JIS C 5750-3-4-2011 可靠性管理.第3-4部分-应用指南.可靠性要求的规范指南

1 12引用規格 23用語及び定義 3 44.1ディペンダビリティの必要性 44.2要求事項及び目標 6 6 8 4.6仕様書の形式 4.7ディペンダビリティ仕様書の展開 6.2アベイラビリティ仕様書 16 7.2信頼性仕様書 8保全性 218.2保全性仕様書 9保全支援 22 229.2保全支援仕様書 9.3保全支援の検証及び妥当性確認 附属書A(参考)検証及び妥当性確認のための規格 附属書B(参考)信頼性,保全性,保全支援及びアベイラビリティ要求事項の例 26参考文献 28 この規格は,工業標準化法第14条によって準用する第12条第1項の規定に基づき,財団法人日本規格協会(JSA)から,工業標準原案を具して日本工業規格を改正すべきとの申出があり,日本工業標準調査会の審議を経て,経済産業大臣が改正した日本工業規格である。この規格の一部が,特許権,出願公開後の特許出願又は実用新案権に抵触する可能性があることに注意を喚起する。経済産業大臣及び日本工業標準調査会は,このような特許権,出願公開後の特許出願及び実川新案権に閃わる確認について,真任はもたない。JISC5750の規格群には,次に示す部編成がある。JISC5750-1第1部:ディペンダビリティマネジメントシステムJISC5750-2第2部:ディペンダビリティマネジメントのための指針JISC5750-3-1第3-1部:適用の指針ーディペンダビリティ解析手法の指針JISC5750-3-3第3-3部:適用の指針ーライフサイクルコスティングJISC5750-3-4第3-4部:適用の指針ーディペンダビリティ要求事項仕様書作成の指針JISC5750-3-5第3-5部:通川の指針一頼性試験条件及び統汁的方法に共づく,試験原則JISC5750-3-6第3-6部:適用の指針ーディペンダビリティにおけるソフトウェアの側面JISC5750-3-7第3-7部:適用の指針一電子ハードウェアの信頼性ストレススクリーニングJISC5750-41第4-1部:適用の指針ーリュース部品を含む製品のディペンダビリテイー機能性及び試験に関する要求事項JISC5750-42第4-2部:適用の指針ーソフトウェアライフサイクルプロセスにおけるソフトウェ順JISC5750-44第4-4部:システム信頼性のための解析技法一故障の木解析(FTA)日本工業規格JIS第3-4部:適用の指針一ディペンダビリティ要求事項仕様書作成の指針注記1主にシステム及び機器レベルの頼性を取り扱うが,JISC5750規格群,IEC60300-3シリー2注記5この規格の対応因際規格及びその対応の程度を表す記号を,次に示す。IEC60300-3-4:2007,Dependabilspecificationofdependabilityrequirements(MOD)なお,対応の程度を表す記号“MOD”は,ISO/IECGuide21-1に基づき,“修正している”2引用規格次に揭げる規格は,この規格に引用されることによって,この規格の規定の一部を構成する。これらの引用規格は,その最新版(追補を含む。)を適用する。ム注記対応国際規格:IEC60300-1,Dependabilitymanagement—Part1:DependabilitymanagementJISC5750-2ディペンダビリティの指針注記対応国際規格:IEC60300-2,Dependabilitymanagement—Part2:GuidelinesfordependabilityJISC5750-3-1ディペンダビリテイ管理一第3-1部:適用の指針ーディペンダビリテイ解析手法の指針注記対応国際規格:IEC60300-3-1,Dependabilitymanagement—Part3-1:Applicationguide—AnalysistechniquesfordependabiJISC5750-3-2ディペンダビリティ管理一第3-2部:適用の指針ーフィールドからのディペンダビリティデータの収集注記対応因際規格:IEC60300-3-2,Dependabilitymanagement—Part3-2:Applicationguide—JISC5750-3-3ディペンダビリテイ管理一第3-3部:適用の指針ーライフサイクルコスティング注記対応国際規格:IEC60300-3-3,Dependabilitymanagement—Part3-3:Applicationguide—LifeJISC5750-3-5ディ注記対応国際規格:IEC60300-3-5,Dependabilitymanagement—Part3-5:Applicationguide—注記対応国際規格:IEC61713,Softwaredependabilitythroughthesoftwarelife-cycleprocesses—JISC5750-4-4ディペンダビリティマネジメントー第4-4部注記対応国際規格:IEC610253JISZ8115ディペンダビリティ(信頼性)用語DependabilityandqualIEC60300-3-10,Dependabilitymanagement—Part3-10:ApIEC60300-3-12,Dependabilitymanagement—Part3-12:ApplicationguIEC60300-3-14,Dependabilitymanagement—Part3-14IEC60605-4,Equipmentreliabilitytesting—Part4:Statisticalproceduresforexponentestimates,confidenceintervalsIEC60605-6,Equipmentreliabilitytesting—Part6:TestsforthevalidityandestimationofthrateandconstantfailurIEC60706-2,Maintainabilityofequipment—Part2:MaintainabilityrequirementsandstudiesduIEC60706-3,Maintainabilityofequipment—Part3:Verificationandcollection,analysisandpresentationofIEC60706-5,Maintainabilityofequipment—Part5:TestabilityanddiagnostictestiIEC61014,ProgrammesforreliabIEC61070,Compliancetestproceduresforsteady-stateavailabilityIEC61078,Analysistechniquesfordependability—ReliabilityblockdiagramandbooleanmethodsIEC61123,Reliabilitytesting—CompliancetestplansforsuccesIEC61124,Reliabilitytesting—CompliancetestsforconstaIEC61164,Reliabilitygrowth—StatisticaltestandesIEC61703,MathematicalexpressionsforreliaIEC61710,Powerlawmodel—Goodness-of-fittestsandestimationmethoIEC62198,Projectriskmanagement—ApplicationguidelinesIEC62308,Equipmentreliability—ReliabilityassessmentmethodsIEC62347,Guidanceonsystemdependabilityspecifications3用語及び定義客観的証拠を提示することによって,規定要求事項が満たされていることを確認すること(JISQ90004注記1この規格における検証とは,適切なライフサイクルの各段階で,解析及びノ又は試験によっ注記2例えば,検証活動は,次を含む。ーアウトプット(ライフサイクルの各段階からの全ての文書)のレビュー:各段階に5750-2の3.20参照)。5低高図1一信頼性とコストとの関係システムのライフサイクルを通して製品に累積するコスト(ライフサイクルコスト)を最小にする信頼性水準が存在する(図1の“最小コスト点”)。システムが,在庫があっていつでも入手可能な製品[既製又は市販構成品(以下,COTSという。)]の場合,最小コストは,設計及び開発コストを分担するユニット数によって変化する。しかし,システムの最適信頼性は,例えば,安全要求事項又はシステム機能のような他の懸案事項が影響し,必ずしも最小コスト点に対応する信頼性である必要はない。ディペンダビリティマネジメントが活発でない組織が生産したシステムは,最小ライフサイクルコスディペンダビリティは,個々に規定する多くの属性を含む。この規格では,ディペンダビリティを次の一故障までの平均時間(MTTF),平均故障間動作時間(MTBF),ワイブル又はべき乗則パラメータを含一平均ダウン時Ⅲ(MDT)及び平均修復時U(MTTR)を含む保全性仕様書のために選定するディペンダビリティ特性は,システムの形態及び使命,意図する適用並びに要求機能の重要度に関係するものであることが望ましい。例えば,保全を伴わない場合は,信頼度要求事項一般に,アベイラビリティ性能要求事項は,増大する運用コスト,人的危害又はサービスの損失を伴う例えば,大規模システム,生産プラント,医療機器,安全機器などがある。アベイラピリティ性能は,システム構成,そのサブシステム並びにそれらの信頼性性能及び保全性性能要求事項から算出する。保全支67人,手顺の運用要員によっては,誤った操作又は乱暴な操作で,より多くの故障を引き起こして信頼性を低下させの状況を認識することが望ましい。要素ごとの要求事项を規定するための機能ごとの重要度の定義方法の洋細を規定するIEC62347に従って対して適用してもよい。ただし,JISC5750-4-2及びJISC0508規格群が個別の指針を規定する場合があシステムには種々のレベルがあり,システムのシステムというように,システム自体を他のシステムでアボックスなどのサブシステムからなる。サブシステム自体も構成品及び機器からなるシステムとみなすことができ,それに応じた解析をする。この解析は,サブシステムを使用する人間との相互作用,例えば,運転手によっては異なった運転方法でギアボックスに強い又は弱い負荷を与えるように,人がそれをどのように使用するか,かつ,人によってサブシステムに異なった運用ストレスを与えることを考慮することを含む。8いる(図1参照)が,十分な証拠を提供するための活動が行わなければ,システムが要求事項に適合しな9R&Mケース報告書として要約する。通常,R&Mケースは,順次得た証拠を提供するために用い,幾つか1)規制,規格及び指針への適合性2)次の試験を合む,ディペンダビリティに特化した試験2.1)信頼性実証の試験(例えば,定数打切試験,定時打切試験,逐次打切試験,合格率試験,加速試3)他の開発試験(例えば,性能試験,疲労寿命試験及びシステム,モジュール又は構成品レベルでの一要求小項を適川する対象となるシステム(例えば,システム,機器又は斜立出)可能な場合は,使用に当たって,信頼性を監視する責任,及びフィールドでの実績(良否)を供給者に仕様書を作成する方法は,システムが獲得する性質に本質的な影響を与える。仕様書には,次に示す三一供給者が作成する仕様書:市場がそのシステムを受け入れるための,確実なディペンダビリティ特性(例えば,信頼性特性)を必要とするシステムに対して,主に用いる。一購入者が作成する仕様書:購入者のニ一ズを満足する確実なディペンダビリティ特性に適合することが必要な標準的なシステムに対して,主に用いる。一供給者と購入者とが互いに合意又は協力して作成する仕様書:特注のシステム又は現存の設計に変更を加えたシステムに,通常用いる。特注のシステムは,購入者が要求する仕様に単独で適合するように,供給者が設計,開発及び生産する。しかし,供給者が利用可能なシステムを明示し,購入者が要求事項に最も適合するシステムを選ぶ場合,このシステムは,COTSとなる。この場合,その利用可能な標準的で市販のシステムに対して変更をしない。最も主流となる調達法は,特注と既製の要素との組合せによるものであり,仕様は,購入者と供給者特注のシステムの例には,原子力発電所がある。COTSのシステムの例には,家庭用洗濯機及びオフィ特注のシステムでは,要求事項に適合することを実証するために供給者が提供しなければならない検証及び妥当性確認の水準及び種類を,購入者が規定する。この検証及び妥当性確認は,試験及び分析的証拠を含むが,特注のシステムはその購入者のためだけに構築したものであるため,購入後に検証及び妥当性確認を灾施する場合を除いて,実使川の環境でシステムを使川して得た証拠を含めることができない。購入後に検証及び妥当性確認を実施する場合,供給者は,システムの見積額に検証及び妥当性確認活動のコストを含める。また,購入者は,許容できるビジネスのリスクに合わせて,要求する証拠を決定することができる。ただし,將入者は,供給者がシステムの要求小に適合するように没汁及び問発できているこCOTSのシステムでは,供給者は,利用可能なシステムを明示する。また,システムがディペンダビリティ性能の一定の水準を満たすことを示す標準的な証拠(従来の適用で実使用によって得たデータを含んでもよい。)を提供してもよい。しかし,検証及び妥当性確認を提供する機会は限られ,かつ,供給者が市販する上で機密であると考える実使用のデータを提供することは,適切ではない。開発作業の削減並びに検証及び妥当性確認の水準の引下げの結果として,COTSのシステムのコストは,特注のシステムのコストよりはるかに低い。現在,多くの購人者が,COTSのシステムは要求事項に正確に適合しないことがあると容認しつつも使用するのは,これが理由である。購入者が既製のシステムへの何らかの変更を要求する場合,達成したディペンダビリティに重大な影響を与えることがあるため,それはもはやCOTSのシステムと考えることはできない。何らかの変更を要求する場合は,これらの変更によるディペンダビリティ性能への影響を詳細に考慮しなければならない。また,必要な場合,購入者は,追加の検証及び妥当性確認を要求しなければならない。可能な場合,全ての信頼性,保全性及びアベイラビリティ要求事項は,定量的に表現することが望ましい。しかし,仕様書に定性的要求事項を規定することが適切な場合もある。定量的要求事項は,規定しため,購入者は,既存の類似システムの実績,望ましい性能(遂行能力)及び改良が予期できるかどうかの当性確認の活動は,ましい迷成水準を大証することができる。しかし,他の要因が,本来備わっている一据付けシステムのライフサイクルは,システムが達成するディペンダビリティに著しく影響する場合がある。例えば,不十分な取扱い及び保管期間の延長は,システムの信頼性性能を著しく低下させる場合がある。さらに,信頼性性能は,多数のシステムが示す,構成品の取扱い方法又はサプシステムの摩耗による故障率の変化によって,寿命を通じて異なる場合がある。多数のシステムにおける取扱い方によるこの信頼性性能の変化は,一定故障率の仮定は成立せず,信頼性性能の推定のためにより複雑な数式を必要とする異システムの取扱い方による変化は,信頼性性能に影響を与えるもう一つの要因である。例えば,通常は鋪装路を走る自動車を未鋪装路で使用すると,鋪装路とは異なるストレス及び負荷が掛かり故障しやすくなる。このように,システムの使命又は取扱い方は,ディペンダビリティ仕様に不可欠な部分であり,デ複雑なシステムでは特に,信頼性及び保全を一緒に考慮する。複雑なシステムでは,信頼性及び保全性要求事項を別々に規定するよりもアベイラビリティ要求事項を規定するほうが,システムレベルでは適切な場合がある。アベイラビリティのどの定義を規定するかを購入者が定義することが重要であり,定義をしない場合,要求したレベルのアベイラビリティ性能が達成できないリスクがある。定常アベイラビリティに対する要求り頭を規定するのが最も一般的だが,平均アベイラビリティが適切な場合もある。アベイラビリテイ性能が主要なディペンダビリティ特性である産業の例には,ピーク時間帯に使用可能な車両の割合又は許容できる最大の遅延時間を要求する。もう一つは通信産梁であり,通事業者は,ある経路が使川不能でも多様な経路が使川可能なような,システムが全体のアベイラビリティを維持するように一定数の通信路が利ある。アベイラビリティのこの定義が適切であるためには,定常状態の条件が成立する必要がある。定常状態の条件が成立する場合,数学的に単純になるので,適切でないときでも定常アベイラビリティを規定瞬間アベイラビリティは,“要求された外部資源が供給されるとき,与えられた時点において,アイテムが与えられた条件の下で要求機能遂行状態にある確率”である。ディペン平均アベイラビリティは,“与えられた時間間隔(,tz)における瞬間アベイラビリティの平均値”である。この尺度は,仕様としてより有効であり,運用条件が異なることで,異なる時間間隔におけるアベイ運用アベイラビリティ(補給遅延を含む場合。)及び漸近アベイラビリティのような,他のアベイラビリアベイラビリティ,信頼性及び保全性は,独立した尺度ではなく,修理可能なシステムでは次のように関連付けることができる。一定故障率かつ一定修復率である場合及び漸近アベイラビリティと定常アベイラピリティとが一致する場合だけ,しばしば“アベイラビリティ”と簡略化して表す。この関係は,これらの非常に特定な条件の下でだけ適用できるが,あまり多くは起こらない。より詳細かつ正確なアベイラビリティの評価をする前に,最初の推定値としてだけこの計算を使用することが望ましい。システムのディペンダビリティ性能を束縛するので,ディペンダビリティ性能の三つの尺度全てを規定しないほうがよい。アップ時間とダウン時間との間のバランスが運用面で確実に受入れ可能とするために,通常は三つの尺度のうちの二つを規定する。ダウン時間は長いが高い水準の平均アップ時間,又はダウン時間は短いが低い水準の平均アップ時間によって,同じアベイラビリティを達成してもよい。例えば,パーソナルコンピュータのオペレーティングシステムは繰り返し故障するが,の起助及び小開始にわずかのいアベイラビリティを示す。これは,利用者にとっては不便であるが,ぁまり故障しないが故障すると幾日も使用できないコンピュータの同一のアベイラビリティよりも受入れ可能なことがある。しかし,通信ネットワークにおいては,知いダウン時問のより低い刺性によるアベイラビリティの達成は,データの送信に十分な持続時間が使用できないため受入れできないことがある。どのようなアベイラビリティ仕様書も,アベイラビリティが何を意味するか,すなわち,どの形式のアベイラビリティを規定し,ダウン時問にどの時問を含めるか,衹給近延時問を含めるかどうか及び対象とする範囲がどこまでかを正確に定義する必要がある。アベイラビリティに対する要求事項は,小数又はパーセントで表現できる。例えば,平均アップ時間を観測時間のパーセントとして表現できる。アベイラビリテイ要求事項は,故障の発生及びダウン時間の両方を網羅する。平均アベイラビリティを規定する場合,他の関連する時間情報とともに観測する時間間隔例えば,通勤列車の平均アベイラビリティを要求する場合,月曜日から金曜日の午前7時と午前10時との間及び午後5時と午後8時との間の両方の時間帯で測定する平均アベイラビリティを規定してもよい。発生したダウン時間を累積する。システムのダウン時間の一部(例えば,補給遅延時間又は管理遅延時間)を供給者の責任から除外する場合,関連する時間の値とともにそのことを仕様書に明記することが望ましい。各種の保全時間の指針を,図2Aに示す。複数の保全時間を使う代わりに一つの固有アベイラビリティを規定してもよい。時間図2A一保全時間のダイアグラム定量的なアベイラビリティ要求事項の例を,B.2に示す。6.2.2定性的要求事項定性的なアベイラビリティ要求事項は,定性的な信頼性及び保全性要求事項を含んでもよい。ただし,定量的アベイラビリティ要求事項を,可能な限り使用することが望ましい。定量的な要求事項が仕様書の全ての側面を網羅できない場合,例えば,特定の運用条件でのダウン時間がより致命的である場合,定性的なアベイラビリティ要求事項で定量的要求事項を補完してもよい。しかし,アベイラビリティの形式及びダウン時間に含める時間は,仕様書に定義する必要がある。6.3アベイラビリティの検証及び妥当性確認の提供仕様書は,要求したアベイラビリティ性能の検証及び妥当性確認の必要性を含むことが望ましい。アベイラビリティの証拠は,有頼性及び保全性の証拠の紈合せによって提供してもよい。6.3.2試験による検証及び妥当性確認検証及び妥当性確認を試験によって実施する場合は,IEC61070に規定する定常アベイラビリティの標準化した適合武験手順を適川してもよい。しかし,非常に高いアベイラビリティ要求小頭(例えば,0.999.9.を超える)では,意味のある試験計画を設定することは極めて困難であることに注意するのが望ましい。システムの試験には,サブシステムのアベイラビリティ性能の評価並びに検証及び妥当性確認を役立てることができる。これは,システムのアベイラビリティモデルに,システム及びサブシステムレベルでの観察結果を使用することで達成できる。どのような場合でも,高いアベイラビリティ要求事項を検証及び妥当性確認するために,適用する方法の実現可能性を証明する必要がある。実使用又はアベイラビリティ性能試験でのハードウェアの故障,ソフトウェア故障,保全手順及び他の理由によるダウン時間を含んだ詳細なフィールドデータの収集プログラムは,事前に合意することが望ましい(JISC5750-3-2参照)。同時に試験の実施は,必要な証拠を提供するために進行するように監視及び解析しなければならない。さらに,同じ形態のシステムの複数個のアイテムを試験中に使用する場合,アイテムの数及び観察期間購入者は,適切な刺性性能の尺度を規定し,かつ,要求小の統汁的な意味合いを供給长が理解する率が一定なら,これは871613時間(又は99年以上)のMTBFと等しい。MTBFは,使用法の変更によっ参照)。影響する。したがって,妥当な信頼性の尺度は,運用方法及び運用時間であり,規定した運用寿命によってシステムを股計する。冗長要素の有無は,頼性の尺度の送択に影料を及ばす別の要因による。全てのシステムに対して,要求する各信頼性特性值を選択して規定し,各特性に対して定量的要求事項を仕様書に規定する。システムの定量的要求事項を仕様書に規定するときに,次のことを記述することが一故障の基準又は故障の定義,すなわち意図した適用において,どのような状態をその特定のシステム注記故障をその結果の重大性によって種々の方法で定義してもよい。例えば,サービスの中断,一運用及び動作条件一環境条件一要求事項に適合している証拠を示すために適用しようとする方法このような記述なしにR(I),F(),MTTF,MTBF,一定時間間隔内の故障数,ワイブルパラメータ,ベーシステムを構成するユニット,構成品などの信頼性水準一規定する信頼性水準でシステムを設計,製造,検証及び妥当性確認をするためのコストプロジェクトの州発期I間中に其本的な前提条件が妥当でないことが明らかになった場合,頼性性能の要求事項を変更することもある。仕様書を変更するときは,全ての関係者の同意を得た上で行うことが望定量的要求小頭は,その後のプロセスによって得る結果と比校できるような表現で明確に規定すること定量的要求事項に対する適合の証拠を試験によって提供する場合は,信頼水準の要求を規定するか,又は実際に使用する試験計画を規定することが望ましい。試験計画を規定する場合には,その仕様書には試61123及びIEC61124参照)の方が定時打切り試験計画又は定数打切り試験計画よりも効率的なため,優先して用いることが望ましい。信頼性特性値が時間によって一定ではないことが既知であるか,又は一定ではないことが予想できる場合には,信頼性特性値が時間によって一定ではない場合の参照規格を規定することが望ましい。例えば,修理できない又はしないシステムのワイブルパラメータ(IEC61649参照)又は修理可能なシステムのべき乗則パラメータ(IEC61164及びIEC61710参照)である。代わりに,あらかじめ決定した時間間隔における平均故障強度を規定することができる。統計的分布の情報は,JISC5750-3-5を参照。定性的信頼性要求事項は,次のいずれか又は両方の立場から示すことができる。ーシステムのライフサイクル段階を通して適川する頼性改普活動物理的,性能的及び運用上の要求事項のようなシステムに対する設計基準は,通常,定量的信頼性要求事項とは独立したものであるが,補完的であることもある。このような基準は,そのシステム自体のためかの例を,次に示す。一単一フォールトに関する基準,すなわち,システムが単一フォールトによって致命的な状態に陥って一経路の分離,すなわち,冗長サブシステムは,信号チャネル,電源,その他の支援供給装置などに対して,ケーブル,パイプなどに別々の経路を用いることによって,独立を保つようにしなければなら一重大な機能の監視,すなわち,規定の信頼性性能水準を維持するために,連続的又は間欠的に重大な定量的な信頼性性能要求事項を仕様書に規定することに加えて,システムのライフサイクル段階を通して実行できる一連の信頼性(及び保全性)の改善活動を規定することが望ましい。これらの定性的要求事項は,ハードウェア,ソフトウェア及び支援に適用できる。これらの活動は,定量的要求事項がシステムの信頼性性能を全ての面で規定していない場合には特に重要となる。これらの活動は,技術的かつスケジュール及びコストの点から,購入者と供給者との間で相互に同意することが望ましい。このような定性的な要求事項は,信頼性プログラム計画書(又はディペンダビリティ計画書)に明文化し,管理することが信頼性プログラム計画書は,システムの性質及び規定する要求事項によってテイラーリングすることが望ましく,代表的には次の内容を含む。一適川する分析方法の秆一要求事項に対する適合確認の方法(JISC5750-3-5参照)又は要求事項に対する適合の度合いを表すその他の定性的若しくは定量的尺度についてーワーストケース解析仕様書には,規定した要求事項に適合していることの証拠を提出するために用いる方法を記述すること信頼性の検証及び妥当性確認は,設計期間中及び製造前の解析,製造後の試験室試験若しくはフィールド試験又は納入後のフィールドにおける性能評価のいずれかによって行ってもよい。さらに,検証及び妥当性確認は,開発工程の他の活動によって行ってもよい。例として,設計解析(ストレス解析など),性能試験,ソフトウェアテスト及び運用シミュレーションがある。証拠は,検証及び妥当性確認を行うために全てのデータ源から集めてよく,信頼性の検証及び妥当性確認活動を補完する。試験による頼性の検証及び妥当性確認の望ましい方法は,通常,購入者と供給者との合意によって迷択する。また,次のものがある。ーフィールド,すなわち,実使用におけるシステムの故障データの収集及び分析(JISC5750-3-2及び高い水準の証拠が必要な場合,調達プロセスに時間が掛かりすぎる場合がある。の方法を用いた実使用又は試験室におけるシステム試験。試験室試験を規定する場合は,コスト,時全ての試験は,システムが遭遇する運用上及び環境上の使用方法並びにストレスを反映するように調整するか,又は試験の結果が実使用で達成したシステムの信頼性に影響を与えないように調整することが望ハードウェア,ソフトウェアなどによる全ての故障を,該当故障又は非該当故障に分類するための正確な判定基準を規定することが望ましい。この分類は合否判定基準の基であり,明瞭かつ正確に試験開始前に規定し,ライフサイクルの早い段階で定義しておくことが望ましい。これによって,所望の結果を提供するために結果を修正したという疑惑がなくなる。しかし,ライフサイクル又は製品開発のより後の段階になるまで,全ての試験基準を定義できない場合がある。修理可能なシステム及び修理できない又は確認は,それぞれ別々に考慮しなければならない。故障率又は一定故障強度の仮定が妥当なときの適切な試験は,IEC6た場合は試験結果が無効になるので,一定故障率又は一定故障強度の仮定の妥当性を確認することが中まシステムの頼性の検証及び妥当性確認は,納入に先立ち頼性解析にはづく計算によって行うことができる。幾つかの事例(例えば,非常に高い信頼性をもったシステム)においては,これが唯一の実行可能な手法である場合がある。この解析は,実運用又は試験室試験による信頼性の妥当性確認を行うより,かなり以前に実施することができる。このような方法では,納入するシステムがシステム仕様書に規定した要求事項を満たしているかどうかを解析によって確認することができるが,実現する信頼性特性を直接ハードウェア及びソフトウェアを含むシステムの,信頼性の検証及び妥当性確認の解析技法の例には,信頼性ブロック図,故障の木解析(FTA)及び故障モード·影響解析(FMEA)がある。種々の解析手法の指針を与える規格を,附属書Aに示す。サブシステム,部品及び電子構成品又は他の構成品の,期待する使用法及び運用上のストレスを考慮に入れた各故障率並びにそれらの導出が適切かつ妥当であることを立証するために,システムのハードウェアを解析することが望ましい。この目的のために,電気的,熱的又はその他の測定が必要となる場合があシステムのソフトウェア部分に対しても同様に,考えられるソフトウェアのフォーこのような計算のためのデータは,例えば,フィールドにおける類似システムの運用履歴,試験室試験,嘴入光が,あるデータベース(例えば,特定の故障率データバンク)の使川を規定しようとする場合には,このことを供給者と購入者との間で合意しておくことが望ましい。しかし,特定のデータベースの使用を規定することは,供給者が信頼性性能の要求事項を達成する義務を免除するものではない。いかなる場合もデータ源を識別し,推定値に使用した仮定を記録することが望ましい。8保全性保全性は,修理可能な形式のシステムの重要なディペンダビリテイ尺度であり,要求機能を実行できる状態に維持又は回復するシステムの能力を反映する。例えば,ソフトウェアプロジェクトの中間更新で,到達しているアベイラビリテイが低いレベルのもの又は保全しにくい離れ修正を行う。さらに,修理可能な形式でないシステムでは,特に冗長化していない場合に保全性を間違って規定することは,ディペンダビリティの達成に重要な影響を及ぼす可能性がある。保全性は,IEC予防保全とで全く異なる場合,要求事項を別々に規定することが必要なときがある。定量的要求事項を仕様書に規定する場合には,システムが保全又は保全支援によって非動作状態となる時間の期待時間を規定する。この時間は,平均修理時間,分位点修理時間,平均補給遅延時間又は分位点補給遅延時間のような適切な尺度で規定しなければならない。定量的要求事項は,例えば,運用時間当たりの保全背川のように,時問又は卧離にはづくだけでなく,保全の背川で表してもよい。保全性性能要求事項の完全な仕様書には,次の五つの広い領域を含めることが望ましい。ーシステムの設計によって達成する保全性性能一保全に影都するシステム使川時の制約一納入するシステムが必要な保全性特性値をもっていることを保証するために,供給者が遂行する保全性プログラム要求事項保全性要求事項を規定するときには,次の事項を明記することが望ましい。ーシステムを使用するときの種々の運用及び動作条件並びに環境条件一適用する保全方針並びに関連する手順及び保全支援の取決め事項(例えば,予防保全又は診断試験)一利用可能な工具及び必要な特殊工具一提供を受ける予備品並びにそれらの見積もり及び管理保全性性能要求仕様書には,要求事項及びこれを検証する方法を詳しく述べることが望ましは,さらに,適切であれば標準の用語集を引用して仕様書中に使用する用語の正確な定義を含めることが保全性要求事項は,規定した手順書によって検証する,目標事項又は明確な要求事項の形で仕様書中に規定してもよい。目標事項又は要求事項は,定量的な用語又は定性的な用語のいずれの形で規定してもよ典型的な保全性性能仕様背には,迅川水準における保全性進成のための方法,|標などを記賊する。システム特性としての保全性性能は,保全支援コストに影響を与え,かつ,色々な保全水準における保全時間に影響を与えるので,保全方針によって影響を受ける全ての水準における達成度を網羅するように,要定量的保全性要求事項の例を,B.4に示す。保全性要求事項を定量的に規定できない場合,定性的要求事項を補足的に使用することが望ましい。全てのディペンダビリティ特性と同様に,定量的要求事項及び定性的要求事項の両方を規定してもよい。例えば,規定した条件をシステムが満たさなければならない程度及び保全に関連する制約について,仕様書保全性の検証及び妥当性確認の多くを,他の開発試験又は解析を通して提供することがある。例えば,信頼性試験で該当するデータを収集したときは,システムの保全性のデータとして提供できる。したがって,全ての開発の試み及び解析は,意味のある保全性データを提供できるかどうか判断するために審査するのが望ましく,かつ,その試みは,最も早い機会に試行計画の中に組み込むことが望ましい。保全性性能の検証及び妥当性確認は,仕様書に記載した要求事項に適合していることを決定するプロセスである。検証及び妥当性確認の方法及び手順は,保全性要求事項とともに規定することが望ましい。検証及び妥当性確認の方法は,適切なデータ又は情報の供給者による提出から,特別な保全性実証を実行す保全性の検証及び妥当性確認は,进続的なプロセスとみなすことがましい。保全性に以逊するデータは,プロジェクト進展の流れの中で利用可能になるに従って生成し,収集し,評価することが望ましい。その結果は,その都度,規定した保全性要求事項と比較することが望ましい。保全性性能を検証する幾つかの方法を,IEC607063に示す。それらは,次の小明を含む。一実証のための試験保全性の検証及び妥当性確認についてのより詳しい事項は,IEC60706-3による。9保全支援保全支援は,保全組織がシステムを保全するために必要な資源を提供する能力(すなわち,必要とする時及び場所)であり,保全支援の提供は,システムのディペンダビリテイを確実にするために,しばしば重大である。保全支援の水準には,使用諸条件及びライフサイクルを通して変化する諸要因が,しばしば保全支援は,仕様の性質に応じてシステムの供給者,購入者又は第三者によって全面的又は部分的に供給することができる。したがって,保全支援の供給源が何であるかによって仕様も変化する。統合補給支援(ILS)は,全ての補給支援サービスを製開発の統合部分の一つとして考慮し,提供する方法である(IEC準化した保全支援計画だけを提供し,購入者は必要な保全及び保全支援を特定の適用のために,しばしば供給者が保全支援を供給する範囲は,納入の一部として仕様書に規定することが望ましい。購入者(利用者を含む。)による保全支援は,要求事項に規定する信頼性,アベイラビリティ及び保全性のために必要不可欠であり,システム運用の諸規定条件の一部をなす。保全支援要求は,可能な場合には,定量的な方法で規定することが望ましい。そのような定量的な規定の事例には,保証応答時間,平均管理遅延,平均補給遅延,予備品不足確率及び予備品不足遅延がある。保全支援要求事項を規定するときは,次の事項を明記することが望ましい。ーシステムを使用する,種々の運用条件及び環境条件一購入者,供給者及び第三者の義務及び責任一適用する保全方針並びに関連する手順及び支援の取決め事項一利用可能な工具及び必要な全ての特殊工具又はジグーシステムの運用及び保全に責任がある要員の資格,責務及び身体的特性保全支援要求事項を定量的に規定できない場合,定性的要求事項を補足的に使用することが望ましい。全てのディペンダビリティ特性と同様に,定量的要求事項及び定性的要求事項の両方を規定してもよい。これには,例えば,要求する教介訓練のレベル及び技上,保全要以の質的標準レベル,又は必要とする作保全支援の検証及び妥当性確認の方法は,保全性の検証及び妥当性確認に密接に関係しており,かつ,それらは分離できるものでもない。なぜなら,保全性性能は,利用可能な保全支援に依存し,かつ,それ以上の情報は利用可能ではない。その他の検証及び妥当性確認は,保全支援が利用可能で,かつ,有効で附属書A検証及び妥当性確認のための規格A.1ディペンダビリティ試験のための技法ディペンダビリティ管理一第3-2部:適用の指針ーフィールドからのディペンダビリティデータの収集ディペンダビリティ管理一第3-5部:適用の指針一信頼性試験条件及び統計的方法に基づく試験原則ディペンダビリティ管理一第3-7部:適用の指針一電子ハードウェアの信頼性ストレススクリーニングストレススクリーニングー電子機器ハードウェアEquipmentreliabilitytesting—PaEquipmentreliabilitytesting—Part4:StatisticalprocedurEquipmentreliabilitytesting—Part6Maintainabilityofequipment—Part5:TestabilityaProgrammesforreli信頼性成長プログラムCompliancetestproceduresforsteadyアベイラビリティ実証Reliabilitytesting—Compliancete通合試验汁山一成功比率又はび一定故障強度Reliabilitystressscreening—PaReliabilitystressscreening—Part2:ElectReliabilitygrowth—Statisticaltestandestimationm信頼性成長一統計的検定及びPowerlawmodel—Goodness-of-fittestsandest適合度検定一べき乗則モデル解析によるディペンダビリテイの検証及び妥当性確認のための規格を,表A.2に示す。ディペンダビリティ管理一第3-1部:適用の指針ーディペンダビリティ解析手法の指針ディペンダビリティ管理一第4-2部:適用の指針ーソフトウェのための解析技法一故障の木解析(FTA)故障の木解析(FTA)信頼性ブロック図ApplicationofMarkovtechniquマルコフ解析技法Equipmentreliability—Reliabilityassessmentmethods(参考)信頼性,保全性,保全支援及びアベイラビリティ