知財求人 - 知財ポータルサイト「IP Force」
特開2024-165367イベントツリー簡素化方法、イベントツリー簡素化装置およびプログラム
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024165367
(43)【公開日】2024-11-28
(54)【発明の名称】イベントツリー簡素化方法、イベントツリー簡素化装置およびプログラム
(51)【国際特許分類】
G06Q 10/00 20230101AFI20241121BHJP
【FI】
G06Q10/00
【審査請求】有
【請求項の数】9
【出願形態】OL
(21)【出願番号】P 2023081512
(22)【出願日】2023-05-17
(11)【特許番号】
(45)【特許公報発行日】2023-08-02
(71)【出願人】
【識別番号】000006208
【氏名又は名称】三菱重工業株式会社
(74)【代理人】
【識別番号】100149548
【弁理士】
【氏名又は名称】松沼 泰史
(74)【代理人】
【識別番号】100162868
【弁理士】
【氏名又は名称】伊藤 英輔
(74)【代理人】
【識別番号】100161702
【弁理士】
【氏名又は名称】橋本 宏之
(74)【代理人】
【識別番号】100189348
【弁理士】
【氏名又は名称】古都 智
(74)【代理人】
【識別番号】100196689
【弁理士】
【氏名又は名称】鎌田 康一郎
(72)【発明者】
【氏名】平井 俊輔
(72)【発明者】
【氏名】塩屋 亮平
(72)【発明者】
【氏名】網谷 達輝
【テーマコード(参考)】
5L010
5L049
【Fターム(参考)】
5L010AA04
5L049AA04
(57)【要約】
【課題】イベントツリーを簡素化する方法を提供する。
【解決手段】イベントツリー簡素化方法は、イベントツリーから、コンシーケンスが同一で最後の分岐が同じシーケンス上にあり、2つの前記分岐の間に他の分岐が存在しない2つのシーケンスを抽出するステップと、抽出された2つの前記シーケンスが集約可能かどうか判定するステップと、集約可能と判定された場合、2つの前記シーケンスを集約するステップと、を有する。
【選択図】図2
【解決手段】イベントツリー簡素化方法は、イベントツリーから、コンシーケンスが同一で最後の分岐が同じシーケンス上にあり、2つの前記分岐の間に他の分岐が存在しない2つのシーケンスを抽出するステップと、抽出された2つの前記シーケンスが集約可能かどうか判定するステップと、集約可能と判定された場合、2つの前記シーケンスを集約するステップと、を有する。
【選択図】図2
【特許請求の範囲】
【請求項1】
イベントツリーから、コンシーケンスが同一で最後の分岐が同じシーケンス上にあり、2つの前記分岐の間に他の分岐が存在しない2つのシーケンスを抽出するステップと、
抽出された2つの前記シーケンスが集約可能かどうかを判定するステップと、
集約可能と判定された場合、2つの前記シーケンスを集約するステップと、
を有するイベントツリー簡素化方法。
抽出された2つの前記シーケンスが集約可能かどうかを判定するステップと、
集約可能と判定された場合、2つの前記シーケンスを集約するステップと、
を有するイベントツリー簡素化方法。
【請求項2】
前記集約可能かどうかを判定するステップでは、抽出された2つの前記シーケンスの前記分岐のフォールトツリー及び境界条件を統合した場合の統合後の前記フォールトツリー及び前記境界条件に基づく成功と失敗とを評価するための評価条件が、統合前の2つの前記分岐における前記フォールトツリー及び前記境界条件に基づく前記評価条件と同一かどうかを判定する、
請求項1に記載のイベントツリー簡素化方法。
請求項1に記載のイベントツリー簡素化方法。
【請求項3】
前記集約可能かどうかを判定するステップでは、2つの前記シーケンスの前記分岐に両立できない境界条件が設定されている場合、2つの前記シーケンスは集約不可能と判定する、
請求項2に記載のイベントツリー簡素化方法。
請求項2に記載のイベントツリー簡素化方法。
【請求項4】
前記集約可能かどうかを判定するステップでは、2つの前記シーケンスの前記分岐に係るヘディングのうち、前段の前記ヘディングの成功をもって成立する前記境界条件が、後段の前記ヘディングに設定されている場合、2つの前記シーケンスは集約不可能と判定する、
請求項2に記載のイベントツリー簡素化方法。
請求項2に記載のイベントツリー簡素化方法。
【請求項5】
前記集約可能かどうかを判定するステップでは、2つの前記シーケンスの前記分岐に前記境界条件が設定されていない場合、2つの前記シーケンスは集約可能と判定する、
請求項2に記載のイベントツリー簡素化方法。
請求項2に記載のイベントツリー簡素化方法。
【請求項6】
前記集約するステップでは、
2つの前記シーケンスを単一のシーケンスに集約し、
2つの前記シーケンスの前記分岐に設定された境界条件を統合して、集約された前記シーケンスの分岐に設定し、
2つの前記シーケンスの前記分岐に設定されているフォールトツリーをORゲートで接続することにより1つのフォールトツリーに統合して、集約された前記シーケンスの分岐に設定する、
請求項1又は請求項2に記載のイベントツリー簡素化方法。
2つの前記シーケンスを単一のシーケンスに集約し、
2つの前記シーケンスの前記分岐に設定された境界条件を統合して、集約された前記シーケンスの分岐に設定し、
2つの前記シーケンスの前記分岐に設定されているフォールトツリーをORゲートで接続することにより1つのフォールトツリーに統合して、集約された前記シーケンスの分岐に設定する、
請求項1又は請求項2に記載のイベントツリー簡素化方法。
【請求項7】
前記抽出するステップで、2つの前記シーケンスが抽出できなくなるまで、
前記集約するステップによって、前記シーケンスを集約した後のイベントツリーに対して、前記抽出するステップと、前記判定するステップと、前記集約するステップと、を繰り返し実行する、
請求項1又は請求項2に記載のイベントツリー簡素化方法。
前記集約するステップによって、前記シーケンスを集約した後のイベントツリーに対して、前記抽出するステップと、前記判定するステップと、前記集約するステップと、を繰り返し実行する、
請求項1又は請求項2に記載のイベントツリー簡素化方法。
【請求項8】
イベントツリーから、コンシーケンスが同一で最後の分岐が同じシーケンス上にあり、2つの前記分岐の間に他の分岐が存在しない2つのシーケンスを抽出する手段と、
抽出された2つの前記シーケンスが集約可能かどうかを判定する手段と、
集約可能と判定された場合、2つの前記シーケンスを集約する手段と、
を有するイベントツリー簡素化装置。
抽出された2つの前記シーケンスが集約可能かどうかを判定する手段と、
集約可能と判定された場合、2つの前記シーケンスを集約する手段と、
を有するイベントツリー簡素化装置。
【請求項9】
コンピュータに、
イベントツリーから、コンシーケンスが同一で最後の分岐が同じシーケンス上にあり、2つの前記分岐の間に他の分岐が存在しない2つのシーケンスを抽出するステップと、
抽出された2つの前記シーケンスが集約可能かどうかを判定するステップと、
集約可能と判定された場合、2つの前記シーケンスを集約するステップと、
を実行させるプログラム。
イベントツリーから、コンシーケンスが同一で最後の分岐が同じシーケンス上にあり、2つの前記分岐の間に他の分岐が存在しない2つのシーケンスを抽出するステップと、
抽出された2つの前記シーケンスが集約可能かどうかを判定するステップと、
集約可能と判定された場合、2つの前記シーケンスを集約するステップと、
を実行させるプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は、イベントツリー簡素化方法、イベントツリー簡素化装置およびプログラムに関する。
【背景技術】
【0002】
原子力プラントのリスク評価に確率論的リスク評価(Probabilistic Risk Assessment:PRA)が用いられる(例えば、特許文献1)。PRAでは、プラントの系統図から機器等を網羅的に抽出し、抽出した機器等の故障モードの検討を行って、イベントツリーやフォールトツリーを作成する。
【0003】
イベントツリー(以下、ETと記載する場合がある)はシステムの信頼性評価手法の1つである。ETは、望ましくない事象(起因事象)の発生を起点として、当該事象への対応として想定される緩和策を時系列に並べ、それらの成功と失敗を一つ一つの分岐とした樹形図である。ETの一例を図1Aに示す。ET100Aは、起因事象が発生した後に緩和策1に成功するか、又は、緩和策1に失敗しても緩和策2に成功すれば安全に終えることができ、両方に失敗すると事故に至ることを示している。ET100Aの上部の「望ましくない事象(起因事象)発生」に続く「緩和策1」、「緩和策2」をヘディングと呼ぶ。緩和策1や緩和策2は、原子力プラントで異常が発生したときに、重大な事故に至らないように、事象の進展を食い止めるために行われる措置や機器のことであり、最初に緩和策1を実行し、その結果に応じて緩和策2が実行される。ヘディングの下方には、ヘディングで示された緩和策1、2に成功するか失敗するかで分岐された樹形図が示されており、成功すれば樹形図に沿って分岐を右側へ進み、失敗すれば下方へ進むということを繰り返し、右側へ進む。樹形図の右端には、最終的なシステムの状態(コンシーケンスと称する。)が示される。コンシーケンスは、緩和策の成功と失敗の組み合わせによって様々な状態に分類される。図1Aに例示するように、最も簡素な場合、安全又は事故に分類される。各コンシーケンスに至るまでの事象進展をシーケンス又はシナリオと呼ぶ。
【0004】
ET100Aにおいて、起因事象の発生頻度と、各緩和策の成功・失敗の確率を与えることにより、各シーケンスの発生頻度を計算することが可能である。このとき、フォールトツリー(以下、FTと記載する場合がある)を用いて各緩和策の失敗確率を計算することが一般的である。FTの一例を図1Bに示す。FT100Bは、トップゲートの事象が発生する条件の組合せを木構造で表している。FT100Bのトップゲートは、「緩和策1の失敗」である。トップゲートの下部に接続されている記号をANDゲートと呼び、ANDゲートに接続される「機器A/Bの故障」と「機器Cの故障」の両方が起こると「緩和策1の失敗」が発生することを示している。「機器A/Bの故障」の下部に接続されている記号をORゲートと呼び、ORゲートに接続される「機器Aの故障」と「機器Bの故障」の何れかが起こると、「機器A/Bの故障」が発生することを示している。FT100Bの最下端部の事象(「機器Aの故障」、「機器Bの故障」、「機器Cの故障」)を基事象と呼び、トップゲートと基事象の中間に位置する「機器A/Bの故障」を中間ゲートと呼ぶ。基事象は、それ以上細かい単位に分解できない故障や失敗の事象である。FT100Bは、「機器Aの故障」と「機器Bの故障」の何れかが生じ、且つ、機器Cの故障が生じると、緩和策1に失敗することを表しており、機器A~Cの故障確率を与えると、緩和策1の失敗確率を計算することができる。同様に緩和策2のFT(不図示)から緩和策2の失敗確率を計算することができる。FTに基づいて計算した各緩和策の失敗確率をETの各分岐に適用し、起因事象の発生確率を与えることにより、対象システムのリスクを体系的に定量化することが可能になる。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2021-117092号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
原子力プラントは、大規模かつ複雑な制御・安全機能を有しており、起因事象及び緩和策のパターンも多岐に渡る。よって、リスクを評価するためのETには多数の緩和策・分岐が導入され、シーケンス数が膨大になり、全シーケンスについて発生頻度を計算しようとすると、計算時間が長大化する傾向がある。計算時間の長大化は、プラントのリスク要因をタイムリーに把握し、必要な安全対策を講じていくうえで弊害となる。そこで、リスク評価(シーケンスの発生頻度)の計算精度を維持しつつ、ET構造を簡素化することにより、計算速度の向上を図る技術を提供する。
【0007】
本開示は、上記課題を解決することができるイベントツリー簡素化方法、イベントツリー簡素化装置およびプログラムを提供する。
【課題を解決するための手段】
【0008】
本開示の評価対象のイベントツリー簡素化方法は、イベントツリーから、コンシーケンスが同一で最後の分岐が同じシーケンス上にあり、2つの前記分岐の間に他の分岐が存在しない2つのシーケンスを抽出するステップと、抽出された2つの前記シーケンスが集約可能かどうかを判定するステップと、集約可能と判定された場合、2つの前記シーケンスを集約するステップと、を有する。
【0009】
また、本開示のイベントツリー簡素化装置は、イベントツリーから、コンシーケンスが同一で最後の分岐が同じシーケンス上にあり、2つの前記分岐の間に他の分岐が存在しない2つのシーケンスを抽出する手段と、抽出された2つの前記シーケンスが集約可能かどうかを判定する手段と、集約可能と判定された場合、2つの前記シーケンスを集約する手段と、を有する。
【0010】
また、本開示のプログラムは、コンピュータに、イベントツリーから、コンシーケンスが同一で最後の分岐が同じシーケンス上にあり、2つの前記分岐の間に他の分岐が存在しない2つのシーケンスを抽出するステップと、抽出された2つの前記シーケンスが集約可能かどうかを判定するステップと、集約可能と判定された場合、2つの前記シーケンスを集約するステップと、を実行させる。
【発明の効果】
【0011】
上述のイベントツリー簡素化方法、イベントツリー簡素化装置およびプログラムによれば、イベントツリーの構造を自動的に簡素化することができる。
【図面の簡単な説明】
【0012】
【図1A】イベントツリーの一例を示す図である。
【図1B】フォールトツリーの一例を示す図である。
【図2】実施形態のイベントツリー簡素化装置の一例を示すブロック図である。
【図3】実施形態のイベントツリー簡素化処理の一例を示すフローチャートである。
【図4A】実施形態の抽出処理について説明する第1図である。
【図4B】実施形態の抽出処理について説明する第2図である。
【図4C】実施形態の抽出処理について説明する第3図である。
【図4D】実施形態の抽出処理について説明する第4図である。
【図5】実施形態の集約可否判定について説明する図である。
【図6】実施形態におけるイベントツリー等の簡素化について説明する図である。
【図7】実施形態に係るイベントツリー簡素化装置のハードウェア構成の一例を示す図である。
【発明を実施するための形態】
【0013】
<実施形態>
以下、本開示のイベントツリー簡素化方法について、図1~図7を参照して説明する。
(システム構成)
図2は、実施形態に係るイベントツリー簡素化装置(以下、ET簡素化装置)の一例を示すブロック図である。ET簡素化装置10は、リスク評価の計算精度を維持しつつ、ETを自動的に簡素化する。
以下、本開示のイベントツリー簡素化方法について、図1~図7を参照して説明する。
(システム構成)
図2は、実施形態に係るイベントツリー簡素化装置(以下、ET簡素化装置)の一例を示すブロック図である。ET簡素化装置10は、リスク評価の計算精度を維持しつつ、ETを自動的に簡素化する。
【0014】
ET簡素化装置10は、簡素化対象のETなどの各種データを取得するデータ取得部11と、ユーザの操作を受け付ける入力受付部12と、ETの簡素化処理の実行制御を行う制御部13と、作成されたET等を表示装置や電子ファイルとして出力する出力部14と、データ取得部11が取得したデータや、処理中のデータを記憶する記憶部15と、を備える。制御部13は、ETから集約対象のシーケンスを抽出する抽出部131と、抽出されたシーケンスが集約可能かどうかを判定する判定部132と、集約可能と判定された場合、抽出されたシーケンスを集約する集約部133と、を備える。これらの機能部の詳細については、後にフローチャート(図3)等を用いて詳しく説明する。
【0015】
(動作)
次に図3を参照して、本実施形態のET簡素化処理について説明する。基本的な考え方として、ETの構成要素であるシーケンスの数を減らすことでETの構造を簡素化し、計算負荷の低減を図る。本実施形態では、シーケンスの数を減らすために、元のETから2つのシーケンスを抽出し、抽出したシーケンスを集約して1つのシーケンスに統合する。その際、集約対象の候補となるシーケンスを探し、集約可能かどうか、言い換えれば、シーケンスを集約することにより、ETに基づくリスク評価結果に変化しないかどうかを判定して、変化しない場合のみ集約を行う。なお、以下の説明で、シーケンス等を集約するまたは統合すると記載するがこれらは同じ意味である。
次に図3を参照して、本実施形態のET簡素化処理について説明する。基本的な考え方として、ETの構成要素であるシーケンスの数を減らすことでETの構造を簡素化し、計算負荷の低減を図る。本実施形態では、シーケンスの数を減らすために、元のETから2つのシーケンスを抽出し、抽出したシーケンスを集約して1つのシーケンスに統合する。その際、集約対象の候補となるシーケンスを探し、集約可能かどうか、言い換えれば、シーケンスを集約することにより、ETに基づくリスク評価結果に変化しないかどうかを判定して、変化しない場合のみ集約を行う。なお、以下の説明で、シーケンス等を集約するまたは統合すると記載するがこれらは同じ意味である。
【0016】
図3は、本実施形態に係るイベントツリー簡素化処理の一例を示すフローチャートである。
最初に、データ取得部11が処理に必要なデータを取得し、取得したデータを記憶部15に保存する。例えば、データ取得部11はETデータを取得する(ステップS1)。ETデータには、ヘディング、分岐、各分岐の境界条件、各シーケンスのコンシーケンスなどが含まれ、図1A等で例示するET100A等の構造を記述したデータである。分岐の境界条件とは、分岐に設定されたFTを用いて当該分岐に係るヘディングの事象に成功又は失敗する確率を計算する際の条件である。例えば、図1AのET100Aの緩和策1について、図1Bでは、1つのFT100Bを示しているが、プラントの状況に応じて、緩和策1に対応するFTの構造を切り替えてリスク評価を行う場合がある。このような場合、境界条件は、緩和策1の分岐に適用するFTの構造を指定する為の条件として設定される。1つのETについて、境界条件に応じて各分岐のFT構造が切り替わる場合、リスク評価のパターンは、各分岐の境界条件の組合せの数だけ存在することとなり、計算量や計算時間はさらに増加する。このような観点からも、計算時間の短縮のためにETの簡素化が求められる。
最初に、データ取得部11が処理に必要なデータを取得し、取得したデータを記憶部15に保存する。例えば、データ取得部11はETデータを取得する(ステップS1)。ETデータには、ヘディング、分岐、各分岐の境界条件、各シーケンスのコンシーケンスなどが含まれ、図1A等で例示するET100A等の構造を記述したデータである。分岐の境界条件とは、分岐に設定されたFTを用いて当該分岐に係るヘディングの事象に成功又は失敗する確率を計算する際の条件である。例えば、図1AのET100Aの緩和策1について、図1Bでは、1つのFT100Bを示しているが、プラントの状況に応じて、緩和策1に対応するFTの構造を切り替えてリスク評価を行う場合がある。このような場合、境界条件は、緩和策1の分岐に適用するFTの構造を指定する為の条件として設定される。1つのETについて、境界条件に応じて各分岐のFT構造が切り替わる場合、リスク評価のパターンは、各分岐の境界条件の組合せの数だけ存在することとなり、計算量や計算時間はさらに増加する。このような観点からも、計算時間の短縮のためにETの簡素化が求められる。
【0017】
また、データ取得部11は、各ヘディングのFTデータを取得する(ステップS2)。FTデータとは、例えば、図1B等で例示するFT100B等の構造を記述したデータである。記述の形式はどのようなものであってもよい。これらのデータを取得すると、制御部13は、以下の処理を実行する。
【0018】
まず、抽出部131が、集約候補となるシーケンスを抽出する(ステップS3)。抽出部131は、ステップS1で取得したETの構造に基づいて、(a)コンシーケンスが同一で、(b)最後の分岐が同一のシーケンス上にあり、(c)隣接している2つのシーケンスを抽出する。ここで、図4Aを参照する。図4Aに、集約候補となる2つのシーケンスの一例を示す。抽出条件の(a)について、図4Aのシーケンス401~404のうち、コンシーケンスが同一のシーケンスは、コンシーケンス「事故B」が共通するシーケンス403とシーケンス404である。抽出条件の(b)について、シーケンス403とシーケンス404の最後の分岐が同一のシーケンス上にあるかどうかを検討すると、シーケンス403の最後の分岐は分岐点406、シーケンス404の最後の分岐は分岐点405であり、分岐点405、406は共にシーケンス401上にある。したがって、シーケンス403とシーケンス404は抽出条件の(b)を満たす。次に抽出条件の(c)について検討すると、分岐点405と分岐点406は、シーケンス401上で隣接している。したがって、シーケンス403とシーケンス404は抽出条件の(c)を満たす。抽出条件の(a)~(c)を満たすので、抽出部131は、シーケンス403とシーケンス404を集約対象の候補として抽出する。
【0019】
次に、図4Bを参照する。図4Bに、集約候補となる2つのシーケンスの他の例を示す。図4Bのシーケンス411~413のうち、シーケンス412とシーケンス413はコンシーケンスが「事故B」で同一であり、最後の分岐である分岐点414と分岐点415は共に同一のシーケンス411上にあり、ヘディング2には分岐が無いため、分岐点414と分岐点415はシーケンス411上で隣接している。したがって、シーケンス412,413は抽出条件の(a)~(c)を満たすので、抽出部131は、シーケンス412とシーケンス413を集約対象の候補として抽出する。
【0020】
次に、図4Cを参照する。図4Cの場合、シーケンス422とシーケンス424のコンシーケンスは同一で、最後の分岐(分岐点425,427)が同一のシーケンス421に存在するものの、分岐点425と分岐点427の間に分岐点426が存在するため、抽出条件(c)を満たさない。よって、抽出部131は、シーケンス422とシーケンス424を集約対象の候補として抽出しない。
【0021】
次に、図4Dを参照する。図4Dの場合、シーケンス432とシーケンス434のコンシーケンスは同一であるが、最後の分岐(分岐点436,437)が同一のシーケンス上に存在せず、抽出条件(b)を満たさない。よって、抽出部131は、シーケンス432とシーケンス434を集約対象の候補として抽出しない。
【0022】
このように、抽出部131は、上記の抽出条件(a)~(c)をすべて満たす2つのシーケンスを集約候補として抽出する。ステップS3の抽出処理が終了すると、抽出部131は、該当するシーケンス(抽出されたシーケンス)が存在するかどうかを判定する(ステップS4)。抽出されたシーケンスが存在しない場合(ステップS4;No)、出力部14が、これまでの処理で簡素化されたETとFTを出力し(ステップS8)、図3の処理フローを終了する。例えば、1回目のステップS3の処理で集約候補のシーケンスが1つも抽出されなかった場合、ステップS1で取得されたETとステップS2で取得されたFTが簡素化されることなく出力される。
【0023】
一方、抽出されたシーケンスが存在する場合(ステップS4;Yes)、判定部132が、抽出された2つのシーケンスが集約可能かどうかを判定する。具体的には、判定部132は、抽出された2つのシーケンスの分岐に係る2つのヘディングのうち、前段のヘディング(左側のヘディング)の分岐に設定されたFT及び境界条件と、後段のヘディング(右側のヘディング)の分岐に設定されたFT及び境界条件とを統合しても、当該分岐の評価条件が維持されるかどうかを判定する(ステップS5)。評価条件が維持されるとは、統合前の2つの分岐のフォールトツリー及び境界条件に基づいて計算される成功と失敗の確率と、統合後のフォールトツリー及び境界条件に基づいて計算される成功と失敗の確率とが同一であること、つまり、シーケンスの集約前後それぞれのETから計算される集約対象のシーケンスに係るコンシーケンスの発生頻度に変化が無いことをいう。評価条件が維持される場合、判定部132は、2つのシーケンスは集約可能と判定し、そうでない場合は集約不可能と判定する。これにより、シーケンス集約前のリスク評価の計算精度を維持することができる。
【0024】
ここで、図5を参照する。図5のシーケンス501~504のうち、シーケンス503,504は集約候補として抽出されたシーケンスである。ETを用いたリスク評価においては、各ヘディングの各分岐において、その分岐特有の条件(上記の境界条件のこと)が与えられていることがある。図5の例の場合、ヘディング2の境界条件としてハウス事象“ABC”=TRUE、“PQR”=TRUE、“XYZ”=TRUEが設定されている。2つのシーケンスを集約するには、そこに至るヘディングの失敗要因となるFTの統合と、境界条件の統合が必要となる。その際、境界条件が以下の(d),(e)の何れかを満たす場合はシーケンスの評価条件が維持されず、シーケンスの集約前後でリスクの評価結果が変動してしまう。
(d)境界条件に相反する条件が設定されている。
(e)前段のヘディングの成功をもって成立する条件が、後段のヘディングに設定されている。
(d)境界条件に相反する条件が設定されている。
(e)前段のヘディングの成功をもって成立する条件が、後段のヘディングに設定されている。
【0025】
シーケンスの集約により評価条件が維持されるかどうかを判定するための判定条件(d)について、例えば、図5のヘディング1の分岐には、当該分岐に適用されるFTに含まれる基事象Aについて、基事象Aが生じないこと(例えば、ポンプAは故障していない)が境界条件として設定されていて、この境界条件を前提として、FTによってヘディング1の事象に失敗する確率が計算される。この場合に、ヘディング2の分岐には基事象Aが生じないという条件に反する境界条件(あるいは、“基事象Aが生じない”という内容とは両立しない内容の境界条件)が設定されているとすると(例えば、ハウス事象“PQR”=TRUEが、基事象Aが生じ得ることを示す条件の場合)、判定部132は、ヘディング2の境界条件には、ヘディング1の境界条件と相反する条件が設定されていると判断し、シーケンスの評価条件が維持されないと判定する。前段と後段の分岐で境界条件に相反する条件が設定されている場合、このような境界条件を統合することは論理的にできないため、判定部132は、抽出された2つのシーケンスは集約できないと判定する。
【0026】
評価条件が維持されるかどうかを判定するための判定条件(e)について、例えば、図5のヘディング2の分岐に、ヘディング1の成功を前提とするような境界条件が設定されている場合、シーケンス503,504を集約すると、ヘディング1の分岐のFTとヘディング2の分岐のFTとを統合する必要があるが、統合後のFTにおいて、ヘディング1の成功を前提とするヘディング2の境界条件を考慮して計算を行うといったことができず、結果として元のシーケンスの評価条件が維持できなくなってしまう。この場合、判定部132は、抽出された2つのシーケンスは集約できないと判定する。
【0027】
上記の判定条件(d),(e)が何れも成立しない場合、判定部132は、抽出された2つのシーケンスは集約可能、つまり、シーケンスを統合しても評価条件が維持されると判定する。例えば、ヘディング1の境界条件としてヘディング2のFTに関係の無い条件が設定され、ヘディング2の境界条件としてヘディング1のFTに関係の無い条件が設定されているような場合、判定条件(d),(e)は成立せず、シーケンスは集約対象となる。また、境界条件は、必ずしも設定されているものではないので、集約候補の2つのシーケンスの分岐に境界条件が設定されていなければ、判定条件(d)、(e)が成立することが無いので、判定部132は、2つのシーケンスは集約可能と判定する。
【0028】
判定部132は、上記の判定条件(d),(e)の何れかが成立する場合、シーケンスを統合すると元のシーケンスの評価条件が維持されないと判定する。評価条件が維持されないと判定した場合(ステップS5;No)、判定部132は、当該2つのシーケンスは集約不可と判定する(ステップS7)。
【0029】
評価条件が維持されると判定した場合(ステップS5;Yes)、集約部133が、集約候補の2つのシーケンスを統合する(ステップS6)。集約部133は、集約可能と判定された2つのシーケンスに対して以下の処理を行って、ET、FT、境界条件を統合する。
(1)2つのシーケンスを単一のシーケンスに集約する。
(2)2つの分岐に設定された境界条件を統合し、集約された分岐に設定する。
(3)2つの分岐に設定されているFTをORゲートで接続してモデル化し、集約された分岐に設定する。
(1)2つのシーケンスを単一のシーケンスに集約する。
(2)2つの分岐に設定された境界条件を統合し、集約された分岐に設定する。
(3)2つの分岐に設定されているFTをORゲートで接続してモデル化し、集約された分岐に設定する。
【0030】
図6に、集約前後のET、FT、境界条件の一例を示す。図示するように、集約前のET61における集約対象の2つのシーケンスは、集約後のET62では1つのシーケンスに統合され、集約前のET61におけるヘディング1とへディング2は、ヘディング1+2に統合される。統合後のシーケンスは、統合後のヘディングの分岐に接続される。集約前のヘディング1失敗のFT63とヘディング2失敗のFT64を集約すると、ヘディング1とヘディング2の両方に失敗することをトップゲートとし、トップゲート直下にて、FT63とFT64をORゲートで接続したFT65に統合される。集約前のヘディング1の境界条件66とヘディング2の境界条件67を集約すると、これらすべての条件を含む境界条件68に統合される。
【0031】
このように本実施形態では、ET、FT、境界条件を集約(統合)することにより、ETを簡素化する。ETの簡素化により、ヘディングとシーケンスの数を減らすことができる。シーケンスごとの発生頻度を計算することを考えると、ヘディングの統合により、分岐が減り、シーケンスの統合によりシーケンスの数を減らすことができると、ET全体のシーケンスの発生頻度の計算量を低減することができる。また、原子力プラント等では、ETの数が膨大なため、プラント全体のリスク評価を行うことを考えると、各ETの簡素化により、リスク評価に要する計算量と計算時間を低減することができる。なお、本実施形態の手法では、シーケンスが集約されてシーケンス数は減るものの、FTのサイズが大きくなっており(例えば、図6のFT65)、FTに関しては計算時間が増大する可能性がある。しかし、大部分のETとFTを用いたリスク評価の計算処理プログラムでは「ETの分岐の削減による計算時間の減少量 > FTの巨大化による計算時間の増加量」が成立するため、本実施形態によって計算時間の短縮が可能である。
【0032】
ステップS4で抽出したシーケンスに対し、ステップS6又はステップS7の処理が完了すると、制御部13は抽出対象のシーケンスが見つからなくなるまで(ステップS4;No)、ステップS3からの処理を繰り返し行う。例えば、1回目の処理で集約された集約後のシーケンスと、未集約のシーケンスが、2回目のステップS3の処理で抽出され、ステップS5の判定で集約可能と判定されると、集約後のシーケンスと、未集約のシーケンスが統合され1つのシーケンスとなる。このように、図3の処理を繰り返し行うことで、最大限にETを簡素化することができる。
【0033】
(効果)
以上説明したように、本実施形態によれば、巨大かつ複雑なETからリスク評価結果へ影響せず集約可能なシーケンスを体系的に抽出し、統合を行う。これにより、ETを簡素化することができる。ETを簡素化することで、リスク評価の計算時間を短縮することができる。例えば、プラントのリスク要因をタイムリーに把握するため、速やかにリスクを評価し、必要な安全対策を講じることができる。なお、簡素化処理自体にも計算処理が発生するが、一度簡素化したETは様々なプラント状態の計算に繰り返し利用することが可能であるため、長期的な観点からは、計算量及び計算時間を削減が可能である。また、シーケンスを集約しても論理的に等価なシーケンスに集約できる場合のみ集約を行うことにより、リスク評価への影響が無く、計算精度を維持することができる。
以上説明したように、本実施形態によれば、巨大かつ複雑なETからリスク評価結果へ影響せず集約可能なシーケンスを体系的に抽出し、統合を行う。これにより、ETを簡素化することができる。ETを簡素化することで、リスク評価の計算時間を短縮することができる。例えば、プラントのリスク要因をタイムリーに把握するため、速やかにリスクを評価し、必要な安全対策を講じることができる。なお、簡素化処理自体にも計算処理が発生するが、一度簡素化したETは様々なプラント状態の計算に繰り返し利用することが可能であるため、長期的な観点からは、計算量及び計算時間を削減が可能である。また、シーケンスを集約しても論理的に等価なシーケンスに集約できる場合のみ集約を行うことにより、リスク評価への影響が無く、計算精度を維持することができる。
【0034】
上記の実施形態では、原子力プラントの信頼性評価に用いるETを簡素化することとしたが、ET簡素化装置10の適用分野は、原子力プラントの信頼性評価に限定されず、ETを用いて信頼性評価を行う他の産業分野にも適用が可能である。
【0035】
図9は、実施形態に係るイベントツリー簡素化装置のハードウェア構成の一例を示す図である。コンピュータ900は、CPU901、主記憶装置902、補助記憶装置903、入出力インタフェース904、通信インタフェース905を備える。
上述のイベントツリー簡素化装置10は、コンピュータ900に実装される。そして、上述した各機能は、プログラムの形式で補助記憶装置903に記憶されている。CPU901は、プログラムを補助記憶装置903から読み出して主記憶装置902に展開し、当該プログラムに従って上記処理を実行する。また、CPU901は、プログラムに従って、記憶領域を主記憶装置902に確保する。また、CPU901は、プログラムに従って、処理中のデータを記憶する記憶領域を補助記憶装置903に確保する。
上述のイベントツリー簡素化装置10は、コンピュータ900に実装される。そして、上述した各機能は、プログラムの形式で補助記憶装置903に記憶されている。CPU901は、プログラムを補助記憶装置903から読み出して主記憶装置902に展開し、当該プログラムに従って上記処理を実行する。また、CPU901は、プログラムに従って、記憶領域を主記憶装置902に確保する。また、CPU901は、プログラムに従って、処理中のデータを記憶する記憶領域を補助記憶装置903に確保する。
【0036】
なお、イベントツリー簡素化装置10の全部または一部の機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することにより各機能部による処理を行ってもよい。ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。また、「コンピュータシステム」は、WWWシステムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。また、「コンピュータ読み取り可能な記録媒体」とは、CD、DVD、USB等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。また、このプログラムが通信回線によってコンピュータ900に配信される場合、配信を受けたコンピュータ900が当該プログラムを主記憶装置902に展開し、上記処理を実行しても良い。また、上記プログラムは、前述した機能の一部を実現するためのものであっても良く、さらに前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるものであってもよい。
【0037】
以上のとおり、本開示に係るいくつかの実施形態を説明したが、これら全ての実施形態は、例として提示したものであり、発明の範囲を限定することを意図していない。これらの実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で種々の省略、置き換え、変更を行うことができる。これらの実施形態及びその変形は、発明の範囲や要旨に含まれると同様に、特許請求の範囲に記載された発明とその均等の範囲に含まれる。
【0038】
<付記>
各実施形態に記載のイベントツリー簡素化方法、イベントツリー簡素化装置およびプログラムは、例えば以下のように把握される。
各実施形態に記載のイベントツリー簡素化方法、イベントツリー簡素化装置およびプログラムは、例えば以下のように把握される。
【0039】
(1)第1の態様に係る評価対象のイベントツリー簡素化方法は、イベントツリーから、コンシーケンスが同一で最後の分岐が同じシーケンス上にあり、2つの前記分岐の間に他の分岐が存在しない2つのシーケンスを抽出するステップと、抽出された2つの前記シーケンスが集約可能かどうかを判定するステップと、集約可能と判定された場合、2つの前記シーケンスを集約するステップと、を有する。
これにより、フォールトツリーを自動的に簡素化することができる。
これにより、フォールトツリーを自動的に簡素化することができる。
【0040】
(2)第2の態様に係る評価対象のイベントツリー簡素化方法は、(1)のイベントツリー簡素化方法であって、前記集約可能かどうかを判定するステップでは、抽出された2つの前記シーケンスの前記分岐のフォールトツリー及び境界条件を統合した場合の統合後の前記フォールトツリー及び前記境界条件に基づく成功と失敗とを評価するための評価条件が、統合前の2つの前記分岐における前記フォールトツリー及び前記境界条件に基づく前記評価条件と同一かどうかを判定する。
これにより、集約前のETによって計算される、集約対象のシーケンスに係る分岐での成功か失敗かの計算精度を維持したまま、ETの構造を簡素化することができる。
これにより、集約前のETによって計算される、集約対象のシーケンスに係る分岐での成功か失敗かの計算精度を維持したまま、ETの構造を簡素化することができる。
【0041】
(3)第3の態様に係るイベントツリー簡素化方法は、(1)~(2)のイベントツリー簡素化方法であって、前記集約可能かどうかを判定するステップでは、2つの前記シーケンスの前記分岐に両立しない境界条件が設定されている場合、2つの前記シーケンスは集約不可能と判定する。
これにより、集約前のETによって計算される、集約対象のシーケンスに関する分岐での成功か失敗かの計算精度を維持したまま、ETの構造を簡素化することができる。
これにより、集約前のETによって計算される、集約対象のシーケンスに関する分岐での成功か失敗かの計算精度を維持したまま、ETの構造を簡素化することができる。
【0042】
(4)第4の態様に係るイベントツリー簡素化方法は、(1)~(3)のイベントツリー簡素化方法であって、前記集約可能かどうかを判定するステップでは、2つの前記シーケンスの前記分岐に係るヘディングのうち、前段の前記ヘディングの成功をもって成立する前記境界条件が、後段の前記ヘディングに設定されている場合、2つの前記シーケンスは集約不可能と判定する。
これにより、集約前のETによって計算される、集約対象のシーケンスに関する分岐での成功か失敗かの計算精度を維持したまま、ETの構造を簡素化することができる。
これにより、集約前のETによって計算される、集約対象のシーケンスに関する分岐での成功か失敗かの計算精度を維持したまま、ETの構造を簡素化することができる。
【0043】
(5)第5の態様に係るイベントツリー簡素化方法は、(1)~(4)のイベントツリー簡素化方法であって、前記集約可能かどうかを判定するステップでは、2つの前記シーケンスの前記分岐に前記境界条件が設定されていない場合、2つの前記シーケンスは集約可能と判定する。
これにより、集約前のETによって計算される、集約対象のシーケンスに関する分岐での成功か失敗かの計算精度を維持したまま、ETの構造を簡素化することができる。
これにより、集約前のETによって計算される、集約対象のシーケンスに関する分岐での成功か失敗かの計算精度を維持したまま、ETの構造を簡素化することができる。
【0044】
(6)第6の態様に係るイベントツリー簡素化方法は、(1)~(5)のイベントツリー簡素化方法であって、前記集約するステップでは、2つの前記シーケンスを単一のシーケンスに集約し、2つの前記シーケンスの前記分岐に設定された境界条件を統合して、集約された前記シーケンスの分岐に設定し、2つの前記シーケンスの前記分岐に設定されているフォールトツリーをORゲートで接続することにより1つのフォールトツリーに統合して、集約された前記シーケンスの分岐に設定する。
これにより、リスク評価(シーケンスの発生頻度)の計算精度を維持しつつ、ETの構造を簡素化することができる。
これにより、リスク評価(シーケンスの発生頻度)の計算精度を維持しつつ、ETの構造を簡素化することができる。
【0045】
(7)第7の態様に係るイベントツリー簡素化方法は、(1)~(6)のイベントツリー簡素化方法であって、前記抽出するステップで、2つの前記シーケンスが抽出できなくなるまで、前記集約するステップによって、前記シーケンスを集約した後のイベントツリーに対して、前記抽出するステップと、前記判定するステップと、前記集約するステップと、を繰り返し実行する。
これにより、集約対象の全てのシーケンスを洗い出し、イベントツリーの構造を最大限簡素化することができる。
これにより、集約対象の全てのシーケンスを洗い出し、イベントツリーの構造を最大限簡素化することができる。
【0046】
(8)第8の態様に係るイベントツリー簡素化装置10は、イベントツリーから、コンシーケンスが同一で最後の分岐が同じシーケンス上にあり、2つの前記分岐の間に他の分岐が存在しない2つのシーケンスを抽出する手段と、抽出された2つの前記シーケンスが集約可能かどうかを判定する手段と、集約可能と判定された場合、2つの前記シーケンスを集約する手段と、を有する。
【0047】
(9)第9の態様に係るプログラムは、コンピュータ900に、コンピュータに、イベントツリーから、コンシーケンスが同一で最後の分岐が同じシーケンス上にあり、2つの前記分岐の間に他の分岐が存在しない2つのシーケンスを抽出するステップと、抽出された2つの前記シーケンスが集約可能かどうかを判定するステップと、集約可能と判定された場合、2つの前記シーケンスを集約するステップと、を実行させる。
【符号の説明】
【0048】
10・・・イベントツリー簡素化装置
11・・・データ取得部
12・・・入力受付部
13・・・制御部
131・・・抽出部
132・・・判定部
133・・・集約部
14・・・出力部
15・・・記憶部
900・・・コンピュータ
901・・・CPU
902・・・主記憶装置
903・・・補助記憶装置
904・・・入出力インタフェース
905・・・通信インタフェース
11・・・データ取得部
12・・・入力受付部
13・・・制御部
131・・・抽出部
132・・・判定部
133・・・集約部
14・・・出力部
15・・・記憶部
900・・・コンピュータ
901・・・CPU
902・・・主記憶装置
903・・・補助記憶装置
904・・・入出力インタフェース
905・・・通信インタフェース
【図1A】
【図1B】
【図2】
【図3】
【図4A】
【図4B】
【図4C】
【図4D】
【図5】
【図6】
【図7】