知財求人 - 知財ポータルサイト「IP Force」
特開2023-110867技術システムのFMEAテーブルからFTA故障木を生成するか、又はその逆を行う方法
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2023110867
(43)【公開日】2023-08-09
(54)【発明の名称】技術システムのFMEAテーブルからFTA故障木を生成するか、又はその逆を行う方法
(51)【国際特許分類】
G16H 40/40 20180101AFI20230802BHJP
【FI】
G16H40/40
【審査請求】未請求
【請求項の数】15
【出願形態】OL
【外国語出願】
(21)【出願番号】P 2023003075
(22)【出願日】2023-01-12
(31)【優先権主張番号】22153965
(32)【優先日】2022-01-28
(33)【優先権主張国・地域又は機関】EP
(71)【出願人】
【識別番号】512079565
【氏名又は名称】イオン ビーム アプリケーションズ
【氏名又は名称原語表記】ION BEAM APPLICATIONS
【住所又は居所原語表記】chemin du Cyclotron 3,B-1348 Louvain-La-Neuve Belgium
(74)【代理人】
【識別番号】110000855
【氏名又は名称】弁理士法人浅村特許事務所
(72)【発明者】
【氏名】ダビド メニケリ
(72)【発明者】
【氏名】アンドレアス レマーツァール
【テーマコード(参考)】
5L099
【Fターム(参考)】
5L099AA03
(57)【要約】
【課題】技術システムのFMEAテーブルから1つ又は複数のFTA故障木を生成するか、又はその逆を行う、コンピュータベースの方法を提供すること。
【解決手段】この方法は、技術システムのFMEAテーブルと1つ又は複数のFTA故障木との両方について、共通データ・セットを定義するステップと、技術システムの共通データ・セットのデータを取得するステップと、FMEAテーブル又は1つ若しくは複数のFTA故障木として、技術システムの表現を選択するステップと、共通データのデータを使用して、選択された表現に応じて、技術システムのFMEAテーブル又は技術システムの1つ若しくは複数のFTA故障木を生成し、グラフィカル・ユーザ・インタフェース上に表示するステップとを含む。
【選択図】図1
【解決手段】この方法は、技術システムのFMEAテーブルと1つ又は複数のFTA故障木との両方について、共通データ・セットを定義するステップと、技術システムの共通データ・セットのデータを取得するステップと、FMEAテーブル又は1つ若しくは複数のFTA故障木として、技術システムの表現を選択するステップと、共通データのデータを使用して、選択された表現に応じて、技術システムのFMEAテーブル又は技術システムの1つ若しくは複数のFTA故障木を生成し、グラフィカル・ユーザ・インタフェース上に表示するステップとを含む。
【選択図】図1
【特許請求の範囲】
【請求項1】
技術システムのFMEAテーブルから1つ又は複数のFTA故障木を生成するか、又はその逆を行う、コンピュータベースの方法であって、前記方法が、
a)前記技術システムの前記FMEAテーブル及び前記1つ又は複数のFTA故障木の両方について、共通データ・セットを定義するステップであり、前記共通データ・セットが、
i.少なくとも1つの故障モードのセット、
ii.前記故障モードのセットの各故障モードに関連する、原因のセット、
iii.前記故障モードのセットの各故障モードに関連する、影響のセット、
iv.前記故障モードのセットの各故障モードに関連する、リスク軽減手段のセットであり、各リスク軽減手段が、原因が関連する故障モードをアクティブ化する前に前記原因を阻止できる場合は予防策として、又は故障モードが関連する影響をもたらす前に、前記故障モードを検出できる場合は防壁として分類される、リスク軽減手段のセット、及び
v.前記技術システムによって操作時に実施される処理ステップのセットであり、前記処理ステップのセットの各処理ステップに、前記少なくとも1つの故障モードのセットのうちの故障モードのセットが関連づけられる、処理ステップのセット
を含む、共通データ・セットを定義するステップと、
b)前記技術システムの前記共通データ・セットのデータを取得するステップと、
c)前記技術システムの表現を、FMEAテーブル又は1つ若しくは複数のFTA故障木として選択するステップと、
c1)FMEAテーブルとしての表現が選択された場合、前記共通データ・セットのデータを使用して、前記故障モードを、対応する前記処理ステップに従って前記テーブル内でグループ化することにより、前記技術システムの前記FMEAテーブルを生成して、グラフィカル・ユーザ・インタフェース上に表示するステップと、
c2)1つ又は複数のFTA故障木としての表現が選択された場合、前記共通データ・セットのデータを使用して、前記技術システムの前記1つ又は複数のFTA故障木を生成して、前記グラフィカル・ユーザ・インタフェース上に表示するステップと
を含み、各FTA故障木が、前記影響のセットのうちの1つの影響を上位事象として有し、前記原因、前記故障モード、前記影響、前記予防策、及び前記防壁の間の、
i.関連する故障モードが影響をもたらす場合に、前記影響が生じ、
ii.故障モードが発生し、前記故障モードに関連するすべての前記防壁が前記故障モードを検出することができない場合に、前記故障モードが関連する影響をもたらし、且つ
iii.故障モードが関連する原因のいずれかによって前記故障モードがアクティブ化され、すべての前記関連する予防策が、前記関連する原因が前記故障モードをアクティブ化するのを予防できない場合に、前記故障モードが発生する、
関係を表すよう構成される、コンピュータベースの方法。
a)前記技術システムの前記FMEAテーブル及び前記1つ又は複数のFTA故障木の両方について、共通データ・セットを定義するステップであり、前記共通データ・セットが、
i.少なくとも1つの故障モードのセット、
ii.前記故障モードのセットの各故障モードに関連する、原因のセット、
iii.前記故障モードのセットの各故障モードに関連する、影響のセット、
iv.前記故障モードのセットの各故障モードに関連する、リスク軽減手段のセットであり、各リスク軽減手段が、原因が関連する故障モードをアクティブ化する前に前記原因を阻止できる場合は予防策として、又は故障モードが関連する影響をもたらす前に、前記故障モードを検出できる場合は防壁として分類される、リスク軽減手段のセット、及び
v.前記技術システムによって操作時に実施される処理ステップのセットであり、前記処理ステップのセットの各処理ステップに、前記少なくとも1つの故障モードのセットのうちの故障モードのセットが関連づけられる、処理ステップのセット
を含む、共通データ・セットを定義するステップと、
b)前記技術システムの前記共通データ・セットのデータを取得するステップと、
c)前記技術システムの表現を、FMEAテーブル又は1つ若しくは複数のFTA故障木として選択するステップと、
c1)FMEAテーブルとしての表現が選択された場合、前記共通データ・セットのデータを使用して、前記故障モードを、対応する前記処理ステップに従って前記テーブル内でグループ化することにより、前記技術システムの前記FMEAテーブルを生成して、グラフィカル・ユーザ・インタフェース上に表示するステップと、
c2)1つ又は複数のFTA故障木としての表現が選択された場合、前記共通データ・セットのデータを使用して、前記技術システムの前記1つ又は複数のFTA故障木を生成して、前記グラフィカル・ユーザ・インタフェース上に表示するステップと
を含み、各FTA故障木が、前記影響のセットのうちの1つの影響を上位事象として有し、前記原因、前記故障モード、前記影響、前記予防策、及び前記防壁の間の、
i.関連する故障モードが影響をもたらす場合に、前記影響が生じ、
ii.故障モードが発生し、前記故障モードに関連するすべての前記防壁が前記故障モードを検出することができない場合に、前記故障モードが関連する影響をもたらし、且つ
iii.故障モードが関連する原因のいずれかによって前記故障モードがアクティブ化され、すべての前記関連する予防策が、前記関連する原因が前記故障モードをアクティブ化するのを予防できない場合に、前記故障モードが発生する、
関係を表すよう構成される、コンピュータベースの方法。
【請求項2】
所与のEFFECTに対応する各FTA故障木において、前記故障モードが、分岐路として表示され、
・ EFFECT=OR(effect(1),~,effect(I));
・ effect(i)=AND(failure mode(i),barrier(i,0),~,barrier(i,J));
・ failure mode(i)=OR(failure mode(i,1),~,failure mode(i,K));
・ failure mode(i,k)=AND(cause(i,k),prevention(i,k,1),~,prevention(i,k,N));
の形に変換され、ここで
- effect(i)=EFFECTが、i番目のfailure modeによって生成され(i=1~I)、
- failure mode(i)=effect(i)に関連するi番目のfailure modeが発生し(i=1~I)、
- barrier(i,j)=j番目のbarrierが、i番目のfailure modeの発生を、i番目のfailure modeがeffect(i)をもたらす前に検出できず(j=0…J)、
- failure mode(i,k)=i番目のfailure modeが、k番目の原因によって発生し(k=0~K)、
- cause(i,k)=i番目のfailure modeに関連するk番目のcauseが、i番目のfailure modeをアクティブ化し、
- prevention(i,k,n)=n番目のpreventionが、cause(i,k)がfailure mode(i)をアクティブ化するのを阻止することができない(n=0~N)
ことを特徴とする、請求項1に記載のコンピュータベースの方法。
・ EFFECT=OR(effect(1),~,effect(I));
・ effect(i)=AND(failure mode(i),barrier(i,0),~,barrier(i,J));
・ failure mode(i)=OR(failure mode(i,1),~,failure mode(i,K));
・ failure mode(i,k)=AND(cause(i,k),prevention(i,k,1),~,prevention(i,k,N));
の形に変換され、ここで
- effect(i)=EFFECTが、i番目のfailure modeによって生成され(i=1~I)、
- failure mode(i)=effect(i)に関連するi番目のfailure modeが発生し(i=1~I)、
- barrier(i,j)=j番目のbarrierが、i番目のfailure modeの発生を、i番目のfailure modeがeffect(i)をもたらす前に検出できず(j=0…J)、
- failure mode(i,k)=i番目のfailure modeが、k番目の原因によって発生し(k=0~K)、
- cause(i,k)=i番目のfailure modeに関連するk番目のcauseが、i番目のfailure modeをアクティブ化し、
- prevention(i,k,n)=n番目のpreventionが、cause(i,k)がfailure mode(i)をアクティブ化するのを阻止することができない(n=0~N)
ことを特徴とする、請求項1に記載のコンピュータベースの方法。
【請求項3】
予防策を、初期予防策として、若しくは時系列的に前記初期予防策よりも後である場合は追加予防策として分類するステップ、及び/又は防壁を、初期防壁として、若しくは時系列的に前記初期防壁よりも後である場合は追加防壁として分類するステップを含むことを特徴とする、請求項1又は2に記載のコンピュータベースの方法。
【請求項4】
前記共通データ・セットのデータを取得する前記ステップが、前記共通データ・セットのデータを入力するようユーザに要求することによって実行されることを特徴とする、請求項1から3までのいずれか一項に記載のコンピュータベースの方法。
【請求項5】
前記技術システムの表現を、FMEAテーブル又は1つ若しくは複数のFTA故障木として選択する前記ステップが、前記技術システムの表現を、FMEAテーブル又は1つ若しくは複数のFTA故障木として選択するように、ユーザに要求することによって実行されることを特徴とする、請求項1から4までのいずれか一項に記載のコンピュータベースの方法。
【請求項6】
故障モードに関連するリスク評価指標を計算するステップをさらに含み、前記リスク評価指標が、
a)前記故障モードが、前記関連する原因によってアクティブ化される確率、
b)前記故障モードに関連する前記リスク軽減手段の強度の尺度、及び/又は
c)前記故障モードが、関連する影響をもたらす確率
を含むことを特徴とする、請求項1から5までのいずれか一項に記載のコンピュータベースの方法。
a)前記故障モードが、前記関連する原因によってアクティブ化される確率、
b)前記故障モードに関連する前記リスク軽減手段の強度の尺度、及び/又は
c)前記故障モードが、関連する影響をもたらす確率
を含むことを特徴とする、請求項1から5までのいずれか一項に記載のコンピュータベースの方法。
【請求項7】
前記リスク評価指標が、前記故障モードの発生率(O)、検出度(D)、及び/又は深刻度(S)を含むことを特徴とする、請求項6に記載のコンピュータベースの方法。
【請求項8】
故障モードが、関連する影響をもたらす確率peffを決定するステップをさらに含み、前記確率peffが、
peff=Pocc×Pmiss,
Pmiss=pmiss1×~×pmissJ,
pocck=pocc,ik×pres1×~×presN(k),
で計算され、ここで
・ Poccが、前記故障モードが発生する確率であり、
・ Pmissが、前記故障モードが発生したと仮定して、前記故障モードが検出されないままとなる、条件付き確率であり、
・ pmissjが、j番目の防壁が、前記故障モードが影響をもたらす前に、前記故障モードを検出できない確率であり(j=1~J)、
・ pocckが、k番目の原因によって、前記故障モードがアクティブ化される確率であり(k=1~K)、
・ pocc,ikが、関連する追加の防止策が存在しない場合に、k番目の原因が前記故障モードをアクティブ化する確率であり、
・ presnが、k番目の原因に作用するn番目の追加防止策が、前記故障モードの発生を防ぐことができない確率である(n=1~N(k))
ことを特徴とする、請求項1から7までのいずれか一項に記載のコンピュータベースの方法。
peff=Pocc×Pmiss,
Pmiss=pmiss1×~×pmissJ,
【数2】
pocck=pocc,ik×pres1×~×presN(k),
で計算され、ここで
・ Poccが、前記故障モードが発生する確率であり、
・ Pmissが、前記故障モードが発生したと仮定して、前記故障モードが検出されないままとなる、条件付き確率であり、
・ pmissjが、j番目の防壁が、前記故障モードが影響をもたらす前に、前記故障モードを検出できない確率であり(j=1~J)、
・ pocckが、k番目の原因によって、前記故障モードがアクティブ化される確率であり(k=1~K)、
・ pocc,ikが、関連する追加の防止策が存在しない場合に、k番目の原因が前記故障モードをアクティブ化する確率であり、
・ presnが、k番目の原因に作用するn番目の追加防止策が、前記故障モードの発生を防ぐことができない確率である(n=1~N(k))
ことを特徴とする、請求項1から7までのいずれか一項に記載のコンピュータベースの方法。
【請求項9】
a)関数Pocc(O)によって、Poccを前記FMEAの発生率指数Oに関連づけるステップと、
b)関数Pmiss(D)によって、Pmissを前記FMEAの検出度指数Dに関連づけるステップと
をさらに含み、Pocc(O)及びPmiss(D)が可逆であることを特徴とする、請求項8に記載のコンピュータベースの方法。
b)関数Pmiss(D)によって、Pmissを前記FMEAの検出度指数Dに関連づけるステップと
をさらに含み、Pocc(O)及びPmiss(D)が可逆であることを特徴とする、請求項8に記載のコンピュータベースの方法。
【請求項10】
ある期間に前記上位事象が発生すると予想される頻度Neffを計算するステップをさらに含み、前記頻度Neffが、
Neff=neff1+~+neffW
neffw=peffw×T×F×R
で計算され、ここで
・ neffwが、w番目の故障モードにより、前記期間に前記上位事象が発生すると予想される頻度であり(w=1~W)、
・ peffwが、w番目の故障モードにより影響が生じる確率であり、
・ Tが、前記期間の前記技術システムの平均稼働回数であり、
・ Fが、w番目の故障モードに関連する前記処理ステップが実行される、前記技術システムの前記稼働の割合であり、
・ Rが、前記技術システムの稼働ごとに前記処理ステップが実行される平均回数である
ことを特徴とする、請求項8又は9に記載のコンピュータベースの方法。
Neff=neff1+~+neffW
neffw=peffw×T×F×R
で計算され、ここで
・ neffwが、w番目の故障モードにより、前記期間に前記上位事象が発生すると予想される頻度であり(w=1~W)、
・ peffwが、w番目の故障モードにより影響が生じる確率であり、
・ Tが、前記期間の前記技術システムの平均稼働回数であり、
・ Fが、w番目の故障モードに関連する前記処理ステップが実行される、前記技術システムの前記稼働の割合であり、
・ Rが、前記技術システムの稼働ごとに前記処理ステップが実行される平均回数である
ことを特徴とする、請求項8又は9に記載のコンピュータベースの方法。
【請求項11】
リスク評価指標の値が閾値よりも低い故障モードが、前記技術システムの前記FTA故障木から削除されることを特徴とする、請求項6から10までのいずれか一項に記載のコンピュータベースの方法。
【請求項12】
故障モードに関連する所与のリスク軽減手段によってもたらされる利益を、前記所与のリスク軽減手段が、前記故障モードに関連する前記リスク評価指標の値に及ぼす影響の観点から、評定するステップをさらに含むことを特徴とする、請求項1から11までのいずれか一項に記載のコンピュータベースの方法。
【請求項13】
前記所与のリスク軽減手段によってもたらされる利益を、前記所与のリスク軽減手段を実施する費用と比較するステップをさらに含むことを特徴とする、請求項12に記載のコンピュータベースの方法。
【請求項14】
技術システムのFMEAテーブルから1つ又は複数のFTA故障木を生成するか、又はその逆を行う装置であって、前記装置が、請求項1から13までのいずれか一項に記載の方法を実行するよう構成された、1つ又は複数のモジュールを備える、装置。
【請求項15】
コンピュータによって実行されると、前記コンピュータに請求項1から13のいずれか一項に記載の方法を実行させる、実行可能な命令を格納する、コンピュータ・プログラム製品。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、技術システムの、より詳細には、放射線治療などの医療分野で使用される技術システムの、リスク解析の分野に関する。
【0002】
本発明はまた、技術システムのFMEAテーブルから、1つ又は複数のFTA故障木を生成するか、又はその逆を行う装置、及び実行可能な命令を格納するコンピュータ・プログラム製品にも関する。
【背景技術】
【0003】
リスク解析は、いくつかの業界でよく知られており、ユーザがかかる解析を実行するのを支援するために、多くの方法及びコンピュータベースのツールが開発されている。現在、事前にリスクを評価する2つの方法及び関係するコンピュータ支援ツール、すなわち、故障モード影響解析(これ以降「FMEA:Failure Modes and Effects Analysis」)及び故障木解析(これ以降「FTA:Fault Tree Analysis」)、並びにこれらの変形が、最も頻繁に使用されている。
【0004】
これら2つの方法には、それぞれ独自の特質、利点、及び欠点がある。FMEAは、たとえばスプレッドシートなどの一般的なソフトウェア・ツールを使って、直感的且つ容易に実施できるので、使用されることが多いが、時間がかかるため、比較的非効率的な方法である。一方、FTAには、原因と影響との間の論理的なつながりを表す機能があるが、実行するのは直感的でも単純でもなく、解析されるべき特定の事業又は技術システムに必ずしも適しているとは限らない、専用のソフトウェア・ツールを必要とする。
【0005】
それでも、それぞれの利点があるので、FMEAとFTAとの両方を使用して、所与の技術システムのリスク解析を実行することが望ましく、場合によっては標準で推奨されることさえある。しかし現在の慣行では、FMEAとFTAとは、別々に構築及び保守されており、通常、システム開発過程の様々な段階で様々な目的のために設定され、これには時間がかかり、またエラー及び矛盾が発生しがちである。これは、医療機器の使用に関係するリスクを事前に評価する場合など、安全性が重要な用途にとって特に重要である。
【0006】
欧州登録特許第1192543B1号及び欧州登録特許第3270249B1号は、システムのFMEAを使用して決定されたデータから始めて、システム要素間の機能上の関係についての情報を追加することによって、技術システムの故障木を生成する方法について開示している。しかし、逆の操作、すなわち、故障木を使用して決定されたデータから始まるFMEAテーブルの生成は、不可能であるか、又は少なくとも可能な手法では開示されていない。
【0007】
米国特許第9430311B2号(Lee)は、FTAの故障木の一部の、FMEAを実行する方法について開示している。故障木の一部の引き金事象(initiating event)及び上位事象がそれぞれ、FMEA解析では原因及び影響として考慮される。しかし、逆の操作、すなわち、FMEAを使用して決定されたデータから始まる故障木の生成は、不可能であるか、又は少なくとも可能な手法では開示されていない。
【0008】
これら2つの既知のリスク評価方法及びそれぞれのデータ構造は、相補的ではあるものの、互換性がない。具体的には、これらのデータ構造は、ユーザがFMEAからFTAモデルに又はその逆に、シームレスに切替えできるよう組み合わせることができないため、所与の技術システムの両方の種類の解析間に、互換性及び一貫性を確保することができない。
【先行技術文献】
【特許文献】
【0009】
【特許文献1】欧州登録特許第1192543B1号
【特許文献2】欧州登録特許第3270249B1号
【特許文献3】米国特許第9430311B2号
【発明の概要】
【発明が解決しようとする課題】
【0010】
本発明の目的は、ユーザが、所与の技術システムのFMEA表現又はFTA表現のいずれかで、該所与の技術システムの事前のリスク解析を実行し、2つの表現間を、どんな追加データの入力も必要とせずに、いつでも必要に応じて切り替えることができる、コンピュータベースの方法を提供することである。
【課題を解決するための手段】
【0011】
本発明は、独立請求項によって定義される。従属請求項は、有利な実施例を定義する。
【0012】
本発明によれば、技術システムのFMEAテーブルから1つ又は複数のFTA故障木を生成するか、又はその逆を行う、コンピュータベースの方法が提供され、この方法は、以下のステップを含む。
a)技術システムのFMEAテーブル及び1つ又は複数のFTA故障木の両方について、共通データ・セットを定義するステップであって、共通データ・セットが、
- 少なくとも1つの故障モードのセット、
- 該故障モードのセットの各故障モードに関連する、原因のセット、
- 該故障モードのセットの各故障モードに関連する、影響のセット、
- 該故障モードのセットの各故障モードに関連する、リスク軽減手段のセットであり、各リスク軽減手段は、原因が関連する故障モードをアクティブ化する前に該原因を阻止できる場合は予防策として、又は故障モードが関連する影響をもたらす前に、該故障モードを検出できる場合は防壁(barrier)として分類される、リスク軽減手段のセット、及び
- 技術システムによって操作時に実施される処理ステップのセットであり、該処理ステップのセットの各処理ステップに、該少なくとも1つの故障モードのセットのうちの故障モードのセットが関連づけられる、処理ステップのセット
を含む、共通データ・セットを定義するステップと、
b)技術システムの共通データ・セットのデータを取得するステップと、
c)技術システムの表現を、FMEAテーブル又は1つ若しくは複数のFTA故障木として選択するステップと、
c1)FMEAテーブルとしての技術システムの表現が選択された場合、共通データ・セットのデータを使用して、故障モードを、対応する処理ステップに従って該テーブル内でグループ化することにより、技術システムのFMEAテーブルを生成して、グラフィカル・ユーザ・インタフェース上に表示するステップと、
c2)1つ又は複数のFTA故障木としての技術システムの表現が選択された場合、共通データ・セットのデータを使用して、技術システムの1つ又は複数のFTA故障木を生成して、グラフィカル・ユーザ・インタフェース上に表示するステップ。
ここで、各FTA故障木は、該影響のセットのうちの1つの影響を上位事象として有し、原因、故障モード、影響、予防策、及び防壁の間の、以下の関係を表すよう構成される。
- 関連する故障モードが影響をもたらす場合に、影響が生じ、
- 故障モードが発生し、故障モードに関連するすべての防壁が故障モードを検出することができない場合に、故障モードが関連する影響をもたらし、且つ
- 故障モードが関連する原因のいずれかによって故障モードがアクティブ化され、すべての関連する予防策が、関連する原因が故障モードをアクティブ化するのを予防できない場合に、故障モードが発生する。
a)技術システムのFMEAテーブル及び1つ又は複数のFTA故障木の両方について、共通データ・セットを定義するステップであって、共通データ・セットが、
- 少なくとも1つの故障モードのセット、
- 該故障モードのセットの各故障モードに関連する、原因のセット、
- 該故障モードのセットの各故障モードに関連する、影響のセット、
- 該故障モードのセットの各故障モードに関連する、リスク軽減手段のセットであり、各リスク軽減手段は、原因が関連する故障モードをアクティブ化する前に該原因を阻止できる場合は予防策として、又は故障モードが関連する影響をもたらす前に、該故障モードを検出できる場合は防壁(barrier)として分類される、リスク軽減手段のセット、及び
- 技術システムによって操作時に実施される処理ステップのセットであり、該処理ステップのセットの各処理ステップに、該少なくとも1つの故障モードのセットのうちの故障モードのセットが関連づけられる、処理ステップのセット
を含む、共通データ・セットを定義するステップと、
b)技術システムの共通データ・セットのデータを取得するステップと、
c)技術システムの表現を、FMEAテーブル又は1つ若しくは複数のFTA故障木として選択するステップと、
c1)FMEAテーブルとしての技術システムの表現が選択された場合、共通データ・セットのデータを使用して、故障モードを、対応する処理ステップに従って該テーブル内でグループ化することにより、技術システムのFMEAテーブルを生成して、グラフィカル・ユーザ・インタフェース上に表示するステップと、
c2)1つ又は複数のFTA故障木としての技術システムの表現が選択された場合、共通データ・セットのデータを使用して、技術システムの1つ又は複数のFTA故障木を生成して、グラフィカル・ユーザ・インタフェース上に表示するステップ。
ここで、各FTA故障木は、該影響のセットのうちの1つの影響を上位事象として有し、原因、故障モード、影響、予防策、及び防壁の間の、以下の関係を表すよう構成される。
- 関連する故障モードが影響をもたらす場合に、影響が生じ、
- 故障モードが発生し、故障モードに関連するすべての防壁が故障モードを検出することができない場合に、故障モードが関連する影響をもたらし、且つ
- 故障モードが関連する原因のいずれかによって故障モードがアクティブ化され、すべての関連する予防策が、関連する原因が故障モードをアクティブ化するのを予防できない場合に、故障モードが発生する。
【0013】
かかる方法によって、所与の技術システムのFMEAテーブル及びFTA故障木は、実際に同等になり、単に、同じリスクが関係するデータの2つの相異なる表現を構成する。したがって、ユーザは、検討中の技術システムのFMEA又はFTA表現で同様に作業し、ユーザがどんな追加データも入力する必要なしに、いつでも必要に応じて、FMEAからFTAへ又はその逆へ楽々と切り替えることができる。
【0014】
この同等性及び共通データ・セットの使用により、一方の表現で追加、削除、又は修正されたデータは、自動的に他方へ反映されることになる。したがって、両方の表現間の一貫性及び完全性を確保することができる。
【0015】
本発明による方法のいくつかの実施例では、所与のEFFECTに対応する各FTA故障木において、故障モードは分岐路として表示され、以下の形に変換される(casted)。
・ EFFECT=OR(effect(1),~,effect(I));
・ effect(i)=AND(failure mode(i),barrier(i,0),~,barrier(i,J));
・ failure mode(i)=OR(failure mode(i,1),~,failure mode(i,K));
・ failure mode(i,k)=AND(cause(i,k),prevention(i,k,1),~,prevention(i,k,N));
ここで
- effect(i)=EFFECTが、i番目のfailure modeによって生成され(i=1~I)、
- failure mode(i)=effect(i)に関連するi番目のfailure modeが発生し(i=1~I)、
- barrier(i,j)=j番目のbarrierが、i番目のfailure modeの発生を、i番目のfailure modeがeffect(i)をもたらす前に検出できず(j=0…J)、
- failure mode(i,k)=i番目のfailure modeが、k番目のcauseによって発生し(k=0~K)、
- cause(i,k)=i番目のfailure modeに関連するk番目のcauseが、i番目のfailure modeをアクティブ化し、
- prevention(i,k,n)=n番目のpreventionが、cause(i,k)がfailure mode(i)をアクティブ化するのを阻止することができない(n=0~N)。
・ EFFECT=OR(effect(1),~,effect(I));
・ effect(i)=AND(failure mode(i),barrier(i,0),~,barrier(i,J));
・ failure mode(i)=OR(failure mode(i,1),~,failure mode(i,K));
・ failure mode(i,k)=AND(cause(i,k),prevention(i,k,1),~,prevention(i,k,N));
ここで
- effect(i)=EFFECTが、i番目のfailure modeによって生成され(i=1~I)、
- failure mode(i)=effect(i)に関連するi番目のfailure modeが発生し(i=1~I)、
- barrier(i,j)=j番目のbarrierが、i番目のfailure modeの発生を、i番目のfailure modeがeffect(i)をもたらす前に検出できず(j=0…J)、
- failure mode(i,k)=i番目のfailure modeが、k番目のcauseによって発生し(k=0~K)、
- cause(i,k)=i番目のfailure modeに関連するk番目のcauseが、i番目のfailure modeをアクティブ化し、
- prevention(i,k,n)=n番目のpreventionが、cause(i,k)がfailure mode(i)をアクティブ化するのを阻止することができない(n=0~N)。
【0016】
この実施例は、様々な事象、ゲート、及びこれらのそれぞれの接続の、簡略化され簡潔に視覚化されるFTA故障木の特定の表現を使用し、FTA故障木の特定の表現に基づくリスク解析を、より容易且つより価値のあるものにするので、有利である。
【0017】
本発明による方法のいくつかの実施例では、予防策は、初期予防策として、若しくは時系列的に初期予防策よりも後である場合は追加予防策として分類され、且つ/又は防壁は、初期防壁として、若しくは時系列的に初期防壁よりも後である場合は追加防壁として分類される。
【0018】
この実施例は、検討中の技術システムに関してより多くの情報が利用可能になると、ユーザは、共通データ・セットのデータを更新できるので、特に有益である。これにより、調査中の技術システムのより正確でより効率的なリスク解析につながる。
【0019】
本発明による方法のいくつかの実施例では、共通データ・セットのデータを取得するステップは、具体的にはグラフィカル・ユーザ・インタフェースを介して、共通データ・セットのデータを入力するようユーザに要求することによって実行される。
【0020】
本発明による方法のいくつかの実施例では、技術システムの表現を、FMEAテーブル又は1つ若しくは複数のFTA故障木として選択するステップは、技術システムの表現を、FMEAテーブル又は1つ若しくは複数のFTA故障木として選択するように、ユーザに要求することによって実行される。この特定の実行により、ユーザは、好みに応じて柔軟に操作して、研究中の技術システムによりよく適合する表現の種類を、選択することができる。
【0021】
いくつかの実施例では、本発明による方法は、故障モードに関連するリスク評価指標を計算するステップをさらに含み、リスク評価指標は、以下を含む。
a)該故障モードが、関連する原因によってアクティブ化される確率、
b)該故障モードに関連するリスク軽減手段の強度の尺度、及び/又は
c)該故障モードが、関連する影響をもたらす確率。
a)該故障モードが、関連する原因によってアクティブ化される確率、
b)該故障モードに関連するリスク軽減手段の強度の尺度、及び/又は
c)該故障モードが、関連する影響をもたらす確率。
【0022】
この実施例によれば、エンドユーザは、リスク評価指標を全体的なリスク解析に追加し、これによりリスクの統計的解析を実行することが可能である。かかる追加の指標を使用することが、最も影響の大きい故障モードに注目することで、関連するリスク解析の全体的な効率に有益な影響を与えるだけでなく、より多くの測定可能なパラメータを使用して、リスク解析の客観性を高めることもできる。
【0023】
いくつかの実施例では、本明細書で使用されるリスク評価指標は、該故障モードの発生率(O)、検出度(D)、及び/又は深刻度(S)を含む。これにより、比較的主観的なパラメータを、より定量化可能なだけでなく、よりベンチマーク可能な確率に、変換することができる。そしてこれが、最終的に、より客観的なリスク解析につながる。
【0024】
本発明の別の目的は、技術システムのFMEAテーブルから1つ又は複数のFTA故障木を生成するか、又はその逆を行う装置を提供することであり、装置は、本明細書で説明されている方法を実行するよう構成された、1つ又は複数のモジュールを備える。
【0025】
本発明のさらに別の目的は、コンピュータによって実行されるときに、コンピュータに本明細書で説明されている方法を実行させる、実行可能な命令を格納するコンピュータ・プログラム製品を提供することである。
【0026】
本発明のこれらの態様及びさらなる態様を、実例として、以下の添付図面を参照しながら、より詳細に説明することにする。
【図面の簡単な説明】
【0027】
【図1】本発明による方法の、例示的な実施例を示す流れ図である。
【図2】技術システムの共通データ・セットのデータを取得するステップを実行する、1つの例示的なやり方を示す、例示的なグラフィカル・ユーザ・インタフェースを示す図である。
【図3】例示的な技術システムの例示的なFMEAテーブルを示す図である。
【図5】本発明による方法の、別の例示的な実施例を示す流れ図である。
【図6】本発明による方法の、さらに別の例示的な実施例を示す流れ図である。
【図10】本発明による方法の1つの例示的な実施例で使用される、例示的なリスク軽減手段の例示的な費用対利益解析テーブルを示す図である。
【図11】本発明による方法の別の例示的な実施例で使用される、他の例示的なリスク軽減手段の、別の例示的な費用対利益解析テーブルを示す図である。
【図12】本発明によるコンピュータ・プログラムの、例示的な実施例を示す流れ図である。
【発明を実施するための形態】
【0028】
図中の図面は、一定の縮尺で描かれておらず、比例して描かれてもいない。全体的に、類似の又は同一の構成要素は、図において、同じ参照番号で表記されている。
【0029】
本発明の第1の態様によれば、技術システムのFMEAテーブルから1つ又は複数のFTA故障木を生成するか、又はその逆を行う、コンピュータベースの方法が提供され、この方法は、以下のステップを含む。
a)技術システムのFMEAテーブル及び1つ又は複数のFTA故障木の両方について、共通データ・セットを定義するステップであって、共通データ・セットが、
- 少なくとも1つの故障モードのセット、
- 該故障モードのセットの各故障モードに関連する、原因のセット、
- 該故障モードのセットの各故障モードに関連する、影響のセット、
- 該故障モードのセットの各故障モードに関連する、リスク軽減手段のセットであり、各リスク軽減手段は、原因が関連する故障モードをアクティブ化する前に該原因を阻止できる場合は予防策として、又は故障モードが関連する影響をもたらす前に該故障モードを検出できる場合は防壁として分類される、リスク軽減手段のセット、及び
- 技術システムによって操作時に実施される処理ステップのセットであり、該処理ステップのセットの各処理ステップに、該少なくとも1つの故障モードのセットのうちの故障モードのセットが関連づけられる、処理ステップのセット
を含む、共通データ・セットを定義するステップと、
b)技術システムの共通データ・セットのデータを取得するステップと、
c)技術システムの表現を、FMEAテーブル又は1つ若しくは複数のFTA故障木として選択するステップと、
c1)FMEAテーブルとしての技術システムの表現が選択された場合、共通データ・セットのデータを使用して、故障モードを、対応する処理ステップに従って該テーブル内でグループ化することにより、技術システムのFMEAテーブルを生成して、グラフィカル・ユーザ・インタフェース上に表示するステップと、
c2)1つ又は複数のFTA故障木としての技術システムの表現が選択された場合、共通データ・セットのデータを使用して、技術システムの1つ又は複数のFTA故障木を生成して、グラフィカル・ユーザ・インタフェース上に表示するステップ。
ここで、各FTA故障木は、該影響のセットのうちの1つの影響を上位事象として有し、原因、故障モード、影響、予防策、及び防壁の間の以下の関係を表すよう構成される。
- 関連する故障モードが影響をもたらす場合に、影響が生じ、
- 故障モードが発生し、故障モードに関連するすべての防壁が故障モードを検出することができない場合に、故障モードが関連する影響をもたらし、且つ
- 故障モードが関連する原因のいずれかによって故障モードがアクティブ化され、すべての関連する予防策が、関連する原因が故障モードをアクティブ化するのを予防できない場合に、故障モードが発生する。
a)技術システムのFMEAテーブル及び1つ又は複数のFTA故障木の両方について、共通データ・セットを定義するステップであって、共通データ・セットが、
- 少なくとも1つの故障モードのセット、
- 該故障モードのセットの各故障モードに関連する、原因のセット、
- 該故障モードのセットの各故障モードに関連する、影響のセット、
- 該故障モードのセットの各故障モードに関連する、リスク軽減手段のセットであり、各リスク軽減手段は、原因が関連する故障モードをアクティブ化する前に該原因を阻止できる場合は予防策として、又は故障モードが関連する影響をもたらす前に該故障モードを検出できる場合は防壁として分類される、リスク軽減手段のセット、及び
- 技術システムによって操作時に実施される処理ステップのセットであり、該処理ステップのセットの各処理ステップに、該少なくとも1つの故障モードのセットのうちの故障モードのセットが関連づけられる、処理ステップのセット
を含む、共通データ・セットを定義するステップと、
b)技術システムの共通データ・セットのデータを取得するステップと、
c)技術システムの表現を、FMEAテーブル又は1つ若しくは複数のFTA故障木として選択するステップと、
c1)FMEAテーブルとしての技術システムの表現が選択された場合、共通データ・セットのデータを使用して、故障モードを、対応する処理ステップに従って該テーブル内でグループ化することにより、技術システムのFMEAテーブルを生成して、グラフィカル・ユーザ・インタフェース上に表示するステップと、
c2)1つ又は複数のFTA故障木としての技術システムの表現が選択された場合、共通データ・セットのデータを使用して、技術システムの1つ又は複数のFTA故障木を生成して、グラフィカル・ユーザ・インタフェース上に表示するステップ。
ここで、各FTA故障木は、該影響のセットのうちの1つの影響を上位事象として有し、原因、故障モード、影響、予防策、及び防壁の間の以下の関係を表すよう構成される。
- 関連する故障モードが影響をもたらす場合に、影響が生じ、
- 故障モードが発生し、故障モードに関連するすべての防壁が故障モードを検出することができない場合に、故障モードが関連する影響をもたらし、且つ
- 故障モードが関連する原因のいずれかによって故障モードがアクティブ化され、すべての関連する予防策が、関連する原因が故障モードをアクティブ化するのを予防できない場合に、故障モードが発生する。
【0030】
本明細書で使用される「コンピュータベースの」、「生成する」、「決定する」、又は「構成する」という用語は、データを処理及び/又は他のデータに変換する、コンピュータの行為及び/又は処理を指すことを意味する。「コンピュータ」という用語は、データ処理機能を有するあらゆる電子機器を示すことを意味する。「モジュール」という用語は、プロセッサ及び/又はコンピュータ可読命令を格納するメモリ・ユニットを指すことを意味する。
【0031】
「技術システム」という用語は、互いに相互作用する可能性のある複数の技術構成要素を備えた、技術システムを示すことを意味する。本明細書で使用される例示的な技術システムには、医療技術システム又は発電所が含まれるが、これらに限定されるものではない。本明細書で使用される技術システムは、具体的には、たとえば粒子治療システムなどの臨床使用のための、医療技術システムであることが好ましい。
【0032】
ここで、実例が添付図に示された、本発明のいくつかの特定の実施例を詳細に参照することにする。添付図は、実施例のより適切な理解を提供することを意図している。添付図は、実施例の概略図を示し、説明と併せて、開示された主題の原理及び概念を説明する役割を果たす。
【0033】
図1は、本発明の方法の基礎となる原理及び構成要素、並びにこの構成要素が互いにどのように相互作用するかを示す、グラフィカル表現である。
【0034】
上記で詳述したように、技術システムのFMEAテーブルから1つ又は複数のFTA故障木を生成するか、又はその逆を行う方法は、技術システムのFMEAテーブルと1つ又は複数のFTA故障木との両方について、共通データ・セットを定義するステップを含む。共通データ・セットは、以下を含む。1)少なくとも1つの故障モードのセット、2)該故障モードのセットの各故障モードに関連する、原因のセット、3)該故障モードのセットの各故障モードに関連する、影響のセット、4)該故障モードのセットの各故障モードに関連する、リスク軽減手段のセット、及び5)技術システムによって操作時に実施される処理ステップのセット。
【0035】
本発明の方法は、技術システムの共通データ・セットのデータを取得するステップをさらに含む。共通データ・セットのデータは、当業者によく知られた技法に従って、一般にグラフィカル・ユーザ・インタフェース(GUI:graphical user interface)を介して、通常はユーザによって入力される。共通データ・セットのデータは、典型的にはたとえば、ユーザのコンピュータのローカル・データベース、遠隔サーバのデータベース、又はクラウドのデータベースであってもよい、データベースに格納される。
【0036】
図2は、共通データ・セットのデータを取得するステップを実行する1つの例示的なやり方を示す、例示的なグラフィカル・ユーザ・インタフェースを示し、ユーザは、故障モード、故障モードに関連する原因、故障モードに関連する影響、及び対応する処理ステップに関するデータを、入力することができる。
【0037】
図2に示されたグラフィカル・ユーザ・インタフェースは、共通データ・セットのデータ全部がユーザによって入力されるまで、必要に応じて何度でも使用することができる。図2に示されたグラフィカル・ユーザ・インタフェースによって直接使用可能となるわけではないが、該故障モードのセットの各故障モードに関連するリスク移行手段を含む、共通データ・セットの他のデータは、任意の好適な別のグラフィカル・ユーザ・インタフェースを介して入力することができる。
【0038】
本発明の方法は、技術システムの表現を、FMEAテーブル又は1つ若しくは複数のFTA故障木として選択するステップをさらに含む。この選択ステップは、当技術分野で一般的に知られている任意のやり方で実行することができる。
【0039】
本発明による方法のいくつかの実施例では、技術システムの表現を、FMEAテーブル又は1つ若しくは複数のFTA故障木として選択するステップは、技術システムの表現を、FMEAテーブル又は1つ若しくは複数のFTA故障木として選択するように、ユーザに要求することによって実行される。典型的な態様では、選択は、グラフィカル・ユーザ・インタフェースを介して好適に行うことができる。
【0040】
本明細書で説明されている方法によれば、FMEAテーブルとしての表現が選択された場合、技術システムのFMEAテーブルが、共通データ・セットのデータを使用して、故障モードを、対応する処理ステップに従って該テーブル内でグループ化することによって生成され、グラフィカル・ユーザ・インタフェース上に表示されることになる。或いは、1つ又は複数のFTA故障木としての表現が選択された場合、技術システムの1つ又は複数のFTA故障木が、共通データ・セットのデータを使用して生成され、グラフィカル・ユーザ・インタフェース上に表示されることになる。これらのステップは、典型的には、当技術分野でよく知られた技法に従ってコンピュータで実行される。
【0041】
図1に示すように、FMEAテーブル及びFTA故障木は、ユーザが入力した共通データ・セットのデータを使用して生成される。したがって、本発明による方法で生成されるFMEAテーブル及びFTA故障木は、同じデータ、すなわち共通データ・セットのデータの、2つの相異なる表現である。したがって、ユーザは、いつでも、どんな追加データの入力も、どんな追加ステップの実行も、必ずしも必要とすることなく、グラフィカル・ユーザ・インタフェース上でFMEAテーブルからFTA故障木に又はその逆に、簡便に切り替えることができるので、有利である。
【0042】
具体的には、検討中の技術システムのFMEA表現とFTA表現との間のこの同等性により、ユーザによって好適に追加、削除、又は修正されたどんなデータも、2種類の表現に自動的に反映されることになるので、さらに有利である。したがって、FMEAの表現とFTAの表現とは、継続的且つ自動的に同期される。
【0043】
当業者には明らかであるように、FMEAテーブルは、処理の観点からのリスクを示し(すなわち、対応する処理ステップに従って故障モードがグループ化される)、一方FTA故障木は、対応する故障モードによってもたらされる影響の観点からのリスクを示す(すなわち、対応する影響に従って故障モードがグループ化される)。
【0044】
図3は、例示的な技術システムに関して、ユーザが共通データ・セットの対応するデータを入力した後に、本発明による方法の一部として生成され表示された、例示的なFMEAテーブルを示している。
【0045】
このテーブルでは、故障モード(FM(1)~FM(6))は、関連する処理ステップ(Step(1)~Step(3))及びサブステップ(Substep(2,1)、Substep(2,2))に従って、グループ分けされている。テーブルはまた、各故障モードに関連する影響(EFFECT1~EFFECT3)、対応する故障モードに関連する原因(Cause(1,0)~Cause(6,1))ばかりでなく、各故障モードに関連するリスク軽減手段(予防策Prev(1,0,0)~Prev(6,1,1))及び防壁(Barrier(1,0)~Barrier(6,3))も示している。
【0046】
図3に示されたFMEAテーブルによれば、たとえば、処理ステップStep(1)が、2つの故障モード(FM(1)及びFM(2))に関連づけられ、原因Cause(1,0)が、影響EFFECT1を生じさせる故障モードFM(1)に関連づけられ、故障モードFM(1)がさらに、予防策Prev(1,0,0)及び防壁Barrier(1,0)に関連づけられることを、導出することができる。処理ステップStep(1)は、影響EFFECT2を生じさせる故障モードFM(2)にさらに関連づけられ、故障モードFM(2)は、予防策Prev(2,0,0)及び防壁Barrier(2,0)にさらに関連づけられる。
【0047】
図4は、本発明による方法の一部として生成され、表示された、1つの例示的なFTA故障木を示しており、特に単一の影響「EFFECT1」について、図3のFMEAテーブルを生成するために使用された共通データ・セットのデータに対応している。
【0048】
図4に示されたFTA故障木では、故障モード(FM(1)、FM(3)、及びFM(6))が、関連する影響(EFFECT1)、並びにそれぞれの故障モード(FM(1)、FM(3)、及びFM(6))に関連する原因Cause(3,0)、Cause(6,0)、及びCause(6,1)に従って、グループ分けされているばかりでなく、関連するリスク軽減手段(予防策Prev(1,0,0)、Prev(3,0,0)、Prev(3,0,1)、Prev(6,0,0)、Prev(6,0,1)、Prev(6,0,2)、Prev(6,1,1)、及び防壁Barrier(1,0)、Barrier(3,0)、Barrier(3,1)、Barrier(6,0)、Barrier(6,1)、Barrier(6,2)、Barrier(6,3))も、表現されている。ただし、この実例のFTA故障木には、技術システムによって操作時に実施される、関連する処理ステップ(Step(1)~Step(3))は表現されていない。
【0049】
本発明の方法によれば、特に単一の影響「EFFECT2」及び単一の影響「EFFECT3」に関しても、同様のFTA故障木を生成し、表示することができる。本発明による方法の一部として、これらの追加のFTA故障木は、自動的に生成されてグラフィカル・ユーザ・インタフェース上に表示されてもよく、又はユーザによってなされた優先及び選択に従って、個々に生成されて表示されてもよい。
【0050】
本発明による方法の例示的な実施例では、所与のEFFECTに対応する各FTA故障木において、故障モードは分岐路として視覚化され、以下の形に変換される。
・ EFFECT=OR(effect(1),~,effect(I));
・ effect(i)=AND(failure mode(i),barrier(i,0),~,barrier(i,J));
・ failure mode(i)=OR(failure mode(i,1),~,failure mode(i,K));
・ failure mode(i,k)=AND(cause(i,k),prevention(i,k,1),~,prevention(i,k,N));
ここで、
- effect(i)=EFFECTが、i番目のfailure modeによって生成され(i=1~I)、
- failure mode(i)=effect(i)に関連するi番目のfailure modeが発生し(i=1~I)、
- barrier(i,j)=j番目のbarrierが、i番目のfailure modeの発生を、i番目のfailure modeがeffect(i)をもたらす前に検出できず(j=0…J)、
- failure mode(i,k)=i番目のfailure modeが、k番目の原因によって発生し(k=0~K)、
- cause(i,k)=i番目のfailure modeに関連するk番目のcauseが、i番目のfailure modeをアクティブ化し、
- prevention(i,k,n)=n番目のpreventionが、cause(i,k)がfailure mode(i)をアクティブ化するのを阻止することができない(n=0~N)。
・ EFFECT=OR(effect(1),~,effect(I));
・ effect(i)=AND(failure mode(i),barrier(i,0),~,barrier(i,J));
・ failure mode(i)=OR(failure mode(i,1),~,failure mode(i,K));
・ failure mode(i,k)=AND(cause(i,k),prevention(i,k,1),~,prevention(i,k,N));
ここで、
- effect(i)=EFFECTが、i番目のfailure modeによって生成され(i=1~I)、
- failure mode(i)=effect(i)に関連するi番目のfailure modeが発生し(i=1~I)、
- barrier(i,j)=j番目のbarrierが、i番目のfailure modeの発生を、i番目のfailure modeがeffect(i)をもたらす前に検出できず(j=0…J)、
- failure mode(i,k)=i番目のfailure modeが、k番目の原因によって発生し(k=0~K)、
- cause(i,k)=i番目のfailure modeに関連するk番目のcauseが、i番目のfailure modeをアクティブ化し、
- prevention(i,k,n)=n番目のpreventionが、cause(i,k)がfailure mode(i)をアクティブ化するのを阻止することができない(n=0~N)。
【0051】
「OR」及び「AND」機能は、論理「OR」及び「AND」機能(ブール論理)と理解されたい。図4に示したように、「OR」機能は、たとえば、論理ORゲートによってグラフィカル・ユーザ・インタフェース上で表現されてもよく、「AND」機能は、たとえば、論理ANDゲートによってグラフィカル・ユーザ・インタフェース上で表現されてもよい。
【0052】
図4の実例では、図3のEFFECT1に対応する故障木の、以下の項目が生成され、表示されている。
・ EFFECT1=OR(effect(1),effect(2),effect(3))=>(I=3)
・ effect(1)=AND(FM1,Barrier(1,0))=>(J=0)
・ FM(1)=FM(1,0)=>(K=0)
・ FM(1,0)=OR(Cause(1,0),Prev(1,0,0))=>(N=0)
・ effect(2)=AND(FM(3),Barrier(3,0),Barrier(3,1))=>(J=1)
・ FM(3)=FM(3,0)=>(K=0)
・ FM(3,0)=OR(Cause(3,0),Prev(3,0,0);Prev(3,0,1))=>(N=1)
・ effect(3)=AND(FM(6),Barrier(6,0),Barrier(6,1),Barrier(6,2),Barrier(6,3))=>(J=3)
・ FM(6)=OR(FM(6,0),FM(6,1))=>(K=1)
・ FM(6,0)=OR(Cause(6,0),Prev(6,0,0);Prev(6,0,1),Prev(6,0,2))=>(N=2)
・ FM(6,1)=OR(Cause(6,1),Prev(6,1,1))=>(N=1)
・ EFFECT1=OR(effect(1),effect(2),effect(3))=>(I=3)
・ effect(1)=AND(FM1,Barrier(1,0))=>(J=0)
・ FM(1)=FM(1,0)=>(K=0)
・ FM(1,0)=OR(Cause(1,0),Prev(1,0,0))=>(N=0)
・ effect(2)=AND(FM(3),Barrier(3,0),Barrier(3,1))=>(J=1)
・ FM(3)=FM(3,0)=>(K=0)
・ FM(3,0)=OR(Cause(3,0),Prev(3,0,0);Prev(3,0,1))=>(N=1)
・ effect(3)=AND(FM(6),Barrier(6,0),Barrier(6,1),Barrier(6,2),Barrier(6,3))=>(J=3)
・ FM(6)=OR(FM(6,0),FM(6,1))=>(K=1)
・ FM(6,0)=OR(Cause(6,0),Prev(6,0,0);Prev(6,0,1),Prev(6,0,2))=>(N=2)
・ FM(6,1)=OR(Cause(6,1),Prev(6,1,1))=>(N=1)
【0053】
本発明の方法の別の例示的な実施例では、本明細書で使用される故障モードは、互いに独立しているとみなされ、これは、故障モードの発現が、他の故障モードの発現と無関係であると見なされることを意味している。
【0054】
本発明の方法のさらに別の例示的な実施例では、本明細書で使用されるすべての故障モードは、ただ1つの(主な)影響を有すると見なされる。
【0055】
本発明による方法の別の実例では、予防策は、初期予防策として、若しくは時系列的に初期予防策よりも後である場合は追加予防策として分類され、且つ/又は防壁は、初期防壁として、若しくは時系列的に初期防壁よりも後である場合は追加防壁として分類される。これは、検討中の技術システムに関するより多くの情報、具体的には、共通データ・セットの初期データに対して実行された処理リスク解析の結果が利用可能になると、リスク軽減手段を更新し、全体的なリスク解析に統合することができるので、有益である。これは、より正確でより効率的なリスク解析につながるだけでなく、検討中の技術システムに対して、適切な適合及び改善を行うこともできる。
【0056】
本発明による方法のさらなる実例では、共通データ・セットのデータを取得するステップは、共通データ・セットのデータを入力するようユーザに要求することによって実行される。例示的な態様によれば、ユーザは、コンピュータが示唆する、グラフィカル・ユーザ・インタフェースを介して見ることができる様々なフィールドに、好適なデータを手動で入力する。
【0057】
別法として、共通データ・セットのデータを取得するステップは、たとえば、外部機器又はデータ保存センタから、共通データ・セットのデータをロード又はインポートすることにより、実行されてもよい。
【0058】
さらに別の実施例では、本発明による方法は、故障モードに関連するリスク評価指標を計算するステップをさらに含む。
【0059】
本発明の方法の典型的な実施例では、本明細書で使用されるリスク評価指標は、共通データ・セットに取り込まれた追加データに基づいて、関連するコンピュータによって計算される。共通データ・セットのこの追加データは、通常、ユーザによって入力され、具体的には、個々の故障モードの発生率スコア(O)、検出度スコア(D)、又は深刻度(S)などの値を含む。共通データ・セットの例示的な追加データは、特定の期間に実行された技術システムの稼働の平均回数(T)、特定の故障モードに関連する処理ステップが実行される、技術システムの稼働の割合(F)、技術システムの稼働ごとに処理ステップが実行される平均回数(R)、故障モードが関連する影響をもたらす前に、該故障モードが検出されないままとなる確率Pmiss、及び予防策が、故障モードの発生を防ぐことができない確率Presを、さらに含むことができる。これらすべての追加データが、これ以降で定義される。
【0060】
本発明による方法のいくつかの実施例では、本明細書で使用されるリスク評価指標は、以下を含むことができる。
a)該故障モードが、関連する原因によってアクティブ化される確率、
b)該故障モードに関連するリスク軽減手段の強度の尺度、及び/又は
c)該故障モードが、関連する影響をもたらす確率。
a)該故障モードが、関連する原因によってアクティブ化される確率、
b)該故障モードに関連するリスク軽減手段の強度の尺度、及び/又は
c)該故障モードが、関連する影響をもたらす確率。
【0061】
いくつかの他の実施例では、リスク評価指標は、ある期間に上位事象が発生すると予想される頻度をさらに含む。
【0062】
上記で詳述された、適切なリスク評価を計算するステップにより、ユーザは、検討中の技術システムに関連するリスクの統計的解析を実行することができる。図5は、本発明による方法によってさらに可能になる統計的リスク解析を概略的に表す、例示的な実施例を示す流れ図を示している。
【0063】
例示的な実施例では、本明細書で使用されるリスク評価指標は、該故障モードの発生率(O)、検出度(D)、及び/又は深刻度(S)を含む。これに関して、RPN=S×O×Dに相当するリスク優先度(RPN:risk priority number)を使用し、リスク評価指標にさらに含めることができる。
【0064】
さらに別の実施例によれば、本発明による方法は、故障モードが関連する影響をもたらす確率peffを計算するステップをさらに含み、確率peffは、以下のように計算される。
peff=Pocc×Pmiss,
Pmiss=pmiss1×~×pmissJ,
pocck=pocc,ik×pres1×~×presN(k),
ここで、
・ Poccは、故障モードが発生する確率であり、
・ Pmissは、故障モードが発生したと仮定して、故障モードが検出されないままとなる、条件付き確率であり、
・ pmissjは、j番目の防壁が、故障モードが影響をもたらす前に、故障モードを検出できない確率であり(j=1~J)、
・ pocckは、k番目の原因によって、故障モードがアクティブ化される確率であり(k=1~K)、
・ pocc,ikは、関連する追加の防止策が存在しない場合に、k番目の原因が故障モードをアクティブ化する確率であり、
・ presnは、k番目の原因に作用するn番目の追加防止策が、故障モードの発生を防ぐことができない確率である(n=1~N(k))。
peff=Pocc×Pmiss,
Pmiss=pmiss1×~×pmissJ,
【数1】
pocck=pocc,ik×pres1×~×presN(k),
ここで、
・ Poccは、故障モードが発生する確率であり、
・ Pmissは、故障モードが発生したと仮定して、故障モードが検出されないままとなる、条件付き確率であり、
・ pmissjは、j番目の防壁が、故障モードが影響をもたらす前に、故障モードを検出できない確率であり(j=1~J)、
・ pocckは、k番目の原因によって、故障モードがアクティブ化される確率であり(k=1~K)、
・ pocc,ikは、関連する追加の防止策が存在しない場合に、k番目の原因が故障モードをアクティブ化する確率であり、
・ presnは、k番目の原因に作用するn番目の追加防止策が、故障モードの発生を防ぐことができない確率である(n=1~N(k))。
【0065】
本発明の方法のこの特定の実行により、故障モードが関連する影響をもたらす確率の、より正確な決定を実現することができる。
【0066】
有利な実施例によれば、本発明による方法は、以下のステップをさらに含む。
a)関数Pocc(O)によって、PoccをFMEAの発生率指数Oに関連づけるステップ、
b)関数Pmiss(D)によって、PmissをFMEAの検出度指数Dに関連づけるステップ、
ここで、Pocc(O)及びPmiss(D)は、可逆関数である。
a)関数Pocc(O)によって、PoccをFMEAの発生率指数Oに関連づけるステップ、
b)関数Pmiss(D)によって、PmissをFMEAの検出度指数Dに関連づけるステップ、
ここで、Pocc(O)及びPmiss(D)は、可逆関数である。
【0067】
本発明の方法によって可能となる統計的リスク解析又は評定により、好適なリスク軽減手段の実施に関する決断、及び検討中の技術システムで有利に展開できる、好適なリスク軽減シナリオの決定も可能となる。この決定は、具体的には、考慮中の特定のリスク軽減手段の費用対利益解析によって可能であり、これも本発明による方法によって可能となる。
【0068】
図6は、本発明による方法によってさらに可能となる、特定のリスク軽減手段の費用対利益解析、及び好適なリスク軽減シナリオの決定を概略的に表す、例示的な実施例を示す流れ図を示している。
【0069】
より有利な実施例によれば、本発明による方法は、ある期間に上位事象が発生すると予想される頻度Neffを計算するステップをさらに含み、頻度Neffは、以下のように計算される。
Neff=neff1+~+neffW
neffw=peffw×T×F×R
ここで、
・ neffwは、w番目の故障モードにより、該期間に該上位事象が発生すると予想される頻度であり(w=1~W)、
・ peffwは、w番目の故障モードにより影響が生じる確率であり、
・ Tは、該期間の技術システムの平均稼働回数であり、
・ Fは、w番目の故障モードに関連する処理ステップが実行される、技術システムの稼働する割合であり、且つ
・ Rは、技術システムの稼働ごとに該処理ステップが実行される平均回数である。
Neff=neff1+~+neffW
neffw=peffw×T×F×R
ここで、
・ neffwは、w番目の故障モードにより、該期間に該上位事象が発生すると予想される頻度であり(w=1~W)、
・ peffwは、w番目の故障モードにより影響が生じる確率であり、
・ Tは、該期間の技術システムの平均稼働回数であり、
・ Fは、w番目の故障モードに関連する処理ステップが実行される、技術システムの稼働する割合であり、且つ
・ Rは、技術システムの稼働ごとに該処理ステップが実行される平均回数である。
【0070】
本発明の方法のこの特定の実行により、上位事象(すなわち、該影響のセットのうちの1つの影響)が、特定の期間に発生すると予想される頻度の、より正確な決定を実現することができる。
【0071】
本発明の文脈で、「技術システムの稼働」という表現は、技術システムによって実施される処理の実行を示すことを意味し、処理は、所定の順序に従って実行される、一連の連続する処理ステップ及びサブステップを含む。
【0072】
図7は、図4のFTA故障木を生成するために使用された例示的な技術システムの、別の例示的なFTA故障木を示し、(上記で詳述された)確率及び頻度因子などの様々な計算された統計的パラメータと、故障関連事象との関係が表されている。
【0073】
図8は、図3のFMEAテーブルを生成するために使用された例示的な技術システムの、別の例示的なFMEAテーブルを示し、様々なリスク軽減シナリオの結果が表されている。これらの様々なリスク軽減シナリオの同じ結果が、今度はFTA故障木の表現を使用して、同様に図9に表されている。
【0074】
より具体的には、様々なリスク軽減手段(予防策又は防壁)の様々なステータスは、以下のように表される。
・ アクティブ(A):システムで現在実施されており、アクティブである。
・ 可能性(P):現在テスト又は評定されているアイデア。
・ 非アクティブ(NA):過去に実施又は評定されたが、もはや実施されていない(たとえば、重要でないため)。
・ アクティブ(A):システムで現在実施されており、アクティブである。
・ 可能性(P):現在テスト又は評定されているアイデア。
・ 非アクティブ(NA):過去に実施又は評定されたが、もはや実施されていない(たとえば、重要でないため)。
【0075】
FMEAテーブル及びFTA故障木に表示される統計的パラメータの値(頻度又は確率)は、どのリスク軽減手段が考慮されるかによって異なる。したがって、様々なリスク軽減シナリオに対応する同じパラメータについて、より多くの値を表示することができる。これは、FMEAテーブル及びFTA故障木の表現にそれぞれ従って、具体的には図8及び図9に示されており、以下について言及することができる。
・ 故障モードFM(1)、FM(2)、及びFM(5)には、可能性のある軽減策がない。したがって、FMEAテーブルのO、D、RPN、neffについて、ただ1つの値しか表示されていない。同様に、FTA故障木のPocc、neff、及びNeffについて、ただ1つの値しか表示されていない。
・ 故障モードFM(3)には、1つの可能性のある防壁がある。したがって、D、RPN、neff、Neffについて、2つの値が表示されている。これらの値は、可能性のある防壁によって低下する。というのは、可能性のある防壁が、故障が検出されなくなる全体的な確率を低下させるからである。O及びPoccは、影響を受けない。
・ 故障モードFM(4)には、1つの可能性のある予防策がある。可能性のある予防策は、全体的な発生確率を低下させる。したがって、FMEAテーブルでは、O、RPN、及びneffについて、2つの値が示されている。Effect(3)のツリーは、図9には示されておらず、示されている場合は、Poccについて同様に、2つの値が見られるであろう。
・ 故障モードFM(6)には、1つの可能性のある防壁(検出度を高める)と2つの可能性のある予防策(発生率を減少させる)との両方があり、したがって、O、Pocc、D、neff、Neffについて、2つの2様の値が、FMEAテーブル及び対応するFTA故障木に表示されている。
・ 故障モードFM(1)、FM(2)、及びFM(5)には、可能性のある軽減策がない。したがって、FMEAテーブルのO、D、RPN、neffについて、ただ1つの値しか表示されていない。同様に、FTA故障木のPocc、neff、及びNeffについて、ただ1つの値しか表示されていない。
・ 故障モードFM(3)には、1つの可能性のある防壁がある。したがって、D、RPN、neff、Neffについて、2つの値が表示されている。これらの値は、可能性のある防壁によって低下する。というのは、可能性のある防壁が、故障が検出されなくなる全体的な確率を低下させるからである。O及びPoccは、影響を受けない。
・ 故障モードFM(4)には、1つの可能性のある予防策がある。可能性のある予防策は、全体的な発生確率を低下させる。したがって、FMEAテーブルでは、O、RPN、及びneffについて、2つの値が示されている。Effect(3)のツリーは、図9には示されておらず、示されている場合は、Poccについて同様に、2つの値が見られるであろう。
・ 故障モードFM(6)には、1つの可能性のある防壁(検出度を高める)と2つの可能性のある予防策(発生率を減少させる)との両方があり、したがって、O、Pocc、D、neff、Neffについて、2つの2様の値が、FMEAテーブル及び対応するFTA故障木に表示されている。
【0076】
本発明による方法の別の有利な実施例では、リスク評価指標の値が閾値よりも低い故障モードが、技術システムのFTA故障木から削除される。この方法の特定の実行は、検討中の技術システムに最も影響を与える、そうした故障モードに注目することにより、関連するリスク解析の全体的な効率に有益な影響を与える。
【0077】
さらに別の有利な実施例では、本発明による方法は、故障モードに関連する所与のリスク軽減手段によってもたらされる利益を、該所与のリスク軽減手段が、該故障モードに関連するリスク評価指標の値に及ぼす影響の観点から、評定するステップをさらに含む。この方法の特定の実行は、検討中の技術システムに最も影響を与える、そうしたリスク軽減手段に注目することにより、関連するリスク解析の全体的な効率に有益な影響を与える。
【0078】
さらに別の有利な実施例では、本発明による方法は、所与のリスク軽減手段によってもたらされる利益を、所与のリスク軽減手段を実施する費用と比較するステップをさらに含む。この方法の特定の実行により、適切なリスク軽減シナリオを策定し、対応するリスク軽減手段の好適な費用対利益の解析を実行することができる。
【0079】
本発明の方法の典型的な実施例では、本明細書で使用される所与のリスク軽減手段を実施する費用は、共通データ・セットに取り込まれた追加の費用関係のデータに基づいて、関連するコンピュータによって計算される。共通データ・セットのそうした追加の費用関係のデータは、通常、ユーザによって入力され、具体的には、所与のリスク軽減手段の取得、実施、保守、及び運用費用などの値を含む。
【0080】
軽減策の取得、実施、保守、及び運用費用は、リスク軽減手段の作成時、又は後で編集することにより、指定することができる。これらの一時的な費用及び反復的な費用は、単一のパラメータ、たとえば、5年にわたる(5y)運用での全体的な費用によって、容易に集約することができる。上記で説明された統計的パラメータのおかげで、利益は、新しい軽減策を実施された場合と実施されない場合との、故障モードによって影響を受ける技術システムの平均稼働数の差として、評定することができる。
【0081】
たとえば、利益は、新しい可能性のある軽減策Xについて、以下の式に従って計算することができる。
Benefit=Neff(アクティブな軽減策がある場合)-Neff(アクティブな軽減策及びXがある場合)
Benefit=Neff(アクティブな軽減策がある場合)-Neff(アクティブな軽減策及びXがある場合)
【0082】
様々なリスク軽減手段の費用対利益解析がテーブルに提示されていると、使用可能な予算を使って実施する価値のある手段を、容易に決定することができる。
【0083】
図10は、本発明による方法の1つの例示的な実施例で使用される、例示的なリスク軽減手段の例示的な費用対利益解析テーブルを示している。
【0084】
本発明の方法によれば、費用対利益解析において、同じ軽減策(予防策又は防壁)がより多くの故障モードに対して有効であるという事実、又は予防策が同じ故障モードのより多くの原因に対して有効であるという事実を、考慮に入れることもできる。たとえば、同じ防壁が、(2つの別々のPmissの値である)2つの故障モードに別々に関連している場合。この防壁は、費用対利益テーブルに2つのエントリを生成する。これら2つのエントリを、取得費用が1回だけカウントされ、利益が合計されるように、統合することができる。このようにして、より多くの故障モードに対して有効なリスク軽減手段が、より好都合で現実的なやり方で評定される。
【0085】
【0086】
本発明による方法の特に有利な実施例によれば、本明細書で使用される技術システムは、医療技術システム、具体的には、放射線治療技術システム又は粒子治療技術システムである。
【0087】
本発明の別の目的は、技術システムのFMEAテーブルから1つ又は複数のFTA故障木を生成するか、又はその逆を行う装置を提供することであり、装置は、上記で説明された方法を実行するよう構成された、1つ又は複数のモジュールを備える。
【0088】
本発明による装置は、典型的には、バスを使って通信可能に接続された受信モジュール、生成モジュール、及びグラフィカル・ユーザ・インタフェースを備えることができる。
【0089】
当業者には容易に明らかなように、装置は、典型的には、プロセッサ、メモリ・ユニット、キーボード又はコンピュータ・マウスなどの入力機器、及びディスプレイ機器を含むがこれらに限定されるものではない、さらなる構成要素又はモジュールを備えることができる。
【0090】
受信モジュールは、共通データ・セット及び技術システムの影響解析のデータを、受信するよう構成される。受信モジュールは、プロセッサ、メモリ・ユニット、及びたとえばプロセッサによって実行可能な命令を実行できる、コンピュータ・プログラム構成要素を用いて、実装することができる。
【0091】
生成モジュールは、共通データ・セットのデータを使用して、FMEAテーブル及び/又は1つ若しくは複数のFTA故障木を生成するよう構成される。生成モジュールは、典型的には、プロセッサ、メモリ・ユニット、及びプログラム構成要素を用いて、実装することができる。
【0092】
本発明のさらに別の目的は、コンピュータによって実行されると、コンピュータに上記で説明された方法を実行させる、実行可能な命令を格納するコンピュータ・プログラム製品を提供することである。
【0093】
図12は、本発明によるコンピュータ・プログラムの例示的な実施例を示す、流れ図を示している。この図には、コンピュータ・プログラムによって実行される、様々な連続するステップが概略的に表されている。i)共通データ・セットを定義するステップ、ii)共通データ・セットを入力するステップ、iii)技術システムの表現を選択するステップ、iv)ユーザの選択に応じて、FMEAテーブル又は1つ若しくは複数のFTA故障木を生成し、表示するステップ、v)共通データ・セットにさらなるデータを入力するかどうかを尋ねるステップであって、はいの場合、データは適切なステップで入力されることになり、いいえの場合、vi)ユーザが技術システムの表現を切り替えたいかどうかを尋ねるステップであって、はいの場合、切替えは適切なステップで入力されることになり、いいえの場合、vii)プログラムは終了する。
【0094】
本発明を、特定の実施例に関して説明してきたが、これは本発明の説明に役立つものであり、限定するものと解釈されるべきではない。より一般的には、当分野の技術者は、本発明が、上記で特に示され、且つ/又は説明されてきたものに限定されないことを、理解されよう。
【0095】
特許請求の範囲の参照番号は、特許請求の保護範囲を限定するものではない。動詞「備える」、「含む」、「~からなる」、又は他の任意の変形ばかりでなく、これらのそれぞれの活用形の使用は、記載されているもの以外の要素の存在を排除するものではない。要素の前にある冠詞「a」、「an」,又は「the」の使用は、かかる要素が複数存在することを排除するものではない。
【0096】
本発明はまた、以下のように説明することもできる。技術システムのFMEAテーブルから1つ又は複数のFTA故障木を生成するか、又はその逆を行う、コンピュータベースの方法である。この方法は、技術システムのFMEAテーブルと1つ又は複数のFTA故障木との両方について、共通のデータ・セットを定義するステップと、技術システムの共通データ・セットのデータを取得するステップと、FMEAテーブル又は1つ若しくは複数のFTA故障木として、技術システムの表現を選択するステップと、共通データのデータを使用して、選択された表現に応じて、技術システムのFMEAテーブル又は技術システムの1つ若しくは複数のFTA故障木を生成し、グラフィカル・ユーザ・インタフェース上に表示するステップとを含む。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【手続補正書】
【提出日】2023-05-11
【手続補正1】
【補正対象書類名】明細書
【補正対象項目名】0037
【補正方法】変更
【補正の内容】
【0037】
図2に示されたグラフィカル・ユーザ・インタフェースは、共通データ・セットのデータ全部がユーザによって入力されるまで、必要に応じて何度でも使用することができる。図2に示されたグラフィカル・ユーザ・インタフェースによって直接使用可能となるわけではないが、該故障モードのセットの各故障モードに関連するリスク軽減手段を含む、共通データ・セットの他のデータは、任意の好適な別のグラフィカル・ユーザ・インタフェースを介して入力することができる。
【手続補正2】
【補正対象書類名】特許請求の範囲
【補正対象項目名】全文
【補正方法】変更
【補正の内容】
【特許請求の範囲】
【請求項1】
技術システムのFMEAテーブルから1つ又は複数のFTA故障木を生成するか、又はその逆を行う、コンピュータベースの方法であって、前記方法が、
a)前記技術システムの前記FMEAテーブル及び前記1つ又は複数のFTA故障木の両方について、共通データ・セットを定義するステップであり、前記共通データ・セットが、
i.少なくとも1つの故障モードのセット、
ii.前記故障モードのセットの各故障モードに関連する、原因のセット、
iii.前記故障モードのセットの各故障モードに関連する、影響のセット、
iv.前記故障モードのセットの各故障モードに関連する、リスク軽減手段のセットであり、各リスク軽減手段が、原因が関連する故障モードをアクティブ化する前に前記原因を阻止できる場合は予防策として、又は故障モードが関連する影響をもたらす前に、前記故障モードを検出できる場合は防壁として分類される、リスク軽減手段のセット、及び
v.前記技術システムによって操作時に実施される処理ステップのセットであり、前記処理ステップのセットの各処理ステップに、前記少なくとも1つの故障モードのセットのうちの故障モードのセットが関連づけられる、処理ステップのセット
を含む、共通データ・セットを定義するステップと、
b)前記技術システムの前記共通データ・セットのデータを取得するステップと、
c)前記技術システムの表現を、FMEAテーブル又は1つ若しくは複数のFTA故障木として選択するステップと、
c1)FMEAテーブルとしての表現が選択された場合、前記共通データ・セットのデータを使用して、前記故障モードを、対応する前記処理ステップに従って前記テーブル内でグループ化することにより、前記技術システムの前記FMEAテーブルを生成して、グラフィカル・ユーザ・インタフェース上に表示するステップと、
c2)1つ又は複数のFTA故障木としての表現が選択された場合、前記共通データ・セットのデータを使用して、前記技術システムの前記1つ又は複数のFTA故障木を生成して、前記グラフィカル・ユーザ・インタフェース上に表示するステップと
を含み、各FTA故障木が、前記影響のセットのうちの1つの影響を上位事象として有し、前記原因、前記故障モード、前記影響、前記予防策、及び前記防壁の間の、
i.関連する故障モードが影響をもたらす場合に、前記影響が生じ、
ii.故障モードが発生し、前記故障モードに関連するすべての前記防壁が前記故障モードを検出することができない場合に、前記故障モードが関連する影響をもたらし、且つ
iii.故障モードが関連する原因のいずれかによって前記故障モードがアクティブ化され、すべての前記関連する予防策が、前記関連する原因が前記故障モードをアクティブ化するのを予防できない場合に、前記故障モードが発生する、
関係を表すよう構成される、コンピュータベースの方法。
a)前記技術システムの前記FMEAテーブル及び前記1つ又は複数のFTA故障木の両方について、共通データ・セットを定義するステップであり、前記共通データ・セットが、
i.少なくとも1つの故障モードのセット、
ii.前記故障モードのセットの各故障モードに関連する、原因のセット、
iii.前記故障モードのセットの各故障モードに関連する、影響のセット、
iv.前記故障モードのセットの各故障モードに関連する、リスク軽減手段のセットであり、各リスク軽減手段が、原因が関連する故障モードをアクティブ化する前に前記原因を阻止できる場合は予防策として、又は故障モードが関連する影響をもたらす前に、前記故障モードを検出できる場合は防壁として分類される、リスク軽減手段のセット、及び
v.前記技術システムによって操作時に実施される処理ステップのセットであり、前記処理ステップのセットの各処理ステップに、前記少なくとも1つの故障モードのセットのうちの故障モードのセットが関連づけられる、処理ステップのセット
を含む、共通データ・セットを定義するステップと、
b)前記技術システムの前記共通データ・セットのデータを取得するステップと、
c)前記技術システムの表現を、FMEAテーブル又は1つ若しくは複数のFTA故障木として選択するステップと、
c1)FMEAテーブルとしての表現が選択された場合、前記共通データ・セットのデータを使用して、前記故障モードを、対応する前記処理ステップに従って前記テーブル内でグループ化することにより、前記技術システムの前記FMEAテーブルを生成して、グラフィカル・ユーザ・インタフェース上に表示するステップと、
c2)1つ又は複数のFTA故障木としての表現が選択された場合、前記共通データ・セットのデータを使用して、前記技術システムの前記1つ又は複数のFTA故障木を生成して、前記グラフィカル・ユーザ・インタフェース上に表示するステップと
を含み、各FTA故障木が、前記影響のセットのうちの1つの影響を上位事象として有し、前記原因、前記故障モード、前記影響、前記予防策、及び前記防壁の間の、
i.関連する故障モードが影響をもたらす場合に、前記影響が生じ、
ii.故障モードが発生し、前記故障モードに関連するすべての前記防壁が前記故障モードを検出することができない場合に、前記故障モードが関連する影響をもたらし、且つ
iii.故障モードが関連する原因のいずれかによって前記故障モードがアクティブ化され、すべての前記関連する予防策が、前記関連する原因が前記故障モードをアクティブ化するのを予防できない場合に、前記故障モードが発生する、
関係を表すよう構成される、コンピュータベースの方法。
【請求項2】
所与のEFFECTに対応する各FTA故障木において、前記故障モードが、分岐路として表示され、
・ EFFECT=OR(effect(1),~,effect(I));
・ effect(i)=AND(failure mode(i),barrier(i,0),~,barrier(i,J));
・ failure mode(i)=OR(failure mode(i,1),~,failure mode(i,K));
・ failure mode(i,k)=AND(cause(i,k),prevention(i,k,1),~,prevention(i,k,N));
の形に変換され、ここで
- effect(i)=EFFECTが、i番目のfailure modeによって生成され(i=1~I)、
- failure mode(i)=effect(i)に関連するi番目のfailure modeが発生し(i=1~I)、
- barrier(i,j)=j番目のbarrierが、i番目のfailure modeの発生を、i番目のfailure modeがeffect(i)をもたらす前に検出できず(j=0…J)、
- failure mode(i,k)=i番目のfailure modeが、k番目の原因によって発生し(k=0~K)、
- cause(i,k)=i番目のfailure modeに関連するk番目のcauseが、i番目のfailure modeをアクティブ化し、
- prevention(i,k,n)=n番目のpreventionが、cause(i,k)がfailure mode(i)をアクティブ化するのを阻止することができない(n=0~N)、請求項1に記載のコンピュータベースの方法。
・ EFFECT=OR(effect(1),~,effect(I));
・ effect(i)=AND(failure mode(i),barrier(i,0),~,barrier(i,J));
・ failure mode(i)=OR(failure mode(i,1),~,failure mode(i,K));
・ failure mode(i,k)=AND(cause(i,k),prevention(i,k,1),~,prevention(i,k,N));
の形に変換され、ここで
- effect(i)=EFFECTが、i番目のfailure modeによって生成され(i=1~I)、
- failure mode(i)=effect(i)に関連するi番目のfailure modeが発生し(i=1~I)、
- barrier(i,j)=j番目のbarrierが、i番目のfailure modeの発生を、i番目のfailure modeがeffect(i)をもたらす前に検出できず(j=0…J)、
- failure mode(i,k)=i番目のfailure modeが、k番目の原因によって発生し(k=0~K)、
- cause(i,k)=i番目のfailure modeに関連するk番目のcauseが、i番目のfailure modeをアクティブ化し、
- prevention(i,k,n)=n番目のpreventionが、cause(i,k)がfailure mode(i)をアクティブ化するのを阻止することができない(n=0~N)、請求項1に記載のコンピュータベースの方法。
【請求項3】
予防策を、初期予防策として、若しくは時系列的に前記初期予防策よりも後である場合は追加予防策として分類するステップ、及び/又は防壁を、初期防壁として、若しくは時系列的に前記初期防壁よりも後である場合は追加防壁として分類するステップを含む、請求項1に記載のコンピュータベースの方法。
【請求項4】
前記共通データ・セットのデータを取得する前記ステップが、前記共通データ・セットのデータを入力するようユーザに要求することによって実行される、請求項1に記載のコンピュータベースの方法。
【請求項5】
前記技術システムの表現を、FMEAテーブル又は1つ若しくは複数のFTA故障木として選択する前記ステップが、前記技術システムの表現を、FMEAテーブル又は1つ若しくは複数のFTA故障木として選択するように、ユーザに要求することによって実行される、請求項1に記載のコンピュータベースの方法。
【請求項6】
故障モードに関連するリスク評価指標を計算するステップをさらに含み、前記リスク評価指標が、
a)前記故障モードが、前記関連する原因によってアクティブ化される確率、
b)前記故障モードに関連する前記リスク軽減手段の強度の尺度、及び/又は
c)前記故障モードが、関連する影響をもたらす確率
を含む、請求項1に記載のコンピュータベースの方法。
a)前記故障モードが、前記関連する原因によってアクティブ化される確率、
b)前記故障モードに関連する前記リスク軽減手段の強度の尺度、及び/又は
c)前記故障モードが、関連する影響をもたらす確率
を含む、請求項1に記載のコンピュータベースの方法。
【請求項7】
前記リスク評価指標が、前記故障モードの発生率(O)、検出度(D)、及び/又は深刻度(S)を含む、請求項6に記載のコンピュータベースの方法。
【請求項8】
故障モードが、関連する影響をもたらす確率peffを決定するステップをさらに含み、前記確率peffが、
peff=Pocc×Pmiss,
Pmiss=pmiss1×~×pmissJ,
で計算され、ここで
・ Poccが、前記故障モードが発生する確率であり、
・ Pmissが、前記故障モードが発生したと仮定して、前記故障モードが検出されないままとなる、条件付き確率であり、
・ pmissjが、j番目の防壁が、前記故障モードが影響をもたらす前に、前記故障モードを検出できない確率であり(j=1~J)、
・ pocckが、k番目の原因によって、前記故障モードがアクティブ化される確率であり(k=1~K)、
・ pocc,ikが、関連する追加の防止策が存在しない場合に、k番目の原因が前記故障モードをアクティブ化する確率であり、
・ presnが、k番目の原因に作用するn番目の追加防止策が、前記故障モードの発生を防ぐことができない確率である(n=1~N(k))、請求項1に記載のコンピュータベースの方法。
peff=Pocc×Pmiss,
Pmiss=pmiss1×~×pmissJ,
【数2】
で計算され、ここで
・ Poccが、前記故障モードが発生する確率であり、
・ Pmissが、前記故障モードが発生したと仮定して、前記故障モードが検出されないままとなる、条件付き確率であり、
・ pmissjが、j番目の防壁が、前記故障モードが影響をもたらす前に、前記故障モードを検出できない確率であり(j=1~J)、
・ pocckが、k番目の原因によって、前記故障モードがアクティブ化される確率であり(k=1~K)、
・ pocc,ikが、関連する追加の防止策が存在しない場合に、k番目の原因が前記故障モードをアクティブ化する確率であり、
・ presnが、k番目の原因に作用するn番目の追加防止策が、前記故障モードの発生を防ぐことができない確率である(n=1~N(k))、請求項1に記載のコンピュータベースの方法。
【請求項9】
a)関数Pocc(O)によって、Poccを前記FMEAの発生率指数Oに関連づけるステップと、
b)関数Pmiss(D)によって、Pmissを前記FMEAの検出度指数Dに関連づけるステップと
をさらに含み、Pocc(O)及びPmiss(D)が可逆である、請求項8に記載のコンピュータベースの方法。
b)関数Pmiss(D)によって、Pmissを前記FMEAの検出度指数Dに関連づけるステップと
をさらに含み、Pocc(O)及びPmiss(D)が可逆である、請求項8に記載のコンピュータベースの方法。
【請求項10】
ある期間に前記上位事象が発生すると予想される頻度Neffを計算するステップをさらに含み、前記頻度Neffが、
Neff=neff1+~+neffW
neffw=peffw×T×F×R
で計算され、ここで
・ neffwが、w番目の故障モードにより、前記期間に前記上位事象が発生すると予想される頻度であり(w=1~W)、
・ peffwが、w番目の故障モードにより影響が生じる確率であり、
・ Tが、前記期間の前記技術システムの平均稼働回数であり、
・ Fが、w番目の故障モードに関連する前記処理ステップが実行される、前記技術システムの前記稼働の割合であり、
・ Rが、前記技術システムの稼働ごとに前記処理ステップが実行される平均回数である、請求項8に記載のコンピュータベースの方法。
Neff=neff1+~+neffW
neffw=peffw×T×F×R
で計算され、ここで
・ neffwが、w番目の故障モードにより、前記期間に前記上位事象が発生すると予想される頻度であり(w=1~W)、
・ peffwが、w番目の故障モードにより影響が生じる確率であり、
・ Tが、前記期間の前記技術システムの平均稼働回数であり、
・ Fが、w番目の故障モードに関連する前記処理ステップが実行される、前記技術システムの前記稼働の割合であり、
・ Rが、前記技術システムの稼働ごとに前記処理ステップが実行される平均回数である、請求項8に記載のコンピュータベースの方法。
【請求項11】
リスク評価指標の値が閾値よりも低い故障モードが、前記技術システムの前記FTA故障木から削除される、請求項6に記載のコンピュータベースの方法。
【請求項12】
故障モードに関連する所与のリスク軽減手段によってもたらされる利益を、前記所与のリスク軽減手段が、前記故障モードに関連する前記リスク評価指標の値に及ぼす影響の観点から、評定するステップをさらに含む、請求項6に記載のコンピュータベースの方法。
【請求項13】
前記所与のリスク軽減手段によってもたらされる利益を、前記所与のリスク軽減手段を実施する費用と比較するステップをさらに含む、請求項12に記載のコンピュータベースの方法。
【請求項14】
技術システムのFMEAテーブルから1つ又は複数のFTA故障木を生成するか、又はその逆を行う装置であって、前記装置が、請求項1に記載の方法を実行するよう構成された、1つ又は複数のモジュールを備える、装置。
【請求項15】
コンピュータによって実行されると、前記コンピュータに請求項1に記載の方法を実行させる、実行可能な命令を格納する、コンピュータ・プログラム。
【外国語明細書】