JIS C 5750-4-3:2021 ディペンダビリティマネジメント―第４－３部：システム信頼性のための解析技法―故障モード・影響解析（ＦＭＥＡ及びＦＭＥＣＡ） | ページ 12

                                                                                            53
                                                                C 5750-4-3 : 2021 (IEC 60812 : 2018)

E.5 信頼性中心保全内のFMEA

  信頼性中心保全(RCM)を利用する適切な保全プログラムを開発する能力は,アイテムを運用する際の
組織の目標の観点から表されるアイテムの機能,故障及び結果の明確な理解を必要とする。
  RCM規格(IEC 60300-3-11)の要求事項に適合するやり方で解析が構成されている場合には,FMEA及
び致命度手法はRCMへの適用に適している。
  解析の構成では,アイテム階層の適切なレベルにおいて全ての故障モードが機能喪失と明確にリンクさ
れなければならず,“検出手段”のような側面が,潜在的な保全タスクに対処することが求められる。

E.6 安全関連制御システムのためのFMEA

E.6.1 一般
  安全用途では,多様な状況でFMEAを用いる。FMEA法は,安全関連機能を計画又はリスクを解析する
ための一つの方法である。
  例1 用途において適切なリスク対応を行うとき,安全関連機能を構築するとき,又はそうした機能で
        用いる装置の開発において,特定の形式の解析を必要とする規格もある(例えば,JIS B 9961及
        びJIS C 0508規格群)。FMEAは,安全関連機能を計画する際に使用できる一つの方法である。
  FMEAの安全関連に利用する場合は,安全機能の故障モードを,安全側又は危険側故障に分類する。分
類は,使用条件,システム構造又は環境の変化に応じて,異なることがある。
  例2 多くのシステムは,不変安全状態をもつシステムであり,安全状態として,エネルギー消散状態
        (停止状態)をもつ。航空機ブレーキシステムの設計における失敗は,航空機が地上で停止して
        いるときは安全側故障と考えられるが,離陸又は着陸時には危険側故障に変化することがある(シ
        ステムにおける可変安全状態,Yoshimura and Sato, 2008 [30]参照)。
  すなわち,機能の冗長性によって単一フォールトが起きても安全状態へ移行する,又は安全状態を維持
するように,そのフォールトが検出されることを,一部の安全規格は求めている。FMEAは,単一のフォ
ールトが安全でない状態へ直接至らないことを証明する体系的な手段を提供する。
  安全性用途での処置を優先順位付けるとき,設計の処置は第一に故障の影響を考慮して,経済的なトレ
ードオフは用いないことが望ましい。したがって,設計の処置が必要とされるときに,機能は例えば次の
事項を目的とすることが望ましい。
− 危険な故障の起こりやすさを低減させる。
− 危険な故障の発生を認識又は検出し,それに適切に対応する。
− ユーザーに装置の安全状態を知らせる。
− ヒューマンエラー又は誤解に起因する故障の発生確率を除去する,又は低減させる。
  注記 機能安全としてJIS C 0508-4の用語を用いる。
E.6.2 安全用途の計画におけるFMEA
  FMEAは,安全用途の開発の計画段階において,システムレベルで適用可能である。システムレベルで
の全ての構成要素の故障モード及び影響,及びそれらの相互作用を,システムの安全に対する影響を決定
するために体系的に評価する。

――――― [JIS C 5750-4-3 pdf 56] ―――――

           54
C 5750-4-3 : 2021 (IEC 60812 : 2018)
  リスクを特定し,安全関連機能に対するそれらの影響を解析することが安全性を改善する処置の決定に
使用できる場合には,FMEAをプロジェクトの他の点においても適用可能である。安全事項に関わるFMEA
の目的は,安全機能に含まれる全てのアイテムを見いだし,危害の源を包括的に特定することである。包
括的な特定に役立つ方法は,チェックリスト,調査,及び広範な専門家の意見の利用を含む。
  危害の厳しさ及びその発生確率の定性的評価に基づくリスクの尺度を,JIS B 9961に示されているよう
に,電気·電子·プログラマブル電子安全関連系の求められる安全度を定義するために用いる。
  危害の発生確率に関しては,次の事項を考慮する。
− ハザードに人がばく(曝)露される頻度及び期間
− 危険事象の発生確率
− 危害を防ぐ又は制限する能力
  これら三つの要因は,重篤度とともに,ある用途に関して必要とされるリスク低減のクラスを定めるた
めに用いる。これらの分類は,幾つかの安全関連規格で用いられる。
  注記 JIS B 9961及びJIS C 0508規格群は,この分類に対して用語SIL(安全度水準)を用いている。
  例 JIS B 9961では,リスク低減の最高位カテゴリーはSIL3を必要とし,これは毎時10−810−7の間
      の安全制御機能の故障率に相当する。
E.6.3 診断を含む致命度解析
  いわゆる故障モード·影響及び診断解析(FMEDA)の中に,更なる詳しさのレベルを追加する。
  注記1 FMEA法は,安全関連システム以外のシステムにも用いられる。
  内部故障を,望ましくは自動オンライン診断を通じて検出するシステム又はサブシステムの能力は,複
雑なシステムにおいて,及び低頻度作動要求の安全機能をもつ緊急停止システム(ESDシステム)などの,
通常の状況で全機能を完全に果たせないことがあるシステムの場合に,正しい機能を達成,維持する上で
重大である。システムの安全関連の完全性を評価する場合は,解析する全構成品について,定量的な故障
率データ(故障率及び故障モード配分比率)が追加される。さらに,内部故障を検出するシステムの能力
を判断し,定量化する。
  解析中の構成品が電子装置の場合,故障率は,それらの由来の妥当性を示す適切な添付文書,理想的に
は運用現場の経験によるものをもつことが望ましい。各構成品の故障率は,所定の目的に適することが証
明されたデータベースから得る。さらに,故障モード配分比率も同様のソース又は規格(例えば,IEC 61709)
から得ることが可能で,それらの値は一般に,全体のパーセント割合として示されている。
  注記2 故障率は,しばしば,FIT(時間当たりの故障回数)で示され,毎時10−9を意味する。
  注記3 この内容では,“故障モード配分比率”は,各故障モードに割り当てることができる構成部品の
          総故障率の割合を示している。
  多くの場合,安全機能に影響のない故障,又は安全機能の一部でない部品の故障についての故障率も示
されるが,それらはその後の計算に影響をもたない。
  電子装置を評価する場合には,解析は,各電気部品及び安全機能に対するその影響を考察して,ある故
障が安全機能に対してどのような影響をもつかを結論付けられるようにする。
  影響は,通常,安全側故障,検出された危険側故障,検出されていない危険側故障,及び非安全関連故
障に分けられる。評価が完了したことを確認するために,安全機能に影響しない電気部品を列挙すること

――――― [JIS C 5750-4-3 pdf 57] ―――――

                                                                                            55
                                                                C 5750-4-3 : 2021 (IEC 60812 : 2018)
が時に適切である。
  危険側故障を検出したとみなすか,検出していないとみなすかの決定は,特定の診断回路から得られる
診断できる範囲を示す値,及びそれらの推定される効率によって決定される。値は評価の後に総括され,
安全機能内で用いる装置の質を表す。結果の数値は,安全機能,又は安全側故障割合(SFF)又は診断カバ
ー率(DC)のような安全機能の質を表す他の指標のために,故障率又は他の信頼度の計算に用いられるこ
ともある。これらの特性値の定義は,それらが定義される状況に左右される。
  その結果は,安全機能の故障に関係する総リスクの推定を,それが必要とされることが生じた場合に可
能とするような,故障確率の水準分けである。
  電気部品の生じ得る故障モード及びその分配比率に関して情報が不十分な場合,生じ得る故障モードに
関する情報を集めるためにも,FMEAは適切な方法である。この点から,これらの値を決定するために実
験又は理論的な論証が必要になる可能性もある。
  注記4 この方法及びフォールト除外の可能性は,JIS B 9705-1に記述されている。

E.7 信頼度の配分を用いる複雑なシステムのためのFMEA

E.7.1 一般
  FMEAは,防衛及び航空部門から,上水道,下水道,輸送,コミュニケーション及び発電配電まで,複
雑で致命的なシステムに使用可能である。これらのシステムでは,アベイラビリティ,保全性及び信頼性
の尺度に関する総合信頼性の要求事項を,システムの調達可能な要素に配分する(割り当てる)ことが可
能である。各要素の故障特性を考察するために,テーラリングしたFMEAを実施することが可能で,それ
によって,共通構成品としてのそうした設計機能のシステム的な影響及び冗長性の適用を理解することが
可能である。
E.7.2 不信頼度の配分を用いる非修理システムのための致命度評価
  複雑な非修理システムのFMEA中に,発生頻度,発生確率,発生率,又はその他の関係する故障関連尺
度を,システムレベルで各影響に配分することが可能である。この配分をシステムの受容可能なリスクと
比較することが可能であり,配分した発生確率をマトリックス形式で,それらの影響の厳しさに対してプ
ロットすることが可能である。
  システム階層の最下位レベルでの各故障の局所的影響を,次第により高い階層のアセンブリへ,さらに,
最後はシステムレベルへ上げていくことが可能である。次に,これらの実際のリスク評価を,合意された
受容可能なリスクレベルと比較することが可能である。致命度が受容可能な値を超えた場合は,システム
のどの部分で超えたのか調査することが望ましい。
  過度の致命度をもつ,より低い階層のアセンブリ又は構成品を特定するために,評価された故障発生確
率を各厳しさレベルについて受容限度と比較することが可能である。次に,構成品の故障確率を下げるこ
とによって,又はそれらの故障の影響を軽減するその他の対策によって,構成品の致命度を下げる工学的
処置をとる。下へ流れていくこのプロセスを,図E.2に示す。
  しばしば,より低い階層の構成品の致命度が受容レベルを超えない場合には,処置をとる必要はないと
いう仮定が立てられる。サブシステム又はシステムに対して同じ影響を与えることがある多くの類似構成
品が存在する場合,このことは当てはまらないかもしれない。同じ影響の厳しさをもつ全てのこうした構

――――― [JIS C 5750-4-3 pdf 58] ―――――

           56
C 5750-4-3 : 2021 (IEC 60812 : 2018)
成品の故障発生確率の総計が,それらが含まれているアセンブリの受容故障発生確率を超えないことが望
ましい。システムレベルで定義された致命度を超過しないことを,この尺度が確実にする。
                              図E.2−システムの故障発生確率の配分
E.7.3 アベイラビリティの配分を用いる修理システムのための致命度評価
  修理システムに対するアベイラビリティの要求事項は,システムの信頼性に関する平均故障間動作時間
(MTBF)及び保全性に関する平均修復時間(MTTR)のような,総合信頼性の尺度を用いて配分される。
システムの致命度を評価するために,通常,システムのアンアベイラビリティの尺度を用いる。アンアベ
イラビリティの評価は,故障確率(不信頼度)の評価に類似している。アンアベイラビリティが配分され
るが,この場合は,アンアベイラビリティは二つの尺度,MTBF及びMTTRに依存するため,二次元であ
る。
  システム,サブシステム又はアセンブリレベルにおけるこの配分プロセスは,故障モードの発生確率を
用いる代わりに,故障モードに起因するシステム,サブシステム又はアセンブリのアンアベイラビリティ
をプロットする点を除けば,非修理システムについてE.7.2で解説した配分と同様である。受容できない
アンアベイラビリティレベルをもたらす故障モードは,処置しなければならない。

――――― [JIS C 5750-4-3 pdf 59] ―――――

                                                                                            57
                                                                C 5750-4-3 : 2021 (IEC 60812 : 2018)
                                          附属書F
                                          (参考)
                             産業用途からのFMEAの事例

F.1 一般

  FMEAワークシートから抜粋した事例を,適用分野の簡単な説明とともに記述する。
  注記 抜粋した事例は,主にFMEAワークシートに関してであり,適用分野については簡潔な記述だけ
        を行っている。これは,FMEAの目標及び境界の完全な考察を,それらが事例の基盤である産業
        における解析の中核であったとしても,説明していないことを意味する。

F.2 薬の発注プロセスに関する医療プロセスへの適用

  薬局からの薬の発注プロセスに関するFMEAからの抜粋を,表F.1に示す。この例は,プロセスの1ス
テップにおける故障モード·影響及び原因の見本を示している。
                  表F.1−薬局からの薬の発注プロセスに関するFMEAからの抜粋
    プロセスの       機能        故障モード     故障の影響   故障メカニズム   故障原因
     ステップ
 薬物が調合され 正しい有効成分 間違った薬     選択した特定の (意図どおりの)製品の外観が類
 る             及び濃度をもつ                 薬によって異な 間違った選択   似
                 薬物が調合され                 る            処方箋の誤読   処方箋の不適切
                 る                                                            な記述
                                                                処方箋が曖昧   略語の使用
                                 間違った濃度   過剰投与      計算の誤り     注意散漫
                                                 不足投与      知識不足       処方箋の不適切
                                                                                な記述
                                                                処方箋の誤読   経験不足
                                 間違った希釈液 希釈液が毒性を (意図しない)間知識欠如
                                                 もつ可能性    違った選択     正しい希釈液が
                                                                (意図どおりの)入手不可能
                                                                間違った選択   類似の製品

F.3 塗料噴射に関する製造工程への適用

  製造工程の塗料噴射ステップに関するFMEAからの抜粋を,表F.2に示す。この例は,工程の1ステッ
プにおける故障モード·影響及び原因の見本を示している。

――――― [JIS C 5750-4-3 pdf 60] ―――――

次のページ PDF 61