システム安全工学手法
FMEA
FMEA(Failure Modes and Effects Analysis)は、故障モード影響度解析とも呼び、重大事故や故障率の高い故障モードを抽出し、故障が発生した場合の、影響度と頻度を評価することで、重大な故障を予防する手法です。
故障モードとは、” 故障状態の形式による分類。例えば、断線、短絡、折損、摩耗、特性の劣化など”を言います。
HAZOP
HAZOP (Hazard and Operability Studies)とは、安全性評価手法の一つで、プラントなどに内在する潜在的危険性や運転上の大きな問題点を洗い出し、潜在的危険に足して安全対策を検討する手法です。設計や運用方法からのズレが生じたときに発生する可能性がある潜在的なハザードを洗い出します。
“ズレ”の誘導語(guide word)として、
- 無(no)
- 逆(reverse)
- 他(other than)
- 大(more)
- 小(less)
- 類(as well as)
- 部(part of)
- 早(early)
- 遅(late)
- 前(before)
- 後(after)
があり、この11語で分析します。
HAZID
HAZID (Hazard Identification Study)とは、新しい構造物やシステムを作る場合に,その存在や使用によって人命や財産の安全、環境などにどのような影響を及ぼすかを様々なシナリオを想定して検討する、安全性や環境影響を評価する手法です。
事業全体を通してのリスク評価のことHAZIDと呼び、HAZIDにより全般的なリスク評価および低減策の検討を行った後、運用におけるリスク評価をHAZOPにより実施します。
デシジョンツリー分析
決定木分析とも呼ばれ、意思決定に使用される手法です。プロジェクトにおける不確定要素と、その発生確率と影響 (失敗、成功)をツリー構造で表すことで定量的に比較し、意思決定材料に使用します。
フォールトツリー分析(FTA)
故障木解析(Fault Tree Analysis, FTA) は信頼性評価手法の一つです。
あるシステムの故障 (出力)を頂上 (頂上事象)として、故障を発生させる可能性のある事象を下位に向かって列挙し結んでいくことでフォル トツリー(Fault Tree)を作成することで、その発生源 (入力) と発生経路を解析する手法です。多重的なシステムを単純な構造で表現できるため、視覚的な解釈が容易ですが、頂上事象に設定された故障に無関係な事象は解析されないという欠点があります。
イベントツリー分析(ETA)
イベントツリー分析(Event Tree Analysis, ETA)は、安全機能評価手法の一つです。
構成要素に故障 (入力) が発生したと仮定し、時間の経過をたどり、最終的にどのような事象 (出力) に発展するかを解析する手法です。
ETAの起点となる事象 (初期事象)を左端に配置し、その事象の進展を阻止するための機能(防護機能) を右側に列挙し、「成功」「失敗」の2通りの分岐で結んでいくことでイベ ントツリー(Event Tree)を作成し、最終的な事象である事故が発生する確率を算出します。
ある事象の事故への進展状況が順を追って把握できるため、事象の進展を防止するための対応策が立てやすいというメリットがあります。一方、対応策の効果を成功 or 失敗 の2通りの分岐で結ぶため、部分的な成功(失敗)は表現できません。また、進展状況を分析 する手法であるため、システム全体を分析することは困難です。
初期事象
ETAの起点となる事象
防護機能
事象の進展を阻止するための機能
ボウタイ分析
蝶ネクタイ分析(ちょうねくたいぶんせき、英語:Bow Tie analysis / Bow-tie diagrams / bow-ties / bowties 、ボウタイ分析)とは、リスクアセスメントなどの評価方法の一つで、原因から結果までのリスクの経路を記述し、分析する簡易な図式方法です。
解析図が蝶ネクタイのような形をしていることから、この名が付きました。
事象の原因を分析するFTAの考え方と、結果を分析するETAを組み合わせたものと考えることができます。
PHA(Preliminary Hazard Analysis)
予備的ハザード分析(よびてきハザードぶんせき,予備危険源分析,Preliminary hazard analysis, PHA)と訳され、業務の全段階における危険要因を早期に、迅速に調査するための危険要因把握ツールです。シナリオ想定に基づく思考法、ブレーンストーミング(自由討議)、専門家、事故データ、規制を活用して、迅速に危険要因を分析します。業務の全段階を検討し、高リスク分野を早期に把握するために活用されます。
ヒューマンエラー分析(人的過誤分析)
ヒューマンエラー (human error) は「人為的過誤や失敗、ミス」のことで、JIS Z8115: 2000では、「意図しない結果を生じる人間の行為」と規定しています。
労働災害の約80%はヒューマンエラーに起因していると言われています。
人的過誤確率(HEP)
ヒューマン・エラーの起こりやすさは、HEP(Human Error Probability) という比率で表され、作業条件や作業環境に大きく依存します。エラーを起こしうる機会数あるいは試行 数に対する実際に起こしたエラー回数の比で表します。
つまり、
HEP = エラー数 / エラーに対する機会数
で定義されます。
トライポッド理論
トライポッド理論は、事象(event)は危険源(hazard)が存在していたところへ対象 (人やモノ)が作用するため生じるのであり、このどれが欠けても事象は生じないという理論で、ヒューマンエラーを多角的視点から分析する手法です。
ヒューマンエラーの要因を11個のグループに分類して考えます。
①ハードウエア:道具、機器の品質に問題
②設計:設計の不備、設計の意図が伝わらない
③保守管理:保守計画が潜在的リスクの看過、業務範囲が不明確
④手順書:書かれていた内容が不明確
⑤エラー誘発条件:軽微な手順の変更を黙認する風潮
⑥日常業務:長期間の問題の放置
⑦相容れない矛盾する目標:安全よりも納期優先、利益優先
⑧コミュニケーション:ルールが不明確、不十分なコミュニケーション
⑨組織:組織内の責任が不明確、組織の意識低下
⑩訓練;訓練を軽視、訓練不十分、経験者と初心者を区別しない
⑪防護:防護が脆弱、連絡手段・避難誘導手段の不具合
THERP
THERP (Technique for Human Error Rate Prediction : ヒューマンエラーの発生率予測法)とは、人間の一連の手順的な仕事を解釈・操作・読み取りなどの基本的な単位タスクに分解し、各単位タスクに成功する場合と失敗する場合に分け、イベントツリーを作成し、最終的に仕事の成功または失敗に至る確率を導出する手法です。
行動形成要因(PSF)
人間の行動に影響を与える要因のことを、行動形成要因(PSF : Performance Shaping Factors)といいます。
人間の行動には、さまざまな要因が影響します。同じ仕事を同じようにしていても、ヒューマンエラーを起こすときと起こさないときがあります。これは人間にヒューマンエラーを引き起こす要因が影響したためと考えられます。
機械設備操作中にヒューマンエラーが発生した場合のPSFには、次のような要因が考えられます。
- 機械が使いにくかった
- 機械をつかう技能が十分になかった
- 納期に追われていた
このような、「作業や業務をやりにくくしている事柄」「ヒューマンエラーのもとになりやすい事柄」といった外的PSFと、作業者内部から生じる内的PSFがあります。
- サーカディアンリズム(24時間の周期の生活リズム)
- 眠気(覚醒水準)
- 高齢化意識レベル(フェーズ理論)
- ビジランス課題(意識を集中できる時間は30分から1時間強)
PSFを特定することで、ヒューマンエラーを防止するために改善するべきかポイントが明らかになります。
MORT
MORT (Management Oversight and Risk Tree、欠陥樹木図) は管理体制の欠落を検出する方法です。管理体制の現状と一般的な管理欠陥の論理ツリーを比べることで問題点を発見します。
機器の安全、管理、設計、生産、保存など、広い範囲にわたって適用可能で、より高度な安全を達成することを目的に活用されます。
J-HPES
J-HPESはJapanese version of Human Performance Enhancement Systemの略で、アメリカの原子力発電運転協会が開発したHPES (ヒューマンファクター事象の分析・評価手法で、「事実関係の調査」「背後に潜む原因の分析」「対策の立案」を行う目的で活用される)を、日本に適用できるように電力中央研究所が改良を加えたものです。
VTA
VTA(Variation Tree Analysis)とは、事故の進展における変化に着目し、フォールトツリーを基本としたツリーを用いた正常状態からの逸脱を追跡する対策志向の分析手法です。
フォールトツリー分析が推定要因も分析しているのに対して、VTAは確定事実のみを対象にしています。
システム信頼度解析
複雑なシステムをモデル化し、数理的手法に基づいたシステムの安全性や信頼性を評価する手法で、システムとしては直列システムと並列システムがあります。
信頼性ブロック図
信頼性ブロック図 (RBD: Reliability block diagram)は、複雑なシステムの成功または故障に貢献しているかの部品の信頼性を示すダイアグラムです。RBDは依存図(DD : dependence diagram:)として知られており、並列または直列構成で接続された一連のブロックとして描かれます。各ブロックは、故障率とシステムの構成要素を表します。
直列システム
直列システムは、ひとつの要素(ブロック)が故障すると、そのシステムも故障する構成です。
各要素(ブロック)の信頼度をQa~Qdとすると、システムの信頼度Qは次の式で表せます。
Q = Qa・Qb・Qc・Qd
並列システム
並列システムは冗長システムであり、すべての要素(ブロック)が故障した場合のみ、そのシステムが故障する構成です。
各要素(ブロック)の信頼度をQa~Qdとすると、システムの信頼度Qは次の式で表せます。
Q = 1-(1-Qa)・(1-Qb)・(1-Qc)・(1-Qd)
制御システム
制御システムまたは制御系は、他の機器やシステムを管理し制御するための機器、あるいは機器群のことです。制御システムは大まかに、論理制御とフィードバック制御に分類され、これらの組合せや派生によってさらに分類されます。また、論理制御の設計の単純さと線型制御の扱いやすさを組み合わせたファジィ論理制御もあります。
故障モード
故障モードとは、断線、短絡、折損、摩耗、特性の劣化などであり故障そのものではなく、システムの故障を引き起こす原因となり得る構成部品、コンポーネント、ソフトウエアの構造破壊のことです。
根本原因分析
根本原因分析(RCA = Root cause Analysis)とは、適切な解決策を把握するために問題の根本原因を見出すプロセスです。
冗長安全
冗長化(じょうちょうか)とは、システムの一部に何らかの障害が発生した場合に備えて、障害発生後でもシステム全体の機能を維持し続けられるように、予備装置を平常時からバックアップとして配置し運用しておくことをいいます。冗長化によって得られる安全性は冗長安全・冗長性と呼ばれ、英語ではリダンダンシー(redundancy)と呼びます。
深層防護
深層防護とは、原子力施設の安全対策が何重にもわたって設けられていることを言います。深層防護は、次の3段階からなります。
- 第一段階は、安全確保のための設計で、異常の発生を防止するため、安全上余裕のある設計、誤操作や誤動作を防止する設計、自然災害に対処できる設計が採用されている。
- 第二段階は、事故拡大防止の方策であって、万一異常が発生しても事故への拡大を防止するため、異常を早く発見できる設計、原子炉を緊急に停止できる設計が採用されている。
- 第三段階は、放射性物質の放出防止の方策で、万一事故が発生しても放射性物質の異常な放出を防止するための原子炉格納容器やECCS(緊急炉心冷却装置)が備えられている。
人間工学原則の遵守
人間工学原則の遵守の思想によって、オペレータの身体的/精神的なストレスを低減できるように、以下のことを考慮して設計するように要求されています。
- 機械の操作は、無理な姿勢を取る必要がない位置/高さとすること
- 操作の位置は、騒音・振動、あるいは(高温/低温などの)温度の影響を受けないように配置すること
- オペレータの作業ペースを、自動運転のサイクルに無理に合わせる必要のないようにすること。
- 作業を行う箇所は、適切な照明が得られること。(眩しすぎてもいけない)
- スイッチ、レバーなどアクチュエータの選定・配置および識別