FTA, FMEA and HAZOP - システム信頼性のための解析技法

名古屋市工業研究所
技術士（情報工学）・博士（工学）小川
清
kaizen@wh.commufa.jp, @kaizen_nagoya
2013.10.25
(c)kaizen@wh.commufa.jp



公的試験研究機関
民間、国が実施していない試験を実施
 共同研究、人材育成、技術相談




ISO/IEC 15504 process assessment(作業診
断) part2,6,9 editor
ISO 26262の国際リエゾン２年
 JIS Q 20000
JIS化委員会など


TOPPERSプロジェクト理事
 岐阜大学非常勤講師


目標設定
 確認事項（背景、予備知識、予定）
 演習1回目（HAZOP, FTA, FMEA）
 演習2回目（HAZOP, FTA, FMEA）
 演習3回目(HAZOP, FTA, FMEA)
 まとめ


2013.10.25




個人の目標設定（例）







自分の得意分野を伸ばす。
これまでに思いつかなかったこと一つ発見。
作業した事を記録し、改善に役立てる。
誰が何を得意か知り、仕事の依頼、協力要請。

個人の目標と他の目標の関連づけ（作業中・
後）





個人の目標がリスクの洗い出しにどう役立つか
個人の目標と組織の目標の関連性を考える
個人の目標が顧客にどのような利益を齎すか
個人の目標が社会にどういうふうに貢献できるか

2013.10.25




2013.10.25


•
•

10 case studies.
JAXA(IV&V)
•
•
•
•

IEC61508
Mathematical Method(formal)
Test Method
Analysis Method
•

•

•

FTA, FMEA and HAZOP

IPA/SEC www.ipa.go.jp downloadable by
registrating Email address
Members：JAXA,Denso, Toyota, ….

2013.10.25


黄色に着目
2013.10.25




利用者




設計者




前提知識なし

なぜなぜ分析, TRIZ, 設計指針(万能設
計, 形, MISRA-C, STARC RTL設計スタイルガ
イド)などの一つ

保守・運用・教育担当


担当の事故・不具合事例の知見・経験

2013.10.25


2013.10.25


リスクは出力の一つ
2013.10.25


発生が好ましくない頂上事象(top event)に
ついて、発生経路、発生原因及び発生確
率を故障木を用いて解析
 論理和(or)と
論理積(and)からなる


2013.10.25




故障の影響を解析し対策を検討する手法
故障モードの列挙
 故障の原因
 検出可能性
 故障の影響
 対策
 頻度
 致命度
 採否


2013.10.25












FTA,FMEA,HAZOPともIECの国際規格。
FTA, FMEAはJISになっている。
www.jisc.go.jpでWindowsでIEなら無償で閲
覧できます。
「JIS検索」で、FTAまたはFMEAで閲覧して
みてください。
ダウンロード、印刷はできません。
大きな図書館、大企業でJISが閲覧できま
す。個人の勉強のために部分複写可能。
HAZOPはJIS化の目途不明。
2013.10.25




FTA, FMEA, HAZOPの組み合わせ

FTA

2013.10.25

FTAは頂上事象を
HAZOP 起こさないような
論理を検討。
HAZOPは上から、
HAZOP 下から、真ん中か
らのいずれでも可。
FMEAは部品
FMEA HAZOP （下）の故障モー
(c)kaizen@wh.commufa.jp ドから不具合を防

題材の説明,事前アンケート記入（15分）
 一人HAZOP/FTA/FMEA(10分)
 班作業(15分), 発表(15分）
 班の構成替え・休憩（5分）
 班作業(15分),発表(15分）
 班の構成替え・休憩（5分）
 班作業(15分),発表(15分）
 まとめ,事後アンケート記入(15分)


2013.10.25


FTA: JIS C 5750-4-4:2011図1 「システム
故障、電圧がないか又は不適切」の事象
を追加する。
 FMEA: FTAの図にある部品の故障モード
を洗い出す。
 HAZOP： FTAの図の事象, FMEAの故障
モードを追加するために実施。


2013.10.25










３人のうち、一人がFTA, 一人がFMEA, 一人が
HAZOPを一人作業する。
班作業で、それぞれの成果を報告し、リスクの洗
い出し、大事な事項と次にするとよいことを確
認。
全体に重要なことを報告する。
人を入れ替え、担当手法を変えて２回目、３回
目。
一人作業の順番, TMH, HTM, MHTのいずれか。
（T:FTA, M: FMEA, H:Hazop）
 最初にFTAをやったひとは次はFMEA,最後にHAZOP
 最初にFMEAをやった人は次はHAZOP,最後にFTA
2013.10.25
 最初にHAZOPをやった人は次はFTA,最後にＦＭＥＡ


以下の３つについて、次の１−５を記入
1. 名前も知らない, 2. 名前だけ知っていた, 3.
どんな手法か聞いたことがある, 4.簡単な演
習をしたことがある, 5.実務で使ったことが
ある
 FTA( ), FMEA( ), HAZOP( )
2. 現在の仕事（含む類似）実務経験（
）
年
3.専門分野:機械、電気、情報、経済、その他
（
）
4.仕事の種類:管理、設計、試験、運用、保守、
2013.10.25




一人作業の順番, TMH, HTM, MHT
一番作業がはかどった手法, T, M, H
班作業で一番重要な事項が議論になった手法
1回目T,M,H,２回目, T, M, H,３回目T, M, H
次にやるとよい作業： T, M, H
自由記入：題材



T:FTA, M: FMEA, H:Hazop








2013.10.25


FMEA, FTAは設計の基本情報に依存
 想定外をなくすためのHAZOPは設計情報
がない状態で始められる


システムのいくつかの制約条件
 システムのいくつかの機能


ＦＴＡの原因となる事象の洗い出し
 FMEAの故障モードの洗い出し


2013.10.25


いつまで、どこまでやればいいか分からない
 分析対象は膨大
 形式的になりがち
 やらされ感
 やる気が世代を超えて伝搬しない
 5年で壁にぶつかっている
 FTA, FMEAはやっているがHAZOPはまだ




必須手法か任意手法か

2013.10.25










いつまで、どこまでやればいいか分からない
 なにか１つ新しい想定外をみつける
形式的になりがち
 やり方をどんどん変えてよい
やる気が世代を超えて伝搬しない
 子供にやってもらう,一人hazop

FTA, FMEAはやっているがHAZOPはまだ
FTAを補完するために上から
 FMEAで故障モードを出す為に下から
 設計情報が不足しているので真ん中から


2013.10.25


頂上事象の原因になることを考え、図に足す。
 新たに加えた事象が起きる原因になる事象があれ
ば、さらに足す。
 設計が細かい所まで決まっていなければ、おおま
かな原因まででよい。
 設計が細かく分かっていれば、細かい原因まで記
述する。
 新たに加えた事象とANDの関係またはORの関係
になる事象がないかを考える。


2013.10.25


一つの部品について故障モードを考える。
 設計が大まかな段階では、おおまかな部品要素に
着目する。
 設計が細かな段階では、それぞれの部品ごとに
FMEAの作業をする。
 故障モードがでなければ、HAZOPの誘導語を利
用してもよい。
 原因、検出方法、全体への影響、対策のどれか思
いつくものを一つ以上記述する。
 頻度()、致命度(表2:４段階)は現在の感覚で必ず埋
める。


2013.10.25


誘導語と図を見ながらありえないことを「外れ」
に列記する。
 原因、対策を思いついたら記載する。
 原因、対策がすぐに思いつかなければ、別のあり
けないことを考える。
 人に言うのは恥ずかしい事でも，自分で妄想する
だけならいろいろ考えられる。
 利用者視点は設計能力がなくても担当できる


2013.10.25














ありえないことでもよい（発生頻度を0にすれ
ばよい）
思いついたことは必ず書く
経験に基づいても,妄想に基づいてもどちらでも
よい
物の状態(fault)について記述してから，事
(failure)について記述してもよい
事前，事後（初期条件，境界条件）をできれば
記述する
思いつかなければ、設計指針を３つくらい使う
欄が足りなけれ、紙または欄を足す
2013.10.25



書いたことは消さない








勘違いだった場合もどういう勘違いかを記録
利用者の発言を設計者が否定しない
分類を変えるだけでよいのでは？

一つの事象・誘導語を深堀してもいいし，ま
んべんなくせめてもよい
HAZOPでは外れは必ず書く




後で分類を変えることはあるが無駄ではない

なし，原因だけ，検出方法だけ，対策だけなど
の部分だけの記載でよい

設計にない事項は仕様を追加してもよい


記述の右に＜仕様追加＞と記載

2013.10.25




一人作業の結果を順次確認












記述数の尐ない人から

時間内に全部を確認する
分からないところを聞く
 間違ったこと、誤解は消すのではなく、次の
新しい図、表を作成するか、項目を追加す
る。
発言はすべて記録する。議論の途中で思いつい
たことは発言し記録。誤解も。
内容が分らなかったり,調査が必要なことは、
いつ誰が調べるかを記載。
次にやるとよい作業について話をして記録。
2013.10.25
記録の中で大事なことかに1から順に番号を振



一番大事ことと今後何をするとよいかを発表



前のグループが発表したことを除く



人を入れ替え、２回目、３回目。最後に事後ア
ンケートに記載。

2013.10.25


•

初期段階では予想してない想定外が一つ出れば成功

•

手法の違い、視点の違いの確認

•

現地，現物，図、映像，写真の利用

•

複数の手法を使う
上からFTAで下を網羅。

•

下からFMEAで上を網羅。

•

HAZOPで上、下、中のいずれも。

•

•

見るとやるとで大違い
•

規格（道具）は最低を決めているので出発点

•

最初は網羅性を高める。

•

物の状態(falt)を分析してから事(failure)を分析するとよいかも

•

外れ・故障モード・頂上事象を考えることにより制約条件・初期条件を洗い出す
2013.10.25




経済産業省、JAXA, 日
本機能安全、名古屋大
学、株式会社ヴィッ
ツ、東海ソフト株式会
社、サニー技研株式会
社、アイシン精機、ト
ヨタ自動車、ルネサス
テクノロジー、アイシ
ンAW、東海理化、アド
ヴィックス、産総研、
北海道立工業試験場

参考資料：http://researchmap.jp/kaizen/HAZOP(はぞっぷ)
2013.10.25










FMEA辞書―気づき能力の強化による設計不
具合未然防止,本田陽広,日本規格協会,2011
設計の故障解析51―QS9000対応,伊予部将三,
日刊工業新聞社, 2000
FMEA・FTA実施法―信頼性・安全性解析と
評価, 鈴木順二郎, 日本科学技術連盟, 1982
リスク分析工学―FTA、FMEA、PERT、田
口メソッドの活用法,L. ルーシュ, John X.
Wang, Marvin L. Routh, 日本技術士会翻訳,丸
善,2003
2013.10.25


2013年12月15日

ogawa.kiyoshi(saito.naoki,watabe.
kinji)@nmiri.city.nagoya.jp

42



視点１：BはAの部分集合，緑色はB



視点２：AはBの部分集合，緑色はA



誤解：自分は正しく相手が間違い。情報が共有できる。



共通認識：中心は緑。立場が違えば情報は共有できないかも。

ogawa.kiyoshi@nmiri.city.nagoya.jp

2013年12月15日
43

FTA, FMEA and HAZOP - システム信頼性のための解析技法

More Related Content

What's hot

Similar to FTA, FMEA and HAZOP - システム信頼性のための解析技法

More from Kiyoshi Ogawa

FTA, FMEA and HAZOP - システム信頼性のための解析技法