JIS C 5750-4-3:2021 ディペンダビリティマネジメント―第４－３部：システム信頼性のための解析技法―故障モード・影響解析（ＦＭＥＡ及びＦＭＥＣＡ） | ページ 4

                                                                                            13
                                                                C 5750-4-3 : 2021 (IEC 60812 : 2018)
      するときは“夜間モード”若しくは“緊急対応”のようになり得る。
  シナリオの記述は,通常,周囲条件のような物理的な環境条件と,近くの他のアイテム又は活動によっ
て生成される条件との組合せを含んでいる。その他の関連要因は,スタッフのレベルのような組織の制約,
又は人の挙動に影響し得る身体的若しくは心理的ストレスを含む。
  故障モード及び影響に対して影響を与えることのある全ての内部的及び外部的なストレス要因を,それ
らが解析で考慮されるように規定することが望ましい。
  シナリオの定義に用いる文書のために,明確な監査証跡を確立することが望ましい。
5.2.4 故障モードに対する処置の判断基準の定義
  故障モードの処置及び対策の優先度の判断基準は,解析に着手する前に定義することが望ましい。これ
らの基準では,解析の目標,法的又は契約の要求事項,及び何が受容可能かに関する利害関係者の意見を
考慮することが望ましい。それら基準は,処置を必要とする故障モード及び必要としない故障モードの,
一貫性及び正当性のある選別を可能とすることが望ましく,推奨される処置がどの時点で十分と考えられ
るかも示すことが望ましい。故障モードに対する処置の判断基準は,プロジェクトのマネジメントが妥当
性を確認し,承認することが望ましい。
  解析に関係する結果の種類は定義することが望ましい。例えば,経済的影響,人に対する身体的若しく
は心理的な危害,又は信用の喪失などの無形の影響を,考慮する結果へ含めるかどうかである。
  判断基準は,FMEAの用途間で変わることがあり,例えば,運用経験に照らして定期的にレビューする
ことが望ましい。故障モードに対する処置を,FMEAの一部として,又はフォローアップの一部として推
奨してもよい。
  故障モードへの処置の必要性及び処置の優先順位に関する決定では,通常,システム全体の目標及び機
能に対する故障の影響の厳しさ,並びに処置の選択肢の相対的な便益及びコストを考慮する。
  場合によっては,各故障モードに致命度の評点を割り当てるために,正規の致命度解析を実施すること
が可能である。致命度を定義する基準は,次の事項を含む。
− システムの目標及び機能,又は解析の対象に関係する最上位レベルに対する故障の影響の厳しさ
− 故障モードが発生し,示されている結果の厳しさへ至る起こりやすさ
− 故障の影響を軽減する又は防止するのに適した時点で,故障モードを検出する能力
  故障の厳しさ及び起こりやすさ,又は代わりに,故障の厳しさ,起こりやすさ及び検出度を,致命度の
尺度を得るために組み合わせることが可能である。これは,マトリックス/プロット,又はリスク優先数
(RPN)を用いて行う場合がある。致命度解析を全般的に適用できるような,単一の方法は存在しない。
附属書Bに,二つの一般的な方法を記述する。これらは,特定の用途に適する場合に用いることが可能,
又は組織のニーズに合わせてテーラリングすることが可能である。
  注記1 致命度解析に用いる方法は,同じ組織内であってもプロジェクト間で変化し得るが,一般には,
          致命度解析に対する一貫したアプローチが有益である。
  致命度解析は,コスト,技術的困難さ又は時間の制約に基づいて,可能な処置に制約が存在している場
合に特に有用である。
  致命度解析は,全ての特定された故障モードに処置を行う必要がある場合,又は致命度の値を合理的に

――――― [JIS C 5750-4-3 pdf 16] ―――――

           14
C 5750-4-3 : 2021 (IEC 60812 : 2018)
推定する情報が不足している場合には,有用でないことがある。また,用途によっては費用対効果が高く
ないことがある。
  注記2 致命度は,リスクと一致すると考えられる。リスク解析の詳しい手引は,JIS Q 31010に記載さ
          れている。
  FMEA計画には,判断基準の詳細,及び致命度解析が必要とされる場合は,致命度を定める方法を含め
ることが望ましい。判断基準は,FMEA報告書にも詳しく記述することが望ましい。
5.2.5 文書化及び報告の要求事項の決定
5.2.5.1 一般
  この目的は,FMEAで用い,得られた全ての関連情報を論理的に文書化することである。そのため,解
析及びそこから得られた結論/推奨事項は,容易に理解できることが望ましい。FMEA文書は,次のよう
な明確な監査証跡を示すことが望ましい。
− アウトプットをどのように用いることが期待されるかの記述
− 解析に基づく判断の根拠となる情報の提供
− 致命度の格付けに用いる方法を含む,解析のテーラリングについての論理的根拠の記述
− 情報源への監査可能なリンクとともに,FMEAで用いた情報源の列挙
− 規制及び契約の義務を満たすとともに,それらの要求事項を満たすことの実証
  FMEAからのアウトプットは他の解析のインプットになる場合があり,又はFMEA報告書として独立し
て利用されることがある。
  FMEA文書の様式は,FMEAの計画活動の一部として決定することが望ましい。FMEA報告書は,FMEA
の目標,複雑さ及び範囲を考慮しつつ,組織の標準及び手順に従った形式とすることが望ましい。FMEA
の実施において生成される文書は,データベース,電子文書及び紙の報告書の組合せになることがある。
こうした潜在的に異質な媒体にわたってトレーサビリティを維持する手段を定義することが望ましい。
  FMEAは反復して行うため,文書は,解析の対象であるアイテム又はプロセスのライフサイクルを通し
て段階的に作成される。FMEAの文書は,FMEA更新に応じて改訂することが望ましい。例えば,プロジ
ェクトの主な段階,すなわち,新しい情報が利用可能となり設計作業が進む,処置/軽減措置が特定され
て実施される,又は利用のフィードバック及び経験が得られるような段階である。FMEAの文書の改訂は,
組織の文書管理プロセスを通じて管理することが望ましい。FMEAから学んだことは,将来のプロジェク
トに取り入れることが望ましい。
5.2.5.2 FMEA報告書の内容
  最低限,報告書には,次の事項を含めることが望ましい。
− 解析対象のシステム,アイテム又はプロセスを,構造を定義する適切なブロック図,機能図又はフロ
    ー図とともに記述
− 適用範囲及び境界の明確な記述,その適用範囲からの特定の除外の注記
− 処置が必要となる時期を定義するために用いる基準
− 解析対象のアイテム又はプロセス,及び関連する使用シナリオに関する仮定
− 解析を支える方法論の明確で詳細な記述

――――― [JIS C 5750-4-3 pdf 17] ―――――

                                                                                            15
                                                                C 5750-4-3 : 2021 (IEC 60812 : 2018)
− 関与する利害関係者及び要員の特定
− 致命度解析を行う際に用いた方法の記述。独立した検証が可能なように十分詳細に記述することが望
    ましい。
− FMEAの基盤となったデータ及び,その他の適用される資料(版の状況/改訂を含む)の出典
− 故障モード,それらの影響,及び該当する場合は,それらの致命度及び原因の特定。故障モード及び
    影響は,報告書で明示されていない文書の参照を必要としないやり方で表すことが望ましい。
− 必要に応じて追加解析のための推奨事項を含む結果の総括,及びもしあれば,推奨される処置。FMEA
    の文書は,推奨される処置の簡単な記述だけを含むことがある。ただし,これらの処置は,その後,
    FMEA文書とは別の行動計画の中で運用管理する必要がある。
− FMEAの将来の更新で対処することが望ましい,現在のFMEAの制約又は至らない点
− FMEAの結果としてアイテムに既に含められた設計変更,及び何らかの未解決の行動項目。場合によ
    っては,FMEAにおいて,ある処置が特定されても,行動がなされないことがある。そうした場合は,
    行動がなされないことの正当性を行動管理文書に文書化し,FMEA文書を最終的な決定によって更新
    することが望ましい。処置に関して行動がなされないことの潜在的影響を,必要に応じてモニタリン
    グ及びレビューすることが望ましい。
− 解析の記録。これはワークシート形式で報告書に附属書として含める。それらが広範にわたる場合,
    又はデータベースを用いた場合には,その情報がどこで見られるかについての参照情報を提供するこ
    とが望ましい。
  情報の収集,保存,保持及びアクセスは,組織に大きなコスト負担となることがあり,作成する全ての
文書が,FMEAに対して明らかに価値をもたらすことを確実にするよう注意するのがよい。FMEA報告書
の書式はどのようなものでもよいが,選択した形式によって,しばしば,得られる情報,行う評価,及び
結果を得るために従うプロセスを決定される。附属書Cに,FMEAワークシート報告書の例を示す。
5.2.6 解析のためのリソースの定義
5.2.6.1 情報リソース
  FMEAを実施するためには,一般に,次の情報が必要とされる。
− 解析するアイテム又はプロセス,その目標及びシステム全体の中での役割
− アイテム又はプロセスの要素及びそれらの特性,性能,役割及び機能
− 要素間の論理的,物理的及び機能的なつながり,例えば,信頼性ブロック図,機能ブロック図,フロ
    ーチャート,システムチャート,ソフトウェアのバージョン,構造及び管理プロセス。この情報は,
    関連する総合信頼性解析を実施するときに既に集められていることがある(附属書D)。
− 予備機器,冗長な機器若しくはプロセス,又は並列処理経路の,冗長性のレベル及び性質
− 組織の状況下でのアイテム又はプロセスの位置及び重要性(可能な場合)
− アイテム又はプロセス及びその要素のインプット及びアウトプット
− 他の関係するアイテム又はプロセスとの,及びそのアイテムが作動する環境とのインタフェース
− 様々な運用モードに対するアイテム構造の何らかの変化
− 故障モード,それらの相対的な発生度,及び故障率をリストにした包括的データベース
− 市場での運用データ
− 必要に応じて,同一の又は類似のアイテム又はプロセスについての以前のFMEA解析

――――― [JIS C 5750-4-3 pdf 18] ―――――

           16
C 5750-4-3 : 2021 (IEC 60812 : 2018)
  考慮されている全てのアイテム又はプロセスのレベルについて,適用範囲内の最上位レベルまで,それ
らの機能のいずれかに影響を与える故障モードに対して解析が適切に対処できるように,機能,特性及び
性能に関連する情報が必要とされる。
  解析では,しばしば,必要な追加情報が明確になるので,情報の収集はFMEA実施中,継続される。情
報は正確で,全ての参加者に理解できるものでなければならない。解析するアイテム又はプロセスに関す
る基本的な情報は,解析の開始前に情報パッケージとして入手できることがあり,FMEAを主導する解析
者は,全ての関連情報にくまなくアクセスできることが望ましい。
5.2.6.2 要員
  FMEAの実施では,技術的な力量及び権能をもつ人々が必要とされる。必要な技能及び力量には,次の
事項が含まれる。
− FMEAの技法を適用できる能力
− 解析するアイテム又はプロセス,及びその故障モード·影響に関する技術的な理解
− ファシリテーターとしての技能(解析をチームで実施する場合)
  これらの達成には,多領域の専門家からなるチームによるアプローチを必要とすることがあり,そのチ
ームの構成は解析の目標によって異なる。
  例 情報システムの場合は,システムエンジニア及びソフトウェアの専門家がチームに参加することが
      あり得る。
  解析が進むにつれ,追加で特定の製品又はサービスに関する知識が必要とされることもある。この場合
は,関連する力量をもつ他の人もまた,解析に寄与することが望ましい。
5.2.6.3 物理的なリソース
  現実の若しくは仮想的なチーム又は利害関係者の間でのコミュニケーション及び解析のために,通常は
物理的なリソースが必要となる。これらは,専用の会議室,仮想会議のための視聴覚的サポート,及び既
存のFMEAデータベースを含む情報共有システムなどを含むことがある。こうしたリソースは,費用対効
果及び品質の観点での価値,有用性(当初及び再利用時),及び解析結果の適時性に基づいて選択すること
が望ましい。

5.3 FMEAの実施

5.3.1 一般
  解析を実施するステップを,5.3.25.3.9に記述する。
5.3.2 アイテム又はプロセスを要素に下位分割
  FMEAを実施するために,次のように,解析の対象を要素に下位分割する。
− システムは,幾つかの機能ブロックに分割が可能である。
− ハードウェアアイテムは,より小さく,より複雑でないハードウェアサブアセンブリ又は構成品に分
    割が可能である。
− プロセスは,活動,タスク又はステップのシーケンスとして表現が可能である。
− ソフトウェアは,ソフトウェアモジュール又は実行可能コード関数に分解が可能である。

――――― [JIS C 5750-4-3 pdf 19] ―――――

                                                                                            17
                                                                C 5750-4-3 : 2021 (IEC 60812 : 2018)
− 個々のインタフェースは,要素間,及び要素とユーザー又は環境との間で識別が可能である。
  注記1 解析内において,要素は,ハードウェア,ソフトウェア及び/又はプロセスの混合を含むこと
          が可能である。
  注記2 人々はシステムの要素とみなすことが可能であり,又は人の性能のエラーメカニズムをハード
          ウェア及び/又はソフトウェアの故障原因を解析するときに考慮することが可能である。
  解析の適切な粒度は,要求される状況及び結果によって異なる。一般に,FMEAの対象の下位分割のレ
ベルをより細かくすると,起こり得る故障のモード及び影響について同等レベルの詳しい情報が得られ,
処置の方針もより詳しいものになるが,解析の実施に費やす時間がより長くなる。
5.3.3 各要素の機能及び性能基準の識別
  FMEAの基礎を形成するために,各要素の全ての機能の明確な表明が必要とされる。解析では,要素の
各機能を別々に考慮することが望ましい。
  何が故障であるかを決定し,それによって故障モードを識別できるように,識別された各機能の性能基
準を定義することが望ましい。各要素の機能は,機能仕様又はその他の利用可能な情報源から得ることが
望ましい。
  適用する性能基準は,要素の能力を表すよりも,アイテム又はプロセスの使用状況下で要素が要求され
る機能を果たすのに不可欠な性能レベルを表すことが望ましい。性能基準は,曖昧さでなく,できるだけ
定量的に表現することが望ましい。
5.3.4 故障モードの特定
  アイテム又はプロセスの各要素が,その故障に至る経緯を記述することが望ましい。要素は,多くの故
障の仕方(すなわち,幾つかの故障モード)をもつ場合がある。各故障モードを個別に記録することが望
ましい。解析は,解析の目標に関係する,全ての信頼できる故障モードの特定を目指すことが望ましい。
  各要素のライフサイクルにおける故障モードの特定を助けるために,解析の目的及び適用範囲に応じて,
次を考慮する。
− 用途
− 運用のモード
− 関連する運用の仕様
− 環境的ストレス及び傾向
− 心理的ストレス及び社会変化
− 保管,輸送及び保全の運用ストレス
− 廃棄又は解体プロセスのストレス
  一般に,故障モードの情報は,次から得ることが可能である。
− 新しいアイテム又はプロセスの場合には,適切な条件下でそれらの性能に類似した機能及び構造をも
    つ他のアイテム又はプロセスを参照してもよい。
− 既存のアイテム又はプロセスの場合には,故障モードは以前のFMEAから分かっていることがある。
    しかし,古い適用と新しい適用との間の,異なる故障モードになり得るような,何らかの違いを調べ
    るためにチェックを行うことが望ましい(A.2.1)。

――――― [JIS C 5750-4-3 pdf 20] ―――――

次のページ PDF 21