故障モード影響解析（FMEA）とは？

故障モード影響解析（FMEA）

　FMEAへのインプットは、故障モードを探す対象が記述されたドキュメントです。例えば、ハードウエアの設計図面や運用手順書です。アウトプットは故障モード影響解析シートと呼ばれる、表形式で記録された起こりうる故障の形態、故障による影響範囲、故障の原因、致命度が記されたドキュメントです。故障モード影響解析シートの故障モードはリスクの大きさ順に並べ、リスクの大きな故障モードから対策を考えていきます。リスクの大きさは発生頻度、被害の大きさ、検出の難しさから計算します。

　故障モード影響解析は、もともとハードウエアを対象とした信頼性向上の手法です。ハードウエア設計時に、発生しがちな故障、その原因、発生頻度、発生した場合の被害や損失を想定します。国際電気標準会議（IEC）がその標準化文書IEC 60812 Analysis techniques for system reliability ? Procedure for failure mode and effect analysisで、FMEAを定義しています。その標準化文書に例として、自動車の電気系統の故障モード影響解析の一部が挙げられ、図2に示すような内容が書かれています。これをもとに設計段階で検討すれば、品質向上につながります。

ソフトウエアへの故障モード影響解析の適用

　一方、ソフトウエア開発にFMEAを適用した事例はそれほど多くありません。ハードウエアのFMEAは、性能劣化や摩耗といった物理現象、人為的ミス等を対象としているのに対して、ソフトウエアではそれに対応するものが明確にされていないことが理由の1つでしょう。また、性能劣化、摩耗、人為的ミスのように、起こる場合もあれば、そうでない場合もありますが、ソフトウエアの場合、同一の条件では比較的同じ結果が起こりやすいことが挙げられます。また、故障の結果の波及範囲が広い（自由度が大きい）ため、故障モード影響解析の実施コストが大きいことも、ソフトウエアの故障モード影響解析の事例が少ない理由の1つでしょう。

　ハードウエアのFMEAでは、対象となる構成要素、定義する故障モードの抽象度は比較的わかりやすく、議論の余地は少ないでしょう。例えば、構成要素をサブシステムや部品とすることができます。また、影響解析を実施する場合に必要となる構成要素の上位要素（エアコン（上位要素）の中のファン（構成要素））も明らかな場合が多いでしょう。

　ソフトウエアへの故障モード影響解析を適用する際には、構成要素の定義や影響解析をする際の上位要素の定義を適切に選ぶことがうまくできれば、それ以外はハードウエアのそれと大きくかわりません。

　例えば、構成要素を「機能」とし「ファイル読み込み機能」を考えてみます。機能の上位要素は複数存在し、「～記録部」や「～データベース部」のようになるでしょう。また、「ファイル読み込み機能」がファイルのフォーマットを誤って解釈したり、もともとのファイルが誤ったフォーマットで記録されていた場合には、ユーザーへの表示や更新したデータもおかしくなってしまったりします。

　次に、日ごろ筆者が課題と位置づけていた冒頭の問題を解決するために、筆者が奈良先端科学技術大学院大学に在学中に発表した「保守開発型ソフトウエアを対象としたソフトウエアFMEAの実証的評価」「大規模ソフトウエアの保守開発を対象とした故障モード影響解析(FMEA)適用の試み」で提案している故障モード影響解析の手順について事例をまじえながら紹介します。