知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】5962367
(24)【登録日】2016年7月8日
(45)【発行日】2016年8月3日
(54)【発明の名称】フォールトツリー生成プログラム
(51)【国際特許分類】
G05B 23/02 20060101AFI20160721BHJP
【FI】
G05B23/02 T
G05B23/02 301Y
【請求項の数】3
【全頁数】20
(21)【出願番号】特願2012-203570(P2012-203570)
(22)【出願日】2012年9月14日
(65)【公開番号】特開2014-59664(P2014-59664A)
(43)【公開日】2014年4月3日
【審査請求日】2015年5月26日
(73)【特許権者】
【識別番号】000005968
【氏名又は名称】三菱化学株式会社
(74)【代理人】
【識別番号】100100549
【弁理士】
【氏名又は名称】川口 嘉之
(74)【代理人】
【識別番号】100105407
【弁理士】
【氏名又は名称】高田 大輔
(74)【代理人】
【識別番号】100126505
【弁理士】
【氏名又は名称】佐貫 伸一
(74)【代理人】
【識別番号】100131392
【弁理士】
【氏名又は名称】丹羽 武司
(74)【代理人】
【識別番号】100137822
【弁理士】
【氏名又は名称】香坂 薫
(74)【代理人】
【識別番号】100151596
【弁理士】
【氏名又は名称】下田 俊明
(72)【発明者】
【氏名】中川 昌樹
(72)【発明者】
【氏名】柴田 高広
【審査官】
谷治 和文
(56)【参考文献】
【文献】
特開2011−065684(JP,A)
【文献】
特開2012−098820(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G05B 23/02
(57)【特許請求の範囲】
【請求項1】
設備の冗長化方式として、当該設備に含まれる機器の第1の集合のうち少なくとも所定数の機器が正常に作動すれば前記第1の集合全体として機能する多数決系が採用されている場合における、前記第1の集合に属する機器、及び前記所定数を表す情報の入力を受け付けるステップと、
前記第1の集合に属する機器のうち正常に作動する機器の数が前記所定数を下回る場合における、異常が生じた機器の組み合わせを表す第2の集合を生成する組合せ生成ステップと、
生成された前記第2の集合を用いて、フォールトツリーを表示するためのデータを生成するフォールトツリー生成ステップと、
当該データを出力するステップと、
をコンピュータに実行させ、
前記組合せ生成ステップにおいて、前記第1の集合に属する機器のうち正常に作動する機器の数が前記所定数を1下回る場合における、異常が生じた機器のすべての組み合わせを生成し、
前記フォールトツリー生成ステップにおいて、前記第2の集合に属する機器が複数存在する場合、前記第2の集合に属する機器の異常を表す事象をANDゲートで接続し、前記第2の集合が複数存在する場合、複数の前記第2の集合をORゲートで接続して、前記フォールトツリーを生成する
フォールトツリー生成プログラム。
前記第1の集合に属する機器のうち正常に作動する機器の数が前記所定数を下回る場合における、異常が生じた機器の組み合わせを表す第2の集合を生成する組合せ生成ステップと、
生成された前記第2の集合を用いて、フォールトツリーを表示するためのデータを生成するフォールトツリー生成ステップと、
当該データを出力するステップと、
をコンピュータに実行させ、
前記組合せ生成ステップにおいて、前記第1の集合に属する機器のうち正常に作動する機器の数が前記所定数を1下回る場合における、異常が生じた機器のすべての組み合わせを生成し、
前記フォールトツリー生成ステップにおいて、前記第2の集合に属する機器が複数存在する場合、前記第2の集合に属する機器の異常を表す事象をANDゲートで接続し、前記第2の集合が複数存在する場合、複数の前記第2の集合をORゲートで接続して、前記フォールトツリーを生成する
フォールトツリー生成プログラム。
【請求項2】
設備の冗長化方式として、当該設備に含まれる機器の第1の集合のうち少なくとも所定数の機器が正常に作動すれば前記第1の集合全体として機能する多数決系が採用されている場合における、前記第1の集合に属する機器、及び前記所定数を表す情報の入力を受け付けるステップと、
前記第1の集合に属する機器のうち正常に作動する機器の数が前記所定数を下回る場合における、異常が生じた機器の組み合わせを表す第2の集合を生成する組合せ生成ステップと、
生成された前記第2の集合を用いて、フォールトツリーを表示するためのデータを生成するフォールトツリー生成ステップと、
当該データを出力するステップと、
記憶部から前記フォールトツリーの基本事象が発生する確率を読み出し、当該基本事象が発生する確率を用いて前記フォールトツリーのトップ事象が発生する確率を算出する算出ステップと、
をコンピュータに実行させ、
前記入力ステップにおいて、前記第1の集合に含まれる機器の識別情報の入力を受け付け、
前記生成ステップにおいて、前記識別情報を用いて前記第2の集合を生成し、
前記算出ステップにおいて、前記第2の集合に属する機器の識別情報と、前記フォールトツリーの他の事象に含まれる機器の識別情報とが少なくとも一致する場合、前記第2の集合に属する機器の異常を表す事象と前記他の事象とが同時に発生するものとして前記トップ事象が発生する確率を算出する
フォールトツリー生成プログラム。
前記第1の集合に属する機器のうち正常に作動する機器の数が前記所定数を下回る場合における、異常が生じた機器の組み合わせを表す第2の集合を生成する組合せ生成ステップと、
生成された前記第2の集合を用いて、フォールトツリーを表示するためのデータを生成するフォールトツリー生成ステップと、
当該データを出力するステップと、
記憶部から前記フォールトツリーの基本事象が発生する確率を読み出し、当該基本事象が発生する確率を用いて前記フォールトツリーのトップ事象が発生する確率を算出する算出ステップと、
をコンピュータに実行させ、
前記入力ステップにおいて、前記第1の集合に含まれる機器の識別情報の入力を受け付け、
前記生成ステップにおいて、前記識別情報を用いて前記第2の集合を生成し、
前記算出ステップにおいて、前記第2の集合に属する機器の識別情報と、前記フォールトツリーの他の事象に含まれる機器の識別情報とが少なくとも一致する場合、前記第2の集合に属する機器の異常を表す事象と前記他の事象とが同時に発生するものとして前記トップ事象が発生する確率を算出する
フォールトツリー生成プログラム。
【請求項3】
前記フォールトツリー生成ステップにおいて、前記設備に含まれる機器に異常が発生する原因となる事象を記憶部から読み出し、前記第2の集合に属する機器の異常を表す事象と、前記原因となる事象とを接続して前記フォールトツリーを生成する
請求項1又は2に記載のフォールトツリー生成プログラム。
請求項1又は2に記載のフォールトツリー生成プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、フォールトツリー生成プログラム、方法及び装置に関する。
【背景技術】
【0002】
化学プラントといったプロセスシステムの構築や運用等においては、該プロセスシステムを構成する各プロセスの潜在的な危険性を特定し、特定された各プロセスの危険性を定性的、定量的に評価することが重要である。そして、プロセスシステムの安全性を確保するためには、評価結果に基づいて上述の潜在的な危険性を低減するためのリスク管理を実施することが不可欠である。
【0003】
プロセスの潜在的な危険性を定性的に評価する手法として、HAZOP(Hazard & Operability study)が知られている。同様に、プロセスの潜在的な危険性を定量的に評価する手法として、FTA(Fault Tree Analysis:フォールト・ツリー解析)が知られている。なお、リスクアセスメントの考え方としてHAZOP,FTA以外に、What−if解析法,FMEA(Failure Mode and Effect Analysis:故障モード影響解析)法等の評価方法があり、厚生労働省の「化学プラントにかかるセーフティ・アセスメントに関する指針」に例示されている。
【0004】
HAZOPは、各プロセスの定常状態にある状態量(温度・圧力・流量・組成等)からの「ずれ」を起点に、「ずれ」に関するガイドワード(無し、増加、減少、逆転等)から、その原因と結果を明らかにして行く手法である。例えば、「流量増加」といったプロセスの「ずれ」を想定することにより、「流量増加」の原因となる機器故障やヒューマンエラー等を明らかにする。そして、このような機器故障やヒューマンエラー等を原因とした「流量増加」が発生した結果、プロセスシステムへの影響の度合いを検討する。HAZOPによる定性的な評価方法では、プロセスシステムを構成する各プロセスの潜在的な危険性を網羅的に洗い出せると言う利点がある。
【0005】
FTAは、商業用原子炉の定量的リスク解析で確立された確率論的リスク評価手法であり、原子力分野に限らず化学産業、電子・電気産業、機械産業等の様々な分野で使用されている評価手法である。FTAは、例えば、プロセスシステムにとって望ましくない事象(起こり得る特定の危険事象、災害事象)を頂上事象とし、その原因、要因を演繹的に掘り下げて行き、根本的な原因、要因(基本事象)を特定する。基本事象は頂上事象に至る発生経路においてそれ以上分解できない事象である。FTAでは、これらの因果関係を、論理記号(ANDゲート、ORゲート等)を用いて論理的に連結し、ツリー状に表現する。この基本事象から頂上事象からに至る、ツリー状に展開された因果関係の構造をフォールト・ツリー(FT:Fault Tree、欠陥の木または故障の木,以下、「FT」と称す)と言う。
【0006】
FTでは、頂上事象に至る複数の事象の因果関係(基本事象、基本事象を起因として派生した事象等)が論理記号で結ばれているので、基本事象の発生頻度や発生確率を与えることにより、頂上事象であるプロセスシステムにとって望ましくない事象の発生頻度を帰納的に求めることができる。FTAによる定量的な評価方法では、FTに基づき、プロセスシステムにとって望ましくない事象について、発生頻度、発生確率といった具体的な数値指標による評価が可能であると言う利点がある。
【0007】
上述のHAZOP、FTAによる評価方法を一元化し、災害事象(プロセスシステムにとって望ましくない、最終的に発生する事象)へ至る危険性シナリオをフローチャートの表現で作成し、作成したフローチャートをFTに自動変換し、変換されたFTに基づいてプロセスシステムの危険性を定量的に評価する技術が特許文献1開示されている。
【0008】
特許文献1に開示の技術では、危険性シナリオは、プロセスシステム中の各プロセスを構成する設備機器の故障を基本事象として、該故障から後続して生起し得る発生事象を因果連鎖関係で展開する。そして、最終的に発生する災害事象(頂上事象)へ至るように構成し、各プロセスの潜在的な危険性を網羅する。また、作成したフローチャートからFTを自動的に変換し、FTに沿って災害事象の発生頻度、発生確率を計算するよう構成し、該頂上事象の発生頻度、発生確率を小さく(抑圧)するように危険性シナリオの見直しを行う、といったHAZOP/FTA間の情報の相互参照・利用を可能としている。
【先行技術文献】
【特許文献】
【0009】
【特許文献1】特許第3622302号公報
【発明の概要】
【発明が解決しようとする課題】
【0010】
プラントには、様々な機器が含まれ、それらに適用される冗長化にもいくつかの方式がある。例えば、プラントに含まれる要素(例えば、機器)の集合のうち、所定数の要素の出力結果が一致した場合に、一致した結果に従う多数決系という方式がある。
【0011】
多数決系が採用されている場合、集合に含まれる要素の数が増加すれば、集合に含まれる要素のうち故障が生じる要素の組み合わせの数も増加する。このような組み合わせをFTにおける事象として列挙するのは手間のかかる作業であり、ユーザが行う場合には登録漏れや組み合わせの登録誤り等が生じるおそれもある。また、特許文献1における方法においても、従来は、考えられるパターンをユーザが入力していた。すなわち、ユーザにとっては手間がかかる上に、誤りが生じるおそれがあった。
【0012】
そこで、開示の技術は、FTを生成するためのデータ入力にかかる負担を軽減することを目的とする。
【課題を解決するための手段】
【0013】
開示のフォールトツリー(FT)生成プログラムは、設備の冗長化方式として、当該設備に含まれる機器の第1の集合のうち少なくとも所定数の機器が正常に作動すれば第1の集合全体として機能する多数決系が採用されている場合において、第1の集合に属する機器、及び所定数を表す情報の入力を受け付けるステップと、第1の集合に属する機器のうち正常に作動する機器の数が所定値を下回る場合における、異常が生じた機器の組み合わせを表す第2の集合を生成する組合せ生成ステップと、生成された第2の集合を用いて、FTを表示するためのデータを生成するフォールトツリー(FT)生成ステップと、生成されたデータを出力するステップとを含む。
【0014】
このようにすれば、集合に含まれる機器の入力と、少なくともいくつの機器が正常に作動すれば集合全体として機能するのかを表す所定数を表す情報の入力とをユーザから受けることにより、第1の集合全体として機能しない場合の、故障する機器の第2の組み合わせを生成し、FTに展開することができる。したがって、FTを生成するためのデータ入力にかかるユーザの負担を、軽減することができる。
【0015】
また、FT生成プログラムは、組合せ生成ステップにおいて、第1の集合に属する機器のうち正常に作動する機器の数が所定数を1下回る場合における、異常が生じた機器のすべての組み合わせを生成し、FT生成ステップにおいて、第2の集合に属する機器が複数存在する場合、第2の集合に属する機器の異常を表す事象をANDゲート記号で接続し、第2の集合が複数存在する場合、複数の第2の集合を表す事象をORゲート記号で接続して、FTを生成するようにしてもよい。
【0016】
FT生成ステップにおいて、設備に含まれる機器に異常が発生する原因となる事象を記憶部から読み出し、第2の集合に属する機器の異常を表す事象と、原因となる事象とを接続してFTを生成するようにしてもよい。
【0017】
機器に異常が発生する原因のうち典型的な事象を予め記憶部に登録しておけば、FTを生成するためのデータ入力に係るユーザの負担を、さらに軽減することができる。
【0018】
また、記憶部からFTの基本事象が発生する確率を読み出し、当該基本事象が発生する確率を用いてFTのトップ事象(「頂上事象」とも呼ぶ)が発生する確率を算出する算出ステップをさらに含むようにしてもよい。
【0019】
さらに、入力ステップにおいて、第1の集合に含まれる機器の識別情報の入力を受け付け、生成ステップにおいて、識別情報を用いて第2の集合を生成し、算出ステップにおいて、第2の集合に属する機器の識別情報と、FTの他の事象に含まれる機器の識別情報とが少なくとも一致する場合、第2の集合に属する機器の異常を表す事象と他の事象とが同時に発生するものとしてトップ事象が発生する確率を算出するようにしてもよい。
【0020】
即ち、FTの中に、いわゆる共通要因事象が存在するとき、共通要因事象が同時に発生するものとして確率計算を行えば、トップ事象が発生する確率をより正確に算出することができる。
【0021】
なお、上記のステップを実行するフォールトツリー(FT)生成装置、及びフォールトツリー(FT)生成方法を提供することもできる。
【発明の効果】
【0022】
FTを生成するためのデータ入力にかかる負担を軽減することができる。
【図面の簡単な説明】
【0023】
【発明を実施するための形態】
【0024】
以下、図面を参照して、一実施形態に係るシステムについて説明する。以下の実施形態の構成は例示であり、本発明に係るシステムは、実施形態の構成には限定されない。
【0025】
<実施形態に係る解析手法>本実施の形態に係るフォールトツリー(FT)生成装置は、特許文献1に基づき、下記(1)〜(3)を入力させる。
(1)事象の発見方法(例えばアラーム等の、認知手段)
(2)事象の回復動作(機器による動作及び運転員による動作を含み、成功時及び失敗時の事象に分岐する)
(3)発生する事象
【0026】
そして、(1)〜(3)を繰り返し連結したチャート(以下「HAZchart」とも呼ぶ)の形式で、事故が発生するまでのシナリオ(以下「事故シナリオ」とも呼ぶ)を表す。すなわち、入力されるチャートは、設備(例えば、化学プラント)におけるプロセスの中で事故が起こる場合に想定される事象の遷移を表している。
【0027】
HAZchartでは、上記のような3つのフェーズを記号化し、記号の連鎖でシナリオを表記する。これは、特に化学プロセスプラントの特徴を研究した結果として、上記3フェーズのトポロジーに基づいて拡大シナリオ抽出の発想方法を規定したものである。すなわち、化学プロセスの事故シナリオ及びそれに対する防護機能或いは運転思想は、この記号化したトポロジーにより明確に表現できる。このような手法によれば、分析者の知識や能力によらず、同レベルの分析結果が得られるようになる。
【0028】
<共通要因事象>図1及び図2は、共通要因事象を説明する説明図である。図1(a)は、2台のポンプA,Bにより、所定の流量を出力するプロセスのフローの例である。図1(b)は、図1(a)のフローに基づいて、例えば、「流量が0になる」ことをトップ事象として作成されたFTの例である。
【0029】
図1(b)では、「流量が0になる」とのトップ事象901がFTの最上位に位置し、トップ事象901を発生させる原因・要因として、「ポンプA停止」との事象903、「ポンプB停止」との事象904が下位事象として展開されている。下位事象の「ポンプA停止」及び「ポンプB停止」は、同時に発生して「流量が0になる」とのトップ事象901が生じ得るので、それぞれの下位事象は論理積を示すANDゲート902で連結されている。さらに、事象903には、「ポンプA停止」を発生させる原因・要因として、「ポンプA故障」との事象907、「停電」との事象908が下位事象として展開されている。下位事象の「ポンプA故障」,「停電」は、それぞれの事象の発生が「ポンプA停止」との事象を発生させ得るので、各下位事象は論理和を示すORゲート905で連結されている。同様に、事象904には、「ポンプB停止」を発生させる原因・要因として、「ポンプB故障」との事象909、「停電」との事象910が下位事象として展開され、事象909と事象910は論理和を示すORゲート906で連結されている。
【0030】
なお、図1(b)では、事象907〜910が「流量が0になる」とのトップ事象901に至る基本事象である。
【0031】
FTAでは、図1(b)に例示するFTに基づいて「流量が0になる」とのトップ事象901の発生確率を計算することにより、プロセスの潜在的な危険性を定量的に評価する。
【0032】
例えば、「ポンプA故障」及び「ポンプB故障」の発生確率を1E−2(「E」は10のべき乗を表し、「1E−2」は10の(−2乗)を表す。)とし、「停電」の発生確率を1E−3とすると、「ポンプA停止」及び「ポンプB停止」の発生確率は、それぞれ、1.1E−2と計算される。さらに、「流量が0になる」とのトップ事象901の発生確率は、「ポンプA停止」及び「ポンプB停止」の発生確率から1.21E−4と計算される。
【0033】
このように、FTAでは、図1(b)に例示するFTに基づいて、基本事象の発生確率を与えることにより、「流量が0になる」とのトップ事象901の発生確率を求めることができる。
【0034】
しかしながら、各ポンプの電源が同一の箇所から給電されている場合、ポンプAに停電が発生するとポンプBにも停電が発生することとなる。つまり、図1(b)に例示するFTにおいて、基本事象である「停電」は、相互に依存性を持ち同時発生的な要素を含む事象であり、2台のポンプA,Bにより、所定の流量を出力するプロセスでは共通要因事象である。このような共通要因事象を考慮して作成したFTを図2に例示する。
【0035】
図2に例示のFTでは、「流量が0になる」とのトップ事象901はFTの最上位に位置し、トップ事象901を発生させる原因・要因として、「ポンプ停止」との事象912、「停電」との共通要因事象913が下位事象として展開されている。「ポンプ停止」及び「停電」は、それぞれの事象の発生が「流量が0になる」との事象を発生させ得るので、事象912と共通要因事象913は論理和を示すORゲート911で連結される。そして、事象912には、「ポンプ停止」を発生させる原因・要因として、「ポンプA故障」との事象907、「ポンプB故障」との事象909が下位事象として展開され、事象907と事象909は論理積を示すANDゲート914で連結される。事象907の「ポンプA故障」と事象909の「ポンプB故障」とは、同時に発生して事象912の「ポンプ停止」が生じ得るからである。
【0036】
なお、図2では、事象907、909及び913が「流量が0になる」とのトップ事象901に至る基本事象となる。
【0037】
図1(b)で計算したように、「ポンプA故障」及び「ポンプB故障」の発生確率を1E−2とし、「停電」の発生確率を1E−3として、図2に例示するFTに基づいて「流量が0になる」とのトップ事象901の発生確率を計算する。「ポンプ停止」との事象912の発生確率は、1E−4と計算され、「流量が0になる」とのトップ事象901の発生確率は、1.1E−3と計算される。
【0038】
図1(b)のFTに基づいて計算された「流量が0になる」とのトップ事象901の発生確率は1.21E−4であり、図2のFTに基づいて計算されたトップ事象901の発生確率とは、1.1E−3>>1.21E−4の関係となる。つまり、図1(a)に例示の、2台のポンプA,Bにより、所定の流量を出力するプロセスでは、共通要因事象を考慮して計算されたトップ事象901の危険度は、共通要因事象を考慮せずに計算された危険度より高く、危険度の指標である発生確率の相互の差は、一桁(10倍程度)も異なることが判る。
【0039】
このように、プロセスシステムの構築や運用等においては、共通要因事象を考慮しない場合、各プロセスの潜在的な危険性を安全(発生確率が小さい)方向に判断を誤る虞がある。従って、プロセスの潜在的な危険性を適正に評価するためには、想定される危険性シナリオに含まれる共通要因事象を特定し、特定した共通要因事象を考慮してFT計算を行う必要がある。
【0040】
本実施形態のFT生成装置では、作成された事故シナリオから発生事象(基本事象、基本事象を起因として派生した原因事象)に対応して運転操作が行われる構成要素の名称及び属性を抽出する。そして、抽出された名称及び属性に基づいて事故シナリオに含まれる全ての構成要素を検索し、共通要因事象を特定する。本実施形態のFT生成装置は、特定された共通要因事象に基づいてプロセスの災害事象に至る発生確率の計算を行うことにより、事故シナリオに共通要因事象が含まれていても、災害事象の正確な発生確率の計算を可能とする。
【0041】
<実施形態に係る装置の構成>図3に、実施の形態に係るFT生成装置の機能ブロック図の一例を示す。図3に示すFT生成装置1は、入力部101と、フォールトツリー(FT)生成部102と、組合せ生成部103と、確率算出部104と、共通要因事象抽出部105と、出力部106と、記憶部107とを有する。
【0042】
入力部101は、事故シナリオを表すデータの入力をユーザから受け付け、記憶部107に保持させる。FT生成部102は、記憶部107から事故シナリオのデータを読み出し、FTに自動変換する処理を行い、変換後のFTを示すデータを記憶部107に格納する。また、組合せ生成部103は、設備に含まれる機器の集合の中に多数決系が採用された部分が事故シナリオ中に存在する場合、多数決系が採用された集合に属する機器のうち正常に作動する機器の数が下限値を下回る場合における、異常が生じた機器の組み合わせを生成し、FTに展開する処理を行う。なお、多数決系とは、設備に含まれる機器の集合のうち、所定数の要素(機器)の出力結果が一致した場合に、一致した結果に従う(すなわち、少なくとも所定数の機器が正常に作動すれば機器の集合全体として機能する)という冗長化方式である。
【0043】
そして、確率算出部104は、記憶部107からFTのデータ及びFTの基本事象が発生する確率のデータを読み出し、FTのトップ事象が発生する確率を算出し、算出した確率を示すデータを記憶部107に格納する。また、共通要因事象抽出部105は、記憶部107からFTのデータを読み出し、FTに含まれる事象のうち、相互に依存性を有し同時発生する事象(「共通要因事象」、「コモン事象」、「共通事象」又は「共通原因故障」とも呼ぶ)を抽出し、共通要因事象の集合を示すデータを記憶部107に格納する。そして、出力部106は、記憶部107からFTのデータ、事象の発生確率を示すデータ等を読み出し、FT生成装置1に接続されたディスプレイやプリンタ等の外部装置、又はネットワーク機器等に読み出したデータを出力する。
【0044】
図4に、FT生成装置の装置構成の一例を示す。本実施の形態に係るFT生成装置1は、例えば汎用的なコンピュータであり、CPU(Central Processing Unit)1001、主記憶装置1002、補助記憶装置1003、入出力IF(Interface)1004、ドラ
イブ装置1005、通信バス1006を備えている。CPU1001は、プログラムを実行することにより本実施の形態で説明する処理を行う。主記憶装置1002は、CPU1001が読み出したプログラムやデータをキャッシュしたり、CPUの作業領域を展開したりする。主記憶装置1002は、具体的には、RAM(Random Access Memory)やROM(Read Only Memory)等である。補助記憶装置1003は、CPU1001により実行されるプログラムや、本実施の形態で用いるデータベースその他のデータを記憶する。補助記憶装置1003は、具体的には、HDD(Hard-disk Drive)やSSD(Solid State
Drive)、フラッシュメモリ等である。入出力IF1004は、入出力装置と接続され、入出力装置を介してユーザから入力を受け付けたり、ユーザへ情報を出力したりする。入出力装置は、具体的には、キーボード、マウス、ディスプレイ、プリンタ、又はタッチパネル等である。ドライブ装置1005は、フレキシブルディスク、CD(Compact Disc)、DVD(Digital Versatile Disc)、BD(Blu-ray Disc)等の記憶媒体に記録されたデータを読み出したり、これらのような記憶媒体にデータを書き込んだりする。以上のような構成要素が、通信バス1006で接続されている。
【0045】
なお、これらの構成要素は複数設けられていてもよいし、一部の構成要素(例えば、ドライブ装置1005)を設けないようにしてもよい。また、図示していない通信IF(例えば、有線又は無線のネットワークカード等)を設け、ネットワークを介して接続された複数のコンピュータに、例えば図3に示した機能部を分散させるような構成とすることもできる。また、本実施の形態に係る処理をコンピュータに実行させるためのプログラムを製造することができ、当該プログラムは、ドライブ装置で読み取り可能な記憶媒体や、USBメモリのような補助記憶装置を介して提供されるようにしてもよい。そして、CPU1001がプログラムを実行することにより、上記のようなコンピュータをFT生成装置1として働かせる。
【0046】
次に、本実施の形態におけるFTを生成する処理について説明する。図5は、本実施の形態に係る処理フローの一例である。FT生成装置1は、ユーザからの入力を受け付ける入力受付処理(図5:S1)、入力されたデータに基づいてFTを生成するFT生成処理(S2)、予め登録されている、基本事象の発生確率を用いてFTのトップ事象が発生する確率を算出する確率算出処理(S3)、及び生成したFTや算出した確率を出力する出力処理(S4)を行う。
【0047】
これらの処理は、便宜上一連の処理として説明するが、一部の処理を分割して実行するようにしてもよい。例えば入力受付処理を他の装置で行い、入力されたデータを用いてFTを生成することもできる。また、FT生成装置1は、一部の処理を省略することもでき、例えば確率算出処理を実行しないようにしてもよい。また、処理結果が変わらない限りにおいて、FT生成装置1は、処理の順序を入れ替えたり、並列に処理したりすることもできる。
【0048】
次に、入力受付処理(S1)の詳細を説明する。なお、FT生成装置1の入力部101は、例えば図6に示すような、事故シナリオを表すチャートの入力を受け付ける。図6には、実線の長方形及び角丸長方形で示された「事象」2001,2004,2005,2008及び2009と、破線の長方形で示された「認知手段」2002及び2006A〜2006Cと、実線のひし形で示された「回復動作」2003及び2007とが含まれる。また、矢印は、接続された事象及び回復動作の間の状態遷移を示している。
【0049】
事象とは、設備において発生し得る、プロセスの状態を表している。図6において、矢印の向きにより表された状態遷移の起点となる事象(「起因事象」とも呼ぶ。図6では、最上部の「FCV12開度過大」2001が起因事象に当たる)は、プラントに含まれる機器について、機器のパラメータの目標値からのずれを表したものである。例えば、ユーザは、予め定められた機能不全モードに基づいて起因事象を入力する。
【0050】
機能不全モードとは、プロセス状態を制御する機器の機能不全事象のことであり、例えば、機器が制御弁なら機能不全モードは開度過大、開度過少、機器が遮断弁なら機能不全モードは異常停止、異常開放、機器がポンプなら機能不全モードは異常停止などを指す。
【0051】
ユーザーは機能不全モードによって表される事象を、設備に含まれる機器について設定する。また、ある事象と矢印で接続された遷移先の事象は、遷移元の事象の結果として発生する事象を表している。なお、図6の例では、最終的に起こる事故を表す事象(「終端事象」2009とも呼ぶ)及び回復動作に成功した後の事象2004及び2008を、角丸長方形で表している。
【0052】
認知手段とは、例えば警報機能を有する機器やプラントの異常を検出する機能を有する機器であり、事象の発見方法を表している。なお、認知手段には、複数の機器による多数決系が採用される場合もある。多数決系とは、プラントに含まれる機器の集合のうち、所定数の要素(機器)の出力結果が一致した場合に、一致した結果に従うという冗長化方式である。多数決系が採用された機器の集合は、例えば一部の計測機器が故障して誤った値を出力する場合でも、所定数以上の機器が正常に作動すれば、所定数以上の出力結果が一致するため、集合全体としては正常に機能する。すなわち、システムが冗長化され、信頼度が上がる。なお、n個の機器のうちk個の機器が正常に作動すれば全体として機能する(すなわち、n個の要素のうちk個の結果が一致したとき、その結果に従う)多数決系を、「k out of n」と表すものとする。
【0053】
図6において、多数決系は、実線の長方形「2 out of 3」2006、並びに実線の長方形「2 out of 3」から分岐している破線の長方形「要素1:流量検出システム」2006A、「要素2:流量検出システム」2006B及び「要素3:流量検出システム」2006Cで表されている。また、入力部101は、多数決系が採用されている複数の要素のうちいくつの要素の出力結果が一致したときにその結果に従うのかを示す所定値(すなわち、正常に作動すべき機器の数の下限値)の入力を受け付け、記憶部107に格納しておく。
【0054】
なお、ここでは、集合全体として正常に機能しなくなる場合の、故障が許容される機器の数の上限値を入力させるようにしてもよい。正常に作動すべき機器の数の下限値と、故障が許容される機器の数の上限値との和は、集合に属する機器の総数である。よって、機器の総数のほかに、正常に作動すべき機器の数の下限値と、故障が許容される機器の数の上限値とのいずれか一方が入力されれば、他方の値も算出できる。
【0055】
また、回復動作とは、認知手段により事象の進行(すなわち、事故につながる事象の遷移)を防止するための動作を表しており、回復動作に成功した場合の事象と、回復動作に失敗した場合の事象とに分岐する。なお、回復動作の主体は機器の場合のほか、運転員の場合もある。
【0056】
本実施の形態において入力されるシナリオは、予め定められた形式、すなわち「事象」、「認知手段」及び「回復動作」の繰り返しによって表現されるため、FT生成装置1の入力部101は、例えば、対話形式でユーザに入力を促すことができる。また、このようなシナリオを直接チャートの形式で入力させるのではなく、他の形式のデータを入力させ、入力されたデータを変換することによって生成するようにしてもよい。例えば、ユーザが、事象を文字列で表し、事象の遷移を所定の記号(例えば、矢印)で区切ることにより表した形式で、データを入力するようにしてもよい。そして、入力されたデータに基づいて、FT生成装置1の入力部101が、チャートの少なくとも一部(例えば、骨格となるひな形)を自動生成することもできる。
【0057】
次に、図7を用いて入力受付処理の流れを説明する。図7は、入力受付処理の処理フローの一例を示している。まず、FT生成装置1の入力部101は、例えばキーボード等の入力装置を介して、ユーザから起点となる事象の入力を受け、入力されたデータを記憶部107に格納する(図7:S11)。例えば、事象を表すデータとして、当該事象が発生する機器の種類を表す「機器の種別」、機器を識別するための「機器の名称」、及び機器に起こり得る不完全な状態(すなわち、理想的な状態からのずれ)を表す「不全モード」等のフィールドを設定しておく。そして、ユーザはこれらの内容を入力する。
【0058】
図6の例では、起因事象として「FCV12開度過大」が入力されている。図6の起因事象の場合は、例えば、「機器の種別」として「流量制御システム」が、「機器の名称」として「FCV12」が、「不全モード」として「開度過大」が入力されたものとする。なお、「機器の種別」の場合はプラントに用いられる機器の種類に応じて、「機器の名称」の場合はプラントに用いられる機器に付された名称に応じて、「不全モード」の場合は「機器の種別」に応じて、各フィールドに入力される内容は限定される。化学プラントであれば、機器の種別として、温度検出システム、流量検出システム、液面検出システム等が挙げられる。また、不全モードとしては、例えば、検出値異常、開度過大、異常解放等が挙げられる。よって、「機器の種別」、「機器の名称」、及び「不全モード」に入力され得る内容を予め登録しておき、ユーザに選択させるようにすることもできる。
【0059】
また、入力部101は、入力装置を介してユーザから認知手段の入力を受け、入力されたデータを記憶部107に格納する(S12)。ここでは、ユーザは、図6における破線の長方形にデータを入力する。入力部101は、例えば、事象の発生を検知することができる機器の名称の入力を受け付ける。さらに、入力部101は、機器の種別や不全モードの入力を受け付けるようにしてもよい。
【0060】
また、上で述べたように、多数決系を採用した複数の機器が存在する場合には、ユーザは、複数の機器を入力するとともに、複数の機器のうち最低限正常に動作すべき機器の数を表す所定値を入力する。例えば、入力部101は、ユーザの操作に基づいて、入力できる機器(要素)の数を増減させる。図6では、実線の長方形「2 out of 3」2006から分岐する形で、要素1〜3(2006A〜2006C)が入力されている。また、図6の例では、ユーザは所定値として2を入力したものとする。すなわち、「k out of n」のnは要素の総数を表しており、kは、ユーザが入力した所定値を表している。
【0061】
そして、入力部101は、入力装置を介してユーザから回復動作の入力を受け、入力されたデータを記憶部107に格納する(S13)。ここでは、ユーザは、図6における実線のひし形に、例えばS12で入力した認知手段を利用した回復動作を入力する。入力部101は、例えば、機器の種別、機器の名称、及び不全モードの入力を受け付ける。なお、本実施の形態では、機器の種別として運転員を含むようにし、不全モードとして運転員による操作の失敗等を含むようにしてもよい。
【0062】
また、入力部101は、入力装置を介してユーザから事象の入力を受け、入力されたデータを記憶部107に格納する(S14)。ここでは、ユーザは、図6における実線の長方形又は角丸長方形にデータを入力する。例えば、ユーザは、発生する事象を文字列で入力し、入力部101は入力された事象をチャートにおける接続関係を示すデータと共に記憶部107に格納する。なお、入力部101は、事象の発生を検知することができる機器の名称、機器の種別、不全モード等の入力を受け付けるようにしてもよい。
【0063】
その後、入力部101は、ユーザが入力を終了したか判断する(S15)。具体的には、ユーザから入力装置を介してFT生成の命令を受けたときに、ユーザが入力を終了したと判断するようにしてもよい。入力を終了しないと判断された場合(S15:YES)、入力処理部101は、S12の処理に戻り、S12〜S15の処理を繰り返す。この場合、入力部101は、図6に示したチャートにおいて、事象や回復動作を追加する。なお、特にS12〜S14の処理は、順序を入れ替えて実行するようにしてもよい。また、例えば、認知手段が存在しない場合等には、一部の入力を省略することもできる。一方、S15において入力を終了したと判断された場合、入力部101は入力受付処理を終了し、図5の処理に戻る。
【0064】
なお、記憶部107に格納される、シナリオを表すデータ(図6のチャート)は、事象を示すデータ、回復動作を示すデータ、認知手段を示すデータ、接続関係を示すデータ等を含む。接続関係を示すデータは、例えば、接続される2点(遷移元及び遷移先)を表すデータとして保持しておいてもよいし、事象を示すデータ、回復動作を示すデータ又は認知手段を示すデータが、接続先(遷移元又は遷移先)のデータを保持するようにしてもよい。
【0065】
次に、FT生成処理(図5:S2)の詳細を説明する。図8に、FT生成処理の処理フローの一例を示す。FT生成装置1のFT生成部102は、まず、FTにおけるトップ事象を設定する(図8:S21)。なお、図9に、FT生成処理で生成されるFTの一例を示す。S21では、FT生成部102が、記憶部107から事故シナリオのデータを読み出し、事象の遷移の終端に存在する終端事象(図6の例では、最下段に記載された「爆発」2009)を処理対象として抽出し、シナリオにおける終端事象(図6:2009)をFTのトップ事象(図9:3001)に設定したデータを記憶部107に格納する。なお、本FT生成処理では、図6に示したチャートの終端事象(2009)から、矢印の向きと逆方向に、起点となる事象(2001)までを順に処理対象として、FT(図9)を生成する。
【0066】
図9のFTは、頂上に記載されたトップ事象(図9では、「爆発」3001)から、ANDゲートを表す論理記号(「ANDゲート記号」又は「ANDゲート」とも表す)を介して事象「流量増大」3002及び事象「流量インターロック不作動」3003が接続されている。これは、事象「流量増大」3002及び事象「流量インターロック不作動」3003の両者が発生した場合に、トップ事象「爆発」3001が発生することを表している。同様に、事象「流量増大」3002の下位には、ANDゲートを介して、事象3004〜3008が展開(すなわち、枝状に追加)されている。また、事象「流量インターロック不作動」3003及び事象3005の下位にも事象が展開されるが、図9では省略されている。なお、図9では、下方の終端に存在する、根本的な原因を表す事象(図9では、事象3006〜3008)を、角丸長方形で表している。また、FTにおける事象を示す情報として、例えば図6のチャートが入力されたときに記憶部107に格納した、機器の名称、機器の種別、不全モード等の情報を保持しておく。上で説明したS21では、トップ事象「爆発」3001が設定される。
【0067】
図8の説明に戻り、S21の後、FT生成部102は、FTにおける下位の事象を設定する(S22)。ここでは、FT生成部102は、図6のチャートにおける処理対象の事象から矢印を逆方向にたどり、遷移元の回復動作を表す事象と、これに接続されている遷移元の事象とを次の処理対象として抽出する。例えば、図6において、終端事象「爆発」2009に接続されている遷移元の回復動作を表す「流量インターロック作動」2007と、当該回復動作に接続されている事象「流量増大」2005とが抽出される。そして、FT生成部102は、抽出した回復動作の失敗を表す事象と遷移元の事象とをANDゲートで接続し、FTにおける下端の事象の下位にさらに接続する。すなわち、図9のトップ事象「爆発」3001の下位に、事象「流量インターロック不作動(流量インターロック作動失敗)」3003と事象「流量増大」3002とがANDゲートで接続される。
【0068】
S22では、FT生成部102は、図6の終端事象(2009)から起因事象(2001)までを順に処理対象として、FT(図9)に展開する処理を再帰的に実行する。具体的には、図6の事象2003と事象「FCV12回度過大」2001とが抽出され、図9の事象「流量増大」3002の下位に、事象3005と事象「FCV12開度過大」3004とが接続される。
【0069】
次に、FT生成部102は、下位事象展開処理を行う(S23)。図10に、下位事象展開処理の処理フローの一例を示す。まず、FT生成部102は、記憶部107に格納されているシナリオにおいて、処理対象の回復動作の上部に接続されている認知手段が「多数決系」であるか判断する(図10:S31)。図6の例では、回復動作「流量インターロック作動」2007の上部右側に分岐点「2 out of 3」2006を介して3つの要素(「要素1:流量検出システム」2006A、「要素2:流量検出システム」2006B、及び「要素3:流量検出システム」2006C)が存在する。このように、複数の機器(以下、「要素」とも呼ぶ)が「k out of n」を介して接続されることを示すデータが保持されていた場合、FT生成部102は、認知手段が多数決系であると判断する。
【0070】
認知手段が多数決系であると判断された場合(S31:YES)、FT生成装置1の組合せ生成部103は、要素の総数nから、(n−k+1)個を選択する組み合わせを1つ抽出する(S32)。なお、kは、多数決系が適用されているn個の機器の集合(便宜上、「第1の集合」とも呼ぶ)が集合全体として正常に機能するために、正常に作動すべき機器の数の下限値である。よって、(n−k+1)は、集合全体として正常に機能しなくなる(すなわち、回復動作に失敗する)場合の、正常に作動しない機器(例えば、故障した機器)の数の下限値である。このような機器の組み合わせ(便宜上、「第2の集合」とも呼ぶ)は、nCn-k+1通り存在する。S32では、組合せ生成部103は、未選択の組み合わせを1つ抽出する。
【0071】
図9の事象「流量インターロック不作動」3003及びその下位に展開される事象を、図11に示す。図11では、事象「作動信号異常」3012の下位に「2 out of3」3013が接続されている。また、その下位には3種類の組み合わせを表す「2 out of 3 故障1」3014、「2 out of 3 故障2」3015及び「2 out of 3 故障3」3016が接続されている。S32では、組合せ生成部103が、未選択の組み合わせとして、例えば、図6の要素1〜要素3の中から、「要素1」2006A及び「要素2」2006Bの組み合わせを抽出する。
【0072】
そして、組合せ生成部103は、抽出された組み合わせに含まれる機器に不具合が発生する事象として、FTにおいてANDゲートで接続する(S33)。これは、回復動作に失敗する事象の1つとして、抽出された組み合わせに含まれる機器がすべて故障した場合を表したものである。なお、組み合わせに含まれる機器が1つの場合も想定される。このような場合は、ANDゲートを省略すればよい。図11の例では、抽出された「要素1」2006A及び「要素2」2006Bに不具合が発生する事象「流量計 要素1 故障」3017及び「流量計 要素2 故障」3018が、1つ目の組み合わせ「2 out of 3 故障1」3014としてANDゲートで接続される。
【0073】
その後、組合せ生成部103は、全ての組み合わせを抽出したか判断する(S34)。未処理の組み合わせが存在する場合(S34:NO)、組合せ生成部103は、S32〜S33の処理を繰り返す。図11の例では、3つの組み合わせ「2 out of 3 故障1」3014、「2 out of 3 故障2」3015及び「2 out of3 故障3」3016が抽出及び接続されるまで組合せ生成部103がS32〜S33の処理を繰り返す。
【0074】
一方、全ての組み合わせを抽出したと判断された場合(S34:YES)、組合せ生成部103は、抽出された組み合わせをFTにおいてORゲートで接続し、生成したFTのデータを記憶部107に格納する(S35)。これは、抽出された複数の組み合わせのうち、いずれか1つの組み合わせが発生した場合には回復動作に失敗することを表したものである。なお、組み合わせが1通りしか存在しない場合も想定される。このような場合は、ORゲートを省略すればよい。図11の例では、3つの組み合わせ「2 out of3 故障1」3014、「2 out of 3 故障2」3015及び「2 out
of 3 故障3」3016がORゲートで接続される。
【0075】
S35の後、又はS31において認知手段が多数決系でないと判断された場合(S31:NO)、FT生成部102は、予め記憶部107に登録されている下位の事象が存在するか判断する(S36)。なお、本実施の形態では、機器の種別及び不全モードごとに想定される、典型的な原因を表す事象を、部分的なFT(便宜上、「部分FT」とも呼ぶ)として予め記憶部107に登録しておく。また、上で説明したように、FTの事象には、機器の種別及び不全モード等の情報が登録されている。よって、FT生成部102は、図9及び図11のFTに含まれる事象について、機器の種別及び不全モードが一致する部分FTを読み出し、図9及び図11のFTに追加(すなわち、展開)することができる。
【0076】
S36では、図9及び図11のFTに含まれる事象のうち、特に、図6のチャートにおいて回復動作として入力され、図9及び9のFTに展開された事象、並びに図9及び図11における終端に存在する基本事象を対象として、原因を表す事象(すなわち、機器の種別及び不全モードが一致する部分FT)が記憶部107に登録されているか判断する。図11に示した多数決系が適用されている機器の集合から展開されたFTの事象についても、原因を表す事象が記憶部107に登録されているか判断する。
【0077】
そして、下位の事象が存在すると判断された場合(S36:YES)、FT生成部102は、記憶部107から部分FTを表すデータを読み出し、対象となる事象の下位に接続する(S37)。S37の後、又はS36において下位の事象が存在しないと判断された場合(S36:NO)、FT生成部102は、下位事象展開処理を終了し、図8の処理に戻る。
【0078】
図9に示した事象のうち「FCV12開度過大」3004には、機器の種別「流量制御システム」及び不全モード「開度過大」が関連付けて登録されている。また、予め記憶部107には、機器の種別「流量制御システム」及び不全モード「開度過大」に関連付けて、事象「DCS故障」、「流量計 故障」及び「空気調整弁 故障」をORゲートで接続した部分FTが登録されているものとする。この場合、S36では、図9のFTに含まれる基本事象「FCV12開度過大」3004に関連付けて登録されている機器の種別及び不全モードに基づいて部分FTが読み出され、図9に示すように「FCV12開度過大」3004の下位に「DCS故障」3006、「流量計FCV12故障」3007及び「空気調整弁FCV12故障」3008が接続される。その後、FT生成部102は、FT生成処理を終了し、図5の処理に戻る。また、図11の場合は、「流量インターロック不作動」3003の下位に、「流量インターロック故障」3011及び「作動信号異常」3012が展開されている。そして、「作動信号異常」3012の下位に、上で述べた多数決系の組み合わせ(事象3013〜3022)が展開されている。なお、多数決系を示す事象の下位(図11の場合は、事象3017〜3022の下位)に、さらに部分FTが展開される場合もある。
【0079】
なお、図10に示した下位事象展開処理のうち、組み合わせを抽出する部分(S32〜S34)は、概念的な処理フローである。具体的には、組み合わせを漏れなく抽出するために、様々なアルゴリズムを採用することができる。
【0080】
6個の機器のうち4個が正常に作動すれば集合全体として機能する多数決系(すなわち、4 out of 6)が採用されている場合、例えば、図12に示すように、組み合わせを網羅して抽出する。図12に示す符号8001〜8020は、それぞれ6個の機器を表す6個の正方形A〜Fを含んでいる。そして、6個の正方形のうちハッチングを施した3つの正方形が、故障した機器を模式的に表している。
【0081】
そして、組合せ生成部103は、まずアルファベット順に1番目〜3番目の機器を選択して組み合わせを生成する。ここでは、機器A、機器B及び機器Cによる組み合わせが選択される(8001)。その後、3番目の機器として未選択の機器が存在すれば、アルファベット順に選択して組合せを生成する(8002〜8004)。なお、ここでは順列でなく組み合わせを抽出するため、3番目の機器は2番目の機器よりもアルファベットの順番が後方の機器から選択する。そして、3番目の機器として未選択の機器が存在しなければ、2番目の機器として未選択の機器を選択する。ここでも、2番目の機器は、1番目の機器よりもアルファベットの順番が後方の機器から選択する。その後、3番目の機器として未選択の機器をアルファベット順に選択し、組合せを生成する(8005〜8007)。このような処理により、機器A、機器B及び機器Cによる組み合わせ(8001)から機器D、機器E及び機器Fによる組み合わせ(8020)までの20通りが選択される。このような例に限らず、様々なアルゴリズムを採用することができる。
【0082】
その後、FT生成装置1の確率算出部104及び共通要因事象抽出部105は、FTのトップ事象が発生する確率等を求める確率算出処理を行う(図5:S3)。この確率算出処理は、図13を用いて説明する。まず、共通要因事象抽出部105は、記憶部107に格納されているFTを表すデータを読み出し、FT全体の中に共通要因事象が含まれているか判断する(図13:S41)。
【0083】
上で説明したように、共通要因事象とは、相互に依存性を有し同時発生する事象を表す。例えば、FTの中に複数の回復動作が存在する場合であっても、いずれの回復動作も機器を作動させるために共通の電源を利用していたときは、落雷等で電源に不具合が生じてしまうと複数の回復動作は同時に失敗することになる。すなわち、FTにおいて、共通要因事象である複数の回復動作を独立した回復動作(すなわち、二重・三重の防護機能)であるものとして評価してしまうと、トップ事象の発生確率の算出を誤ることになる。
【0084】
S41では、共通要因事象抽出部105は、FTに含まれる事象のうち、登録されている機器名が少なくとも同一である事象を共通要因事象であると判断する。なお、共通要因事象抽出部105は、機器の種別、機器の名称、及び不全モードの全部又は一部が同一である事象を共通要因事象と判断するようにしてもよい。特に、機器の名称及び不全モードが一致する事象を共通要因事象と判断してもよいし、機器の名称及び不全モードを特定することができる他の識別情報を予め事象に付しておき、当該識別情報が一致する事象を共通要因事象を判断するようにしてもよい。以上のような判断を、FTに含まれる事象のすべての組み合わせについて順次実行し、FTに含まれる共通要因事象を特定する。
【0085】
そして、共通要因事象が存在すると判断された場合(S41:YES)、共通要因事象抽出部105は、共通要因事象であると判断された複数の事象が同時に発生する事象であることを示す情報を記憶部107に格納する(S42)。そして、S42の後、又はS41において共通要因事象が存在しないと判断された場合(S41:NO)、確率算出部104は、FTにおけるトップ事象の発生確率を算出する(S43)。なお、記憶部107には、基本事象の発生確率として、例えば、既知の又は統計データ等から推定される、事象の発生率(例えば故障率等)が登録されているものとする。
【0086】
確率算出部104は、FTの構造に基づいて、既知の手法である、ブール代数の論理計算により、カットセットを求め、基本事象の発生確率を用いることにより頂上事象の発生確率を算出することが出来る。なお、カットセットとは、その集合に属する全ての基本事象が発生したときに頂上事象が発生する基本事象の集合である。
【0087】
また、トップ事象の発生確率だけでなく、中間事象の発生確率についても記憶部107に保持しておき、後に出力できるようにしておいてもよい。なお、本実施の形態では、共通要因事象を同時に発生するものとして扱うため、より正確な確率計算を行うことができる。このような確率計算は、既存の手法を用いて行うことができる。
【0088】
その後、FT生成装置1の出力部106は、出力処理を行う(図5:S4)。具体的には、出力部106は、FTを表すデータ、FTに含まれる事象が発生する確率を示すデータ等を記憶部107から読み出し、ディスプレイやプリンタ等の出力装置に出力する。
【0089】
なお、ディスプレイに表示する場合には、FTの全体がディスプレイに表示されるよう、表示の大きさを縮小したり、ユーザが内容を視認しやすいように表示の大きさを拡大してFTの一部が表示されるようにしてもよい。また、FTを複数の仮想的なページに分割して表示することもできるし、任意の事象の上位又は下位に接続されている事象について、ユーザが表示又は非表示の設定を切り替えられるようにすることもできる。本実施の形態において、多数決系が採用されている機器のうち故障が生じた機器の組み合わせを表す事象が複数存在する場合も、出力部106は、上で例示したような方法により、FTを出力することができる。
【0090】
以上のような処理を行うことにより、ユーザが入力した、事故シナリオを表すチャート(例えばHAZchart)に基づいて、FT生成装置1はFTを生成することができる。特に、設備の中に多数決系による冗長化が採用された機器の集合が含まれる場合には、集合に含まれる要素(すなわち、機器)の入力と、少なくともいくつの機器が正常に作動すれば集合全体として機能するのかを表す下限値の入力を受けることにより、FT生成装置1の組合せ生成部103は、集合全体として機能しない場合の、故障する機器の組み合わせを網羅して抽出し、FTに展開することができる。したがって、FTを生成するためのデータ入力にかかるユーザの負担を、軽減することができる。
【0091】
<コンピュータが読み取り可能な記録媒体>コンピュータその他の機械、装置(以下、コンピュータ等)に上記いずれかの機能を実現させるプログラムをコンピュータ等が読み取り可能な記録媒体に記録することができる。そして、コンピュータ等に、この記録媒体のプログラムを読み込ませて実行させることにより、その機能を提供させることができる。ここで、コンピュータ等が読み取り可能な記録媒体とは、データやプログラム等の情報を電気的、磁気的、光学的、機械的、または化学的作用によって蓄積し、コンピュータ等から読み取ることができる記録媒体をいう。このような記録媒体のうちコンピュータ等から取り外し可能なものとしては、例えばフレキシブルディスク、光磁気ディスク、CD−ROM、CD−R/W、DVD、ブルーレイディスク、DAT、8mmテープ、フラッシュメモリなどのメモリカード等がある。また、コンピュータ等に固定された記録媒体としてハードディスクやROM(リードオンリーメモリ)等がある。
【符号の説明】
【0092】
1 フォールトツリー(FT)生成装置101 入力部
102 FT生成部
103 組合せ生成部
104 確率算出部
105 共通要因事象抽出部
106 出力部
107 記憶部