今まで書いてきた
福島第一原発事故の危険性をHAZOP/FMECAで導出する
に、いちおう決着をつけてみたいと思います。
で、いままで、
手順としては、以下のとおり
・抽象的なものが出てきた場合、まず、それらの構成要素を考える
・それをインスタンス化(具体化)する
・それらの具体物の問題点をHAZOPを使って考える
・そこで挙がった問題点を、FMECAで評価する
・その結果、問題となった事項を、どうするか、ゴールを考える
・ゴール指向の図にまとめる
前回、FMECAについて
そのアイテムの機能を考え、
その機能から起こる障害を、ガイドワードで抽出する(これがHAZOP)
そして起こる影響を確認し(FMEA)
発生確率を考え、致命度を計算する(FMECA)
というところまで書きました。
■FMEA、FMECAの問題点
実際のダメージは、致命度によってきまるので、致命度をもとめないといけません。
それには、発生確率を求めないといけません。
ところが、今回の津波のようなものは発生頻度がわかりません。
千年に1度か、1万年に1度か・・・
千年と、1万年では、致命度が、10倍も違ってしまいます。
このように、FMECAの枠組みでは、頻度がわからないものは、扱いが不適当に成る
可能性があります。まあ、FMEAで影響大なら、致命度を考えないで対応してもいいけど・・
■FMECA→ゴール指向まで
あとは、致命度が高い事項をまとめて、
・その結果、問題となった事項を、どうするか、ゴールを考える
・ゴール指向の図にまとめる
という形で話は進んでいきますが・・
まとまんないかもしれません。てんでんばらばらの原因がでてきそうです。
■FTAとFMEA(FMECA)両方必要
つまり、ゴール指向は、FTAに近いわけですけど、このやり方では、トップダウン
に考えていくので、想定できない危険は、管理できない。
一方、FMEAは、HAZOPをガイドワードに使えば、構成部品ごとで、ある程度のリスクは
はじける。これはボトムアップの利点だけど、
構成部品同士が複雑に絡み合うのまで抽出できるかというと。。。微妙。
こういうのは、トップダウンが得意。
まあ、両方必要なわけで、片一方だと、見抜けないリスクというのが出てくるってのが
現実なのかな(両方やっても見抜けないものもあるけど・・)
あと、この話、工程表について書いて、おわりになる。
福島第一原発事故の危険性をHAZOP/FMECAで導出する
に、いちおう決着をつけてみたいと思います。
で、いままで、
手順としては、以下のとおり
・抽象的なものが出てきた場合、まず、それらの構成要素を考える
・それをインスタンス化(具体化)する
・それらの具体物の問題点をHAZOPを使って考える
・そこで挙がった問題点を、FMECAで評価する
・その結果、問題となった事項を、どうするか、ゴールを考える
・ゴール指向の図にまとめる
前回、FMECAについて
そのアイテムの機能を考え、
その機能から起こる障害を、ガイドワードで抽出する(これがHAZOP)
そして起こる影響を確認し(FMEA)
発生確率を考え、致命度を計算する(FMECA)
というところまで書きました。
■FMEA、FMECAの問題点
実際のダメージは、致命度によってきまるので、致命度をもとめないといけません。
それには、発生確率を求めないといけません。
ところが、今回の津波のようなものは発生頻度がわかりません。
千年に1度か、1万年に1度か・・・
千年と、1万年では、致命度が、10倍も違ってしまいます。
このように、FMECAの枠組みでは、頻度がわからないものは、扱いが不適当に成る
可能性があります。まあ、FMEAで影響大なら、致命度を考えないで対応してもいいけど・・
■FMECA→ゴール指向まで
あとは、致命度が高い事項をまとめて、
・その結果、問題となった事項を、どうするか、ゴールを考える
・ゴール指向の図にまとめる
という形で話は進んでいきますが・・
まとまんないかもしれません。てんでんばらばらの原因がでてきそうです。
■FTAとFMEA(FMECA)両方必要
つまり、ゴール指向は、FTAに近いわけですけど、このやり方では、トップダウン
に考えていくので、想定できない危険は、管理できない。
一方、FMEAは、HAZOPをガイドワードに使えば、構成部品ごとで、ある程度のリスクは
はじける。これはボトムアップの利点だけど、
構成部品同士が複雑に絡み合うのまで抽出できるかというと。。。微妙。
こういうのは、トップダウンが得意。
まあ、両方必要なわけで、片一方だと、見抜けないリスクというのが出てくるってのが
現実なのかな(両方やっても見抜けないものもあるけど・・)
あと、この話、工程表について書いて、おわりになる。
アクセス
トータル
ランキング
