JIS C 5750-4-3:2011 ディペンダビリティ　マネジメント―第４－３部：システム信頼性のための解析技法―故障モード・影響解析（ＦＭＥＡ）の手順 | ページ 6

24
C 5750-4-3 : 2011 (IEC 60812 : 2006)

6.4 システム故障の影響の大きさに関するFMEA

  システムFMEAは,特定の適用を参照することなく実施することが可能であり,その後のプロジェクト
に適用できる。これは,一般的な構成品とみなされる比較的小さな組立品(例えば,電子アンプ,電気モ
ータ,機械式バルブなど)が当てはまる。
  ただし,プロジェクト専用のFMEAを開発し,システム故障の特定の影響の大きさを検討する方が一般
的である。これらの故障の重大性,例えば,フェールセーフ,修理可能な故障,修理不能な故障,ミッシ
ョンの劣化,ミッションの故障,個人,集団又は社会全般に対する重大性に従って,システム故障の影響
を分類することが必要である。
  FMEAをシステム故障の最大の重大性と関連付ける必要性は,プロジェクト,及びFMEAと故障の木,
マルコフ図,ペトリネットなどのその他の解析形態との関係に依存する。

7 適用

7.1 FMEA又はFMECAの活用

  FMEAは,主として材料及び機器故障の検討に適合した手法である。FMEAは,異なる技術(電気,機
械,水圧など)及び種々の技術の組合せに基づくシステムの分野に適用できる手法であり,機器のある部
分に固有なもの,システム又はプロジェクト全般に特有であってもよい。
  FMEAは,ソフトウェア及び人の性能がシステムのディペンダビリティに関連する場合,これらを検討
することが望ましい。FMEAは,プロセスFMEA又はPFMEAというときに,様々なプロセス(医療,実
験,製造,開発,教育など)を調査するために一般的に使用する調査手法である。工程FMEAを実施する
ときは常に,プロセスの最終目標又はプロセスの目標に関して実施し,次に,プロセス内の他のステップ
又はプロセスの最終目標の望ましくない結果を生じる可能性があるものとして,そのプロセス内の各ステ
ップについて検討する。
7.1.1  プロジェクト内での適用
  ユーザは,自身の技術領域でFMEAをどのように及び何の目的のために使用するかを決定することが望
ましい。FMEAは単独で使用又はその他の信頼性解析方法の補足及び支援のために使用してもよい。FMEA
の要求事項は,ハードウェアの働き及びシステム又は機器の運用の実施の意味を理解する必要性から始ま
る。FMEAの必要性は,プロジェクトごとに大きく異なる。
  FMEAはデザイン・レビューの考え方を支援し,システム及びサブシステムの設計の期間中,できる限
り早期に使用することが望ましい。FMEAは,全てのレベルのシステム設計に適用可能であるが,多数の
アイテムを含む及び/又は機能面で複雑な場合,低位のレベルに最適である。FMEAを実施する要員の特
別な訓練が重要であり,システムエンジニアと設計者との緊密な協力が必要である。FMEAは,プロジェ
クトの進展及び設計の変更のときに更新することが望ましい。FMEAは,プロジェクトを終了するとき,
設計の点検に用いられ,設計するシステムに要求する規格,規制,ユーザの要求事項に適合することを立
証するために重要である。
  FMEAからの情報は,製造及び据付けのときの統計的プロセス管理,サンプリング,検査,認定,承認,
受入れ及び開始試験のための優先順位を明確にする。また,ハンドブックに記載されている診断及び保全
手順のための本質的な情報を提供する。
  あるアイテム又は設計にFMEAを適用したほうがよい範囲及び方法の決定に当たり,FMEAの結果を必
要とする特定の目的,その他の活動との同期及び既定の認知の程度を確立することの重要性を検討し,望
ましくない故障モード及び影響を管理することが重要である。これによって,反復的な設計及び開発プロ

――――― [JIS C 5750-4-3 pdf 26] ―――――

                                                                                             25
                                                                C 5750-4-3 : 2011 (IEC 60812 : 2006)
セスと関連付けるため,特定のレベル(システム,サブシステム,構成品及びアイテム)について,定性
的用語で,FMEAの計画作成を行うことができる。
  FMEAの位置付けは,有効であることを確実にするため,時間,マンパワー,それを有効にするために
必要なその他のリソースとともに,ディペンダビリティ プログラムの中で明確に確立することが望ましい。
時間及び費用の節約のためにFMEAを簡略化しないことが,極めて重要である。時間及び費用が不足して
いる場合,FMEAでは,新たな設計又は新たな方法を使用する設計に集中することが望ましい。FMEAは,
経済的な観点から,他の解析方法によって致命的であることが明確になっている領域を対象とできる。
7.1.2  プロセスへの適用
  プロセスについて準備するとき,PFMEAの性能には次の項目が必要である。
a) プロセスの目標の明確な設定。プロセスが複雑な場合,そのプロセスの目標は,全体の目標又はその
    プロセスの製品,目標又は一連のプロセスの系列若しくは各ステップの製品及び個々のプロセスのス
    テップの製品に分けることができる。
b) プロセス内の個々のステップに対する理解。
c) 各プロセスのステップ内の潜在的欠点についての理解。
d) 各欠点のそれぞれ(潜在的故障)がプロセスの製品に及ぼす可能性のある影響に関する理解。
e) 潜在的な各欠点の原因又は潜在的なプロセスの故障及び/又はフォールトについての理解。
  プロセスが一つ以上の製品をもつ場合,特定の製品について解析することを念頭に置く。すなわち,
PFMEAは個々の製品について行う。そのプロセスは,その各ステップ及び潜在的な望ましくない結果に
関しても解析することが可能であり,個々の製品のタイプにかかわらないプロセスのための一般化された
PFMEAをもたらす。

7.2 FMEAの利点

  FMEAの詳細な適用及び利点の一部を,次に示す。
a) 設計の欠点の早期明確化によって費用のかかる変更処置を免れられる。
b) 故障が単独又は複合的に発生するときに,許容できない又は重要な影響を及ぼす故障を明確化し,予
    想する又は要求する運用に深刻な影響を及ぼす故障モードを決定できる。
      注記1 それらの影響には,二次故障も含まれることがある。
c) 信頼性改善のための設計方法の必要性を決定できる(冗長系,運用のストレス,フェールセーフ,構
    成品の選択,ディレーティングなど)。
d) 致命度解析の準備のときに,システムの異常な動作条件の発生確率又は割合を評価するために必要な
    論理モデルを提供できる。
e) 安全性及び製造物責任問題の領域,又は規制要求事項の不履行を開示できる。
      注記2 しばしば安全性については,個別の検討が必要となるが,重複は避けられないので,規制
              要求事項とともに検討することを強く勧める。
f)  開発試験プログラムが潜在的故障モードを確実に検出できる。
g) 品質管理,検査及び製造工程の管理に集中する重要領域に焦点を当てることができる。
h) 一般的な予防保全戦略及びスケジュールの様々な側面を規定するときに支援できる。
i)  例えば性能試験及び信頼性試験で,試験基準,試験計画及び診断手順の決定を促進又は支援できる。
j)  フォールトを隔離する順序の設計を支援し,かつ,代替的な運用及び再配置モードのための計画立案
    を支援できる。
k) システムの信頼性に影響を及ぼす各要因の理解を設計者に提供できる。

――――― [JIS C 5750-4-3 pdf 27] ―――――

26
C 5750-4-3 : 2011 (IEC 60812 : 2006)
l)  設計が業務の仕様に適合することを考慮している事実(及びその範囲)を裏付ける最終文書を提供で
    きる(このことは,製品製造責任の場合に特に重要である。)。

7.3 FMEAの限界及び欠点

  FMEAは,システム全体又はシステムの主要機能の故障の原因となる各要素の解析に適用するときに,
極めて有効である。しかしFMEAは,異なるシステム構成品の組合せを含む複数の機能をもつ複雑なシス
テムの場合には,困難かつ単調なものとなる可能性がある。これは,考慮の必要がある詳細な多量のシス
テム情報のためである。この困難さは,修復及び保全方針の検討に加えて,数多くの可能な運用モードの
存在によって増加することがある。
  FMEAは,それを思慮深く適用しない場合は,困難で非効率なプロセスとなる可能性がある。後にその
結果を評価する活用を定義することが望ましく,FMEAは,見境なく要求仕様書に含めないほうがよい。
  システム設計において冗長を適用する場合には,FMEAが階層構造内の幾つかのレベルに及ぶときに,
複雑化,誤解及びエラーが発生することがある。
  個々の又は複数の故障モード若しくは故障モードの原因の間のいかなる関係も,FMEA内で効果的に表
現することはできない。なぜなら,それらの解析の主な仮定が故障モードが独立しているとするためであ
る。この欠点は,独立の仮定を適用できない場合に,ソフトウェアとハードウェアとの相互作用の観点か
らより一層明確になる。ハードウェアに人との相互作用を付加し,それらの相互依存性をモデル化すると
き,同じタイプの問題に遭遇する可能性がある。独立性を仮定すると,別の故障モードの結果でそれぞれ
が個別に低い発生確率をもつ場合に,劇的な影響をもたらすことがある故障モードを曖昧にする可能性が
ある。この場合は,FTA(Fault Tree Analysis)ツールを用いた故障モード解析方法を使用する相互関係シ
ナリオのほうがはるかにうまくモデル化できる(JIS C 5750-3-1参照)。
  したがって,FMEAは,階層構造内の関連する二つのレベルにだけ限定することが望ましい。例えば,
アイテムの故障モードを明確化し,組立に対するそれらの影響を決定することは比較的直接的な作業であ
る。これらの影響は,更に次のレベルアップ,例えばモジュールなどでの故障モードとなる。ただし,し
ばしば複数レベルのFMEAが実施される。
  FMEAの付加的な欠点は,全体的なシステムの信頼性の尺度を提供できなかったり,同じ理由で設計改
善又はトレードオフの尺度を提供できなかったりする点に見られる。

7.4 他の手法との関係

  FMEA又はFMECAは,単独で用いることができる。FMEAは,体系的で帰納的な解析方法として,そ
の他の方法,とりわけFTAなどの演えき(繹)的な方法を補うために最も多く用いられる。設計の段階で
は,帰納的及び演えき(繹)的な方法が思考及び解析のプロセスに結び付いているので,いずれが有力か
判断することが困難な場合が多い。産業用設備及びシステムの中でリスクのレベルが明確化されている場
合は,演えき(繹)的な方法が好まれるが,FMEAも依然として有効な設計ツールである。ただし,他の
方法によって補足することが望ましい。このことは複数の故障及び結果の影響について検討が必要なとき
に,問題点を明確化し,解決策を見つける必要がある場合に,特に当てはまる。最初に用いる方法は,プ
ロジェクトのプログラムに依存する。
  機能,全般的なシステムの構造及びサブシステムだけしか規定しない初期の設計段階では,システムが
うまく動作することを,信頼性ブロック図又は故障の木の故障の道筋によって描き出すことができる。た
だし,これらのシステムの図面を描くことを支援するために,サブシステムを設計する前に,FMEA帰納
プロセスをサブシステムに適用することが望ましい。これらの環境の下で,FMEAは,包括的な手順では
ないが,その代わりに厳密な表の形で容易に表現できない思考プロセスである。一般に,幾つかの機能,

――――― [JIS C 5750-4-3 pdf 28] ―――――

                                                                                             27
                                                                C 5750-4-3 : 2011 (IEC 60812 : 2006)
数多くのアイテム及びアイテムの間の相互関係を含む複雑なシステムを解析するとき,FMEAは,基本で
はあるが十分なものではないことが分かる。
  FTAは,故障モード及びそれらの原因解析のための補足的で演えき(繹)的な手法である。それは,仮
定する高レベルの故障の低レベルの原因を突き止める。論理的な解析は,フォールト順序の純粋に定性的
な解析に用いることが可能であり,また時々用いられるが,通常は,仮定する高レベルの故障頻度の推定
に用いる。FTAは,様々な故障モードの相互依存性をモデル化することができ,その相互作用は,相当な
比率の,おそらくは厳しさの高い事象をもたらす可能性がある。このことは,一つの故障モードの発生が
最初,確率が高く厳しさが高い別の故障モードの発生の誘引となり得る場合に特に重要である。このシナ
リオは,各故障モードが独立したものと考えられるFMEAではうまくモデル化できない可能性がある。
FMEAの欠点の一つは,システム内の故障モードの発生の相互作用及び動的特性を検討できない点である。
  FTAでは,望ましくない影響の大きさを引き起こす同時的(又は連続的)で代替的な事象のロジックに
集中する。それは,信頼性(又は故障の確率)の推定だけではなく,解析するシステムの正しいモデルを
生み出すことができ,システム全体の信頼性に対する設計の改善及び故障モードの軽減の影響も評価でき
る。FMEAフォーマットは,もっと記述的であってもよい。両手法は,複雑なシステムにおける安全及び
ディペンダビリティに関する十分な解析に使用できる。ただし,このシステムが主として,ほとんど冗長
がなく,ほとんど機能をもたない直列のロジックに基づいている場合は,FTAは,ロジックの提示及び故
障モードの識別には不必要に複雑な方法である。そのような場合には,FMEA及び信頼性ブロック図が適
切である。FTAが好まれる他の場合にも,故障モード及び故障の影響の記述を高める必要がある。
  解析方法を選択するときの主な検討事項は,技術的な要求事項に関してだけでなく,所要時間,費用,
効率,結果の活用などの,プロジェクト特有の要求事項に依存することが望ましい。一般的な指針を,次
に示す。
a)   MEAは,アイテムの故障特性の包括的な知識が要求される場合に適している。
b)   MEAは,小さなシステム,モジュール又は組立に適している。
c)   MEAは,許容できない故障の影響を明確にする必要があり,解決策が見つかったときの研究開発又
    は設計段階の基本的なツールである。
d)   MEAは,画期的な設計で,故障の特性が過去の運用経験からは分からないアイテムについて必要と
    なることがある。
e)   MEAは,通常,主に直列故障のロジックが関係するとみなせる数多くの構成品をもつシステムに,
    適用可能である。
f)  FTAは一般に,複雑な故障ロジック及び冗長を含む複合的な故障モード並びに従属性の解析により適
    している。FTAは,設計段階の初期にシステム構造内のより高位レベルで使用可能であり,詳細設計
    でのより低位レベルの詳細なFMEAに対するニーズを明確にするのに役立つ。

――――― [JIS C 5750-4-3 pdf 29] ―――――

28
C 5750-4-3 : 2011 (IEC 60812 : 2006)
                                          附属書A
                                         (参考)
                          FMEA及びFMECAの手順の要約
A.1 解析の実施ステップ
  解析の実施に当たって必要な実施ステップを,次に示す。
a)   MEA又はFMECAのいずれが必要か決定する。
b) 解析のためのシステムの境界を定義する。
c) システムの要求事項及び機能を理解する。
d) 故障又は無故障の判定基準を規定する。
e) 各アイテムの故障モード及び故障の影響の大きさを定義及び記録する。
f)  各故障のもつ影響の大きさを要約する。
g) 解析結果を報告する。
  FMECAでは,次のステップを追加する。
h) システム故障の厳しさの区分を決定する。
i)  アイテムの故障モードにおける厳しさを設定する。
j)  アイテムの故障モード及び影響の頻度を決定する。
k) 故障モードの頻度を決定する。
l)  アイテムの故障モードに関する致命度マトリックスを作成する。
m) 致命度マトリックスから故障の影響がもつ致命度を要約する。
n) システム故障の影響に関する致命度マトリックスを作成する。
o) 解析の全てのレベルにおける解析結果を報告する。
      注記 FMEAの終了時点で,ステップh),i)及びj)を実施することによって,故障モード及び影響
            の頻度の数量化をFMEA内で実施してもよい。
A.2 FMEAのワークシート
A.2.1 ワークシートの範囲
  FMEAのワークシートは,解析の詳細を表の形で表現する。一般的なFMEAの手順は標準化されている
が,特定のワークシートの設計は,適用及びプロジェクトの要求事項に合うように作成できる。
  FMEAワークシートのフォーマット例を,図A.1に示す。
A.2.2 ワークシートの表題
  このフォームの表題部分は,次に示す情報を表現する。
− 最終アイテムとしてのシステムは,その最終的な影響が明確になるアイテムを識別する。この識別さ
    れた対象アイテムは,ブロック図,回路図又はその他の図面で使用する用語と一致することが望まし
    い。
− 解析のために仮定される運用モード。
− アイテムとは,このワークシートで解析するアイテム(モジュール,構成品又は部品)のことを指す。
− 改訂のレベル,日付及び文書管理の目的のために追加情報を提供するチームの中核メンバーの名前と
    同様に,FMEAの作業に協力している解析者の名前。

――――― [JIS C 5750-4-3 pdf 30] ―――――

次のページ PDF 31