Hazop Safety and Security at Fukui 2017(2/2)

Q25:事と物の両方って?

• 物と事ってどう違うんですか？

• 物と事を同時に考えちゃ駄目ですか？

• 部の対称の相手が類ってどういうことですか？

• 他の対称の相手ってないんですか？

2017/12/28 146HAZOPsafety&security©@kaizen_nagoya

A25：物を事に変換する?

• 物は原子・分子で、質点として考えると物、電子の軌道上の動きを考えると事。波動（事）。

• 具体的に何（物）が具体的にどう振る舞う（事）かを記述する。

• 部の対称の一つは、今全体が部分となる系を考えることです。のの意図，利用の意図そのもので，正常系です。

• 他は他の魔法の言葉とは対称ではありません。しかし、他で考えた物・事の対称を考えるとよいことがあるでしょう。 2017/12/28 147 HAZOPsafety&security©@kaizen_nagoya

HAZOPの利点(1)検出式（A:設計値

x:検出値）無 x==0 (or null) 逆 x= - A

他

x!=0 and x != A and x ! = - Aand

大 x > A 小 x < A 類 x ⊃ A(or x1t ==x2t)部 A ⊃ x早 xt < At 遅 xt > At 前 xi < Ai 後 xi > Ai 2017/12/

28 148

検出可能な事象を対象にしている

分析の悪い例：不適切、エラー、誤り等多数の検出式に該当する

無位から不適切か逆だから不適切か他の向きだから不適切か大きくて不適切か小さくて不適切か包含または衝突で不適切か部分しかないから不適切か早すぎて不適切か遅すぎて不適切か順番が前になって不適切か順番が後になって不適切かHAZOPsafety&security©@kaizen_nagoya

分析の前提・制約条件・可能性• 専門家のいない分析でハザードが出ても

–出現確率が見積もれない

–対策案が提案できない

• 専門家だけの分析ではよくあるハザードは網羅できても

–想定外の洗い出しが不十分になるかもしれない

• 誰でもできる分析では

–競合相手に勝てる分析はできない

–誰でもできる分析は機械学習可能で人がやる必要はないかもしれない


HAZOPの利点(2)• 安全、セキュリティに適用可能

–それぞれの部門の設計指針を併用

• サブシステム、システム全体に適用可能（誘導語が抽象的であるため、何層でも分析できる）

–各抽象度に応じた理論を併用

• 後ろ向きにも、前向き（新製品開発）にも適用可能


Q26：実習は説明せずに始めるって本当ですか？

• 何も説明がないと，何をしたらいいかわからなくないですか？

• 普段実直な仕事をしている人には難しくないですか？

• 向き不向きがありますか？

• いやだと思ったらどうしたらいいですか2017/12/28 151HAZOPsafety&security©@kaizen_nagoya

A26：先入観なく「はずれ」を探すため

• やり方を詳しく説明すると，その方法しかないと思い込んで，それ以外の方法を取らなくなる可能性があります。初は，自分で思うがままに考えてみてください。

• 自分の仕事の立場で考える場合と，顧客や他の人の立場で考えることを繰り返してみてください。

• 他に悩み事がある場合は，まず悩み事を解決してから取り組みましょう。あるいは，悩み事を魔法の言葉で考えて解決策を出してから取り組んでください。

• 嫌な時は，楽しいことを先に分析。その逆が，仕事で役立つ。 2017/12/28 152HAZOPsafety&security©@kaizen_nagoya

Q27:納入先(顧客)，仕入先の協力?

• 納入先(顧客)，仕入先の協力が得られないときどうするの？

• IT業界内でやろうとすると，専門，経験が似てこない？

• 専門，経験が揃っているときに，どう組み合わせればいいの？

• それでも一緒ならどうしますか？2017/12/28 153HAZOPsafety&security©@kaizen_nagoya

A27：ありとあらゆる手を

• 契約前だったり，顧客（納入先），仕入先の協力が得られない時は，内部で専門，経験が違う人を組み合わせます。

• 営業，品質，知財など，違う部門の協力を得ます。出身の学科の違いも参考にしてください。IT業界

には，文学部，教育学部，法学部，経済学部，電気，機械などの出身者も大勢います。

• 出身の学科も揃っているようなら，科学の四分類の優先順位付けが違う人を組み合わせます[22]。

• 役割分担で顧客，仕入先の立場を設定します。2017/12/28 154HAZOPsafety&security©@kaizen_nagoya

製品企画から納品・運用までに３-5回

• 低三度実施するとよいのが経験則（下記は例）

–製品の企画の段階で概念的に１度

–設計審査で１度

–出荷判定で１度

• 一度目は１００点を目指さない。３０点を目指せば十分。班に３人いる。１度に３回繰り返す。

2017/12/28

事故対策設計資料，設計担当が大事

155HAZOPsafety&security©@kaizen_nagoya

5回の例（目的・目標・鍵）

目的目標実施の鍵

企画段階想定外なくす１件でも新規に顧客の参加

設計審査設計完了？抜け漏れなくす責任者が実施

試験仕様想定外なくす１件でも新規に並列・同時

出荷判定出荷可か？抜け漏れなくす意図・市場見極め

運用準備想定外なくす１件でも新規に安全・安心


例えば、５回中３回は個人＋班で行い、２回は審査基準として個人作業でもよい。

SecurityでHAZOPが必須な訳

• 論理回路などで同時入力があると値が不定になる状態を分析するのにHAZOPではas well asで確認。

• 前後（順番）と早遅（時間量）で分析。

• 設計図（状態遷移図，時系列図，刻時図，利用事例図）が大事。

• 制約条件の洗い出し，制約条件の妥当性確認に踏み込む。

2017/12/28

HAZOPforsafetyandsecurity157HAZOPsafety&security©@kaizen_nagoya

設計図の例

• 状態遷移図(state chart)• 時系列図(sequence chart)• 刻時図(timing chart)• 利用事例図(use case chart)

158

TOPPERS仕様書

2017/12/28

HAZOPsafety&security©@kaizen_nagoya

Q28:状態遷移図って何ですか?• 専用soft が要りますか？

• 状態遷移表とどう違うんですか？

• 図と表の両方要りますか。

• codeの自動生成って使い物になりますか？


A28：論理回路（計算機）の制御で必須

• 論理回路（計算機）の制御では状態遷移は必須だと思ってください。専用softが要るか要らないかは，別途資料を整理中です。

• 状態遷移図を表形式に変換したものが状態遷移表です。遷移の抜け漏れを確認しやすいです。

• 状態遷移図を描いたら，表に一度変換してみてください。抜け漏れの防止に役立ちます。両方保存するかどうかは，仕事の仕方によります。

• 使い物になるかどうかとは別に，論理の検証にsourceを出力してcompileするのは有用です。使い物になるように育てることも大事。

1602017/12/28 HAZOPsafety&security©@kaizen_nagoya

Q29:時系列図って何ですか?

• 誰が使うんですか？

• 何の時に使いますか？

• 仕様から自動生成できないのですか？

• 利用事例図と何が違うんですか？


A29：順番を確認。前後必須

• 入出力，通信が関係する系の振る舞いを表現したい人は必須。

• 状態遷移図だと時間の流れに沿った振る舞いが見通しづらい。振る舞いを時系列に並べる。前後の洗い出しには必須な図。

• SPINでは，仕様を記述すると状態遷移図を出力して模擬試験し、時系列図を出力するなど仕様からの自動検証・生成の道具がある。

• 利用者視点で描いた図の台本を時系列図に描くことがある。


Q30:刻時図って何ですか?• 何に役立つんですか？

• 何の時に使いますか？

• 時系列図と何が違うんですか？

• 物理・電気が不得意なんですけど。


A30：同時を確認。類必須• 同時に起きること（類）があるかどうか，前後し

たらどうなるかを検討するのに役立つ。論理回路では同時に起きると不定になる場合があるため注意。

• 通信の信号，電気機器の立ち上がりの過渡現象，制御の仕組みの確認など。

• 刻時図は，時間を区切って同時に起きること，遅延も検討しやすいようになっています。

• 計算機，電気なければただの箱。電気に疎いと計算機に使われるだけになるかも。


Q31:全部の図が要りますか?• 図は４種類要りますか？

• 状態遷移図と状態方程式って関係ありますか？

• 時系列図と刻時図は一方だけでは駄目ですか。

• 論理回路・softwareの場合にsource codeも要りますか？


A31：現地・現物（設計図・写真（動画））

• 分析対称は，概念だけでも分析できるが図が一つだけでもあると格段に効率的になる。より具体的に現地・現物だと，現実味のある分析が可能。現地・現物が不可能な場合には，想像図を含む設計図・写真（動画）があるとよい。

• 論理制御が状態遷移，連続(analog)制御が状態方程式。同時に必要なことがあります。

• 抽象的な通信と物理的な信号の両方を確認するのに両方大事。

• 論理回路・softwareの設計図がsource codeです。source codeで分かりにくいところを図で確かめます。


網羅性・図の展開• 利用事例(use case)から時系列(sequence)に–具体的な事例を汎用的な規約に転換

• 状態遷移図から状態遷移表へ

–抜け漏れの確認

• 状態遷移(state)から時系列(sequence)に– SPIN(Promera),Uppaal等検証の道具の利用

• 時系列(sequence)から刻時(timing)に–同時(aswellas)などタイミングの確認


Q32:なぜ図を展開するの?• なぜ状態遷移図だけじゃ駄目ですか？

• 他の展開方法は考えなくていい？

• 図は自動的に展開できないの？

• 時系列図を刻時図に展開できるソフトはないの？


A32：自動の展開が望ましいが

• 前後を検討するには時系列図・早遅を検討するには刻時図があると便利です。

• 図を別の視点に展開するには用語辞書を備えていると自動的に展開できるかもしれません。変換してみて思いつくことがある図は有用です。

• 状態遷移を時系列に展開するソフトはSpin(promera), UPPAALなどがあります。

• 時系列が決まれば、必ず刻時が決まるわけではありません。時間に関する量の記述が要ります。


• 時間がかかる– どういう使い方をしなければいけないという手法ではない。

– 空間・時間の上限・下限の合計８種類，存在・方向の逆などの，ありえない想定外を洗い出すための手法

– 想定外が一つだけみつけることに集中した使い方でもよい。

• 抽象的でわかりにくい– 具体的な設計指針と一緒に用いればよい。STAMP, FRAM

もその一つ。FTAの頂上事象，FMEAの故障状態を洗い出すために用いると有効。

• どこまでやればよいかわからない– 何を目的で利用するかで，初に目標を決めればよい。

• FTAの頂上事象，FMEAの故障状態を洗い出し。• 他の手法で洗い出したものに漏れがないか確認• 利害関係者を集めて共通認識になっていない事を一つ洗い出す• 熟練者と初心者の違いを確認する2017/12/28

よくあるHAZOPの誤解


視点の違いによる誤解n 視点１ではBはAの部分集合

n 視点２ではAはBの部分集合

n 誤解：自分は正しく相手が間違い


Q33：視点の違いって当たり前では？

• 視点が違えば見えるものが違うって当たり前のことじゃないの？

• 相手が見えているものは自分が見えるとは限らないのにどうすりゃいいの？

• 見え方が違うのはふた通りとは限らないんじゃ？

• どこまで考えればいいんですか？


A33:視点の違いと辞書

• 設計者と利用者，設計者と運用者など系(system)への関わり方の違いで，見えているもの，見えていないものが違いがあるのに普段意識してないこと多いかも。

• 見えているものが違うと，言葉の包含関係も違うので分野・立場ごとの用語構造（類語辞書）を作成して違いを明らかに。付録3参照。

• 三つまでは考えてみてください。それ以上は関係者の種類で増やしてください。

• 立場の違う人の参加が必須で，納得するまで一度やってみてください。


事例・手引• 新日鉄名古屋, 2004• 工場機械装置（東芝）,2006• 東ソー南陽事業所第二塩ビモノマー製造施設

爆発火災事故,2011• 高圧ガス安全協会 Risk Assessment guideline,

2015

–連続系HAZOP, 一括(batch)系HAZOPに分類。

– batch系HAZOPを，手順HAZOP, batch反応HAZOP, 緊急非常停止(ESD: Emargency Shut Down) HAZOP。

2017/12/28

金融系，医療系で実施急増 see wiki174HAZOPsafety&security©@kaizen_nagoya

2017/12/28 175

HAZOPの困難性

• 概念が抽象的

• 他(Otherthan),類(aswellas)が発想しづらい

• いつ，どこまでなにをやればよいか• やったことをどう整理したらいいか


大事なのは

• 主催者は，事前に予備実施をしておく

–主催者の不得意分野が得意な人を集める

• 初期段階の想定外の洗い出しは顧客参加必須

–要求・制約条件，仕様の抜け漏れがなくなる

–安全分析，Security分析と同時に，要求分析，仕様分析，設計審査，試験仕様も実施可

• どちらが先にやるとよいかは制約条件による

• 設計しながら分析することが大事。

2017/12/28

系全体に責任を持つ人の知見


失敗しないための指針• 失敗が次の成功の素。失敗の重要度に応じて

記録を保存する。

• 初に30点を目指すことを示す。

• 想定外を洗い出したい（制約）ので詳しく説明しないことを話す。

• 的外れのようなことが，今回の目標(的）だということ(逆）がHAZOPの趣旨の一部

• HAZOP自体が失敗しないための指針。HAZOP分析作業をHAZOPしておく

• 習うより慣れろ。ただし慣れていない新しい人にも参加してもらう


Q34：仕事なのに30点目指すでいいの?

• お金もらって仕事してるのに何で30点でいいの？

• 常に100点目指さなきゃ専門家(professional)って言えなくない？

• 目標下げたらぐだぐだにならない？

• 安心させといて酷使する気じゃない？


A34:最初の一回が30点を目指す。

• 初の１回が30点を目指すんです。新しい発見をするには，それくらい緩く始めないと自由な発想が萎えちゃいます。研究試作の場合は特に。

• 誰か一人は100点目指す人がいてもいいです。途中で息切れしなければ。量産試作の場合は一人は。

• 同じことを言わないという規則がぐだぐだを防止します。重複する無駄な発言を防ぐとぐだぐだになりません。

• 能力の向上を目指すことが作業の効率化の源泉。長時間労働は効率低下。


未実施・非公開への対応• HAZOPの実施率が低い

• 未実施：やり方をうまく説明できる人が少ない– 設計指針・TRIZと組合せた効率的なやり方を提案– 子供の頃からやっていれば，うまくできるようになる

• 非公開：機密事項が多すぎて公開できない？– 現場で参加すると，次々に機密事項が飛び交う。– 実施前に機密保持契約に署名必須

2017/12/28 180

効率的，体系的，網羅的に分析する。(WHY)企画，設計，運用のいずれも。(WHEN)新たな発見があるまで。(How)


Q35: そんなに機密事項出る？

• ２時間くらいの作業で機密事項まで辿り着く？

• それ本当に機密事項？

• 機密事項出ちゃったらどうすんの？

• 機密事項言わないように構えたら効率悪くなる？


A35:半数近くが直接関係者なら

• 三分の一以上が直接の関係者なら機密事項がぼろぼろ出ます。

• 本人は機密事項だと思わずに言う場合があります。記録にとどめる際に，機密扱いにすることがあります。

• 作業前に機密事項についての契約書に署名してから始めるようにします。事後でも，同意を得て署名していただきます。

• 無駄な作業だから辞めるか，みんなが真剣に問題を解決する方向でやる気を盛り上げます。


Q36：機密保持契約って？

• 機密保持契約書ってどんなん？

• 署名したことがある？

• 他の会社で，同じ情報を開示していいと言われたらどうする？

• 機密でもなんでもないことだったらどうする？


A36:専門家としての態度例

• 「秘密保持契約書サンプル版の紹介」などをご参考に。

• 署名したこと自体を秘密にしないと有効性が薄れます。

• 開示していいと言われた会社名を入れて学会発表などの資料に入れさせていただきます。

• 特許，規格，論文など公的機関の発行する資料にある場合は，その旨をお伝えしたうえで，公開情報を参照して学会発表など。


まとめ• 初に詳しく説明せず，想定外を洗い出すことを心がける。• 初期段階では30点を目指す。• 具体的な設計指針などを合わせて用いる。• 誘導語付きWhat if，誘導語付きbrainstormingの一種• FMEA, FTA, STAMP, FRAMなどの他の手法と合わせて実

施– 同時に実施するとよい場合，効率的な順番がある場合(下記例)– HAZOP -> FMEA, FTA– STAMP, FRAM -> HAZOP

• 設計審査，出荷判定のように大きな影響がある段階で網羅率を高める。

• 熟練者から新人への知見・やり方(know how)の伝授を体系的に実施できる。

2017/12/28

DoCAP(実行確認分析計画)


2017/12/28 186

• 概念が抽象的• 他(Other than), 類(as well as)

が発想しづらい–設計指針など他の手法と組み合せる

• いつ，どこまでなにをやればよいか– 目標設定・時間設定。– 一つでも見つけるか，網羅性か。

• やったことをどう整理したらいいか– 他の手法と同時に実施しその手法の整理方法で• FMEAの整理と同様，頻度，致命度で対策

– 優先順位付けが鍵

HAZOPの困難性の解決方法


第四部付録

2017年 12月 28日(c)@kaizen_nagoya187

資料一覧等、今後の整理に役立つ記録

第四部付録• 付録1 STAMP/STPAについて• 付録2 HAZOP例題材HAZOP：事前– 付録2.1 HAZOP例題材HAZOP: 中– 付録2.2 HAZOP例題材HAZOP:事後

• 付録3. 振り返り– わかったこと，わからなかったこと，よかったこと，あらためたいこと

• 付録4. 用語構造– 図表一覧,JIS一覧、略号一覧

• 付録5. 参考文献• 付録6. Q&A一覧• 付録7. 参加票• 付録8. 文書履歴• 謝辞

2017/12/28

©ちょけむさ

188

文献は百あたれ


STAMP/STPAについて

• 多くの事故分析の結果から得た知見を整理

• HAZOPの早遅前後に焦点を合わせている

– 20世紀のHAZOPは7項目中心

– 21世紀のHAZOPは11項目

• 道具を用意しているxstampp–やり方の細かいところを知るより、肝を理解する

–他の手法との違いを体験する


HAZOP/STAMP-STPA演習IPAへのお礼と報告

• 2017年11月大阪

• NSPICEネットワーク– 演習九十分

– ６０名(別途関係者10人気)• 初は１人作業

• 3人１班（別手法）

• 人を入れ替えて３回

（一人は必ず３手法１度）– STAMP/STPA– HAZOP– その他の手法

2017/12/28 190

1.よくわかった2.だいたいわかった3.あまりわからなかった4.全然わからなかった

1

2

3

4


事前準備と事後• 参加者のうち約20人がHAZOP経験あり• うち約１０人が１週間前に冊子の内容レビュー（事前）

– 出ている例はFTA/FMEA/HAZOPと状態遷移/時系列/刻時/利用事例図でやっている事

– 緑本P57「HAZOPのガイドワード７つ」と書いているが１１の間違いでは？

– 橙本 P7,P22 NPTDに日本語がない。P8,p22の１１のヒントワード共に、表で示すと良い。

• 事後– HAZOPでは手順がわからなかったがSTAMP/STPAはやり方が具体的なのでイ

メージしやすい

– コントローラ、コントロールプロセスが決まる前の分析はHAZOPが良い

– HAZOPでは任意の図で分析できるので幅広い

– HAZOPのガイドワードの方が網羅性が高い

– STAMP/STPAの利点がわからなかった2017/12/28 191HAZOPsafety&security©@kaizen_nagoya

国際規格のHAZOPのガイドワードは１１個


STAMP/STPAの利点• STAMP/xxxによる事故分析の蓄積

–過去トラ(過去のトラブル集）を体系的に整理

• 事故分析で確認できたことは将来に生かそう。

• 習うより慣れろ。ただし慣れていない新しい人にも参加してもらう


Q37：STAMP/STPAが先か後か

• STAMP/STPAは従来手法より優れている？

• STAMP/STPAとHAZOPの関係は？

• HAZOPした後にSTAMP/STPAって意味ある？

• FRAMとHAOPの関係は？


A37:どっちでもいい。

• HAZOPはIPAが2009年に複雑なシステムを分析する手法として紹介しています。STAMP/STPAは手法の組み合わせですが、網羅性はHAZOPの部分集合になります。– 事故事例、過去トラをSTAMP/CASTで整理をしてある場合

STAMP/STPAと対応づけする事により効率化を図ることができる

• STAMP/STPAを実施しても、検出方法の検討、網羅性の確認にはHAZOPが有用です。– STAMP/CAST(Causal Analysis based on STAMP)で整理をしてあ

る場合。

• UML or SYSM/HAZOPの結果をSTAMP/STPAに自動変換できれば意味があるかもしれない

• FRAMで分析しても、検出方法の検討、網羅性の確認にはHAZOP実施


P48 STPAのガイドワード

• HAZOPでは抽象的であるので1段階具体化

• NotProvidingないので起こる(無)• Providingcausehazardあると起こる（逆）

• Providingtooearly早すぎる・遅すぎる（速遅・前後）

• Providingtoolong長すぎる（大）


STAMP/STPAとUML,SYSML,GSN,TRIZ/HAZOP比較(1)

STAMP/STPA HAZOP

コントロールの入力か外部入力が欠けているか間違っている入力無

大

小

部

外部情報無

大

小

部

アルゴリズム生成の欠陥、プロセス変更、不正確な修正や適応アルゴリズム無

大

小

類

部

プロセス無

逆

大、小

2017/12/28 197

STPAの11のヒントHAZOPでは検出可能かもしれない110項目

岡本さん指摘の多対多問題は残るHAZOPsafety&security©@kaizen_nagoya

STAMP/STPAとUML,SYSML,GSN,TRIZ/HAZOP比較(2)STPA HAZOP

論理科学 △ ○物理科学 ○ ○生命科学 △ ○社会科学 △ ○

構想段階 △ TRIZ/GSN研究試作 ○ UML設計審査 ○ UML出荷検査 ○ UM

健康寿命の延伸 △ ○移動革命の実現 ○ ○

サプライチェーンの次世代化 ○ ○

快適なインフラ・まちづくり ○ ○FinTech △ ○

物 △ ○事 ○ ○

2017/12/28

198


STAMP/STPAとUML,SYSML,GSN,TRIZ/HAZOP比較(3)

STAMP/STPA HCF USCA(4) UCA

Control structure 対策

材料 △ △ △ △ △

機構 △ △ △ △ △

電磁 ○ ○ ○ ○ ○

情報 ○ ○ ○ ○ ○

HAZOPWhat if/HAZOP

魔法の言葉(１１)

RCA/HAZOP

UML/HAZOP

TRIZ, 各種設計指針/HAZOP

材料 ○ ○ ○ ○ ○

機構 ○ ○ ○ ○ ○

電磁 ○ ○ ○ ○ ○

情報 ○ ○ ○ ○ ○2017/12/28 199HAZOPsafety&security©@kaizen_nagoya

道具類の整備

• IPA STAMP tool• XSTAMPP– HAZOP拡張の検討

– UMLツールとの連携


IPA STAMP toolへの要望

• 清書道具にしない

– 安全分析は誤解、錯誤、勘違いなどの記録が重要

– 間違いの記録消さず、必要ないときは画面に表示のOn/OFF設定

– 二重帳簿の表帳簿作成の道具にしない

• 用語の構造的辞書、上下逆転への対応

• HAZOP形式への変換、HAZOPの入力を可能にする

• UML/SYSMLからの変換


• On18.Nov2017,at02:29,KiyoshiOgawa<[email protected]>wrote:

• your_name=Dr.KiyoshiOgawa• [email protected]• your_message=Ihave3questions.• IntheXSTAMPPDeveloperGuide:version2.3.0• At"SettingupyourDevelopmentEnvironment"• 1.p.5• Eclipsehttp://eclipse.org/downloads/packages/eclipse-rcp-and-rap-

developers/lunasr/• cause• "404- Sorry!Wecouldn'tfindit."• WhichversioncanIuse.• 2.p.6• http://repo1.maven.org/maven2/.m2e/connectors/m2eclipse-

tycho/0.6.0/N/0.6.0.201207302152/• IsitdependingonEclipseversion?• 3• ArethereanywikiorforumaboutXSTAMPP?• Iwouldtrytocreateanewplugin.• contact_submitted=Send

2017/12/28

202

XSTAMPP(Q)


• HiKiyoshi,• thankyouforyourinterestinXSTAMPP.• pleasereadthereadmefileofXSTAMPP2.5.3onhowto

buildanewpluginsinXSTAMPP• Code• https://github.com/SE-Stuttgart/XSTAMPP/releases• Readmeastext• https://github.com/SE-Stuttgart/XSTAMPP• ReadmeasPDF• https://github.com/SE-

Stuttgart/XSTAMPP/blob/master/Readme.pdf• BestRegards,Asim• Dr.ASIMABDUL-KHALEQ• Universität Stuttgart• Institut für Softwaretechnologie• Universitätsstraße 38,Raum 1.242• D-70569Stuttgart• Deutschland• Telefon +49711685-88458• Fax+49711685-883802017/12/

28 203

XSTAMPP(A)


XSTAMPP

• Eclipse based– EclipsePublicLicense•プラグイン等の形式であれば有償販売可能

–ソフトウェア技術者は道具を磨くのも仕事のうち–HAZOP拡張の検討–UMLツールとの連携–用語辞書との連携


STAMP/STPAの利点

• 制御図を書いて分析するため議論が集中しやすい

• 誘導語を限定しているので作業の見積もりがつけやすい

• 設計に直接関係した視点であるため設計者が主導しやすい

– Safety, Security, Functionの分析に対応できる


STAMP/STPA• 設計方針を決める前の企画段階では制御方

式は不明なため他の手法の併用が必要

• UCAの決定において、HAZOPなどの他の手法を併用するとよい

• 設計で用いている状態遷移図、時系列図、刻時図、利用事例図等を用いたい。設計で用いる図を利用しないのは無駄。

• HAZOPと同様、どこまでやれば良いか、併用する設計指針を示せる人がいない


ここまでの知見

• 初はHAZOPを教育する

– HAZOPと他の手法を組み合わせても対策が出ない場合

• STAMP/STPAを行う場合、UCAの導出をHAZOPを使い、検出方法でもHAZOPを使う

–物・事、空間・時間、量・質(特異点を含む)、上限・下限


STAMP/STPA まとめ

• HAZOPとSTAMP/STPAは焦点が異なる道具である。

– HAZOPは空間と時間・質と量・上限と下限を確認する道具

– STAMP/STPA/CAST(CauseAnalysisusingSystemTheory)は

• STAMP/STPAの誘導語(guideword)はHAZOPで補充しないと網羅性がない

–WTO/TBT協定に基づいて国際的な仕様は国際規格との対応づけが必要


2017/12/28

HAZOPの資料が（を）：＜事前：発表者，参加者＞

誘guide word

外れ：逸脱(deviation) なぜ：原因(cause) どうする：対策(action)案

無 no 事前にあがっていない。予稿集を買っていない。

資料，説明が分かりにくい。興味がない。前日まで作成していてあげられず。過去の資料があることを関係者に知らせる

逆 reverse過去のものはあったが見ていない。

過去の資料を見たり，downloadしやすくする。

他other than

質がひどいので見る気がしない

過去のセミナの焼き直し。機密事項で明確に言えないことが多い。

HAZOPをしたことがない人に，毎回見てもらう。

大 more1枚づつ印刷して大きすぎ。資料の量が多すぎる。複数の版がある。

いろいろな人を想定しすぎ。いろいろなことを入れたくなりすぎた。誘導語，図，設計指針の3点に絞る

小 less文字が小さい。資料の量が少なすぎる。

制御情報について分かっている人を想定して資料を作った

後日詳細資料を公開する

類as well as 資料が難し過ぎる。

専門家として仕事をしている人を前提にしている。

人，物（製品），作業について区分して伝えることにより，１つの視点だけでも分かってもらう

部 part of資料がhazopの一部だけしか説明していない

HAZOPの応用例が増えてきた。

実際に作業してみると対象によってやることが違うことを体験してもらう

早 early話題の展開が飛び飛び

演習を想定した資料。間は作業で埋めて欲しい。

作業表を配って体験してもらう(今回未実施)

遅 late同じ事を諄く説明しすぎ

参加者が何がわかっていないかをよく理解していない習うより慣れろを標題に入れる

前 before 結論が前の方すぎる結論を早く伝えたい。実際にやってみなると納得できることを伝える

後 after結論が後の方すぎる

論理展開が明確になったものだけを結論にしたい。ふ

付録2


2017/12/28

HAZOPの発表が：＜中：発表者＞

誘guide word


無 no分からない

用語構造の違う分野の人が聞いている。略号の読みを知らない。

用語構造の類語辞書を作る。略号一覧に読みを入れる。

逆 reverse 当たり前のことしか言っていない過去のセミナの焼き直し

今回新たに付け加えたことを色・字形(font)を変えて明確にする。

他other than

面白くない何を一番伝えたいかで悩んでいる

いいたいことを3つに絞る

大 more説明の量が多すぎる

hazopを知らないさまざまな人を想定しすぎ

設計指針を3つ以上用いないと偏る可能性があることを述べる。

小 less説明が少なすぎる

制御，情報について分かっている人を想定している

図だけでもピンと来てもらえるようなものを入れる

類 as well as説明が難し過ぎる

専門家として仕事をしている人を前提にしている

人，物（製品），作業について区分して伝えることにより，１つの視点だけでも分かってもらう

部 part of説明が一部だけ

一番詳しく説明したい部分に絞った誘導語，図，設計指針の3点は省かない

早 early 説明が速過ぎるいろいろなことを言いた過ぎる。いいたいことを3つに絞る

遅 late説明が遅過ぎる

用意した資料では分からないことに発表しながら気が付いた

作業表を配って体験してもらう

前 before定義していない用語を使った。

定義すべき用語が多過ぎるカタカナ語は漢字の言葉に直してみる。漢字の言葉は大和言葉に直してみる。

後 after 用語定義が後から出てきた

用語定義が前にあるとうざい用語定義が後にあることを初に言う

付録2.1


2017/12/28

HAZOP参加後の成果が：＜事後：参加者＞

誘guide word


無 no何も分からなかった

資料，説明が分かりにくい。興味がない。事前に参考資料（URL記載済）を読む

逆 reverseHAZOPの結果と事前に分かっていることの関係を逆に捉えられた

わかっている人がやっているから分かるだけで，手法の善し悪しではないという印象を与えた

発表者の過去の論文，発表を見てもらい変化を知らせる

他other than

説明のまずさだけが印象に残った

発表者と興味の方向が違う一人HAZOPした結果を経験者に見てもらう

大 more たくさんのことを分かりすぎて何が要点だったか見失う

FTA, FMEAをやっているのでHAZOPで補うところがわかった FTA, FMEA, HAZOPの比較表を作ってみる

小 less役に立つ道具の１つであることは分かった。だからどうすればいいかが分からない

参加者の課題と手法の間のつなぎ方がピントこない

一人HAZOPした結果を経験者に見てもらう

類as well as

HAZOPでできないことまでできると誤解を与えた

利点を強調しすぎた異なる設計指針，単位に適用してみる

部 part ofHAZOPの理解が一面的になった

説明の一部だけが当てはまる 3段階の利用（初期，設計，運用）を示す。

早 early ちょっと聞いただけで分かったので別の部屋に行った

１つのやり方だけで分かったつもりになる

資料に，失敗しないための指針を示しておく

遅 late いつまでも分からないので怒れてきた

参加者の課題とどう噛み合うのかが明確でない

一人HAZOPした結果を見せて，どうやったらいいかわからないところを示す。

前 before作業せずにわかったつもりになった

自分でやるつもりがない一度やってみる。

後 after作業してもわからなかった

他のやり方でもできると感じる自分より経験が少ない人と作業してみて，経験がうまく伝わるか確かめてみる

付録2.2


Q38:HAZOPをHAZOPするって？

• HAZOPをHAZOPするって？初めて聞いた。

• 何のためにするんですか？

• 意味ありますか？

• 注意すべきことは？


A38:紺屋の白袴にならないよう• 昔からずっと資料としてつけています。初はJAXAの

wocsの資料。

• HAZOPの有効性を示すため。紺屋の白袴にならない。

• 資料が格段によくなりました。図表，写真が重要だとわかった。貼りまくったらdataが１０MB超えちゃった。

• 時間を替えて，入力と出力と処理中の三段階を立場を替える。


付録3. 振り返り• わかったこと

– HAZOPより具体的な道具を使うと利用に深みがでる

• わかってないこと– 10歳くらいまで楽しいことに限定した方がよいか

• よかったこと–子供の頃から魔法の言葉を覚えるとよい

• あらためたいこと（改善）–知見のある人の参加と，知見のない人の参加の両

方が必須であるが，ある製品・サービスで，どれくらいまでの知見の集合が必要かの具体例

2017/12/28

214

複数の道具を組合せれば効率が上がる


Q39：ふりかえりの書き方？

• わかったことはいくつまで書いてもいいですか？

• わからなかったことがなかったときは書かなくてもいいですか？

• よかったことがなかったときは書かなくてもいいですか？

• あらためることが思いつかなかったら書かなくてもいいですか？

2016年 7月 8日(c)@kaizen_nagoya

215 安全分析におけるHAZOP-TRIZ連携の試み

A39:お薦め！• わかったことはいくつ書いても結構です。できれば重要度など

に基づいた優先順位をつけてみてください。

• わからなかったことがないときは、ひょっとしたら、何もわかっていないのかもしれません。自分だけわかったつもりになっていて、仕事場に帰って説明すると、誰もわかってくれないという経験はないですか？すべての場合を説明している訳ではありません。少なくとも説明していなことが何かを記載できるはずです。

• よかったことがないときは、ひょっとしたら、何もわかっていないのかもしれません。逆に、よかったことを書こうとすると、急に何を言っているのかに気がつくことがあります。

• あらためることばかりだと思うときには、ふと立ち止まってその逆を、よかったことに書いてみてください。そうすると、資料を書く側と、あなたとの間で、立場の違いがあるだけで、あなたの立場からの補足が必要になっているだけかもしれません。あなたの立場で必要なことをお書きください。


216安全分析におけるHAZOP-TRIZ連携の試み

2017/12/28 217

わかったこと・初は３０点を目指せば良い・小さい頃から，魔法の言葉に慣れる

・・ 6歳は楽しいことだけに限定

・TRIZはHAZOPと対応づけて段階的に・・順序付けをする（大事・分かる）

・大小より早遅・前後を先に思いつく事あり・・無が思いつかないこともある

・設計者の参加は必須・・専門家の知見をHAZOPの表にまとめるとよく

分かるHAZOPsafety&security©@kaizen_nagoya

2017/12/28 218

わかってないこと

・何歳から危険・安全分析の訓練をすると良いか

・魔法の言葉を子供に教える機会の提供方法

・なぜHAZOPを取り組まない設計者がいるか

・公開できるHAZOP用辞書


2017/12/28 219

よかったこと

・魔法の言葉（HAZOP）を子供に教える教材（絵本）を作成できた

・多くの方に教材（絵本）を配ることができた

・複数の手法を組合わせることを伝えた

・安全(safety)と安心(security) を同時に


2017/12/28 220

あらためたいこと（改善）

・子供に教える人の協力

・楽しいことをHAZOPした結果の蓄積

・HAZOP分析結果の蓄積

・HAZOP分析していない事故報告の見直しHAZOPsafety&security©@kaizen_nagoya

付録4.用語構造(thesaurus)• 分析手法

• ・なぜなぜ分析

• ・STAMP• ・FMEA• ・FTA• ・FRAM• ・HAZOP• ・・分析対象

• ・・・部品

• ・・・・ソフトウェア

• ・・・自然・社会現象

• ・・・教育

• ・・設計指針

• ・・・共用品設計

• ・・・形の設計指針

• ・・・言語規約

• ・・・・MISRA C• ・・・・STARC RTL設計スタイ

ルガイド部委託

制約

・初期条件(initial condition)・境界条件

・終了条件

・不変条件221

・・誘導語(guideword)・・・存在(exist)・・・・無(no)・・・方向(direction)・・・・逆(reverse)・・・・他(otherthan)・量(quantity)・・大(more)・・小(less)・質(quality)・・類(aswellas)・・部(partof)・時間(time)・・早(early)・・遅(late)・順番(sequence)・・前(before)・・後(after)・・外部委託

作業・一人作業・班作業・・班報告・全体報告作業分類・構想(concept)・設計(design)・製造(production)・出荷(release)・運用(operation)国際規格(internationalstandard)・ISO・・ISO26262・IEC・・60812FMEA・・61025FTA・・61882HAZO・ISO/IEC・・ISO/IEC15504・・・ISO/IEC33001

組織・JAXA・IPA・・IPA/SEC・JARI・学術団体・・電気関係学会・・日本学術会議

・・SWEST実行委員会

・内部組織・・設計部門・・利用部門・・関節部門・取引先・・仕入先・・納入先・・外部委託

2017/12/28HAZOPsafety&security©@kaizen_nagoya

Q40：用語構造(辞書)は何に使うの？

• 誰が何のために作って，誰が保守・管理するの？

• FTA, FMEAでは辞書は使わないの？

• どれくらいの大きさの辞書になればいい？

• 他に使い道はあるの？

2017/12/28222HAZOPsafety&security©@kaizen_nagoya

A40:用語構造(辞書)の保守・管理

• 顧客，取引先，組織内の部門によって言葉の意味，上下関係が逆転することがあります。システムの制約・要求・仕様・設計には必ず用語構造を!– 初は意欲を持って作りますが，保守管理が大変です。文

書管理部門がなければ，手引きを作成する部門にお願いするか，コンピュータを管理する部門にお願いする。

• FTA, FMEAでも利用できます。上位概念への対応が下位概念でも有効な場合は特に。

• 対象製品，サービスによりけり。手引きに出てくる用語は全て辞書管理しましょう。

• もう答えが出てますね。利用者の手引きで使います。設計文書の付属文書になる場合も。


付録4.1図表一覧

図,画像,写真1,ふれふれぼうず,©moe,1-1472,ちょねねこ,©ちょけむさ,1-1473.なこちゃん,©NMIRI,1,1474.めぐりアイ,©SWEST,1-1475. プロセス改善ナビゲーションガイド,オーム社,266,FTA,FMEA,HAZOPの関係,277,http://researchmap.jp/kaizen/hazop(はぞっぷ),498.HAZOP資料共著者写真,50,1309,状態遷移図,©TOPPERS,7120,刻時図,7112,時系列図,7113,視点1視点2,812017/12/28

224

表1,HAZOP魔法の言葉(guideword),17,1252.手法群,213,JAXA実施例(2004),244.HAZOP作業表,44,1245,目的・目標・鍵,666,HAZOP作業表参加者の期待が:<事前：参加者>,987,HAZOP作業表 HAZOPの発表が：＜中：発表者＞,998,HAZOP作業表参加後の成果が：＜事後：参加者＞,1009 付録3.用語構造（辞書）,10810,付録3.1略号一覧 ,11111付録3.2図表一覧,11212,付録4.参考文献 ,11313,付録5.Q&A一覧,11414,付録7.文書履歴,11515,謝辞,117

安全分析におけるHAZOP-TRIZ連携の試みHAZOPsafety&security©@kaizen_nagoya

Q41：図表一覧は何のため？

• 図表一覧は何のために作ったのですか？

• 図と写真が少ないのでは？

• 表の種類をもう少しわかりやすい表現にしては？

• 何でTeX使わないの？



A41: 資料の並べ順の検討！

• 図表一覧を作って，不足している図表に何があるかを検討。

• 表は主に自分で作成したものです。図表は，他の著作者から借りてこないといけないものがあり，時間がかかります。

• はい，検討します。

• ごめんなさい。TeXでスライド作ったことありませんでした。

2016年 7月 8日(c)@kaizen_nagoya 226安全分析におけるHAZOP-TRIZ連携の試み

附録4.2 JIS 部門記号[90]記号（分野）詳細

Ａ（土木及び建築）一般・構造／試験・検査・測量／設計・計画／設備・建具／材料・部品／施工／施工機械器具

Ｂ（一般機械）機械基本／機械部品類／ＦＡ共通／工具・ジグ類／工作用機械／光学機械・精密機械

Ｃ（電子機器及び電気機械）

測定・試験用機器用具／材料／電線・ケーブル・電路用品／電気機械器具/通信機器・電子機器・部品／電球・照明器具・配線器具・電池／家電製品

Ｄ（自動車）

試験・検査方法／共通部品／エンジン／シャシ・車体／電気装置・計器／建設車両・産業車両／修理・調整・試験・検査器具／自転車

Ｅ（鉄道）線路一般／電車線路／信号・保安機器／鉄道車両一般／動力車／客貨車／綱索鉄道・索道

Ｆ（船舶）船体／機関／電気機器／航海用機器・計器／機関用諸計測器

Ｇ（鉄鋼）分析／原材料／鋼材／鋳鉄・銑鉄

Ｈ（非鉄金属）分析方法／原材料／伸銅品／その他伸展材／鋳物／機能性材料／加工方法・器具

Ｋ（化学）

化学分析・環境分析／工業薬品／石油・コークス・タール製品／脂肪酸・油脂製品・バイオ／染料原料・中間物・染料・火薬／顔料・塗料／ゴム／皮革／プラスチック／写真材料・薬品・測定方法／試薬

Ｌ（繊維）試験・検査／糸／織物／繊維製品／繊維加工機器

Ｍ（鉱山）採鉱／選鉱・選炭／運搬／保安／鉱産物

Ｐ（パルプ及び紙）パルプ／紙／紙工品／試験・測定

Ｑ（管理システム）標準物質／管理システム等

Ｒ（窯業）

陶磁器／耐火物・断熱材／ガラス・ガラス繊維／ほうろう／セメント／研磨材・特殊窯業製品／炭素製品／窯業用特殊機器

Ｓ（日用品）

家具・室内装飾品／ガス石油燃焼機器・食卓用品・台所用品／身の回り品／はきもの／文房具・事務用品／運動用具／娯楽用品・音楽用品

Ｔ（医療安全用具）

医療用電気機器類／一般医療機器／歯科機器・歯科材料／医療用設備・機器／労働安全／福祉関連機器／衛生用品

Ｗ（航空）専用材料／標準部品／機体／エンジン／計器／電気装備／地上設備

Ｘ（情報処理）プログラム言語／図形・文書処理・文書交換／ＯＳＩ・ＬＡＮ・データ通信／出力機器・記録媒体

Ｚ（その他）

物流機器／包装材料・容器・包装方法／共通的試験方法／溶接／放射線／マイクログラフィックス／基本／環境・資源循環／工場管理・品質管理


227

附録4.4 GxP:GoodxPractice（適正x基準）名称対象法令

GMP(Good

Manufacturing Practice)

医薬品・医薬部外品医薬品及び医薬部外品の製造管理及び品質管理の基準に関する省令

QMS(Quality

Management System)医療機器・体外診断用医薬品

医療機器及び体外診断用医薬品の製造管理及び品質管理の基準に関する省令

GCP(Good Clinical

Practice )

医薬品の臨床試験医薬品の臨床試験の実施の基準に関する省令

医療機器の臨床試験医療機器の臨床試験の実施の基準に関する省令

GLP(Good Laboratory

Practice)

医薬品の非臨床試験医薬品の安全性に関する非臨床試験の実施の基準に関する省令

医療機器の非臨床試験医薬品、医薬部外品、化粧品及び医療機器の品質管理の基準に関する省令

GQP(Good Quality

Practice)医薬品、医薬部外品、化粧品及び医療機器

医薬品、医薬部外品、化粧品及び医療機器の品質管理の基準に関する省令

GVP(Good Vigilance

Practice)医薬品、医薬部外品、化粧品及び医療機器

医薬品、医薬部外品、化粧品及び医療機器の製造販売後安全管理の基準に関する省令


228

付録4.3 略号一覧(1/3)• @: at mark, twitter account• ©: copyright(著作権)• A:Answer,JIS土木及び建築部門記号,ampere(単位)• ATK2: AutomotiveKernelVersion2• Ave: average(平均)• C: C language, JIS電気部門記号, coulomb（単位）• C++: C plus plus• CAD: Computer AidedDesign• CAM: ComputerAidedManufacturing• CB:CertificationBodies(認証機関)• CASCO:CommitteeonConformityAssessment(適合性評価委員会)• CERT（さーと）ComputerEmergencyReadinessTeams• CEST(せすと)ConsortiumforEmbeddedSystemTechnology• D: Design(設計), JIS自動車部門記号• Dev:Deviation(偏差)• DNS:DomainNameService(領域名奉仕)• DNVGL:Det NorskeVeritas,Germanischer Lloyd• EOB:ExtensibleOpticalBench(伸展式光学台)• ESD:(いーえすでぃー)Emargency ShutDown(緊急非常停止)• ETA(いーてぃーえー)EventTreeAnalysis（事象木分析）• FMEA(えふえむいーえー)failuremodeandeffectiveanalysis• FPGA:FieldProgrammableGateArray• FRAM(ふらむ)FunctionalResonanceAnalysisMethod

2016年 7月 8日 (c)@kaizen_nagoya229

安全分析におけるHAZOP-TRIZ連携の試み

略号一覧（2/3）

• GCC:GnuCompilerCollection,(牛氈鹿編纂集合)• GSN: Goal StructuringNotation(目標構造化記法）• GxP: Good x Practice(適正 x 基準)• HAZOP(はぞっぷ)hazardandoperabilitystudy• HCD:HumanCenteredDesign• HDL:HardwareDescriptionLanguage• HRP:HighReliablesystemProfile• Html:hyper text markup language• http:HyperTextTransferProtocol• IEC(あいいいし）InternationalElectrotechnical Commission• IECEE: IECSystemofConformityAssessmentSchemesforElectrotechnical

EquipmentandComponents• IPA(あいぴーえ）Information-technologyPromotionAgency,Japan• IS(あいえす)InternationalStandard(国際規格)• ISBN:InternationalStandardBookNumber• ISO(あいえすお)InternationalOrganizationforStandardization• ISSN:InternationalStandardSerialNumber• IT: Information Technology（情報技術）• IV&V:independentverificationandvalidation• JARI(じゃり):JapanAutomobileResearchInstitute（日本自動車研究所）• JAXA(じゃくさ）JapanAerospaceExplorationAgenc• JIS(じす） JapanIndustrialStndards• jp(じぇーぴー):Japan• JPEG:JointPhotographicExpertsGroup• JSA:JapanStandardAssociation（日本規格協会）


230


略号一覧(3/3)

• Kg: kilogram(単位)• LLVM:由来：LowLevelVirtualMachine,(低層仮装機機)• MISRA(みすら)MotorIndustrySoftwre ReliabilityAssociation• mm: millimetor(みりめーとる)• MPEG:MovingPictureExpertsGroup• NML（えぬえむえる）No,More,Less• NSSLC:由来：NipponSteal,SumitomoKinzoku,SystemLifeCycle• NTP:Network TimeProtocol(網時間規約)• OS:OperatingSystem• OSC(おーえすし)OpenSourceConference• Promela: Process Meta Language• Q&A:questionandanswer• Q: question, JIS管理システム部門記号• RTL:RegisterTransferLevel（記憶転送水準）• SAP:SolarArrayPaddle（太陽電池櫂)• SD: SequentialDesign(逐次設計)• STAMP(すたんぷ)SystemsTheoreticAccident.ModelandProcesses• STARC(すたーく)SemiconductorTechnologyAcademicResearchCenter• SWEST(えすうぇすと)SummerWorkshoponEmbeddedSystemTechnologies• TRIZ（とりーず）Theoryofinventiveproblemssolving• UML(ゆーえむえる)UnifiedModelingLanguage• url(ゆーあーるえる)UniformResourceLocator• USDM(ゆーえすでぃーえむ)UniversalSpecificationDescribingManner


231


付録5. 参考文献• IEC 61882:2001 Hazard and operability studies (HAZOP studies) - Application

guide. • IEC 61882:2016 Hazard and operability studies (HAZOP studies) - Application

guide.• ちょけねこたんじょうびのおくりもの,ちょけむさ,@kaizen_nagoya, 2015-17• 想定外を減らす11個の「魔法の言葉」,小川清, 月刊技術士2017年2月• 参考資料の参考文献をご覧ください。

– https://www.slideshare.net/kaizenjapan/hazopogawa2015– https://www.slideshare.net/kaizenjapan/12-76145295– https://www.slideshare.net/kaizenjapan/road-traffic-safety-analysis-with-hazop-and-

triz

2017/12/28

道具類STATURE（構造計画研究所）HAZOP+ （Wavefron)VisualRisk（図研）

©ちょけむさ232HAZOPsafety&security©@kaizen_nagoya

付録6. Q&A一覧• Q01：この資料を読む前の目標設定

• Q02：HAZOP? TRIZ?どう呼ぶの？• Q03:HAZOPって工場(plant)用?• Q04:なんで漢字一文字?• Q05:手法群一覧はどう使う?• Q06:どこでJAXA実施例の表は入手?• Q07:FTA, FMEA, HAZOP同時に?• Q08：誰向けの絵本ですか？

• Q09：いつも新しい発見があるって？

• Q10:どうやって表を使うんですか?• Q11: HAZOP作業表はこれで全部?• Q12:一人でいきなり作業ですか?• Q13:想定外，洗い出せますか?• Q14:空間と時間，量と質って?• Q15:事と物の両方って？

• Q16:実習は説明せずに始めるって本当ですか？

2017/12/28

233

• Q17:納入先(顧客)，仕入先の協力?• Q18:状態遷移図って何ですか?• Q19:時系列図って何ですか?• Q20:刻時図って何ですか?• Q21:全部の図が要りますか?• Q22:なぜ図を展開するの？

• Q23:視点の違いって当たり前では？

• Q24:仕事なのに30点目指すでいいの?• Q25:そんなに機密事項出る？

• Q26：機密保持契約って？

• Q27: STAMP/STPAが先か後か？

• Q28: HAZOPをHAZOPするって？

• Q29：用語構造(辞書)は何に使うの？

• Q30：SWESTでどんな演習したの？

• Q31：今回も新しい発見はあった？

• Q32:で結局どうすりゃいいの？

• Q33：ぶっちゃけなにがいいの？


Q42：質疑一覧なんのため？

• 質疑一覧なんのために作ったの？

• 読んでみて面白い？

• ２つづつ，ちゃんとQAになるように番号打てば？

• 頁番号がずれてるよ？



A42:物語性を目指して！

• 疑問点が解消しそうかを確かめるため。

• 物語性をもたせて，面白くなるようにします。ひょっとしたら，自分だけが面白いかも。

• はい。変更します。

• 順次追記しながら直します。


題材：なんでも来い経験:43年自然4,社会3,論理2,人文1

付録7. 参加票

• 実際の演習は集まった人数，希望する題材，参加者の技能分布によって時間割を決めます。

• 参加票（当日朝用紙を用意します。ご記入ください。事前提出可）– 希望する題材名（なしでも可）– 仕事の経験年数（学生時代を含めてもよい）

– 自分の得意分野（論理科学，自然科学，人文科学，社会科学）の順番。得意なのが４，不得意が1

• 小川清の参加票の例:

• SWEST18の資料参考

–https://www.slideshare.net/kaizenjapan/ss-65852140


科学分類

• 確率・分布で科学を分類

• 分野を超えた関係には連動した測定が必要– 母集団の異なる確率を連成しても良い結

果が出ない

• DataRobotで科学分類を

またいで計算


附録.8 標準化教育• 日本規格協会提供http://www.jsa.or.jp/stdz/edu.html

• 共通知識編

• 個別技術分野編–機械

–機械安全

–電気・電子

–化学

• 標準化と知的財産権

• 適合性評価2016年 7月 8日(c)@kaizen_nagoya


Q43：膨大な資料全部読めって？

• これ全部読む必要がありますか？

• どれくらいの期間かけて読めばいいですか？

• 分からないこと誰に聞けばいいですか？

• 他にどういう勉強方法がありますか？



A43:一度は目を通して！

• 仕事によって関係の深いこと，薄いことがあるかもしれません。全部一度目を通して，関係を確認しましょう。

• １週間に短いのは２つ，長いのは１つ読めば，１年で読み切れます。

• Twitterで@kaizen_nagoyaに質問していただいても結構です。

• 自分たちで，規格の資料を一人１規格作って，勉強会をするのも手です。


附録.8.1標準化教育■共通知識編1 標準化の意義2 標準化の方法3 JISの歴史4 JISの作り方とJISマーク制度の改正5 日本の標準化政策6 社内標準化とTQM7 国際規格と国際標準化機関8 国際規格の作り方[86][87]9 品質マネジメントシステム規格10 品質以外のマネジメント関連規格11 適合性評価と認定・認証制度12 計量標準－国際単位系のしくみと計量標準の役割－13 WTO/TBT協定と国際標準[85]14 規格が経済に与える影響15 環境・安全に対する標準化の枠組み16 先端技術と標準17 知的財産活用と標準化18 規格の国際市場性■個別技術分野編－機械1規格と法規

2016年 7月 8日(c)@kaizen_nagoya 241

2自動車の設計・製造に関連する代表的法規－道路運送車両法－

3自動車用燃料及び潤滑油の品質保証と排ガス規制に関連する強制法規

4設計製図と標準

5設計生産情報モデルの標準化－CAD/CAM用情報モデル－Part1(P.1～28)Part2(P.29～47)Part3(P.48～68)6機械要素と標準－軸受の例－

6.1転がり軸受における規格の役割と重要性

6.2すべり軸受における規格の役割と重要性

7機械材料に関わる標準

8機械計測と標準－計測技術の規格と産業の関わり

9機械要素の性能評価と標準－すべり軸受の場合

10新製品開発と標準－品質マネジメントシステムと社内標準を中心として－

11機械の製品コスト及びメンテナンスと標準

12軸受の国際標準化の取り組み－転がり軸受・すべり軸受の例－

12.1軸受材料改良による軸受メーカーの標準化戦略

12.2すべり軸受の規格作成活動の事例

13インタフェースの標準化－工作機械の例－

14鉄道分野における標準化と規格－主として鉄道車両

15自動車を取り巻く安全と環境に関する国際規格

附録8.2標準化教育

■個別技術分野編－機械安全1 国際安全規格2 機械類の設計の一般原則■個別技術分野編－化学1 化学分野における標準化の意義・目的2 標準物質とトレーサビリティ3 化合物命名法と国際単位系4 試薬の規格5 分析バリデーション6 医薬GxP分野における電子記録・電子署名使用に関する法規制対応解釈の標準化7 環境管理システム8 研究，製造組織，施設の管理9 サプライチェーンと情報提供10 化学分野における試験所認定制度11 化学物質を扱う組織の社会的責任12 強制法規と規格13 化学産業と標準化－環境・安全・健康への取り組み－


242

■個別技術分野編－電気・電子1 電気・電子・情報分野における標準化総論2 拡張色空間の国際標準化動向と広色域ディスプレイ3 快適な社会を支える圧電デバイス4 光実装技術にみる先端技術分野の国際標準化プロセス5 白物家電製品の安全性及び性能6 テレビと標準化7 電気電子製品の環境標準化8 デジタルオーディオインターフェース規格の国際標準化9 情報家電10 技術文書－文書作成・マネジメント－11 技術文書－図面・線図の作成－12 文字コード標準（日本語文字の符号化）13 標準化作業を支援するツール－IEC国際会議における会議支援情報システムを例として－14 自動認識及びデータ取得技術の国際標準化15 計測の信頼性と測定の不確かさ16 電池の歴史と標準化－一次電池・小形二次電池を中心として－17 画像・映像圧縮（JPEG/MPEG）－マルチメディアの基盤である画像や映像に関する技術と関連国際規格－

附録.8.3標準化教育■個別技術分野編－標準化と知的財産権1 知的財産権について2 知的財産権と競争政策の関係史3 技術標準化における知的財産権と競争政策問題4 パテントプールと技術標準化5 様々なパテントプールの事例研究6 標準化と知的財産のビジネス活用■個別技術分野編－適合性評価1 適合性評価の全体像2 製品認証3 試験所認定とIEC/CBスキーム4 IECEECB制度5 マネジメントシステム規格と認証・認定6 要員の認証7 検査と検査機関8 適合性評価に係る国際的フレームワーク8.1 CASCOの活動紹介・認定機関の国際組織と相互承認ほか8.2 供給者（自己）適合宣言・CBスキーム（IECEECB制度）


243

付録9 SWEST資料•記録• 前日資料, 参加者等*• 今日の作業

– 作業表, HAZOP魔法の言葉– 無逆他大小類部早遅前後– 主催者が用意するもの– 参加者が持ち帰られるもの– 分析の鍵, 一人作業– 作業の進め方– 報告方法

• 分析対象例– 分析例１「従来通り」*– 分析例２「Raspberry PIのセキュリティ対策」*

• 班長の感想・課題*– 課題への回答*– 整理の仕方*– 他手法と組み合わせて類他を出す– 個別の質疑*

2017/12/28

©ちょけむさ

©SWEST244

当日使った資料を第二部、第三部から抜き書き。*印は追加。


2017/12/28 245

• 前日の夕食時「ちょけねこたんじょうびのおくりもの」を全員配布

• 当日画面に表示したものをここに抜粋• 事前資料に追記したもの、事後記録は*印• 参加者１５名(うち女性５)講師・司会・議事録計18• 女性が班長。班長は３回とも場所を変わら

ず、他の人が移動。（一人は前の班、一人は後ろの班に順にずれていく）• 短時間に合計6人と会話• 一番少ない報告者から発表するので発言時間は均等化• 初から笑いのある班あり• 今回初めてでる指摘続出（参加者の質が高かった）

前日資料・当日資料・記録


SWESTの実績

• SWEST9,2007, 実践！なぜなぜ分析佐藤洋介

• SWEST10, 2008, なぜなぜ分析part2 間瀬順一4M5Eとの組合せ

• SWEST12, 2010,実践HAZOP実習, 小川清

• SWEST13, 2011,想定外をなくす実践安全分析HAZOP2.0 小川清津波・原子力発電所事故に着目

• SWEST15, 2013,HAZOP,小川清短時間に３回回す

2017/12/28

SWEST19,2017, なぜなぜ分析「 8/24(木)21:00～22:30なぜなぜ分析について考えよう～楽な楽しい原因分析へ～」と「HAZOP3.0」の両方がある！


Q44：SWESTでどんな演習したの？

• 演習時間は？

• 何人くらい参加した？

• わかったことは何？

• 他のでもいいけど，参加者の感想は？


A44:HAZOPは時間短縮の道具。

• 4回の演習はそれぞれ90分から70分。

• それぞれ，9人から20人くらい。三人の班で人の入れ替えで三回やるのに低限の人数が集まる。

• 参加者の組み合わせ方，何を目標にするかを明確にすること，技術者の精神など，やる気を醸造することを心がける。

• 「もっと早くこの方法を知っていれば，人生が変わった」というお言葉をいただいたことあり。「自己啓発」として自己改善の機会にすると良い。


前日資料子供向けHAZOP教材

2017/12/28 249

• 魔法の言葉(11)• 無逆他大小類部早遅前後

（漢字1文字）

• たんじょうびの贈物を考える時に使う絵本

–楽しいことから手法を学ぶ（倫理2.0に既対応）

–子供は楽しいことから覚えるとよい

安全分析におけるHAZOP-TRIZ連携の試みHAZOPsafety&security©@kaizen_nagoya

参加者等*• 参加者関係者

–女性５

–男性１０

–講師（小川清）１

–議事録（学生）１

–運営・録音（Mさん）１

• 班は３人で構成。

–今回は女性が班長

–題：例１が４つの班，例２が１つの班

2017/12/28

班構成変更方法https://www.slideshare.net/kaizenjapan/hazopogawa2015

250

©SWESTHAZOPsafety&security©@kaizen_nagoya

今日の作業• 初の５分で全体説明予定（１０分かかった）

• １回目は１００点満点の３０点を目指す。–外れを洗い出す。原因、対策は思いついたら書く。

–三回やる。三人でやる。目標は３０点でよい。

• 時間を3分割して三度実施。–一人作業５分（一人作業表一枚，ちょけねこ絵本１冊）• ３つ項目がでればよい。３回やる。三人でやる。

–班作業５分予定（初は１０分くらい，２回目は８分，三回目６分）

–各班から報告は優先順位の高い一つ

• 人を入れ替えて３度実施。2017/12/28

班構成変更方法https://www.slideshare.net/kaizenjapan/hazopogawa2015


HAZOP作業表(子供用)

�%��-&$2$�*(3-0'(�$1�,+(/(�%(13�,$&-3$�).��

5�� #!"�THLX�V^: ��Sb��M?��RK

��QR��>5��9M�� QZ;d555555555555555e

BOU TE` QF P:D_ ZO[

� dQ9e

� d@\Ae

� �dY=e

� �dJ9e

� �dC^:e

� d_9e

� �dWWbe

� �dT]9e

� �d<G9e

�� dZ;e

�� d8Oe

ZO[RTD_BO>�d?eZLIBOR647G:NQ9BOT6c7a�d=e?ZD


HAZOP魔法の言葉(guide word)ID 0�K%# MK$� �/ �"

D1 �(no) (�L,H�G ��2=F>CD=@;=3 D0D2 )(reverse) (�L,H�� 2<>B=;D>A@3 D0D3 �(other than) IK�K��4�( ��N�� 5

D4 �(more) ,!J�� , D5D5 �(less) ,!J�� (quantity) D4D6 /2:C1E=??1:C3 (!J�� ( D7D7 +(part of) (!J�� (quality) D6D8 �(early) �-H�G �- D9D9 *(late) �-H*G (time) D8DA�(before) . H�O��P . DBDB �(after) . H�O��P (order) DA$861�O97R'&�Q��R MKJG��P

2017/12/28


• 無：想定するものが無い• 逆：想定するものの方向が逆• 他：逆以外の方向，その他• 大：想定するものより大きい（すべての単位系）• 小：想定するものより小さい（すべての単位系）• 類：想定するものと違う分類のもの• 部：想定するものの一部分• 早：想定するよりも早い時刻• 遅：想定するよりも遅い時刻• 前：想定するよりも前になる• 後：想定するよりも後になる

254

無逆他大小類部早遅前後

2017/12/28

©SWEST


主催者が用意するもの

• 作業表– A3用紙に印刷してお持ちします(PC等は必須でな

い)。• 筆記具（鉛筆）–一度記録したものは消さない。消し護謨は要らない。

• 題材例– １「従来どおり」

– ２「Raspberry PIのセキュリティ対策」

• 教材（絵本）

2017/12/28

これまでの豊富な経験の整理

©ちょけむさ255HAZOPsafety&security©@kaizen_nagoya

参加者が持ち帰られるもの

• 当日の結果（必要に応じて写真撮影：機密事項を含む場合を除く）

• 作業の仕方（想定外または網羅性）の経験

–目的設定の大切さ

–優先順位を常につける習慣

–短時間で三回回すことの有効性

• 人の組み合わせの重要さ

2017/12/28

分析に知見をもった知人の名刺©SWEST


分析の鍵• 分析の構造

–原因仮説（What if)–分析整理（作業表）

–根本原因分析(root cause analysis)• 複数手法の組み合わせ

–FTAの対象現象の洗い出し

–FMEAの故障状態の洗い出し

–STAMP/FRAMの結果の再整理

2017/12/28 257

©SWEST


一人作業(HAZOP)• 責任を持って作業

• 利用者視点は設計能力が高くなくても担当可（設計者との差が分る）

• 誘導語と図（設計図・外観等）を見てありえない事を「外れ」に列記

• 想定外（思わぬこと）に気付く

• 人に言うのは恥ずかしい事でも，自分で妄想するだけならいろいろ考えられる

• 初に自分が考えたことが全体の表の中で残ってたり，統合されていくことにより，分析の流れを理解

258

2017/12/28

想定外!


作業の進め方

• 紙でやっていて欄が足りなけれ足す– ありえないことでよい

• 思いついたことは必ず書く

– 経験に基づいても,妄想に基づいてもどちらでもよい

– 事について記述しても，物について記述してもよい

– 事前，事後（初期条件，境界条件）を記述

• 3つ以上の設計指針を使う– 共用品設計(universal design)，形の設計指針，言語規約

(MISRA C, STARC RTL設計style guide）• 誘導語の展開語一覧を配る

2017/12/28 259

間違えに気づいても消さない（間違いと追記）


報告方法• 班

• 全体–各班から大事なこと１つを報告してもらう

– 3回の報告の出発位置をずらす

–報告者をあらかじめ決めておけば全員が報告することになる

–班の数が増えたら発表の言葉の数を減らしてもらうと班の数が多くなっても時間はそれほど増えない

2017/12/28 260

前の班が報告したことは報告しない

量が少ない人から報告する


分析対象例１「従来どうり」• 仕様として「従来どうり」という指示だけ• ハードウェアは置き換え– 基本ソフトウェアも場合によっては更新

– バイナリがそのまま動くか，コンパイルしなおしが必要は未確認

– バイナリがそのまま動いた場合でも，順序，タイミングが従来と同じでよいかどうか未確認

2017/12/28 261

分析対象例２「Raspberry PIのセキュリティ」

Raspberry PIのLinuxをつかってIoTシステムを構築セキュリティ対策を考えるための分析作業どんな原因でセキュリティが守られないかを洗い出し対策は思いつけば書けばよい

©SWEST


分析例１「従来どうり」(4つの班）*– 無(no) コンパイラがない。従来通りを知っている人がいない

– 逆(reverse) インディアンが逆。思わぬところにはまる

– 他(other than) 追加の部品でソフトを替えなくてもいい。従来通りで本当にいいのか心配。

– 大(more) 変更が多くなって一から作った方が早い。

– 小(less) 顧客からの予算が少なすぎる

– 類(as well as) 似たものを持って来れば顧客の要求を満たせる。

– 部(part of) 従来システムが実は完成していなくて品質が悪い。

– 早(early) 納期が早すぎる

– 遅(late) 従来通りという指示が遅い。

– 後(after) 後出しでクレームを出す。

2017/12/28 262

©SWEST


分析例2 Raspberry PIのセキュリティ(1班）*

–無(no)作業者がどんな対策をすればいいかわからずユーザの方が詳しい。

–逆(reverse)使うソフトを先に決めていて，何を対策するかを考えていない。

–前(before)消すべきデータが残っている

2017/12/28

263

©SWEST


班長の感想と課題*• 感想– やり方がわかってきた。

– 手薄なところからやれるようになった。

– ６人の方と話ができて，視点が増えたえた。

– 緒がどんどん，新しい視点

– 話をしていくなかで，ユーザの視点，抽象的なもの

– これだけの観点でこれだけの意見がでた

– 一人が想定できないことができた。

• 課題– HAZOPやっていると拡散していってどうまとめたらいいか

わからない。

– 類はでなかった。

2017/12/28 264

©SWEST


Q45：今回も新しい発見はあった？

• 今回の新しい取り組みはなに？

• 新しい発見はあったの？

• 参加した方は本当に持ち帰れる？

• １回の実習で次回指導者できる？


A45:主催者側はありました。• 偶然ですが女性参加者が三分の一おみえにな

り、全員班長。

• 元が完成していないのに「従来どおり」で完成するはずがないという突っ込み。利用者の方が詳しいなど多数。

• お一人づつ，すこしづつ何を持ち帰れたかお聞きする予定です。

• 課題をご指摘くださったところには，特典としてこちらから伺いたいと提案中。


課題への回答*

• HAZOPやっていると拡散していってどうまとめたらいいかわからない。

– FMEAのまとめ方と同様，What-if, 根本原因分析を組み合わせる

• 類はでなかった。

–他手法と合わせて実施するとよい。

–設計指針などを使うとよい。

2017/12/28 267

©SWEST


整理の仕方*• 当初は時間で区切る。一つでもでれば終わる。

• 始め方はWhat ifのように仮説を立てる

• 原因は根本原因分析の方法を使う

• FMEAの整理方法と同じように

–頻度

–致命度

を求め，対策を立てるかどうかの対策検討の優先順位を決める。

• 対策を考えたら，費用対効果等に基づき，対策実施の優先順位を決める

2682017/12/28

優先順位が大事


他手法と合わせて類他を出す• FTA, FMEA, STAMP, FRAM当手法と同時に実施。

• 「同時入力」「振動」を検討する。

• なぜなぜ分析には推奨。– 全体で１１人以上で分析を行う場合には，HAZOPの誘導語

を一人一つ割り当てる方法あり。

• 設計審査に必須。– 設計指針（下資料参照）と合わせて実施。

– TRIZ用い知財の協力を得る。

2017/12/28

TRIZ,https://www.slideshare.net/kaizenjapan/12-76145295交通安全https://www.slideshare.net/kaizenjapan/road-traffic-safety-analysis-with-hazop-and-triz

269


個別の質疑等

• 質問1 FTAのトップ事象，FMEAの故障モードを出すのに使えばいいんですよね

• 回答1 まずそこから取り組むと，FTA, FMEAの網羅性が高くなり一石二鳥

• 質問２発散してしまう

• 回答２まず，設計指針の網羅性を確認するために設計指針を対象にする。次に，その設計指針を使って分析する際に１１語を使う。

2017/12/28 270

©SWEST


2017/12/28 271

わかったこと（主催者）・参加者の能力・経験の分布大切・女性が全員班長は初体験（大成功）

・・たまたま女性参加者が三分の一だった

・「従来どおり」という仕様の怪しさ・・優先順序付けは大事

・類は設計指針・単位系を示すとよい・・「同時入力」「振動」を検討する。


2017/12/28 272

わかってないこと（主催者）

・ソフトウェアで測定しているとよい項目一覧

・道具類の連携と（半）自動化(HAZOPも含めた）

・組み合わせるとよい手法一覧の網羅性

・公開できるHAZOP用辞書類の規模


2017/12/28 273

よかったこと（主催者）

・すばらしい方々に参加いただけた・・金賞受賞者を含む・・一回目から笑いがあった（全チームが笑う必要はない）

・前日多くの方に教材（絵本）を配ることができた・・宴会場に忘れてあったのは10冊（１割未満）

・短い言葉だけの仕様で大量の分析・・要求，仕様，設計がないから分析できないは嘘かも

・ちょけねこの作者が女性プログラマと伝えた・・ちょけねこの表紙絵以外はLineスタンプだけで構成HAZOPsafety&security©@kaizen_nagoya

2017/12/28 274

あらためたいこと（改善）

• 全体の作業像の提示資料• slideshareの容量制限で大事な資料を分割

https://www.slideshare.net/kaizenjapan/hazopogawa2015https://www.slideshare.net/kaizenjapan/12-76145295

• 全員に振り返りを紙に書いてもらう• わかったこと、わからなかったこと• よかったこと、改善項目

• 作業結果の回収・整理（今回は口頭分だけ）HAZOPsafety&security©@kaizen_nagoya

SWESTでのHAZOP参加者アンケートから

大変良かった

良かった

普通

今ひとつ

不満足

2017/12/28 275

12345


SWEST事前準備• 過去にSWESTで３度実施している。– 当日参加者はほぼ初参加

• 前日、夕方にちょけねこ絵本を配布した。

• 参加予定の方などに事前に５分から１０分程度お話をした方に、リーダになっていただいた。

• お題の募集はしたが、「従来通り」「セキュリティ」のお題は用意した。「従来通り」は図なし。

• ３人の班で、人を入れ替え、３回回すことを主眼に起き、それで理解度がどの程度がるかを主催者の目標設定にした。

• あとがき：SWEST19で女性が三分の一で班長をしていただくというこれまでにない経験をさせていただきました。金賞を取られた方々の参加も特筆

2017/12/28 HAZOPsafety&security©@kaizen_nagoya 276

付録10. 文書履歴(Document History)• 2006, ver 0.1 Hazop First Presentation, Japan• 2010, ver 1.0 WOCS HAZOP, Tokyo, Japan• 2011, ver 2.0 World Software Quality Congress,China• 2015.7, ver 3.0 Safety Engineering Symposium,

Japan• 2016.7, ver 3.2 Safety Engineering Symposium,

Japan• 2017.7, ver 3.3 Safety Engineering Symposium,

Japan• 2017.8, ver 3.4 SWEST19,Gero, Japan– Ver3.4f 質疑応答・当日資料・記録 (第五部)付

• 2017.12, ver 3.5 Fukui, Japan277 2017/12/28HAZOPsafety&security©@kaizen_nagoya

Q46：文書履歴は何のため？

• 文書履歴は何のために作ったのですか？

• 全部の履歴がないのでは？

• 変更箇所を詳しく書かないの？

• URLは何のため？

2016年 7月 8日 (c)@kaizen_nagoya278 安全分析におけるHAZOP-TRIZ連携の試み

A46:大まかな変遷を忘れない！• HAZOPの検討が色々な方向へ展開中。大まかな

変遷を忘れないため。

• 分岐が多く，今回なるべく統合しました。派生開発では駄目だから。

• 変更が多く，行ったり来たりもあり，書くと切りがない。

• 資料を見てもらうため。2016年 7月 8日(c)@kaizen_nagoya 279安全分析におけるHAZOP-TRIZ連携の試み

謝辞経済産業省, (研)産業総合研究所, (大)岐阜大学, (大)名古屋大学,(研)宇宙航空研究開発機構(JAXA), (大)名古屋工業大学, (大)静岡大学, (株）日本機能安全, (株)ヴィッツ, 東海ソフト(株),ルネサスエレクトロニクス(株), サニー技研(株), アイシン精機(株),トヨタ自動車(株),(株)アドヴィックス,(株)東海理化,アイシンAW(株),

(株)デンソー, 新日鉄住金ソリューションズ(株),みずほ情報総研(株),(株)デンソークリエイト, (株)豊田自動織機, （株）セブンワイズ,(株)永和システムマネジメント, (株)チェンジビジョン, (株)オプトン,(株)日本テクノセンター, (公社)日本技術士会, (株)NSD, (地独)道総研工業試験場, 日本SPICEネットワーク

大垣mini maker fair事務局, CEST, SWEST, OSC事務局

280

2017/12/28

謝辞(個人)• DNV GL 川原卓也様• 大阪学院大学中川徹様• ものづくり.com 熊坂治様• 歌人・詩人中家菜津子様• 日本技術士会中部航空部会田島暎久様• 日本技術士会情報工学部会加納幸博様• NSSLCサービス株式会社北野敏明様• 株式会社豊田自動織機福田仁志様• 三菱電機株式会社近藤聖久様• 株式会社NSD 村上孝様• 株式会社アトリエ水口大知様• みずほ情報総研株式会社尾形俊彦様• 株式会社デンソークリエイト竹村恵里様• 株式会社アドヴィックス河野文昭様• 宮城高専岡本圭史様• 名古屋市工業研究所斉藤直希様 2016年 7月 8日

(c)@kaizen_nagoya281

岡本圭史さんの引用に感謝https://sites.google.com/site/keishiokamoto/stamp


Q47：謝辞は何への謝辞ですか？

• 組織と個人になんでわけているんですか？

• 謝辞は何への謝辞ですか？

• 資料に謝辞を入れる利点はなんですか？

• 謝辞に抜け漏れはないんですか？



A47:謝辞に抜け漏れ

• 公的な事業に参加いただいたり，協力いただいた組織は，組織名で謝辞をしています。個別に具体的な資料提供いただいたり，ご指導いただいた方は個人名をあげさせていただいています。

• 資料提供，助言への感謝。

• 参考文献などに抜け漏れがあった場合に，謝辞に記載した組織，個人名で検索していただけるとありがたい情報が得られるかもしれないためです。

• 抜け漏れの可能性があります。順次追記させてください。


284安全分析におけるHAZOP-TRIZ連携の試み

Q48：で結局どうすりゃいいの？

• で結局何から手をつけたらいいですか？

• 初は誰かに頼んでもいいですか？

• 対象は何にするとよいですか？

• いつから始めたらいいですか？


A48:名古屋市内なら今すぐ!• 一人HAZOPしてみる。一人HAZOPで要領が

わかったら，3人で集まる。3人で集まって少しでも成果が出たら9人で集まる

• 名古屋市内なら出張技術指導(半日12500円）

でお伺いすることが可能です。名古屋市外は，交通費等要相談。

• 一番困っていることから取り組むか，簡単なことから取り組むか。どちらから始めても大丈夫。

• 思い立ったら吉日。今日から。


Q49：ぶっちゃけ何がいいの

• ブレーンストーミングじゃ駄目なの？

• 要求・仕様・設計の確認に使えるの？

• セッキュリティでHAZOP必須って本当？

• ぶっちゃけ何がいいの？


A49:10歳から80歳まで幅広く• HAZOPは誘導語付きブレーンストーミングです。

時間・空間，質・量，上限・下限を必ず確認するため，主催者による偏り，恣意的な運営を意識しなくて済みます。

• 要求・仕様，設計だけではなく，試験仕様，設計指針，出荷基準，運用方法等の確認に有効

• 攻撃する側はHAZOP等でありとあらゆることを検討しているかも，となると守る側も必須。

• 10歳くらいの子供から８０歳以上のお年寄りまでだれでも参加できる。


Hazop Safety and Security at Fukui 2017(2/2)

Technology

Transcript of Hazop Safety and Security at Fukui 2017(2/2)