WO2022123815A1

WO2022123815A1 - 設計支援装置

Info

Publication number: WO2022123815A1
Application number: PCT/JP2021/024782
Authority: WO
Inventors: 茂倫高野; 純利川崎; 直也來田; 泰生山口
Original assignee: 三菱電機株式会社
Priority date: 2020-12-07
Filing date: 2021-06-30
Publication date: 2022-06-16
Also published as: JP7450764B2; JPWO2022123815A1

Abstract

設計支援装置（１０）には、製品設計の各階層のＦＭＥＡの結果である複数のＦＭＥＡシートが入力される。設計支援装置（１０）の関連付け部（１１）は、複数のＦＭＥＡシートのうちの上位階層のＦＭＥＡシートに記載された故障モードと、複数のＦＭＥＡシートのうちの下位階層のＦＭＥＡシートに記載された故障影響との関連付けを行い、その関連付けの結果である関連付け結果（１０４）を出力する。

Description

設計支援装置

　本開示は、製品の設計作業を支援する設計支援装置に関するものである。

　製品の信頼性および安全性を担保するため、一般的に、製品の設計段階でＦＭＥＡ（Failure Mode and Effects Analysis）が実施される。ＦＭＥＡは、製品の構成要素である機能ブロックおよび部品を列挙し、構成要素ごとに故障モード、故障影響、故障原因などを検討することにより、製品が使用者に危害を加えるような潜在的な故障を設計段階で抽出することによって行われる。設計者は、ＦＭＥＡによって抽出された潜在的な故障への対策を設計に取り込むことで、高信頼性および高安全性を有する製品の開発を行っている。通常、ＦＭＥＡの結果は「ＦＭＥＡシート」と呼ばれる１つのシートにまとめられる。つまり、ＦＭＥＡは、ＦＭＥＡシートを作成することとも言える。

　また、製品開発では、システムレベルからサブシステムレベルへ、サブシステムレベルからハードウェア（ＨＷ）およびソフトウェア（ＳＷ）レベル（以下「ＨＷ・ＳＷレベル」ということもある）へ、というように上位の階層から下位の階層へブレイクダウンをしながら設計を進める必要がある。ＦＭＥＡは、上位の階層から下位の階層までの全ての階層で実施される。

　例えば下記の特許文献１には、製品の機能モデルデータに故障モードや故障影響を関連付けることでＦＭＥＡの網羅性を確保するＦＭＥＡ装置が提案されている。特許文献１のＦＭＥＡ装置によれば、設計の各階層でのＦＭＥＡの網羅性を確保することができる。

特開２００７－３２３２１９号公報

　特許文献１のＦＭＥＡ装置は、設計の各階層でのＦＭＥＡを実施するには有用である。しかし、階層間ではＦＭＥＡが関連付けされないため、上位階層の構成要素の故障モードと下位階層の構成要素の故障影響との関連付けなどは行うことができず、製品全体におけるＦＭＥＡの網羅性が十分に確保されたとは言えない。

　本開示は以上のような課題を解決するためになされたものであり、設計の階層間でのＦＭＥＡの関連付けが可能な設計支援装置を提供することを目的とする。

　本開示に係る設計支援装置は、製品設計の各階層のＦＭＥＡ（Failure Mode and Effects Analysis）の結果である複数のＦＭＥＡシートを入力とし、前記複数のＦＭＥＡシートのうちの上位階層のＦＭＥＡシートに記載された故障モードと、前記複数のＦＭＥＡシートのうちの下位階層のＦＭＥＡシートに記載された故障影響との関連付けを行い、その関連付けの結果であり、前記故障モードと前記故障影響とのトレーサビリティ、整合性および網羅性のうちの少なくとも１つを評価するための関連付け結果を出力する関連付け部を備えるものである。

　本開示に係る設計支援装置によれば、設計の階層間でのＦＭＥＡが関連付けられることで、ＦＭＥＡにおける検討の漏れが防止され、ＦＭＥＡの網羅性を向上させることができる。

　本開示の目的、特徴、態様、および利点は、以下の詳細な説明と添付図面とによって、より明白となる。

実施の形態１に係る設計支援装置の機能ブロック図である。実施の形態１に係る設計支援装置の動作を示すフローチャートである。モータ駆動装置のシステムレベルのブロック図である。モータ駆動装置のＨＷ・ＳＷレベルのブロック図である。モータ駆動装置のシステムレベルのＦＭＥＡシートの例を示す図である。モータ駆動装置のＨＷ・ＳＷレベルのＦＭＥＡシートの例を示す図である。関連付け結果を表すマトリクス表の例を示す図である。関連付け結果を表すマトリクス表のフォーマットを示す図である。関連付け結果を表す故障ツリーの例を示す図である。不整合が有る場合の不整合判定結果を示す画面の例を示す図である。不整合が無い場合の不整合判定結果を示す画面の例を示す図である。不整合箇所の是正案の表示例を示す図である。設計支援装置のハードウェア構成例を示す図である。設計支援装置のハードウェア構成例を示す図である。設計支援装置を適用する開発プロセスを示す図である。試験工程における実施の形態２に係る設計支援装置の動作を示すフローチャートである。実施の形態２に係る設計支援装置に設けられる、試験工程の第１の部分工程を実施する機能ブロックの構成例を示す図である。評価結果入力表のフォーマットを示す図である。評価結果入力表の記載例を示す図である。故障影響の設計内容と評価結果とに不整合が無い場合に表示される画面の例を示す図である。故障影響の設計内容と評価結果とに不整合が有る場合に表示される画面例を示す図である。実施の形態２に係る設計支援装置に設けられる、試験工程の第２の部分工程を実施する機能ブロックの構成例を示す図である。構成管理表のフォーマットを示す図である。数値変更が成された構成管理表の例を示す図である。機能の変更による影響分析がない場合の画面例を示す図である。機能の変更による影響分析がある場合の画面例を示す図である。実施の形態２に係る設計支援装置に設けられる、試験工程の第３の部分工程を実施する機能ブロックの構成例を示す図である。機能の変更管理表の画面例を示す図である。

　＜実施の形態１＞
　図１は、実施の形態１に係る設計支援装置１０の機能ブロック図である。図１に示すように、設計支援装置１０は、関連付け部１１、関連付け結果表示処理部１２、不整合判定部１３、不整合判定結果表示処理部１４、不整合是正案策定部１５および不整合是正案表示処理部１６を備えている。

　関連付け部１１は、入力された互いに異なる階層のＦＭＥＡシートの関連付けを行い、その関連付けの結果である関連付け結果１０４を出力する。関連付け結果１０４は、上位階層のＦＭＥＡシートに記載された故障モードと、下位階層のＦＭＥＡシートに記載された製品の故障影響とのトレーサビリティ、整合性および網羅性のうちの少なくとも１つを評価するためのものである。本実施の形態の設計支援装置１０には、上位階層のＦＭＥＡシートとして、システムレベルのＦＭＥＡシート１０１のデータが入力され、下位階層のＦＭＥＡシートとしてＨＷレベルのＦＭＥＡシート１０２およびＳＷレベルのＦＭＥＡシート１０３のデータが入力されるものとする。よって、関連付け部１１は、システムレベルのＦＭＥＡシート１０１と、ＨＷレベルのＦＭＥＡシート１０２およびＳＷレベルのＦＭＥＡシート１０３との関連付けを行い、その結果を関連付け結果１０４として出力する。以下、ＨＷレベルのＦＭＥＡシート１０２およびＳＷレベルのＦＭＥＡシート１０３をまとめて「ＨＷ・ＳＷレベルのＦＭＥＡシート１０２，１０３」という。

　関連付け結果表示処理部１２は、関連付け部１１から出力された関連付け結果１０４を表示装置に表示する処理を行う。本実施の形態では、システムレベルのＦＭＥＡシート１０１と、ＨＷ・ＳＷレベルのＦＭＥＡシート１０２，１０３との対応関係が、関連付け結果表示処理部１２によって表示装置に表示される。

　不整合判定部１３は、関連付け部１１から出力された関連付け結果１０４に基づいて、上位階層のＦＭＥＡシートに記載された故障モードと下位階層のＦＭＥＡシートに記載された故障影響との間の不整合の有無を判定し、その判定結果である不整合判定結果１０５を出力する。本実施の形態では、システムレベルのＦＭＥＡシート１０１に記載された故障モードと、ＨＷ・ＳＷレベルのＦＭＥＡシート１０２，１０３に記載された故障影響との不整合の有無が、不整合判定部１３によって判定される。

　不整合判定結果表示処理部１４は、不整合判定部１３から出力された不整合判定結果１０５に基づき、上位階層のＦＭＥＡシートに記載された故障モードと下位階層のＦＭＥＡシートに記載された故障影響との間の不整合の箇所を、表示装置に表示する処理を行う。本実施の形態では、システムレベルのＦＭＥＡシート１０１に記載された故障モードと、ＨＷ・ＳＷレベルのＦＭＥＡシート１０２，１０３に記載された故障影響との間の不整合の箇所が、不整合判定結果表示処理部１４によって表示装置に表示される。

　不整合是正案策定部１５は、不整合判定部１３から出力された不整合判定結果１０５と、対象機種（対象製品）の設計情報が含まれる仕様書１０６のデータまたはデータベース１０７のデータとに基づいて、不整合判定結果１０５が示す不整合を是正する（不整合の箇所を整合させる）ための是正案である不整合是正案１０８を策定する。本実施の形態では、システムレベルのＦＭＥＡシート１０１に記載された故障モードと、ＨＷ・ＳＷレベルのＦＭＥＡシート１０２，１０３に記載された故障影響との間の不整合を是正するための不整合是正案１０８が、不整合是正案策定部１５によって策定される。

　不整合是正案表示処理部１６は、不整合是正案策定部１５から出力された不整合是正案１０８を表示装置に表示する処理を行う。本実施の形態では、システムレベルのＦＭＥＡシート１０１に記載された故障モードと、ＨＷ・ＳＷレベルのＦＭＥＡシート１０２，１０３に記載された故障影響との間の不整合を是正するための不整合是正案１０８が、不整合是正案表示処理部１６によって表示装置に表示される。

　図２は、設計支援装置１０の動作を示すフローチャートである。以下、図２を参照しつつ、設計支援装置１０の動作を説明する。

　設計支援装置１０が起動し、互いに異なる階層のＦＭＥＡシートが設計支援装置１０に入力されると、関連付け部１１が、入力されたＦＭＥＡシートの関連付けを行い、その関連付けの結果である関連付け結果１０４を出力する（ステップＳ１０１）。本実施の形態では、関連付け部１１は、システムレベルのＦＭＥＡシート１０１と、ＨＷ・ＳＷレベルのＦＭＥＡシート１０２，１０３との関連付けを行う。

　そして、関連付け結果表示処理部１２が、関連付け部１１から出力された関連付け結果１０４を表示装置に表示させる（ステップＳ１０２）。本実施の形態では、システムレベルのＦＭＥＡシート１０１と、ＨＷ・ＳＷレベルのＦＭＥＡシート１０２，１０３との対応関係が、表示装置に表示される。

　また、不整合判定部１３が、関連付け部１１から出力された関連付け結果１０４に基づいて、上位階層のＦＭＥＡシートに記載された故障モードと下位階層のＦＭＥＡシートに記載された故障影響との間の不整合の有無を判定し（ステップＳ１０３）、その判定の結果である不整合判定結果１０５を出力する。本実施の形態では、システムレベルのＦＭＥＡシート１０１に記載された故障モードと、ＨＷ・ＳＷレベルのＦＭＥＡシート１０２，１０３に記載された故障影響との不整合の有無が判定される。

　不整合判定結果表示処理部１４は、不整合判定部１３から出力された不整合判定結果１０５を参照し、上位階層のＦＭＥＡシートに記載された故障モードと下位階層のＦＭＥＡシートに記載された故障影響との間に不整合があれば（ステップＳ１０３でＹＥＳ）、不整合判定結果１０５に基づき、その不整合の箇所を表示装置に表示させる（ステップＳ１０４）。本実施の形態では、システムレベルのＦＭＥＡシート１０１に記載された故障モードと、ＨＷ・ＳＷレベルのＦＭＥＡシート１０２，１０３に記載された故障影響との間の不整合の箇所が、表示装置に表示される。

　さらに、不整合是正案策定部１５が、不整合判定結果１０５と、仕様書１０６のデータおよびデータベース１０７のデータとに基づいて、不整合を是正するための是正案である不整合是正案１０８を策定する（ステップＳ１０５）。本実施の形態では、システムレベルのＦＭＥＡシート１０１に記載された故障モードと、ＨＷ・ＳＷレベルのＦＭＥＡシート１０２，１０３に記載された故障影響との間の不整合を是正するための不整合是正案１０８が策定される。

　そして、不整合是正案表示処理部１６が、不整合是正案策定部１５から出力された不整合是正案１０８を表示装置に表示させる（ステップＳ１０６）。本実施の形態では、システムレベルのＦＭＥＡシート１０１に記載された故障モードと、ＨＷ・ＳＷレベルのＦＭＥＡシート１０２，１０３に記載された故障影響との間の不整合を是正するための不整合是正案１０８が、表示装置に表示される。

　なお、不整合判定結果表示処理部１４が不整合判定結果１０５を参照した結果、上位階層のＦＭＥＡシートに記載された故障モードと下位階層のＦＭＥＡシートに記載された故障影響との間に不整合がなかった場合（ステップＳ１０３でＮＯ）、不整合判定結果表示処理部１４は、不整合が無い旨を、表示装置に表示させる（ステップＳ１０７）。

　以下、ＦＭＥＡの対象となる製品の具体例としてモータ駆動装置を挙げて、設計支援装置１０の動作を説明する。図３は、モータ駆動装置２００のシステムレベルのブロック図であり、図４は、モータ駆動装置２００のＨＷ・ＳＷレベルのブロック図である。

　図３に示すように、システムレベルで見たときのモータ駆動装置２００は、演算機能部２１０、駆動機能部２２０、診断機能部２３０および遮断機能部２４０の４つのブロックで構成される。

　演算機能部２１０は、外部のセンサ３０１からの信号に基づきモータ３０２の指令値に演算して、演算した指令値を駆動機能部２２０および診断機能部２３０へ送信する機能を有する。駆動機能部２２０は、演算機能部２１０が演算した指令値に応じてモータ３０２の駆動値を設定してモータ３０２へ送信する機能と、遮断機能部２４０から遮断信号を受信したときにモータ３０２の駆動値を０に設定する機能とを有する。診断機能部２３０は、演算機能部２１０が演算した指令値を診断する機能と、指令値の診断の結果が不良（ＮＧ）の場合に遮断機能部２４０へ遮断指令を送信する機能とを有する。遮断機能部２４０は、診断機能部２３０から遮断指令を受信したときに遮断信号を駆動機能部２２０へ送信する機能を有する。

　モータ駆動装置２００に対するシステムレベルのＦＭＥＡの結果であるＦＭＥＡシートの例を図５に示す。システムレベルのＦＭＥＡは、図３に示した４つのブロックに対して実施される。図５のＦＭＥＡシートでは、例えば、演算機能部２１０の故障モードとして、「指令値が過大」と「指令値が過小」とが記述されており、それらの故障モードの故障影響および故障原因は、それぞれ「意図通りにモータを駆動しない」および「演算機能部の不良」とされている。他のシステムブロックの故障モード、故障影響および故障原因は、図５に示すとおりであるため、ここでの説明は省略する。

　図４に示すように、ＨＷ・ＳＷレベルで見たときのモータ駆動装置２００は、第１のＩＦ回路２１１（ＨＷ）、演算処理部２１２（ＳＷ）、第２のＩＦ回路２１３（ＨＷ）、駆動回路２２１（ＨＷ）、第３のＩＦ回路２３１（ＨＷ）、診断処理部２３２（ＳＷ）、第４のＩＦ回路２３３（ＨＷ）、遮断回路２４１（ＨＷ）の８つのブロックで構成される。第１のＩＦ回路２１１、演算処理部２１２および第２のＩＦ回路２１３は、図３に示した演算機能部２１０の構成要素である。駆動回路２２１は、図３に示した駆動機能部２２０の構成要素である。第３のＩＦ回路２３１、診断処理部２３２および第４のＩＦ回路２３３は、図３に示した診断機能部２３０の構成要素である。遮断回路２４１は、図３に示した遮断機能部２４０の構成要素である。

　第１のＩＦ回路２１１、第２のＩＦ回路２１３、第３のＩＦ回路２３１および第４のＩＦ回路２３３は、受信した信号を送信先のブロックが受信できるように変換する機能を有する。演算処理部２１２は、受信した信号を用いて指令値を演算する機能を有する。駆動回路２２１は、指令値に基づき駆動値を送信する機能と、遮断信号を受信したときに駆動値を０にする機能とを有する。診断処理部２３２は、演算処理部２１２が演算した指令値を診断する機能と、診断の結果がＮＧであれば遮断指令を送信する機能とを有する。遮断回路２４１は、遮断指令を受信したときに遮断信号を送信する機能を有する。

　モータ駆動装置２００に対するＨＷ・ＳＷレベルのＦＭＥＡの結果であるＦＭＥＡシートの例を図６に示す。ＨＷ・ＳＷレベルのＦＭＥＡは、図４に示した８つのブロックに対して実施される。図６のＦＭＥＡシートでは、例えば、第１のＩＦ回路２１１の故障モードとして、「変換結果が過大」と「変換結果が過小」とが記述されており、故障モード「変換結果が過大」の故障影響および故障原因は、それぞれ「指令値が過大」、「第１のＩＦ回路の実装誤り」とされており、故障モード「変換結果が過小」の故障影響および故障原因は、それぞれ「指令値が過小」および「第１のＩＦ回路の実装誤り」とされている。他のＨＷ・ＳＷブロックの故障モード、故障影響および故障原因は、図６に示すとおりであるため、ここでの説明は省略する。

　図５に示したシステムレベルのＦＭＥＡシートと、図６に示したＨＷ・ＳＷレベルのＦＭＥＡシートとを対比すると、例えば、上位階層（システムレベル）のブロックである演算機能部２１０の故障モードとして「指令値が過大」があり、演算機能部２１０を詳細化した下位階層（ＨＷ・ＳＷレベル）の第１のＩＦ回路２１１の故障モード「変換結果が過大」に起因する故障影響として「指令値が過大」がある。つまり、下位階層の第１のＩＦ回路２１１の故障モードの故障影響が、その上位階層の演算機能部２１０の故障モードの１つと対応しており、この場合、第１のＩＦ回路２１１の故障影響「指令値が過大」によって演算機能部２１０の故障モード「指令値が過大」が発生する、という因果関係を定義付けることが可能である。このように、下位階層のブロックの故障モードの故障影響と、その上位階層のブロックの故障モードとの対応関係から、下位階層のブロックの故障の振る舞いと上位階層のブロックの故障の振る舞いとを網羅的に整合させることができる。

　次に、設計支援装置１０の関連付け部１１の動作の詳細を説明する。関連付け部１１は、関連付け結果１０４として、上位階層のブロックの故障モードと下位階層のブロックの故障モードの故障影響との対応関係を表形式で表した「マトリクス表」、または、上位階層のブロックの故障モードと下位階層のブロックの故障モードの故障影響との対応関係をツリー形式で表した「故障ツリー」を生成する。関連付け部１１がマトリクス表と故障ツリーとのどちらを生成するかは、使用者が任意に選択できるようにしてもよい。

　関連付け部１１が関連付け結果１０４としてマトリクス表を生成する場合、図２のフローチャートのステップＳ１０１において、関連付け部１１は、システムレベルのＦＭＥＡシート１０１およびＨＷ・ＳＷレベルのＦＭＥＡシート１０２，１０３に基づいて、以下の処理（１）～（６）を行うことで、図７のようなマトリクス表を生成する。なお、図７のマトリクス表は、図５のＦＭＥＡシートに相当するシステムレベルのＦＭＥＡシート１０１と、図６のＦＭＥＡシートに相当するＨＷ・ＳＷレベルのＦＭＥＡシート１０２，１０３とが、関連付け部１１に入力された場合に生成されるマトリクス表である。

　以下の処理（１）～（６）においては、図８に示すマトリクス表のフォーマットが使用される。

　処理（１）：関連付け部１１が、システムレベルのＦＭＥＡシート１０１に記載されたシステムブロック名および故障モードを、マトリクス表の上位階層の欄に列挙する。

　処理（２）：関連付け部１１が、ＨＷ・ＳＷレベルのＦＭＥＡシート１０２，１０３に記載されたＨＷ・ＳＷブロック名および故障影響を、マトリクス表の下位階層の欄に列挙する。

　処理（３）：関連付け部１１が、マトリクス表の下位階層の欄に記載された故障影響の記述を単語レベルに分割することで、キーワードを生成する。

　処理（４）：関連付け部１１が、マトリクス表の上位階層の欄において、処理（３）で生成したキーワードに関連するシステムブロック名および故障モードが記載された行を特定し、特定された行のキーワードに対応する列にチェックマークを入れる。上位階層の欄においてキーワードに関連するシステムブロック名および故障モードが記載された行を特定できなかった場合は、どの行にもチェックマークは入れられない。

　処理（５）：関連付け部１１が、処理（３）および処理（４）が下位階層の全ての故障影響に対して実行されるまで、処理（３）および処理（４）を繰り返す。処理（３）および処理（４）が全ての故障影響に対して実行されれば、処理（６）に進む。

　処理（６）：関連付け部１１が、処理（１）～（５）によって作成したマトリクス表を、関連付け結果１０４として生成して記録する。

　なお、処理（３）におけるキーワード生成および処理（４）におけるチェックマーク付与の精度を向上させるため、例えば、相関もしくは類似度に関する統計処理、データベース、人工知能（ＡＩ）等を活用してもよい。

　一方、関連付け部１１が関連付け結果１０４として故障ツリーを生成する場合、図２のフローチャートのステップＳ１０１において、関連付け部１１は、システムレベルのＦＭＥＡシート１０１およびＨＷ・ＳＷレベルのＦＭＥＡシート１０２，１０３に基づいて、以下の処理（１）～（６）を行うことで、図９のような故障ツリーを生成する。なお、図９の故障ツリーは、図５のＦＭＥＡシートに相当するシステムレベルのＦＭＥＡシート１０１と、図６のＦＭＥＡシートに相当するＨＷ・ＳＷレベルのＦＭＥＡシート１０２，１０３とが、関連付け部１１に入力された場合に生成される故障ツリーである。

　処理（１）：関連付け部１１が、システムレベルのＦＭＥＡシート１０１に記載された故障影響をツリーの１階層目に列挙する。

　処理（２）：関連付け部１１が、システムレベルのＦＭＥＡシート１０１に記載されたシステムブロック名および故障モードを、それに対応する１階層目の故障影響に繋げるように、２階層目に列挙する。

　処理（３）：関連付け部１１が、ＨＷ・ＳＷレベルのＦＭＥＡシート１０２，１０３に記載された故障影響の記述を単語レベルに分割することで、キーワードを生成する。

　処理（４）：関連付け部１１が、ツリーの２階層目において、処理（３）で生成したキーワードに関連するシステムブロック名および故障モードを特定し、特定した故障モードに繋げるように、当該キーワードに対応するＨＷ・ＳＷブロック名およびその故障影響を、ツリーの３階層目に配置する。ツリーの２階層目においてキーワードに関連するシステムブロック名および故障モードを特定できなかった場合は、当該キーワードに対応するＨＷ・ＳＷブロック名およびその故障影響は、どの故障モードとも繋げられずにツリーの３階層目に配置される。

　処理（５）：関連付け部１１が、処理（３）および処理（４）が下位階層（ＨＷ・ＳＷレベル）の全ての故障影響に対して実行されるまで、処理（３）および処理（４）を繰り返す。処理（３）および処理（４）が全ての故障影響に対して実行されれば、処理（６）に進む。

　処理（６）：関連付け部１１が、処理（１）～（５）によって作成した故障ツリーを、関連付け結果１０４として生成して記録する。

　なお、処理（３）におけるキーワード生成および処理（４）におけるキーワードに関連するシステムブロック名および故障モードの特定の精度を向上させるため、例えば、相関もしくは類似度に関する統計処理、データベース、人工知能（ＡＩ）等を活用してもよい。

　このように、実施の形態１に係る設計支援装置１０は、上位階層（システムレベル）のＦＭＥＡと下位階層（ＨＷ・ＳＷレベル）のＦＭＥＡとの関連付けを自動で行い、関連付け結果１０４を生成する関連付け部１１を備える。よって、設計支援装置１０によれば、設計の階層間でのＦＭＥＡが関連付けられることで、ＦＭＥＡにおける検討の漏れが防止され、ＦＭＥＡの網羅性を向上させることができる。それにより、ＦＭＥＡの製品全体におけるトレーサビリティを容易にとることが可能になる。この効果を得るためには、設計支援装置１０が、少なくとも関連付け部１１を備えていればよい。

　関連付け部１１が生成した関連付け結果１０４は、図２のフローチャートのステップＳ１０２において、関連付け結果表示処理部１２によって表示装置に表示される。それにより、上位階層のＦＭＥＡと下位階層のＦＭＥＡとの対応関係が、使用者に提示される。よって、使用者は、ＦＭＥＡの製品全体におけるトレーサビリティを容易に確認できる。この効果を得るためには、設計支援装置１０が、少なくとも関連付け部１１および関連付け結果表示処理部１２を備えていればよい。

　不整合判定部１３は、図２のフローチャートのステップＳ１０３において、上位階層の故障モードと下位階層の故障影響との間の不整合の有無を、関連付け部１１が生成した関連付け結果１０４に基づき判定する。

　例えば、関連付け部１１が関連付け結果１０４として図７のようなマトリクス表を生成する場合、不整合判定部１３は、マトリクス表においてチェックマークが付与されていない列または行があるかどうかを確認する。チェックマークが付与されていない列または行が存在しなければ、不整合判定部１３は、上位階層の故障モードと下位階層の故障影響との間の不整合はないと判断する。チェックマークが付与されていない列または行が存在すれば、不整合判定部１３は、チェックマークの無い列に対応する下位階層の故障影響、または、チェックマークが無い行に対応する上位階層の故障モードに、不整合があると判断する。不整合判定部１３は、不整合の有無の判定が完了したら、その判定結果を不整合判定結果１０５として生成して記録する。

　また、関連付け部１１が関連付け結果１０４として図９のような故障ツリーを生成する場合、不整合判定部１３は、３階層目に２階層目のどの故障モードとも繋がっていない故障影響が存在するかどうか、ならびに、２階層目に３階層目のどの故障影響とも繋がっていない故障モードが存在するかどうか、を確認する。その両方が存在しなければ、不整合判定部１３は、上位階層の故障モードと下位階層の故障影響との間の不整合はないと判断する。そのいずれかが存在すれば、不整合判定部１３は、どの故障影響とも繋がっていない故障モード、または、どの故障モードとも繋がっていない故障影響に、不整合があると判断する。不整合判定部１３は、不整合の有無の判定が完了したら、その判定結果を不整合判定結果１０５として生成して記録する。

　設計支援装置１０が、上位階層（システムレベル）のＦＭＥＡと下位階層（ＨＷ・ＳＷレベル）のＦＭＥＡとの間の不整合の有無を自動で判定して不整合判定結果１０５を生成する不整合判定部１３を備えることで、ＦＭＥＡの製品全体における網羅性を容易に評価できるようになる。この効果を得るためには、設計支援装置１０が、少なくとも関連付け部１１および不整合判定部１３を備えていればよい。

　ここで、関連付け部１１が生成する関連付け結果１０４は、マトリクス表および故障ツリーのどちらでもよいが、以下では説明の簡略化のため、生成する関連付け結果１０４はマトリクス表であるものと仮定して説明する。

　不整合判定部１３が生成した不整合判定結果１０５は、図２のフローチャートのステップＳ１０４またはＳ１０７において、不整合判定結果表示処理部１４によって表示装置に表示される。

　例えば、上位階層の故障モードと下位階層の故障影響との間に不整合がある場合には（ステップＳ１０３でＹＥＳ）、ステップＳ１０４において、例えば図１０のような不整合の箇所を示す画面が表示される。図１０の画面には、不整合の箇所を示すマトリクス表と、「不整合箇所有り」の文字メッセージとが含まれている。図１０の画面のマトリクス表は、不整合のある（チェックマークが付与されていない）上位階層の故障モードおよび下位階層の故障影響が反転表示されることで、不整合の箇所を示している。

　図１０の不整合判定結果１０５においては、システムレベルの故障モード「駆動値の不定」に対応するＨＷ・ＳＷレベルの故障影響が存在しないため、その行にはチェックマークが付与されていない。また、ＨＷ・ＳＷレベルの故障影響「駆動値を０にしない」および「駆動値の固着」に対応するシステムレベルの故障モードが存在しないため、その２つの列にはチェックマークが付与されていない。よって、システムレベルの故障モード「駆動値の不定」と、ＨＷ・ＳＷレベルの故障影響「駆動値を０にしない」および「駆動値の固着」とが、不整合箇所として特定されている。

　一方、上位階層の故障モードと下位階層の故障影響との間に不整合がない場合には（ステップＳ１０３でＮＯ）、ステップＳ１０７において、例えば図１１のような不整合が無い旨を示す画面が表示される。図１１の画面には、全ての行および列にチェックマークが付与されたマトリクス表と、「不整合箇所無し」の文字メッセージとが含まれている。

　設計支援装置１０が、不整合判定結果１０５を表示装置に表示させる不整合判定結果表示処理部１４を備えることで、上位階層（システムレベル）のＦＭＥＡと下位階層（ＨＷ・ＳＷレベル）のＦＭＥＡとの間の不整合の有無の判断結果が、自動的に使用者に提示される。よって、使用者は、ＦＭＥＡの製品全体における網羅性を評価した結果を容易に確認できる。この効果を得るためには、設計支援装置１０が、少なくとも関連付け部１１、関連付け結果表示処理部１２、不整合判定部１３および不整合判定結果表示処理部１４を備えていればよい。

　不整合是正案策定部１５は、不整合判定部１３により上位階層のＦＭＥＡと下位階層のＦＭＥＡとの間に不整合があると判断された場合に、図２のフローチャートのステップＳ１０５において、不整合判定結果１０５に基づいて、以下の処理（１）～（４）を実施することで、不整合箇所の是正案を策定する。

　処理（１）：不整合是正案策定部１５が、是正案を策定するために必要な情報として、仕様書１０６またはデータベース１０７のデータを取得する。仕様書１０６またはデータベース１０７のデータは、使用者により設計支援装置１０に入力される。仕様書１０６またはデータベース１０７のデータには、対象機種の設計情報だけでなく、対象機種のベース機種の設計情報も含まれていてもよい。ベース機種とは、アジャイル開発での前段階の開発機種やプロトタイプ機種、また、過去の流用・派生機種などである。

　処理（２）：不整合是正案策定部１５が、不整合箇所として特定された下位階層の故障影響が上位階層のどのシステムブロックに影響するかを、処理（１）で取得した情報に基づいて判別する。

　下位階層の故障影響に対して上位階層の故障モードの不整合が発生する原因としては、
（Ａ）下位階層の故障影響に余分なものが含まれている
（Ｂ）上位階層の故障モードに漏れがある
の２つのケースが存在する。例えば、不整合箇所として特定された下位階層の故障影響に対応するシステムブロックが存在しない場合、不整合是正案策定部１５は、不整合の発生原因はケース（Ａ）と判別し、その故障影響が余分なものである可能性があることを記録する。また例えば、不整合箇所として特定された下位階層の故障影響に対応するシステムブロックが存在する場合、不整合是正案策定部１５は、不整合の発生原因はケース（Ｂ）と判別し、そのシステムブロックに故障モードの追加が必要である可能性があることを記録する。

　不整合是正案策定部１５は、不整合箇所として特定された全ての下位階層の故障影響に対して処理（２）を行い、全ての故障影響に対する処理が完了したら、処理（３）を実施する。

　処理（３）：不整合是正案策定部１５が、不整合箇所として特定された上位階層の故障モードが下位階層のどのＨＷ・ＳＷブロックによって引き起こされるかを、処理（１）で取得した情報に基づいて判別する。

　処理（１）で不整合是正案策定部１５が取得した仕様書１０６またはデータベース１０７のデータには、上位階層の要求仕様と下位階層の要求仕様とのトレーサビリティマトリクス、上位階層のブロックと下位階層のブロックとのトレーサビリティマトリクス、および、上位階層のブロックの機能定義と下位階層のブロックの機能定義が記載されている。不整合是正案策定部１５は、これらの情報を読み込み、上位階層と下位階層との間で関連するブロックまたは機能を特定することにより、下位階層のＨＷ・ＳＷブロックによって引き起こされる可能性のある上位階層の故障モードを特定する。また、不整合是正案策定部１５は、統計処理やＡＩなどの類似の記述を特定または推定する手法を用いて、設計仕様や過去の類似事例のＦＭＥＡの内容から、過去の類似事例の不整合箇所と類似する箇所を抽出することで、是正内容を特定する。

　上位階層の故障モードに対して下位階層の故障影響の不整合が発生する原因としては、
（Ｃ）上位階層の故障モードに余分なものが含まれている
（Ｄ）下位階層の故障影響に漏れがある
の２つのケースが存在する。例えば、不整合箇所として特定された上位階層の故障モードに対応するＨＷ・ＳＷブロックが存在しない場合、不整合是正案策定部１５は、不整合の発生原因はケース（Ｃ）と判別し、その故障モードが余分なものである可能性があることを記録する。また、不整合箇所として特定された上位階層の故障モードに対応するＨＷ・ＳＷブロックが存在する場合、不整合是正案策定部１５は、不整合の発生原因はケース（Ｄ）と判別し、そのシステムブロックに故障モードの追加が必要である可能性があることを記録する。

　不整合是正案策定部１５は、不整合箇所として特定された全ての上位階層の故障モードに対して処理（３）を行い、全ての故障モードに対する処理が完了したら、処理（４）を実施する。

　処理（４）：不整合是正案策定部１５が、処理（２）および処理（３）で判別した内容を一覧にしたリストを、不整合是正案１０８として生成し、不整合判定部１３が生成した不整合判定結果１０５に関連付けして記録する。

　このように、設計支援装置１０が、上位階層の故障モードと下位階層の故障影響との不整合の是正するための不整合是正案１０８を策定する不整合是正案策定部１５を備えることにより、不整合是正案１０８が自動で生成されるようになり、使用者にＦＭＥＡの是正措置を提案できるようになる。この効果を得るためには、設計支援装置１０が、少なくとも関連付け部１１、不整合判定部１３および不整合是正案策定部１５を備えていればよい。

　不整合是正案策定部１５が生成した不整合是正案１０８は、図２のフローチャートのステップＳ１０６において、不整合是正案表示処理部１６によって表示装置に表示される。このとき不整合是正案表示処理部１６は、不整合是正案１０８の内容を示すテキストと、不整合判定結果１０５であるマトリクス表とを含む図１２のような画面を表示する。不整合是正案１０８が自動で表示装置に表示されることで、使用者は、不整合是正案１０８を参考にしてＦＭＥＡの是正、さらには、仕様・設計の見直しを、開発上流段階で行えるようになる。この効果を得るためには、設計支援装置１０が、少なくとも関連付け部１１、不整合判定部１３、不整合是正案策定部１５および不整合是正案表示処理部１６を備えていればよい。

　図１２には、不整合判定結果１０５として図１０と同じマトリクス表が含まれており、システムレベルの故障モード「駆動値の不定」と、ＨＷ・ＳＷレベルの故障影響「駆動値を０にしない」および「駆動値の固着」とが、不整合箇所として特定されている。また、これらの不整合箇所を是正するための不整合是正案１０８として、上位階層の駆動機能部２２０の故障モードから「駆動値の不定」を削除して「駆動値を０にしない」を追加すること、ならびに、下位階層の駆動回路２２１の故障影響から「駆動値の固着」を削除することが提案されている。

　以上のように、本実施の形態によれば、開発における種々の設計レベル間で、それぞれ実施したＦＭＥＡの整合を取ることができ、これにより不整合を検出した場合に、各設計レベルでのＦＭＥＡの見直しが図られ、その結果、開発を通して網羅性・信憑性・信頼性を向上させる効果を奏する。

　また、各設計レベルでのＦＭＥＡの見直しにあたって、設計支援装置１０が、仕様書１０６またはデータベース１０７の情報をもとに、不整合の対象となった設計事項および設計事項に関わるＦＭＥＡを正すための修正案を提示するので、使用者は提示された修正案をもとに不整合を改善でき、その結果、設計またはＦＭＥＡの見直しによる設計品質の低下を抑制する効果が得られる。

　また、本実施の形態は、例えば、ソフトウェア開発、ＬＳＩ開発、および機構設計などのブレイクダウンを伴う開発において、システムレベルとサブシステムレベル、サブシステムレベルとサブシステムを構成する要素（ＨＷ・ＳＷ）レベル、並びに、機能要件レベルと実装（部品）レベルなど、種々の設計レベルでＦＭＥＡを実施する場合に適用することが可能である。

　＜ハードウェア構成例＞
　図１３および図１４は、それぞれ設計支援装置１０のハードウェア構成の例を示す図である。図１に示した設計支援装置１０の構成要素の各機能は、例えば図１３に示す処理回路５０により実現される。すなわち、設計支援装置１０は、上位階層のＦＭＥＡシートに記載された故障モードと、下位階層のＦＭＥＡシートに記載された故障影響との関連付けを行い、その関連付けの結果である関連付け結果１０４を出力するための処理回路５０を備える。処理回路５０は、専用のハードウェアであってもよいし、メモリに格納されたプログラムを実行するプロセッサ（中央処理装置（ＣＰＵ：Central Processing Unit）、処理装置、演算装置、マイクロプロセッサ、マイクロコンピュータ、ＤＳＰ（Digital Signal Processor）とも呼ばれる）を用いて構成されていてもよい。

　処理回路５０が専用のハードウェアである場合、処理回路５０は、例えば、単一回路、複合回路、プログラム化したプロセッサ、並列プログラム化したプロセッサ、ＡＳＩＣ（Application Specific Integrated Circuit）、ＦＰＧＡ（Field-Programmable Gate Array）、またはこれらを組み合わせたものなどが該当する。設計支援装置１０の構成要素の各々の機能が個別の処理回路で実現されてもよいし、それらの機能がまとめて一つの処理回路で実現されてもよい。

　図１４は、処理回路５０がプログラムを実行するプロセッサ５１を用いて構成されている場合における設計支援装置１０のハードウェア構成の例を示している。この場合、設計支援装置１０の構成要素の機能は、ソフトウェア等（ソフトウェア、ファームウェア、またはソフトウェアとファームウェアとの組み合わせ）により実現される。ソフトウェア等はプログラムとして記述され、メモリ５２に格納される。プロセッサ５１は、メモリ５２に記憶されたプログラムを読み出して実行することにより、各部の機能を実現する。すなわち、設計支援装置１０は、プロセッサ５１により実行されるときに、上位階層のＦＭＥＡシートに記載された故障モードと、下位階層のＦＭＥＡシートに記載された故障影響との関連付けを行い、その関連付けの結果である関連付け結果１０４を出力する処理が結果的に実行されることになるプログラムを格納するためのメモリ５２を備える。換言すれば、このプログラムは、設計支援装置１０の構成要素の動作の手順や方法をコンピュータに実行させるものであるともいえる。

　ここで、メモリ５２は、例えば、ＲＡＭ（Random Access Memory）、ＲＯＭ（Read Only Memory）、フラッシュメモリ、ＥＰＲＯＭ（Erasable Programmable Read Only Memory）、ＥＥＰＲＯＭ（Electrically Erasable Programmable Read Only Memory）などの、不揮発性または揮発性の半導体メモリ、ＨＤＤ（Hard Disk Drive）、磁気ディスク、フレキシブルディスク、光ディスク、コンパクトディスク、ミニディスク、ＤＶＤ（Digital Versatile Disc）およびそのドライブ装置等、または、今後使用されるあらゆる記憶媒体であってもよい。

　以上、設計支援装置１０の構成要素の機能が、ハードウェアおよびソフトウェア等のいずれか一方で実現される構成について説明した。しかしこれに限ったものではなく、設計支援装置１０の一部の構成要素を専用のハードウェアで実現し、別の一部の構成要素をソフトウェア等で実現する構成であってもよい。例えば、一部の構成要素については専用のハードウェアとしての処理回路５０でその機能を実現し、他の一部の構成要素についてはプロセッサ５１としての処理回路５０がメモリ５２に格納されたプログラムを読み出して実行することによってその機能を実現することが可能である。

　以上のように、設計支援装置１０は、ハードウェア、ソフトウェア等、またはこれらの組み合わせによって、上述の各機能を実現することができる。

　＜実施の形態２＞
　図１５は、設計支援装置１０を適用する開発プロセスを示す図である。図１５に示す開発プロセスは、一般的に「Ｖ字モデル」と呼ばれており、設計工程と試験工程とから構成される。

　設計工程には、製品仕様を満足するために必要なシステムの構成や階層を設計する「要件定義」と、各システムをどのようなハードウェアやソフトウェアで構成するかを設計する「基本設計」と、基本設計の結果を実現するためにハードウェアやソフトウェアの内部動作を設計する「詳細設計」とが含まれる。設計工程において、これらは要件定義、基本設計、詳細設計の順に実施され、その後、設計工程によって設計されたハードウェアやソフトウェアが実装されることで実機（実製品）が作製される。

　試験工程は実機に対して行われ、試験工程には、設計工程を経て実装されたハードウェアやソフトウェアそれぞれの評価を行う「単体試験」と、ハードウェアやソフトウェアを統合して構成される各システムの評価を行う「統合試験」と、複数のシステムを組み合わせて構成される製品の評価を行う「運用試験」とが含まれる。試験工程において、これらは単体試験、統合試験、運用試験の順に実施される。

　試験工程における評価項目およびその内容は、図１５に示すＶ字モデルで対になっている設計工程で作成した仕様書から作成される。つまり、運用試験での評価項目およびその内容は、要件定義で作成された仕様書から作成され、統合試験での評価項目およびその内容は、基本設計で作成された仕様書から作成され、単体試験での評価項目およびその内容は、詳細設計で作成された仕様書から作成される。よって、運用試験では要件定義で設計された仕様の検証が行われ、統合試験では基本設計で設計された仕様の検証が行われ、単体試験では詳細設計で設計された仕様の検証が行われる。

　実施の形態２では、試験工程に適用可能な機能を設計支援装置１０に搭載させた例を示す。図１６は、試験工程における実施の形態２に係る設計支援装置１０の動作を示すフローチャートである。以下、図１６のフローチャートに基づいて、試験工程における設計支援装置１０の動作を説明する。説明の便宜のため、以下では、システムレベルのＦＭＥＡシート１０１、ＨＷレベルのＦＭＥＡシート１０２、ＳＷレベルのＦＭＥＡシート１０３をまとめて「ＦＭＥＡシート１０１，１０２，１０３」と称す。

　図１６のフローチャートは、大きく分けて以下の３つの部分工程（第１、第２および第３の部分工程）で構成されている。

　第１の部分工程では、ステップＳ２０１、ステップＳ２０２およびステップＳ２０３が実施される。図１７に、実施の形態２に係る設計支援装置１０に設けられる第１の部分工程を実施する機能ブロックの構成例を示す。実施の形態２に係る設計支援装置１０は、図１７に示す評価項目抽出部１０１１、検証結果判定部１０１２、検証結果表示処理部１０１３を備えている。

　評価項目抽出部１０１１は、実施の形態１で示した図２のフローチャートの処理を通じて不整合が解消された各設計レベルのＦＭＥＡシート１０１，１０２，１０３から、評価項目を抽出して、図１８に示すような評価結果入力表１１０１を作成する（ステップＳ２０１）。評価結果入力表１１０１には、評価項目として、ＦＭＥＡシート１０１，１０２，１０３に記載されたＨＷ・ＳＷブロックの故障モード、故障影響および故障原因が列挙される。さらに、評価結果入力表１１０１には、ＦＭＥＡシート１０１，１０２，１０３の作成時に検討された故障モードを実機で具体的な故障として発生させる方法が記入される故障注入欄と、故障を発生させることで生じた故障影響の評価結果が記入される故障影響欄と、実機での故障影響とＦＭＥＡシート１０１，１０２，１０３に記載された故障影響との不整合の有無の判定結果が入力される判定欄とが設けられる。

　設計者は、評価結果入力表１１０１の故障注入欄に、実機に故障を生じさせる方法を記入し、記入した方法で実機に故障を発生させ、当該故障によって生じた故障影響を故障影響欄に入力する（ステップＳ２０２）。設計者によって実機での故障影響が記入された評価結果入力表１１０１の例を図１９に示す。

　検証結果判定部１０１２は、実機での故障影響が記入された評価結果入力表１１０１を参照して、実機での故障影響とＦＭＥＡシート１０１，１０２，１０３に記載された故障影響とを比較することで、故障影響の設計内容と評価結果との間の不整合の有無を判定する（ステップＳ２０３）。検証結果判定部１０１２は、その判定結果を評価結果入力表１１０１の判定欄に記入し、評価結果入力表１１０１を記録する。

　実機での故障影響とＦＭＥＡシート１０１，１０２，１０３に記載された故障影響との間に不整合が無いと判定された場合（ステップＳ２０３でＮＯ）、故障影響の設計内容と評価結果との不整合が無く、製品が意図通りに設計されていることが分かるため、試験工程は完了する。このとき、検証結果表示処理部１０１３は、例えば図２０に示すような、判定欄に「ＰＡＳＳ」と記入された評価結果入力表１１０１と、検証判定結果を示す「ＯＫ」などの文字メッセージとを含む画面を表示装置に表示する。

　一方、実機での故障影響とＦＭＥＡシート１０１，１０２，１０３に記載された故障影響との間に不整合が有ると判定された場合（ステップＳ２０３でＹＥＳ）、設計内容と評価結果との不整合が有ることが分かる。この場合、検証結果表示処理部１０１３は、例えば図２１に示すような、不整合のある項目の判定欄に「ＦＡＩＬ」と記入され、不整合のある項目が強調表示（反転表示）された評価結果入力表１１０１と、検証判定結果として「ＮＧ」などの文字メッセージを含む画面を表示装置に表示する。また、この場合は設計内容の見直しが必要であるため、第２の部分工程へ進む。

　第２の部分工程では、図１６のフローチャートのステップＳ２０４、ステップＳ２０５およびステップＳ２０６が実施される。図２２に、実施の形態２に係る設計支援装置１０に設けられる、第２の部分工程を実施する機能ブロックの構成例を示す。設計支援装置１０は、図２２に示す設計支援装置１０は、構成管理抽出部１０２１、影響分析判定部１０２２および影響分析表示処理部１０２３を備えている。

　構成管理抽出部１０２１は、図２のフローチャートを通じて不整合が解消された各設計レベルのＦＭＥＡシート１０１，１０２，１０３から、例えば図２３に示すような構成管理表１２０１を作成する。構成管理表１２０１には、ＦＭＥＡシート１０１，１０２，１０３に記載されたＨＷ・ＳＷブロックの故障モードが列挙される。さらに、構成管理表１２０１には、ＦＭＥＡシート１０１，１０２，１０３の作成時に検討された機能の構成（入力条件、処理内容や部品といった要素）および当該構成に対するパラメータや数値が記入される構成管理欄と、構成管理欄の変更によるＦＭＥＡシート１０１，１０２，１０３への影響の有無が記入される変更影響欄とが設けられる。構成管理欄は、ＦＭＥＡシート１０１，１０２，１０３を検討する際に、設計者によって記入されることが望ましい。

　第１の部分工程で、実機での故障影響とＦＭＥＡシート１０１，１０２，１０３に記載された故障影響との間に不整合が有ると判定された場合（ステップＳ２０３でＹＥＳと判定された場合）、設計者は、構成管理表１２０１に対し、その不整合を是正するための数値変更を行う（ステップ２０４）。数値変更が成された構成管理表１２０１の例を図２４に示す。図２４の構成管理表１２０１には、数値変更が成された欄とそれに対応する故障モードの欄とに網掛けが施されている。

　影響分析判定部１０２２は、構成管理表１２０１に成された数値変更によって、ＦＭＥＡシート１０１，１０２，１０３に記載された故障モードや故障影響を変更する必要が生じたか否かを判定することで、数値変更が故障モードや故障影響に影響するか否かを判定する（ステップ２０５）。影響分析判定部１０２２は、その判定結果を構成管理表１２０１の変更影響欄に記入して、構成管理表１２０１を記録する。

　数値変更が故障モードや故障影響に影響しないと判定された場合は（ステップＳ２０５でＮＯ）、数値変更による製品全体への影響が無いと分かるため、そのまま第３の部分工程へ進む。このとき、影響分析表示処理部１０２３は、例えば図２５に示すような、構成管理表１２０１と、分析結果として「変更による不整合なし」などの文字メッセージとを含む画面を表示装置に表示する。

　一方、数値変更が故障モードや故障影響に影響すると判定された場合は（ステップＳ２０５でＹＥＳ）、影響分析表示処理部１０２３は、例えば図２６に示すような、数値変更によって変更が必要な箇所が強調表示（反転表示）された構成管理表１２０１と、分析結果として「変更による不整合あり」などの文字メッセージとを含む画面を表示装置に表示する。この場合、設計支援装置１０は、図２のフローチャートで示した処理を実施して、設計の見直しを行い（ステップＳ２０６）、その後、第３の部分工程へ進む。

　第３の部分工程では、図１６のフローチャートのステップＳ２０７が実施される。図２７に、実施の形態２に係る設計支援装置１０に設けられる、第３の部分工程を実施する機能ブロックの構成例を示す。図２７に示すように、設計支援装置１０は、変更管理抽出部１０３１、変更管理表示処理部１０３２を備えている。

　ステップＳ２０７では、変更管理抽出部１０３１が、記録済みの１つ以上の版（レビジョン）の構成管理表１２０１から、パラメータや数値の変更内容を抽出し、例えば図２８に示すような変更管理表１３０１を作成して記録する。変更管理表１３０１は、ＦＭＥＡシート１０１，１０２，１０３に記載されたＨＷ・ＳＷブロックの故障モードと、それらの機能の構成（入力条件、処理内容や部品といった要素）と、当該構成に対する構成管理表１２０１の版ごとのパラメータや数値の内容と、その操作履歴（新規、追加、変更、削除など）を示すステータスとが列挙される。また、変更管理表示処理部１０３２は、変更管理表１３０１を表示装置に表示する。これにより、設計者は、試験工程におけるパラメータや数値の操作履歴を確認することができる。

　第３の部分工程が完了すると、ステップＳ２０１へ戻り、再び第１の部分工程が実施される。

　実施の形態２に係る設計支援装置１０は、開発プロセスにおける試験工程だけでなく、開発が完了した後、市場などで製品に未知の不具合や故障が発見された場合に実施される試験工程に適用してもよい。

　なお、各実施の形態を自由に組み合わせたり、各実施の形態を適宜、変形、省略したりすることが可能である。

　上記した説明は、すべての態様において、例示であって、例示されていない無数の変形例が想定され得るものと解される。

　１０　設計支援装置、１１　関連付け部、１２　関連付け結果表示処理部、１３　不整合判定部、１４　不整合判定結果表示処理部、１５　不整合是正案策定部、１６　不整合是正案表示処理部、５０　処理回路、５１　プロセッサ、５２　メモリ、１０１　システムレベルのＦＭＥＡシート、１０２　ＨＷレベルのＦＭＥＡシート、１０３　ＳＷレベルのＦＭＥＡシート、１０４　関連付け結果、１０５　不整合判定結果、１０６　仕様書、１０７　データベース、１０８　不整合是正案、２００　モータ駆動装置、２１０　演算機能部、２２０　駆動機能部、２３０　診断機能部、２４０　遮断機能部、３０１　センサ、３０２　モータ、２１１　第１のＩＦ回路、２１２　演算処理部、２１３　第２のＩＦ回路、２２１　駆動回路、２３１　第３のＩＦ回路、２３２　診断処理部、２３３　第４のＩＦ回路、２４１　遮断回路、１０１１　評価項目抽出部、１０１２　検証結果判定部、１０１３　検証結果表示処理部、１１０１　評価結果入力表、１０２１　構成管理抽出部、１０２２　影響分析判定部、１０２３　影響分析表示処理部、１２０１　構成管理表、１０３１　変更管理抽出部、１０３２　変更管理表示処理部、１３０１　変更管理表。

Claims

　製品設計の各階層のＦＭＥＡ（Failure Mode and Effects Analysis）の結果である複数のＦＭＥＡシートを入力とし、前記複数のＦＭＥＡシートのうちの上位階層のＦＭＥＡシートに記載された故障モードと、前記複数のＦＭＥＡシートのうちの下位階層のＦＭＥＡシートに記載された故障影響との関連付けを行い、その関連付けの結果であり、前記故障モードと前記故障影響とのトレーサビリティ、整合性および網羅性のうちの少なくとも１つを評価するための関連付け結果を出力する関連付け部を備える、
設計支援装置。
　関連付け部は、前記上位階層のＦＭＥＡシートに記載された故障モードと前記下位階層のＦＭＥＡシートに記載された故障影響との対応関係を表形式で表したマトリクス表を、前記関連付け結果として生成する、
請求項１に記載の設計支援装置。
　関連付け部は、前記上位階層のＦＭＥＡシートに記載された故障モードと前記下位階層のＦＭＥＡシートに記載された故障影響との対応関係をツリー形式で表した故障ツリーを、前記関連付け結果として生成する、
請求項１に記載の設計支援装置。
　前記関連付け結果を表示装置に表示する処理を行う関連付け結果表示処理部をさらに備える、
請求項１から請求項３のいずれか一項に記載の設計支援装置。
　前記関連付け結果に基づいて、前記上位階層のＦＭＥＡシートに記載された故障モードと前記下位階層のＦＭＥＡシートに記載された故障影響との間の不整合の有無を判定し、その判定結果である不整合判定結果を出力する不整合判定部をさらに備える、
請求項１から請求項４のいずれか一項に記載の設計支援装置。
　前記不整合判定結果を表示装置に表示する処理を行う不整合判定結果表示処理部をさらに備える、
請求項５に記載の設計支援装置。
　少なくとも対象製品の設計情報に基づいて、前記不整合判定結果で特定された不整合を是正するための不整合是正案を策定する不整合是正案策定部をさらに備える、
請求項５または請求項６に記載の設計支援装置。
　前記不整合是正案を表示装置に表示する処理を行う不整合是正案表示処理部をさらに備える、
請求項７に記載の設計支援装置。
　前記上位階層のＦＭＥＡシートに記載された故障モードと、前記下位階層のＦＭＥＡシートに記載された故障影響との間で不整合がない場合に、実機で発生した故障の故障影響の評価結果を記入可能な評価結果入力表を作成する評価項目抽出部をさらに備える、
請求項１から請求項８のいずれか一項に記載の設計支援装置。
　実機で発生した故障の故障影響の評価結果が記入された前記評価結果入力表と、前記複数のＦＭＥＡシートに記載された故障影響とを比較することで、実機で発生した故障の故障影響の設計内容と評価結果との間の不整合の有無の判定する検証結果判定部をさらに備える、
請求項９に記載の設計支援装置。
　前記検証結果判定部による判定結果を表示装置に表示する処理を行う検証結果表示処理部をさらに備える、
請求項１０に記載の設計支援装置。
　前記上位階層のＦＭＥＡシートに記載された故障モードと、前記下位階層のＦＭＥＡシートに記載された故障影響との間で不整合がない場合に、前記複数のＦＭＥＡシートの作成時に検討された機能の構成および当該構成に対するパラメータおよび数値が記入される構成管理表を作成する構成管理抽出部をさらに備える、
請求項１から請求項１１のいずれか一項に記載の設計支援装置。
　前記構成管理表に記入された前記数値が変更されたときに、当該数値の変更が、前記上位階層のＦＭＥＡシートに記載された故障モードあるいは前記下位階層のＦＭＥＡシートに記載された故障影響に影響するか否かを判定する影響分析判定部をさらに備える、
請求項１２に記載の設計支援装置。
　前記影響分析判定部による判定結果を表示装置に表示する処理を行う影響分析表示処理部をさらに備える、
請求項１３に記載の設計支援装置。
　前記上位階層のＦＭＥＡシートに記載された故障モードと、前記下位階層のＦＭＥＡシートに記載された故障影響との間で不整合がない場合に、前記構成管理表に記入された前記数値の操作履歴が記録された変更管理表を作成する変更管理抽出部をさらに備える、
請求項１２から請求項１４のいずれか一項に記載の設計支援装置。
　前記変更管理表を表示装置に表示する処理を行う変更管理表示処理部をさらに備える、
請求項１５に記載の設計支援装置。