この規格ページの目次
58
C 5750-4-3 : 2021 (IEC 60812 : 2018)
表F.2−製造工程の塗料噴射ステップに関するFMEAからの抜粋
工程の 機能 故障モード 故障の影響 故障メカニズム 故障原因
ステップ
塗料を噴射 75ミクロンの滑 塗装が厚すぎる 外観不良 塗料が多すぎる スプレーガンが
らかな膜となる 品物が不合格 近すぎる
ように塗装 塗料調整器が故
障
砂利肌 外観不良 塗料液滴が合体 空気不足
する前に乾燥 工場温度が高す
ぎる
ファンのパター
ンが広すぎる
ガンの距離が大
きすぎる
F.4 水ポンプに関する設計への適用
F.4.1 一般
次に示すのは,冷却水を熱交換器へ供給する設計流量600 L/分の単一水ポンプの,解析の各ステップに
含める必要のある情報を強調するための,FMEAの簡易な例である。流量400 L/分が理想的な冷却条件を
与える。解析は叙述として示されるが,何らかの適切な表又はデータベース形式で記録されることもある。
F.4.2 アイテムの機能
ポンプの機能は,次の事項を行うことである。
1) 一次熱交換器に,400 L/分±30 L/分の速度で水を供給する。
2) 漏れ速度0.01 L/時間未満で,水を内部に保持する。
注記 ポンプは,必要とされる水供給を行うことを確実にするために,追加の設計能力をもっている(強
度対応力基準)。この状況で,ポンプがその設計能力を完全に達成しない場合に,出力が最大を下
回ることが機能の喪失を表していないことがある。
F.4.3 アイテムの故障モード
機能1のポンプ故障モードは次のとおり。
1A. 一次熱交換器に,370 L/分未満の速度で水を供給する。
1B. 一次熱交換器に,430 L/分を超える速度で水を供給する。
機能2のポンプ故障モードは次のとおり。
2A. 速度が0.01 L/時間を超え,1 L/時間以下である水の漏れが生じてしまう。
2B. 速度が1 L/時間を超える,水の漏れが生じてしまう。
注記 故障モードは機能1のように,しばしば,単に必要とされる機能の正反対であるが,機能2のよ
うに,そこで機能が失われる特定のレベルを含むように拡張され得る。通常,これは,各レベル
と関係する異なる結果が存在する場合にだけ価値がある。
――――― [JIS C 5750-4-3 pdf 61] ―――――
59
C 5750-4-3 : 2021 (IEC 60812 : 2018)
F.4.4 アイテムの故障の影響
ポンプの故障モード1Aの故障の影響は次のとおり。
− 局所的 : なし
− 最終的 : プロセスの停止(不十分な冷却に起因する。)
ポンプの故障モード1Bの故障の影響は次のとおり。
− 局所的 : なし
− 最終的 : 製品が仕様外となる(過剰な冷却に起因する。)。
ポンプの故障モード2Aの故障の影響は次のとおり。
− 局所的 : なし
− 最終的 : 化学的汚染(堤防で水が気化して化学薬品を放出)
ポンプの故障モード2Bの故障の影響は次のとおり。
− 局所的 : なし
− 最終的 : プロセスの停止(堤防があふれ,電気機器が損傷)
注記 この解析の結果,堤防に水位警報器を設置することになるかもしれない。そうした警報器の解析
によって,その故障が,それ自体は影響をもたらさないが,ポンプの漏れが生じた場合にプロセ
スの停止に帰結することが示される。
F.5 複雑な非修理システムに関する致命度解析を用いたFMEAの事例
この例は,故障の起こりやすさの尺度として不信頼度の値を用いる。図F.1に,階層構造の電子システ
ムを示す。このシステムは,直列の四つのサブシステムから構成され,さらに各サブシステムは種々の電
子部品で構成される直列の二つの回路カードアセンブリを備えている。図F.1は,システム,サブシステ
ム及びアセンブリレベルでの不信頼度の配分も示す。
表F.3は,このシステムの故障モードの様々な致命度カテゴリーに対する,不信頼度の配分及びアセス
メントを示す。表F.3の情報は,カテゴリーIII(重度)及びII(致命的)の故障モードが受容レベルを超
え,対処するのがよいこと示す。サブシステム/アセンブリのどれが問題に最も関与しているかを見いだ
すために,サブアセンブリ/アセンブリへの不信頼度の配分をレビューする。
一例として,表F.4に,サブシステム2の不信頼度の配分及びアセスメントを示す。表F.4の情報は,重
度及び致命度カテゴリーの故障モードが,不信頼度の配分を超過していることを示す。結論は,サブシス
テム2の致命的及び重度の故障モードを軽減することが,アセンブリ3及び4の故障モードのシステムの
不信頼度を減少させて,システムの致命度を受容可能なリスク限度内にもたらすために必要であるという
ことである。
――――― [JIS C 5750-4-3 pdf 62] ―――――
60
C 5750-4-3 : 2021 (IEC 60812 : 2018)
図F.1−配分された不信頼度値F(t)を明示した直列の電子システム,
そのサブシステム及びアセンブリの階層構造
表F.3−図F.1に示す電子システムの故障モードの様々な致命度カテゴリーに対する
不信頼度の配分及びアセスメント
V IV III II I
無視できる 軽度 重度 致命的 全機能喪失
不信頼度の ≦0.1 ≦0.08 ≦0.012 ≦0.007 2 ≦0.000 8
配分
不信頼度の 0.06 0.05 0.03 0.01 0.000 2
評価
表F.4−図F.1に示す電子システムのサブシステム2の故障モードの様々な致命度カテゴリーに対する
不信頼度の配分及びアセスメント
V IV III II I
無視できる 軽度 重度 致命的 全機能喪失
不信頼度の ≦0.03 ≦0.02 ≦0.005 2 ≦0.004 7 ≦0.000 07
配分
不信頼度の 0.006 0.002 1 0.029 0.008 0.000 02
評価
不信頼度の配分及び評価は,四つのサブシステム及び付随するアセンブリについて完成される。不信頼
度が受容できない値である場合,それらのアセンブリに対して信頼性を改善する処置をとり,バランスの
取れた結果を得る。この処置及び新たなアセンブリの性能を特定した後に,信頼性ブロック図又は故障の
木の演算方法を用いて,これらのアセンブリの値をサブシステムレベルへ,最終的にはシステムレベルへ
徐々に繰り上げて計算していくことが可能である。アセンブリレベルで同一構成品を用いている場合には,
それらの構成品における共通モード故障の可能性を特定することに注意することが望ましい。
F.6 血糖値計算器に関するソフトウェア用途
表F.6に,血糖値計算器に対するFMEAを,故障モード,原因及び局所的影響を示して例示する。これ
は,モニター及び様々な構成品を用いるステップを,それらの装置の故障モード·影響及び原因を特定す
――――― [JIS C 5750-4-3 pdf 63] ―――――
61
C 5750-4-3 : 2021 (IEC 60812 : 2018)
るために,どのように順に考えていくかを示すものである。血糖値計算器の一つの非常に重要な故障モー
ドは,マイクロプロセッサーのリセットによって,ソフトウェアが工場設定へ戻ることである。例えば,
工場設定が米国単位であり,ユーザーがそれらを欧州設定に変えた場合,生命を脅かす間違いとなる可能
性がある。
注記 我が国では米国単位と同じであるため,欧州のような間違いが生じるおそれはない。
F.7 自動車の電子装置
表F.7に,自動車のエアバッグ製品のために実施した拡張的なFMEAの小部分を示す。解析したアセン
ブリは,図F.2のように,電源部であり,かつバッテリー線への接続部だけである。
図F.2−自動車のエアバッグ部
回路は,バッテリーのプラス端子に直列接続されたダイオードD1,及びプラスのラインを大地へ接続す
るコンデンサーC1をもつ。D1は,バッテリーが逆に接続された場合に回路に電流が流れ込まないように
取り付けられている。C1はフィルターとして設けられている。
C1が短絡した場合,バッテリーのプラス側が大地へ直接接続されることになり,これは過剰電流によっ
てD1を焼損させ,D1を開回路状態にする。そのとき,エアバッグ回路は作動しない。こうした故障は危
険と考えられ,厳しさランクS=10となる。発生度は,車両の寿命にわたって各々のストレス下での部品
個々の故障率から計算し,次に10点の発生尺度と照合してO=3を選択した。この故障が運転中に生じた
場合,それが運転者に示されることはないため,検出の見込みは低いと考えられ,D=10を選択した。
さらに,C1のいずれかの接続部が開回路状態であると,エアバッグの回路は作動し続けることが可能だ
が,回路への電力入力にフィルターをかけるC1の能力に影響を与える。D1の開回路故障も,バッテリー
から電流が流れることができなくなるため,エアバッグ回路を作動不能にする。D1が短絡故障すると,エ
アバッグの回路は作動し続けることが可能であるが,バッテリーの逆流保護がなくなる。
表F.7のFMEAにおいて,“推奨処置”,“責任部門及び目標終了日”,及び“処置行動の結果”の列は,
まだ欄が記入されていない。これは,FMEAチームが部分的に記入したFMEAをプロジェクトチームに渡
す状況を反映している。その後,プロジェクトチームはリスクに対処し,提案された処置及び期日に対応
する必要がある。FMEAはその後,“処置行動の結果”の列に記入することで完成可能である。
F.8 ハイファイシステムに関する保全及び支援用途
リモートコントロールは,ユーザーが赤外線又は無線通信によって離れた所からハイファイシステムを
制御することを可能とする,小さな装置である。この例の目的は,同一の製品に,異なるFMEAをどのよ
――――― [JIS C 5750-4-3 pdf 64] ―――――
62
C 5750-4-3 : 2021 (IEC 60812 : 2018)
うに適用可能かを示すことである。非常に単純な製品が例として選ばれ,様々なFMEAについての記述は,
スペースをとらないようにかなり短くしている。
同一のアイテム,すなわち,ハイファイシステム用のリモートコントロールに対する,システムFMEA,
設計FMEA,工程FMEA及び保全サービスFMEAの例を,それぞれ,表F.8表F.11に示す。製品の一般
的な最上位レベルのレイアウト(アーキテクチャー)を考察するために,システムFMEAはプロジェクト
の早い時期に実施される。設計FMEAは,全ての設計方法に注目する。工程FMEAは製造工程を扱い,サ
ービスFMEAは製品の修理の容易さ(保全性)を扱う。
この例は,同一のアイテムに対する,これらの種類のFMEA間の差異を示している。用いる優先順位指
標はRPNである。
F.9 安全関連制御システム用途
F.9.1 電子回路
安全製品のユーザーインタフェースに関係した,リスクの評価に関するFMEAを実施する。電子回路を
評価する,故障モード·影響及び診断解析(FMEDA : failure modes, effects and diagnostic analysis)の例を示
す。この例は完全なものではない。装置の内部供給電圧用の線形レギュレーターを用いた電源回路の主要
部の故障のモード·影響及び診断能力を判断している。FMEDAからの抜粋を,表F.12に示す。
F.9.2 自動列車制御システム
自動列車制御システムは,軌道に別の列車が存在している場合,衝突を避けるために列車を停止させ,
また,停止状態を維持する搭載型のシステムである。トンネル内で停止信号が出され,列車火災ハザード
が発生している場合,列車上の人々が十分脱出できるように,列車がトンネル外へ移動できるようにする
必要がある。このFMEAの場合,乗客の健康に対するリスクを考察する。
自動列車制御システムが,停車要求があるときに列車を停止できないと,衝突が起きることがある。他
方,火災の場合には,自動列車制御システムが,列車をトンネル外へ移動できなければ危険である。
これらの衝突及び火災のハザードは,ある場合には列車を停止させることが正しく,他の場合にはそれ
が問題であるため,互いに相反するハザードである。
表F.5に,自動列車制御システムの故障モード,ハザード,並びに安全側及び危険側故障の関係を示す。
表F.5−自動列車制御システムのハザード及び安全な/危険な故障
自動列車制御システムによって 自動列車制御システムの故障モード
制御すべきハザード 故障モード1 故障モード2
(例えば,短絡) (例えば,切断)
衝突回避に失敗 危険側故障 安全側故障
トンネル内での火災 危険側故障 危険側故障
F.10 ヒューマンファクター解析を含むFMEA(三要素FMEA)
表F.13に,コーヒーメーカーを用いるプロセスに対するFMEA(人·環境·装置の三要素FMEA)を示
す(Masuda,2003)[28][35][36]。このFMEAでは,人の挙動及びそれに関連するリスクが評価される。こ
――――― [JIS C 5750-4-3 pdf 65] ―――――
次のページ PDF 66
JIS C 5750-4-3:2021の引用国際規格 ISO 一覧
- IEC 60812:2018(IDT)
JIS C 5750-4-3:2021の国際規格 ICS 分類一覧
- 21 : 一般的に使用される機械的システム及び構成要素 > 21.020 : 機械,装置、設備の特性及び設計
- 03 : サービス.経営組織,管理及び品質.行政.運輸.社会学. > 03.120 : 品質 > 03.120.30 : 統計的方法の応用
- 03 : サービス.経営組織,管理及び品質.行政.運輸.社会学. > 03.120 : 品質 > 03.120.01 : 品質一般
JIS C 5750-4-3:2021の関連規格と引用規格一覧
- 規格番号
- 規格名称
- JISZ8115:2019
- ディペンダビリティ(総合信頼性)用語