知財求人 - 知財ポータルサイト「IP Force」
特許7397763設計プロセス支援システム、設計プロセス支援方法及びプログラム
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2023-12-05
(45)【発行日】2023-12-13
(54)【発明の名称】設計プロセス支援システム、設計プロセス支援方法及びプログラム
(51)【国際特許分類】
G06F 30/10 20200101AFI20231206BHJP
G05B 23/02 20060101ALI20231206BHJP
G06Q 50/04 20120101ALI20231206BHJP
【FI】
G06F30/10
G05B23/02 Z
G06Q50/04
【請求項の数】
9
(21)【出願番号】P 2020102254
(22)【出願日】2020-06-12
(65)【公開番号】P2021196809
(43)【公開日】2021-12-27
【審査請求日】2022-12-14
(73)【特許権者】
【識別番号】000006208
【氏名又は名称】三菱重工業株式会社
(74)【代理人】
【識別番号】100149548
【弁理士】
【氏名又は名称】松沼 泰史
(74)【代理人】
【識別番号】100162868
【弁理士】
【氏名又は名称】伊藤 英輔
(74)【代理人】
【識別番号】100161702
【弁理士】
【氏名又は名称】橋本 宏之
(74)【代理人】
【識別番号】100189348
【弁理士】
【氏名又は名称】古都 智
(74)【代理人】
【識別番号】100196689
【弁理士】
【氏名又は名称】鎌田 康一郎
(72)【発明者】
【氏名】真塩 健二
【審査官】合田 幸裕
(56)【参考文献】
【文献】特開2020-091531(JP,A)
【文献】特開2018-124734(JP,A)
【文献】特開2019-008412(JP,A)
【文献】特開2004-206438(JP,A)
【文献】米国特許出願公開第2004/0256718(US,A1)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 30/10
G05B 23/02
G06Q 50/04
IEEE Xplore
JSTPlus(JDreamIII)
(57)【特許請求の範囲】
【請求項1】
人間工学に基づくタスク分析に人間信頼性分析を統合した設計プロセスを支援する設計プロセス支援システムであって、前記人間信頼性分析によって抽出された行動影響因子と、前記行動影響因子を要因とする人的過誤の発生確率と、前記人的過誤に対する対策とを関連付けたデータを記憶するデータベースと、
前記データベースを参照して、前記タスク分析によって得られた人的過誤の発生に関係するタスクについて、当該タスクに対応する前記行動影響因子を有するデータを読み込んで、前記タスクに対応付ける処理部と、
前記タスクと当該タスクに対応付けられた前記対策を含むヒューマンエラー対策支援情報とを出力する出力部と、
を備える設計プロセス支援システム。
【請求項2】
前記出力部は、前記タスクに対応付けられた前記発生確率が所定の閾値以上の前記タスクおよび前記対策を出力する、請求項1に記載の設計プロセス支援システム。
【請求項3】
前記対策には、人的過誤の発生を防ぐ対策と、人的過誤が発生した後の影響を軽減するための対策とが含まれる、請求項1又は請求項2に記載の設計プロセス支援システム。
【請求項4】
前記対策には、ヒューマンマシンインタフェースについての対策と、手順についての対策と、訓練についての対策とが含まれる、請求項1から請求項3の何れか1項に記載の設計プロセス支援システム。
【請求項5】
前記発生確率は、前記行動影響因子ごとに、検出、理解、意思決定、動作、チームワークの5つの観点別に設定されている、請求項1から請求項4の何れか1項に記載の設計プロセス支援システム。
【請求項6】
STAMP又はSTPAにおける非安全性シナリオの特定に用いられるHuman controller modelを構成するコンポーネントに、前記人間信頼性分析で特定された前記行動影響因子を、前記行動影響因子が割り当てられた人的過誤タイプの観点に基づいて対応付けるマッピング部、をさらに備える請求項1から請求項5の何れか1項に記載の設計プロセス支援システム。
【請求項7】
前記マッピング部は、検出、理解、意思決定に割り当てられた前記行動影響因子をMental modelに対応させ、検出、理解に割り当てられた前記行動影響因子をProcess State Modelsに対応させ、理解、意思決定に割り当てられた前記行動影響因子をProcess behaviorに対応させ、検出、理解、チームワークに割り当てられた前記行動影響因子をEnvironment Modelsに対応させ、検出、理解、意思決定に割り当てられた前記行動影響因子をMental Model Updatesに対応させる、請求項6に記載の設計プロセス支援システム。
【請求項8】
人間工学に基づくタスク分析に人間信頼性分析を統合した設計プロセスを支援する設計プロセス支援方法であって、前記人間信頼性分析によって抽出された行動影響因子と、前記行動影響因子を要因とする人的過誤の発生確率と、前記人的過誤に対する対策とを関連付けたデータを記憶するデータベースを記憶部に登録するステップと、
前記データベースを参照して、前記タスク分析によって得られた人的過誤の発生に関係するタスクについて、前記タスクに対応する前記行動影響因子を有する前記データを読み込んで、前記タスクに対応付けるステップと、
前記タスクと当該タスクに対応付けられた前記対策とを含むヒューマンエラー対策支援情報を出力するステップと、
を有する設計プロセス支援方法。
【請求項9】
コンピュータに、人間工学に基づくタスク分析に人間信頼性分析を統合した設計プロセスを支援する設計プロセス支援方法であって、
前記人間信頼性分析によって抽出された行動影響因子と、前記行動影響因子を要因とする人的過誤の発生確率と、前記人的過誤に対する対策とを関連付けたデータを記憶するデータベースを記憶部に登録するステップと、
前記データベースを参照して、前記タスク分析によって得られた人的過誤の発生に関係するタスクについて、前記タスクに対応する前記行動影響因子を有する前記データを読み込んで、前記タスクに対応付けるステップと、
前記タスクと当該タスクに対応付けられた前記対策を含むヒューマンエラー対策支援情報を出力するステップと、を有する設計プロセス支援方法、を実行させるプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は、設計プロセス支援システム、設計プロセス支援方法及びプログラムに関する。
【背景技術】
【0002】
原子力プラントの安全性の分析に確率論的リスク評価(Probabilistic Risk Assessment:PRA)が用いられる。PRAによるリスク分析では、その一部として人間信頼性分析(HRA:Human Reliability Analysis)が実行される。HRAでは、プラントの機器や運転手順における人的要因のリスクを分析し、そのリスクの指標として人的過誤率(HEP:Human Error Probability)を算出する。HEPが高いタスクが認知されると、そのタスクに関係する機器の設計や運転手順の改善が検討される。
【0003】
一方、原子力プラントにおいて人が関係する機器や運転手順については、従来から人間工学(HFE:Human Factors Engineering)を考慮した設計を行うよう要求されている。例えば、HFEの観点から、人的過誤の発生を抑制できるような制御盤等のインタフェース設計や運転手順書、訓練プログラムの開発等が行われている。
【0004】
更に、近年では、原子力プラントの設計及び運用へのHFEの適用に際し、PRAの一部として実行されたHRAの分析結果を取り入れ、これを設計等に展開することが要求されるようになっている。具体的には、HRAで特定されたリスク上重要な(HEPが高い)操作への対策を、HFEの観点から原子力プラントの制御室設計(例えば、機器のインタフェース設計、運転手順、訓練プログラムなど)へ展開することが求められている。
【0005】
関連する技術として、特許文献1には、人的組織的要因を考慮したシステム設計を支援する設計プロセス支援システムが開示されている。
非特許文献1には、最新のHRAについて記載があり、例えば、人的過誤の要因は、検出の失敗、理解の失敗、意思決定の失敗、動作の失敗、チームワークの失敗の5つのタイプ(Macro-cognitive function)に分類できることが開示されている。
非特許文献2には、システムを構成する機器の相互作用に基づいてシステムの安全性を解析する手法として知られるSTAMP/STPA(Systems Theoretic Accident Model and Processes / System-Theoretic Process Analysis)を拡張し、人と機器との相互作用を考慮してシステムの安全性を解析する技術について開示がある。
非特許文献1には、最新のHRAについて記載があり、例えば、人的過誤の要因は、検出の失敗、理解の失敗、意思決定の失敗、動作の失敗、チームワークの失敗の5つのタイプ(Macro-cognitive function)に分類できることが開示されている。
非特許文献2には、システムを構成する機器の相互作用に基づいてシステムの安全性を解析する手法として知られるSTAMP/STPA(Systems Theoretic Accident Model and Processes / System-Theoretic Process Analysis)を拡張し、人と機器との相互作用を考慮してシステムの安全性を解析する技術について開示がある。
【先行技術文献】
【特許文献】
【0006】
【文献】特開2018-124734号公報
【非特許文献】
【0007】
【文献】Jing Xing et al. “Integrated Human Event Analysis System for Event and Condition Assessment (IDHEAS-ECA)” U.S. Nuclear Regulatory Commission, RIL-2020-02, February 2020.
【文献】France, M., Thomas, J. “Engineering for Humans: A New Extension to Systems Theoretic Process Analysis” 19th International Symposium on Aviation Psychology, 548-553, 2017.
【発明の概要】
【発明が解決しようとする課題】
【0008】
近年、HFEの分析結果とHRAの分析結果を統合して、原子力プラントの制御室設計に展開することが求められるようになっているが、HRAの分析結果をHFEの分析結果に統合し、原子力プラントの制御室設計に展開する方法が確立されていない。
【0009】
本開示は、上記課題を解決することができる設計プロセス支援システム、設計プロセス支援方法及びプログラムを提供する。
【課題を解決するための手段】
【0010】
本開示の設計プロセス支援システムは、人間工学(HFE)に基づくタスク分析に人間信頼性分析(HRA)を統合した設計プロセスを支援する設計プロセス支援システムであって、人間信頼性分析によって抽出された行動影響因子と、前記行動影響因子を要因とする人的過誤の発生確率と、前記人的過誤に対する対策とを関連付けたデータを記憶するデータベースと、前記データベースを参照して、前記タスク分析によって得られた人的過誤の発生に関係するタスクについて、当該タスクに対応する前記行動影響因子を有する前記データを読み込んで、前記タスクに対応付ける処理部と、前記タスクと当該タスクに対応付けられた前記対策を含むヒューマンエラー対策支援情報とを出力する出力部と、を備える。
【0011】
また、本開示の設計プロセス支援方法は、人間工学(HFE)に基づくタスク分析に人間信頼性分析(HRA)を統合した設計プロセスを支援する設計プロセス支援方法であって、人間信頼性分析によって抽出された行動影響因子と、前記行動影響因子を要因とする人的過誤の発生確率と、前記人的過誤に対する対策とを関連付けたデータを記憶するデータベースを記憶部に登録するステップと、前記データベースを参照して、前記タスク分析によって得られた人的過誤の発生に関係するタスクについて人的過誤が生じる要因に対応する前記行動影響因子を有する前記データを読み込んで、前記タスクに対応付けるステップと、前記タスクと当該タスクに対応付けられた前記対策を含むヒューマンエラー対策支援情報を出力するステップと、を有する。
【0012】
また、本開示のプログラムは、コンピュータに、人間工学(HFE)に基づくタスク分析に人間信頼性分析(HRA)を統合した設計プロセスを支援する設計プロセス支援方法であって、人間信頼性分析によって抽出された行動影響因子と、前記行動影響因子を要因とする人的過誤の発生確率と、前記人的過誤に対する対策とを関連付けたデータを記憶するデータベースを記憶部に登録するステップと、前記データベースを参照して、前記タスク分析によって得られた人的過誤の発生に関係するタスクについて、前記タスクに対応する前記行動影響因子を有する前記データを読み込んで、前記タスクに対応付けるステップと、前記タスクと当該タスクに対応付けられた前記対策を含むヒューマンエラー対策支援情報を出力するステップと、を有する設計プロセス支援方法、を実行させる。
【発明の効果】
【0013】
上述の設計プロセス支援システム、設計プロセス支援方法及びプログラムによれば、HRAの分析結果とHFEの分析結果とを統合して、プラントの制御室設計へ利用することができる。
【図面の簡単な説明】
【0014】
【図1】第一実施形態に係る設計プロセスの一例を示す概略図である。
【図2】第一実施形態に係る支援装置の一例を示す機能ブロック図である。
【図3】第一実施形態に係るPIFテーブルの一例を示す図である。
【図4】第一実施形態に係るHFEプロセスとHRAプロセスの統合処理の一例を示すフローチャートである。
【図5】第二実施形態に係る設計プロセスの一例を示す概略図である。
【図6】第二実施形態に係るSTPAについて説明する第1図である。
【図7】第二実施形態に係るSTPAについて説明する第2図である。
【図8】第二実施形態に係るSTPAについて説明する第3図である。
【図9】第二実施形態に係るSTPAについて説明する第4図である。
【図10】第二実施形態に係るSTPAについて説明する第5図である。
【図11】第二実施形態に係る支援装置の一例を示す機能ブロック図である。
【図12】第二実施形態に係る支援装置の処理の一例を示すフローチャートである。
【図13】実施形態に係る制御装置のハードウェア構成の一例を示す図である。
【発明を実施するための形態】
【0015】
<第一実施形態>
以下、第一実施形態に係る設計プロセスの支援方法について、図1~図4を参照して説明する。
(設計プロセスの概要)
図1は、第一実施形態に係る設計プロセスの一例を示す概略図である。
図1は、HFEとHRAを統合して制御室設計へ展開する設計プロセスを示している。 本実施形態では、HFE(Human Reliability Analysis)による分析結果(破線枠H1、以下、HFEプロセスと記載する。)に、PRA/HRAによる分析結果(破線R1、以下、PRAプロセスと記載する。)を統合する。より具体的には、HRAの分析結果をHFEの分析結果に適用する処理(S1)に関する。図1の各プロセスのうち、本実施形態に関係のないプロセスについては説明を省略する。
以下、第一実施形態に係る設計プロセスの支援方法について、図1~図4を参照して説明する。
(設計プロセスの概要)
図1は、第一実施形態に係る設計プロセスの一例を示す概略図である。
図1は、HFEとHRAを統合して制御室設計へ展開する設計プロセスを示している。 本実施形態では、HFE(Human Reliability Analysis)による分析結果(破線枠H1、以下、HFEプロセスと記載する。)に、PRA/HRAによる分析結果(破線R1、以下、PRAプロセスと記載する。)を統合する。より具体的には、HRAの分析結果をHFEの分析結果に適用する処理(S1)に関する。図1の各プロセスのうち、本実施形態に関係のないプロセスについては説明を省略する。
【0016】
本実施形態の設計プロセスでは、制御室設計において考慮すべき事象(事故事象など)が分析対象として、HFEプロセスH1とHRAプロセスP1へ提供される。分析対象の事象は、緊急時の対応ガイド(ERG)等に基づき、その事象の種類、規模、条件等が定義され各プロセスに入力される。各プロセスには、分析対象の事象を示すコンテキスト(Context development)S0が入力される。
【0017】
HFEプロセスH1は、予め定められた機能要件分析(FRA:function requirement analysis)、機能分配(FA:function allocation)(例えば、手動、自動の分配)に基づいて、FAの結果、人が関わる機器等について実行される。これらの分析は事前に行われる。HFEプロセスH1では、まず、分析対象の事象に対するタスク分析を行う(H2)。タスク分析H2では、分析対象の事象をタスク、サブタスク、アクティビティへと階層的に分解する。タスク、サブタスク、アクティビティはそれぞれ、人が行う操作等である。例えば、事象がタスク1、タスク2、タスク3の実行によって発生する場合、事象は、タスク分析によりタスク1~3に分解される。次に分解後のタスクに対してシーケンス分析、タイムライン分析が実行される(H3)。タイムライン分析では、例えば、タスク1、タスク2、タスク3それぞれの実行に要する時間が算出される。次に各タスクに対してワークロード分析が実行される(H4)。ワークロード分析では、タスクの複雑さ等に基づいて、あるいは、運転員のオペレーション結果や運転員に対するアンケート等の実施を通じて、タスクの負荷が算出される。
【0018】
HFEプロセスH1によって、人的過誤が生じやすいタスク(例えば、ワークロード分析の結果、負荷が高いタスク)が特定されると、そのタスクに関係する機器のインタフェース、運転手順などが特定される。そして、その結果は、ヒューマンシステムインターフェース(HSI:Human System Interface)、運転手順書、訓練プログラム等の制御室設計に反映される。反映後の設計は、検証と妥当性確認(V&V:Verification and Validation)、運転員のパフォーマンス評価などの工程を経て、問題点はHSI設計等にフィードバックされる。これらのHFEプロセスH1およびその後の検証・評価などのプロセスH5は、既存のプロセスである。HFEプロセスH1は、人が行ってもよいし、コンピュータによって実行されてもよい。
【0019】
HRAプロセスP1は、タスクごとのHEP(Human Error Probability)を算出し、HEPが高いタスクを抽出する目的で実行される。HRAプロセスP1は、定性分析と定量分析を含む。定性分析では、PRAイベントの人的過誤事象(HFEv:Human Failure Event)を特定し(P2)、更にHFEvを分析して、HFEvを引き起こす安全上重要なタスクを抽出する(P3)。安全上重要なタスクとは、人が行う操作である。一方、行動影響因子(PIF:Performance Influencing Factors)の定義情報、一覧情報を取得する(P4)。PIFとは、人的過誤を引き起こす要因である(後述)。そして、安全上重要なタスクとPIFの一覧情報とから、P3で抽出した安全上重要なタスクに関する運転員失敗モード(CFM:Crew Failure Mode)と、各CFMに関係するPIFを分析する(P5)。CFMとは、運転時に発生する可能性のある人的過誤を、その過誤の要因や発生メカニズムを考慮して分類、体系化したものである。CFMには、“主要な警報に注意を払わない”、“操作の実行に遅れる”などの項目が存在する。CFMに関係するPIFとは、例えば、CFMが“主要な警報に注意を払わない”の場合、その過誤の要因が、アラームは監視モニタに表示されるが、監視モニタが運転員から見えにくく気づかないことであれば、PIFは環境や状況に関することであり、アラームが表示されている間、他の操作を数多く行わなければならないことが要員として考えられる場合には、PIFはタスクの複雑さ(“Task complexity”)である。P5のプロセスでは、各CFMに複数のPIFが対応付けられてもよい。また、PIFには、その要因による人的過誤の発生確率が設定される(非特許文献1)。
【0020】
一方、定量分析では、安全上重要なタスクに関するCFMごとのPIFの発生確率を全て累積することによってHEPを算出する(P6)。これにより、安全上重要なタスクにおけるエラーの発生確率が算出される。これらのHRAプロセスは、第三世代(マクロコグニティブ)のHRAで採用された既存のプロセスである。HRAプロセスP1は、人が行ってもよいし、コンピュータによって実行されてもよい。
【0021】
HFEプロセスH1は、人的過誤に繋がる潜在的なリスクを分析し、それを原子力プラントの設計に適用する目的で実行される。一方、HRAプロセスは、エラー率が高い人的タスク(HEPの値が大きいタスク)を抽出し、そのタスクに注意を向ける目的で行われる。HRAプロセスP1においては、人的過誤がどのような原因で発生するかといった観点は重視されず、その反面、システマチックに人的タスクにCFMとPIFを割り当て、HEPを算出することにより、主観を排した評価が可能になるという利点が存在する。HFEの場合、タスクの複雑さ、タスクの特性、オペレーターの作業負荷などを識別することはできるが、各タスクに対する主観を排した定量的な評価に課題がある。そこで、本開示では、HRAプロセスP1で採用されているタスクに対する客観的な評価方法を、HFEプロセスH1で分析された人的タスクに適用し、エラーの発生確率の高いタスク(HFEで分析されたタスク)を特定する方法を提供する。
【0022】
(システム構成)
図2は、実施形態に係る支援装置の一例を示す機能ブロック図である。
支援装置10は、PIFテーブル登録部11と、記憶部12と、HFE分析結果取得部13と、処理部14と、出力部15と、を備える。
PIFテーブル登録部11は、次に図3に例示するPIFテーブルの情報を取得する。
記憶部12は、PIFテーブル等、HFEプロセスとHRAプロセスを統合する処理に必要な各種データを記憶する。
HFE分析結果取得部13は、HFEプロセスによって分析された、人的過誤の発生に影響があると考えられるタスクの情報(以下、HFE分析タスクと記載する。)、その分析結果の情報を取得する。
処理部14は、PIFテーブルに基づいて、HFE分析タスクを評価する処理を行う。例えば、処理部14は、HFE分析タスクの中からエラーの発生確率が高いタスクを抽出し、そのタスクへの有効な対策を示す情報を付加する。
出力部15は、処理部14によって処理されたHFE分析タスクおよびその対策を他のシステムへ出力する。例えば、出力部15は、原子力プラントの制御室設計を行うシステム、事故の発生を防ぐシステム、事故の検出や事故後の対策を行うシステム、プラントの運転訓練システムなどへ出力する。
図2は、実施形態に係る支援装置の一例を示す機能ブロック図である。
支援装置10は、PIFテーブル登録部11と、記憶部12と、HFE分析結果取得部13と、処理部14と、出力部15と、を備える。
PIFテーブル登録部11は、次に図3に例示するPIFテーブルの情報を取得する。
記憶部12は、PIFテーブル等、HFEプロセスとHRAプロセスを統合する処理に必要な各種データを記憶する。
HFE分析結果取得部13は、HFEプロセスによって分析された、人的過誤の発生に影響があると考えられるタスクの情報(以下、HFE分析タスクと記載する。)、その分析結果の情報を取得する。
処理部14は、PIFテーブルに基づいて、HFE分析タスクを評価する処理を行う。例えば、処理部14は、HFE分析タスクの中からエラーの発生確率が高いタスクを抽出し、そのタスクへの有効な対策を示す情報を付加する。
出力部15は、処理部14によって処理されたHFE分析タスクおよびその対策を他のシステムへ出力する。例えば、出力部15は、原子力プラントの制御室設計を行うシステム、事故の発生を防ぐシステム、事故の検出や事故後の対策を行うシステム、プラントの運転訓練システムなどへ出力する。
【0023】
(PIFテーブル)
図3は、実施形態に係るPIFテーブルの一例を示す図である。
非特許文献1に開示されているようにPIFは、環境や状況に関する要因、システムに関する要因、人の関係の要因、タスク関係の要因に分類されている。分類後のPIFにおいては更に細かな項目に細分されている。例えば、タスク関係のPIFでは、“シナリオ(運転手順)に慣れているか”、“情報の利用可能性と信頼性”、“タスクの複雑さ”等7つの観点から評価できるよう細分化されている。更に、例えば、“シナリオに慣れているか”の観点から評価する場合、SF0:“No-impact”(常時行っているシナリオ)、SF1:“Unpredictable dynamics in known scenarios”(タスクの目標が変化する)、SF2:“Unfamiliar elements in the scenario”(不慣れな手順が含まれるシナリオ)など7つの属性に分類され、それぞれの属性について、検出、理解、意思決定、動作、チームワークの5つの観点(Macro-cognitive function)別にヒューマンエラーが生じるエラー確率が設定されている。図3に例示するPIFテーブルの範囲Aに示す情報は、HRAプロセスで提案されているPIFに関する情報(PIF関連情報)である。但し、範囲Aの各セルの色は、本実施形態の範囲である。具体的には、PIFの属性ごとに定められたエラー確率に閾値を設け、エラー確率が第1閾値以上であれば赤色(重要、リスク高)、第2閾値(第1閾値>第2閾値)以上であればオレンジ色(重要度中、リスク中)、第2閾値未満であれば黄色(重要度低、リスク低)に分類し、色分けする。更にPIFの属性ごとに、例えば、HSI、手順、訓練の各観点からみた対策が設定される(範囲B)。
図3は、実施形態に係るPIFテーブルの一例を示す図である。
非特許文献1に開示されているようにPIFは、環境や状況に関する要因、システムに関する要因、人の関係の要因、タスク関係の要因に分類されている。分類後のPIFにおいては更に細かな項目に細分されている。例えば、タスク関係のPIFでは、“シナリオ(運転手順)に慣れているか”、“情報の利用可能性と信頼性”、“タスクの複雑さ”等7つの観点から評価できるよう細分化されている。更に、例えば、“シナリオに慣れているか”の観点から評価する場合、SF0:“No-impact”(常時行っているシナリオ)、SF1:“Unpredictable dynamics in known scenarios”(タスクの目標が変化する)、SF2:“Unfamiliar elements in the scenario”(不慣れな手順が含まれるシナリオ)など7つの属性に分類され、それぞれの属性について、検出、理解、意思決定、動作、チームワークの5つの観点(Macro-cognitive function)別にヒューマンエラーが生じるエラー確率が設定されている。図3に例示するPIFテーブルの範囲Aに示す情報は、HRAプロセスで提案されているPIFに関する情報(PIF関連情報)である。但し、範囲Aの各セルの色は、本実施形態の範囲である。具体的には、PIFの属性ごとに定められたエラー確率に閾値を設け、エラー確率が第1閾値以上であれば赤色(重要、リスク高)、第2閾値(第1閾値>第2閾値)以上であればオレンジ色(重要度中、リスク中)、第2閾値未満であれば黄色(重要度低、リスク低)に分類し、色分けする。更にPIFの属性ごとに、例えば、HSI、手順、訓練の各観点からみた対策が設定される(範囲B)。
【0024】
設計者は、HRAプロセスP1によって得られたPIFテーブルの範囲Aの情報に、リスクの重要度の情報(色分け)と対策の情報(範囲B)の情報を付加して、図3に例示するPIFテーブルを作成し、支援装置10へ入力する。支援装置10の処理部14は、PIFテーブルの中から、HFEプロセスで分析されたHFE分析タスクに適合するPIF関連情報を選択し、選択したPIF関連情報のエラー確率、リスクの重要度(色)、対策情報をHFE分析タスクに付加する処理を行う。例えば、ある事故事象についてHFEプロセスH1を行って特定したHFE分析タスクおよびその分析結果が、ほとんど実行されることのない手順を実行するタスクで、原因は運転員の理解不足にあったと分析された場合、処理部14は、PIFテーブルを参照し、SF3-3:“Extremely rarely performed”の行のMacro-cognitive functionが“Understanding”に対応するセルを選択し、そのセルの情報(エラー確率“1E-1”、赤色)と、HSIへの対策(“対策1”)、手順への対策(“対策2”)、訓練への対策(“対策3”)を読み出す。そして、処理部14は、HFEプロセスの分析結果にPIFテーブルから読み出した情報を対応付けて記憶部12に記録する。
【0025】
(動作)
図4は、実施形態に係るHFEプロセスとHRAプロセスの統合処理の一例を示すフローチャートである。
一例として、原子力プラントにおける蒸気発生器伝熱管破損事象(SGTR)について、HFEプロセス(ステップS10)が実行される。次にSGTRについて、HRAプロセス(ステップS11)が実行される。例えば、HRAプロセスでは以下の各処理が実行される。
(1)シナリオ分析を行って、HFEvを特定する(図1のP2)。
(2)HFEv分析を実行し、重要なタスクを特定する(図1のP3)。
(3)認知分析を実行してタスクのCFMを特定し、PIFを設定する(図1のP5)。
(4)人的重要タスクに関係するCFMごと、PIFごとのエラー率を累積して、タスクごとのHEPを算出する(図1のP6)。
以上は、通常のHRAプロセスである。
図4は、実施形態に係るHFEプロセスとHRAプロセスの統合処理の一例を示すフローチャートである。
一例として、原子力プラントにおける蒸気発生器伝熱管破損事象(SGTR)について、HFEプロセス(ステップS10)が実行される。次にSGTRについて、HRAプロセス(ステップS11)が実行される。例えば、HRAプロセスでは以下の各処理が実行される。
(1)シナリオ分析を行って、HFEvを特定する(図1のP2)。
(2)HFEv分析を実行し、重要なタスクを特定する(図1のP3)。
(3)認知分析を実行してタスクのCFMを特定し、PIFを設定する(図1のP5)。
(4)人的重要タスクに関係するCFMごと、PIFごとのエラー率を累積して、タスクごとのHEPを算出する(図1のP6)。
以上は、通常のHRAプロセスである。
【0026】
本実施形態の統合処理においては、HFEプロセスH1との統合に備えて、(a)HRAでは重要視されないが、HFEでは重要なタスクに関するPIFを追加するという補助プロセスを実行してもよい。
【0027】
HRAプロセスにより、SGTRについて、例えば、以下のような分析結果が得られる。“破壊されたSGの分離に失敗”というタスクが、クリティカルなタスクとして識別され、このタスクのPIFとして、タスクの複雑さ、手順、ストレスと時間のプレッシャーなどが特定され、認知分析により検出の失敗、理解の失敗、実行の失敗の3つのCFMが特定される。また、検出の失敗、理解の失敗、実行の失敗の各CFM別にPIF属性が決定される。例えば、検出の失敗について“No-impact”、理解の失敗について“No-impact”、実行の失敗について“Task complexity C42”が決定される。これらの結果から、クリティカルタスク(破壊されたSGの分離に失敗)についてのHEPが算出される。
【0028】
また、補助プロセスの実行により、追加のPIFが検討される。例えば、蒸気発生器伝熱管破損事象についてHFEプロセスH1で分析されるタスクに関係するPIFが検討されてもよい。例えば、蒸気発生器伝熱管破損事象において発生する”SG細管破断の診断”のタスクについて、”検出の失敗”のCFMの観点から追加のPIFが検討され、追加されてもよい。HFEプロセスH1で分析されるタスクに関して、PIFの検討を行うことで、後にPIFテーブルを参照して、HFE分析タスクにPIF関連情報や対策の情報を付加するときに、HFE分析タスクに適合するPIFを見つけることができる。
【0029】
次にステップS11で特定したPIF、ステップS11の補助プロセスで追加したPIFについて、PIFテーブル(図3)を作成する(ステップS12)。設計者は、各PIFについて重要度の各付け(色分け)を行い、HSI上の対策、手順上の対策、訓練上の対策の情報を設定する。各対策については、人的過誤を防ぐための対策と、人的過誤が生じたことを速やかに検出し、その影響を軽減するための対策の2つを設定してもよい。
【0030】
設計者は、PIFテーブルを支援装置10へ入力する。支援装置10では、PIFテーブル登録部11が、入力されたPIFテーブルを取得し、記憶部12に書き込んで記録する(ステップS14)。次に設計者は、HFEプロセスによって分析して得られたリスク上重要なタスクの情報(HFE分析タスク)を支援装置10へ入力する。支援装置10では、HFE分析結果取得部13が、入力されたHFE分析タスクを取得し、記憶部12に書き込んで記録する(ステップS15)。
【0031】
次に処理部14が、入力されたHFE分析タスクに対応するPIF関連情報を対応付ける(ステップS16)。例えば、HFE分析タスクが上記の補助プロセスで追加した”SG細管破断の診断”タスクであって、そのタスクがリスク上重要であるとされた理由が、例えば、”SG細管破断の診断”タスクが高度な注意や観察が必要とされるタスクである場合、処理部14は、PIFテーブルの“タスクの複雑さ”のPIFの中からPIF属性が“高い注意を要求する検出”(C3)を選択して、重要度、エラー確率、対策を取得し、”SG細管破断の診断”に対応付けて記憶部12に記録する。処理部14は、HFEプロセスで得られた全てのHFE分析タスクについて、PIF関連情報を対応付ける。
【0032】
なお、ステップS16の処理は、出力部15がPIFテーブルとHFE分析タスクを支援装置10の表示装置に表示させ、設計者が、HFE分析タスクにPIFテーブルの何れかのPIF属性及びMacro-cognitive functionを対応付ける操作を行って(例えば、HFE分析タスク1について“SF0:No-impact”と“Detecton”を指定する。)、処理部14は、この対応付け操作に従って、HFE分析タスクにPIF関連情報および対策を対応付けてもよい。
あるいは、上記の補助プロセスでPIFを追加する際に、HFE分析タスクに対応するPIFとMacro-cognitive functionの情報をHFE分析タスクに付加する処理を行って、予め行っておき、処理部14は、この付加情報に基づいてステップS16の処理を実行してもよい。
あるいは、上記の補助プロセスでPIFを追加する際に、HFE分析タスクに対応するPIFとMacro-cognitive functionの情報をHFE分析タスクに付加する処理を行って、予め行っておき、処理部14は、この付加情報に基づいてステップS16の処理を実行してもよい。
【0033】
次に出力部15が、PIF関連情報および対策を付加したHFE分析タスクの情報に基づいて、設計支援データを出力する(ステップS17)。例えば、出力部15は、全てのHFE分析タスク別に、HSI上の対策、手順上の対策、訓練上の対策の情報を出力する。更に出力部15は、各対策について、人的過誤を防ぐための対策、人的過誤の影響を軽減するための対策を出力してもよい。例えば、出力部15は、”SG細管破断の診断”タスクに対する人的過誤を防ぐための対策として“ガイド情報の表示”を出力し、人的過誤の影響を軽減するための対策として“運転サポート要員へのクリティカルタスクリストの表示”を出力する。出力部15が出力する人的過誤を生じやすいタスクおよび対策情報は、制御室設計に取り入れられる。例えば、上記例であれば、制御室の監視モニタに”SG細管破断の診断”タスクに対する人的過誤を防ぐためのガイド情報を表示するように設計が改善され、”SG細管破断の診断”タスクで人的過誤が発生した場合には、運転サポート要員が参照する監視モニタへ“クリティカルタスクリスト”を表示するように設計が改善される。同様の設計改善が、運転手順書や訓練プログラムへ反映されてもよい。また、出力部15は、PIF関連情報に含まれる重要度が高(赤色)のタスクだけを抽出して、そのタスクと対策情報を出力するようにしてもよい。これにより、人的過誤が生じやすい重要なタスクだけが抽出されるので、重要なタスクが埋もれてしまう事を防ぐことができる。
【0034】
従来から原子力プラントの設計、運用についてはHFEプロセスによる分析結果を反映させて、人的な要因を考慮した設計が行われている。また、リスク分析においては、PRAの一部としてHRAプロセスが実行されている。HRAプロセスでは、分析者による評価のバラツキを無くした体系的な評価プロセスが導入されている。例えば、HRAプロセスでは、人的過誤が生じ得るタスク特定し、特定したタスクに関係するCFM、PIFを特定し、特定したCFMおよびPIFに対応するエラーの発生確率に基づいて、特定したタスクのHEPを算出する。近年、HRAプロセスとHFEプロセスを統合して、両方のプロセスで得られた人的過誤のリスクに対する評価結果を制御室の設計に展開することが求められているが、その具体的な方法は確立されていない。これに対し、本実施形態によれば、HFEプロセスにより得られるHFEの観点から抽出された重要なタスクに対し、HRAプロセスによって体系的に得られるエラーの発生確率を適用することで、HFEプロセスによって特定されたタスクについて、そのタスクによる人的過誤が発生する確率を客観的に評価することができる。これにより、HFEプロセスが有する利点(人的過誤のリスク上重要なタスクを抽出することができる。)とHRAプロセスが有する利点(認知的分析による体系的なプロセスによる客観的な評価が可能)とを生かしたまま両者を統合し、その結果を、ヒューマンエラーの未然防止及び影響軽減のための制御室設計プロセスに展開することができ、また、安全性向上(リカバリーファクタ)の検討に使用することができる。
【0035】
<第二実施形態>
以下、第二実施形態に係る設計プロセスの支援方法について、図5~図12を参照して説明する。第二実施形態では、第一実施形態のHRAプロセスP1とHFEプロセスH1を統合した設計プロセスに、HRAプロセスP1によって算出したPIFに対して検討した対策をSTPA又はSTAMPを用いて評価するプロセスを追加する。
図5は、第二実施形態に係る設計プロセスの一例を示す概略図である。
図5に示す設計プロセスは、図1に示した設計プロセスのうちHRAプロセスP1と、STAMP/STPA(図5ではSTPA)を含むプロセス(S2)について、第二実施形態に固有のプロセスを追加して示したものである。図5に示す設計プロセスの流れを説明する。
HRAプロセスP1によって得られるPIF及びCFMについて、人的エラーを防止する設計方策(Task support requirement)を検討する(Q1)。次にSTPAによる安全性解析を行う(Q2)。次にSTPAの解析結果に基づいて、設計方策を再検討し(Q3)、その結果を制御盤の画面設計(VDU display specifications)(例えば、人的過誤を防ぐガイド情報をモニタに表示させる。)、運転員の作業場所の環境設計(Work place design specifications)に反映させてシミュレータを用いた運転検証を行い(Q4)、運転員のパフォーマンス評価(Q5)、設計方策の評価(Q6)を行う。この評価結果をQ1、Q3のプロセスに反映させる。本実施形態では、STPAによる安全性解析(Q2)において、HRAプロセスP1の分析結果(PIF関連情報)を適用することを特徴とする。
以下、第二実施形態に係る設計プロセスの支援方法について、図5~図12を参照して説明する。第二実施形態では、第一実施形態のHRAプロセスP1とHFEプロセスH1を統合した設計プロセスに、HRAプロセスP1によって算出したPIFに対して検討した対策をSTPA又はSTAMPを用いて評価するプロセスを追加する。
図5は、第二実施形態に係る設計プロセスの一例を示す概略図である。
図5に示す設計プロセスは、図1に示した設計プロセスのうちHRAプロセスP1と、STAMP/STPA(図5ではSTPA)を含むプロセス(S2)について、第二実施形態に固有のプロセスを追加して示したものである。図5に示す設計プロセスの流れを説明する。
HRAプロセスP1によって得られるPIF及びCFMについて、人的エラーを防止する設計方策(Task support requirement)を検討する(Q1)。次にSTPAによる安全性解析を行う(Q2)。次にSTPAの解析結果に基づいて、設計方策を再検討し(Q3)、その結果を制御盤の画面設計(VDU display specifications)(例えば、人的過誤を防ぐガイド情報をモニタに表示させる。)、運転員の作業場所の環境設計(Work place design specifications)に反映させてシミュレータを用いた運転検証を行い(Q4)、運転員のパフォーマンス評価(Q5)、設計方策の評価(Q6)を行う。この評価結果をQ1、Q3のプロセスに反映させる。本実施形態では、STPAによる安全性解析(Q2)において、HRAプロセスP1の分析結果(PIF関連情報)を適用することを特徴とする。
【0036】
次に本実施形態のSTPAについて図6~図10を参照して説明する。
図6~図10は、それぞれ、第二実施形態に係るSTPAについて説明する第1図~第5図である。
STPAは一般に以下の4つのステップで実行される。
ステップ1:コントロールストラクチャーの構築
ステップ2:非安全制御アクションの特定
ステップ3:非安全制御アクションに関連するシナリオの特定
ステップ4:施策設計の有効性評価
図6~図10は、それぞれ、第二実施形態に係るSTPAについて説明する第1図~第5図である。
STPAは一般に以下の4つのステップで実行される。
ステップ1:コントロールストラクチャーの構築
ステップ2:非安全制御アクションの特定
ステップ3:非安全制御アクションに関連するシナリオの特定
ステップ4:施策設計の有効性評価
【0037】
STPAでは、制御側と非制御側のインタラクションの観点で分析するため、STPAの分析対象とするタスクには適不適が存在する。例えば、監視、確認、診断に関するタスク、1回で完結する操作に関するタスクについては、STPAの分析は適さない。第一実施形態でも取り上げたSGTRをタスク分析して得られるタスクのうち、“Control SG level”(タスクdと記載する。)、“Cool down RCS temperature & pressure”(タスクgと記載する。)では多くのインタラクションが発生するため、STPAの分析に適する。タスクdとタスクgのタスクをまとめたコントロールストラクチャーを図6に示す(ステップ1)。図6のコントロールストラクチャーについて簡単に説明すると、運転員(Operators)が、HSIを通じてDCS(Distributed Control System:制御装置)を操作し、MSV(Main Stop Valve)、PORV(Power Operated Relief Valve)、EFW Vlvsの3種類のバルブを制御する構成を示している。
【0038】
次に非安全制御アクションの特定を行う(ステップ2)。ステップ2では、4種類のガイドワード(“与えられるとハザード”、“与えられないとハザード”、“早すぎ、遅すぎ、誤順序でハザード”、“早すぎる停止、長すぎる適用でハザード”)を適用して、ハザードにつながる非安全なコントロールアクション(Unsafe Control Action:UCA)を抽出する。図7に、タスクd、タスクgについて特定した非安全制御アクションを示す。
【0039】
次に非安全制御アクションに関連するシナリオの特定を行う(ステップ3)。非特許文献2には、制御側が人間の場合に使用するモデル(Human controller model)が提案されている。図8に非特許文献2で提供されているHuman controller modelを示す。本実施形態では、このモデルに、HRAプロセスH1で使用したPIFをMacro-cognitive functionに基づいて適用する。本実施形態では、一例として、次のようなマッピングを提案する。Mental modelを、検出(Detection)、理解(Understanding)、意思決定(Decision making)に対応させ、Process State Modelsを検出(Detection)、理解(Understanding)に対応させ、Process behaviorを理解(Understanding)、意思決定(Decision making)に対応させる。Environment Modelsは別の系からの影響を与えるcognitive functionとして検出(Detection)、理解(Understanding)に対応させ、Mental Model Updatesは、検出(Detection)、理解(Understanding)、意思決定(Decision making)に対応させ、チームワーク(Team coordination)は、本人以外の別の系からの影響を受けるものとしてEnvironment modelsに対応させる。図9にHuman controller modelの各コンポーネント(Mental Model Updates、Mental Models Process State Models、Process Behavior、Environment Models、Control Action Selection)の説明と、各コンポーネントへのMacro-cognitive functionの対応付けを示す。
【0040】
STPAでは、図7に例示するUCAに基づいて非安全制御アクションに関連するシナリオを検討するが、UCAに加えて、図8に示すHuman controller modelに図9の要領でMacro-cognitive functionの対応付けたモデルにより、非安全制御アクションに関連するシナリオを検討することにより、より包括的に非安全制御アクションに関連するシナリオを特定することができる。
例えば、HRAにおいて、Macro-cognitive function“検出”の”Information Availability and Reliability”というPIFに対して”Inf0”すなわち“No-impact”という前提で評価していたが、図9の対応付けの設定に従い、これをHuman controller modelのEnvironment Modelに対応付け、非安全シナリオを検討する。すると、例えば、プロセスを監視するキーとなる指示計(例えば、RCS圧力、RCS温度等)に可用性が無い場合において起こりえる影響(指示計の故障等)に想到することが可能となる。手順書ベースでPIFを検討するHRAプロセスでは、想像力が乏しい(例えば、指示計の故障に思い至らない。)とPIFの見落としが発生するところ、Human controller modelにPIFを適用すると、制御側/非制御対象間のインタラクションプロセスを意識して、非安全制御アクションに関連するシナリオを検討することができ、PIFの見落としを防止できる可能性が高まる。また、指示計の可用性のリスクについては、例えば、一般的には2重化する等の対応を図るが、リスクの観点から、運転員がどのようにRCS温度、RCS圧力の上昇について気づくかについて代替的な対策を見つけ出すためには、Human controller modelを用いた分析は、有効な分析と考えられる。このようにMacro cognitive functionに基づいて、HRAプロセスP1で得られたPIFを、Human controller modelに適用することによって、リスクの見落としを防ぐことができる。
図10にHuman controller modelを用いて検討した非安全性シナリオの一例を示す。
例えば、HRAにおいて、Macro-cognitive function“検出”の”Information Availability and Reliability”というPIFに対して”Inf0”すなわち“No-impact”という前提で評価していたが、図9の対応付けの設定に従い、これをHuman controller modelのEnvironment Modelに対応付け、非安全シナリオを検討する。すると、例えば、プロセスを監視するキーとなる指示計(例えば、RCS圧力、RCS温度等)に可用性が無い場合において起こりえる影響(指示計の故障等)に想到することが可能となる。手順書ベースでPIFを検討するHRAプロセスでは、想像力が乏しい(例えば、指示計の故障に思い至らない。)とPIFの見落としが発生するところ、Human controller modelにPIFを適用すると、制御側/非制御対象間のインタラクションプロセスを意識して、非安全制御アクションに関連するシナリオを検討することができ、PIFの見落としを防止できる可能性が高まる。また、指示計の可用性のリスクについては、例えば、一般的には2重化する等の対応を図るが、リスクの観点から、運転員がどのようにRCS温度、RCS圧力の上昇について気づくかについて代替的な対策を見つけ出すためには、Human controller modelを用いた分析は、有効な分析と考えられる。このようにMacro cognitive functionに基づいて、HRAプロセスP1で得られたPIFを、Human controller modelに適用することによって、リスクの見落としを防ぐことができる。
図10にHuman controller modelを用いて検討した非安全性シナリオの一例を示す。
【0041】
次に施策設計の有効性評価を行う(ステップ4)。ステップ4では、既に図5を用いて説明したようにステップ3で特定した非安全シナリオからこれを防止する設計方策を検討し、これを後続のHFEプロセスで検証する。例えば、非安全シナリオを適用してシミュレータを用いた運転検証を行い、設計した方策を実行して、その有効性を確認する。ステップ4のプロセスは、エラーマネージメントの領域に該当し、図1に示すHFEの検証プロセスH5と統合的に取り扱うことができる。
【0042】
(システム構成)
図11は、第二実施形態に係る支援装置の一例を示す機能ブロック図である。
支援装置10Aは、PIFテーブル登録部11と、記憶部12と、HFE分析結果取得部13と、処理部14と、出力部15と、PIF関連情報取得部16と、マッピング部17と、を備える。第一実施形態と同様の機能部については同じ符号を付し、説明を省略する。
PIF関連情報取得部16は、HRAプロセスP1で分析されたタスク(例えば、タスクd、タスクg)に割り当てられたPIF関連情報を取得する。
マッピング部17は、PIF関連情報取得部16が取得したPIF関連情報を図8に例示するHuman controller modelの各コンポーネントに対応付ける。例えば、マッピング部17は、HRAプロセスで発見されたMacro-cognitive function“検出”の”Information Availability and Reliability”というPIFを、図9に示す対応付けルールに従って、Environment Modelsに対応付ける。
出力部15は、PIF関連情報が対応付けられたHuman controller modelを出力する。
記憶部12は、図9に例示するMacro-cognitive functionとHuman controller modelの対応付け情報(マッピング情報)を記憶する。
図11は、第二実施形態に係る支援装置の一例を示す機能ブロック図である。
支援装置10Aは、PIFテーブル登録部11と、記憶部12と、HFE分析結果取得部13と、処理部14と、出力部15と、PIF関連情報取得部16と、マッピング部17と、を備える。第一実施形態と同様の機能部については同じ符号を付し、説明を省略する。
PIF関連情報取得部16は、HRAプロセスP1で分析されたタスク(例えば、タスクd、タスクg)に割り当てられたPIF関連情報を取得する。
マッピング部17は、PIF関連情報取得部16が取得したPIF関連情報を図8に例示するHuman controller modelの各コンポーネントに対応付ける。例えば、マッピング部17は、HRAプロセスで発見されたMacro-cognitive function“検出”の”Information Availability and Reliability”というPIFを、図9に示す対応付けルールに従って、Environment Modelsに対応付ける。
出力部15は、PIF関連情報が対応付けられたHuman controller modelを出力する。
記憶部12は、図9に例示するMacro-cognitive functionとHuman controller modelの対応付け情報(マッピング情報)を記憶する。
【0043】
(動作)
図12は、第二実施形態に係る支援装置の処理の一例を示すフローチャートである。
PIF関連情報取得部16は、PIF関連情報を取得する(ステップS20)。次にマッピング部17は、記憶部12が記憶するマッピング情報とPIF関連情報のMacro-cognitive functionに基づいてPIFをHuman controller modelの各コンポーネントに対応付ける(ステップS21)。次に出力部15は、PIFが対応付けられたHuman controller modelを表示装置や電子ファイルに出力する。設計者は、そのHuman controller modelを参照しながら、非安全制御アクションに関連するシナリオを特定し、特定された非安全性制御アクションに関連するシナリオへの方策設計(Task support requirements)を行う。
図12は、第二実施形態に係る支援装置の処理の一例を示すフローチャートである。
PIF関連情報取得部16は、PIF関連情報を取得する(ステップS20)。次にマッピング部17は、記憶部12が記憶するマッピング情報とPIF関連情報のMacro-cognitive functionに基づいてPIFをHuman controller modelの各コンポーネントに対応付ける(ステップS21)。次に出力部15は、PIFが対応付けられたHuman controller modelを表示装置や電子ファイルに出力する。設計者は、そのHuman controller modelを参照しながら、非安全制御アクションに関連するシナリオを特定し、特定された非安全性制御アクションに関連するシナリオへの方策設計(Task support requirements)を行う。
【0044】
本実施形態によれば、第一実施形態の効果に加えて、従来のSTPA分析にHRAプロセスP1の分析結果を適用して、非安全制御アクションに関連するシナリオ及び方策設計を行うことができる。これにより、より効果的な方策設計を行うことができる。また、その結果をPIFテーブル(図3)の対策に反映させることができる。
なお、上記例では、STPA分析を例に説明を行ったが、STAMP分析においても同様の処理を行うことができる。
なお、上記例では、STPA分析を例に説明を行ったが、STAMP分析においても同様の処理を行うことができる。
【0045】
図13は、実施形態に係る支援装置のハードウェア構成の一例を示す図である。
コンピュータ900は、CPU901、主記憶装置902、補助記憶装置903、入出力インタフェース904、通信インタフェース905を備える。
上述の支援装置10は、コンピュータ900に実装される。そして、上述した各機能は、プログラムの形式で補助記憶装置903に記憶されている。CPU901は、プログラムを補助記憶装置903から読み出して主記憶装置902に展開し、当該プログラムに従って上記処理を実行する。また、CPU901は、プログラムに従って、記憶領域を主記憶装置902に確保する。また、CPU901は、プログラムに従って、処理中のデータを記憶する記憶領域を補助記憶装置903に確保する。
コンピュータ900は、CPU901、主記憶装置902、補助記憶装置903、入出力インタフェース904、通信インタフェース905を備える。
上述の支援装置10は、コンピュータ900に実装される。そして、上述した各機能は、プログラムの形式で補助記憶装置903に記憶されている。CPU901は、プログラムを補助記憶装置903から読み出して主記憶装置902に展開し、当該プログラムに従って上記処理を実行する。また、CPU901は、プログラムに従って、記憶領域を主記憶装置902に確保する。また、CPU901は、プログラムに従って、処理中のデータを記憶する記憶領域を補助記憶装置903に確保する。
【0046】
なお、支援装置10,10Aの全部または一部の機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することにより各機能部による処理を行ってもよい。ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。また、「コンピュータシステム」は、WWWシステムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。また、「コンピュータ読み取り可能な記録媒体」とは、CD、DVD、USB等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。また、このプログラムが通信回線によってコンピュータ900に配信される場合、配信を受けたコンピュータ900が当該プログラムを主記憶装置902に展開し、上記処理を実行しても良い。また、上記プログラムは、前述した機能の一部を実現するためのものであっても良く、さらに前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるものであってもよい。
【0047】
以上のとおり、本開示に係るいくつかの実施形態を説明したが、これら全ての実施形態は、例として提示したものであり、発明の範囲を限定することを意図していない。これらの実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で種々の省略、置き換え、変更を行うことができる。これらの実施形態及びその変形は、発明の範囲や要旨に含まれると同様に、特許請求の範囲に記載された発明とその均等の範囲に含まれる。
【0048】
<付記>
各実施形態に記載の設計プロセス支援システム、設計プロセス支援方法及びプログラムは、例えば以下のように把握される。
各実施形態に記載の設計プロセス支援システム、設計プロセス支援方法及びプログラムは、例えば以下のように把握される。
【0049】
(1)第1の態様に係る設計プロセス支援システム(支援装置10、10A)は、人間工学(HFE)に基づくタスク分析に人間信頼性分析(HRA)を統合した設計プロセスを支援する設計プロセス支援システム(支援装置10,10A)であって、人間信頼性分析によって抽出された行動影響因子と、前記行動影響因子を要因とする人的過誤の発生確率と、前記人的過誤に対する対策とを関連付けたデータを記憶するデータベース(図3のPIFテーブル)と、前記データベースを参照して、前記タスク分析によって得られた人的過誤の発生に関係するタスク(HFE分析タスク)について、当該タスクに対応する前記行動影響因子を有する前記データを読み込んで、前記タスクに対応付ける処理部14と、前記タスクと当該タスクに対応付けられた前記対策とを含むヒューマンエラー対策支援情報を出力する出力部15と、を備える。
これにより、HFEプロセスとHRAプロセスを統合し、HFEプロセスの分析結果得られたタスクを、認知的プロセスモデル(Macro Cognitive Model)を用いて評価することができる。
これにより、HFEプロセスとHRAプロセスを統合し、HFEプロセスの分析結果得られたタスクを、認知的プロセスモデル(Macro Cognitive Model)を用いて評価することができる。
【0050】
(2)第2の態様に係る設計プロセス支援システム(支援装置10、10A)は、(1)の設計プロセス支援システムであって、前記出力部15は、前記タスクに対応付けられた前記発生確率が所定の閾値以上の前記タスクおよび前記対策を出力する。
これにより、エラーの発生確率が高いタスクだけを抽出して、その対策情報を、原子力プラントの制御室設計に展開することができる。
これにより、エラーの発生確率が高いタスクだけを抽出して、その対策情報を、原子力プラントの制御室設計に展開することができる。
【0051】
(3)第3の態様に係る設計プロセス支援システム(支援装置10、10A)は、(1)~(2)の設計プロセス支援システムであって、前記対策には、人的過誤の発生を防ぐ対策と、人的過誤が発生した後の影響を軽減するための対策とが含まれる。
これにより、原子力プラントの制御室設計において人的過誤の発生を防ぐ対策と、人的過誤が発生した後の影響を軽減するための対策とを反映させることができる。
これにより、原子力プラントの制御室設計において人的過誤の発生を防ぐ対策と、人的過誤が発生した後の影響を軽減するための対策とを反映させることができる。
【0052】
(4)第4の態様に係る設計プロセス支援システム(支援装置10、10A)は、(1)~(3)の設計プロセス支援システムであって、前記対策には、ヒューマンマシンインタフェースについての対策と、手順についての対策と、訓練についての対策とが含まれる。
これにより、制御盤等のインタフェース、運転手順、運転訓練において、人的過誤の発生を防ぐ対策を行うことができる。
これにより、制御盤等のインタフェース、運転手順、運転訓練において、人的過誤の発生を防ぐ対策を行うことができる。
【0053】
(5)第5の態様に係る設計プロセス支援システム(支援装置10、10A)は、(1)~(4)の設計プロセス支援システムであって、前記発生確率は、前記行動影響因子ごとに、検出、理解、意思決定、動作、チームワークの5つの観点別に設定されている。
認知的プロセスモデル(Macro Cognitive Model)の結果を用いてHFE分析タスクを評価することができる。
認知的プロセスモデル(Macro Cognitive Model)の結果を用いてHFE分析タスクを評価することができる。
【0054】
(6)第6の態様に係る設計プロセス支援システム(支援装置10A)は、(1)~(5)の設計プロセス支援システムであって、STAMP又はSTPAにおける非安全性シナリオの特定に用いられるHuman controller modelを構成するコンポーネントに、前記人間信頼性分析で特定された前記行動影響因子を、前記行動影響因子が割り当てられた人的過誤タイプの観点(Macro-cognitive function)に基づいて対応付けるマッピング部17、をさらに備える。
これにより、STAMP/STPAにおける非安全シナリオの検討を、より包括的に行うことができる。
これにより、STAMP/STPAにおける非安全シナリオの検討を、より包括的に行うことができる。
【0055】
(7)第7の態様に係る設計プロセス支援システム(支援装置10A)は、(6)の設計プロセス支援システムであって、前記マッピング部17は、検出、理解、意思決定の人的過誤タイプに割り当てられた前記行動影響因子をMental modelに対応させ、検出、理解の人的過誤タイプに割り当てられた前記行動影響因子をProcess State Modelsに対応させ、理解、意思決定の人的過誤タイプに割り当てられた前記行動影響因子をProcess behaviorに対応させ、検出、理解、チームワークの人的過誤タイプに割り当てられた前記行動影響因子をEnvironment Modelsに対応させ、検出、理解、意思決定の人的過誤タイプに割り当てられた前記行動影響因子をMental Model Updatesに対応させる。
PIFを適切にHuman controller modelのコンポーネントに対応付けることで、手順書ベースでPIFの検討を行うHRAプロセスでは想像力が働かずに見落としがちな人的過誤に気づくことができる。
PIFを適切にHuman controller modelのコンポーネントに対応付けることで、手順書ベースでPIFの検討を行うHRAプロセスでは想像力が働かずに見落としがちな人的過誤に気づくことができる。
【0056】
(8)第8の態様に係る設計プロセス支援方法は、人間工学(HFE)に基づくタスク分析に人間信頼性分析(HRA)を統合した設計プロセスを支援する設計プロセス支援方法であって、人間信頼性分析によって抽出された行動影響因子と、前記行動影響因子を要因とする人的過誤の発生確率と、前記人的過誤に対する対策とを関連付けたデータを記憶するデータベースを記憶部12に登録するステップと、前記データベースを参照して、前記タスク分析によって得られた人的過誤の発生に関係するタスクについて人的過誤が生じる要因に対応する前記行動影響因子を有するデータを読み込んで、前記タスクに対応付けるステップと、前記タスクと当該タスクに対応付けられた前記対策を含むヒューマンエラー対策支援情報を出力するステップと、を有する。
【0057】
(9)第9の態様に係るプログラムは、コンピュータに、人間工学(HFE)に基づくタスク分析に人間信頼性分析(HRA)を統合した設計プロセスを支援する設計プロセス支援方法であって、人間信頼性分析によって抽出された行動影響因子と、前記行動影響因子を要因とする人的過誤の発生確率と、前記人的過誤に対する対策とを関連付けたデータを記憶するデータベースを記憶部に登録するステップと、前記データベースを参照して、前記タスク分析によって得られた人的過誤の発生に関係するタスクについて、前記タスクに対応する前記行動影響因子を有するデータを読み込んで、前記タスクに対応付けるステップと、前記タスクと当該タスクに対応付けられた前記対策を含むヒューマンエラー対策支援情報を出力するステップと、を有する設計プロセス支援方法、を実行させる。
【符号の説明】
【0058】
10、10A・・・支援装置
11・・・PIFテーブル登録部
12・・・記憶部
13・・・HFE分析結果取得部
14・・・処理部
15・・・出力部
16・・・PIF関連情報取得部
17・・・マッピング部
900・・・コンピュータ
901・・・CPU、
902・・・主記憶装置、
903・・・補助記憶装置、
904・・・入出力インタフェース
905・・・通信インタフェース
11・・・PIFテーブル登録部
12・・・記憶部
13・・・HFE分析結果取得部
14・・・処理部
15・・・出力部
16・・・PIF関連情報取得部
17・・・マッピング部
900・・・コンピュータ
901・・・CPU、
902・・・主記憶装置、
903・・・補助記憶装置、
904・・・入出力インタフェース
905・・・通信インタフェース
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】