次に進む
1つ戻る
- 0.はじめに、RAMS認証書をすぐ出して
- 1.機能安全とRAMS、SIL認証
- 2.マネジメントメカニズムの活用
- 3.日本流とRAMS流の比較【初期段階】 MS構築
- 4.日本流とRAMS流の比較【第3段階・第4段階】PRA,SRA,セーフティケース
- 5.日本流とRAMS流の比較【第5段階〜第7段階】
- 6.Codes of Practice(実績に基づく評価)
- 7.テンプレートによる対応
- 8.HAZOP・FMEAについて
- 9.認証コストを抑える工夫・プロジェクト体制別認証対応
- 10.安全関連・非安全関連機能の分別、国際標準化活動
- 11.セーフティケースの概要(EN 50129)
- 12.日本流とRAMS流の比較【第8段階以降】
- 13.EN 50128(IEC 62279)の構造について
- 14.信頼度と安全性について
- 15.RAMSクイズ
- 16.認証書とセーフティケースはセット、参考文献
- 17.V&V
- 18.RAMSに基づくISA
- 19.RAMS認証についての誤解
- 20.RAMSの安全性立証戦略
目次
HAZOP・FMEAについて
欧州では便利に活用
HAZOP
ちょっと横道にそれます。ここで紹介したいHAZOPとは、Hazard and Operabilityの略称で、英国の国防省のDEF STAN 00-58に規定されているものです。いわゆるブレーンストーミングのような感じで、リスクを洗い出していくイメージものものです。
RAMSライフサイクルでの第3、第5段階におけるリスク分析では、一般的にはFTA、FMEAが行われることが多いと思いますが、その他にも数々の方式があります。
その一つ、HAZOPは欧州企業ではよく行われております。リスク分析(HAZOPやFRACAS分析)を行う専門職を会社においている場合もあるくらいです。
一方、日本の鉄道分野ではHAZOPが行われることがあまりないようですので、HAZOPについて補足します。
なおFRACASについては、ツールが発売されています。Reliasoft XFRACASや、Isograph FRACAS+等です。
HAZOPの行い方
HAZOPによる分析の利点は、FTAやFMEAに比べるとより大きなレベルのリスクについて検討するため、リスクも、その結果もより具体的で、人間にとってわかりやすいことです。
影響の分析が専門的すぎないレベルで行われることから、この分析の場には設計者だけではなく、使用者や他部門の専門家も交えて行うことができ、より実効的な分析が行えます。5〜7名程度で、障害の抽出を行い、その発生頻度、影響する範囲や結果(厳しさの程度)を分析していく形式で行われます。
日本でも、中〜大規模システムを扱う業種ではHAZOPが行われているそうですが、鉄道で行われている例は少ないようです。
FTA・FMEAは極めて詳細な分析が行われるので、その分析結果は膨大になり、大人数で集まって全部を行うことは難しい上に、設計を知らないと分析に参加することが難しいのですけれど、HAZOPについてはよりわかりやすい展開をしていきますので、鉄道製品のような他の技術分野との接点が多い製品に向いており、かつ、とっかかり易く、参加しやすい分析手法です。専門外の技術分野への影響分析を行うような場合に活用していくことが必要と思います。
前述のようにRAMSの流儀では、「こんなリスクが挙がった」と、リスク源をまず挙げていきます。RAMSの最初の方の段階ほど、製品の詳細や機能が決まっていませんので、大まかなリスク源になるためHAZOPのような多面的な分析が有効になります。こうして挙がったリスクに対しては、製品が十分対応できるのか「潰して」いく(事故や許されない故障にならないように発生を抑制できるか、あるいは発生するが影響は緩和されるか)を検証していくことで、前掲の図の青丸に入っているかどうかという検証が行われていきます。この検証には次項に紹介するFMEAがよく使われますので、後の段階になるほど、RAMSにまつわる書類がどんどん増えていきますけれど、その一方で、リスクが、様々な対策等により許容されない事象に至らない(緩和される)ことが証明されていくのです。
FMEA
FMEAは、部品に対する部品からシステムへ、下から上方向のアプローチによりリスク分析を行うツールです。事実上必ず実施する手法と言えると思います。
以下の手順において、許容されないRPN(危険優先度)が生じる項目に対しては対策の効果検証が必要となるため、さらにFTAを実施する場合もあります(実施しないと片手落ちになります)。RPNの考え方は情報セキュリティでも取り入れられていますので、今後制定される予定のサイバーセキュリティ規格(IEC 62443の鉄道版、EN/TS 50701)で要求される、サイバーセキュリティケース作りとも相性がよいため、実施すべきものです。
なお、FMEAとFTAは別アプローチですので、別メンバーで別々に実施されることも多いものです。そのため、結果が全然違う場合もあり得ます。
以下に、自動車産業でのISO/TS 16949に基づくFMEAの行い方を紹介します。
- 実施の順位を決める ・目的を決める
- 信頼性に関する要求事項を確認する ・信頼性ブロック図を作成する
- ワークシート(様式)を作成する。評価項目、評価基準を決める。
- FMEAの対象部品・機能を記述する。
- ★繰り返しになりますが、FMEAを使用するのは、発生率、深刻度、検出可能性を評価でき、掛け算などによりRPN(危険優先度)を導き出せる点が、機能安全規格とよく整合しているためです。FMEA以外の方法もRAMSでは許容しています。
- 故障モードを列挙する。
- 故障モードの影響を記述する(言葉で記述する)。
- 故障モードの影響を解析する。
- 危険優先度(RPN)を算出する、故障モードを絞り込む。
- →大きなRPNを示す項目に対しては、FTAを実施する。
- ★FTAは同一事象に対する対策の漏れの防止のために行います。FTA以外の方法でも可能です。
- 故障モードの原因を記述する。
- 対策を記述する。
- フォローアップ(対策を行った効果についての再評価)。
・チームを構成する
・解析範囲を決める
データベースの活用
FMEAを行う上では、過去の類似の製品の情報から考慮すべきリスクをデータベース化しておくことが非常に便利です。また、結果の信頼性も増すと考えられます。
もう一点は、顧客からのクレーム情報の二元化です。お客さんへのフィードバックに使う以下に、クレームに含まれるお客さんの言葉を、FMEAの用語へと置き換えて、FMEAを行う上のインプットとして活用することがやはり重要です。
このような情報を利用することで、過去に蓄積された安全な製品作りのノウハウや成果が、新製品にも活用されていることが明確になるので、日本のメーカーにとっては大いに活用すべきではないでしょうか。