準は線形ではなく対数形なものでもないことに注意する。したがって,計算され,評
価された結果としてのRPN数も線形ではないことに留意することが望ましく,かつ,特別な注意を払わな
ければならない。
5.3.6.3 故障検出確率の格付け
RPNの概念では,特定の故障が検出される可能性を推定しなければならない。それは,システムレベル
での故障を防ぐために,設計の特性若しくは支援又は検証手順によって潜在的故障モードを検出する確率
をいう。あるプロセスの適用(プロセスFMEA又はPFMEA)によって,現在行われている一連のプロセ
ス管理が,引き続きプロセスへの移行又は最終的な製品の提供をする前に,故障を検出,かつ,分離でき
るようになる。
特に,幾つかの異なるシステム及び適用で使用する一般的な製品では,検出確率の推定が困難な場合が
ある。
自動車産業で用いる故障モード検出の評価基準の方法の一つを,表6に示す。
表6−故障モード検出の評価基準
故障モードの検出 評価基準(設計管理による検出の可能性) 順位
ほとんど確実 設計活動内で,潜在的原因及びメカニズム並びにその結果もたらされる故障モード
1
を,ほとんど確実に検出できる。
非常に高い 設計活動内で,潜在的原因及びメカニズム並びにその結果もたらされる故障モード
2
を検出する可能性が極めて高い。
高い 設計活動内で,潜在的原因及びメカニズム並びにその結果もたらされる故障モード
3
を検出する可能性が高い。
中程度の高さ 設計活動内で,潜在的原因及びメカニズム並びにその結果もたらされる故障モード
4
を検出する可能性は中程度より高い。
中程度 設計活動内で,潜在的原因及びメカニズム並びにその結果もたらされる故障モード
5
を検出する可能性は中程度である。
低い 設計活動内で,潜在的原因及びメカニズム並びにその結果もたらされる故障モード
6
を検出する可能性は低い。
非常に低い 設計活動内で,潜在的原因及びメカニズム並びにその結果もたらされる故障モード
7
を検出する可能性は極めて低い。
まれ(稀) 設計活動内で,潜在的原因及びメカニズム並びにその結果もたらされる故障モード
8
を検出することはまれ(稀)である。
非常にまれ(稀) 設計活動内で,潜在的原因及びメカニズム並びにその結果もたらされる故障モード
9
を検出することは極めてまれ(稀)である。
全く不確か 設計活動内で,潜在的原因及びメカニズム並びにその結果もたらされる故障モード
10
を検出することはない及び/又はあり得ない,又は設計活動での管理が存在しない。
注記 出典 : AIAG : 潜在的故障モード・影響解析,FMEA,第3版。
――――― [JIS C 5750-4-3 pdf 22] ―――――
21
C 5750-4-3 : 2011 (IEC 60812 : 2006)
5.3.6.4 リスク評価
前述した,この極めて直感的な手段は,顧客に対して最高レベルの安全を保証するために実施する処置
の優先順位のランク付けに続いて行わなければならない。例えば,厳しさのレベルが高く,発生率が低く,
かつ,検出率が高い(例えば,それぞれ10,3及び2)故障モードは,全てのパラメータが平均的なもの
よりも,はるかに低いRPN(この例では60)となる場合がある(例えば,パラメータが三つ共5のとき,
RPNは125)。その結果,付加的手順は,この厳しさのレベルが高い故障モード(例えば,9又は10)が優
先し,最初に(その影響を)軽減することを確実に行うために規定する場合が多い。この場合,その決定
は,RPNだけによってではなく,厳しさのレベルの大きさに従うことが望ましい。全ての事例で,よりよ
い意思決定プロセスのためにRPNとともに,故障モードの厳しさの順位を検討することになる。リスク優
先数は,その他のFMEA方法,特に本来定性的なものによっても決定される。
表4表6とともに,RPNは,故障モードの軽減のための指針として用いる場合が多い。5.3.2に従い,
RPNの欠点を十分に認識しなければならない。
RPNがもつ欠点には,次のようなものがある。
− 対象となる範囲の隔たり 範囲の88 %が空であり,1 000当たり120だけが作られる。
− RPNの重複 異なる要因の幾つかの組合せによっては同じRPNとなる。
− 小さな変化に対する感度 ある要因に小さな変化が起きた場合,他の要因が大きいときはそうでない
ときに比べてはるかに大きな影響を及ぼす(例えば,三つ目の要因が3から4に変化したとき,9×9
×3=243 から9×9×4=324への変化の方が,3×4×3=36 から3×4×4=48への変化よりも影響が
大きい)。
− 不適切な尺度 発生率表の比率は,比例又は線形ではない。例えば,発生率は二つの連続的な順位付
けの間で2.5にも2にもなる可能性がある。
− RPNの不適切な尺度。RPNの違いは,実際には重要にもかかわらず,無視してもよいように見える場
合がある。一つの例として,次のような場合がある。S=6,O=4及びD=2はRPN=48となり,S=
6,O=5及びD=2はRPN=60となる。O=5はO=4の2倍の発生頻度であるが,RPNは2倍ではな
い。したがって,RPNの値は,線形的に比較すべきではない。
− 尺度としてのRPNの比較から誤解されやすい結論は,順位の問題であって比率の問題ではない。
RPNのレビューには,慎重さ及び優れた判断力が必要である。意見をまとめ,是正措置を行う前に,厳
しさのレベル,発生頻度及び検出の確率について,それぞれの値を徹底して点検しなければならない。
5.4 解析結果の報告
5.4.1 結果報告書の範囲及び内容
FMEAに関する報告書は,より広範な検討結果を含むか又は独立していてもよい。いずれの場合でも,
報告書は,要約及び解析の詳細な記録並びにそのシステムの構造を規定するブロック図又は機能図に関す
る詳細な記録を含むことが望ましい。報告書には,FMEAが基礎とする図面の一覧表(発行状態を含む。)
も盛り込むことが望ましい。
5.4.2 影響の要約
FMEAによって明らかにする特定のシステムに関する故障の影響の一覧表を準備することが望ましい。
モータ車両始動機及び電気回路に対する典型的な故障の影響を,表7に示す。
――――― [JIS C 5750-4-3 pdf 23] ―――――
22
C 5750-4-3 : 2011 (IEC 60812 : 2006)
表7−一連の故障の影響の例(モータ車両始動機の場合)
番号 影響
1 始動モータが作動しない。
2 始動モータのスピードが規定より遅い。
3 始動モータがリングギアを作動させない。
4 始動モータが早く作動する。
注記 この一覧表は例である。解析する各システム又はサブシステムは,それ自身
の一連の故障の影響を受ける。
一覧にした故障の影響から,システムの結果としての故障確率を決定し,改善処置又は予防処置の優先
順位を決めるために,故障の影響の要約を行う。故障の影響の要約は,最終的な故障への影響の一覧表を
基にすることが望ましく,各故障に影響するアイテムの故障モードの詳細を盛り込むことが望ましい。各
故障モードの発生確率は,期待する使用プロフィール及びストレスに加えて,アイテム使用の規定期間を
対象に計算する。故障の影響の発生確率の例を,表8に示す。
表8−故障の影響の発生確率の例
番号 影響 寄与する故障モード 故障の影響の発生確率
1 始動モータが作動しない。 1,3,7,8,9,16,21及び22 8×10−3
2 始動モータのスピードが規定より遅い。6,11,12,19及び20 6×10−4
3 始動モータがリングギアを作動させない。
2,4,5,10及び13 1.1×10−5
4 始動モータが早く作動する。 14,15,17及び18 3.6×10−7
注記 アイテム又はシステムのその他の定性的及び定量的な順位付けのために作成できる。
要約には,実施した解析の方法及びそのレベル,前提条件及び基本的なルールに関する簡潔な説明を盛
り込むことが望ましい。加えて,次の事項を含むのがよい。
a) 深刻な影響をもたらす故障モード
b) 設計担当者,保全スタッフ,計画担当者及びユーザの注意喚起のための推奨事項
c) MEAの結果として既に組み込まれている設計変更
d) 組込済みの設計変更によって軽減した影響
6 その他の検討事項
6.1 共通原因故障
信頼性解析では,ランダムで独立した故障を検討するだけでは不十分である。設計不良(不適切な構成
品による性能低下),環境ストレス(雷放電)又はヒューマンエラーなどの単一原因によって,複数のシス
テムの構成品が同時に不足することで,システム性能の劣化又は故障を引き起こす幾つかの“共通原因”
故障(CCF)が発生し得る。
共通原因故障(以下,CCFという。)とは,FMEA内で検討中の故障モードは独立するという基本的な
規定を覆す故障である。CCFは,同時又は同時故障とみなせるだけ十分に短い期間内での,複数のアイテ
ムの故障である。
一般に,CCFの原因には,次のものを含む。
− 設計 ソフトウェア,定格,など
− 製造 構成品の欠点に関連した一群
− 環境 電気干渉妨害,温度サイクル,振動など
――――― [JIS C 5750-4-3 pdf 24] ―――――
23
C 5750-4-3 : 2011 (IEC 60812 : 2006)
− ヒューマンファクタ 不適切な運用又は保全作業
したがって,FMEAでは,故障の影響の大きさを軽減する機能又は複数のアイテムを維持するために冗
長性を用いるシステムを解析するとき,発生し得るCCFの原因を検討しなければならない。
CCFは,論理的従属性によって,二つ以上の構成品で同時故障状態の原因となる事象の結果である(一
次故障の影響によって引き起こされる二次故障を除く。)。CCFは,システムの種々の組立に使用されてい
る同じ故障モード及び弱点をもつ同一部品に発生し得る(冗長性が欠けているところでは,できる限り冗
長をとる。)。
CCFは,FMEAを用いて定性的に解析できるが,CCFを十分に解析するためのFMEAの能力は限定さ
れる。しかし,FMEAは,各故障モード及びそれに関連する原因を検証し,全ての定期的な試験,予防保
全措置などを明らかにするための手順である。これによって,潜在的CCFを発生させ得る全ての原因を検
討することが可能となる。
CCFを防止又は軽減するためには,複数の方法の組合せが有効である(システムのモデル化,構成品の
物理的解析など)。例えば,機能的多様性(同じ機能を果たすシステムの冗長な部分又は部品が同一ではな
く異なる故障モードをもつ場合)及びCCF,試験などを引き起こす環境又はEMI(電磁干渉)のストレス
による影響を除去するための物理的な分離がある。
通常,FMEAは,CCFに対する予防措置の調査を考慮しない。ただし,これらの措置は,全体的なFMEA
を理解するために,所見欄の中に含めなくてはならない。
6.2 ヒューマンファクタ
一部のシステムは,ヒューマンエラーを防止又は軽減するように設計しなければならない。これらの措
置の一例が,鉄道の信号機に関する機械的インタロック及びコンピュータの使用又はデータ検索のための
パスワードである。これらの対策がシステム内に存在する場合,対策の故障の影響はエラーの種類に依存
する。一部のヒューマンエラーモードについても,対策の有効性を確認するために,他の無欠点システム
を検討することが望ましい。不十分であっても,これらのモードの部分的なリスト化でさえ,設計及び手
順の欠点を識別するためには有益である。ヒューマンエラー全ての発生し得る形態の識別は,通常,不可
能である。
多くのCCFがヒューマンエラーを含む。例えば,同様なアイテムの不適切な保全は,冗長性を無効にす
る可能性がある。これを避けるために,冗長的要素には多様な素材を導入する場合が多い。
6.3 ソフトウェアのエラー
複雑なシステムのハードウェアに関して実施するFMEAは,そのシステム内のソフトウェアに影響を及
ぼす可能性がある。そのため,FMEAにおける影響,致命度及び条件付き確率についての決定は,ソフト
ウェアの要素,それらの性質,順序及びタイミングに依存することがある。このことが確かである場合,
ハードウェアとソフトウェアとの相互関係を明確化する必要がある。なぜなら,ソフトウェアのその後の
変更又は改良が,FMEA及びそれに由来する評価を変更する可能性があるためである。ソフトウェア開発
及び変更の承認は,FMEAの改訂及びそれに関連する評価の改訂が条件となる場合がある。例えば,運用
の信頼度を犠牲にして安全性を改善するために,ソフトウェアロジックを変更してもよい。
ソフトウェアのエラー又は不適切さによる機能不全は,ハードウェア及びソフトウェアの双方の設計に
大きな影響を受ける。それらのエラー又は不適切さの仮定及びそれらの影響の解析は,範囲を限定するこ
とによってだけ可能である。ソフトウェアで発生するエラーについて,関連するハードウェアに対する影
響を推定し,その影響を解析することによって,ソフトウェア又はハードウェアのいずれかの代替の処置
が得られることが多い。
――――― [JIS C 5750-4-3 pdf 25] ―――――
次のページ PDF 26
JIS C 5750-4-3:2011の引用国際規格 ISO 一覧
- IEC 60812:2006(IDT)
JIS C 5750-4-3:2011の国際規格 ICS 分類一覧
- 21 : 一般的に使用される機械的システム及び構成要素 > 21.020 : 機械,装置、設備の特性及び設計
- 03 : サービス.経営組織,管理及び品質.行政.運輸.社会学. > 03.120 : 品質 > 03.120.30 : 統計的方法の応用
- 03 : サービス.経営組織,管理及び品質.行政.運輸.社会学. > 03.120 : 品質 > 03.120.01 : 品質一般
JIS C 5750-4-3:2011の関連規格と引用規格一覧
- 規格番号
- 規格名称
- JISC5750-1:2010
- ディペンダビリティ マネジメント―第1部:ディペンダビリティ マネジメントシステム
- JISQ9000:2015
- 品質マネジメントシステム―基本及び用語
- JISZ8115:2019
- ディペンダビリティ(総合信頼性)用語