名古屋市工業研究所
技術士(情報工学)・博士(工学) 小
川清
kaizen@gifu-u.ac.jp


小学校絵画部、中学校美術部、家業は印刷屋




公的試験研究機関






民間、国が実施していない試験を主に実施
共同研究、人材育成、相談

中小企業庁中小企業大学校デザイナ指導者育成6ヶ月
コース受講
人材育成(関連分...


道具は3つ持つ




やり方も3つ持つ




一つはHAZOP
一つは仕立(tailoring)

正常動作だけでなく
異常時の対応を検
討:HAZOP



化学プラント
電気の流れ、情報の
流れに応用
2013年12月15日

4


機能安全規格ISO 26262の審議
ISO/IEC JTC1 SC7から国際のリエゾン
 修整(tailoring)の必要性とHAZOPの大切さ






JAXAの取り組み




仕立てと分析が鍵

プロセス改善ナビゲ...
ソフトウェア技術者は分析という作業を組
織的にしていない場合がある
 分析技法はIECの規格群でIT分野に普及して
いない。(Design Review, FMEA, FTA,
HAZOP)
 顧客と分析を一緒に作業するといいことあ
る。
...


和服は,本人に合わせて着付ける。





インドなど,1枚布を着付ける文化もある。
和裁と和装はそれぞれに技術を必要とする。顧客の選択は
色と柄の組み合わせが中心。

洋服は,本人に合う形のものを着る。
服を大きさ,太さの種類に応...








和裁/和装は,仕立
ての作業時間は短い
か作業の選択肢が尐
ない。着付け時間は
長い。
洋裁/洋装は,仕立
ての作業時間は長い
か作業の選択肢が多
い。着るときの時間
は短い
モデルが複雑だとモ
デルを仕立てる時間
を取...
•
•

•

10 事例
JAXA(IV&V)
• 数学的方法
• 模擬試験、試験方法
• 分析方法
• FTA, FMEA and
HAZOP
IPA/SEC www.ipa.go.jp
からダウンロード可能
2013年12月15日

9
黄色に着目
2013年12月15日

11


FTA, FMEA, HAZOPの組み合わせ

FTA

FMEA

FTAは最上位事象
HAZOP を起こさないよう
な論理を検討。
HAZOPは上から、
HAZOP 下から、真ん中か
らのいずれでも可。
FMEAは部品
HAZOP (...
FMEA, FTAは設計の基本情
報に依存
 想定外をなくすための
HAZOPは設計情報がない状
態で始められる


システムのいくつかの制約条
件
 システムのいくつかの機能




検討事例:津波対策、原子力
発電所事故
HAZOPの取り組み
HAZOPの展開

人材育成
(工業標
準、安全
分析)、
技能評価
「4」

・一人HAZOP[10][14]
・NML優先[15]
・TRIZの利用[12]
・FMEAの故障モード抽
出
状態遷移、 ・・MISRA-C...


部品の故障モードを出す際に、HAZOPの11の誘導語を
使うと、効率が高く、網羅性がある。





2.1 一人HAZOP
2.2 視点の違い
2.3 設計指針の利用

2013年12月15日

ogawa.kiyoshi(saito.naoki,watabe.kinji)
@nmiri.city.nagoya.jp

16
誘導語と図を見ながらありえないことを「外れ」に列
記すると思わぬことに気が付くことがある
 人に言うのは恥ずかしい事でも,自分で妄想するだけ
ならいろいろ考えられる
 最初に自分が考えたことが全体の表の中で残ってたり,
統合されていくことに...


視点1:BはAの部分集合,緑色はB



視点2:AはBの部分集合,緑色はA



誤解:自分は正しく相手が間違い。情報が共有できる。



共通認識:中心は緑。立場が違えば情報は共有できない。

ogawa.kiyoshi@nmi...
•

•

•

視点1,視点2か
ら見える部分集
合と,横から見
ている部分集合
との間にはずれ
が生じる
物理的には屈折
率などさらに複
雑
論理<幾何<物理
(複雑度)
2013年12月15日

ogawa.kiyoshi(saito.n...


類語辞書の作成






言い換え







概念の上下関係(is-a, a-si)
所有関係(has-a)
利用関係(use-a)
同義語
大和言葉,漢語,カタカナ語
略号のフルスペル

相互に見えないものの確認
...
ユニバーサルデザイン
(万能設計)
 形の設計指針
 論理設計


STARC RTL設計スタイ
ルガイド(HDL)
 MISRA-C/C++(プログラ
ミング言語)


2013年12月15日

ogawa.kiyoshi(sait...
2013年12月15日

ogawa.kiyoshi(saito.naoki,watabe.kinji)
@nmiri.city.nagoya.jp

22
2013年12月15日

ogawa.kiyoshi(saito.naoki,watabe.kinji)
@nmiri.city.nagoya.jp

23
公平
ID

誘

HAZOP作業表

guide word 外れ(deviation)

1無

no

2逆

reverse

3他

原因
検出
設計者、利用者に
偏りがある
公平でない
特定の利用者に限
公平でないことを売りに 定した...
•

•
•

•

流れでなく,ものから始めてみる
– 流れの分析でものの分析と混ざることがある
– ものの分析を先にしておけば,流れの分析で焦
点が絞れる
– 物と事がうまく分離できるとは限らない(付録1
参照)
作業(行動)を書いててみる...


思いつくことをひとまずあげる







1つの外れに複数の原因があることもある




本当にそうかどうかは模擬試験,実験などに
よる
外れの対称性に注目した原因の検討
原因の対称性に基づいた外れの想定
原因ごとにどうする...


予防


対称性に着目
発生原因の初期条件を除去
 発生原因の境界条件を除去






人と危険源を隔離

事後(中)対策




被害の度合を小さくする
被害の回数を減らす
人を防御する装置を付加

2013年12月1...





資料にはふりがなをうつ
図,写真,映像をふんだんにつかう(外国人向け)
対策の採否の欄を儲け,自分で判断してよいことと、一
人で判断しないようにすることを明確にする。

2013年12月15日

ogawa.kiyoshi(sa...
2013年12月15日

ogawa.kiyoshi(saito.naoki,watabe.kinji)
@nmiri.city.nagoya.jp

29





設計する対象(product)、設計者(people)に合わせて作業
(process)を仕立てる。
HAZOP
設計指針とFMEA, HAZOPの組み合わせを検討した


MISRA-CをソフトウェアFMEAの故障モード抽出...


経済産業省、JAXA,
日本機能安全、名古
屋大学、株式会社
ヴィッツ、東海ソフ
ト株式会社、サニー
技研株式会社、アイ
シン精機、トヨタ自
動車、ルネサステク
ノロジー、東海理化、
アドヴィックス、産
総研、北海道立工業
試験場
機能安全とHCD(human centered design)
Upcoming SlideShare
Loading in …5
×

機能安全とHCD(human centered design)

565 views

Published on

安全を確保するための利用者界面(UI),利用者経験(UX)を明確にするためにHAZOPの利用が適していることを説明。

0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
565
On SlideShare
0
From Embeds
0
Number of Embeds
3
Actions
Shares
0
Downloads
4
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

機能安全とHCD(human centered design)

  1. 1. 名古屋市工業研究所 技術士(情報工学)・博士(工学) 小 川清 kaizen@gifu-u.ac.jp
  2. 2.  小学校絵画部、中学校美術部、家業は印刷屋   公的試験研究機関     民間、国が実施していない試験を主に実施 共同研究、人材育成、相談 中小企業庁中小企業大学校デザイナ指導者育成6ヶ月 コース受講 人材育成(関連分)   最初の模写はゴッホ Webデザイン, LaTeX, 色彩, 画像処理 ISO/IEC 15504 process assessment(作業診断) part2,6,9 editor    HCDのイギリスのジョナサンがISO/IEC JTC1 SC7とのリエゾン ISO 26262とのリエゾンでHAZOP JIS Q 20000JIS化委員会(SLAの基礎となるITILのIS 版)
  3. 3.  道具は3つ持つ   やり方も3つ持つ   一つはHAZOP 一つは仕立(tailoring) 正常動作だけでなく 異常時の対応を検 討:HAZOP   化学プラント 電気の流れ、情報の 流れに応用
  4. 4. 2013年12月15日 4
  5. 5.  機能安全規格ISO 26262の審議 ISO/IEC JTC1 SC7から国際のリエゾン  修整(tailoring)の必要性とHAZOPの大切さ    JAXAの取り組み   仕立てと分析が鍵 プロセス改善ナビゲーションガイドbest practice 編 HCDに必要な物理量
  6. 6. ソフトウェア技術者は分析という作業を組 織的にしていない場合がある  分析技法はIECの規格群でIT分野に普及して いない。(Design Review, FMEA, FTA, HAZOP)  顧客と分析を一緒に作業するといいことあ る。  分析と設計を不可分に実施するか、分業に するか->個人での作業と複数人での作業を 継ぎ目無く(seamless) 
  7. 7.  和服は,本人に合わせて着付ける。    インドなど,1枚布を着付ける文化もある。 和裁と和装はそれぞれに技術を必要とする。顧客の選択は 色と柄の組み合わせが中心。 洋服は,本人に合う形のものを着る。 服を大きさ,太さの種類に応じて、作っておく。(既製 服)  本人を採寸して,本人に合わせた服を作る。(注文服)  既製服も注文服も,原型(型紙)を展開して仕立て (tailoring)る。  洋裁は多段階に分業した技 術が必要だが,洋装は顧客の 選択だけ。ただし、選択の範囲 は形の組み合わせ、色、柄と広い。 
  8. 8.     和裁/和装は,仕立 ての作業時間は短い か作業の選択肢が尐 ない。着付け時間は 長い。 洋裁/洋装は,仕立 ての作業時間は長い か作業の選択肢が多 い。着るときの時間 は短い モデルが複雑だとモ デルを仕立てる時間 を取っても、実行時 間を短くしたい。 実行時の能力が高け れば、モデルを仕立 てるよりも実行時に 選択した方がよい
  9. 9. • • • 10 事例 JAXA(IV&V) • 数学的方法 • 模擬試験、試験方法 • 分析方法 • FTA, FMEA and HAZOP IPA/SEC www.ipa.go.jp からダウンロード可能 2013年12月15日 9
  10. 10. 黄色に着目 2013年12月15日 11
  11. 11.  FTA, FMEA, HAZOPの組み合わせ FTA FMEA FTAは最上位事象 HAZOP を起こさないよう な論理を検討。 HAZOPは上から、 HAZOP 下から、真ん中か らのいずれでも可。 FMEAは部品 HAZOP (下)から故障 モードを洗い出す。
  12. 12. FMEA, FTAは設計の基本情 報に依存  想定外をなくすための HAZOPは設計情報がない状 態で始められる  システムのいくつかの制約条 件  システムのいくつかの機能   検討事例:津波対策、原子力 発電所事故
  13. 13. HAZOPの取り組み HAZOPの展開 人材育成 (工業標 準、安全 分析)、 技能評価 「4」 ・一人HAZOP[10][14] ・NML優先[15] ・TRIZの利用[12] ・FMEAの故障モード抽 出 状態遷移、 ・・MISRA-C 形式記述、 ・・RTL設計スタイルガ 図示 イド [6][7][11][1 ・ユニバーサルデザイン 3]
  14. 14.  部品の故障モードを出す際に、HAZOPの11の誘導語を 使うと、効率が高く、網羅性がある。
  15. 15.    2.1 一人HAZOP 2.2 視点の違い 2.3 設計指針の利用 2013年12月15日 ogawa.kiyoshi(saito.naoki,watabe.kinji) @nmiri.city.nagoya.jp 16
  16. 16. 誘導語と図を見ながらありえないことを「外れ」に列 記すると思わぬことに気が付くことがある  人に言うのは恥ずかしい事でも,自分で妄想するだけ ならいろいろ考えられる  最初に自分が考えたことが全体の表の中で残ってたり, 統合されていくことにより,全体の分析について理解が 進む  責任を持って作業をする訓練になる  利用者視点は設計能力が高くなくても担当できる  誘導語と図を見ながらありえないことを「外れ」に列 記する      紙でやっていて欄が足りなけれ足す ありえないことでもよい 思いついたことは必ず書く ogawa.kiyoshi(saito.naoki,watabe.kinji) 2013年12月15日 @nmiri.city.nagoya.jp 経験に基づいても,妄想に基づいてもどちらでもよい 17
  17. 17.  視点1:BはAの部分集合,緑色はB  視点2:AはBの部分集合,緑色はA  誤解:自分は正しく相手が間違い。情報が共有できる。  共通認識:中心は緑。立場が違えば情報は共有できない。 ogawa.kiyoshi@nmiri.city.nagoya.jp 2013年12月15日 18
  18. 18. • • • 視点1,視点2か ら見える部分集 合と,横から見 ている部分集合 との間にはずれ が生じる 物理的には屈折 率などさらに複 雑 論理<幾何<物理 (複雑度) 2013年12月15日 ogawa.kiyoshi(saito.naoki,watabe.kinji) @nmiri.city.nagoya.jp 19
  19. 19.  類語辞書の作成     言い換え     概念の上下関係(is-a, a-si) 所有関係(has-a) 利用関係(use-a) 同義語 大和言葉,漢語,カタカナ語 略号のフルスペル 相互に見えないものの確認 2013年12月15日 ogawa.kiyoshi(saito.naoki,watabe.kinji) @nmiri.city.nagoya.jp 20
  20. 20. ユニバーサルデザイン (万能設計)  形の設計指針  論理設計  STARC RTL設計スタイ ルガイド(HDL)  MISRA-C/C++(プログラ ミング言語)  2013年12月15日 ogawa.kiyoshi(saito.naoki,watabe.kinji) @nmiri.city.nagoya.jp 21
  21. 21. 2013年12月15日 ogawa.kiyoshi(saito.naoki,watabe.kinji) @nmiri.city.nagoya.jp 22
  22. 22. 2013年12月15日 ogawa.kiyoshi(saito.naoki,watabe.kinji) @nmiri.city.nagoya.jp 23
  23. 23. 公平 ID 誘 HAZOP作業表 guide word 外れ(deviation) 1無 no 2逆 reverse 3他 原因 検出 設計者、利用者に 偏りがある 公平でない 特定の利用者に限 公平でないことを売りに 定した製品である している ことを強調 other than 4大 more 悪平等 5小 less 6類 前提条件を合わせ てからしか使えな い as well as 7部 part of 8早 early 9遅 late 10 前 before やや公平性が足りない 尐数者の網羅が行 き届かず、綱領し 公平に扱われない集団が ていない集団があ る ある 予定時間よりも速くサー ビスを提供 予定時間よりも遅くサー ビスを提供 重要顧客より先に別の顧 客を優先している 別の顧客より後に重要顧 影響 対策
  24. 24. • • • • 流れでなく,ものから始めてみる – 流れの分析でものの分析と混ざることがある – ものの分析を先にしておけば,流れの分析で焦 点が絞れる – 物と事がうまく分離できるとは限らない(付録1 参照) 作業(行動)を書いててみる。 • 書いたことに誘導語をあてはめてみる。 誘導語の対称性に着目する • 外れの対称性,対策の対称性 • 前後(before/after)と質(as well as)がやや難解 単位系を利用する • その単位に該当する物事がないか。 2013年12月15日 ogawa.kiyoshi(saito.naoki,watabe.kinji) @nmiri.city.nagoya.jp 25
  25. 25.  思いつくことをひとまずあげる     1つの外れに複数の原因があることもある   本当にそうかどうかは模擬試験,実験などに よる 外れの対称性に注目した原因の検討 原因の対称性に基づいた外れの想定 原因ごとにどうするか(対策)を考える 1つの事が,複数の外れの原因になってい ることがある  作業表上は事ごとに同じ原因も入れる 2013年12月15日 ogawa.kiyoshi(saito.naoki,watabe.kinji) @nmiri.city.nagoya.jp 26
  26. 26.  予防  対称性に着目 発生原因の初期条件を除去  発生原因の境界条件を除去    人と危険源を隔離 事後(中)対策    被害の度合を小さくする 被害の回数を減らす 人を防御する装置を付加 2013年12月15日 ogawa.kiyoshi(saito.naoki,watabe.kinji) @nmiri.city.nagoya.jp 27
  27. 27.    資料にはふりがなをうつ 図,写真,映像をふんだんにつかう(外国人向け) 対策の採否の欄を儲け,自分で判断してよいことと、一 人で判断しないようにすることを明確にする。 2013年12月15日 ogawa.kiyoshi(saito.naoki,watabe.kinji) @nmiri.city.nagoya.jp 28
  28. 28. 2013年12月15日 ogawa.kiyoshi(saito.naoki,watabe.kinji) @nmiri.city.nagoya.jp 29
  29. 29.    設計する対象(product)、設計者(people)に合わせて作業 (process)を仕立てる。 HAZOP 設計指針とFMEA, HAZOPの組み合わせを検討した  MISRA-CをソフトウェアFMEAの故障モード抽出に用いた     規則を工程FMEAと製品FMEAに分類した 一つの規則が工程と製品の両方に展開できるものがあることが分かった 故障モード抽出の詳細化にHAZOPを利用した 他の設計指針も同程度に詳細化中 http://researchmap.jp/kaizen/ HAZOP(はぞっぷ) 
  30. 30.  経済産業省、JAXA, 日本機能安全、名古 屋大学、株式会社 ヴィッツ、東海ソフ ト株式会社、サニー 技研株式会社、アイ シン精機、トヨタ自 動車、ルネサステク ノロジー、東海理化、 アドヴィックス、産 総研、北海道立工業 試験場

×