知財求人 - 知財ポータルサイト「IP Force」
▶ イオン ビーム アプリケーションズ ソシエテ アノニムの特許一覧 ▶ フリードリヒ - アレクサンダー - ウニヴエルズイテート エアランゲン - ニュルンベルクの特許一覧
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024076981
(43)【公開日】2024-06-06
(54)【発明の名称】技術システムのリスク分析パラメータの更新方法
(51)【国際特許分類】
G06Q 10/20 20230101AFI20240530BHJP
【FI】
G06Q10/20
【審査請求】未請求
【請求項の数】11
【出願形態】OL
【外国語出願】
(21)【出願番号】P 2023193443
(22)【出願日】2023-11-14
(31)【優先権主張番号】22209727
(32)【優先日】2022-11-25
(33)【優先権主張国・地域又は機関】EP
(71)【出願人】
【識別番号】318004198
【氏名又は名称】イオン ビーム アプリケーションズ ソシエテ アノニム
【氏名又は名称原語表記】Ion Beam Applications S.A.
(71)【出願人】
【識別番号】523430685
【氏名又は名称】フリードリヒ - アレクサンダー - ウニヴエルズイテート エアランゲン - ニュルンベルク
(74)【代理人】
【識別番号】110000855
【氏名又は名称】弁理士法人浅村特許事務所
(72)【発明者】
【氏名】ダーヴィト メニケッリ
(72)【発明者】
【氏名】アンドレーアス レマーツァール
(72)【発明者】
【氏名】クリストフ ベルト
(72)【発明者】
【氏名】ドミニク コルネク
(57)【要約】
【課題】技術システムのプロアクティブなリスク分析、例えばFMEA分析のリスク分析パラメータを更新するためのコンピュータベースの方法である。
【解決手段】本方法は、技術システムの事後動作中に得られたインシデント・レポートデータを使用し、これらのインシデント・レポートデータをプロアクティブなリスク分析のデータと比較し、前記比較の機能として前記リスク分析パラメータを更新する。
【選択図】図2
【解決手段】本方法は、技術システムの事後動作中に得られたインシデント・レポートデータを使用し、これらのインシデント・レポートデータをプロアクティブなリスク分析のデータと比較し、前記比較の機能として前記リスク分析パラメータを更新する。
【選択図】図2
【特許請求の範囲】
【請求項1】
技術システムのFMEAリスク分析に関連するリスク分析パラメータを更新するためのコンピュータベースの方法であって、
(a)前記技術システムの前記FMEA分析から格納データを取得するステップであって、前記格納データは、
- 前記技術システムに関連する一組の処理ステップ、
- 前記処理ステップに関連する一組の故障モード、
- 前記一組の故障モードのうちの少なくとも1つの所定の故障モードに関連する、予想故障発生率(Ro)の値及び/又は発生頻度(O)の値
を含む、ステップと、
(b)前記一組の故障モードのうちの前記少なくとも1つの所定の故障モードについて、
i. 前記FMEA分析後の前記技術システムの使用に関するインシデント・レポートからインシデントを取得するステップと、
ii. 前記所定の故障モードに関連する取得したインシデントがある場合に、前記所定の故障モードを前記インシデントに関連付けるステップと、
iii. 前記所定の故障モードに関連する各インシデントを、事象又は近傍事象として、或いは任意で非事象として分類するステップと、
iv. 所定の時間(Δt)の間に発生した、前記所定の故障モードに関連する前記事象の数(Ne)と前記近傍事象の数(Nne)の合計(Ne+Nne)を計算するステップと、
v. 前記合計(Ne+Nne)をΔt・Roの値と比較するステップと、
vi. 前記技術システムの前記FMEA分析の前記格納データにおいて、ステップ(b)vの比較の結果に応じて、前記所定の故障モードに関連する前記発生率(Ro)の値及び/又は前記発生頻度(O)の値を修正するステップ(b)と
を含む、コンピュータベースの方法。
(a)前記技術システムの前記FMEA分析から格納データを取得するステップであって、前記格納データは、
- 前記技術システムに関連する一組の処理ステップ、
- 前記処理ステップに関連する一組の故障モード、
- 前記一組の故障モードのうちの少なくとも1つの所定の故障モードに関連する、予想故障発生率(Ro)の値及び/又は発生頻度(O)の値
を含む、ステップと、
(b)前記一組の故障モードのうちの前記少なくとも1つの所定の故障モードについて、
i. 前記FMEA分析後の前記技術システムの使用に関するインシデント・レポートからインシデントを取得するステップと、
ii. 前記所定の故障モードに関連する取得したインシデントがある場合に、前記所定の故障モードを前記インシデントに関連付けるステップと、
iii. 前記所定の故障モードに関連する各インシデントを、事象又は近傍事象として、或いは任意で非事象として分類するステップと、
iv. 所定の時間(Δt)の間に発生した、前記所定の故障モードに関連する前記事象の数(Ne)と前記近傍事象の数(Nne)の合計(Ne+Nne)を計算するステップと、
v. 前記合計(Ne+Nne)をΔt・Roの値と比較するステップと、
vi. 前記技術システムの前記FMEA分析の前記格納データにおいて、ステップ(b)vの比較の結果に応じて、前記所定の故障モードに関連する前記発生率(Ro)の値及び/又は前記発生頻度(O)の値を修正するステップ(b)と
を含む、コンピュータベースの方法。
【請求項2】
ステップ(b)は、
(b)vii. (Ne+Nne)≠Δt・Roである場合に、アラームを作動させる、及び/又は前記技術システムのユーザに情報を提供するステップ
をさらに含む、請求項1に記載のコンピュータベースの方法。
(b)vii. (Ne+Nne)≠Δt・Roである場合に、アラームを作動させる、及び/又は前記技術システムのユーザに情報を提供するステップ
をさらに含む、請求項1に記載のコンピュータベースの方法。
【請求項3】
ステップ(b)viにおいて、(Ne+Nne)がΔt・Roより大きい場合には前記発生頻度(O)の値を増加させることによって、又は(Ne+Nne)がΔt・Roより小さい場合には前記発生頻度(O)の値を減少させることによって、前記所定の故障モードに関連する前記発生頻度(O)の値が修正され、且つ/或いは
ステップ(b)viにおいて、(Ne+Nne)がΔt・Roより大きい場合には前記発生率(Ro)の値を増加させることによって、又は(Ne+Nne)がΔt・Roより小さい場合には前記発生率(Ro)の値を減少させることによって、前記所定の故障モードに関連する前記発生率(Ro)の値が修正される、請求項1に記載のコンピュータベースの方法。
ステップ(b)viにおいて、(Ne+Nne)がΔt・Roより大きい場合には前記発生率(Ro)の値を増加させることによって、又は(Ne+Nne)がΔt・Roより小さい場合には前記発生率(Ro)の値を減少させることによって、前記所定の故障モードに関連する前記発生率(Ro)の値が修正される、請求項1に記載のコンピュータベースの方法。
【請求項4】
前記一組の故障モードのうちの前記所定の故障モードに関連する前記発生頻度(O)の値が、前記予想故障発生率(Ro)の値から導出され、且つ/又はその逆も同じである、請求項1に記載のコンピュータベースの方法。
【請求項5】
- ステップ(a)は、前記技術システムの前記FMEA分析から格納データを取得するステップをさらに含み、前記格納データは、前記一組の故障モードのうちの前記少なくとも1つの所定の故障モードに関連する予想故障検出率(Rd)の値及び/又は検出難易度(D)の値を含み、
- ステップ(b)vは、前記近接事象の数(Nne)をΔt・Rdの値と比較するステップ、及び/又は前記事象の数(Ne)をΔt・(Ro-Rd)の値と比較するステップをさらに含み、
- ステップ(b)viは、前記技術システムの前記FMEA分析の前記格納データにおいて、ステップ(b)vの比較の結果に応じて、前記所定の故障モードに関連する前記予想故障検出率(Rd)の値及び/又は前記検出難易度(D)の値を修正するステップをさらに含む、請求項1に記載のコンピュータベースの方法。
- ステップ(b)vは、前記近接事象の数(Nne)をΔt・Rdの値と比較するステップ、及び/又は前記事象の数(Ne)をΔt・(Ro-Rd)の値と比較するステップをさらに含み、
- ステップ(b)viは、前記技術システムの前記FMEA分析の前記格納データにおいて、ステップ(b)vの比較の結果に応じて、前記所定の故障モードに関連する前記予想故障検出率(Rd)の値及び/又は前記検出難易度(D)の値を修正するステップをさらに含む、請求項1に記載のコンピュータベースの方法。
【請求項6】
ステップ(b)は、
(b)viii Nne≠Δt・Rdであり、且つ/又はNe≠Δt・(Ro-Rd)である場合に、アラームを作動させる、及び/又は前記技術システムのユーザに情報を提供するステップをさらに含む、請求項5に記載のコンピュータベースの方法。
(b)viii Nne≠Δt・Rdであり、且つ/又はNe≠Δt・(Ro-Rd)である場合に、アラームを作動させる、及び/又は前記技術システムのユーザに情報を提供するステップをさらに含む、請求項5に記載のコンピュータベースの方法。
【請求項7】
ステップ(b)viにおいて、NneがΔt・Rdより大きい場合には前記検出難易度(D)の値を減少させることによって、又はNneがΔt・Rdより小さい場合には前記検出難易度(D)の値を増加させることによって、及び/或いは、NeがΔt・(Ro-Rd)より大きい場合には前記検出難易度(D)の値を増加させることによって、又はNeがΔt・(Ro-Rd)より小さい場合には前記検出難易度(D)の値を減少させることによって、前記所定の故障モードに関連する前記検出難易度(D)の値が修正され、且つ/又は
ステップ(b)viにおいて、NneがΔt・Rdより大きい場合には前記予想故障検出率(Rd)の値を増加させることによって、又はNneがΔt・Rdより小さい場合には前記予想故障検出率(Rd)の値を減少させることによって、及び/或いは、NeがΔt・(Ro-Rd)より大きい場合には前記予想故障検出率(Rd)の値を減少させることによって、又はNeがΔt・(Ro-Rd)より小さい場合には前記予想故障検出率(Rd)の値を増加させることによって、前記所定の故障モードに関連する前記予想故障検出率(Rd)の値が修正される、請求項5に記載のコンピュータベースの方法。
ステップ(b)viにおいて、NneがΔt・Rdより大きい場合には前記予想故障検出率(Rd)の値を増加させることによって、又はNneがΔt・Rdより小さい場合には前記予想故障検出率(Rd)の値を減少させることによって、及び/或いは、NeがΔt・(Ro-Rd)より大きい場合には前記予想故障検出率(Rd)の値を減少させることによって、又はNeがΔt・(Ro-Rd)より小さい場合には前記予想故障検出率(Rd)の値を増加させることによって、前記所定の故障モードに関連する前記予想故障検出率(Rd)の値が修正される、請求項5に記載のコンピュータベースの方法。
【請求項8】
前記一組の故障モードのうちの前記所定の故障モードに関連付する前記検出難易度(D)の値が、前記予想故障検出率(Rd)の値から導出され、且つ/又はその逆も同じである、請求項5に記載のコンピュータベースの方法。
【請求項9】
前記所定の故障モードに関連する取得したインシデントがある場合に、所定の故障モードを前記インシデントに関連付ける前記ステップ(b)iiは、前記関連付けを確立して入力するようユーザに要求することによって実施される、請求項1に記載のコンピュータベースの方法。
【請求項10】
所定の故障モードに関連する各インシデントを、事象又は近接事象として、或いは任意で非事象として分類する前記ステップ(b)iiiは、前記分類を確立して入力するようユーザに要求することによって実施される、請求項1に記載のコンピュータベースの方法。
【請求項11】
実行可能命令を格納したコンピュータ・プログラム製品であって、前記実行可能命令は、コンピュータによって実行されると、請求項1に記載の方法を前記コンピュータに実施させる、コンピュータ・プログラム製品。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、技術システムのリスク分析の分野に関し、より詳細には、例えば放射線治療のような医療分野で使用される技術システムのリスク分析に関する。
【0002】
本発明は、より詳細には、技術システムのリスク分析パラメータを更新するための方法と、そのような方法を実行するための実行可能命令を格納したコンピュータ・プログラム製品に関する。
【背景技術】
【0003】
リスク分析は、いくつかの産業でよく知られており、そのような分析を実施する際にユーザを支援するために、多くの手法やコンピュータを利用したツールが開発されている。現在、予測的リスク評価手法である故障モード影響解析(Failure Modes and Effects Analysis)(以下、「FMEA」という)が、この目的のために頻繁に使用されている。この既知の方法により、ユーザは、技術システムの故障モードを、故障モードの発生頻度(occurrence;発生度)(以下、「O」という)及び検出難易度(detectability;検出度)(以下、「D」という)のよく知られたパラメータ、並びに/又は故障発生率(failure occurrence rate:Ro)及び故障検出率(failure detection rate:Rd)のような対応するパラメータなどのリスク分析パラメータに関連付けることができる。
【0004】
このような解析の問題点は、O、D、Ro、Rdの値が、一般に技術システムの実際の運転前に、個人的な判断に基づいて人間によって推定されるため、必ずしも現実と一致するものではなく、FMEA分析の精度を欠く結果となる可能性があることである。そのため、これらのパラメータを遡及的に補正する様々な方法が開発されている。
【0005】
Habraken (Kessels-Habraken, M, Tjerk Schaaf, J. Jonge, C Rutte, and K Kerkvliet. “Integration of Prospective and Retrospective Methods for Risk Analysis in Hospitals.” International Journal for Quality in Health Care: Journal of the International Society for Quality in Health Care/ISQua 21-December 1, 2009:427-32)は、同じプロセスの先を見越した分析と遡及的な分析の比較を示している。故障モードが集計され、予想される工程逸脱数と報告された工程逸脱数が比較されている。しかしながら、個々の故障モードの評価や、先を見越した分析の修正は試みられていない。検出可能性及び/又は故障検出率も考慮されていない。
【0006】
Paradis (Paradis, Kelly C., Katherine Woch Naheedy, Martha M. Matuszak, Rojano Kashani, Pamela Burger, and Jean M. Moran. “The Fusion of Incident Learning and Failure Mode and Effects Analysis for Data-Driven Patient Safety Improvements.” Practical Radiation Oncology, no.0 - March 19, 2020)では、報告されたインシデントの調査にFMEA手法が用いられている。しかし、報告されたインシデントとそれに対応する先を見越したリスク分析との比較は、この論文では議論されていない。
【0007】
Yang (Yang, F., N. Cao, L. Young, J. Howard, W. Logan, T. Arbuckle, P. Sponseller, T. Korssjoen, J. Meyer, and E. Ford. “Validating FMEA Output against Incident Learning Data: A Study in Stereotactic Body Radiation Therapy.” - Medical Physics 42, no.6 - June 2015:2777-85)は、FMEAの先を見越した結果を遡及的なインシデント・データに対して検証するというアイデアを予期している。しかし、彼らは単に予測された故障モードと報告されたインシデントを比較することで、データセットにどのような種類の故障/インシデントが欠けているかを見ている。
【0008】
米国特許出願公開第20080275747(A1)号明細書には、インシデント・データを用いてFMEAを実施できるインシデント・レポート解析装置が記載されている。この装置は、インシデント・レポートを入力するインシデント入力部と、インシデント・レポートを蓄積するレポート・データベースと、影響が患者に及んだインシデント・レポートのみをスクリーニングするスクリーニング部と、FMEA表と、発生頻度、検出難易度、重大度、発症率を格納するデータ・テーブルとを含む。しかし、FMEAの発生頻度要因と検出難易度要因の更新には「事象」しか考慮されないという問題がある。したがって、事故や有害事象を防止する多くの機会が失われている。さらに、米国特許出願公開第20080275747(A1)号明細書の方法では、OとDを独立に検証する方法を提供していないことも問題であり、基本的には、報告された事象(この特許の用語ではレベル0b以上のインシデント)と予想値(発生確率×故障が検出されない確率)を比較している。検証されるのは(O,D)のペアである。
【先行技術文献】
【特許文献】
【0009】
【特許文献1】米国特許出願公開第2008/0275747(A1)号明細書
【非特許文献】
【0010】
【非特許文献1】Habraken (Kessels-Habraken, M, Tjerk Schaaf, J. Jonge, C Rutte, and K Kerkvliet. “Integration of Prospective and Retrospective Methods for Risk Analysis in Hospitals.” International Journal for Quality in Health Care: Journal of the International Society for Quality in Health Care/ISQua 21 - December 1, 2009:427-32)
【非特許文献2】Paradis (Paradis, Kelly C., Katherine Woch Naheedy, Martha M. Matuszak, Rojano Kashani, Pamela Burger, and Jean M. Moran. “The Fusion of Incident Learning and Failure Mode and Effects Analysis for Data-Driven Patient Safety Improvements.” - Practical Radiation Oncology, no.0 - March 19, 2020)
【非特許文献3】Yang (Yang, F., N. Cao, L. Young, J. Howard, W. Logan, T. Arbuckle, P. Sponseller, T. Korssjoen, J. Meyer, and E. Ford. “Validating FMEA Output against Incident Learning Data: A Study in Stereotactic Body Radiation Therapy.” Medical Physics 42, no.6 - June 2015:2777-85)
【発明の概要】
【0011】
本発明の目的は、既知の方法の問題点を解決する、技術システムのリスク分析パラメータを更新するコンピュータを利用した方法を提供することである。
【0012】
本発明は、独立請求項によって定義される。従属請求項は、有利な実施例を定義する。
【0013】
本発明によれば、技術システムのFMEAリスク分析に関連するリスク分析パラメータを更新するためのコンピュータを利用した方法が提供され、本方法は、
a) 技術システムのFMEA分析から格納データを取得する(retrieving;取り出す)ステップあって、前記格納データは、
・技術システムに関連付けられた一組の処理ステップと、
・前記処理ステップに関連付けられた一組の故障モードと、
・前記一組の故障モードのうち、少なくとも1つの所定の故障モードに関連付けられた、予想故障発生率(Ro)の値及び/又は発生頻度(O)の値を含み、
b) 前記一組の故障モードの少なくとも1つの所定の故障モードについて、
i. 前記FMEA分析後の技術システムの使用に関するインシデント・レポートからインシデントを取得するステップと、
ii. 取得したインシデントに、前記所定の故障モードに関連するものがある場合に、前記所定の故障モードをその取得したインシデントに関連付けるステップと、
iii. 前記所定の故障モードに関連付けられた各インシデントを、事象若しくは近傍事象、又は任意で非事象として分類するステップと、
iv. 前記所定の故障モードに関連し、所定の時間(Δt)の間に発生した事象の数(Ne)と近傍事象の数(Nne)の合計(Ne+Nne)を計算するステップと、
v. 前記合計(Ne+Nne)をΔt・Roの値と比較するステップと、
vi. 技術システムのFMEA分析の格納データにおいて、ステップb)vの比較の結果に応じて、前記所定の故障モードに関連する発生率(Ro)の値及び/又は発生頻度(O)の値を修正するステップと、を含む。
a) 技術システムのFMEA分析から格納データを取得する(retrieving;取り出す)ステップあって、前記格納データは、
・技術システムに関連付けられた一組の処理ステップと、
・前記処理ステップに関連付けられた一組の故障モードと、
・前記一組の故障モードのうち、少なくとも1つの所定の故障モードに関連付けられた、予想故障発生率(Ro)の値及び/又は発生頻度(O)の値を含み、
b) 前記一組の故障モードの少なくとも1つの所定の故障モードについて、
i. 前記FMEA分析後の技術システムの使用に関するインシデント・レポートからインシデントを取得するステップと、
ii. 取得したインシデントに、前記所定の故障モードに関連するものがある場合に、前記所定の故障モードをその取得したインシデントに関連付けるステップと、
iii. 前記所定の故障モードに関連付けられた各インシデントを、事象若しくは近傍事象、又は任意で非事象として分類するステップと、
iv. 前記所定の故障モードに関連し、所定の時間(Δt)の間に発生した事象の数(Ne)と近傍事象の数(Nne)の合計(Ne+Nne)を計算するステップと、
v. 前記合計(Ne+Nne)をΔt・Roの値と比較するステップと、
vi. 技術システムのFMEA分析の格納データにおいて、ステップb)vの比較の結果に応じて、前記所定の故障モードに関連する発生率(Ro)の値及び/又は発生頻度(O)の値を修正するステップと、を含む。
【0014】
一般に知られているように、故障モードに関連付けられた発生頻度の値(O)は、例えば、その故障モードとそれに関連付けられた原因が調査対象の技術システムに存在する可能性を反映するランク付け番号である。この(O)のランク付け番号は、例えば1から10までの数値とすることができ、1は故障モードとそれに関連付けられた原因が調査対象のシステムに存在する可能性が低いことを表し、10は故障モードとそれに関連付けられた原因が調査対象のシステムに存在する可能性が高いことを表す。
【0015】
故障モードに関連付けられた、予想故障発生率又は故障発生率(Ro)は、調査対象のシステムにおいてその故障モードが存在する予想率(単位時間当たりの回数で表される)である。以下に詳述するように、Roは、所定の技術システムと所定の故障モードに対するOの関数であり、またその逆も同様であるため、Roの値はOの値に応じて決定されるものであってもよく、またその逆も同様である。
【0016】
本発明に係る方法では、O及び/又はRoの値は、技術システムのユーザによって多少は主観的に(又は互いに導かれて)最初に設定されるが、その後、システムの実際の動作に応じて自動的に調整される。O及び/又はRoの値は、さらに、損傷を生じる事象に先行することが多いが、実際に傷害、損傷、又は損失が生じなかったために従来のシステム及び方法では無視されていた近接事象も考慮して、自動的に調整される。
【0017】
本開示の文脈において、「事象」とは、技術システムの動作使用中に技術システム内で発生し(「インシデント」と呼ばれることがある)、その結果、技術システムに望ましくない影響が生じたものを意味する。技術システムが、例えば、患者を治療するための医療装置である場合、事象とは、例えば、医療装置内で発生し、患者の基礎疾患又は状態、又は治療に関連する副作用によるのではなく、医療装置による作為又は不作為によって患者に意図しない害をもたらしたものであり得る。
【0018】
本開示の文脈において、「近接事象」とは、技術システムの動作使用中に技術システム内で発生し(同様に「インシデント」と呼ばれることがある)、その結果、技術システムが望ましくない効果をもたらす可能性があったが、例えば予防措置が効果的に適用されたため、望ましくない効果が最終的に発生しなかったものを意味する。技術システムが、例えば患者を治療するための医療装置である場合、近接事象とは、例えば、医療装置内で発生し、患者に意図しない危害をもたらす可能性があったが、最終的に患者に到達せず、したがって、患者に影響を及ぼさなかったものであり得る。
【0019】
本開示の文脈において、「非事象」とは、技術システムの動作使用中に技術システム内で発生し(同様に「インシデント」と呼ばれることがある)であって、例えば誤報のような事象でも近接事象でもないものを意味する。
【0020】
本発明に係る方法のステップb)iiiにおいて、前記所定の故障モードに関連する各インシデントは事象若しくは近接事象として分類されるか、又は、前記所定の故障モードに関連する各インシデントは事象若しくは近接事象、又は非事象として分類される。
【0021】
O及び/又はRoの値は、さらに、例えばD及び/又はRdのようなシステムに関連する他のリスク・パラメータとは独立して自動的に調整される。
【0022】
この結果、最終的には、調査対象の技術システムのより正確なリスク分析が可能となり、ユーザ及び/又は設計者は、技術システムの安全性を向上させるために、より適切な予防措置及び/又は是正措置を講じることができる。このような措置は、例えば、技術システムに関連付けられた故障モードに対する障壁及び/又は予防の追加となり得る。本発明に係る方法では、さらに、このような措置を反復的に、すなわち、この方法を数回繰り返すことによって実施することができる。
【0023】
本発明に係る方法のいくつかの実施例において、ステップb)はさらに、
b)vii. (Ne+Nne)≠Δt・Roの場合、アラームを作動させ、及び/又は技術システムのユーザに情報を提供するステップを含む。
b)vii. (Ne+Nne)≠Δt・Roの場合、アラームを作動させ、及び/又は技術システムのユーザに情報を提供するステップを含む。
【0024】
所与の故障モードに関連付けられた報告された事象及び近接事象の総数が、(事前に)予想された事象及び近接事象の総数と異なる場合に、このようなアラームを作動すること、及び/又はユーザに情報を提供することは、ユーザが適切な予防措置及び/又は是正措置を講じるために有用であることは言うまでもない。
【0025】
本発明に係る方法のいくつかの実施例では、ステップb)viにおいて、(Ne+Nne)がΔt・Roより大きい場合には発生頻度(O)の値を増加させるか、若しくは(Ne+Nne)がΔt・Roより小さい場合には発生頻度(O)の値を減少させることによって、前記所定の故障モードに関連する発生頻度(O)の値を修正し、及び/又はステップb)viにおいて、(Ne+Nne)がΔt・Roより大きい場合には発生率(Ro)の値を増加させるか、若しくは(Ne+Nne)がΔt・Roより小さい場合には発生率(Ro)の値を減少させることによって、前記所定の故障モードに関連する発生率(Ro)の値を修正する。
【0026】
これは、所定の故障モードに関連付けられた報告された事象及び近接事象の総数と、予想される事象及び近接事象の数との比較に応じて、O及び/又はRoの値がどのように修正されるかをより詳細に反映したものである。これらの値を修正することで、調査対象の技術システムのより正確なリスク分析が可能となる。
【0027】
本発明に係る方法のいくつかの実施例において、ステップa)は、技術システムのFMEA分析から格納データを取得することをさらに含み、前記格納データは、前記故障モードのセットの少なくとも1つの所定の故障モードに関連付けられた予想故障検出率(Rd)の値及び/又は検出難易度(D)の値を含み、ステップb)vは、近傍事象の数(Nne)をΔt・Rdの値と比較するステップ、及び/又は事象の数(Ne)をΔt・(Ro-Rd)の値と比較するステップをさらに含み、ステップb)viは、技術システムのFMEA分析の格納データにおいて、ステップb)vの比較の結果に応じて、前記所定の故障モードに関連する予想故障検出率(Rd)の値及び/又は検出難易度(D)の値を修正するステップをさらに含む。
【0028】
一般に知られているように、検出難易度(D)の値は、故障モードが調査対象の技術システムのエンドユーザに到達する前に検出される可能性を反映するランク付け番号である。この(D)のランク付け番号は、例えば1から10までの数値とすることができ、0は故障モードがシステムのエンドユーザに到達する前に検出される可能性が高いことを表し、10は故障モードがシステムのエンドユーザに到達する前に検出される可能性が低いことを表す。
【0029】
予想故障検出率又は故障検出率(Rd)は、故障モードが調査対象のシステムのエンドユーザに到達する前に検出される予想率(単位時間当たりの回数で表される)である。以下に詳述するように、Rdは、所定の技術システムと所定の故障モードに対するDの関数であり、またその逆も同様であるため、Rdの値はDの値に応じて決定されるものであってもよく、またその逆も同様である。
【0030】
本発明に係る方法のこのような実施例により、D及び/又はRdの値は、技術システムのユーザによって多少は主観的に(又は互いに導かれて)最初に設定されるが、その後、システムの実際の動作に応じて自動的に調整される。D及び/又はRdの値は、さらに、損傷を生じる事象(event)に先行することが多いが、実際に傷害、損傷、又は損失が発生しなかったために従来のシステム及び方法では無視されていた近傍事象(near event)も考慮して、自動的に調整される。
【0031】
本発明に係る方法のいくつかの実施例において、ステップb)は、
b)viii Nne≠Δt・Rd及び/又はNe≠Δt・(Ro-Rd)の場合、アラームを作動させ、及び/又は技術システムのユーザに情報を提供するステップをさらに含む。
b)viii Nne≠Δt・Rd及び/又はNe≠Δt・(Ro-Rd)の場合、アラームを作動させ、及び/又は技術システムのユーザに情報を提供するステップをさらに含む。
【0032】
本発明に係る方法のいくつかの実施例において、ステップb)viにおいて、NneがΔt・Rdより大きい場合には検出難易度(D)の値を減少させるか、若しくはNneがΔt・Rdより小さい場合には検出難易度(D)の値を増加させることによって、及び/又は、NeがΔt・(Ro-Rd)より大きい場合には検出難易度(D)の値を増加させるか、若しくはNeがΔt・(Ro-Rd)より小さい場合には検出難易度(D)の値を減少させることによって、前記所定の故障モードに関連する検出難易度(D)の値を修正し、並びに/或いは、ステップb)viにおいて、NneがΔt・Rdより大きい場合には予想故障検出率(Rd)の値を増加させるか、若しくはNneがΔt・Rdより小さい場合には予想故障検出率(Rd)の値を減少させることによって、及び/又は、NeがΔt・(Ro-Rd)より大きい場合には予想故障検出率(Rd)の値を減少させるか、若しくはNeがΔt・(Ro-Rd)より小さい場合には予想故障検出率(Rd)の値を増加させることによって、前記所定の故障モードに関連する予想故障検出率(Rd)の値を修正する。
【0033】
これは、所定の故障モードに関連付けられた報告された事象及び/又は近傍事象の数と、及び/又は予想される事象及び/又は近傍事象の数との比較に応じて、D及び/又はRdの値がどのように修正されるかをより詳細に反映したものである。これらの値を修正することで、調査対象の技術システムのより正確なリスク分析が可能となる。
【0034】
本発明に係る方法のいくつかの実施例において、前記所定の故障モードに相対する取得されたインシデントがもしあれば、所定の故障モードと取得されたインシデントとを関連付けるステップb)iiは、前記関連付けを確立して入力するようユーザに要求することによって実施される。
【0035】
本発明に係る方法のいくつかの実施例において、所定の故障モードに関連する各インシデントを、事象又は近接事象として分類するステップb)iiiは、前記分類を確立して入力するようユーザに要求することによって実施される。
【0036】
本発明の別の目的は、コンピュータによって実行されると、コンピュータに本明細書に記載の方法を実施させる実行可能命令を格納したコンピュータ・プログラム製品を提供することである。
【0037】
本発明のこれら及びさらなる態様を、実例及び添付の図面を参照してより詳細に説明する。
【図面の簡単な説明】
【0038】
【図1】本発明に係る方法を適用可能な、好ましい技術システムの好ましいFMEA表である。
【図2】本発明に係る方法の好ましい実施例のフロー図である。
【図3】本発明に係る方法の別の好ましい実施例のフロー図である。
【図4】本発明に係る方法のさらに別の好ましい実施例のフロー図である。
【発明を実施するための形態】
【0039】
図面の図は、縮尺通りに描かれているわけでも、比例して描かれているわけでもない。概して、類似又は同一の構成要素は、図面中では同一の参照番号で示されている。
【0040】
次に、本発明のいくつかの特定の実施例を参照するが、その実例は添付の図面に示されている。添付の図面は、実施例のより良い理解を提供することを意図している。これらの図面は、実施例の概略を示し、開示された主題の原理及び概念を説明するために、説明と併せて役立つ。
【0041】
本発明の第1の態様によれば、技術システムのリスク分析、特に技術システムのFMEA分析に関連するリスク分析パラメータを更新するためのコンピュータベースの方法()が提供される。
【0042】
本明細書での使用として、「コンピュータベース」、「生成」、「決定」又は「構成」という用語は、データを処理及び/又は他のデータに変換するコンピュータの動作及び/又は処理を指すことが意図されている。「コンピュータ」という用語は、データ処理能力を有するあらゆる電子装置を示すことが意図されている。「モジュール」という用語は、プロセッサ及び/又はコンピュータ可読命令を格納するメモリユニットを指すことが意図されている。
【0043】
「技術システム」という用語は、互いに相互作用する可能性のある複数の技術的構成要素を有するあらゆる技術システムを示すことが意図されている。本明細書で使用するための好ましい技術システムには、ヘルスケア技術システム又は発電プラントが含まれるが、これらに限定されない。好ましくは、本明細書で使用する技術システムは、ヘルスケア技術システム、特に、例えば粒子治療システムなどの臨床用のヘルスケア技術システムである。
【0044】
図1は、本発明に係る方法を適用できる好ましい技術システムの好ましいFMEA表である。この表に示されるように、技術システムは運転時に3つの処理ステップを実施し、各ステップは以下に示されるようなサブステップを有する。各ステップ又はサブステップには、多数の故障モードが関連付けられ、各故障モードには、発生頻度(O)の値及び任意に検出難易度(D)が関連付けられる。OとDの値は、例えば本方法のユーザが最初に決定し入力するような初期値であることを想定している。以下で明らかになるように、O及び任意でのDは、インシデント・レポートに基づいて、本発明に係る方法によって遡及的に値が再評価されるリスク・パラメータである。
【0045】
O及び任意でのDに代えて、又はこれらのパラメータに加えて、FMEA表は、故障モードに関連する予想故障発生率(Ro)の値、及び、任意に予想故障検出率(Rd)の値を含むものであってもよい。この場合、RoとRdの値は、例えば本方法のユーザが最初に決定し入力するような初期値であることを想定しており、また、以下で明らかになるように、Roと任意でのRdは、インシデント・レポートに基づいて、本発明に係る方法によって遡及的に値が再評価されるリスク・パラメータである。
【0046】
Roは所定の技術システム及び所定の故障モードに対するOの関数であり、またその逆も同様であるため、Roの値はOの値に応じて決定され、またその逆も同様であり、またRdは所定の技術システム及び所定の故障モードに対するDの関数であり、またその逆も同様であるため、Rdの値はDの値に応じて決定され、またその逆も同様であることに留意されたい。
【0047】
RoとO及びRdとDの間の関数関係は、以下のとおりであり、概して、調査対象の技術システムの特定の処理ステップ又はサブステップは、技術システムのすべての実行に対して実施されるわけではなく、他の処理ステップ又はサブステップは、複数回繰り返される可能性があるという事実を考慮している。
・Oには発生確率Pocc、例えば技術システムの実行中に故障モードが発生する確率が関連付けられており、Pocc=Pocc(O)である。
・Dには、非検出確率、すなわち、故障モードがその影響を発生させる前に検出されない確率Pmissが関連付けられており、Pmiss=Pmiss(D)である。
・Oには発生確率Pocc、例えば技術システムの実行中に故障モードが発生する確率が関連付けられており、Pocc=Pocc(O)である。
・Dには、非検出確率、すなわち、故障モードがその影響を発生させる前に検出されない確率Pmissが関連付けられており、Pmiss=Pmiss(D)である。
【0048】
OとDが統計的に独立であるという合理的な仮定の下で、Ro=Pocc・T・R・F、及びRd=Ro・(1-Pmiss)が得られる。ここで、
・T(「スループット」)は、単位時間Δt当たりの技術システムの実行回数(例えば、1年当たりの実行回数)である。
・Rは、技術システムの1回の実行における処理ステップ又はサブステップの平均繰り返し回数である。
・Fは、処理ステップが実施される技術システムの実行率(典型的には%値)である。
・T(「スループット」)は、単位時間Δt当たりの技術システムの実行回数(例えば、1年当たりの実行回数)である。
・Rは、技術システムの1回の実行における処理ステップ又はサブステップの平均繰り返し回数である。
・Fは、処理ステップが実施される技術システムの実行率(典型的には%値)である。
【0049】
T、R及びFの値は、本方法が適用される技術システムによって実施される処理ステップ又はサブステップの統計的記述を提供し、例えば、リスク分析を開始する前にユーザによって提供(入力)することができる。
【0050】
図2は、本発明に係る方法の好ましい実施例のフロー図である。図2の例に示すように、本方法は、技術システムのFMEAリスク分析に関連するリスク分析パラメータを更新するためのコンピュータベースの方法であって、以下のステップを含む。
a. 技術システムのFMEA分析から格納データを取得するステップであって、前記格納データは、
・技術システムに関連付けられた一組の処理ステップと、
・前記処理ステップに関連付けられた一組の故障モードと、
・前記一組の故障モードのうち、少なくとも1つの所定の故障モードに関連付けられた、予想故障発生率(Ro)の値及び/又は発生頻度(O)の値を含み、
このステップにおいて、予想故障発生率(Ro)の値及び/又は発生頻度(O)の値は、例えば、リスク分析の実施を担当するユーザによって最初に設定及び入力されるような初期値である。いくつかの例では、Roの初期値はユーザによって設定及び入力され、Oは、本明細書で上述したように、ユーザ又はコンピュータによって計算されることが可能であり、又はその逆も同様である。或いは、これらの値は、本方法を繰り返し使用する場合には、本方法自体によって修正された値(ステップb.vi参照)であってもよい。
b. 前記一組の故障モードの少なくとも1つの所定の故障モードについて、
i. 前記FMEA分析後の技術システムの使用に関するインシデント・レポートからインシデントを取得するステップと、
ii. 前記所定の故障モードに関連する取得されたインシデントがもしあれば、前記所定の故障モードと取得されたインシデントとを関連付けるステップと、
iii. 前記所定の故障モードに関連付けられた各インシデントを、事象若しくは近傍事象、又は任意で非事象として分類するステップと、
iv. 前記所定の故障モードに関連し、所定の時間(Δt)の間に発生した事象の数(Ne)と近傍事象の数(Nne)の合計(Ne+Nne)を計算するステップと、
v. 前記合計(Ne+Nne)をΔt・Roの値と比較するステップと、
vi. 技術システムのFMEA分析の格納データにおいて、ステップb)vの比較の結果に応じて、前記所定の故障モードに関連する発生率(Ro)の値及び/又は発生頻度(O)の値を修正するステップを含む。
a. 技術システムのFMEA分析から格納データを取得するステップであって、前記格納データは、
・技術システムに関連付けられた一組の処理ステップと、
・前記処理ステップに関連付けられた一組の故障モードと、
・前記一組の故障モードのうち、少なくとも1つの所定の故障モードに関連付けられた、予想故障発生率(Ro)の値及び/又は発生頻度(O)の値を含み、
このステップにおいて、予想故障発生率(Ro)の値及び/又は発生頻度(O)の値は、例えば、リスク分析の実施を担当するユーザによって最初に設定及び入力されるような初期値である。いくつかの例では、Roの初期値はユーザによって設定及び入力され、Oは、本明細書で上述したように、ユーザ又はコンピュータによって計算されることが可能であり、又はその逆も同様である。或いは、これらの値は、本方法を繰り返し使用する場合には、本方法自体によって修正された値(ステップb.vi参照)であってもよい。
b. 前記一組の故障モードの少なくとも1つの所定の故障モードについて、
i. 前記FMEA分析後の技術システムの使用に関するインシデント・レポートからインシデントを取得するステップと、
ii. 前記所定の故障モードに関連する取得されたインシデントがもしあれば、前記所定の故障モードと取得されたインシデントとを関連付けるステップと、
iii. 前記所定の故障モードに関連付けられた各インシデントを、事象若しくは近傍事象、又は任意で非事象として分類するステップと、
iv. 前記所定の故障モードに関連し、所定の時間(Δt)の間に発生した事象の数(Ne)と近傍事象の数(Nne)の合計(Ne+Nne)を計算するステップと、
v. 前記合計(Ne+Nne)をΔt・Roの値と比較するステップと、
vi. 技術システムのFMEA分析の格納データにおいて、ステップb)vの比較の結果に応じて、前記所定の故障モードに関連する発生率(Ro)の値及び/又は発生頻度(O)の値を修正するステップを含む。
【0051】
インシデント・レポートとは、その名が示すように、技術システムの運用中に発生したインシデントに関する情報を含むレポートである。このようなインシデント・レポートは、様々な方法で作成することができる。例えば、インシデントを発見した人が、対応するインシデント・データを、ユーザ・インタフェースを介してコンピュータ・ファイルに直接入力することによって作成される。代わりに、利用可能なインシデント・レポート(紙のフォーム、電子メールなど)に目を通し、対応するインシデント・データを、ユーザ・インタフェースを介してコンピュータ・ファイルに入力する人が作成することもできる。或いは、利用可能なインシデント・レポート(PDFフォーム、電子メール...)を解析するソフトウェア、及び/又は、他のコンピュータ・システムからエクスポートされたインシデント・データを読み取り、前記インシデント・データを含むコンピュータ・ファイルを自動的に作成するソフトウェアによって作成することもできる。
【0052】
いくつかの実例では、インシデント・レポートからインシデントを取得するステップb)iは、方法を実行するコンピュータ・システムによって前記コンピュータ・ファイルからインシデントを取得するステップであってもよい。
【0053】
いくつかの実例では、前記所定の故障モードに関連する取得されたインシデントがもしあれば、所定の故障モードを取得されたインシデントに関連付けるステップb)iiは、ユーザ・インタフェースを介して前記関連付けを確立して入力するようユーザに要求することによって実施される。この関連付けは、例えば、本方法を実行するコンピュータがアクセス可能な第1のテーブルの形で格納することができる。
【0054】
いくつかの実例では、所定の故障モードに関連付けられる各インシデントを事象又は近接事象として分類するステップb)iiiは、ユーザ・インタフェースを介して前記分類を確立して入力するようユーザに要求することによって実施される。関連付けは、例えば、そのデータが本方法を実行するコンピュータにアクセス可能な第2のテーブルの形で格納することができる。
【0055】
本明細書で用いられる期間(Δt)は、Roを計算するために使用される上記の式においてスループット「T」の評価に用いられるのと同じ期間であり、例えば、1カ月又は数カ月、典型的には1年の期間とすることができることに留意されたい。
【0056】
図3は、本発明に係る方法の別の好ましい実施例のフロー図である。この例では、方法のステップb)はさらに、
b)vii. (Ne+Nne)がΔt・Roと異なる場合,アラームを作動させ、及び/又は技術システムのユーザに情報を提供するステップを含む。
b)vii. (Ne+Nne)がΔt・Roと異なる場合,アラームを作動させ、及び/又は技術システムのユーザに情報を提供するステップを含む。
【0057】
図4は、本発明に係る方法のさらに別の好ましい実施例のフロー図である。この実例では、ステップb)viにおいて、(Ne+Nne)がΔt・Roより大きい場合には発生頻度(O)の値を増加させるか、若しくは(Ne+Nne)がΔt・Roより小さい場合には発生頻度(O)の値を減少させることにより、前記所定の故障モードに関連する発生頻度(O)の値を修正し、及び/又は、ステップb)viにおいて、(Ne+Nne)がΔt・Roより大きい場合は発生率(Ro)の値を増加させ、若しくは(Ne+Nne)がΔt・Roより小さい場合は発生率(Ro)の値を減少させることにより、前記所定の故障モードに関連する発生率(Ro)の値を修正する。いくつかの実例では、コンピュータは、前記一組の故障モードの前記所定の故障モードに関連付けられたRoの値を修正し、本明細書に開示された式で対応するOの値を計算することができ、又はその逆も同様である。
【0058】
本発明による方法のいくつかの実例では、
・ステップa)は、技術システムのFMEA分析から格納データを取得するステップをさらに含み、前記格納データは、前記一組の故障モードのうちの少なくとも1つの所定の故障モードに関連付けられた予想故障検出率(Rd)の値及び/又は検出難易度(D)の値を含み、
・ステップb)vは、近接事象の数(Nne)をΔt・Rdの値と比較するステップと、及び/又は事象の数(Ne)をΔt・(Ro-Rd)の値と比較するステップをさらに含み、
・ステップb)viは、技術システムのFMEA分析の格納データにおいて、ステップb)vの比較の結果に応じて、前記所定の故障モードに関連する予想故障検出率(Rd)の値及び/又は検出難易度(D)の値を修正するステップをさらに含む。
・ステップa)は、技術システムのFMEA分析から格納データを取得するステップをさらに含み、前記格納データは、前記一組の故障モードのうちの少なくとも1つの所定の故障モードに関連付けられた予想故障検出率(Rd)の値及び/又は検出難易度(D)の値を含み、
・ステップb)vは、近接事象の数(Nne)をΔt・Rdの値と比較するステップと、及び/又は事象の数(Ne)をΔt・(Ro-Rd)の値と比較するステップをさらに含み、
・ステップb)viは、技術システムのFMEA分析の格納データにおいて、ステップb)vの比較の結果に応じて、前記所定の故障モードに関連する予想故障検出率(Rd)の値及び/又は検出難易度(D)の値を修正するステップをさらに含む。
【0059】
本明細書で用いられる期間(Δt)は、Roを計算するために使用される上記の式においてスループット「T」の評価に用いられるのと同じ期間であり、例えば、1カ月又は数カ月、典型的には1年の期間とすることができることに留意されたい。
【0060】
ステップa)において、予想故障検出率(Rd)の値及び/又は検出難易度(D)の値は、例えば、リスク分析の実施を担当するユーザによって最初に設定及び入力されるような初期値である。いくつかの実例では、Rdの初期値はユーザによって設定及び入力され、Dは、本明細書で説明したように、ユーザによって、又は本方法を実行するコンピュータによって計算することができ、又はその逆も同様である。或いは、これらの値は、本方法を繰り返し使用する場合には、本方法自体によって修正された値(ステップb.vi参照)であってもよい。
【0061】
いくつかの実例では、ステップb)は、
b)viii Nne≠Δt・Rd及び/又はNe≠Δt・(Ro-Rd)の場合、アラームを作動させ、及び/又は技術システムのユーザに情報を提供するステップをさらに含む。
b)viii Nne≠Δt・Rd及び/又はNe≠Δt・(Ro-Rd)の場合、アラームを作動させ、及び/又は技術システムのユーザに情報を提供するステップをさらに含む。
【0062】
本発明に係る方法のいくつかの実施例において、ステップb)viにおいて、NneがΔt・Rdより大きい場合には検出難易度(D)の値を減少させるか、若しくはNneがΔt・Rdより小さい場合には検出難易度(D)の値を増加させることによって、及び/又は、NeがΔt・(Ro-Rd)より大きい場合には検出難易度(D)の値を増加させるか、若しくはNeがΔt・(Ro-Rd)より小さい場合には検出難易度(D)の値を減少させることによって、前記所定の故障モードに関連する検出難易度(D)の値を修正し、並びに/或いは、ステップb)viにおいて、NneがΔt・Rdより大きい場合には予想故障検出率(Rd)の値を増加させるか、若しくはNneがΔt・Rdより小さい場合には予想故障検出率(Rd)の値を減少させることによって、及び/又は、NeがΔt・(Ro-Rd)より大きい場合には予想故障検出率(Rd)の値を減少させるか、若しくはNeがΔt・(Ro-Rd)より小さい場合には予想故障検出率(Rd)の値を増加させることによって、前記所定の故障モードに関連する予想故障検出率(Rd)の値を修正する。
【0063】
いくつかの実例では、本方法を実行するコンピュータは、前記一組の故障モードの前記所定の故障モードに関連付けられたRdの値を修正し、本明細書に開示された式で対応するDの値を計算することができ、またその逆も同様である。
【0064】
本発明の第2の態様によれば、コンピュータによって実行されると、本明細書に開示された方法をコンピュータに実施させる実行可能命令を格納したコンピュータ・プログラム製品が提供される。
【0065】
本発明を具体的な実施例について説明してきたが、これは本発明を例示するものであり、限定的に解釈されるものではない。より概略的には、本発明は、本明細書で特に示したもの及び/又は上述したものによって限定されないことが当業者には理解されるであろう。
【0066】
特許請求の範囲における参照番号は、その保護範囲を限定するものではない。動詞「有する」、「含む」、「構成される」、又はその他の変形形態、及びそれぞれの活用形態の使用は、記載された要素以外の要素の存在を排除するものではない。構成要素に先行する冠詞「a」、「an」又は「the」の使用は、そのような要素が複数存在することを排除するものではない。
【0067】
本発明は、例えばFMEA分析のような、技術システムのプロアクティブなリスク分析のリスク分析パラメータを更新するためのコンピュータベースの方法である。本方法は、技術システムの事後動作中に得られたインシデント・レポートデータを使用し、これらのインシデント・レポートデータをプロアクティブなリスク分析のデータと比較し、前記比較に応じて前記リスク分析パラメータを更新する。
【図1】
【図2】
【図3】
【図4】
【外国語明細書】