HAZOP, FMEA and FTA for risk assessment.

1. 安全分析において、HAZOP, FMEA, FTAの組み合わせによるリスクアセスメントの進め方の検討 HAZOP, FMEA and FTA for Risk Assessment 日本学術会議安全工学シンポジウム Tokyo, July 2, 2015 ○ 小川明秀（大同大学）小川清（技術士（情報工学）・工学博士・名古屋市工業研究所）2015年 7月 2日 (c)@kaizen_nagoya 1

2. 目次 • 1. 背景 • 2. 手法の特徴 • 3. 検討 • 4. 実施手順 • 5.まとめ 2015年 7月 2日 (c)@kaizen_nagoya 2

3. 1. 背景 1.1 HAZOPの実施率が低い 1.2 表1. 分析手法と段階 JAXA 1.3 STAMP (Systems-Theoretic Accident Model and Processes) 2015年 7月 2日 (c)@kaizen_nagoya 3

4. 1.1 HAZOPの実施率が低い • リスクの洗い出しにFMEA, FTA, HAZOPを利用 • 安全分析国際規格 – FMEA(Failure Mode and Effect Analysis) : 1985年 – FTA(Fault Tree Analysis) : 1990年 – HAZOP(Hazard and Operability studies) : 2001年 • HAZOPの実施率が低い – なぜHAZOPするのか?(WHY) – いつHAZOPするのか？(WHEN) – どれくらいHAZOPするのか？(How) 2015年 7月 2日 (c)@kaizen_nagoya 4

5. 1.2 表1. 分析手法と段階 JAXA 2015年 7月 2日 (c)@kaizen_nagoya 5黄色に着目（参考文献8. プロセス改善ナビゲーションガイドベストプラクティス編 ID Analysis Method | Process require ments basic design detailed design coding integrat ion test system test field test operatio n 1 Mode TransitionAnalysis ○ ○ ○ ○ 2 CompletenessAnalysis ○ ○ ○ ○ 3 nominal simulation ○ ○ ○ 4 software deviation analysis ○ ○ ○ ○ 5 single fault simulation ○ ○ ○ ○ 6 FMEA,FTA ○ ○ ○ ○ ○ ○ ○ ○ 7 double faults simulation ○ ○ ○ 8 HAZOP(Hazard and Operability) ○ ○ ○ 9 Code clone analysis ○ ○ 10 TracabilityAnalysis ○ ○ ○ ○ ○ 11 ReachabilityAnalysis ○ ○ ○ ○ 12 InterfaceAnalysis ○ ○ ○ ○ 13 TimingAnalysis ○ ○ ○

6. 1.3 STAMP (Systems-Theoretic Accident Model and Processes) • ENGINEERING A SAFER WORLD Systems, Thinking Applied to Safety, Nancy G. Leveson • https://mitpress.mit.edu/books/engineerin g-safer-world – 安全制約：具体的な設計制約に言及 – 安全制御構造 – システムモデル例関連発表 - CARDION: 概念段階におけるハザード・脅威の抽出手法, 株式会社ニルソフトウェア, 伊藤昌夫, JAXA/IPA 12th WOCS, 2014 - システムアプローチによる機能安全への対応,dSPACE Japan株式会社,藤倉俊幸,自動車機能安全カンファレンス2015, 2015 2015年 7月 2日 (c)@kaizen_nagoya 6

7. 2 手法の特徴 • 2.1 FMEA(Failure Mode and Effect Analysis) 故障状態と効果分析 – IEC 60812:2006(第二版) • 2.2 FTA(Fault Tree Analysis) 故障木解析 – IEC 61025:2006 (第二版) • 2.3 HAZOP(Hazard and Operability studies) 危険分析と運用研究 – IEC 61882:2001(初版) 2015年 7月 2日 (c)@kaizen_nagoya 7

8. 2.1 FMEA • ３手法のうち、国際規格に最初になった手法。 • 日本では幅広く取り組んでおり、データが大量に入った表などの展開がある。 • 利点：部品に絞って取り組める • 課題：故障の特定の手法を含んでいない – HAZOPを利用して故障を特定 2015年 7月 2日 (c)@kaizen_nagoya 8

9. 2.2 FTA • 論理和と論理積で表現 • 困った状態が起きないように、対策を明確にする • 基本的な設計の考え方・部品に関するFMEAの結果が前提 • 利点：論理的な設計に役立つ • 課題 – 設計資料が整備しないと進められない。 – 上位事象の特定の手法は含んでいない。 • HAZOPを利用 2015年 7月 2日 (c)@kaizen_nagoya 9

10. 2.3 HAZOP ID W1 (no) W0 W2 (reverse) W0 W3 (other than) W4 (more) W5 W5 (quantity) (less) W4 W6 (as well as) W7 W7 (quality) (part of) W6 W8 (early) W9 W9 (time) (late) W8 WA (before) WB WB(order) (after) WA 2015年 7月 2日 (c)@kaizen_nagoya 10

11. 2.3.1 HAZOPの利点 • 誘導語が逆を含み対称であるため、一方を忘れることがなくなる。 • 誘導語が対称（黄色、橙、空色、薄緑）であるため１１誘導語があるようで誘導語７つだけと同等。 • 誘導語が空間的な量と質、時間的な時刻と順番に分類できるので、誘導語５つ（逆、方向、空間、時間、その他）と同等。 • 誘導語の上記性質に着目すれば、誘導語は有用。 – 誘導語を減らす手法は意味がないだけでなく、危険 – 少ない誘導語で作業する段階があるのは効率指向 2015年 7月 2日 (c)@kaizen_nagoya 11

12. 3 検討 3.1 三つの手法，三人，三回 3.2 方針 3.3 図1 FTA, FMEA, HAZOPの関係 3.4 HAZOP作業表の例 3.5 一人作業(HAZOP) 2015年 7月 2日 (c)@kaizen_nagoya 12

13. 3.1 三つの手法，三人，三回 • リスクアセスメントとしてHAZOP, FMEA, FTAの三つの手法を利用 • どの手法をどの段階でどう組み合わせるとよいか考えるきっかけにするために同時に実施 • 一人作業がないと考えない人が生まれる可能性有 • 三人より人数が多いと、生産性によい影響を与えない場合有 • 作業時間は１時間を基本単位とする。それ以上長い区切りだと無駄が生じる可能性有。 2015年 7月 2日 (c)@kaizen_nagoya 13

14. 3.2 方針 • 班は3人で構成 • 3つの手法を同時に実施 • 一人での作業時間 • 一人は一つの手法だけを担当 • 同じ課題を3回実施 • 人を入れ替えて実施(全員３つの手法を実施) 2015年 7月 2日 (c)@kaizen_nagoya 14

15. 3.3 FTA, FMEA, HAZOPの関係 • 図 FTA, FMEA, HAZOP FTA FMEA HAZOP HAZOP HAZOP FTA：最上位事象を起こさないような論理を検討。 HAZOP：上から、下から、真ん中からのいずれでも可。 FMEA：部品（下）から故障モードを洗出。2015年 7月 2日 (c)@kaizen_nagoya 15

16. 3.4 HAZOP作業表の例 2015年 7月 2日 (c)@kaizen_nagoya 16

17. 3.5 一人作業(HAZOP) • 責任を持って作業 • 利用者視点は設計能力が高くなくても担当可 • 誘導語と図を見てありえない事を「外れ」に列記する • 想定外（思わぬこと）に気付く • 人に言うのは恥ずかしい事でも，自分で妄想するだけならいろいろ考えられる • 最初に自分が考えたことが全体の表の中で残ってたり，統合されていくことにより，分析の流れを理解 172015年 7月 2日 (c)@kaizen_nagoya

18. 4 実施手順 • 4.1 作業条件 • 4.2 手順詳細 • 4.3 班構成 • 4.4 報告方法 • 4.5 実施上の工夫 • 4.6 対象領域 2015年 7月 2日 (c)@kaizen_nagoya 18

19. 4.1 作業条件 • 紙でやっていて欄が足りなけれ足す • ありえないことでよい • 思いついたことは必ず書く、間違えに気づいても消さない（間違いと追記） • 経験に基づいても,妄想に基づいてもどちらでもよい • 事について記述しても，物について記述してもよい • 事前，事後（初期条件，境界条件）を記述 • 3つ以上の設計指針を使う – 共用品設計(universal design)、形の設計指針、言語規約 (MISRA C, STARC RTL設計スタイルガイド） • 誘導語の展開語一覧を配る 2015年 7月 2日 (c)@kaizen_nagoya 19

20. 4.2 手順詳細 • １回を１時間(最初の5分程度の説明を除く) • 一人作業と班作業とに分ける。 – 15-25分：一人作業(各手法の資料・対象の写真図表) – 20-30分：班作業 – 10-25分：全体報告(班の数が多ければ、手短に内容が伝わる範囲で) – 3-5分：休憩・場所異動 • ３回繰り返す 2015年 7月 2日 (c)@kaizen_nagoya 20

21. 4.3 班構成(1回目、２回目）班 HAZ OP FME A FTA 1 回目 G１ P1 P2 P3 G２ P4 P5 P6 G３ P7 P8 P9 班 HAZ OP FMEA FTA 2 回目 G１ P6 P1 P8 G２ P9 P4 P2 G３ P3 P7 P5 2015年 7月 2日 (c)@kaizen_nagoya 21 1回目HAZOPを担当した人は場所そのままで次はFMEA 1回目FMEAを担当した人は場所は後ろに下がってFTA 1回目FTAを担当した人は場所は前で次はHAZOP

22. 4.3.1 班構成(移動の仕方） • ３人で１班 • ２回目 – 1人は場所を動かずに手法だけ変わる(橙色) – 1人は場所を前に動き手法だけ変わる（青色） – 1人は場所を後ろに動き手法だけ変わる（紫色） • 3回目 – 二回目と同じ動きで手法は残り • 全員が３つの手法を実施。 • 毎回異なる人と作業 2015年 7月 2日 (c)@kaizen_nagoya 22

23. 4.3.2 班構成(3回目）班 HAZ OP FME A FTA 1 回目 G１ P1 P2 P3 G２ P4 P5 P6 G３ P7 P8 P9 班 HAZ OP FMEA FTA 2 回目 G１ P6 P1 P8 G２ P9 P4 P2 G３ P3 P7 P5 班 HAZ OP FMEA FTA 3 回目 G１ P5 P9 P1 G２ P8 P3 P4 G３ P2 P6 P7 2015年 7月 2日 (c)@kaizen_nagoya 23 2回目FMEAを担当した人は場所そのままで次はFTA 2回目FTAを担当した人は場所は後ろに下がってHAZOP 2回目HAZOPを担当した人は場所は前で次はFMEA

24. 4.4 報告方法 • 班 –量が少ない人から報告する • 全体 –各班から大事なこと１つを報告してもらう –前の班が報告したことは報告しない –3回の報告の出発位置をずらす –班の数が増えたら発表の言葉の数を減らしてもらうと班の数が多くなっても時間はそれほど増えない 2015年 7月 2日 (c)@kaizen_nagoya 24

25. 4.5 実施上の工夫 • 縦の列に同じ属性を持った人を配置 • 班の中では異なる属性の人と組む • 例 – 設計部門、利用部門、間接部門などの製品・サービスへの関わりが全く違う部門を縦に並べる。 – 取引先と同時に実施する場合 • 仕入れ先、設計・製造、納入先の３つの組織が参加する。 • 同じ組織の同じ設計部門だけで実施する場合 – 年齢・当該作業の経験年数などの他の分類を用いる • 様々な視点の組み合わせで効率がよくなる 2015年 7月 2日 (c)@kaizen_nagoya 25

26. 4.6 対象領域 • 部品 –エレベータのドア、自動車のブレーキ • 自然・社会事象 –津波、原子力発電所事故、交通事故 • ソフトウェア –「仕様が前と同じ」という不明確な情報での作業 –TOPPERS/ssp（オープンソースリアルタイムOS） • 教育 –その場にいる人の興味のある題材2015年 7月 2日 (c)@kaizen_nagoya 26

27. 5．まとめ • 5.1 HAZOP: WHY, WHEN, HOW • 5.2 手順まとめ • 5.3 課題 • 参考文献 • 謝辞 2015年 7月 2日 (c)@kaizen_nagoya 27

28. 5.1 HAZOP: WHY, WHEN, HOW • なぜHAZOPを実施するのか?(WHY) –FTA, FMEAで対応してないHAZARDの特定、結果の妥当性確認 • いつHAZOPを実施するのか？(WHEN) –構想(FTA,FMEA前）、設計(中）、出荷・運用 (後）の３回 • どれくらいHAZOPを実施するのか？(How) –段階によって、時間、成果を計画して実施 2015年 7月 2日 (c)@kaizen_nagoya 28

29. 5.2 手順まとめ • 3人で3つの手法(HAZOP, FTA, FMEA)を実施。 • ３回繰り返す。１回で100点を目指さず，50点を目指せばよい。 • 短時間に繰り返し行うため，やり方を習得できる • 人を毎回入れ替えを行うことにより，立場・経験・知見の違いによる作業の効率化を図る視点を体得。 • 3つの設計指針で３つの段階(設計前，設計時，出荷時)の３回実施。３方向から実施で分析の精緻化を図る方式の一つを確立。 2015年 7月 2日 (c)@kaizen_nagoya 29

30. 5.3 課題 • 機密事項などに触れる情報が出る。 – 非公開の機能、非公開の仕様など • 成果を対外的に公表できない – 明確な機密事項以外に、機密かどうかの判定がすぐにできない。 • どうやって成果の公開可能性を高めるか – 事故調査でFTA, FMEA, HAZOPの結果の報告義務 2015年 7月 2日 (c)@kaizen_nagoya 30

31. 参考文献 • 1. HAZOP手法の応用と展開, 小川清, 渡部謹二, 斉藤直希,電気関係学会東海支部連合大会,2010 • 2. HAZOP手法の展開,小川清, 斉藤直希, 渡部謹二, 安全工学シンポジウム, 2010 • 3. HAZOPの誘導語の体系化と実習,小川清, 斉藤直希, 渡部謹二, 電気関係学会東海支部連合大会, 2011年 • 4. HAZOPによるTOPPERS/sspの分析.小川清, JAXA/IPA第9回クリティカルソフトウェアワークショップ, 2011年 • 5. 実践HAZOP演習, 小川清,SWEST(組込みシステム技術に関するサマーワークショップ) , 2010,2011 • 6. 一人HAZOPを組み合わせた効率的な分析作業,小川清, 第8 回クリティカルソフトウェアワークショップ, 2011 • 7, An application on HAZard and OPerability (HAZOP) Study for digital system , Kiyoshi Ogawa, 世界ソフトウェア品質会議, 2011 2015年 7月 2日 (c)@kaizen_nagoya 31

32. 8. プロセス改善ナビゲーションガイド〜ベストプラクティス編 • １０事例のうちの一つがJAXAのIV&V(独立検証) • IPA/SECwww.ipa.go.jpからダウンロード可。 2015年 7月 2日 (c)@kaizen_nagoya 32 9. ENGINEERING A SAFER WORLD Systems, Thinking Applied to Safety, Nancy G. Leveson, 2012 https://mitpress.mit.edu/books/engineering-safer-world 10. CARDION: 概念段階におけるハザード・脅威の抽出手法, (株)ニルソフトウェア, 伊藤昌夫, JAXA/IPA 12th WOCS, 2014 11.システムアプローチによる機能安全への対応,dSPACE Japan(株),藤倉俊幸,自動車機能安全カンファレンスJARI, 2015

33. 謝辞経済産業省,宇宙航空研究開発機構(JAXA), (株）日本機能安全,名古屋大学,名古屋工業大学,岐阜大学,(株)ヴィッツ,東海ソフト(株), サニー技研(株),アイシン精機(株), トヨタ自動車(株),ルネサスエレクトロニクス(株),(株)東海理化,(株)アドヴィックス,新日鉄住金ソリューションズ(株),(株)デンソークリエイト,産業総合研究所,北海道立工業試験場,SWEST,CEST,日本技術士会,日本テクノセンター 2015年 7月 2日 (c)@kaizen_nagoya 33

34. 2015年 7月 2日 (c)@kaizen_nagoya 34 HAZOP参加者の期待が:<事前：参加者> 誘 guide word 外れ：逸脱(deviation) なぜ：原因(cause) どうする：対策(action)案無 no HAZOPに興味がない。hazop の話を聞く気がない資料，説明が分かりにくい。略号 (HAZOP[はぞっぷ]など)の読みが入っていない。掴みのネタを入れる。（この資料）分かり易い用語（言い換え）を使う。具体的な例を図で示す。他の発表の関係を述べる。略号一覧を入れる。逆 rever se HAZOPが嫌い。hazopの話への攻撃する点を探そう分かっている人がやっているから分かるだけで，手法の善し悪しではないという点がありそう一人HAZOPをやってみればすぐに分かることを強調他 other than HAZOPの話の時間に別のものが聞きたい興味深い発表が多い資料だけ見ても役に立つ内容にする大 more HAZOPへの期待が大きすぎる。 FTA, FMEAをやっていない場合には HAZOPがすばらしく見えるかもしれない設計指針を3つ以上用いないと偏る可能性があることを述べる。小 less HAZOPへの期待が小さい。どうせ国際規格になるものは役に立たない共通部分を纏めたものが規格。必要に応じた仕立て (tailoring)または現地合わせ(fitting)が必要であり，仕立て方の例として一人HAZOPを、現地合わせの方法として参加者のお題を示す。類 as well as 他事に興味がある。その時間は他事をやろう仕事の締め切り。突然の案件の発生。聞くと得することが匂うような雰囲気を醸し出す。部 part of HAZOPの話の対称性のところだけ聞きたい対称性を考えるだけでもいろいろなことが解決する。誘導語，図(写真・動画・現物)，設計指針の3点で一人 HAZOPをしてみると分かる早 early 資料を見たら分かったので話は聞かない１つのやり方で見れば分かる達人資料に，失敗しないための指針を示しておく遅 late HAZOPの資料を見ても何を言っているのか分からないので聞く気がしない事例，図に思い当たるものがない自分で体験してもらう。他の方法でもできるのなら，誘導語は検査項目として利用するだけでもよい前 befor e 話を聞く前に理解しているつもりになった自分でやるつもりがない作業表を配って体験してもらう後 after 聞いていないのに役に立たないと判断した。他のやり方でもできることばかりと感じる誘導語をFMEA, FTA, なぜなぜ分析，ブレインストーミング等の他のやり方とと組み合わせてやってみてもらう

35. 2015年 7月 2日 (c)@kaizen_nagoya 35 HAZOPの資料が（を）：＜事前：発表者，参加者＞誘 guid e word 外れ：逸脱(deviation) なぜ：原因(cause) どうする：対策(action)案無 no 事前にあがっていない。予稿集を買っていない。資料，説明が分かりにくい。興味がない。前日まで作成していてあげられず。過去の資料があることを関係者に知らせる逆 reve rse 過去のものはあったが見ていない。過去の資料を見たり、ダウンロードしやすくする。他 othe r than 質がひどいので見る気がしない過去のセミナの焼き直し。機密事項で明確に言えないことが多い。 HAZOPをしたことがない人に、毎回見てもらう。大 mor e 1枚づつ印刷して大きすぎ。資料の量が多すぎる。複数の版がある。いろいろな人を想定しすぎ。いろいろなことを入れたくなりすぎた。誘導語，図，設計指針の3点に絞る小 less 文字が小さい。資料の量が少なすぎる。制御，情報について分かっている人を想定して資料を作った後日詳細資料を公開する類 as well as 資料が難し過ぎる。専門家として仕事をしている人を前提にしている。人，物（製品），作業について区分して伝えることにより，１つの視点だけでも分かってもらう部 part of 資料がhazopの一部だけしか説明していない HAZOPの応用例が増えてきた。実際に作業してみると対象によってやることが違うことを体験してもらう早 early 話題の展開が飛び飛び演習を想定した資料。間は作業で埋めて欲しい。作業表を配って体験してもらう(今回未実施) 遅 late 同じ事を諄く説明しすぎ参加者が何がわかっていないかをよく理解していない習うより慣れろを標題に入れる前 befo re 結論が前の方すぎる結論を早く伝えたい。実際にやってみなると納得できることを伝える後 after 結論が後の方すぎる論理展開が明確になったものだけを結論にしたい。大切なことは3回繰り返す

36. 2015年 7月 2日 (c)@kaizen_nagoya 36 HAZOPの発表が：＜最中：発表者＞誘 guid e word 外れ：逸脱(deviation) なぜ：原因(cause) どうする：対策(action)案無 no 分からない用語構造の違う分野の人が聞いている。略号の読みを知らない。用語構造の類語辞書を作る。略号一覧に読みを入れる。逆 reve rse 当たり前のことしか言っていない過去のセミナの焼き直し今回新たに付け加えたことを色・字形(font)を変えて明確にする。他 othe r than 面白くない何を一番伝えたいかで悩んでいるいいたいことを3つに絞る大 more 説明の量が多すぎる hazopを知らないさまざまな人を想定しすぎ設計指針を3つ以上用いないと偏る可能性があることを述べる。小 less 説明が少なすぎる制御，情報について分かっている人を想定している図だけでもピンと来てもらえるようなものを入れる類 as well as 説明が難し過ぎる専門家として仕事をしている人を前提にしている人，物（製品），作業について区分して伝えることにより，１つの視点だけでも分かってもらう部 part of 説明が一部だけ一番詳しく説明したい部分に絞った誘導語，図，設計指針の3点は省かない早 early 説明が速過ぎるいろいろなことを言いた過ぎる。いいたいことを3つに絞る遅 late 説明が遅過ぎる用意した資料では分からないことに発表しながら気が付いた作業表を配って体験してもらう前 befo re 定義していない用語を使った。定義すべき用語が多過ぎるカタカナ語は漢字の言葉に直してみる。漢字の言葉は大和言葉に直してみる。後 after 用語定義が後から出てきた用語定義が前にあるとうざい用語定義が最後にあることを最初に言う

37. 2015年 7月 2日 (c)@kaizen_nagoya 37 HAZOP参加後の成果が：＜事後：参加者＞誘 guide word 外れ：逸脱(deviation) なぜ：原因(cause) どうする：対策(action)案無 no 何も分からなかった資料，説明が分かりにくい。興味がない。事前に参考資料（プロセス改善ナビゲーションガイド，セーフウェア）を読むとよいことを知らせる逆 revers e HAZOPの結果と事前に分かっていることの関係を逆に捉えられたわかっている人がやっているから分かるだけで，手法の善し悪しではないという印象を与えた発表者の過去の論文，発表を見てもらい変化を知らせる他 other than 説明のまずさだけが印象に残った発表者と興味の方向が違う一人HAZOPした結果を経験者に見てもらう大 more たくさんのことを分かりすぎて何が要点だったか見失った FTA, FMEAをやっているので HAZOPで補うところがすぐにわかった FTA, FMEA, HAZOPの比較表を作ってみる小 less 役に立つ道具の１つであることは分かったが，だからどうすればいいかが分からない参加者の課題と手法の間のつなぎ方がピントこない一人HAZOPした結果を経験者に見てもらう類 as well as HAZOPでできないことまでできると誤解を与えた利点を強調しすぎた異なる設計指針，単位に適用してみる部 part of HAZOPの理解が一面的になった説明の一部だけが当てはまる 3段階の利用（初期，設計，運用）を示す。早 early ちょっと聞いただけで分かったので別の部屋に行った１つのやり方だけで分かったつもりになる資料に，失敗しないための指針を示しておく遅 late いつまでも分からないので怒れてきた参加者の課題とどう噛み合うのかが明確でない一人HAZOPした結果を見せて，どうやったらいいかわからないところを示す。前 before 作業せずにわかったつもりになった自分でやるつもりがない一度やってみる。後 after 作業してもわからなかった他のやり方でもできると感じる自分より経験が少ない人と作業してみて，経験がうまく伝わるか確かめてみる

38. 略号一覧（よみは発表者） • FMEA(えふえむいーえー) failure mode and effective analysis • FTA（えふてぃーえー） fault tree analysis • HAZOP(はぞっぷ) hazard and operability study 2015年 7月 2日 (c)@kaizen_nagoya 38

39. 用語構造(thesaurus) • 分析手法 • ・なぜなぜ分析 • ・CARDION • ・STAMP • ・FMEA • ・FTA • ・HAZOP • ・・分析対象 • ・・・部品 • ・・・・ソフトウェア • ・・・自然・社会現象 • ・・・教育 • ・・設計指針 • ・・・共用品設計 • ・・・形の設計指針 • ・・・言語規約 • ・・・・MISRA C • ・・・・STARC RTL設計スタイルガイド部委託制約・初期条件(initial condition) ・境界条件・終了条件・不変条件 2015年 7月 2日 (c)@kaizen_nagoya 39 ・・誘導語(guide word) ・・・存在(exist) ・・・・無(no) ・・・方向(direction) ・・・・逆(reverse) ・・・・他(other than) ・量(quantity) ・・大(more) ・・小(less) ・質(quality) ・・類(as well as) ・・部(part of) ・時間(time) ・・早(early) ・・遅(late) ・順番(sequence) ・・前(before) ・・後(after) ・・外部委託作業・一人作業・班作業・・班報告・全体報告作業分類・構想(concept) ・設計(design) ・製造・出荷() ・運用(operation) 国際規格 (international standard) ・ISO ・・ISO 26262 ・IEC ・・60812 FMEA ・・61025 FTA ・・61882 HAZO ・ISO/IEC ・・ISO/IEC 15504 ・・・ISO/IEC 33001 組織・JAXA ・IPA ・・IPA/SEC ・JARI ・学術団体・・電気関係学会・・日本学術会議・・SWEST実行委員会・内部組織・・設計部門・・利用部門・・関節部門・取引先・・仕入先・・納入先・・外部委託

40. 失敗しないための指針 • 失敗が次の成功の素。失敗の重要度に応じて記録を保存する。 • 最初に50点を目指すことを示す。 • 想定外を洗い出したい（制約）ので詳しく説明しないことを話す。 • 的外れのようなことが、今回の目標(的）だということ(逆）がHAZOPの趣旨の一部 • HAZOP自体が失敗しないための指針。HAZOP 分析作業をHAZOPしておく • 習うより慣れろ。ただし慣れていない新しい人にも参加してもらう2015年 7月 2日 (c)@kaizen_nagoya 40

41. 作業表の置き場 • Hazop作業表は • http://Researchmap.jp/HAZOP(はぞっぷ)/ • などに置いています。 • この資料で提示したものは https://researchmap.jp/jolcozn8h-51292/ • researchmap.jpは月に１日以上休止しているかもしれません。 • 予備をresearchgateに置く予定。 2015年 7月 2日 (c)@kaizen_nagoya 41

42. Document History • 2006, ver 0.1 Hazop First Presentation • 2010, ver 1.0 WOCS HAZOP • 2011, ver 2.0 World Software Quality Congress • 2015, ver 3.0 Safety Engineering Symposium, japan, 2015.7.2 – ver 3.1a, 2015.7.3 Slideshare upload version. – ver 3.1b, 2015.7.6 divide some slides for good views. – ver 3.1c, 2015.7.7 add Last Hazop 4 sheets. – ver 3.1d, 2015.7.8 add document history and review Last Hazop 4 sheets. – ver3.1e, 2015.710 add last 4 pages – ver 3.1f 2015.7.12 rewrite Hazop 4 sheets. – Ver3.1g 2015.7.14 rearrange slides. 2015年 7月 2日 (c)@kaizen_nagoya 42