C 5750-3-4:2011
(1)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
目 次
ページ
序文 ··································································································································· 1
1 適用範囲 ························································································································· 1
2 引用規格 ························································································································· 2
3 用語及び定義 ··················································································································· 3
4 ディペンダビリティ要求事項を仕様書に作成するときの一般的考慮事項 ····································· 4
4.1 ディペンダビリティの必要性···························································································· 4
4.2 要求事項及び目標 ·········································································································· 6
4.3 システム ······················································································································ 6
4.4 要求事項達成の実証 ······································································································· 8
4.5 ディペンダビリティのための契約行為 ··············································································· 10
4.6 仕様書の形式 ··············································································································· 12
4.7 ディペンダビリティ仕様書の展開····················································································· 12
5 ディペンダビリティ マネジメント ····················································································· 13
6 アベイラビリティ ············································································································ 14
6.1 一般 ··························································································································· 14
6.2 アベイラビリティ仕様書 ································································································ 15
6.3 アベイラビリティの検証及び妥当性確認の提供 ··································································· 16
7 信頼性··························································································································· 17
7.1 一般 ··························································································································· 17
7.2 信頼性仕様書 ··············································································································· 17
7.3 信頼性の検証及び妥当性確認··························································································· 19
8 保全性··························································································································· 21
8.1 一般 ··························································································································· 21
8.2 保全性仕様書 ··············································································································· 21
8.3 保全性の検証及び妥当性確認··························································································· 22
9 保全支援 ························································································································ 22
9.1 一般 ··························································································································· 22
9.2 保全支援仕様書 ············································································································ 23
9.3 保全支援の検証及び妥当性確認························································································ 23
附属書A(参考)検証及び妥当性確認のための規格···································································· 24
附属書B(参考)信頼性,保全性,保全支援及びアベイラビリティ要求事項の例 ····························· 26
参考文献 ···························································································································· 28
附属書JA(参考)JISと対応国際規格との対比表 ······································································ 30
C 5750-3-4:2011
(2)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
まえがき
この規格は,工業標準化法第14条によって準用する第12条第1項の規定に基づき,財団法人日本規格
協会(JSA)から,工業標準原案を具して日本工業規格を改正すべきとの申出があり,日本工業標準調査
会の審議を経て,経済産業大臣が改正した日本工業規格である。
これによって,JIS C 5750-3-4:2003は改正され,この規格に置き換えられた。
この規格は,著作権法で保護対象となっている著作物である。
この規格の一部が,特許権,出願公開後の特許出願又は実用新案権に抵触する可能性があることに注意
を喚起する。経済産業大臣及び日本工業標準調査会は,このような特許権,出願公開後の特許出願及び実
用新案権に関わる確認について,責任はもたない。
JIS C 5750の規格群には,次に示す部編成がある。
JIS C 5750-1 第1部:ディペンダビリティ マネジメントシステム
JIS C 5750-2 第2部:ディペンダビリティ マネジメントのための指針
JIS C 5750-3-1 第3-1部:適用の指針−ディペンダビリティ解析手法の指針
JIS C 5750-3-2 第3-2部:適用の指針−フィールドからのディペンダビリティデータの収集
JIS C 5750-3-3 第3-3部:適用の指針−ライフサイクル コスティング
JIS C 5750-3-4 第3-4部:適用の指針−ディペンダビリティ要求事項仕様書作成の指針
JIS C 5750-3-5 第3-5部:適用の指針−信頼性試験条件及び統計的方法に基づく試験原則
JIS C 5750-3-6 第3-6部:適用の指針−ディペンダビリティにおけるソフトウェアの側面
JIS C 5750-3-7 第3-7部:適用の指針−電子ハードウェアの信頼性ストレススクリーニング
JIS C 5750-4-1 第4-1部:適用の指針−リユース部品を含む製品のディペンダビリティ−機能性及び
試験に関する要求事項
JIS C 5750-4-2 第4-2部:適用の指針−ソフトウェア ライフサイクル プロセスにおけるソフトウェ
ア ディペンダビリティ
JIS C 5750-4-3 第4-3部:システム信頼性のための解析技法−故障モード・影響解析(FMEA)の手
順
JIS C 5750-4-4 第4-4部:システム信頼性のための解析技法−故障の木解析(FTA)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
日本工業規格 JIS
C 5750-3-4:2011
ディペンダビリティ マネジメント−
第3-4部:適用の指針−
ディペンダビリティ要求事項仕様書作成の指針
Dependability management-Part 3-4: Application guide-
Guide to the specification of dependability requirements
序文
この規格は,2007年に第2版として発行されたIEC 60300-3-4を基に,技術的内容を変更して作成した
日本工業規格である。
なお,この規格で側線又は点線の下線を施してある箇所は,対応国際規格にはない事項である。変更の
一覧表にその説明を付けて,附属書JAに示す。
1
適用範囲
この規格は,製品(JIS C 5750-1の3.5を参照。)のための仕様書に要求するディペンダビリティ特性を
規定し,さらに,ディペンダビリティ特性の検証及び妥当性確認をするための,手順及び判定基準の仕様
書作成の指針を示す。
この指針は,次の内容を含む。
− 定量的及び定性的な信頼性,保全性,アベイラビリティ及び保全支援要求事項を規定するための助言
− 供給者が規定要求事項を満たすことを確実にするための方法についてのシステム購入者への助言
− 購入者の要求事項に適合するための供給者への助言
また,法令,政令及び指針のような他の文書がシステムに要求事項を規定することがあり,これらの要
求事項は,この規格に基づいてできたあらゆる仕様書と併せて適用することが望ましい。
注記1 主にシステム及び機器レベルの信頼性を取り扱うが,JIS C 5750規格群,IEC 60300-3シリー
ズ及び関連するIEC規格に規定する技法の多くは,製品,アイテム又は構成品レベルに適用
できる。用語としてのシステムは,この規格の全体にわたって使用する。
注記2 この規格は,ディペンダビリティプログラムのマネジメント又は既定のアベイラビリティ,
信頼性,保全性及び保全支援の要求事項を満たすために必要な各種の諸活動の指針を与える
ものではない。一般的な指針については,JIS C 5750規格群の第3部,IEC 60300-3シリーズ
及び附属書Aに示す規格を参照。
注記3 この指針では,安全及び環境に関する仕様書については直接的に取り扱わない。しかし,こ
の規格の指針の多くは,安全又は環境の仕様書に適用することができる。
注記4 この指針では,サービスのディペンダビリティのための仕様書については取り扱わない。こ
れには,公共と民間とのパートナーシップによる調達によって得ることができるようなサー
2
C 5750-3-4:2011
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
ビスの提供を含む。
注記5 この規格の対応国際規格及びその対応の程度を表す記号を,次に示す。
IEC 60300-3-4:2007,Dependability management−Part 3-4: Application guide−Guide to the
specification of dependability requirements(MOD)
なお,対応の程度を表す記号“MOD”は,ISO/IEC Guide 21-1に基づき,“修正している”
ことを示す。
2
引用規格
次に掲げる規格は,この規格に引用されることによって,この規格の規定の一部を構成する。これらの
引用規格は,その最新版(追補を含む。)を適用する。
JIS C 5750-1 ディペンダビリティ マネジメント−第1部:ディペンダビリティ マネジメントシステ
ム
注記 対応国際規格:IEC 60300-1,Dependability management−Part 1: Dependability management
systems(IDT)
JIS C 5750-2 ディペンダビリティ マネジメント−第2部:ディペンダビリティ マネジメントのため
の指針
注記 対応国際規格:IEC 60300-2,Dependability management−Part 2: Guidelines for dependability
management(MOD)
JIS C 5750-3-1 ディペンダビリティ管理−第3-1部:適用の指針−ディペンダビリティ解析手法の指
針
注記 対応国際規格:IEC 60300-3-1,Dependability management−Part 3-1: Application guide−Analysis
techniques for dependability−Guide on methodology(IDT)
JIS C 5750-3-2 ディペンダビリティ管理−第3-2部:適用の指針−フィールドからのディペンダビリ
ティデータの収集
注記 対応国際規格:IEC 60300-3-2,Dependability management−Part 3-2: Application guide−
Collection of dependability data from the field(IDT)
JIS C 5750-3-3 ディペンダビリティ管理−第3-3部:適用の指針−ライフサイクル コスティング
注記 対応国際規格:IEC 60300-3-3,Dependability management−Part 3-3: Application guide−Life
cycle costing(IDT)
JIS C 5750-3-5 ディペンダビリティ管理−第3-5部:適用の指針−信頼性試験条件及び統計的方法に
基づく試験原則
注記 対応国際規格:IEC 60300-3-5,Dependability management−Part 3-5: Application guide−
Reliability test conditions and statistical test principles(IDT)
JIS C 5750-4-2 ディペンダビリティ管理−第4-2部:適用の指針−ソフトウェア ライフサイクル プ
ロセスにおけるソフトウェア ディペンダビリティ
注記 対応国際規格:IEC 61713,Software dependability through the software life-cycle processes−
Application guide(MOD)
JIS C 5750-4-4 ディペンダビリティ マネジメント−第4-4部:システム信頼性のための解析技法−
故障の木解析(FTA)
注記 対応国際規格:IEC 61025,Fault tree analysis (FTA)(IDT)
3
C 5750-3-4:2011
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
JIS Z 8115 ディペンダビリティ(信頼性)用語
注記 対応国際規格:IEC 60050-191,International Electrotechnical Vocabulary−Chapter 191:
Dependability and quality of service(MOD)
IEC 60300-3-10,Dependability management−Part 3-10: Application guide−Maintainability
IEC 60300-3-12,Dependability management−Part 3-12: Application guide−Integrated logistic support
IEC 60300-3-14,Dependability management−Part 3-14: Application guide−Maintenance and maintenance
support
IEC 60605-4,Equipment reliability testing−Part 4: Statistical procedures for exponential distribution−Point
estimates, confidence intervals, prediction intervals and tolerance intervals
IEC 60605-6,Equipment reliability testing−Part 6: Tests for the validity and estimation of the constant failure
rate and constant failure intensity
IEC 60706-2,Maintainability of equipment−Part 2: Maintainability requirements and studies during the
design and development phase
IEC 60706-3,Maintainability of equipment−Part 3: Verification and collection, analysis and presentation of
data
IEC 60706-5,Maintainability of equipment−Part 5: Testability and diagnostic testing
IEC 61014,Programmes for reliability growth
IEC 61070,Compliance test procedures for steady-state availability
IEC 61078,Analysis techniques for dependability−Reliability block diagram and boolean methods
IEC 61123,Reliability testing−Compliance test plans for success ratio
IEC 61124,Reliability testing−Compliance tests for constant failure rate and constant failure intensity
IEC 61160,Design review
IEC 61164,Reliability growth−Statistical test and estimation methods
IEC 61649,Weibull analysis
IEC 61703,Mathematical expressions for reliability, availability, maintainability and maintenance support
terms
IEC 61710,Power law model−Goodness-of-fit tests and estimation methods
IEC 62198,Project risk management−Application guidelines
IEC 62308,Equipment reliability−Reliability assessment methods
IEC 62347,Guidance on system dependability specifications
3
用語及び定義
この規格で用いる主な用語及び定義は,JIS Z 8115によるほか,次による。
注記 “ディペンダビリティ”,“アベイラビリティ(性能)”,“信頼性(性能)”,“保全性(性能)”,
“保全支援”,“故障”,“フォールト”,“アイテム”,“故障までの時間”及び“故障間動作時間”
の定義は,JIS Z 8115で規定する。
3.1
検証(verification)
客観的証拠を提示することによって,規定要求事項が満たされていることを確認すること(JIS Q 9000
の3.8.4参照)。
4
C 5750-3-4:2011
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
注記1 この規格における検証とは,適切なライフサイクルの各段階で,解析及び/又は試験によっ
て,特定のインプットに対して成果物がその特定の段階の目的及び要求事項を全ての点で満
たすことを実証する活動である。
注記2 例えば,検証活動は,次を含む。
− アウトプット(ライフサイクルの各段階からの全ての文書)のレビュー:各段階に対し
て特定のインプットを考慮し,その目的及び要求事項に適合することを確実にする。
− デザインレビュー
− 設計したシステムで行う試験及び解析:システムが仕様書に従って動作することを確実
にする。
− 全ての部分が協調して動作することを確実にするための統合試験:システムの異なる部
分が共に動作する場合に,段階的な方法かつ様々な条件の環境試験によって実施する。
3.2
妥当性確認(validation)
客観的証拠を提示することによって,特定の意図された用途又は適用に関する要求事項が満たされてい
ることを確認すること(JIS Q 9000の3.8.5参照)。
注記 妥当性確認は,考慮中のシステムの据付け前又は後に,そのシステムの要求仕様の全ての点を
満たしていることを実証する活動である。例えば,ソフトウェアの妥当性確認は,テスト及び
客観的証拠の提示によってソフトウェアがソフトウェア要求仕様を満たすことを確認すること
である。
3.3
テイラーリング(tailoring)
要素の選択及びパラメータの大小の調整によって,目的・対象の個性に合わせ適応させる行為(JIS C
5750-2の3.20参照)。
3.4
ディペンダビリティ特性(dependability characteristics)
製品のディペンダビリティ性能を決定する特性。
4
ディペンダビリティ要求事項を仕様書に作成するときの一般的考慮事項
4.1
ディペンダビリティの必要性
全てのシステムは,ある水準のディペンダビリティを示すが,しばしば故障するか又は保全を必要とす
ることがある。システムがあまりに度々故障すると,必要なときに使用できないか又は保全コストが掛か
り過ぎることがある。さらにシステムが繰り返し故障するとおそらく利用者は,更新時に同じシステムを
購入しないことになる。一方,高信頼性システムの設計及び製造にはコストが掛かり,そのようなシステ
ムを経済的な価格で生産することは不可能となる。したがって,低い信頼性で保全にコストを掛けるか,
設計及び構築に投資して高い信頼性を得るかのバランスに直面する。
信頼性とコストとの関係を図1に示す。
5
C 5750-3-4:2011
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
最小コスト点
設計,開発及び製造コスト
保全コスト
信頼性
コ
ス
ト
総コスト
高
低
高
図1−信頼性とコストとの関係
システムのライフサイクルを通して製品に累積するコスト(ライフサイクル コスト)を最小にする信頼
性水準が存在する(図1の“最小コスト点”)。システムが,在庫があっていつでも入手可能な製品[既製
又は市販構成品(以下,COTSという。)]の場合,最小コストは,設計及び開発コストを分担するユニッ
ト数によって変化する。しかし,システムの最適信頼性は,例えば,安全要求事項又はシステム機能のよ
うな他の懸案事項が影響し,必ずしも最小コスト点に対応する信頼性である必要はない。
ディペンダビリティ マネジメントが活発でない組織が生産したシステムは,最小ライフサイクル コス
ト点よりもはるかに低い信頼性水準であることが多い。ディペンダビリティの設計及び構築への投資は,
システムの開発,製造及び運用全体にわたり還元できる。ライフサイクル コスティング及びディペンダビ
リティとコストとの関係は,JIS C 5750-3-3による。
ディペンダビリティは,個々に規定する多くの属性を含む。この規格では,ディペンダビリティを次の
四つの項目で検討する。
− アベイラビリティ
− 故障までの平均時間(MTTF),平均故障間動作時間(MTBF),ワイブル又はべき乗則パラメータを含
む信頼度[R(t)]
− 平均ダウン時間(MDT)及び平均修復時間(MTTR)を含む保全性
− 保全支援
仕様書のために選定するディペンダビリティ特性は,システムの形態及び使命,意図する適用並びに要
求機能の重要度に関係するものであることが望ましい。例えば,保全を伴わない場合は,信頼度要求事項
だけを規定する。
一般に,アベイラビリティ性能要求事項は,増大する運用コスト,人的危害又はサービスの損失を伴う
ダウン時間によって経済的又はその他の損失を招くシステムについて規定する。そのようなシステムには,
例えば,大規模システム,生産プラント,医療機器,安全機器などがある。アベイラビリティ性能は,シ
ステム構成,そのサブシステム並びにそれらの信頼性性能及び保全性性能要求事項から算出する。保全支
援性能を仕様書で規定しているときは考慮する必要がある。
保全性性能要求事項は,保全コストがライフサイクル コストに大きく影響するか又は購入者にとって保
6
C 5750-3-4:2011
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
全が重要であるシステムについて規定することが望ましい。適用できる場合は,予防保全及び事後保全要
求事項を規定する。
注記 保全支援の水準は,システム自体の固有要求事項の一つではなく,使用条件によって決まるこ
とが多い。
ディペンダビリティ要求事項としてアベイラビリティ,信頼性,保全性又は保全支援を規定することが
どのような場合に適切であるかを,箇条6〜箇条9に示す。
システムが達成するディペンダビリティ性能の諸水準は,設計,開発,据付け及び運用の条件に強く影
響を受ける。すなわち,ディペンダビリティは,品質のような他の属性並びに設計及び製造プロセスと関
連がある。したがって,ディペンダビリティ仕様は,システム全体の仕様の一部であることが望ましく,
個々の属性の相互関係を認識し,考慮することが望ましい。
4.2
要求事項及び目標
仕様書における公式な要求事項と目標とで受入れ方法が異なる場合には,要求事項と目標とを区別する。
要求事項の基となる要求は,購入者が考える仕様の一部であり,供給者のシステムが要求を満足するこ
とは,必須となる。供給者は,その証拠を提出しなければならない。その証拠は,システムの運用前に成
果物の一つとして提供するか,又はシステムの運用中にシステムが要求事項に適合しているかどうかによ
る違約金及び報奨金支払いの適用のために提供する場合がある。
目標は,要求ではなく購入者の要望又は狙いであり,目標達成の証拠は提出する必要がないか又は提出
できない。
高アベイラビリティ又は高信頼性のシステムでは,アベイラビリティ又は信頼性の達成を公式に裏付け
る証拠の提供は現実的ではない。購入者は,供給者が証拠を提出できない高アベイラビリティ及び高信頼
性の目標並びに証拠を提出できるより低い要求事項を用意し,目標なのか要求事項なのかを明確にする。
4.3
システム
ディペンダビリティ仕様書は,システムレベルで作成することが望ましい。システムは,システムを運
用及び保全する人,並びに運用及び保全の手順と同様に機器(ハードウェア及びソフトウェア)を含む。
システムは,システムを運用する環境も含む(図2参照)。
7
C 5750-3-4:2011
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
人,手順
ハードウェア
例えば,機器,施設,材料など
人
例えば,運用担当者,利用者,
保全要員など
手順
例えば,運用,保全,非常時の手順など
ソフトウェア
例えば,ソフトウェア,
ファームウェアなど
ハードウェア
システム
環境
ソフトウェア
図2−システムの構成要素
一つの構成要素が変化したときにシステムのディペンダビリティの達成に重要な影響を与えることがあ
るため,ディペンダビリティ仕様にはシステムの全ての要素を含めることが望ましい。例えば,システム
の運用要員によっては,誤った操作又は乱暴な操作で,より多くの故障を引き起こして信頼性を低下させ
ることがある。しかし,一般消費者に販売する自動車のように,供給者も購入者も,保全手順及び技量に
ついて管理できないことがある。ディペンダビリティ要求事項は,規定しようとしているシステムの個別
の状況を認識することが望ましい。
加えて,ディペンダビリティ要求事項は,システムの運用若しくは使用形態(profile)又は機能要求事
項と連携することが望ましい。システムのディペンダビリティ要求事項は,システムの構成要素及び構成
要素ごとの要求事項を規定するための機能ごとの重要度の定義方法の詳細を規定するIEC 62347に従って
定義することが望ましい。
システムのディペンダビリティ仕様書は,ハードウェア要求事項と同様,ソフトウェア及び人的要素に
ついての仕様を含むことが望ましい。この規格で規定する指針を,ソフトウェアの仕様の幾つかの側面に
対して適用してもよい。ただし,JIS C 5750-4-2及びJIS C 0508規格群が個別の指針を規定する場合があ
る。
システムには種々のレベルがあり,システムのシステムというように,システム自体を他のシステムで
構成する場合がある。例えば,バスは,自動車,運転手及び運転手順を含むシステムとなる。自動車は,
更にそれ自体がシステムであり,例えば,エンジン,シフトレバーの操作によって人から入力を受けるギ
アボックスなどのサブシステムからなる。サブシステム自体も構成品及び機器からなるシステムとみなす
ことができ,それに応じた解析をする。この解析は,サブシステムを使用する人間との相互作用,例えば,
運転手によっては異なった運転方法でギアボックスに強い又は弱い負荷を与えるように,人がそれをどの
ように使用するか,かつ,人によってサブシステムに異なった運用ストレスを与えることを考慮すること
を含む。
8
C 5750-3-4:2011
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
購入者は,最上位システムのディペンダビリティ要求事項を設定してもよいし,又はあるサブシステム
の信頼性の達成が難しいことを重要視して下位レベルで要求事項を設定してもよい。このような下位レベ
ルの要求事項は,最上位レベルの要求事項と整合し,測定可能かつ達成可能でなければならない。そうで
なければ,要求事項ではなく目標となる。例えば,システム全体のディペンダビリティに対するサブシス
テムの寄与を,サブシステムへの要求事項の配分を決定する前に見積もらなければならない。しかし,下
位のサブシステムへの割当ては,故障率一定の直列システムの場合を除いて簡単ではない。冗長系をもつ
システム又はシステムの故障率が一定でない場合については,JIS C 5750-4-4及びIEC 61078を参照。シ
ステムのディペンダビリティの解析についてのより詳細な指針は,JIS C 5750-3-1及びIEC 61703に規定
する。
システムの形態及び性質は,ディペンダビリティ仕様書に影響を与える。これらには,修理可能なシス
テム,修理できない又はしないシステム及び使用1回限りの装置を含む。修理可能なシステムは,故障を
修理した後に動作状態に復帰する。修理できない又はしないシステムの例としては,封印したシステム,
COTSのシステム,多くの消費生活用品のように修理コストが交換コストを上回るシステム,離れた場所
にあって故障時に修理技能及び予備品が利用できないシステムなどがある。使用1回限りの装置には,乗
客用のエアバッグなどがある。
修理できない又はしないシステムは,修理をせず交換しなければならない。修理できない又はしないシ
ステムと修理可能なシステムとでは,それぞれの保全及び保全支援要求事項は,基本的に異なる。使用1
回限りの装置では,MTBFは適切な尺度ではなく,信頼度又は誤動作する確率で代替するような適正な尺
度を用いる。購入者は,システムの性質及びそれがディペンダビリティ要求事項に及ぼす影響を明確にす
ることを,仕様書を作成する前に,確実にしなければならない。
4.4
要求事項達成の実証
4.4.1
基本的考え方
どのようなディペンダビリティ要求仕様にも,二つの要素がある。一つはディペンダビリティ性能に対
する要求事項であり,もう一つはその要求事項の達成について供給者が購入者に対して実証する場合に用
いる手段である。これは,納得して対価を支払うのに必要な情報を購入者に与えるために,供給者は,シ
ステムが要求事項に適合することを示す十分な証拠を提供しなければならないことを意味する。証拠を多
数提供するにはコストが掛かり,より高い信頼性をもつシステムがより高いコストになる一因ともなって
いる(図1参照)が,十分な証拠を提供するための活動が行わなければ,システムが要求事項に適合しな
い可能性がある。
ディペンダビリティ性能の達成の実証には,検証及び妥当性確認の二つの主要な要素がある。これらは,
JIS Q 9000で定義しており,また,ハードウェアと同様にソフトウェア産業でもソフトウェア開発プロセ
ス又は“Vモデル”(JIS C 0508-3参照)の一部として用いており,次のように説明できる。
検証は,任意のライフサイクルの段階において,システムが,それ以前の複数のライフサイクルの段階
からの要求事項に適合している証拠を提供するプロセスである。妥当性確認は,システムが実際の要求事
項に適合している証拠を提供するプロセスであるが,文書化した仕様書はシステムの実際の要求事項を反
映していないおそれもある。検証及び妥当性確認は,必須の要素である。
購入者が要求する検証及び妥当性確認の水準は,規定したディペンダビリティの水準をシステムが達成
するように購入者が要求する信頼の度合いに依存する。システムが使用中に故障し購入者が保全を受け入
れる場合,達成するディペンダビリティに関する信頼に,より低水準の証拠を許容できるときがある。こ
れは,証拠の提供には費用が掛かり,購入者は要求したようにシステムが動作しないというリスクを受け
9
C 5750-3-4:2011
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
入れるような場合である。購入者は,検証及び妥当性確認に対する要求事項を規定する場合,許容できる
リスクに関してバランスのとれた意思決定をしなければならない(プロジェクト リスク マネジメントに
関する詳細な情報は,IEC 62198参照)。
検証及び妥当性確認の活動は,実効的なものとなるよう,計画的かつ系統的なものでなければならない。
すなわち,供給者は事前に活動を規定し,多くの場合契約を介して購入者からの同意を得る必要がある。
ディペンダビリティ要求事項は,ディペンダビリティの検証及び妥当性確認のコストに影響を及ぼしそう
な様々な要因を考慮することが望ましい。このコストには,システムの期待寿命及びシステムの廃却又は
リサイクルに関するものを含む。
長い期間にわたる調達のために完成の何年も前に活動を計画することがあり,かつ,契約事項によって
はプロジェクトが完了するまで購入者がそれらの活動にほとんど関与しないこともある。システムが要求
水準の証拠を提供できないという,購入者及び供給者の双方のリスクを軽減するには,検証及び妥当性確
認を順次行うのがよい。すなわち,ライフサイクル全体を通して活動を計画し,プロジェクトの進捗段階
ごとに活動結果を購入者に提供することである。この方法によって,購入者はプロジェクト全体を通して
システムに対する信頼を築き上げ,証拠の水準が不適切となるようなリスクが大幅に減る。
システムが要求事項に適合することを示す証拠を購入者に提供するときに,供給者が用いるモデルの一
つが,信頼性及び保全性ケース(以下,R&Mケースという。)である。R&Mケースは,システムが要求
事項を満足することに関して根拠を裏付け,監査可能な論拠を提供し,プロジェクトの進捗段階ごとに
R&Mケース報告書として要約する。通常,R&Mケースは,順次得た証拠を提供するために用い,幾つか
のプロジェクト マイルストーンでR&Mケース報告書を発行する。R&Mケースの考え方の適用に関する
詳細な指針は,英国国防規格Def Stan 00-42 (Part 3) Issue 2参照。
4.4.2
活動
検証及び妥当性確認は,システムがディペンダビリティ要求事項に適合する証拠を提供するための多く
の活動を網羅する。これらの活動を達成するために,同一又は類似した目的をもつ異なる技法を用いても
よい。技法の選択は,多くの要因に依存しており,JIS C 5750-3-1に規定する。
購入者が検証及び妥当性確認の提供を要求する場合は,供給者は,活動の目的並びに検証及び妥当性確
認に対する活動の寄与を決定しなければならない。例えば,仕様書で故障の木解析(FTA)を実施するこ
とを要求しなくてもよいが,システム故障に至るおそれのある事象の組合せを決定するための解析を要求
することが望ましい。信頼性ブロック図(RBD)は,この解析と同じ目的を達成するために同じように有
効な技法である。活動を完遂するための技法の選択は供給者の裁量によるものであることが望ましいが,
解析担当者の経験,利用できる時間,データ及び情報の要求事項などの要素を考慮する。例えば,専門知
識をもつ解析担当者が実施したRBDによる解析は,経験の少ない解析担当者が実施した不完全なFTAよ
りもよい。
検証及び妥当性確認は,次の活動を含む。
a) 分析
1) 規制,規格及び指針への適合性
2) 専門家によるレビュー,模範事例及び認証
3) 主として他の設計目的のために用いる計算(例えば,応力又は疲労のための有限要素法解析)
4) シミュレーション(例えば,システム性能のためのシミュレーション)
5) ディペンダビリティに特化した解析
b) 試験及び実証
10
C 5750-3-4:2011
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
1) 同一又は類似の適用における,同一又は類似のアイテムに関する過去の使用時の性能
2) 次の試験を含む,ディペンダビリティに特化した試験
2.1) 信頼性実証の試験(例えば,定数打切試験,定時打切試験,逐次打切試験,合格率試験,加速試
験又は寿命試験)
2.2) アベイラビリティ実証の試験
2.3) 保全性実証の試験
3) 他の開発試験(例えば,性能試験,疲労寿命試験及びシステム,モジュール又は構成品レベルでの
ソフトウェアテストなど)
ディペンダビリティ検証及び妥当性確認技法の詳細は,JIS C 5750規格群及びIEC 60300シリーズによ
る。また,関連する規格の一覧を,附属書Aに示す。
これらの諸活動は,必ずしも全てのライフサイクル段階に適しているとは限らない。システム試験は,
システムの設計が終わり,プロトタイプ又はシステムを構築するまで実施できない。同様に,分析の活動
は,様々な代替案のディペンダビリティへの影響を推定し調査することが可能となる設計段階で行うこと
が,より適している。しかし,システム試験は,システムを構築する前に,必要となるサブシステムの試
験を供給者が決定できるよう,設計段階で計画することが望ましい。さらに,システムは,試験容易性に
ついて設計することが望ましい。すなわち,システム及びサブシステムは,試験ができるように設計する
ことが望ましい(IEC 60706-5参照)。
なお,供給者が開発中に提供する証拠は,全てディペンダビリティ性能を予測するものであり,かつ,
分析の結果は試験から得る結果よりも予測の精度が低くなる可能性があることに注意するのが望ましい。
したがって,購入者は,分析結果だけに頼るのではなく,分析及び試験の両者を組み合わせ,要求事項に
適合する証拠を提供するよう求めることが望ましい。さらに,試験を計画するときは,システムの環境及
び使用について考慮しなければならない。システムの実使用条件に近い状態で試験を行う場合は,試験に
よってディペンダビリティを良好に推定できるが,長い試験時間及び多数の試験アイテムが必要となる。
また,故障数が少ないときは,ディペンダビリティの推定値に大きな不確かさを含む結果となる。試験を
加速した場合には,標本数及び試験時間を減らすことができる。故障数がより大きくなれば,統計的な不
確かさを減らすことにはなるが,加速試験条件は,フィールドでは該当しないような故障モードを生じる
可能性があるため,技術的な不確かさは高まる。
4.5
ディペンダビリティのための契約行為
仕様書は,システムの購入者に契約の基礎を提供することを目的とする。通常,仕様書は,購入者と供
給者との間の契約の一部を形成するため,契約行為に用いることができるように作成する。ディペンダビ
リティのための契約行為には,多くの形式がある。契約行為の範囲は,実証のための試験が成功裏に完了
したことに応じた進捗段階での支払いから,違約金及び実使用時に達成した信頼度に対する報奨金の運用
まで及ぶ。
要求事項と仕様書とを区別する。要求事項には,システムがどのように機能するのがよいかを詳しく,
仕様書には,システムがどのような内容を含むかを詳しく示す。システムの特徴に応じて,要求事項及び
仕様書は,様々なレベルの複雑度をもっており,購入者又は供給者のどちらかが作成する。両者ともに,
この規格の指針を用いることができる。
契約のためのディペンダビリティに関する条項を作成する場合,これらの条項に意義があり,契約に使
用できるように十分に注意しなければならない。例えば,使用1回限りの装置についての契約の条項で,
99.5 %の信頼度,かつ,80 %の信頼水準で完全な信頼性実証の試験を要求する場合,試験のために最低で
11
C 5750-3-4:2011
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
も322個の装置が必要となり,50個の装置の予定購入数の6倍を超える数となる。システムは,使用1回
限りの装置として設計しているため,この条項は明らかに非現実的な要求であり,購入者は,証拠の提供
が可能な,より低い信頼性目標の採用,解析,シミュレーション又はサブシステム試験のいずれかによっ
て検証及び妥当性確認を達成するための別の方法を見つけ出さなければならない。
検証及び妥当性確認のどの活動を契約で規定するかの選択は,購入者が受容しようとするプロジェクト
のリスクレベルに依存する。システムが故障する可能性はあるが供給者が保守するというリスクを購入者
が受容する場合,ディペンダビリティ性能が劣るときの違約金及び要求を上回る結果に対する報奨金を用
いることは,最良の方法といえる。しかし,システムが利用できなくなるというリスクを購入者が受容し
ない場合には,公式の信頼性又はアベイラビリティ実証の試験が必要となる。
なお,まれにしか発生しない事象については,試験によってほとんど証明できないため,特に注意が必
要となる。
それぞれの方法の利点を次に示す。
a) 性能が劣る場合の違約金は,供給者にディペンダビリティに細心の注意を払うことを促し,それがな
い場合より高いレベルのディペンダビリティを達成することができる。
b) 実証のための試験は,コスト及び時間を必要とするが,実使用開始前に,システムがディペンダビリ
ティ要求に適合していないことを明らかにできる唯一の方法である。
c) 供給者に対して,例えば,定額保守同意書などの保全の提供を要求することは,かなり長期の契約を
必要とする。供給者は,システムの達成する信頼性が低くなるリスクを負うが,高い信頼性を達成し
なければならないというリスクは回避できる。
ディペンダビリティ仕様書を契約行為の根拠として用いる場合,契約締結以降は,不同意が起こらない
ように,ディペンダビリティ仕様書を完全に定義しなければならない。契約行為に用いる仕様書に含めな
ければならない要素の種類の例を,次に示す。
− ディペンダビリティを判断できる,正確かつ明確に定義した基準
− 購入者,供給者及び第三者の義務及び責任
− 要求事項を適用する対象となるシステム(例えば,システム,機器又は組立品)
− システムの意図した機能
− システムを使用する上での様々な運用及び環境条件(適用可能な場合は,各条件での累積経過時間の
相対値を含む。)
− 故障の定義又は故障と判断する基準(例えば,任意の機能を提供するシステムの全故障,基本機能に
関わる故障又は部分故障若しくは性能劣化であるのかの定義及び判断基準)
− システムの据付け及び使用方法
− ハードウェア及びソフトウェアを運用及び保全する責任者並びに文書化を運用及び維持する責任者の
資格及び責任
− 適用する保全方針並びに関連する手順及び支援準備
− 合否判定基準を含む,要求事項を順守したことの検証及び妥当性確認を意図して適用する方法
− 任意の解析技法に用いることができるデータ源
供給者及び購入者は,システムの故障数及びダウン時間を減らすために,システムのライフサイクルの
全段階を通して協力し合う必要がある。これによって,供給者及び購入者の双方に様々な義務が生じるた
め,これらの義務を仕様書に規定することが望ましい。公式な信頼性及び保全性のマネジメントプログラ
ム(JIS C 5750-1参照)は,これらの諸活動を明確化かつ規定するのに役立つ。
12
C 5750-3-4:2011
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
可能な場合は,使用に当たって,信頼性を監視する責任,及びフィールドでの実績(良否)を供給者に
報告する責任が購入者又は販売者にあることを仕様書に規定することが望ましい。
4.6
仕様書の形式
仕様書を作成する方法は,システムが獲得する性質に本質的な影響を与える。仕様書には,次に示す三
つの主要な形式がある。
− 供給者が作成する仕様書:市場がそのシステムを受け入れるための,確実なディペンダビリティ特性
(例えば,信頼性特性)を必要とするシステムに対して,主に用いる。
− 購入者が作成する仕様書:購入者のニーズを満足する確実なディペンダビリティ特性に適合すること
が必要な標準的なシステムに対して,主に用いる。
− 供給者と購入者とが互いに合意又は協力して作成する仕様書:特注のシステム又は現存の設計に変更
を加えたシステムに,通常用いる。
特注のシステムは,購入者が要求する仕様に単独で適合するように,供給者が設計,開発及び生産する。
しかし,供給者が利用可能なシステムを明示し,購入者が要求事項に最も適合するシステムを選ぶ場合,
このシステムは,COTSとなる。この場合,その利用可能な標準的で市販のシステムに対して変更をしな
い。最も主流となる調達法は,特注と既製の要素との組合せによるものであり,仕様は,購入者と供給者
との合意によって決定する。
特注のシステムの例には,原子力発電所がある。COTSのシステムの例には,家庭用洗濯機及びオフィ
スのITシステムがある。
特注のシステムでは,要求事項に適合することを実証するために供給者が提供しなければならない検証
及び妥当性確認の水準及び種類を,購入者が規定する。この検証及び妥当性確認は,試験及び分析的証拠
を含むが,特注のシステムはその購入者のためだけに構築したものであるため,購入後に検証及び妥当性
確認を実施する場合を除いて,実使用の環境でシステムを使用して得た証拠を含めることができない。購
入後に検証及び妥当性確認を実施する場合,供給者は,システムの見積額に検証及び妥当性確認活動のコ
ストを含める。また,購入者は,許容できるビジネスのリスクに合わせて,要求する証拠を決定すること
ができる。ただし,購入者は,供給者がシステムの要求事項に適合するように設計及び開発できているこ
とを検証及び妥当性確認を通じて認識する。
COTSのシステムでは,供給者は,利用可能なシステムを明示する。また,システムがディペンダビリ
ティ性能の一定の水準を満たすことを示す標準的な証拠(従来の適用で実使用によって得たデータを含ん
でもよい。)を提供してもよい。しかし,検証及び妥当性確認を提供する機会は限られ,かつ,供給者が市
販する上で機密であると考える実使用のデータを提供することは,適切ではない。
開発作業の削減並びに検証及び妥当性確認の水準の引下げの結果として,COTSのシステムのコストは,
特注のシステムのコストよりはるかに低い。現在,多くの購入者が,COTSのシステムは要求事項に正確
に適合しないことがあると容認しつつも使用するのは,これが理由である。
購入者が既製のシステムへの何らかの変更を要求する場合,達成したディペンダビリティに重大な影響
を与えることがあるため,それはもはやCOTSのシステムと考えることはできない。何らかの変更を要求
する場合は,これらの変更によるディペンダビリティ性能への影響を詳細に考慮しなければならない。ま
た,必要な場合,購入者は,追加の検証及び妥当性確認を要求しなければならない。
4.7
ディペンダビリティ仕様書の展開
可能な場合,全ての信頼性,保全性及びアベイラビリティ要求事項は,定量的に表現することが望まし
い。しかし,仕様書に定性的要求事項を規定することが適切な場合もある。定量的要求事項は,規定した
13
C 5750-3-4:2011
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
要求事項が検証及び妥当性確認プロセスの間に測定可能である場合にだけ適切となる。証拠を準備する期
間に規定した要求事項を測定できない場合,そのときは定量的要求事項を目標とし,定性的要求事項は,
提供する証拠の基礎となる。
要求事項は,達成可能でなければならない。全ての購入者はシステムの100 %の信頼性を望むがこれは
達成可能ではなく,かつ,著しいコストを掛ける場合を除き,非常に高い信頼性も達成できない。そのた
め,購入者は,既存の類似システムの実績,望ましい性能(遂行能力)及び改良が予期できるかどうかの
考慮などの相関的要素(要因)を基に,別のディペンダビリティの測定にどのような水準が妥当であるか
を評価しなければならない。現在のシステムは,機能の望ましい諸水準を満たすためにますます複雑化し,
多くは,費用対効果の高い信頼性性能が限界に達している。
過去に達成したデータは,次を含む多くの情報源から利用可能である。
a) 供給者自身の保全及びサービスの記録
b) 一般的なデータベース及びデータブック
c) サブシステム及び構成品のための製造者のデータ
箇条1の注記3に示すとおり,この指針では安全及び環境に関する仕様書は直接的に取り扱わない。し
かし,安全又は環境に関する仕様書にこの規格の指針の多くを適用してもよい。したがって,安全及び環
境に関するディペンダビリティ要求事項がある場合,安全及び環境に関する要求事項のうち適切なものを,
ディペンダビリティ要求事項に含めるか又は参照することが望ましい。
5
ディペンダビリティ マネジメント
この規格は,アベイラビリティ性能,信頼性性能,保全性及び保全支援の一つ以上の仕様によって,デ
ィペンダビリティの仕様を扱う。これらの尺度は,システムに本来備わっている特性であり,検証及び妥
当性確認の活動は,望ましい達成水準を実証することができる。しかし,他の要因が,本来備わっている
水準よりも達成水準を著しく低下させる場合がある。最も重要なのは,システムに新たなフォールトを導
き入れるおそれがある,潜在的な製造品質及びシステムの保全である。したがって,ディペンダビリティ
をシステムのライフサイクル全体にわたって積極的にマネジメントすることが不可欠である。システムの
ライフサイクルには,調達プロセスの間及び使用している間の両方を含み,要求するマネジメントの活動
はそれぞれに異なる。ディペンダビリティを調達プロセスの間又は使用している間のどちらかで正しくマ
ネジメントしなかった場合,信頼性又はアベイラビリティ性能の要求事項を達成できない可能性がより高
まる。
JIS C 5750-1,JIS C 5750-2及びIEC 61160は,ディペンダビリティのマネジメントを詳しく扱い,ディ
ペンダビリティ マネジメントのための活動及び技法の詳細を含む。
注記 IEC 61160は,全てのデザインレビューを扱うわけではないことに注意するのが望ましい。例
えば,最終デザインレビューに続く据付けデザインレビュー,利用者デザインレビュー及び廃
却デザインレビューは扱わない。これらの規格は,ディペンダビリティのライフサイクルに関
連する詳細を含む。
システムのライフサイクルは,次の段階からなる。
− 構想及び定義
− 設計及び開発
− 製造
− 据付け
14
C 5750-3-4:2011
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
− 運用及び保全
− 廃却
システムのライフサイクルは,システムが達成するディペンダビリティに著しく影響する場合がある。
例えば,不十分な取扱い及び保管期間の延長は,システムの信頼性性能を著しく低下させる場合がある。
さらに,信頼性性能は,多数のシステムが示す,構成品の取扱い方法又はサブシステムの摩耗による故障
率の変化によって,寿命を通じて異なる場合がある。多数のシステムにおける取扱い方によるこの信頼性
性能の変化は,一定故障率の仮定は成立せず,信頼性性能の推定のためにより複雑な数式を必要とする異
なる確率分布を用いなければならないことを意味する。さらに詳しい指針は,IEC 61649,IEC 61703及び
IEC 61710による。
システムの取扱い方による変化は,信頼性性能に影響を与えるもう一つの要因である。例えば,通常は
舗装路を走る自動車を未舗装路で使用すると,舗装路とは異なるストレス及び負荷が掛かり故障しやすく
なる。このように,システムの使命又は取扱い方は,ディペンダビリティ仕様に不可欠な部分であり,デ
ィペンダビリティのライフサイクルの一部として変化を監視及び管理しなければならない。
6
アベイラビリティ
6.1
一般
6.1.1
ディペンダビリティ特性の選択
複雑なシステムでは特に,信頼性及び保全を一緒に考慮する。複雑なシステムでは,信頼性及び保全性
要求事項を別々に規定するよりもアベイラビリティ要求事項を規定するほうが,システムレベルでは適切
な場合がある。アベイラビリティのどの定義を規定するかを購入者が定義することが重要であり,定義を
しない場合,要求したレベルのアベイラビリティ性能が達成できないリスクがある。定常アベイラビリテ
ィに対する要求事項を規定するのが最も一般的だが,平均アベイラビリティが適切な場合もある。
アベイラビリティ性能が主要なディペンダビリティ特性である産業の例に鉄道産業がある。鉄道事業者
は,ピーク時間帯に使用可能な車両の割合又は許容できる最大の遅延時間を要求する。もう一つは通信産
業であり,通信事業者は,ある経路が使用不能でも多様な経路が使用可能なような,システムが全体のア
ベイラビリティを維持するように一定数の通信路が利用可能であることを要求する。
定常アベイラビリティは,“与えられた時間間隔における定常状態での瞬間アベイラビリティの平均”で
ある。アベイラビリティのこの定義が適切であるためには,定常状態の条件が成立する必要がある。定常
状態の条件が成立する場合,数学的に単純になるので,適切でないときでも定常アベイラビリティを規定
してしまうことがある。
瞬間アベイラビリティは,“要求された外部資源が供給されるとき,与えられた時点において,アイテム
が与えられた条件の下で要求機能遂行状態にある確率”である。ディペンダビリティ要求事項において瞬
間アベイラビリティを規定する可能性は低い。
平均アベイラビリティは,“与えられた時間間隔 (t1, t2) における瞬間アベイラビリティの平均値”であ
る。この尺度は,仕様としてより有効であり,運用条件が異なることで,異なる時間間隔におけるアベイ
ラビリティが変化する産業では実用的である。
運用アベイラビリティ(補給遅延を含む場合。)及び漸近アベイラビリティのような,他のアベイラビリ
ティの定義も存在する(JIS Z 8115参照)。
6.1.2
アベイラビリティ,信頼性及び保全性の関係
アベイラビリティ,信頼性及び保全性は,独立した尺度ではなく,修理可能なシステムでは次のように
15
C 5750-3-4:2011
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
関連付けることができる。
MDT
MUT
MUT
SSA
+
=
ここに,
SSA: 定常アベイラビリティ
MUT: 平均アップ時間
MDT: 平均ダウン時間
一定故障率かつ一定修復率である場合及び漸近アベイラビリティと定常アベイラビリティとが一致する
場合だけ,しばしば“アベイラビリティ”と簡略化して表す。この関係は,これらの非常に特定な条件の
下でだけ適用できるが,あまり多くは起こらない。より詳細かつ正確なアベイラビリティの評価をする前
に,最初の推定値としてだけこの計算を使用することが望ましい。
システムのディペンダビリティ性能を束縛するので,ディペンダビリティ性能の三つの尺度全てを規定
しないほうがよい。アップ時間とダウン時間との間のバランスが運用面で確実に受入れ可能とするために,
通常は三つの尺度のうちの二つを規定する。ダウン時間は長いが高い水準の平均アップ時間,又はダウン
時間は短いが低い水準の平均アップ時間によって,同じアベイラビリティを達成してもよい。例えば,パ
ーソナルコンピュータのオペレーティングシステムは繰り返し故障するが,再起動及び再開始にわずかの
時間しか掛からず,全体的には高いアベイラビリティを示す。これは,利用者にとっては不便であるが,
あまり故障しないが故障すると幾日も使用できないコンピュータの同一のアベイラビリティよりも受入れ
可能なことがある。しかし,通信ネットワークにおいては,短いダウン時間のより低い信頼性によるアベ
イラビリティの達成は,データの送信に十分な持続時間が使用できないため受入れできないことがある。
6.2
アベイラビリティ仕様書
6.2.1
定量的要求事項
どのようなアベイラビリティ仕様書も,アベイラビリティが何を意味するか,すなわち,どの形式のア
ベイラビリティを規定し,ダウン時間にどの時間を含めるか,補給遅延時間を含めるかどうか及び対象と
する範囲がどこまでかを正確に定義する必要がある。
アベイラビリティに対する要求事項は,小数又はパーセントで表現できる。例えば,平均アップ時間を
観測時間のパーセントとして表現できる。アベイラビリティ要求事項は,故障の発生及びダウン時間の両
方を網羅する。平均アベイラビリティを規定する場合,他の関連する時間情報とともに観測する時間間隔
も規定する必要がある。例えば,通勤列車の平均アベイラビリティを要求する場合,月曜日から金曜日の
午前7時と午前10時との間及び午後5時と午後8時との間の両方の時間帯で測定する平均アベイラビリテ
ィを規定してもよい。
定量的アベイラビリティ要求事項を規定するとき,通常は一定期間(例えば,月間又は年間)において
発生したダウン時間を累積する。システムのダウン時間の一部(例えば,補給遅延時間又は管理遅延時間)
を供給者の責任から除外する場合,関連する時間の値とともにそのことを仕様書に明記することが望まし
い。各種の保全時間の指針を,図2Aに示す。複数の保全時間を使う代わりに一つの固有アベイラビリテ
ィを規定してもよい。
16
C 5750-3-4:2011
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
フォールト
検出時間
修理時間
点検時間
フォールト
位置特定
時間
外的動作不能
時間
アップ時間
補給遅延
時間
予防保全時間
保全時間
管理遅延
時間
保全時間
補給遅延
時間
実働事後保全時間
実働予防
保全時間
実働保全時間
動作不能時間
フォールト
是正時間
技術遅延
時間
事後保全時間
ダウン時間
アップ時間
フォールト
検出時間
修理時間
点検時間
フォールト
位置特定
時間
外的動作不能
時間
アップ時間
補給遅延
時間
予防保全時間
保全時間
管理遅延
時間
保全時間
補給遅延
時間
実働事後保全時間
実働予防
保全時間
実働保全時間
動作不能時間
フォールト
是正時間
技術遅延
時間
事後保全時間
ダウン時間
アップ時間
図2A−保全時間のダイアグラム
定量的なアベイラビリティ要求事項の例を,B.2に示す。
6.2.2
定性的要求事項
定性的なアベイラビリティ要求事項は,定性的な信頼性及び保全性要求事項を含んでもよい。ただし,
定量的アベイラビリティ要求事項を,可能な限り使用することが望ましい。定量的な要求事項が仕様書の
全ての側面を網羅できない場合,例えば,特定の運用条件でのダウン時間がより致命的である場合,定性
的なアベイラビリティ要求事項で定量的要求事項を補完してもよい。しかし,アベイラビリティの形式及
びダウン時間に含める時間は,仕様書に定義する必要がある。
6.3
アベイラビリティの検証及び妥当性確認の提供
6.3.1
一般
仕様書は,要求したアベイラビリティ性能の検証及び妥当性確認の必要性を含むことが望ましい。アベ
イラビリティの証拠は,信頼性及び保全性の証拠の組合せによって提供してもよい。
6.3.2
試験による検証及び妥当性確認
検証及び妥当性確認を試験によって実施する場合は,IEC 61070に規定する定常アベイラビリティの標
準化した適合試験手順を適用してもよい。しかし,非常に高いアベイラビリティ要求事項(例えば,
0.999 9を超える)では,意味のある試験計画を設定することは極めて困難であることに注意するのが望ま
しい。システムの試験には,サブシステムのアベイラビリティ性能の評価並びに検証及び妥当性確認を役
立てることができる。これは,システムのアベイラビリティモデルに,システム及びサブシステムレベル
での観察結果を使用することで達成できる。どのような場合でも,高いアベイラビリティ要求事項を検証
及び妥当性確認するために,適用する方法の実現可能性を証明する必要がある。
実使用又はアベイラビリティ性能試験でのハードウェアの故障,ソフトウェア故障,保全手順及び他の
理由によるダウン時間を含んだ詳細なフィールドデータの収集プログラムは,事前に合意することが望ま
しい(JIS C 5750-3-2参照)。同時に試験の実施は,必要な証拠を提供するために進行するように監視及び
解析しなければならない。
さらに,同じ形態のシステムの複数個のアイテムを試験中に使用する場合,アイテムの数及び観察期間
17
C 5750-3-4:2011
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
を考慮することが望ましい。不適合の場合には,改善について合意し,改善を実行し,試験を継続するよ
うな手順を規定することが望ましい。多くの要因を考慮して故障率が一定であるなどの幾つかの仮定が正
しい場合,一つのアイテムの100時間は100アイテムの1時間と単に等価であるため,複数個のアイテム
の使用が統計的に妥当であることに注意することが望ましい。これらの仮定は,一定故障率で初期故障又
は摩耗故障がなく,かつ,使用するサンプルがシステムを代表する信頼度であるという仮定を含む。
6.3.3
解析による検証及び妥当性確認
検証及び妥当性確認を,解析手法によって実施する場合,IEC 62308に規定する詳細な解析の方法論に
よる標準化した予測技法を適用してもよい。
一般に,計算のためのデータは,公認のデータ源,フィールドにおける類似システムの運用履歴,試験
室試験又はソフトウェアとハードウェアとの統合試験によって得た結果に基づくことが望ましい。データ
は,供給者と購入者との間で合意し,データ源を記録することが望ましい。
7
信頼性
7.1
一般
一部のシステムでは,システムの信頼性を直接検討しなければならない。そのようなシステムでは,個々
の信頼性及び保全性要求事項をシステムレベルで規定することが適切なことがある。信頼性とは,システ
ムが与えられた条件の下で,与えられた期間,故障なく要求機能を遂行できる能力である。信頼性は,シ
ステムに要求する使命が達成できる確率によって正確に記述できる。ただし,MTTF又はMTBFのような
代替の尺度を使用して,要求する信頼性を定義する仕様書もある。
信頼性性能が最も主要なディペンダビリティ特性である産業の例に航空宇宙産業があり,一度航空機が
離陸すると,無事にフライトを完了することが必須である。また,自動車産業では,途中で車両を整備す
ることなく目的地に到着できるようにする必要がある。
故障までの時間を信頼性尺度の要求事項とする例には,長寿命設計の電球がある。システムを連続して
運用し,故障までの時間が保全の諸活動を計画立案するために重要である他の例は,加工機械である。
購入者は,適切な信頼性性能の尺度を規定し,かつ,要求事項の統計的な意味合いを供給者が理解する
ように配慮する。例えば,1年にわたる99 %の信頼度を規定することは,常識的に見える。しかし,故障
率が一定なら,これは871 613時間(又は99年以上)のMTBFと等しい。MTBFは,使用法の変更によっ
て修正する傾向があるため,その代わりにアベイラビリティ,信頼性又は故障確率を提示するのがよい。
一定故障率でないときには,ワイブルパラメータ(IEC 61649参照)又は他の適用可能な分布を仕様とし
て用いてもよい。一定故障強度でないときには,べき乗則モデルを用いてもよい(IEC 61164及びIEC 61710
参照)。
7.2
信頼性仕様書
7.2.1
定量的要求事項
信頼性性能の要求事項は,定量化し,システムの設計が始まる前に仕様書に規定することが望ましい。
全ての統計量と同様に,定量的信頼性要求事項又は尺度は,実証又は明記しようとする要求事項に対する
信頼水準を規定することが望ましい(IEC 60605-4参照)。
初期の段階で考察する事項の一つとして,システムで経験するような故障メカニズムを考え,適切な信
頼性の尺度を選ぶのがよい。例えば,自動車のエンジンは,新品からの経過年数よりも走行距離が故障に
影響するので,妥当な信頼性の尺度は走行距離である。また,摩耗が生じるので故障率を一定とする仮定
は妥当ではない。家庭用電球の故障の発生は,主としてスイッチの切替え回数が影響し,次に点灯時間が
18
C 5750-3-4:2011
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
影響する。したがって,妥当な信頼性の尺度は,運用方法及び運用時間であり,規定した運用寿命によっ
てシステムを設計する。冗長要素の有無は,信頼性の尺度の選択に影響を及ぼす別の要因による。
全てのシステムに対して,要求する各信頼性特性値を選択して規定し,各特性に対して定量的要求事項
を仕様書に規定する。システムの定量的要求事項を仕様書に規定するときに,次のことを記述することが
望ましい。
− システムの適用又は使い方の概要
− 故障の基準又は故障の定義,すなわち意図した適用において,どのような状態をその特定のシステム
の故障とするのかについて明確にする。
注記 故障をその結果の重大性によって種々の方法で定義してもよい。例えば,サービスの中断,
修理の必要性など(7.2.2参照)。
− 運用及び動作条件
− 環境条件
− 要求事項に適合している証拠を示すために適用しようとする方法
このような記述なしにR(t),F(t),MTTF,MTBF,一定時間間隔内の故障数,ワイブルパラメータ,べ
き乗則パラメータなどの信頼性性能の尺度を仕様書に記載することは無意味である。
仕様書に記載する信頼性性能の尺度の値を選ぶ場合,次の要因を考慮することが望ましい。
− 現在の技術水準並びにシステムの性質及び複雑さによる限界
− 特定な形式のシステムを運用及び保全している購入者の履歴
− 規定要求事項に対する検証の実行可能性
− システムを構成するユニット,構成品などの信頼性水準
− 規定する信頼性水準でシステムを設計,製造,検証及び妥当性確認をするためのコスト
プロジェクトの開発期間中に基本的な前提条件が妥当でないことが明らかになった場合,信頼性性能の
要求事項を変更することもある。仕様書を変更するときは,全ての関係者の同意を得た上で行うことが望
ましい。
定量的要求事項は,その後のプロセスによって得る結果と比較できるような表現で明確に規定すること
が望ましい。
定量的要求事項に対する適合の証拠を試験によって提供する場合は,信頼水準の要求を規定するか,又
は実際に使用する試験計画を規定することが望ましい。試験計画を規定する場合には,その仕様書には試
験時間と合否判定基準とを含めることが望ましい。
信頼性の実証の試験には,様々な種類が存在する。全ての他の条件が同じ場合,逐次打切り試験計画(IEC
61123及びIEC 61124参照)の方が定時打切り試験計画又は定数打切り試験計画よりも効率的なため,優
先して用いることが望ましい。信頼性特性値が時間によって一定ではないことが既知であるか,又は一定
ではないことが予想できる場合には,信頼性特性値が時間によって一定ではない場合の参照規格を規定す
ることが望ましい。例えば,修理できない又はしないシステムのワイブルパラメータ(IEC 61649参照)
又は修理可能なシステムのべき乗則パラメータ(IEC 61164及びIEC 61710参照)である。代わりに,あ
らかじめ決定した時間間隔における平均故障強度を規定することができる。統計的分布の情報は,JIS C
5750-3-5を参照。
定量的信頼性要求事項の例を,B.3に示す。
7.2.2
定性的要求事項
定性的信頼性要求事項は,次のいずれか又は両方の立場から示すことができる。
19
C 5750-3-4:2011
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
− システムに対する設計基準
− システムのライフサイクル段階を通して適用する信頼性改善活動
物理的,性能的及び運用上の要求事項のようなシステムに対する設計基準は,通常,定量的信頼性要求
事項とは独立したものであるが,補完的であることもある。このような基準は,そのシステム自体のため
及びシステムを据え付けて性能を監視する方法のために信頼性要求事項を間接的に課すことがある。幾つ
かの例を,次に示す。
− 単一フォールトに関する基準,すなわち,システムが単一フォールトによって致命的な状態に陥って
はならない。
− 複合フォールトに関する基準,すなわち,検出されていないフォールトが付加的フォールトと結合し
たとしても,そのフォールトがシステム故障を引き起こさないシステムでなければならない。
− 経路の分離,すなわち,冗長サブシステムは,信号チャネル,電源,その他の支援供給装置などに対
して,ケーブル,パイプなどに別々の経路を用いることによって,独立を保つようにしなければなら
ない。
− 重大な機能の監視,すなわち,規定の信頼性性能水準を維持するために,連続的又は間欠的に重大な
機能を自動又は手動で確認する仕組みを備えなければならない。
定量的な信頼性性能要求事項を仕様書に規定することに加えて,システムのライフサイクル段階を通し
て実行できる一連の信頼性(及び保全性)の改善活動を規定することが望ましい。これらの定性的要求事
項は,ハードウェア,ソフトウェア及び支援に適用できる。これらの活動は,定量的要求事項がシステム
の信頼性性能を全ての面で規定していない場合には特に重要となる。これらの活動は,技術的かつスケジ
ュール及びコストの点から,購入者と供給者との間で相互に同意することが望ましい。このような定性的
な要求事項は,信頼性プログラム計画書(又はディペンダビリティ計画書)に明文化し,管理することが
望ましい(JIS C 5750-2参照)。
信頼性プログラム計画書は,システムの性質及び規定する要求事項によってテイラーリングすることが
望ましく,代表的には次の内容を含む。
− 適用する分析方法の種類
− 必要な場合には信頼性成長プログラム(IEC 61014参照)
− 要求事項に対する適合確認の方法(JIS C 5750-3-5参照)又は要求事項に対する適合の度合いを表す
その他の定性的若しくは定量的尺度についての記述
− 部品の選定基準及び品質の証拠に関する取決め事項
− ワーストケース解析
7.3
信頼性の検証及び妥当性確認
7.3.1
一般
仕様書には,規定した要求事項に適合していることの証拠を提出するために用いる方法を記述すること
が望ましい。
信頼性の検証及び妥当性確認は,設計期間中及び製造前の解析,製造後の試験室試験若しくはフィール
ド試験又は納入後のフィールドにおける性能評価のいずれかによって行ってもよい。さらに,検証及び妥
当性確認は,開発工程の他の活動によって行ってもよい。例として,設計解析(ストレス解析など),性能
試験,ソフトウェアテスト及び運用シミュレーションがある。証拠は,検証及び妥当性確認を行うために
全てのデータ源から集めてよく,信頼性の検証及び妥当性確認活動を補完する。
20
C 5750-3-4:2011
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
7.3.2
試験による検証及び妥当性確認
試験による信頼性の検証及び妥当性確認の望ましい方法は,通常,購入者と供給者との合意によって選
択する。また,次のものがある。
− フィールド,すなわち,実使用におけるシステムの故障データの収集及び分析(JIS C 5750-3-2及び
IEC 60605-6参照)。しかし,実使用におけるシステムの妥当性確認は,十分なデータ収集を必要とし,
高い水準の証拠が必要な場合,調達プロセスに時間が掛かりすぎる場合がある。
− JIS C 5750-3-5,IEC 61123,IEC 61124,IEC 61649又はIEC 61710に規定する適合試験又は決定試験
の方法を用いた実使用又は試験室におけるシステム試験。試験室試験を規定する場合は,コスト,時
間などの関連する要因について考慮する。
全ての試験は,システムが遭遇する運用上及び環境上の使用方法並びにストレスを反映するように調整
するか,又は試験の結果が実使用で達成したシステムの信頼性に影響を与えないように調整することが望
ましい。
ハードウェア,ソフトウェアなどによる全ての故障を,該当故障又は非該当故障に分類するための正確
な判定基準を規定することが望ましい。この分類は合否判定基準の基であり,明瞭かつ正確に試験開始前
に規定し,ライフサイクルの早い段階で定義しておくことが望ましい。これによって,所望の結果を提供
するために結果を修正したという疑惑がなくなる。しかし,ライフサイクル又は製品開発のより後の段階
になるまで,全ての試験基準を定義できない場合がある。
修理可能なシステム及び修理できない又はしないシステムについての信頼性性能尺度の検証及び妥当性
確認は,それぞれ別々に考慮しなければならない。
信頼性性能の尺度として合格率を用いる場合に使用する試験の詳細は,IEC 61123による。また,一定
故障率又は一定故障強度の仮定が妥当なときの適切な試験は,IEC 61124による。仮定を間違って使用し
た場合は試験結果が無効になるので,一定故障率又は一定故障強度の仮定の妥当性を確認することが望ま
しい(IEC 60605-6参照)。
7.3.3
解析による検証及び妥当性確認
システムの信頼性の検証及び妥当性確認は,納入に先立ち信頼性解析に基づく計算によって行うことが
できる。幾つかの事例(例えば,非常に高い信頼性をもったシステム)においては,これが唯一の実行可
能な手法である場合がある。この解析は,実運用又は試験室試験による信頼性の妥当性確認を行うより,
かなり以前に実施することができる。このような方法では,納入するシステムがシステム仕様書に規定し
た要求事項を満たしているかどうかを解析によって確認することができるが,実現する信頼性特性を直接
測定するものではない。
ハードウェア及びソフトウェアを含むシステムの,信頼性の検証及び妥当性確認の解析技法の例には,
信頼性ブロック図,故障の木解析(FTA)及び故障モード・影響解析(FMEA)がある。種々の解析手法
の指針を与える規格を,附属書Aに示す。
サブシステム,部品及び電子構成品又は他の構成品の,期待する使用法及び運用上のストレスを考慮に
入れた各故障率並びにそれらの導出が適切かつ妥当であることを立証するために,システムのハードウェ
アを解析することが望ましい。この目的のために,電気的,熱的又はその他の測定が必要となる場合があ
る。
システムのソフトウェア部分に対しても同様に,考えられるソフトウェアのフォールトモードを識別し,
システムの信頼性性能への影響を定性的に評価して解析することが望ましい。
このような計算のためのデータは,例えば,フィールドにおける類似システムの運用履歴,試験室試験,
21
C 5750-3-4:2011
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
ソフトウェアとハードウェアとの統合試験又は公認のデータ源などから得た結果を基にすることができる。
購入者が,あるデータベース(例えば,特定の故障率データバンク)の使用を規定しようとする場合には,
このことを供給者と購入者との間で合意しておくことが望ましい。しかし,特定のデータベースの使用を
規定することは,供給者が信頼性性能の要求事項を達成する義務を免除するものではない。いかなる場合
もデータ源を識別し,推定値に使用した仮定を記録することが望ましい。
8
保全性
8.1
一般
保全性は,修理可能な形式のシステムの重要なディペンダビリティ尺度であり,要求機能を実行できる
状態に維持又は回復するシステムの能力を反映する。例えば,ソフトウェアプロジェクトの中間更新で,
到達しているアベイラビリティが低いレベルのもの又は保全しにくい離れた場所にあるシステムについて,
修正を行う。さらに,修理可能な形式でないシステムでは,特に冗長化していない場合に保全性を間違っ
て規定することは,ディペンダビリティの達成に重要な影響を及ぼす可能性がある。保全性は,IEC
60300-3-10による。
8.2
保全性仕様書
8.2.1
定量的要求事項
保全性に関する規定及び契約行為についての詳細は,IEC 60706-2による。保全支援要求が事後保全と
予防保全とで全く異なる場合,要求事項を別々に規定することが必要なときがある。
定量的要求事項を仕様書に規定する場合には,システムが保全又は保全支援によって非動作状態となる
時間の期待時間を規定する。この時間は,平均修理時間,分位点修理時間,平均補給遅延時間又は分位点
補給遅延時間のような適切な尺度で規定しなければならない。定量的要求事項は,例えば,運用時間当た
りの保全費用のように,時間又は距離に基づくだけでなく,保全の費用で表してもよい。
保全性性能要求事項の完全な仕様書には,次の五つの広い領域を含めることが望ましい。
− システムの設計によって達成する保全性性能
− 保全に影響するシステム使用時の制約事項
− 納入するシステムが必要な保全性特性値をもっていることを保証するために,供給者が遂行する保全
性プログラム要求事項
− 保全アクセス要求事項
− 保全支援計画書
保全性要求事項を規定するときには,次の事項を明記することが望ましい。
− システムを使用するときの種々の運用及び動作条件並びに環境条件
− システムの運用及び保全に責任がある要員の資格,責務及び身体的特性
− 適用する保全方針並びに関連する手順及び保全支援の取決め事項(例えば,予防保全又は診断試験)
− 利用可能な工具及び必要な特殊工具
− 提供を受ける予備品並びにそれらの見積もり及び管理
保全性性能要求仕様書には,要求事項及びこれを検証する方法を詳しく述べることが望ましい。それに
は,さらに,適切であれば標準の用語集を引用して仕様書中に使用する用語の正確な定義を含めることが
望ましい。
保全性要求事項は,規定した手順書によって検証する,目標事項又は明確な要求事項の形で仕様書中に
規定してもよい。目標事項又は要求事項は,定量的な用語又は定性的な用語のいずれの形で規定してもよ
22
C 5750-3-4:2011
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
い。
典型的な保全性性能仕様書には,運用水準における保全性達成のための方法,目標などを記載する。シ
ステム特性としての保全性性能は,保全支援コストに影響を与え,かつ,色々な保全水準における保全時
間に影響を与えるので,保全方針によって影響を受ける全ての水準における達成度を網羅するように,要
求事項を仕様書の中に含めることが望ましい。
仕様書及び契約書中の保全性要求事項に関するより詳細な指針は,IEC 60706-2による。
定量的保全性要求事項の例を,B.4に示す。
8.2.2
定性的要求事項
保全性要求事項を定量的に規定できない場合,定性的要求事項を補足的に使用することが望ましい。全
てのディペンダビリティ特性と同様に,定量的要求事項及び定性的要求事項の両方を規定してもよい。例
えば,規定した条件をシステムが満たさなければならない程度及び保全に関連する制約について,仕様書
で規定してもよい。
8.3
保全性の検証及び妥当性確認
保全性の検証及び妥当性確認の多くを,他の開発試験又は解析を通して提供することがある。例えば,
信頼性試験で該当するデータを収集したときは,システムの保全性のデータとして提供できる。したがっ
て,全ての開発の試み及び解析は,意味のある保全性データを提供できるかどうか判断するために審査す
るのが望ましく,かつ,その試みは,最も早い機会に試行計画の中に組み込むことが望ましい。
保全性性能の検証及び妥当性確認は,仕様書に記載した要求事項に適合していることを決定するプロセ
スである。検証及び妥当性確認の方法及び手順は,保全性要求事項とともに規定することが望ましい。検
証及び妥当性確認の方法は,適切なデータ又は情報の供給者による提出から,特別な保全性実証を実行す
る要求まで広範囲に及ぶ。
保全性の検証及び妥当性確認は,連続的なプロセスとみなすことが望ましい。保全性に関連するデータ
は,プロジェクト進展の流れの中で利用可能になるに従って生成し,収集し,評価することが望ましい。
その結果は,その都度,規定した保全性要求事項と比較することが望ましい。
保全性性能を検証する幾つかの方法を,IEC 60706-3に示す。それらは,次の事項を含む。
− 保全性特性の解析及びレビュー
− その製品に特定の調査研究
− 実証のための試験
− 運用履歴のレビュー
仕様書は,上記の方法のいずれを適用するのがよいかの指針を与えるものでも,規定するものでもよい。
保全性の検証及び妥当性確認についてのより詳しい事項は,IEC 60706-3による。診断試験に関連する
情報は,IEC 60706-5による。保全性配分における統計的方法は,IEC 60706-2による。
9
保全支援
9.1
一般
保全支援は,保全組織がシステムを保全するために必要な資源を提供する能力(すなわち,必要とする
時及び場所)であり,保全支援の提供は,システムのディペンダビリティを確実にするために,しばしば
重大である。保全支援の水準には,使用諸条件及びライフサイクルを通して変化する諸要因が,しばしば
大きく影響する。
保全支援は,仕様の性質に応じてシステムの供給者,購入者又は第三者によって全面的又は部分的に供
23
C 5750-3-4:2011
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
給することができる。したがって,保全支援の供給源が何であるかによって仕様も変化する。統合補給支
援(ILS)は,全ての補給支援サービスを製品開発の統合部分の一つとして考慮し,提供する方法である(IEC
60300-3-12参照)。その他の場合,特にシステムを主にCOTSで構成するときは,供給者は基本的な又は標
準化した保全支援計画だけを提供し,購入者は必要な保全及び保全支援を特定の適用のために,しばしば
内部資源を用いて提供する責任をもつ(IEC 60300-3-14参照)。
供給者が保全支援を供給する範囲は,納入の一部として仕様書に規定することが望ましい。購入者(利
用者を含む。)による保全支援は,要求事項に規定する信頼性,アベイラビリティ及び保全性のために必要
不可欠であり,システム運用の諸規定条件の一部をなす。
9.2
保全支援仕様書
9.2.1
定量的要求事項
保全支援要求は,可能な場合には,定量的な方法で規定することが望ましい。そのような定量的な規定
の事例には,保証応答時間,平均管理遅延,平均補給遅延,予備品不足確率及び予備品不足遅延がある。
より詳しい情報は,IEC 60300-3-12及びIEC 60706-2による。
保全支援要求事項を規定するときは,次の事項を明記することが望ましい。
− システムを使用する,種々の運用条件及び環境条件
− 購入者,供給者及び第三者の義務及び責任
− 適用する保全方針並びに関連する手順及び支援の取決め事項
− 利用可能な工具及び必要な全ての特殊工具又はジグ
− システムの運用及び保全に責任がある要員の資格,責務及び身体的特性
保全支援仕様書は,システムの設計が始まる前に規定し,システムの納入前に更新することが望ましい。
定量的保全支援の要求事項を,B.5に示す。
9.2.2
定性的要求事項
保全支援要求事項を定量的に規定できない場合,定性的要求事項を補足的に使用することが望ましい。
全てのディペンダビリティ特性と同様に,定量的要求事項及び定性的要求事項の両方を規定してもよい。
これには,例えば,要求する教育訓練のレベル及び技量,保全要員の質的標準レベル,又は必要とする作
業場の設備及び工具に対する要求事項に関する仕様書がある。
より詳しい情報は,IEC 60300-3-12及びIEC 60706-2による。
9.3
保全支援の検証及び妥当性確認
保全支援の検証及び妥当性確認の方法は,保全性の検証及び妥当性確認に密接に関係しており,かつ,
それらは分離できるものでもない。なぜなら,保全性性能は,利用可能な保全支援に依存し,かつ,それ
以上の情報は利用可能ではない。その他の検証及び妥当性確認は,保全支援が利用可能で,かつ,有効で
あるという定性的な証拠となる。
24
C 5750-3-4:2011
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
附属書A
(参考)
検証及び妥当性確認のための規格
A.1 ディペンダビリティ試験のための技法
試験によるディペンダビリティの検証及び妥当性確認のための規格を,表A.1に示す。
表A.1−試験によるディペンダビリティの検証及び妥当性確認のための規格
規格番号
規格の名称
該当試験技法
JIS C 5750-3-2
ディペンダビリティ管理−第3-2部:適用の指針−フィールド
からのディペンダビリティデータの収集
ディペンダビリティ データの
収集
JIS C 5750-3-5
ディペンダビリティ管理−第3-5部:適用の指針−信頼性試験
条件及び統計的方法に基づく試験原則
信頼性試験−統計学
JIS C 5750-3-7
ディペンダビリティ管理−第3-7部:適用の指針−電子ハード
ウェアの信頼性ストレススクリーニング
ストレススクリーニング−電
子機器ハードウェア
IEC 60605-2
Equipment reliability testing−Part 2: Design of test cycles
信頼性試験
IEC 60605-4
Equipment reliability testing−Part 4: Statistical procedures for
exponential distribution−Point estimates, confidence intervals,
prediction intervals and tolerance intervals
信頼性試験−統計学
IEC 60605-6
Equipment reliability testing−Part 6: Tests for the validity and
estimation of the constant failure rate and constant failure intensity
信頼性試験−統計学
IEC 60706-3
Maintainability of equipment−Part 3: Verification and collection,
analysis and presentation of data
保全性データ解析
IEC 60706-5
Maintainability of equipment−Part 5: Testability and diagnostic
testing
保全性試験
IEC 61014
Programmes for reliability growth
信頼性成長プログラム
IEC 61070
Compliance test procedures for steady-state availability
アベイラビリティ実証
IEC 61123
Reliability testing−Compliance test plans for success ratio
適合試験計画−成功比率又は
合格比率
IEC 61124
Reliability testing−Compliance tests for constant failure rate and
constant failure intensity
適合試験計画−一定故障率及
び一定故障強度
IEC 61163-1
Reliability stress screening−Part 1: Repairable assemblies
manufactured in lots
ストレススクリーニング
IEC 61163-2
Reliability stress screening−Part 2: Electronic components
ストレススクリーニング
IEC 61164
Reliability growth−Statistical test and estimation methods
信頼性成長−統計的検定及び
推定法
IEC 61649
Weibull analysis
適合度検定−ワイブル分布
IEC 61650
Reliability data analysis techniques−Procedures for comparison of
two constant failure rates and two constant failure (event) intensities
信頼性試験−統計学
IEC 61709
Electronic components−Reliability−Reference conditions for failure
rates and stress models for conversion
信頼性試験−統計学
IEC 61710
Power law model−Goodness-of-fit tests and estimation methods
適合度検定−べき乗則モデル
25
C 5750-3-4:2011
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
A.2 ディペンダビリティ解析のための技法
解析によるディペンダビリティの検証及び妥当性確認のための規格を,表A.2に示す。
表A.2−解析によるディペンダビリティの検証及び妥当性確認のための規格
規格番号
規格の名称
該当解析技法
JIS C 5750-3-1
ディペンダビリティ管理−第3-1部:適用の指針−ディペンダ
ビリティ解析手法の指針
解析技術の概観
JIS C 5750-4-2
ディペンダビリティ管理−第4-2部:適用の指針−ソフトウェ
ア ライフサイクル プロセスにおけるソフトウェア ディペン
ダビリティ
ソフトウェア
JIS C 5750-4-3
ディペンダビリティ マネジメント−第4-3部:システム信頼性
のための解析技法−故障モード・影響解析(FMEA)の手順
FMEA
JIS C 5750-4-4
ディペンダビリティ マネジメント−第4-4部:システム信頼性
のための解析技法−故障の木解析(FTA)
故障の木解析(FTA)
IEC 60706-2
Maintainability of equipment−Part 2: Maintainability requirements
and studies during the design and development phase
保全性解析
IEC 61078
Analysis techniques for dependability−Reliability block diagram and
boolean methods
信頼性ブロック図
IEC 61160
Design review
デザインレビュー
IEC 61165
Application of Markov techniques
マルコフ解析技法
IEC 61703
Mathematical expressions for reliability, availability, maintainability
and maintenance support terms
数式表示
IEC 62308
Equipment reliability−Reliability assessment methods
評価方法
26
C 5750-3-4:2011
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
附属書B
(参考)
信頼性,保全性,保全支援及びアベイラビリティ要求事項の例
B.1
概要
ディペンダビリティの尺度の例を,B.2〜B.5に示す。表中の要求値は,それらを仕様書の中でどのよう
に記載することがあるかを示しただけであり,それらの値を標準値として用いないほうがよい。製品によ
っては,別の尺度を適用する場合がある。これらの定量的な値に加えて,この規格で示したように,ディ
ペンダビリティ マネジメントのための要求事項に沿って,検証及び妥当性確認要求事項を規定することが
望ましい。
注記 尺度の定義については,JIS Z 8115を参照。
B.2
アベイラビリティ要求事項
アベイラビリティ要求事項の例を次に示す。
アベイラビリティ性能の尺度
記号又は略語
要求値
平均アベイラビリティ
平均アンアベイラビリティ
平均ダウン時間
A(t1, t2)
U(t1, t22)
MDT
≧0.999 9
≦10−4
1 h
B.3
信頼性要求事項
信頼性要求事項の例を次に示す。
信頼性性能の尺度
記号又は略語
要求値
平均故障率
故障までの平均時間
平均故障強度
平均故障間動作時間又は平均故障間運用時間
耐用寿命又は有用寿命
信頼度
λ(t1, t2)
MTTF
z(t1, t2)
MTBF
R(t1, t2)
t1=100 h
t2=1 100 h
≦27×10−6 /h
≧37 000 h
≦1.5 /h
≧6 000 h
≧8年
≧0.9
注記 要求値は,統計的検定の合格判定基準を計算するために用いる合格値(契約値)を表す。
B.4
保全性要求事項
保全性要求事項の例を次に示す。
保全性性能の尺度
記号又は略語
要求値
平均修理時間
平均実働事後保全時間
平均修復時間
フォールト認識率
修理成功率
MRT
MTTR
≦5 h
≦5.5 h
≦7 h
≧0.95
≧0.8
27
C 5750-3-4:2011
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
B.5
保全支援要求事項
保全支援要求事項の例を次に示す。
保全支援能力の尺度
記号又は略語
要求値
平均管理遅延時間
平均補給遅延時間
予備品品切れ率
MAD
MLD
2 h
1 h
0.005
28
C 5750-3-4:2011
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
参考文献
JIS C 0508-1 電気・電子・プログラマブル電子安全関連系の機能安全−第1部:一般要求事項
注記 対応国際規格:IEC 61508-1,Functional safety of electrical/electronic/programmable electronic
safety-related systems−Part 1: General requirements(IDT)
JIS C 0508-2 電気・電子・プログラマブル電子安全関連系の機能安全−第2部:電気・電子・プログラ
マブル電子安全関連系に対する要求事項
注記 対応国際規格:IEC 61508-2,Functional safety of electrical/electronic/programmable electronic
safety-related systems−Part 2: Requirements for electrical/electronic/programmable electronic
safety-related systems(IDT)
JIS C 0508-3 電気・電子・プログラマブル電子安全関連系の機能安全−第3部:ソフトウェア要求事項
注記 対応国際規格:IEC 61508-3,Functional safety of electrical/electronic/programmable electronic
safety-related systems−Part 3: Software requirements(IDT)
JIS C 0508-4 電気・電子・プログラマブル電子安全関連系の機能安全−第4部:用語の定義及び略語
注記 対応国際規格:IEC 61508-4,Functional safety of electrical/electronic/programmable electronic
safety-related systems−Part 4: Definitions and abbreviations(IDT)
JIS C 0508-5 電気・電子・プログラマブル電子安全関連系の機能安全−第5部:安全度水準決定方法の
事例
注記 対応国際規格:IEC 61508-5,Functional safety of electrical/electronic/programmable electronic safety
related systems−Part 5: Examples of methods for the determination of safety integrity levels(IDT)
JIS C 0508-6 電気・電子・プログラマブル電子安全関連系の機能安全−第6部:第2部及び第3部の適
用指針
注記 対応国際規格:IEC 61508-6,Functional safety of electrical/electronic/programmable electronic
safety-related systems−Part 6: Guidelines on the application of IEC 61508-2 and IEC 61508-3(IDT)
JIS C 0508-7 電気・電子・プログラマブル電子安全関連系の機能安全−第7部:技術及び手法の概観
注記 対応国際規格:IEC 61508-7,Functional safety of electrical/electronic/programmable electronic
safety-related systems−Part 7: Overview of techniques and measures(IDT)
JIS C 5750-4-3 ディペンダビリティ マネジメント−第4-3部:システム信頼性のための解析技法−故
障モード・影響解析(FMEA)の手順
注記 対応国際規格:IEC 60812,Analysis techniques for system reliability−Procedure for failure mode and
effects analysis (FMEA)(IDT)
JIS Q 9000 品質マネジメントシステム−基本及び用語
IEC 60605-2,Equipment reliability testing−Part 2: Design of test cycles
IEC 61165,Application of Markov techniques
IEC/TR 61508-0,Functional safety of electrical/electronic/programmable electronic safety-related systems−Part
0: Functional safety and IEC 61508
IEC 61650,Reliability data analysis techniques−Procedures for comparison of two constant failure rates and two
constant failure (event) intensities
IEC 61709,Electronic components−Reliability−Reference conditions for failure rates and stress models for
29
C 5750-3-4:2011
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
conversion
Def Stan 00-42 (Part 3) Issue 2,Reliability & Maintainability (R&M) Assurance Guidance.
R&M Case. DStan,Glasgow available from www.dstan.mod.uk
附属書JA
(参考)
JISと対応国際規格との対比表
JIS C 5750-3-4:2011 ディペンダビリティ マネジメント−第3-4部:適用の指針−デ
ィペンダビリティ要求事項仕様書作成の指針
IEC 60300-3-4:2007,Dependability management−Part 3-4: Application guide−Guide
to the specification of dependability requirements
(I)JISの規定
(II)
国際規格
番号
(III)国際規格の規定
(IV)JISと国際規格との技術的差異の箇条
ごとの評価及びその内容
(V)JISと国際規格との技術的差異
の理由及び今後の対策
箇条番号
及び名称
内容
箇条番号
内容
箇条ごと
の評価
技術的差異の内容
3 用語及
び定義
4項目の用語につい
て定義
3
2項目の用語について定
義
追加
テイラーリング及びディペン
ダビリティ特性の定義を追加。
国際規格改正時に提案する。
6.2.1 定量
的要求事
項
IEC 60050-191,図
191-10を記載した。
6.2.1
IEC 60050-191,図191-10
を参照している。
追加
図2Aを追加。
JIS Z 8115では削除されているた
め,この規格の本体に記載する。
JISと国際規格との対応の程度の全体評価:IEC 60300-3-4:2007,MOD
注記1 箇条ごとの評価欄の用語の意味は,次による。
− 追加……………… 国際規格にない規定項目又は規定内容を追加している。
注記2 JISと国際規格との対応の程度の全体評価欄の記号の意味は,次による。
− MOD…………… 国際規格を修正している。
3
0
C
5
7
5
0
-3
-4
:
2
0
11
2019年7月1日の法改正により名称が変わりました。まえがきを除き、本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。