知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2023064631
(43)【公開日】2023-05-11
(54)【発明の名称】リスク管理システムおよび方法
(51)【国際特許分類】
G06Q 10/20 20230101AFI20230501BHJP
G16Y 20/10 20200101ALI20230501BHJP
G16Y 20/20 20200101ALI20230501BHJP
G16Y 40/10 20200101ALI20230501BHJP
【FI】
G06Q10/00 300
G16Y20/10
G16Y20/20
G16Y40/10
【審査請求】未請求
【請求項の数】10
【出願形態】OL
(21)【出願番号】P 2021175009
(22)【出願日】2021-10-26
(71)【出願人】
【識別番号】000005108
【氏名又は名称】株式会社日立製作所
(74)【代理人】
【識別番号】110000279
【氏名又は名称】弁理士法人ウィルフォート国際特許事務所
(72)【発明者】
【氏名】鹿野 裕明
(72)【発明者】
【氏名】宮本 啓生
(72)【発明者】
【氏名】吉内 英也
【テーマコード(参考)】
5L049
【Fターム(参考)】
5L049AA01
5L049AA20
(57)【要約】
【課題】管理対象の構成を考慮した適切なリスク管理を可能にする。
【解決手段】障害が発生する要因となるリスク要素を示すリスク要素情報を取得し、リスク要素情報に示されたリスク要素により障害となりうるアセットとそのアセットが障害となる確率である障害確率とを静的構成情報に基づいて特定し、障害となりうるアセットと障害確率とを関連付けたリスクモデルを予め生成し、評価対象の指定入力を受け付けて、その指定入力に基づき評価対象となる1つ以上のアセットを評価対象アセットとして特定し、評価対象アセットに関連するリスクモデルを特定し、評価対象アセットの障害確率と静的構成情報とに基づき、評価対象アセットのリスクを表す指標であるリスク評価値を算出し、評価対象アセットのリスク評価値を、リスクモデルのそのアセットに関連付ける。
【選択図】図1
【解決手段】障害が発生する要因となるリスク要素を示すリスク要素情報を取得し、リスク要素情報に示されたリスク要素により障害となりうるアセットとそのアセットが障害となる確率である障害確率とを静的構成情報に基づいて特定し、障害となりうるアセットと障害確率とを関連付けたリスクモデルを予め生成し、評価対象の指定入力を受け付けて、その指定入力に基づき評価対象となる1つ以上のアセットを評価対象アセットとして特定し、評価対象アセットに関連するリスクモデルを特定し、評価対象アセットの障害確率と静的構成情報とに基づき、評価対象アセットのリスクを表す指標であるリスク評価値を算出し、評価対象アセットのリスク評価値を、リスクモデルのそのアセットに関連付ける。
【選択図】図1
【特許請求の範囲】
【請求項1】
それぞれの所在地に配置され相互に接続された複数のアセットを含む管理対象システムに生じる障害のリスクを管理するためのリスク管理システムであって、
前記管理対象システムに含まれる各アセットの静的構成情報を記憶し、障害が発生する要因となるリスク要素を示すリスク要素情報を取得し、前記リスク要素情報に示されたリスク要素により障害となりうるアセットと該アセットが障害となる確率である障害確率とを前記静的構成情報に基づいて特定し、前記障害となりうるアセットと前記障害確率とを関連付けたリスクモデルを予め生成するリスクモデリング部と、
評価対象の指定入力を受け付けて、該指定入力に基づき評価対象となる1つ以上のアセットを評価対象アセットとして特定し、前記評価対象アセットに関連するリスクモデルを特定し、前記評価対象アセットの障害確率と前記静的構成情報とに基づき、前記評価対象アセットのリスクを表す指標であるリスク評価値を算出し、前記評価対象アセットのリスク評価値を、前記リスクモデルの当該アセットに関連付ける、リスクマッピング部と、
を有するリスク管理システム。
前記管理対象システムに含まれる各アセットの静的構成情報を記憶し、障害が発生する要因となるリスク要素を示すリスク要素情報を取得し、前記リスク要素情報に示されたリスク要素により障害となりうるアセットと該アセットが障害となる確率である障害確率とを前記静的構成情報に基づいて特定し、前記障害となりうるアセットと前記障害確率とを関連付けたリスクモデルを予め生成するリスクモデリング部と、
評価対象の指定入力を受け付けて、該指定入力に基づき評価対象となる1つ以上のアセットを評価対象アセットとして特定し、前記評価対象アセットに関連するリスクモデルを特定し、前記評価対象アセットの障害確率と前記静的構成情報とに基づき、前記評価対象アセットのリスクを表す指標であるリスク評価値を算出し、前記評価対象アセットのリスク評価値を、前記リスクモデルの当該アセットに関連付ける、リスクマッピング部と、
を有するリスク管理システム。
【請求項2】
前記リスクマッピング部は、前記評価対象アセットに関する動的なモニタリング情報を取得し、前記モニタリング情報に基づいて前記評価対象アセットの障害確率を再計算し、前記評価対象アセットの修正後の障害確率と前記静的構成情報とに基づき、前記評価対象アセットのリスクを表す指標であるリスク評価値を算出する、
請求項1に記載のリスク管理システム。
請求項1に記載のリスク管理システム。
【請求項3】
前記静的構成情報は、前記管理対象システムに含まれる各アセットの所在地および内部状態を含むアセット情報と、アセット間の接続を含む構成情報と、前記管理対象システムのアセットが配置された地域の地理および地形の情報である地理地形情報と、を含み、
前記リスクモデリング部は、
前記リスク要素が地理地形に関連する場合、前記リスク要素により障害となりうるアセットおよびその障害確率を前記地理地形情報における前記アセットの所在地に関連付けることにより地理地形リスクモデルを生成し、
前記リスク要素がアセット間の接続に関連する場合、前記リスク要素により障害となりうるアセットの障害確率を前記構成情報における当該アセットに関連付けることにより接続関係リスクモデルを生成し、
前記リスク要素がアセットの内部状態に関連する場合、前記障害となりうるアセットの障害確率を当該アセットに関連付けることによりアセット内部リスクモデルを生成する、
請求項1に記載のリスク管理システム。
前記リスクモデリング部は、
前記リスク要素が地理地形に関連する場合、前記リスク要素により障害となりうるアセットおよびその障害確率を前記地理地形情報における前記アセットの所在地に関連付けることにより地理地形リスクモデルを生成し、
前記リスク要素がアセット間の接続に関連する場合、前記リスク要素により障害となりうるアセットの障害確率を前記構成情報における当該アセットに関連付けることにより接続関係リスクモデルを生成し、
前記リスク要素がアセットの内部状態に関連する場合、前記障害となりうるアセットの障害確率を当該アセットに関連付けることによりアセット内部リスクモデルを生成する、
請求項1に記載のリスク管理システム。
【請求項4】
前記リスクマッピング部は、前記評価対象アセットの障害確率と、アセットに対する代替手段の有無に関する指標である重篤性指標と、アセットが障害となったときに復旧に要するコストである復旧コストとに基づき、前記評価対象アセットのリスクを表す指標であるリスク評価値を算出する、
請求項3に記載のリスク管理システム。
請求項3に記載のリスク管理システム。
【請求項5】
前記アセットのリスク評価値は、前記アセットの前記障害確率と前記重篤性指標と前記復旧コストとを乗算した値である、
請求項4に記載のリスク管理システム。
請求項4に記載のリスク管理システム。
【請求項6】
前記モニタリング情報は、前記評価対象アセットの稼働状態を示す設備稼働情報と、前記評価対象アセットに関連する地域の気象情報と、前記アセットに対する保守および保全の実施状況を示す保守保全情報との1つ以上を含む、
請求項2に記載のリスク管理システム。
請求項2に記載のリスク管理システム。
【請求項7】
前記管理対象システムが電力系統であり、
前記リスク要素には台風、サイバーアタック、機器故障が含まれ、
前記台風の場合には前記リスク要素が地理地形に関連し、
サイバーアタックの場合には前記リスク要素が接続に関連し、
前記機器故障の場合には前記リスク要素が内部状態に関連する、
請求項3に記載のリスク管理システム。
前記リスク要素には台風、サイバーアタック、機器故障が含まれ、
前記台風の場合には前記リスク要素が地理地形に関連し、
サイバーアタックの場合には前記リスク要素が接続に関連し、
前記機器故障の場合には前記リスク要素が内部状態に関連する、
請求項3に記載のリスク管理システム。
【請求項8】
前記リスク評価値が関連づけられたリスクモデルに基づいて、アセットに対応するノード画像オブジェクトがアセット間の接続に対応するリンク画像オブジェクトで接続され、前記ノード画像オブジェクトが前記リスク評価値に基づく色および/または形状で表示される画面を表示する表示部を更に有する、
請求項1に記載のリスク管理システム。
請求項1に記載のリスク管理システム。
【請求項9】
前記リスク評価値が関連づけられたリスクモデルに基づいて、アセットに対応するノード画像オブジェクトがアセット間の接続に対応するリンク画像オブジェクトで接続され、前記ノード画像オブジェクトが前記リスク評価値に基づく色および/または形状で表示される画面を表示する表示部を更に有する、
請求項1に記載のリスク管理システム。
請求項1に記載のリスク管理システム。
【請求項10】
それぞれの所在地に配置され相互に接続された複数のアセットを含む管理対象システムに生じる障害のリスクを管理するためのリスク管理方法であって、
前記管理対象システムに含まれる各アセットの静的構成情報を記憶し、障害が発生する要因となるリスク要素を示すリスク要素情報を取得し、前記リスク要素情報に示されたリスク要素により障害となりうるアセットと該アセットが障害となる確率である障害確率とを前記静的構成情報に基づいて特定し、前記障害となりうるアセットと前記障害確率とを関連付けたリスクモデルを予め生成し、
評価対象の指定入力を受け付けて、該指定入力に基づき評価対象となる1つ以上のアセットを評価対象アセットとして特定し、前記評価対象アセットに関連するリスクモデルを特定し、前記評価対象アセットの障害確率と前記静的構成情報とに基づき、前記評価対象アセットのリスクを表す指標であるリスク評価値を算出し、前記評価対象アセットのリスク評価値を、前記リスクモデルの当該アセットに関連付ける、
を有するリスク管理方法。
前記管理対象システムに含まれる各アセットの静的構成情報を記憶し、障害が発生する要因となるリスク要素を示すリスク要素情報を取得し、前記リスク要素情報に示されたリスク要素により障害となりうるアセットと該アセットが障害となる確率である障害確率とを前記静的構成情報に基づいて特定し、前記障害となりうるアセットと前記障害確率とを関連付けたリスクモデルを予め生成し、
評価対象の指定入力を受け付けて、該指定入力に基づき評価対象となる1つ以上のアセットを評価対象アセットとして特定し、前記評価対象アセットに関連するリスクモデルを特定し、前記評価対象アセットの障害確率と前記静的構成情報とに基づき、前記評価対象アセットのリスクを表す指標であるリスク評価値を算出し、前記評価対象アセットのリスク評価値を、前記リスクモデルの当該アセットに関連付ける、
を有するリスク管理方法。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は、リスク管理の情報処理技術に関する。
【背景技術】
【0002】
近年、プラント等のリスク管理において、災害、設備故障、サイバーアタック、フィジカルアタック等のリスク要因が増加している。また、管理対象であるプラント等が大規模化、複雑化し、プラントを構成するアセットからの情報収集、収集された情報に基づく対応に関する判断等も複雑化している。
【0003】
特許文献1には、リスク管理に関する技術が開示されている。特許文献1には、地理的な場所に依存する自然災害の各地域における影響を考慮してリスクをマッピングすることが開示されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特表2017-531248号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
特許文献1の技術は、自然災害による各地のリスクを算出するものであるため、様々なアセットを含むプラント等を管理対象とした場合に、個々のアセットを意識しつつ管理対象の全体のリスクを統合的に管理するには不向きである。
【0006】
本開示のひとつの目的は、管理対象の構成を考慮した適切なリスク管理を可能にする技術を提供することである。
【課題を解決するための手段】
【0007】
本開示のひとつの態様によるリスク管理システムは、それぞれの所在地に配置され相互に接続された複数のアセットを含む管理対象システムに生じる障害のリスクを管理するためのリスク管理システムであって、前記管理対象システムに含まれる各アセットの静的構成情報を記憶し、障害が発生する要因となるリスク要素を示すリスク要素情報を取得し、前記リスク要素情報に示されたリスク要素により障害となりうるアセットと該アセットが障害となる確率である障害確率とを前記静的構成情報に基づいて特定し、前記障害となりうるアセットと前記障害確率とを関連付けたリスクモデルを予め生成するリスクモデリング部と、評価対象の指定入力を受け付けて、該指定入力に基づき評価対象となる1つ以上のアセットを評価対象アセットとして特定し、前記評価対象アセットに関連するリスクモデルを特定し、前記評価対象アセットの障害確率と前記静的構成情報とに基づき、前記評価対象アセットのリスクを表す指標であるリスク評価値を算出し、前記評価対象アセットのリスク評価値を、前記リスクモデルの当該アセットに関連付ける、リスクマッピング部と、を有する。
【発明の効果】
【0008】
本開示のひとつの態様によれば、管理対象の構成を考慮した適切なリスク管理が可能となる。
【図面の簡単な説明】
【0009】
【図1】リスク管理システムの構成を示すブロック図である。
【図2】リスク管理システムの管理対象と関連する情報について説明するための図である。
【図3】静的構成情報のテーブル例を示す図である。
【図4】作業一覧管理テーブルを例示する図である。
【図5】作業手順管理テーブルを例示する図である。
【図6】リスクモデリング処理のフローチャートである。
【図7】関連リスク情報のテーブル例を示す図である。
【図8】地理地形リスクモデルのテーブル例を示す図である。
【図9】接続関係リスクモデルのテーブル例を示す図である。
【図10】アセット内部リスクモデルのテーブル例を示す図である。
【図11】リスクマッピング処理のフローチャートである。
【図12】表示画面の一例を示す図である。
【図13】表示画面の一例を示す図である。
【図14】表示画面の一例を示す図である。
【発明を実施するための形態】
【0010】
以下、本発明の実施形態について図面を参照して説明する。
【0011】
【0012】
本実施形態では、図2の下段に例示されたような電力系統13を管理対象とし、その様々な障害のリスクを管理するためのリスク管理システム20が例示される。ここでは電力系統13を構成する様々な設備をアセット14と呼ぶことにする。障害はアセットの正常稼働が妨げられる状態をいうものとする。なお、管理対象は特に限定されないが、リスク管理システム20の管理対象は電力系統13に限定されない。各種設備が広域にわたって配置され、設備間が物理的あるいは論理的に接続されるシステムは好適である。
【0013】
図1を参照すると、リスク管理システム20は、リスクモデリング部21、リスクマッピング部22、表示部23、シミュレーション実行部24、およびリスクマッピング生成部25を有している。リスク管理システム20は、ソフトウェアプログラムをプロセッサにより実行するコンピュータで構成されるものであり、リスク管理システム20は、リスクモデリング部21、リスクマッピング部22、表示部23、シミュレーション実行部24、およびリスクマッピング生成部25は、プロセッサがソフトウェアプログラムを実行することによって実現されるものである。
【0014】
リスクモデリング部21は、電力系統13を管理するアセット管理システム45から取得された電力系統13の静的構成情報31に基づくリスクシミュレーションにより障害となりうるアセット14とそのアセット14が障害となる確率を算出し、電力系統13に含まれるアセット14に生じうる障害をリスクモデル化したリスクモデル情報33を予め生成し、記録しておく。その際、リスクモデリング部21は、リスク管理者91から与えられた想定されるリスクの要因であるリスク要素についてのシミュレーションを、後述するシミュレーション実行部24に実行させ、シミュレーション実行部24からそのシミュレーション結果を取得する。
【0015】
シミュレーションには、リスク要素に応じて、洪水シミュレーション、風シミュレーション、電力需要シミュレーション、故障シミュレーションなどの各種がある。シミュレーションは、その種類に応じて静的構成情報31から必要な情報を利用して実行される。
【0016】
図3は、静的構成情報のテーブル例を示す図である。静的構成情報31には、アセット情報15、構成情報12、地理地形情報11が含まれている。
【0017】
例えば、洪水シミュレーションや風シミュレーションは地理および地形に関連するので、電力系統13のアセット14が配置されている地域の地理情報および地形情報が記録された地理地形情報11が利用される。地理地形情報11には、電力系統13のアセット14が配置されている地域の地理情報および地形情報が記録されている。図3の例では、地理地形情報11のテーブルには、電力系統13のアセット14が配置されている地域を所定の大きさに分割した単位区画のそれぞれについての情報が記録されている。より具体的には、図3の例では、各単位区画の区画識別子(ランドスケープID)、座標範囲、属性が記録されている。
【0018】
電力需要シミュレーションは、アセット間の接続に関連するので、電力系統13内のアセット間の各接続についての情報が記録された構成情報12が利用される。構成情報12には、電力系統13内のアセット間の各接続についての情報が記録されている。図3の例では、構成情報12のテーブルには、各接続の接続識別子(接続ID)、接続元アセット識別子(接続元アセットID)、接続先アセット識別子(接続先アセットID)が記録されている。
【0019】
故障シミュレーションは、アセット14自体の構成や内部状態に関連するので、電力系統13の各アセット14が登録され各アセット14についての各種情報が記録されているアセット情報15が利用される。アセット情報15には、電力系統13の各アセット14が登録され、各アセット14についての各種情報が記録されている。図3の例では、アセット情報15のテーブルに、各アセット14のアセット識別子(アセットID)、種別、属性、コンポーネント数、各コンポーネントの識別子(コンポーネントの識別子と種別)が記録されている。更に、アセット情報15にアセット14の所在地、内部状態が記録されていてもよい。
【0020】
リスクマッピング部22は、意思決定者94、サービス管理者95、設備管理者96などの利用者による指定で評価対象とされたアセット14に関連するリスクモデルをリスクモデル情報33の中から特定し、静的構成情報31と評価対象アセットの障害確率とに基づくリスク評価値を算出する。評価対象アセットは、その指定を入力する利用者が担当する作業の手順に応じて定まるものであってもよい。
【0021】
【0022】
作業一覧管理テーブル51には利用者がアセット14に対して行う作業の一覧が示されている。図4の例では、各作業について、作業識別子(Work ID)と、作業手順識別子(Work process ID)と、作業名(Work name)と、標準作業コスト(Standard operation cost)とが定義されている。作業手順管理テーブル52には、利用者がアセット14に対して行う作業の手順が示されている。図5の例では、各手順について、手順識別子(Process ID)と、作業対象のコンポーントのコンポーネント識別子(Component ID)と、作業パラメータ(Parameter)と、作業コスト(Operation cost)とが対応づけて記録されている。
【0023】
リスクマッピング部22は、作業一覧管理テーブル51を参照して利用者に関連する作業を特定し、特定した作業手順管理テーブル52を参照し、作業手順のおいて作業の対象となっているアセットを評価対象アセットとすればよい。
【0024】
また、リスクマッピング部22は、機器モニタリング装置41により計測された各アセット14の設備稼働情報、保守保全業務システム42により管理されている設備に実施された保守保全を記録した保守保全情報、気象モニタ43にて収集された気象情報を含む動的モニタリング情報32に基づいて評価対象アセットの障害確率を修正し、修正後の障害確率と静的構成情報31とに基づいて評価対象アセットのリスク評価値を算出してもよい。算出されたリスク評価値は、リスクモデルにおけるアセット14に関連付けられ、リスク情報として表示部23を介して意思決定者94、サービス管理者95、設備管理者96等に提示される。
【0025】
表示部23は、リスク評価値が関連付けられたリスクモデルに基づき、評価対象アセットを含むアセット14に対応する画像オブジェクトがそのアセット14のリスク評価値に応じた色あるいは形状で表示される画面を表示する。
【0026】
シミュレーション実行部24は、リスクモデリング部21からの指示によりリスクシミュレーションを実行し、結果をリスクモデリング部21に返す。シミュレーション実行部24は、洪水シミュレーション、風シミュレーション、電力需要シミュレーション、故障シミュレーションなどを実行可能である。
【0027】
洪水シミュレーションでは、例えば台風として想定した気象情報と、図2の上段に概念的に例示された地理地形情報11に基づき、アセット14が配置された地域における降雨による河川の氾濫などにより洪水が発生する確率を算出する。地理地形情報11には、電力系統13のアセット14が配置される地域の地理および地形の情報が含まれている。地理および地形の情報から河川の氾濫がシミュレートされる。風シミュレーションでは、例えば台風として想定した気象情報と地理地形情報11に基づき、アセット14が配置された各所在地における風の強さおよび向きを算出する。その場合、リスクモデリング部21は、例えば、台風による停電のリスクを算出する場合には、洪水シミュレーションと風シミュレーションの結果を統合して各地のアセット14が障害となる確率を算出してもよい。
【0028】
また、電力需要シミュレーションでは、電力系統13における電力需要の時間変動を統計的に予測する。その場合、例えば、リスクモデリング部21は、電力需要シミュレーションの結果を基に電圧逸脱や停電などの障害が発生する確率を算出してもよい。故障シミュレーションでは、電力系統13に含まれる各アセット14の経年劣化等による故障を予測する。その場合、例えば、リスクモデリング部21は、故障シミュレーションの結果を基にアセット14が故障により障害となる確率を算出してもよい。
【0029】
リスクマッピング生成部25は、静的構成情報31に基づき、アセット情報に登録されている電力系統13の各アセット14を、地理地形情報11に基づく地図上に配置し、図2の中段に概念的に例示された構成情報12に示された各アセット14の配置およびアセット14間の接続を関連付けたリスクマップを生成する。リスクマップはリスク管理者92や事業管理者93に提示され、利用される。
【0030】
図6は、リスクモデリング処理のフローチャートである。
【0031】
まず、ステップ101にて、リスク管理者91等が人手によってリスクシナリオを準備する。リスクシナリオとは、想定される電力系統13における障害のシナリオである。リスクシナリオとして、例えば、台風による停電、サイバーアタックによる停電、機器故障による停電などが考えられる。リスクシナリオから電力系統13に起こりうるアセット14の障害を想定することができる。ステップ102にて、リスク管理者91等が人手によって、リスクシナリオからリスク要素をリストアップする。リスク要素は、リスクシナリオに定義された状況と、その状況が起こる対象アセットあるいは対象エリアとが含まれる。例えば、ある地理的なエリアでの台風、あるアセットへのサイバーアタック、あるアセットの機器故障などが考えられる。
【0032】
ステップ103にて、リスクモデリング部21は、リストアップされたリスク要素のいずれかを選択して設定する。
【0033】
ステップ104にて、リスクモデリング部21は、設定されたリスク要素から、リスク評価対象範囲を設定する。リスク評価対象範囲は、リスク評価対象とするアセットの範囲を表すものである。リスク評価対象範囲は、評価対象アセットを特定するものでもよいし、評価対象のエリアを特定するものでもよい。評価対象のエリアを設定した場合には、そのエリアに配置されているアセット14が評価対象アセットとなる。
【0034】
ステップ105にて、リスクモデリング部21は、静的構成情報31に基づいて、リスク要素に対応したリスクシミュレーションを実行し、障害となりうるアセットとその障害となる確率(障害確率)を算出する。例えば、リスク要素がある地域の台風あれば、その地域の洪水シミュレーションと、その地域の風の強さおよび向きをシミュレーションとを行う。上述したように、リスクモデリング部21は、シミュレーション実行部24にリスクシミュレーションを実行させて、その結果を取得する。
【0035】
ステップ106にて、リスクモデリング部21は、設定しているリスク要素が地理地形に関連するものであるか否か判定する。判定は、予め定義された関連リスク情報に基づいて行えばよい。関連リスク情報は、アセット毎にリスクモデルの種別とリスク要素の種別とを対応付ける情報である。
【0036】
図7は、関連リスク情報のテーブル例を示す図である。図7の関連リスク情報53のテーブルには、あるアセット14についてリスク要素毎に、リスク要素識別子(Risk ID)と、リスクモデル種別(Risk model type)と、リスク要素種別(Disaster type)と、復旧手順(Recovery procedure)と、標準復旧コスト(Standard operation cost for recogvery)とが対応づけて記録されている。リスクモデルの種別には、地理地形(Geographic)、接続関係(Geographic)、およびアセット内部状態(Asset internal)がある。リスク要素の種別には、洪水、落雷、サイバーアタック、部品摩耗などがある。
【0037】
例えば、リスク要素が洪水に関するものであれば、図7の関連リスク情報53の1行目にあるように、そのリスク要素は地理地形に関連する。リスク要素が地理地形に関連するものであれば(ステップ106のYes)、ステップ107にて、リスクモデリング部21は、リスク要素により障害となりうるアセットおよびその障害確率を、地理地形情報におけるアセットの所在地に関連付けることにより地理地形リスクモデルを生成する。
【0038】
図8は、地理地形リスクモデルのテーブル例を示す図である。地理地形リスクモデル54は、アセット14が配置される地域を所定の大きさのメッシュで単位区画に区切り、各単位区間におけるリスク要素に対する障害確率が定義される。図8の例では、各単位区間について、その区画識別子(Location ID)と、経度(Longitude)と、緯度(Latitude)と、障害確率(Probability)と、リスク要素(Risk)とが記録されている。
【0039】
ステップ106でNoのときあるいはステップ107の後、ステップ108にて、リスクモデリング部21は、設定しているリスク要素がアセット間の接続に関連するか否か判定する。例えば、リスク要素が、あるアセットへのサイバーアタックであれば、そのリスク要素は通信回線によるアセット間の接続に関連する。リスク要素がアセット間の接続に関連するものであれば(ステップ108のYes)、ステップ109にて、リスクモデリング部21は、そのリスク要素により障害となりうるアセットの障害確率を、構成情報における当該アセットに関連付けることにより接続関係リスクモデルを生成する。
【0040】
図9は、接続関係リスクモデルのテーブル例を示す図である。接続関係リスクモデル55には、他のアセットと接続されたアセットについてリスク要素に対する障害確率が定義される。図9の例では、アセット間の接続を表す接続識別子(Relation ID)と、対象のアセットのアセット識別子(Asset ID)と、接続されたアセットのアセット識別子(Related asset ID)と、接続種別(Relation)と、接続方法(Method)と、障害確率(Provability)と、リスク要素(Risk)とが対応づけて記録されている。
【0041】
ステップ108でNoのときあるいはステップ109の後、ステップ110にて、リスクモデリング部21は、設定しているリスク要素がアセットの内部状態に関連するか否か判定する。例えば、リスク要素が、あるアセットの機器故障であれば、そのリスク要素はアセットの内部情報に関連する。リスク要素がアセットの内部状態に関連するものであれば(ステップ110のYes)、ステップ111にて、リスクモデリング部21は、そのリスク要素で障害となりうるアセットの障害確率を当該アセットに関連付けることによりアセット内部リスクモデルを生成する。
【0042】
図10は、アセット内部リスクモデルのテーブル例を示す図である。アセット内部リスクモデル56は、アセット内部の部品の劣化など、アセット内部の動作状態に起因する故障等の障害確率を定義するテーブルである。アセット内部リスクモデル56には、アセット14についてアセット自体としての障害確率が定義される。図10の例では、アセット内部障害識別子(Asett ID)と、アセット識別子(Asett ID)と、コンポーネント識別子(Componet ID)と、関係性(Relation)と、障害確率(Probability)と、リスク要素(Risk)とが対応づけて記録されている。
【0043】
ステップ110でNoのときあるいはステップ111の後、ステップ112にて、リスクモデリング部21は、全てのリスク要素を処理したか否か判定する。全てのリスク要素を処理していなければ(ステップ112のNo)、リスクモデリング部21は、ステップ103に戻って未処理のリスク要素を選択し、処理を繰り返す。全てのリスク要素を処理していれば(ステップ112のYes)、リスクモデリング部21は、リスクモデリング処理を終了する。
【0044】
リスクモデリング処理により生成された各種リスクモデルはリスクモデル情報33として記録される。
【0045】
図11は、リスクマッピング処理のフローチャートである。
【0046】
ステップ201にて、リスクマッピング部22は、評価対象のアセットを決定する。利用者がUIから評価対象のアセットの範囲を指定してもよいし、ログイン情報から利用者を特定しその利用者の担当業務から評価対象のアセットを特定してもよい、
【0047】
ステップ202にて、リスクマッピング部22は、アセットに対するユーザの業務内容(手順)に関する情報を取得する。
【0048】
ステップ203にて、リスクマッピング部22は、リスクモデル情報33として記録されているリスクモデルの中から、ステップ201で取得した評価対象アセットとステップ202で取得した業務内容とに関連するリスクモデルを取得する。このとき、評価対象アセットに関連する地理地形リスクモデル、接続関係リスクモデル、およびアセット内部リスクモデルが取得される。また、利用者の業務内容によっては一部のリスクモデルだけが取得される場合もある。
【0049】
ステップ204にて、リスクマッピング部22は、動的モ二タリング情報32から、評価対象アセットに関連するを情報を取得する。評価対象アセットに関連するセンサ情報、気象情報、アクセスログ、サイバーセキュリティに関する情報など各種の動的なモニタリング情報が取得される。
【0050】
ステップ205にて、リスクマッピング部22は、ステップ204で取得したモニタリング情報を基にして、ステップ203で取得したリスクモデルを、現在の状況に応じて再構成する。障害確率が現在の電力系統13およびアセット14の状況に応じて再計算される。再計算の手法は特に限定されないが、例えば、互いに異なる複数のシミュレーション条件を設定し、それぞれのシミュレーション条件でシミュレーションを実行し、シミュレーション結果がステップ204で取得したモニタリング情報に最も近いシミュレーション条件を選択し、そのシミュレーション条件によってリスクモデルを更新することにしてもよい。また、モニタリング情報からリスクモデルのモデル値を作成し、そのモデル値が得られるようにリスクモデルを更新することにしてもよい。
【0051】
ステップ206にて、リスクマッピング部22は、評価対象アセットの障害の要因となるリスク要素のリスク評価値を算出する。評価対象アセットのリスク要素は、ステップ203で取得したリスクモデルから特定することができる。リスク評価値は、障害確率と、重篤性指標と、復旧コストとから算出される。
【0052】
リスク要素が地理地形に関連する場合、リスク評価値は一例として式(1)により算出される。
【0053】
リスク評価値risk_eval(x,y,asset_id,risk_type)=
∫probability(t,x, y, risk_type)*criticality(asset_id,x,y,risk_type)*recovery_cost(asset_id,x,y,risk_type)dt …(1)
∫probability(t,x, y, risk_type)*criticality(asset_id,x,y,risk_type)*recovery_cost(asset_id,x,y,risk_type)dt …(1)
【0054】
risk_evalは、probabilityとCriticalityとrecovery_costとの積を特定の期間について積算した値である。
【0055】
probabilityは、場所(x,y)、時間(t)、リスクの種類(risk_type)(浸水、落雷等)から障害確率を決定して返す関数である。Criticalityは、当該評価対象アセットが故障したときに代替手段があるか否かを、アセット識別子(asset_id)、場所(x,y)、リスクの種類(risk_type)に応じて決定する重篤性指標の値を返す関数である。代替手段とは、予備設備、冗長化などである。recovery_costは、当該評価対象アセットが当該リスク要素で故障したとき、その復旧にかかるコストである復旧コストの値を、アセット識別子(asset_id)、場所(x,y)、リスクの種類(risk_type)に応じて決定して返す関数である。復旧コストは、復旧作業に要する工数や、アセットの交換に要する設備費用などである。これらの関数は予め設定されている。
【0056】
リスク要素が接続構成に関連する場合、および、リスク要素がアセット内部状態に関連する場合、リスク評価値は一例として式(2)により算出される。
【0057】
リスク評価値risk_eval(asset_id,risk_type)=
∫probability(t,asset_id,risk_type)*criticality(asset_id,risk_type)*recovery_cost(asset_id,risk_type)dt …(2)
∫probability(t,asset_id,risk_type)*criticality(asset_id,risk_type)*recovery_cost(asset_id,risk_type)dt …(2)
【0058】
式(2)のrisk_evalは、式(1)と同様、probabilityとCriticalityとrecovery_costとの積を特定の期間について積算した値である。
【0059】
式(2)では、probabilityは、時間(t)、アセット識別子(asset_id)、リスクの種類(risk_type)から障害確率の値を決定して返す関数である。Criticalityは、当該評価対象アセットが故障したときに代替手段があるか否かを、アセット識別子(asset_id)、リスクの種類(risk_type)に応じて決定する重篤性指標の値を返す関数である。recovery_costは、当該評価対象アセットが当該リスク要素で故障したとき、その復旧にかかるコストである復旧コストの値を、アセット識別子(asset_id)、リスクの種類(risk_type)に応じて決定して返す関数である。これらの関数は予め設定されている。
【0060】
ステップ207にて、リスクマッピング部22は、ステップ206で算出したリスク評価値を統合化する。例えば、ステップ206で算出したリスク評価値を単純に合計してもよいし、リスク要素に応じて重み付けして合計してもよい。
【0061】
ステップ208にて、リスクマッピング部22は、表示部23を介して、リスク評価値および/またはリスクモデルを画面に表示する。表示部23は、利用者の所望により、リスク評価値および/またはリスクモデルを様々な切り口からグラフィカルな形式で表示することができる。
【0062】
【0063】
ある特定の地域の停電リスクを評価するメニューを、サービス管理の担当者が選択すると、図12に示すように、その地域のアセットのリスク評価値が表示される。図12の例では、ウィンドウ画面61には、各リスク要素に対応し、そのリスク評価値を表示する画像オブジェクト62が、統合化されたリスク評価値に応じた大きさで表示されている。
【0064】
図12のウィンドウ画面61から、利用者が更にひとつの画像オブジェクト62aを選択してクリックすると、図13のウィンドウ画面63が表示される。図13のウィンドウ画面63には、選択されたリスク要素についての地理地形リスクモデル64、接続関係リスクモデル65、およびアセット内部リスクモデル66が表示されている。
【0065】
図13のウィンドウ画面63から、利用者が更に地理地形リスクモデル64を選択してクリックすると、図14のウィンドウ画面67が表示される。ウィンドウ画面67には、地理地形リスクモデル64と、そこに関連付けられた洪水シミュレーション結果画面68と風シミュレーション結果画面69とが表示されている。地理地形リスクモデル64における各場所のリスク評価値は、洪水シミュレーションと風シミュレーションの結果を統合して算出されている。利用者は、図14のウィンドウ画面67上で、その洪水シミュレーションの結果と風シミュレーションの結果を確認することができる。
【0066】
上述した本実施形態には、以下に示す事項が含まれている。ただし、本実施形態に含まれる事項が以下に示すものに限定されることはない。
【0067】
(事項1)
それぞれの所在地に配置され相互に接続された複数のアセットを含む管理対象システムに生じる障害のリスクを管理するためのリスク管理システムであって、
前記管理対象システムに含まれる各アセットの静的構成情報を記憶し、障害が発生する要因となるリスク要素を示すリスク要素情報を取得し、前記リスク要素情報に示されたリスク要素により障害となりうるアセットと該アセットが障害となる確率である障害確率とを前記静的構成情報に基づいて特定し、前記障害となりうるアセットと前記障害確率とを関連付けたリスクモデルを予め生成するリスクモデリング部と、
評価対象の指定入力を受け付けて、該指定入力に基づき評価対象となる1つ以上のアセットを評価対象アセットとして特定し、前記評価対象アセットに関連するリスクモデルを特定し、前記評価対象アセットの障害確率と前記静的構成情報とに基づき、前記評価対象アセットのリスクを表す指標であるリスク評価値を算出し、前記評価対象アセットのリスク評価値を、前記リスクモデルの当該アセットに関連付ける、リスクマッピング部と、
を有する。
これにより、静的構成情報に基づいて予めリスクモデルを生成しておき、指定された評価対象アセットに関連するリスクモデルを特定し、障害確率に基づくリスク評価値をリスクモデルに関連付けるので、管理対象システムの構成を考慮した適切なリスク管理を実現できる。
それぞれの所在地に配置され相互に接続された複数のアセットを含む管理対象システムに生じる障害のリスクを管理するためのリスク管理システムであって、
前記管理対象システムに含まれる各アセットの静的構成情報を記憶し、障害が発生する要因となるリスク要素を示すリスク要素情報を取得し、前記リスク要素情報に示されたリスク要素により障害となりうるアセットと該アセットが障害となる確率である障害確率とを前記静的構成情報に基づいて特定し、前記障害となりうるアセットと前記障害確率とを関連付けたリスクモデルを予め生成するリスクモデリング部と、
評価対象の指定入力を受け付けて、該指定入力に基づき評価対象となる1つ以上のアセットを評価対象アセットとして特定し、前記評価対象アセットに関連するリスクモデルを特定し、前記評価対象アセットの障害確率と前記静的構成情報とに基づき、前記評価対象アセットのリスクを表す指標であるリスク評価値を算出し、前記評価対象アセットのリスク評価値を、前記リスクモデルの当該アセットに関連付ける、リスクマッピング部と、
を有する。
これにより、静的構成情報に基づいて予めリスクモデルを生成しておき、指定された評価対象アセットに関連するリスクモデルを特定し、障害確率に基づくリスク評価値をリスクモデルに関連付けるので、管理対象システムの構成を考慮した適切なリスク管理を実現できる。
【0068】
(事項2)
事項1に記載のリスク管理システムにおいて、
前記リスクマッピング部は、前記評価対象アセットに関する動的なモニタリング情報を取得し、前記モニタリング情報に基づいて前記評価対象アセットの障害確率を再計算し、前記評価対象アセットの修正後の障害確率と前記静的構成情報とに基づき、前記評価対象アセットのリスクを表す指標であるリスク評価値を算出する。
これにより、動的なモニタリング情報に基づいて再計算した障害確率に基づいてリスク評価値を算出するので、アセットに関する動的な情報を反映した良好なリスク管理を実現することができる。
事項1に記載のリスク管理システムにおいて、
前記リスクマッピング部は、前記評価対象アセットに関する動的なモニタリング情報を取得し、前記モニタリング情報に基づいて前記評価対象アセットの障害確率を再計算し、前記評価対象アセットの修正後の障害確率と前記静的構成情報とに基づき、前記評価対象アセットのリスクを表す指標であるリスク評価値を算出する。
これにより、動的なモニタリング情報に基づいて再計算した障害確率に基づいてリスク評価値を算出するので、アセットに関する動的な情報を反映した良好なリスク管理を実現することができる。
【0069】
(事項3)
事項1に記載のリスク管理システムにおいて、
前記静的構成情報は、前記管理対象システムに含まれる各アセットの所在地および内部状態を含むアセット情報と、アセット間の接続を含む構成情報と、前記管理対象システムのアセットが配置された地域の地理および地形の情報である地理地形情報と、を含み、
前記リスクモデリング部は、
前記リスク要素が地理地形に関連する場合、前記リスク要素により障害となりうるアセットおよびその障害確率を前記地理地形情報における前記アセットの所在地に関連付けることにより地理地形リスクモデルを生成し、
前記リスク要素がアセット間の接続に関連する場合、前記リスク要素により障害となりうるアセットの障害確率を前記構成情報における当該アセットに関連付けることにより接続関係リスクモデルを生成し、
前記リスク要素がアセットの内部状態に関連する場合、前記障害となりうるアセットの障害確率を当該アセットに関連付けることによりアセット内部リスクモデルを生成する。
これによれば、地理地形に関するリスクに適したリスクモデルと、アセット間の接続に関するリスクに適したリスクモデルと、アセット内部状態のリスクに適したリスクモデルとにより、それぞれの所在地に配置され相互に接続された複数のアセットを含む管理対象システムのリスクを適切に管理することができる。
事項1に記載のリスク管理システムにおいて、
前記静的構成情報は、前記管理対象システムに含まれる各アセットの所在地および内部状態を含むアセット情報と、アセット間の接続を含む構成情報と、前記管理対象システムのアセットが配置された地域の地理および地形の情報である地理地形情報と、を含み、
前記リスクモデリング部は、
前記リスク要素が地理地形に関連する場合、前記リスク要素により障害となりうるアセットおよびその障害確率を前記地理地形情報における前記アセットの所在地に関連付けることにより地理地形リスクモデルを生成し、
前記リスク要素がアセット間の接続に関連する場合、前記リスク要素により障害となりうるアセットの障害確率を前記構成情報における当該アセットに関連付けることにより接続関係リスクモデルを生成し、
前記リスク要素がアセットの内部状態に関連する場合、前記障害となりうるアセットの障害確率を当該アセットに関連付けることによりアセット内部リスクモデルを生成する。
これによれば、地理地形に関するリスクに適したリスクモデルと、アセット間の接続に関するリスクに適したリスクモデルと、アセット内部状態のリスクに適したリスクモデルとにより、それぞれの所在地に配置され相互に接続された複数のアセットを含む管理対象システムのリスクを適切に管理することができる。
【0070】
(事項4)
事項3に記載のリスク管理システムにおいて、
前記リスクマッピング部は、前記評価対象アセットの障害確率と、アセットに対する代替手段の有無に関する指標である重篤性指標と、アセットが障害となったときに復旧に要するコストである復旧コストとに基づき、前記評価対象アセットのリスクを表す指標であるリスク評価値を算出する。
これによれば、障害が生じ確率だけでなく、代替手段の有無、障害の復旧に要するコストまで考慮したリスク評価値により適切なリスク管理が可能となる。
事項3に記載のリスク管理システムにおいて、
前記リスクマッピング部は、前記評価対象アセットの障害確率と、アセットに対する代替手段の有無に関する指標である重篤性指標と、アセットが障害となったときに復旧に要するコストである復旧コストとに基づき、前記評価対象アセットのリスクを表す指標であるリスク評価値を算出する。
これによれば、障害が生じ確率だけでなく、代替手段の有無、障害の復旧に要するコストまで考慮したリスク評価値により適切なリスク管理が可能となる。
【0071】
(事項5)
事項4に記載のリスク管理システムにおいて、
前記アセットのリスク評価値は、前記アセットの前記障害確率と前記重篤性指標と前記復旧コストとを乗算した値である。
事項4に記載のリスク管理システムにおいて、
前記アセットのリスク評価値は、前記アセットの前記障害確率と前記重篤性指標と前記復旧コストとを乗算した値である。
【0072】
(事項6)
事項2に記載のリスク管理システムにおいて、
前記モニタリング情報は、前記評価対象アセットの稼働状態を示す設備稼働情報と、前記評価対象アセットに関連する地域の気象情報と、前記アセットに対する保守および保全の実施状況を示す保守保全情報との1つ以上を含む。
事項2に記載のリスク管理システムにおいて、
前記モニタリング情報は、前記評価対象アセットの稼働状態を示す設備稼働情報と、前記評価対象アセットに関連する地域の気象情報と、前記アセットに対する保守および保全の実施状況を示す保守保全情報との1つ以上を含む。
【0073】
(事項7)
事項3に記載のリスク管理システムにおいて、
前記管理対象システムが電力系統であり、
前記リスク要素には台風、サイバーアタック、機器故障が含まれ、
前記台風の場合には前記リスク要素が地理地形に関連し、
サイバーアタックの場合には前記リスク要素が接続に関連し、
前記機器故障の場合には前記リスク要素が内部状態に関連する。
事項3に記載のリスク管理システムにおいて、
前記管理対象システムが電力系統であり、
前記リスク要素には台風、サイバーアタック、機器故障が含まれ、
前記台風の場合には前記リスク要素が地理地形に関連し、
サイバーアタックの場合には前記リスク要素が接続に関連し、
前記機器故障の場合には前記リスク要素が内部状態に関連する。
【0074】
(事項8)
事項1に記載のリスク管理システムにおいて、
前記リスク評価値が関連づけられたリスクモデルに基づいて、アセットに対応するノード画像オブジェクトがアセット間の接続に対応するリンク画像オブジェクトで接続され、前記ノード画像オブジェクトが前記リスク評価値に基づく色および/または形状で表示される画面を表示する表示部を更に有する。
事項1に記載のリスク管理システムにおいて、
前記リスク評価値が関連づけられたリスクモデルに基づいて、アセットに対応するノード画像オブジェクトがアセット間の接続に対応するリンク画像オブジェクトで接続され、前記ノード画像オブジェクトが前記リスク評価値に基づく色および/または形状で表示される画面を表示する表示部を更に有する。
【0075】
(事項9)
事項1に記載のリスク管理システムにおいて、
前記リスク評価値が関連づけられたリスクモデルに基づいて、アセットに対応するノード画像オブジェクトがアセット間の接続に対応するリンク画像オブジェクトで接続され、前記ノード画像オブジェクトが前記リスク評価値に基づく色および/または形状で表示される画面を表示する表示部を更に有する。
事項1に記載のリスク管理システムにおいて、
前記リスク評価値が関連づけられたリスクモデルに基づいて、アセットに対応するノード画像オブジェクトがアセット間の接続に対応するリンク画像オブジェクトで接続され、前記ノード画像オブジェクトが前記リスク評価値に基づく色および/または形状で表示される画面を表示する表示部を更に有する。
【0076】
なお、上述した本発明の実施形態は、本発明の説明のための例示であり、本発明の範囲をそれらの実施形態にのみ限定する趣旨ではない。当業者は、本発明の範囲を逸脱することなしに、他の様々な態様で本発明を実施することができる。
【符号の説明】
【0077】
11…地理地形情報、12…構成情報、13…電力系統、14…アセット、15…アセット情報、20…リスク管理システム、21…リスクモデリング部、22…リスクマッピング部、23…表示部、24…シミュレーション実行部、25…リスクマッピング生成部、31…静的構成情報、32…動的モニタリング情報、33…リスクモデル情報、41…機器モニタリング装置、42…保守保全業務システム、43…気象モニタ、45…アセット管理システム、51…作業一覧管理テーブル、52…作業手順管理テーブル、53…関連リスク情報、54…地理地形リスクモデル、55…接続関係リスクモデル、56…アセット内部リスクモデル、61…ウィンドウ画面、62a…画像オブジェクト、62…画像オブジェクト、63…ウィンドウ画面、64…地理地形リスクモデル、65…接続関係リスクモデル、66…アセット内部リスクモデル、67…ウィンドウ画面、68…洪水シミュレーション結果画面、69…風シミュレーション結果画面、91…リスク管理者、92…リスク管理者、93…事業管理者、94…意思決定者、95…サービス管理者、96…設備管理者
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】