フォルトツリー解析（FTA）とは

フォルトツリー解析は、複雑なシステム内の特定の望ましくないイベントの原因を特定する演繹的なトップダウン・アプローチです。フォルトツリーとは、故障の根本原因をその要因に分解し、フォルトツリーと呼ばれるグラフィカルなモデルで表現するもので、管理者やエンジニアが安全性と信頼性の分析を行う際に、潜在的な故障モードと各故障モードの発生確率を特定するのに役立ちます。

FTAは、1960年代初頭に米空軍がミニットマンミサイルシステムの潜在的欠陥を理解するためにベル研究所によって開発されたのが最初で、航空宇宙、原子力、化学、自動車など、さまざまな産業で広く使われています。

保守管理者はフォルトツリー解析を次の目的で利用する場合があります。

• 新しいシステムの設計および/またはインストールする。
• 既存のシステムに変更を加える。
• システムの安全性またはシステムの信頼性を調査する。
• 規制遵守を評価する。
• メンテナンス予算を最適化する。

製造環境が進化し続け、より複雑になるにつれて、FTAのような効果的なリスク管理ツールの必要性がますます重要になっています。組織の安全性分析と信頼性エンジニアリングの実践にフォルトツリー解析を組み込むと、組織はシステム障害の潜在的な原因についてより深い洞察を得ることができます。FTAは、全体的なパフォーマンスの向上や、コストがかかり壊滅的な被害をもたらす可能性のあるインシデントの発生確率の低減にも役立ちます。

フォールト ツリー解析の実行は、7 つの主要な手順を含む複雑なプロセスです。

分析を実行する前に、分析したい望ましくないイベントを明確に定義する必要があります。このイベントは、コンポーネントの障害やシステムの誤動作など、具体的で測定可能なものである必要があります。また、フォルトツリー図の出発点となるため、イベントを明確かつ一貫性のある言葉で定義することも重要です。

望ましくないイベントを定義したら、その発生に寄与する可能性のある要因とイベントの特定を開始する必要があります。要因は、基本イベントと中間イベントという2つの大きなカテゴリーに分類される傾向があります。

基本イベント（これ以上単純なイベントに分類できないイベント）は、フォルトツリーの最も基本的なイベントであり、分析できる最低レベルのイベントを表します。例えば、自動車事故のフォルトツリーの基本イベントは、「ドライバーが車両の制御を失う」などです。

中間イベントは、下位レベルの基本イベントと最上位イベント（分析対象の主な望ましくないイベント）の間に位置します。中間イベントはフォルトツリー内の他のイベントによって引き起こされ、さらに他のイベントを引き起こします。これらは、さらに分析することができる、より高いレベルの出来事を表している。同じ自動車事故を例として使用すると、フォルトツリーの中間イベントは「タイヤのパンク」である可能性があります。

コンポーネントの故障、人為的エラー、環境条件など、内部イベントと外部イベントの両方を必ず考慮してください。分析のこの段階では、対象分野の専門家に相談したり、履歴データ、インシデントレポート、メンテナンス記録をレビューしたりする必要がある場合があります。

標準のゲートシンボルとイベントシンボルを使用して、望ましくない（または出力）イベントとその原因となる要因（入力イベントとも呼ばれる）との関係をグラフィカルに表現します。フォールト ツリーは階層的に編成され、望ましくないイベントが最上部にあり、寄与要因がその下に枝分かれしている必要があります。

基本イベントは他のイベントを生成できないため、基本イベントのレイアウトは非常に簡単です。ただし、中間イベントを含める場合は、少し複雑になります。中間イベントには、トップレベル、中間、および基本イベント間の関係を示すブール論理ゲートが必要になるからです。

フォールト ツリーで使用される論理ゲートには、主に 2 つのタイプがあります。それは、 AND ゲート と OR ゲートです。

• ANDゲート：望ましくないイベントが発生するために、寄与するすべてのイベントが同時に発生する必要がある場合に、ANDゲートを使用します。例えば、システム障害にコンポーネント障害とオペレーター・エラーの両方が必要な場合、ANDゲートを使用してフォルトツリー内のイベントを接続します。

• ORゲート：入力イベントのいずれか1つが出力イベントを引き起こすのに十分な場合に、ORゲートを使用します。言い換えれば、ORゲートに接続された入力イベントの少なくとも1つが発生すると、出力イベントが発生します。例えば、システム障害がコンポーネントの障害またはオペレーターのエラーのいずれかによって発生する可能性がある場合、イベントを接続するためにORゲートが使用されます。

あまり一般的には使用されませんが、 NOT ゲート、 XOR ゲート、 K/N ゲート 、 および INHIBIT ゲート も、入力イベントと出力イベントの間の特定の関係を識別するのに役立ちます。

• NOT ゲート: NOT ゲートは入力イベントの逆を表します。入力イベントが発生し ない 場合は、出力イベントが発生します。これらのゲートはイベントの不在または補完的なイベントの発生をモデル化するため、フォールト ツリー解析ではあまり一般的ではありません。

• XORゲート（排他的なORゲート）：出力イベントの発生に必要な入力イベントが1つだけ発生しなければならない場合は、XORゲートを使用します。入力イベントがまったく発生しないか、複数の入力イベントが発生した場合、出力イベントは発生しません。

• K/N ゲート: K/N ゲートは、投票ゲートまたはしきい値ゲートとも呼ばれ、出力イベントが発生するために、考えられるすべての入力イベント (N) のうち特定の数の入力イベント (K) が発生する必要がある場合に使用されます。 。K/N ゲートは、フォールト ツリー解析でより複雑な関係を示すのに役立ちます。

• INHIBIT ゲート: AND ゲートと同様に、INHIBIT ゲートは、入力イベントと条件イベント (任意のゲートに適用できる条件または制限) の両方が発生した場合に出力イベントが発生することを示します。

中間イベントには、未開発のイベント、つまり完全に理解されていない、または完全に分析されていないイベントが含まれる場合もあります。

利用可能なさまざまなゲートを使用すると、さまざまなイベントと、望ましくないイベントを引き起こす要因の間の複雑な相互作用を捉える包括的なフォールト ツリーを作成できます。

フォルトツリーの構築は反復的なプロセスです。そのため、イベントがそれ以上解析できなくなるまで、寄与するイベントを基本的なサブイベントに分割し続けることになります。新しい情報を取得したり、システム状態が変化したりすると、フォルトツリーを改良するためにいくつかの調整が必要になる場合があります。

望ましくないイベントに関連するリスクを定量化するには、フォルトツリー内の基本的なイベントに関する障害データ（履歴記録、業界データベース、専門家の意見などから）を収集する必要があります。故障データは、実行している分析の種類に応じて、故障確率または故障率として表現する必要があります。

フォルトツリーを構築して障害データを収集したら、分析を実行します。分析では、望ましくないイベントが発生する確率を計算し、最も重要な要因を特定します。定性的データ分析方法または定量的データ分析方法のいずれかを利用します。

定性分析では、フォールト ツリーの構造、イベント間の関係、クリティカル パスとミニマル カット セット (望ましくないイベントを引き起こす可能性のある最小のイベント セット) の特定を理解することに焦点を当てます。定性分析は、是正措置の優先順位を付け、さらなる調査が必要な領域を特定するのに役立ちます。

一方、定量的手法では、基本イベントの失敗確率に基づいて、望ましくないイベントが発生する確率を計算します。定量的分析は、リスク管理の意思決定に情報を提供し、提案された改善の有効性を評価するのに役立ちます。

分析を実行したら、結果を解釈し、関連情報を必要な関係者に伝達します。

イベント・ツリー解析の結果は、入力データの品質と分析中に行われた仮定に依存します。したがって、結果は最終的な結論ではなく、さらなる調査と検証の出発点として見る必要があります。

フォルトツリー解析の結果に基づき、望ましくない事象の可能性を排除または減少させるための予防策や改善策を実施します。これらの改善によるパフォーマンスを必ず監視し、システム設計、動作条件、またはコンポーネントのパフォーマンスの変更を反映するためにフォルトツリーを継続的に更新してください。そうすることで、ツリーが正確であり、したがって組織にとって有用であることが維持されます。

• FTA は、システム障害につながる可能性のある要因とイベントを視覚的に表示し、システム コンポーネント間の複雑な相互作用を理解しやすくします。

• FTAは、故障事象が発生する確率を計算することができ、より良いリスク管理と意思決定を可能にし、チームが積極的に是正措置を講じることを支援します。

• 一度に分析できる出力イベントは1つだけであるため、フォルトツリー分析は、チームがシステム・レベルを評価し、影響分析を系統的に行う際に組織化を維持するのに役立ちます。

• 故障モード影響解析 (FMEA) への他のアプローチとは異なり、FTA では人的エラーが考慮されるため、問題が標準作業手順からの逸脱に関連しているかどうかをチームが理解するのに役立ちます。

• FTA は、どの障害が発生する可能性が最も高いかを特定し、チームが緊急の対応が必要な問題を判断するのに役立ちます。

• FTA の精度と有効性は、アナリストの専門知識、関連する障害原因を特定する能力、およびフォールト ツリー自体の複雑さの理解に大きく依存します。
• FTAは、小規模なシステム分析に最適です。大規模で複雑なシステムには通常、大規模で複雑なフォルトツリーが必要になる可能性があり、分析に時間がかかり、困難になります。
• 故障データの可用性と品質によって、故障ツリーで計算される確率の精度が決まります。
• フォルトツリー解析では、一度に1つの上位イベントのみを調べることができます。