FTA (Fault Tree Analysis) 、FMEA （Failure Mode and Effects Analysis）（別稿をご覧ください。）は信頼性工学、災害、事故分析や未然事故防止に使われています。今回は　HAZOP(Hazard and Operability Study)を紹介します。

Make your own luck.（運は自らつかめ）のことわざは、
運は（多くの場合）外からやって来る魔法のようなパワーではない。幸運につながることは、勤勉な周到な計画、適切な懸念事項、用心、苦労してつかみたい経験、伸ばしたい技能などの結果である場合が多い。
リチャード·ワイズマンの著書『運のいい人の法則』（角川文庫、２０１１年）で、１０年かけてさまざまな人を観察したり面接したりし、彼の結論は、「研究結果から明らかになったのだが、運は魔法のような能力でもなければ、ランダムな偶然の結果でもない。また、人は生まれつき幸運でも不運でもない。そうではなく、幸運な人も不運な人も、自分の幸運や不運の原因をほとんど理解していない。しかし、運の多くは、自分の思考や行動に起因する」。要するに、人はしばしば自分のさまざまな行動を通して、幸運や不運を生み出すのだ。　ではHAZOPを！Good Luck.

HAZOP (Hazard and Operability Study)

プラントに潜在的に存在するハザードの分析とハザードに対するプラントの操作性を分析する目的で開発された手法です。欧米ではプロセスプラントの危機管理のためにHAZOPによる分析を法制化しているところもあります。ガイドワードを活用することにより、分析対象は、流体プロセスだけでなく機器、装置、設備類まで使用できます。また、食品加工機械のハザードは「安全」と「衛生」を脅かすものが対象ですから、温度、圧力などの運転パラメーターが仕様の限界を超えると、衛生上から食品衛生に影響する製品が製造されるおそれがあります。HAZOPを使い衛生面でのハザードを特定し、リスク低減策を採用し、品質管理面の活用もできます。

HAZOP、
圧力、流量、温度などのパラメーター+ガイドワード

パラメーターに、ガイドワードを組み合わせて、定常状態からの逸脱事象の「ずれ（Deviation）」を特定することです。以下参照ください。

パラメーター	ガイドワード
時間に関するもの	SOONER,  LATER,  OTHER THAN
位置に関するもの	WHERE ELSE, OTHER THAN
温度、圧力などに関するもの	HIGHER、LOWER,MORE,LESS

分析作業には、次の事項を明確に

一契約上の「契約範囲外（Out of Scope）」
一電源、蒸気などのユーティリティに関する契約上のインターフェース条件
一上記インターフェース、第三者との設備·機器などとの取合い（Tie-inpoint)
一分析対象範囲の設定

分析作業に必要な資料·データ類を準備し（P&I Diagram,各設備・機器仕様書、プロセスフローシート、HAZOPワークシート、運転操作手順書、ＳＤＳ、物性データシート、など））、

分析作業手順は、

①分析対象の選択　➡②パラメーター、ガイドワードを選択➡　③パラメーターに、ガイドワードを組み合わせ、定常状態からの逸脱事象の「ずれ（Deviation）」の要因を特定する。➡④機器・装置への影響の特定　➡⑤　とるべき対策➡　⑥重大性のリスク評価

 

HAZOPワークシートのsample

20221208 HAZOP GUIDE WORD EXAMPLE

 

参考：OSHA／PSMの規定されるHAZOP分析は、「ずれ」によるハザードによるリスクを評価してリスク・ランキングを求めてプロセスの非定常状態時の危機管理へのランキング対応策を講じなければならないとあります。HAZOPのガイドワードはオーストラリアおよびカナダ規格にもあります。
OAS/NZS3931:1998(IEC 60300-3-9:1995): Risk analysis of technological systems-Application guide
OCAN/CSA-0634-MP: Risk Analysis Requirements and Guideline

Machinery(機械設備）SoftwareのHazard

ソフトウェアにおけるハザードについて、

日本経済をけん引してきた重厚長大産業。造船、繊維、石油化学、製鉄, 数多くのコンビナートが建設され、存在感を発揮してきた。しかし、プラザ合意後の円高、そしてバブル崩壊後の激しい国際競争の影響で,その役割は小さくなりつつある。近年、経済成長著しい世界の需要を取り込み、重厚長大産業は復活の兆しが見え始めている。でも機械設備が中心のハザードでソフトのハザードはまだまだではないでしょうか。少しここでハザードを見てみます。

①ソフトウェアとハザード
マシンの制御システムのソフトウェアの命令コード及びコーディングされたプログラムが書き込まれたチップによるファームウェアも、それらはハザードではない。意図しないか予期しない誤ったアウトプットがハザード。
②ソフトウェア·ハザード
ソフトウェアの安全の目的は、ソフトに含まれているエラーが起こすリスクを受忍限度リスクまで低減することです。EUC（ Equipment Under Control：被制御装置·システム·機器など）で、ソフトウェアに存在するエラーを、ソフトウェア·ハザードと呼びます。それらの例を示します。一意図しない不適切な信号による動作現象（improper control response)　一意図しない不適切な信号による非順序動作（out-of-sequence）一意図しない不適切な信号による意図する結果への妨害（preventing to the occurrence of a needed event)
一意図しない不適切な信号による許容範囲を超えた現象（inappropriate magnitude)　一意図しない不適切なハッキング（日本産業規格 JIS X 0001-1994） においては、「高度な技術をもった計算機のマニア」 と「高度の技術をもった計算機のマニアであって、知識と手段を活用して、保護された資源に権限をもたずにアクセスして起きる現象）
③ハザードを生み出す要因：　ープログラマーがコーディング中に生み出す単純エラーに起因　ーソフトウェアの仕様書の誤り、またはプログラマーによる仕様書の誤った解釈に起因　ーハードウェアの故障が起因　ーハッキングが起因

国際電気標準会議：IEC 　IEC 61508全般はこのサイトご覧ください。

FTA(Fault Tree Analysis)はソフトウェアの解析も可。（IEC 61508-7：B6.6.5）

 

FTAは、システムの望ましくない事象（トップ事象）の分析から開始し、その事象のもたらす可能性のある原因あるいは事象を5whyで分析し、原因系を求めます。別稿をご覧ください。
ソフトウェアの分析は、トップ事象のハードウェアへの影響を事象を1st-Why で特定することから始めます。トップ事象を招く原因となる事象を掘り下げていくと、ソフトウェアの命令、信号などとなり、最終的にソトウェア·モジュールに行きつくことが多い。
忘れてはならないのは、分析の過程で環境条件、ヒューマンエラー、人とソフトウェアとハードウェア間のインターフェースを探求する必要が出てくることです。トップ事象から原因(根本原因、真因）の探求は人とモノに分けて分析、探求することが必須です。