JIS C 5750-4-3:2021 ディペンダビリティマネジメント―第４－３部：システム信頼性のための解析技法―故障モード・影響解析（ＦＭＥＡ及びＦＭＥＣＡ） | ページ 5

           18
C 5750-4-3 : 2021 (IEC 60812 : 2018)
− 運用経験
− 仕様の範囲内,又は範囲外の性能及び環境試験
− 特定の種類の要素に関する一般的な故障モードに基づいたチェックリスト
− 保全及び修理のデータベース
− インシデント及び事故のデータベース
− 対象に関する知識
5.3.5 検出方法及び既存の管理の特定
5.3.5.1 一般
  各故障モードについて,既存の管理及び検出方法を特定することが望ましい。
  この場合,管理は,故障モードを防止する,若しくはその起こりやすさを低減させる,又はその影響を
軽減するために用いる手段であり,他方で,検出方法は,故障モード,故障又は故障の発端を特定するた
めの手段である。
  故障又は差し迫った故障の早期検出によって,運用担当者,保全担当者,ユーザーその他は,悪影響の
起こりやすさ又はそれらの結果のいずれかに関して,それを低減させることが可能である。特定の用途で
は,管理と検出とでは異なる意味をもつことがあるが,通常,その意図はほぼ同じである。附属書E及び
附属書Fに,用途固有の手引及び例をそれぞれ示す。
  管理又は検出方法が不適切と考えられる場合には,新しい又は改良された管理又は検出方法を決定し,
それが推奨される処置の基礎となるようにすることが望ましい(5.3.9)。
5.3.5.2 検出方法
  検出は,実施するFMEAの種類に依存して異なる形態を取り得る。
  例 検出方法は,次の事項を含み得る。警告灯又は警報。表示器,計測器又はモニタリング。開発中の
      信頼性試験。統計的プロセス管理,信頼性ストレス審査,性能試験,監査,検査,診断。
  複数の故障モードが同じ手段によって検出可能である場合には,検出されないままとなる故障モードが
なく,必要に応じて是正処置がとれるように,曖昧さが解消される方法を記述することが望ましい。
5.3.5.3 管理
  故障モードを防止する,若しくはその起こりやすさを低減させる,又はその影響を変える能力をもつ,
設計上の機能又はその他の既存の対策を挙げ,それらの働き方を記述することが望ましい。
  例 管理は,次を含み得る。
      − 一つ以上の要素が故障した場合に運転の継続を可能にする,冗長アイテム又はバックアップシ
          ステム
      − 工学,その他の基準の順守
      − 検出が問題を特定したときの代替運転手段
      − 材料の仕様
      − 機械の設定
      − 保全

――――― [JIS C 5750-4-3 pdf 21] ―――――

                                                                                            19
                                                                C 5750-4-3 : 2021 (IEC 60812 : 2018)
      − ヒューマンファクターを考慮したアイテム及びプロセスの設計
5.3.6 故障モードの局所的及び最終的影響の特定
  故障の影響とは,解析の前提条件としたシナリオにおける一つの故障モードがもたらす結果である。同
じ故障の影響が,アイテム又はプロセスの一つ以上の要素の,一つ以上の故障モードによって引き起こさ
れることがある。
  要素の故障モードの影響は,解析対象の最上位の階層への影響(広範囲への影響又は最終的な影響とし
て知られる)とともに,システムのある階層(すなわち,局所的影響)で特定可能である。中間の階層で
の影響も,関係する場合は特定可能である。
  注記1 システムのある階層は,解析するアイテム又はその物理的位置と同じ階層を意味し得る。
  故障の相対的な重要性を考察するときは,共通の基準点を用いた,最終的な影響の特定が重要である。
局所的影響の特定は,代替処置の検討を助け得る情報を与える。場合によっては,故障モード自体を超え
る局所的影響は存在しないことがある。
  アイテム又はプロセスの機能,若しくはシステム全体に影響を与える結果に加え,その他の懸念される
結果,例えば,安全,環境又は順守の要求事項に関係するものが存在する場合がある。それらの関連性は,
FMEA計画書に規定しておくことが望ましい。
  注記2 故障モードの最終的な結果の特定は,他の形態の解析,例えば,イベントツリー解析(IEC 62502)
          の使用が必要となる可能性がある。
  故障の影響は,FMEAのユーザーがそれらの重大性を判断するのに十分な詳細さで記述することが望ま
しい。故障の影響は,アイテム又はプロセス,その機能,相互作用,及び解析のどの階層に位置するかに
関する知識から得られる。故障の影響は,しばしば,解析を簡易化するために,厳しさ又は影響の性質に
応じてグループに分類される。
  記録される故障の影響の記述には,解析からもたらされた結果の厳しさ及び重大性の正確な評価がなさ
れ得るのに十分な情報を含めることが望ましい。結果の記録方法及び検討結果の種類は,FMEA計画の記
述に基づくことが望ましい。
  FMEAは,要素ごと,機能ごとの最終的な影響を考察するので,複数の故障に起因する影響は,通常,
特定されないことになる。ただし,状況によっては,待機機能又は安全機能の解析のように,検出できる
直接的影響がない(すなわち,顕在化しない)故障が,それだけならば重要でなかったであろう第二の故
障の後に,最上位レベルの結果に帰結する可能性がある。これらの事象は,更なる調査又は解析のために
記録することが望ましい。
  例 保護装置の故障は,保護装置が故障し,保護設計がなされたアイテムが故障することの両方が起き
      た場合だけ,悪い結果につながる。そうした複数の故障に起因する結果は,解析記録に示す。
  注記3 複数の故障の組合せの影響を調べるために,又は冗長機能及び保護されるアイテムと保護する
          アイテムの間の関係を理解するために,故障の木解析(JIS C 5750-4-4)が使用可能である。
5.3.7 故障原因の特定
5.3.7.1 一般
  どのように故障が生じるかを理解することは,故障又はその結果の起こりやすさを低減させる最良の方
法を特定するために重要である。FMEAのステップは,全ての原因解析する方法を含むものではない。場

――――― [JIS C 5750-4-3 pdf 22] ―――――

           20
C 5750-4-3 : 2021 (IEC 60812 : 2018)
合によって,それらは故障の物理的,論理的又は心理的メカニズムを特定するのに役立つが,解析の目標
を達成するために,必ずしも必要とはならない。
  例 漏れの故障モードが腐食メカニズムに起因していることを特定することは,材料を変更する推奨事
      項につながり得る。
  注記 より詳しい原因解析の方法は,根本原因分析(IEC 62740)に示されている。
  故障原因をどの程度調べることが望ましいかは,それを行う費用対効果に依存する。例えば,機能及び
目標に対して重大な影響をもつ故障モードの原因の解析には,より影響が小さいものの解析よりも多くの
労力を費やすことが考えられる。
  原因を特定する際は,使用の状況を考慮することが望ましい。ハードウェア,ソフトウェア,人的側面,
及びこれらの間のインタフェースに関係する原因を考慮することが望ましい。
5.3.7.2 共通原因及び共通モード故障
  FMEAは,共通原因故障(CCF)の原因となり得る事項を考慮することが望ましい。CCFは,複数の要
素が同時に故障する,又は同時故障と同じ影響をもつほど短期間内に故障するような故障である。したが
って,共通原因故障は,FMEAで考察している故障モードは互いに独立であるという基本的な仮定を崩す。
CCFは,原因が要素自体に関係しているような事例を意味する。
  例1 電源故障の一つの原因は,予想される高温運転に対して,構成品の定格が正しくないことである。
        そのため,予想される高温が生じた際には,複数の電源が短い期間内に故障することになる。
  注記 故障時に機能を維持するため又は結果を軽減するために,冗長性又は複数の(手順)制御を用い
        ているアイテム又はプロセスは,共通原因故障に至りがちである。
  制御機能が,それが保護している要素と同じ原因で故障する可能性がある場合には,そのCCFは,他の
原因と同様の方法で故障原因として含め,その理由を文書に入れることが望ましい。
  共通モード故障は,同じ原因又は異なる原因のいずれかに起因して,同じ形で(すなわち,同じ故障モ
ードで)故障する多くの要素において生じる。これはしばしば,機能喪失が同じ技術及び構造を用いる冗
長アイテムに生じる場合の一つの問題である。
  例2 過剰なストレスに起因する異常な故障率をもつ,不十分な定格の構成品(コンデンサー)を用い
        ると,冗長アイテムで短絡の共通モード故障に至ることがある。
  共通モード故障を特定し,適切な要素が適用範囲内にある場合には,通常の解析プロセスの一部として
処置することが望ましい。共通モード故障のソース及び影響は,故障の木解析(JIS C 5750-4-4)のような
方法でよりうまく扱えることがある。
5.3.7.3 人的側面
  人は,故障モードをもつアイテム又はプロセスの一要素と考えてよく,ヒューマンエラーを,インタフ
ェースを含めたハードウェア,ソフトウェア又はプロセス要素の故障の原因として明示してもよい。
  ヒューマンエラーモードの原因の解析は,多くの潜在的な故障メカニズムが存在して,それぞれが複数
の潜在的原因をもつため,ハードウェア又はソフトウェア故障の原因の解析よりも複雑になる傾向がある。
一連の心理的メカニズムを考慮しないと,過度に単純化した不正確な原因が配分され,そのために不適切
な処置方針につながることがある。
  例1 注意散漫の結果として,シーケンスにおいて人が自らの役割を果たさない,人が誤った仮定をす

――――― [JIS C 5750-4-3 pdf 23] ―――――

                                                                                            21
                                                                C 5750-4-3 : 2021 (IEC 60812 : 2018)
        る,又は人が必要とされるシーケンスについて知識不十分であるという理由で,故障モード“処
        置の省略”が生じ得る。ある処置が注意散漫又は過剰な慣れの結果として省かれる場合には,追
        加訓練を行っても役に立たないか,又は逆効果になることさえある。
  注記1 ヒューマンエラーの原因及び人の性能を形成している要因は,IEC 62508に示されている。ヒ
          ューマンエラーのモード,メカニズム及び原因の分類法,並びにヒューマンエラーの解析に使
          用できる公式の方法は,IEC 62740に示されている。
  注記2 人は意図的でないエラーと同様に,意図的なエラーも犯す場合がある。人的故障に対処する処
          置は,生じるエラーの起こりやすさを低減することを意図するものである。エラーを除去する
          ことが困難な場合があるため,目標は,アイテム又はプロセスをエラーに対してより耐性ある
          ものにすることである。
  例2 列車を走行させるプロセス,及び信号を見やすくするプロセスにおいて,エラーの原因にかかわ
        らず,運転者が危険時に信号を通過することを防ぐためにインターロックを備えることが可能で
        ある。
5.3.8 故障モードの相対的な重要性の評価
5.3.8.1 一般
  FMEA計画では,故障モードの相対的な重要性を考慮することが望ましいかどうか,また,これをどの
ように考慮するかを規定することが望ましい。
  各故障モードをその影響に関して解析するときに,優先順位付けは,各故障モードの解析の一部として,
又は全ての故障モードを特定した後に行うことが可能である。その結果は,ランクで優先順位付けされ,
処置が必要な可能性がある全ての故障モードを特定したリストとなる。行動の優先順位付けでは,通常,
可能な処置の費用対効果の高さ,それらの実施のしやすさ,及びシステムの他の部分へのそれらの影響の
仕方も考慮することが望ましい。
5.3.8.2 故障の最終的な影響の厳しさの決定
  各故障モードについて決定された厳しさは,システム又はアイテムの最上位レベルに対するその影響の
厳しさ(最終的な影響),又はプロセスの目標に対する影響の厳しさを表していることが望ましい。解析の
状況における最上位レベルの意味を明確に規定することが望ましい。
  例1 アイテムの解析は,製造業者が自らの製品設計を評価するために行うことがあり,その場合,厳
        しさは,アイテム全体の性能の影響という観点で表される。同じアイテムが,アイテムのグルー
        プの一部として解析されることがあり,その場合,厳しさは,グループの性能に対する影響に関
        係している。
  例2 プロセス又は手順は,小さなユニット若しくはグループに対する影響という観点で,又はより広
        範なプロセスの一部として評価するために解析することが可能である。
  注記 冗長性又はその他の管理機能,処置が,階層が高いレベルでだけ考えられている場合には,影響
        の厳しさは,アイテムの階層の,それより低いレベルでより重大となることがある。
  FMEA内での一貫性のある故障モードの優先順位付けを確実にするために,厳しさは,明確に識別され
た共通の尺度を用いて評価することが望ましい。その共通の尺度は,5.2.4における計画に規定された結果
の種類を全てカバーするものである。附属書Bに詳細を示す。
5.3.8.3 故障モードの発生度の推定

――――― [JIS C 5750-4-3 pdf 24] ―――――

           22
C 5750-4-3 : 2021 (IEC 60812 : 2018)
  致命度解析法へのインプットとして必要な場合(附属書B),又は他の総合信頼性解析によってインプッ
トとして解析の結果が必要とされる場合(附属書D)には,各故障モードの発生度を決定することが望ま
しい。
  故障モードの発生度を推定するときは,故障及びその発生度に影響を与える技術的,人的,組織的及び
環境的要因を考慮することが望ましい。
  故障モードの発生度を推定するときは,推定の対象となる期間を明確に記述することが望ましい。選択
した期間は,FMEAの目標に適したものであることが望ましい。
  例 一般的に用いられる期間には,保証期間,アイテムの予想される有用寿命,アイテム又はプロセス
      の特定の使用期間及びシフト期間がある。
  故障モードの発生度は,次のような様々な方法及び情報源から推定することが可能である。
− 構成品の寿命試験からのデータ,又は試験所で得られたヒューマンエラーの率
− 故障モード,故障率,故障確率又はアンアベイラビリティの利用可能なデータベース
− 市場での故障データ
− 人の性能のモニタリング
− 類似の使用がなされている類似アイテムの故障データ
  注記 一般的に用いる機器構成品(例えば,MIL-HDBK-338B,IEC 62308),ヒューマンエラーモード
        (例えば,Bell及びHolroyd,2009),人の信頼性の評価方法(例えば,IEC 62508),及び類似ア
        イテムの故障の評価(例えば,IEC 61709)には,故障モードデータベースが存在する。
5.3.8.4 その他の致命度パラメーターの推定
  致命度解析を行う場合,起こりやすさ及び厳しさ以外のパラメーターも評価が可能である。例えば,致
命度評価で広く用いられる追加パラメーターは,“検出率”である。故障,又は差し迫った故障が容易に検
出され得る故障モードは,悪い結果が生じる前に故障を検出する手段がない場合よりも,通常は重要度が
低い。附属書Bに,致命度解析に検出度が用いられている例を記載する。
  注記 FMEAの適用に当たっては,特に自動車産業では,検出率は異なる意味をもち,開発プログラム
        における潜在的な故障モードを特定する活動の一部である。
  検出度と同様のやり方で,既存の管理(軽減)対策の有効性を表現する追加パラメーターが,故障モー
ドの致命度の格付けを行う際に価値をもつことがある。
5.3.9 対策の特定
5.3.9.1 一般
  FMEAの適用範囲に応じて,対策を必要とする故障モード(5.2.4)に対する,処置を特定して評価し文
書化することが望ましい。場合によっては,直ちに明白な処置だけ,取り急ぎFMEAの一部として文書化
し,最終的な解決法の選択は,更なる解析及びFMEA以外の解析に基づくトレードオフに委ねる。
  特定の懸念が存在する領域では,より詳しくFMEAを行うか,又は提言を作成する前に原因解析を行う
必要がある場合もある。
  必要と考えられる対策を提言する理由,又はしない理由は,FMEA計画で合意された判断基準(5.2.4)
に基づくこととし,それを文書化することが望ましい。対策の決定では,故障モードの重要性の決定に用

――――― [JIS C 5750-4-3 pdf 25] ―――――

次のページ PDF 26