Hazop, FMEA, FTA study

名古屋市工業研究所技術士（情報工学）・博士（工学）小川清

[email protected]

http://researchmap.jp/kaizen/HAZOP/

@kaien_nagoya

mailto:[email protected]

作業を、厳密に聞いて１００点を目指すより、厳密な理解をする前に、５０点を目指してやってみることが大事

５０点を目指す理由：道具に振り回されない。想定外を洗い出すには、多くの人と多くの視点が大事。

５０%理解し、まあまあ使いこなせるようになったら、次の段階は、

１）別の道具を50点を目指し使いこなし、道具間を比較。

２）道具を目的に合った改良をする。

３）周りの人にも50点を目指してもらう

公的試験研究機関

民間、国が実施していない試験を主に実施

共同研究、人材育成、相談

中小企業庁中小企業大学校デザイナ指導者育成6ヶ月コース受講

ISO/IEC 15504 process assessment(作業診断) part2,6,9 editor

ISO 26262とのリエゾンでHAZOP

JIS Q 20000JIS化委員会（SLAの基礎となるITILのIS版）

新日鉄ソリューションズ、DENSOクリエイト

世界ソフトウェア品質会議、安全工学シンポジウム、情報処理学会、電気関係学会東海支部

実習・演習：約１００回

道具・視点3つ <顧客・設計者・社会><FTA, FMEA, HAZOP><機械安全・電気安全・機能安全>

事前条件(入力)・事後条件(出力）・不変条件（制約）

やり方3つなぜなぜ分析、ブレインストーミング、TOC(theory of constraints)

一人HAZOP, 班HAZOP, 人の入れ替え構想段階、設計時、納品(サービス提供)時仕立(tailoring), 対応付け(mapping), 制約理論(Theory of

Constraints)

想定外をなくし、異常時対応化学プラント電流、情報の流れ応用ありえない事、ありえる事、測れる事

0資料と全体の流れの説明 10:00-10:25

1 なぜなぜ分析とHAZOP 10:25-11:15

2 FTA, FMEAとHAZOP 11:25-12:15

3 機械安全とHAZOP 14:00-14:50

4 電気安全とHAZOP 15:00-15:50

5 機能安全とHAZOP 16:00-16:50

毎回、人を入れ替えて実施。

00-15 一人HAZOP(人の入替・題材確認含 )

15-30 班HAZOP

30-45 各班からの発表と議論

45-50 ふりかえり（わかったこと、わからなかったこと、よかったこと(Keep)、次に試すこと(Try)）

一回目の進行状況によって5分ほど前後。

機能安全規格ISO 26262の審議

機能安全対応

機械安全との関係

電気安全との関係

FTA, FMEA, HAZOPの同時実行

なぜなぜ分析との関係

JAXAの取り組み

プロセス改善ナビゲーションガイドbest practice編

2015年3月19日 9

ソフトウェア技術者は分析という作業を組織的にしていない場合がある

分析技法はIECの規格群でIT分野に普及していない。(Design Review, FMEA, FTA,

HAZOP)

顧客と分析を一緒に作業するといいことある。

機密保持契約は事前に結んでおくこと

分析と設計を不可分に実施するか、分業にするか->個人での作業と複数人での作業を継ぎ目無く(seamless)

2015年3月19日ogawa.kiyoshi(saito.naoki,watabe.kinji)

@nmiri.city.nagoya.jp11

1.1 HAZOP

1.2 一人HAZOP・班HAZOP

1.3 視点の違い

1.4 設計指針の利用

• 10 事例

• JAXA(IV&V)

• 数学的方法

• 模擬試験、試験方法

• 分析方法

• FTA, FMEA and HAZOP

• IPA/SEC www.ipa.go.jp からダウンロード可能

2015年3月19日 12

http://www.ipa.go.jp

2015年3月19日 13

黄色に着目

FTA, FMEA, HAZOPの組み合わせ

FTA

FMEA

HAZOP

HAZOP

HAZOP

FTAは最上位事象を起こさないような論理を検討。HAZOPは上から、下から、真ん中からのいずれでも可。FMEAは部品（下）から故障モードを洗い出す。

FMEA, FTAは設計の基本情報に依存

想定外をなくすためのHAZOPは設計情報がない状態で始められるシステムのいくつかの制約条件

システムのいくつかの機能

検討事例：津波対策、原子力発電所事故

HAZOPの取り組み

HAZOPの展開・一人HAZOP[10][14]

・NML優先[15]

・TRIZの利用[12]

・FMEAの故障モード抽出・・MISRA-C

・・RTL設計スタイルガイド・ユニバーサルデザイン

状態遷移、形式記述、図示[6][7][11][1

3]

人材育成（工業標準、安全分析）、技能評価「4」「5」「7」

部品の故障モードを出す際に、HAZOPの11の誘導語を使うと、効率が高く、網羅性がある。

実物(図・写真)と誘導語を見ながらありえないことを「外れ」に列記すると思わぬことに気が付くことがある人に言うのは恥ずかしい事でも，自分で妄想するだけならいろいろ考えられる最初に自分が考えたことが全体の表の中で残ってたり，統合されていくことにより，全体の分析について理解が進む責任を持って作業をする訓練になる利用者視点は設計能力が高くなくても担当できる誘導語と図を見ながらありえないことを「外れ」に列記する

紙でやっていて欄が足りなけれ足すありえないことでもよい思いついたことは必ず書く経験に基づいても,妄想に基づいてもどちらでもよい事について記述してから，物について記述する事前，事後（初期条件，境界条件）を記述する 3つの設計指針を使う

18

班HAZOP 一人HAZOPの量の少ない人から発表してもらう。一人が議事録担当になって書く。言葉を丸めない。（白紙または一番多い人の紙）

他の人は、前の人と違うことだけを話す。他人の発言に対して、否定的なことを言わない間違っていたことがわかっても議事録・資料から消さない。(なぜ間違えたかの原因を書いてもよい）

全体一番少ないグループから発表。前と違うことだけを話す。言葉が違う場合は、その違いを述べる。

時間・費用で切る。利害関係者を集める。検出・測定方法、回避方法など思いついたら欄外でも記載しておく

視点１：BはAの部分集合，緑色はB

視点２：AはBの部分集合，緑色はA

誤解：自分は正しく相手が間違い。情報が共有できる。

共通認識：中心は緑。立場が違えば情報は共有できない。

2015年3月19日[email protected]



• 視点1，視点2から見える部分集合と，横から見ている部分集合との間にはずれが生じる

• 物理的には屈折率などさらに複雑

• 論理<幾何<物理(複雑度)

類語辞書の作成概念の上下関係(is-a, a-si)

所有関係(has-a)

利用関係(use-a)

言い換え同義語大和言葉，漢語，カタカナ語略号のフルスペル

相互に見えないものの確認



ユニバーサルデザイン（万能設計）

形の設計指針

論理設計

STARC RTL設計スタイルガイド(HDL)

MISRA-C/C++(プログラミング言語)



公平 HAZOP作業表ID 誘 guide word 外れ(deviation) 原因検出影響対策

1無 no公平でない

設計者、利用者に偏りがある

2逆 reverse 公平でないことを売りにしている

特定の利用者に限定した製品であることを強調

3他 other than

4大 more悪平等

前提条件を合わせてからしか使えない

5小 less やや公平性が足りない6類 as well as

7部 part of 公平に扱われない集団がある

少数者の網羅が行き届かず、綱領していない集団がある

8早 early 予定時間よりも速くサービスを提供

9遅 late 予定時間よりも遅くサービスを提供

10前 before 重要顧客より先に別の顧客を優先している

11後 after 別の顧客より後に重要顧客にサービスを提供している

• 流れでなく，ものから始めてみる– 流れの分析でものの分析と混ざることがある– ものの分析を先にしておけば，流れの分析で焦点が絞れる

– 物と事がうまく分離できるとは限らない（付録1参照）• 作業(行動)を書いててみる。

• 書いたことに誘導語をあてはめてみる。• 誘導語の対称性に着目する

• 外れの対称性，対策の対称性• 前後(before/after)と質（as well as)がやや難解

• 単位系を利用する• その単位に該当する物事がないか。



思いつくことをひとまずあげる本当にそうかどうかは模擬試験，実験などによる外れの対称性に注目した原因の検討原因の対称性に基づいた外れの想定

1つの外れに複数の原因があることもある原因ごとにどうするか（対策）を考える

1つの事が，複数の外れの原因になっていることがある作業表上は事ごとに同じ原因も入れる





予防対称性に着目

発生原因の初期条件を除去

発生原因の境界条件を除去

人と危険源を隔離

事後（中）対策被害の度合を小さくする

被害の回数を減らす

人を防御する装置を付加

資料にはふりがなをうつ

実物がない場合は図，写真，映像をふんだんにつかう

対策の採否の欄を儲け，自分で判断してよいことと、一人で判断しないようにすることを明確にする。



(c) ogawa.kiyoshi at nmiri.city.nagoya.jp 2011/5/25

　 HAZOP(はぞっぷ)ひょう ( )ねん( )つき( )にち

< >( なに )が　< >(いつ ) なまえ（　　　　　　　　　　　　　　　）

ことばはずれなぜどうするまとめ

1 無（ない）

2 逆（ぎゃく）

3 他（ほか）

4 大（だい）

5 小（しょう）

6 類（るい）

7 部（ぶぶん）

8 早（はやい）

9 遅（おそい）

10 前（まえ）

11 後（あと）

まとめにはすることが決（き）まったことに「○」そうでないことは「ー」を書（か）きます

設計する対象(product)、設計者(people)に合わせて作業(process)を仕立てる。

設計指針とFTA, FMEA, HAZOPの組合せ

MISRA-CをソフトウェアFMEAの故障モード抽出規則を工程FMEAと製品FMEAに分類

一つの規則が工程と製品の両方に展開できる

故障モード抽出の詳細化にHAZOPを利用

http://researchmap.jp/kaizen/HAZOP(はぞっぷ)

経済産業省、JAXA, 日本機能安全、名古屋大学、株式会社ヴィッツ、東海ソフト株式会社、サニー技研株式会社、アイシン精機、トヨタ自動車、ルネサステクノロジー、東海理化、アドヴィックス、株式会社セブンワイズ、産総研、北海道立工業試験場

Hazop, FMEA, FTA study

Design

Transcript of Hazop, FMEA, FTA study