JIS C 5750-4-4:2011 ディペンダビリティ　マネジメント―第４－４部：システム信頼性のための解析技法―故障の木解析（ＦＴＡ）

この規格ページの目次

4 記号
5 FTA技法の概要
5.1 FT図の説明及び構成
5.2 目的
5.3 適用
5.4 他の信頼性解析技法との組合せ
JIS C 5750-4-4:2011の引用国際規格 ISO 一覧
JIS C 5750-4-4:2011の国際規格 ICS 分類一覧
JIS C 5750-4-4:2011の関連規格と引用規格一覧

4
C 5750-4-4 : 2011 (IEC 61025 : 2006)
  システム又はFT図で,同一の発生原因をもつ異なる事象。
    注記 共通原因事象の例として,回路基板の屈曲によるセラミックコンデンサの短絡がある。異なる
          機能をもつ別々のコンデンサであっても,それらの短絡は,同じ原因,すなわち,同じ入力事
          象をもつ。
3.15
共通原因(common cause)
  複数の事象の発生原因。
    注記 共通原因事象の例では,共通原因は回路基板の屈曲であり,それ自体中間事象である。その原
          因は,複数の事象,例えば,環境上の衝撃,振動又は人力による回路基板の破損が製品の製造
          中に発生することにある。
3.16
反復事象(replicated or repeated event)
  より高いレベルの複数の事象への入力となる事象。
  重複事象,繰返し事象ともいう。
    注記 この事象は,構成品の共通原因又は故障モードであり,設計の複数の部分で共有する。
  上記の用語の幾つかを,図1で説明する。FT図の実際の適用をより理解しやすく説明するために,事象
の概要及び注釈を図1に示す。カットセット又はミニマルカットセットの図示による説明は,他の適切な
用語の図示を単純化するために図1では省略する。この規格の全てのFT図中の記号は,個々の事象を記
述するためにゲート記号の上に記述ブロックを追加したので,表A.1表A.4に示す記号とは異なる。

――――― [JIS C 5750-4-4 pdf 6] ―――――

                                                                                              5
                                                                C 5750-4-4 : 2011 (IEC 61025 : 2006)
                               図1−FTAの中で使用する用語の説明

4 記号

  FT図の図示では,記号,事象ごとの事象名称の統一による識別及びラベリングを,一貫した方法で使用
する。FT図の事象を記述する記号は,ユーザの好み及びソフトウェアパッケージによって変わる。記号,
事象ごとの事象名称の統一による識別及びラベリングについての一般的な手引きを,箇条8及び附属書A
に示す。
  この規格の中で使用する他の記号は,時間の関数であるF(t) : 不信頼度,又は時間の関数ではない,あ
る機会に生じる確率Fのような,標準的な信頼性記号である。したがって,この規格では記号の個別リス
トは示さない。

5 FTA技法の概要

5.1 FT図の説明及び構成

  ディペンダビリティ(信頼性)解析には幾つかの解析手法が利用可能であり,FTAはそれらの手法の一

――――― [JIS C 5750-4-4 pdf 7] ―――――

6
C 5750-4-4 : 2011 (IEC 61025 : 2006)
つである。解析担当者は,FTAを始める前に,結果の原因となる事象若しくは状態の流れの評価又はシス
テム若しくは構成品の信頼度及びアベイラビリティを評価する場合,各手法の目的及び各手法又はそれら
を組み合わせたときの適用可能性を検討することが望ましい。その検討では,各手法及び解析する製品の
利点及び欠点,解析に必要なデータ,解析の複雑さ並びにこの規格の中で明確にする他の要因を考慮する
ことが望ましい。
  FT図は,“頂上事象”と呼ぶ定義した結果の発生を引き起こす又は発生に寄与する条件又は要因を体系
的に図示したものである。結果が成功である場合,FT図は成功の木図(ST図)となる。その場合,入力
事象は,最上部に示す成功事象に寄与する事象である。FT図は,その構成を明確に理解でき,解析でき,
かつ,必要ならば再整理し,次の要因及び事象が明確になるように表示する。
− 調査した頂上事象に影響する要因。これは,従来のほとんどのFTAで実行している。
− FTA技法を信頼性解析に使用する場合の,システムの信頼度及び性能特性に影響する要因。例えば,
    設計の不具合,環境上又は運用上のストレス,構成品の故障モード,運用担当者の誤り,ソフトウェ
    アフォールトなどである。
− 複数の機能部品に影響する事象。これは,特定の冗長性の利点を打ち消すか,又は一見無関係若しく
    は独立しているように見える製品の複数の部品に影響する事象(共通原因の事象)である。
  FTAは,設定した頂上事象を発生させる原因又は原因の組合せを正確に示すことを目的にした演えき的
(トップダウン)な解析手法である。解析の適用範囲に応じて,定性的又は定量的解析を行う。
  FT図は,その相補的なSTAとして展開できる。その場合,頂上事象は成功事象であり,その入力は成
功(望まれた)事象に寄与する事象である。
  基本事象の発生確率が推定できない場合,潜在的な望ましくない結果(すなわち,頂上事象)を発生さ
せる原因の調査に,定性的FTAを用いることがある。この場合,個々の基本事象の発生の確からしさを次
のように記述する。“発生確率が非常に高い”,“発生確率が高い”,“発生確率が中位である”,“発生確率が
低い”などである。定性的FTAの第一の目標は,基本事象群がどのように頂上事象に影響を及ぼすかを決
定するために,ミニマルカットセットを抽出することにある。
  定量的FTAは,基本事象の発生確率が既知である場合に使用できる。基本事象の発生確率を基に,全て
の中間事象及び頂上事象(すなわち,結果)の発生確率を,モデルに従って求めることができる。さらに,
定量的FTAは,開発段階における製品又はシステムの信頼性解析に非常に役に立つ。
  FTAは,ソフトウェア又はハードウェアの相互作用を含むサブシステム間の複雑な相互作用をもつシス
テムの解析にも使用できる。

5.2 目的

  FTAは,他の信頼性解析とは単独で,又はそれらと組み合わせて試みてもよい。
  FTAの目的を,次に示す。
− 頂上事象を発生させる原因又は原因の組合せの明確化
− 特定のシステム信頼性尺度が,所定の要求事項を満たすか否かの決定
− システム信頼度の実現可能な改善策を明確化するために,どの潜在的な故障モード又は要因が,シス
    テムの故障発生確率(不信頼度)又はシステムが修理可能な場合はアンアベイラビリティに最も強く
    影響しているかの決定
− システムの信頼性を改善する様々な設計代替案の解析及び比較
− 他の解析[例えば,マルコフ及び故障モード・影響解析(FMEA : failure mode and effects analysis)(以
    下,FMEAという。)]で行った仮定が妥当であるという実証

――――― [JIS C 5750-4-4 pdf 8] ―――――

                                                                                              7
                                                                C 5750-4-4 : 2011 (IEC 61025 : 2006)
− 安全問題を引き起こすことがある潜在的故障モードの明確化,対応する発生確率の評価及び低減策の
    可能性の評価
− 共通事象(例えば,図10のブリッジ回路FT図の中央の枝を参照)の識別
− 頂上事象の発生を最も高い可能性で引き起こす事象又は事象の組合せの探索
− 頂上事象の発生確率に対する基本事象の発生の影響の評価
− 事象の発生確率の計算
− 定常状態を仮定でき,かつ,実施する修理が互いに独立している(成功パス図/信頼性ブロック図に
    関する制約と同じ制約である)場合の,FT図によって表すシステム又はその構成品のアベイラビリテ
    ィ及び故障率の計算

5.3 適用

  FTAは,幾つかの機能的に関連する又は従属するサブシステムから構成されるシステムの解析に適して
いる。FTAの利点は,システム設計が幾つかの独立した専門の技術的な設計グループの製品で,個別のFT
図を一緒に結合する場合に明らかとなる。FTAは,原子力発電所,輸送システム,通信システム,化学な
どの工業プロセス,鉄道システム,家庭用娯楽システム,医療システム,コンピュータシステムなどの設
計に一般的に適用できる。さらに,FTAは,種々の構成品及びそれらの相互作用(機械的,電子的及びソ
フトウェアの構成品の)を含み,他の解析技法では容易にモデル化できないシステムに適用する場合に,
特に価値がある。例えば,構成品の破損及び故障を引き起こす振動疲労のように,その出現順序が極めて
重要となる事象の組合せがある。
  FTAは,手法として多くの用途がある。幾つかの例を次に示す。
− 頂上事象に至る事象の適切な論理的組合せの決定及び有効なそれらの優先順位の決定
− 開発中のシステムについて調査し,望ましくない頂上事象の潜在的な原因を予想し,予防又は緩和す
    る
− システムの解析,その信頼度の決定,その不信頼度の主な要因の明確化及び設計変更の評価
− 確率論的リスク評価の活動の支援
  FTAは,全ての新製品又は改良製品に対し,その全ての設計段階において,潜在的な設計問題を明確化
する解析手法として適用できる。この適用には,設計の詳細情報が不完全な初期の設計段階も含む。これ
らの初期の成果は,システム設計及びその構成品についてより多くの情報が利用できるようになるに従っ
て,その後拡張される。さらに,FTAは,製品の物理的な設計,環境又は運用上のストレス,製品製造プ
ロセスでの軽微な欠点並びに運用及び保全の手順に起因する潜在的な問題をも明確にする。

5.4 他の信頼性解析技法との組合せ

5.4.1  FTAとFMEAとの組合せ
  FTAとFMEAとの組合せは,各産業界の特定の規格によって,特に安全規格及び輸送規格の中で,よく
用いられる。これらの解析の組合せには,次に示す利点がある。
− FTAはトップダウンの解析手法であり,FMEAはボトムアップの解析手法である。演えき的推論(演
    えき法)及び帰納的推論(帰納法)の両方を使用することで,解析の完全性を保証する上で十分な論
    拠になる。
− 安全規格は単一故障の解析を要求することが多いが,複合故障の解析を要求することもある。単一故
    障の解析は,FMEAで行える。単一故障及び複合故障の解析は,FTAで行える。
− FMEAは,基本事象又はハザードを包括的に明確化する有用な手法でもある。一方,FTAは望ましく
    ない事象の原因を解析する実践的な手法である。

――――― [JIS C 5750-4-4 pdf 9] ―――――

8
C 5750-4-4 : 2011 (IEC 61025 : 2006)
  さらに,FMEAとFTAとの間に,次に示す単純な整合性確認の方法がある。
− FMEAで明確化した単一故障でFT図の頂上事象に結びつくものは,ミニマルカットセットの中の単
    独故障として表示しなければならない。
      注記 単独故障とは,それが生じたとき,システム全体の故障を起こす故障をいう。
− FTAで明確化した単独故障は,FMEAにおいても同様に表現することが望ましい。
  解析を独立して行う場合,この整合性確認の有用性が増加する。これは,安全解析で特に重要となる。
  この方法論は,JIS C 5750-3-1を参照。
5.4.2  FTAと事象の木解析との組合せ
  FTAによって,どんな事象も解析できる。しかし,次に示す理由によって,適切ではない場合がある。
− 故障の因果関係よりも事象の発生順序で展開するほうが容易な場合
− 解析したFT図が非常に大きくなる可能性がある場合
− 別々のチームが,解析の異なる部分を取り扱う場合
  実際的な手順を見つけるために最初に定義するのは,多くの場合,頂上事象としての望ましくない事象
ではなく,機能領域と技術領域とのインタフェースでの潜在的な望ましくない事象である。
  宇宙船ミッションの頂上事象“乗組員又は宇宙船の喪失”を例に考える。“乗組員又は宇宙船の喪失”に
基づく大きなFT図を構築する代わりに,中間の望ましくない事象,例えば,“点火の故障”又は“推進力
の故障”を頂上事象として定義し,別々のFT図として解析する。その後,これらの縮小された頂上事象
を,順番に事象の木図(イベントツリー図ともいう。以下,ET図という。)への入力として使用し,運用
上の結果を解析する。
  ETAとFTAとのこの組合せは,原因結果解析(CCA: cause consequence analysis)と呼ぶ。
5.4.3  FTAとマルコフ解析との組合せ
  FTAで静的な事象の組合せ(タイミング,すなわち,事象の組合せの順番を考慮又はモデル化しない静
的ゲート)だけをもつ場合は,通常,事象の発生順序とは無関係にシステムを評価する。しかし,マルコ
フモデルを表す追加のゲートを定義することによって,FTAを拡張できる。これらのゲートは,“動的”
ゲートと呼び,優先ANDゲート(順序化ANDゲートともいう。)及びスペアゲートがある。これらのゲ
ートは,適切なマルコフモデル又はシミュレーションを使用することによって,時点tで故障確率を評価
する。いったん評価すると,動的ゲート及びその入力は,マルコフ解析によって求めた発生確率をもつ単
一基本事象に置換してもよい。市販ソフトウェアを使用すれば,動的ゲートをモデル化し,それらが表す
事象の発生確率を算出できる。動的な優先ANDゲートの例を,附属書Aに示す。
  FT図の静的ゲート及び動的ゲートは両方とも,個々の事象は,共通として定義しない限り,独立してい
ると仮定して使用する。しかし,マルコフモデルに含まれる動的事象とそれ以外のFT図の中の事象とは,
相互に独立であるという特性に,特に注意しなければならない。
5.4.4  FTAとバイナリデシジョンダイアグラム技法との組合せ
  多くのカットセットをもつFT図の頂上事象の発生確率を求めるには,全てのカットセットの組合せ確
率を求めなければならない。この計算は非常に複雑になるため,しばしば切り捨てる。バイナリデシジョ
ンダイアグラム(BDD: binary decision diagram)(以下,BBDという。)は,FT図から帰納的に構築できる。
また,BDDでは効率的かつ厳密に算出できる。この方法は,“NASA FT図ハンドブック,航空宇宙用バー
ジョン1.1”を参照。
  BDDアプローチは,カットセットの確率計算を切り捨てた結果,正確さが非常に低下する場合又はFTA
解決方法では時間がかかり過ぎる場合,特に,発生確率の高い事象がモデル中に多く現れる場合,有効と

――――― [JIS C 5750-4-4 pdf 10] ―――――

次のページ PDF 11

JIS C 5750-4-4:2011の引用国際規格 ISO 一覧

IEC 61025:2006(IDT)

JIS C 5750-4-4:2011の国際規格 ICS 分類一覧

03 : サービス.経営組織,管理及び品質.行政.運輸.社会学.　>　03.120 : 品質　>　03.120.99 : 品質に関するその他の規格

03 : サービス.経営組織,管理及び品質.行政.運輸.社会学.　>　03.120 : 品質　>　03.120.01 : 品質一般

JIS C 5750-4-4:2011の関連規格と引用規格一覧

規格番号: 規格名称
JISZ8115:2019: ディペンダビリティ(総合信頼性)用語