ホーム > 特許ランキング > 日揮グローバル株式会社
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-04-18
(45)【発行日】2024-04-26
(54)【発明の名称】交通システムのリスク評価方法及びプログラム
(51)【国際特許分類】
B61L 27/60 20220101AFI20240419BHJP
【FI】
B61L27/60
【請求項の数】
8
(21)【出願番号】P 2021577741
(86)(22)【出願日】2020-02-10
(86)【国際出願番号】 JP2020005185
(87)【国際公開番号】W WO2021161395
(87)【国際公開日】2021-08-19
【審査請求日】2022-11-17
(73)【特許権者】
【識別番号】519355493
【氏名又は名称】日揮グローバル株式会社
(74)【代理人】
【識別番号】110002756
【氏名又は名称】弁理士法人弥生特許事務所
(72)【発明者】
【氏名】田辺 雅幸
【審査官】橋本 敏行
(56)【参考文献】
【文献】特開2016-005294(JP,A)
【文献】特開2018-205992(JP,A)
【文献】特開2004-152017(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
B61L 27/60
F16K 27/00-27/12
(57)【特許請求の範囲】
【請求項1】
線路を走行する車両により人または物の輸送が行われる交通システムのリスク評価方法であって、前記交通システムにて発生すると想定される事故を複数抽出する工程と、
前記抽出した複数の事故について、各事故の起因となり得る事故起因事象の発生頻度と、当該事故の発生を防止するための安全装置の正常動作の失敗確率とを取得する工程と、
コンピュータにより、前記各事故に係る前記事故起因事象の発生頻度と、当該事故に係る前記安全装置についての失敗確率との乗算値であるリスクを算出する工程と、
コンピュータにより、前記リスクを算出する工程にて算出した前記リスクと、予め設定したしきい値と比較する工程と、
前記比較する工程にて比較した前記リスクが、前記しきい値より大きい場合に、当該リスクに係る事故起因事象に関連する機器及び前記安全装置を保全作業対象候補としてリストアップする工程と、を含むことを特徴とする交通システムのリスク評価方法。
【請求項2】
前記事故の発生を防止するために、複数の前記安全装置が多重に設けられている場合に、前記リスクは、前記事故起因事象の発生頻度に対し、これらの安全装置についての失敗確率を重ねて乗算して算出されることを特徴とする請求項1に記載の交通システムのリスク評価方法。
【請求項3】
前記取得する工程にて取得される前記事故起因事象の発生頻度は、前記交通システムにおける当該事故起因事象の発生実績を反映して求めたものであり、また、前記取得される前記安全装置の失敗確率は、当該交通システムにおける当該安全装置の正常動作の失敗の発生実績を反映して求めたものであることを特徴とする請求項1に記載の交通システムのリスク評価方法。
【請求項4】
前記事故起因事象の発生頻度または前記安全装置の失敗確率への前記発生実績の反映は、ベイズ推定に基づいて行われることを特徴とする請求項3に記載の交通システムのリスク評価方法。
【請求項5】
前記交通システムの運行が開始され、前記発生実績が蓄積される前の蓄積前期間は、当該交通システムの前記発生実績に替えて、他の交通システムにおける前記事故起因事象の発生実績を反映して当該事故起因事象の発生頻度を求め、または他の交通システムにおける前記安全装置の正常動作の失敗の発生実績を反映して当該安全装置の失敗確率を求めることを特徴とする請求項3に記載の交通システムの評価方法。
【請求項6】
将来の異なる複数の時点について前記リスクを算出する工程を実施し、前記リスクの経時変化を求める工程を含むことを特徴とする請求項1に記載の交通システムのリスク評価方法。
【請求項7】
前記リスクの経時変化を求める工程にて算出した、前記将来の異なる複数の時点のリスクを、コンピュータにより、時系列に沿ってグラフに表示する工程を含むことを特徴とする請求項6に記載の交通システムのリスク評価方法。
【請求項8】
請求項1に記載の前記交通システムのリスク評価方法を実行するためのコンピュータに用いられるプログラムであって、前記リスクを算出する工程を、前記コンピュータに実行させるためのステップが組まれていることを特徴とするプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、線路を走行する車両により、人または物の輸送を行う交通システムのリスク評価を行う技術に関する。
【背景技術】
【0002】
鉄道、モノレール、路面電車、その他の軌道輸送システムである交通システムは、線路を走行する車両により、人または物の輸送を行う。
例えば鉄道は、駅や信号機、踏切の遮断機などが配置された鉄道線路網を多数の電車(車両)が走行し、運転指令所にて各線路区間の信号管理や進路選択、運転整理などを行う大規模で複雑なシステムとなっている。
例えば鉄道は、駅や信号機、踏切の遮断機などが配置された鉄道線路網を多数の電車(車両)が走行し、運転指令所にて各線路区間の信号管理や進路選択、運転整理などを行う大規模で複雑なシステムとなっている。
【0003】
交通システムは、人や物を大量に輸送することが可能であるため、事故が発生すると、その影響も大きくなりやすい。そこで、大規模で複雑な交通システムを安全に運用するため、例えば鉄道においてはRAMS(Reliability, Availability, Maintainability, Safety)と呼ばれる国際規格(IEC(International Electrotechnical Commission)62278など)を用いた安全性の評価、管理手法が導入されつつある。
RAMSにおいては、鉄道を構成するシステムを複数の適用範囲(サブシステム)に分け、各適用範囲がRAMSによって要求される事項を満たしていることを文書に基づいて証明・記録していく。
RAMSにおいては、鉄道を構成するシステムを複数の適用範囲(サブシステム)に分け、各適用範囲がRAMSによって要求される事項を満たしていることを文書に基づいて証明・記録していく。
【0004】
RAMSを構成するIEC62279は、通信や信号処理などのソフトウェア関連の規格であり、各適用範囲に対して、SIL(Safety Integrity Level)と呼ばれる安全性の目標レベルを設定することを要求する。そして、設計、製造、運転、保守などのライフサイクルに応じて、設定されたSILに対応する要求事項を満たしていることを確認できる仕組みを提供する。
【0005】
SILは、発注者(鉄道事業者)と受注者(機器・ソフトメーカーなど)との合意により設定されるが、ソフトウェア系の安全規格であるIEC61508を参照して、SIL1(危険側故障確率10-5/h~10-6/h)、SIL2(同10-6/h~10-
7/h)、SIL3(同10-7/h~10-8/h)、SIL4(同10-8/h~10-9/h)を採用することが多い。
このようにRAMS規格は、鉄道システムのライフサイクルに応じて、予め設定した安全性の目標レベルを継続的に満足する仕組みを提供する。
このようにRAMS規格は、鉄道システムのライフサイクルに応じて、予め設定した安全性の目標レベルを継続的に満足する仕組みを提供する。
【0006】
一方で、鉄道システムを構成する機器には、遠隔モニタリングなどを活用した保全活動により、導入当初の想定値よりも実際の故障率が低下し、信頼度が向上する場合もある。また、運転員の継続的な教育、訓練の実践による技能向上に伴い、事故の発生確率が減少する場合もある。
しかしながら既述のRAMS規格は、このような鉄道システムの構成要素の経時的な信頼性向上に基づく、安全性レベルの改善を定量的に評価できる仕組みを備えていない。
しかしながら既述のRAMS規格は、このような鉄道システムの構成要素の経時的な信頼性向上に基づく、安全性レベルの改善を定量的に評価できる仕組みを備えていない。
【0007】
特許文献1には、複数の故障処置手順の中から、信頼度の高い故障処置手順を提供する列車情報管理システムが記載され、特許文献2には、ある一定範囲内に設置された複数現場機器の挙動に影響が及ぶような「エリア異常」を、その異常の種類に応じて検出・判定し分ける異常検出システムが記載されている。
しかしながら、これらの特許文献には、鉄道システムの安全性レベルの改善を定量的に評価する技術は記載されていない。
しかしながら、これらの特許文献には、鉄道システムの安全性レベルの改善を定量的に評価する技術は記載されていない。
【先行技術文献】
【特許文献】
【0008】
【文献】特開2014-237370号公報
【文献】特開2018-188094号公報
【発明の概要】
【発明が解決しようとする課題】
【0009】
本発明は、このような背景の下になされたものであり、交通システムの安全性レベルを定量的に評価する技術を提供する。
【課題を解決するための手段】
【0010】
本発明の交通システムのリスク評価方法は、線路を走行する車両により人または物の輸送が行われる交通システムのリスク評価方法であって、
前記交通システムにて発生すると想定される事故を複数抽出する工程と、
前記抽出した複数の事故について、各事故の起因となり得る事故起因事象の発生頻度と、当該事故の発生を防止するための安全装置の正常動作の失敗確率とを取得する工程と、
コンピュータにより、前記各事故に係る前記事故起因事象の発生頻度と、当該事故に係る前記安全装置についての失敗確率との乗算値であるリスクを算出する工程と、
コンピュータにより、前記リスクを算出する工程にて算出した前記リスクと、予め設定したしきい値と比較する工程と、
前記比較する工程にて比較した前記リスクが、前記しきい値より大きい場合に、当該リスクに係る事故起因事象に関連する機器及び前記安全装置を保全作業対象候補としてリストアップする工程と、を含むことを特徴とする。
前記交通システムにて発生すると想定される事故を複数抽出する工程と、
前記抽出した複数の事故について、各事故の起因となり得る事故起因事象の発生頻度と、当該事故の発生を防止するための安全装置の正常動作の失敗確率とを取得する工程と、
コンピュータにより、前記各事故に係る前記事故起因事象の発生頻度と、当該事故に係る前記安全装置についての失敗確率との乗算値であるリスクを算出する工程と、
コンピュータにより、前記リスクを算出する工程にて算出した前記リスクと、予め設定したしきい値と比較する工程と、
前記比較する工程にて比較した前記リスクが、前記しきい値より大きい場合に、当該リスクに係る事故起因事象に関連する機器及び前記安全装置を保全作業対象候補としてリストアップする工程と、を含むことを特徴とする。
【0011】
前記交通システムのリスク評価方法は以下の特徴を備えていてもよい。
(a)前記事故の発生を防止するために、複数の前記安全装置が多重に設けられている場合に、前記リスクは、前記事故起因事象の発生頻度に対し、これらの安全装置についての失敗確率を重ねて乗算して算出されること。
(b)前記取得する工程にて取得される前記事故起因事象の発生頻度は、前記交通システムにおける当該事故起因事象の発生実績を反映して求めたものであり、また、前記取得される前記安全装置の失敗確率は、当該交通システムにおける当該安全装置の正常動作の失敗の発生実績を反映して求めたものであること。
(c)(b)において、前記事故起因事象の発生頻度または前記安全装置の失敗確率への前記発生実績の反映は、ベイズ推定に基づいて行われること。
(d)(b)において、前記交通システムの運行が開始され、前記発生実績が蓄積される前の蓄積前期間は、当該交通システムの前記発生実績に替えて、他の交通システムにおける前記事故起因事象の発生実績を反映して当該事故起因事象の発生頻度を求め、または他の交通システムにおける前記安全装置の正常動作の失敗の発生実績を反映して当該安全装置の失敗確率を求めること。
(e)将来の異なる複数の時点について前記リスクを算出する工程を実施し、前記リスクの経時変化を求める工程を含むこと。さらに前記リスクの経時変化を求める工程にて算出した、前記将来の異なる複数の時点のリスクを、コンピュータにより、時系列に沿ってグラフに表示する工程を含むこと。
(a)前記事故の発生を防止するために、複数の前記安全装置が多重に設けられている場合に、前記リスクは、前記事故起因事象の発生頻度に対し、これらの安全装置についての失敗確率を重ねて乗算して算出されること。
(b)前記取得する工程にて取得される前記事故起因事象の発生頻度は、前記交通システムにおける当該事故起因事象の発生実績を反映して求めたものであり、また、前記取得される前記安全装置の失敗確率は、当該交通システムにおける当該安全装置の正常動作の失敗の発生実績を反映して求めたものであること。
(c)(b)において、前記事故起因事象の発生頻度または前記安全装置の失敗確率への前記発生実績の反映は、ベイズ推定に基づいて行われること。
(d)(b)において、前記交通システムの運行が開始され、前記発生実績が蓄積される前の蓄積前期間は、当該交通システムの前記発生実績に替えて、他の交通システムにおける前記事故起因事象の発生実績を反映して当該事故起因事象の発生頻度を求め、または他の交通システムにおける前記安全装置の正常動作の失敗の発生実績を反映して当該安全装置の失敗確率を求めること。
(e)将来の異なる複数の時点について前記リスクを算出する工程を実施し、前記リスクの経時変化を求める工程を含むこと。さらに前記リスクの経時変化を求める工程にて算出した、前記将来の異なる複数の時点のリスクを、コンピュータにより、時系列に沿ってグラフに表示する工程を含むこと。
【0012】
本発明のプログラムは、前記交通システムのリスク評価方法を実行するためのコンピュータに用いられ、前記リスクを算出する工程を、前記コンピュータに実行させるためのステップが組まれていることを特徴とする。
【発明の効果】
【0013】
本発明は、交通システムにて想定される事故の事故起因事象の発生頻度と、当該事故の発生を防止するための安全装置の失敗確率との乗算値であるリスクを算出する。この結果、所定の想定事故が発生するリスク、言い替えると交通システムの安全性レベルを定量的に把握することができる。
【図面の簡単な説明】
【0014】
【図1】実施の形態に係る鉄道システムの安全リスク評価システムの構成図である。
【図2】事故の発生実績を反映する前の確率分布の例である。
【図3】事故の発生実績を反映した後の確率分布の例である。
【図4】安全装置の故障確率の経時変化を示すグラフである。
【図5】リスク評価システムを用いて実施される、交通システムのリスク評価の実施手順の説明図である。
【図6】前記実施手順に基づいて計算されたリスクの経時変化を示すグラフである。
【図7】カーブへの車両の進入速度超過の想定事故に係る安全装置の構成例である。
【図8】前記想定事故のリスクの算出表の例である。
【発明を実施するための形態】
【0015】
はじめに図1~6を参照して、実施の形態に係る交通システムのリスク評価方法の概要を説明する。以下の例では、交通システムである鉄道(線路や車両に限らず、信号機や分岐器、運転管理システムなどを包含することを強調する趣旨で以下「鉄道システム」と呼ぶ)1に対して当該リスク評価方法を適用した場合について説明する。
図1は、本例のリスク評価方法を実行するためのリスク評価システム2及びこれを用いたリスク評価が行われる鉄道システム1の概要を示す構成図である。
図1は、本例のリスク評価方法を実行するためのリスク評価システム2及びこれを用いたリスク評価が行われる鉄道システム1の概要を示す構成図である。
【0016】
鉄道システム1は、線路(鉄道)11に沿って車両12が走行する交通システムであれば特段の限定はない。例えば、地上線路、高架線路、地下線路などの各種の線路11を車両12が走行する鉄道システム1であってよい。図1は、鉄道システム1を極めて簡略化し、線路11、車両12及び信号機13のみを示してある。
【0017】
図1に示す構成に限らず、鉄道システム1は、車両12に搭載されたモーターや速度発電機、ATC(Automatic Train Control)車上装置、ATS(Automatic Train Stop)車上装置、地上側に設けられるATC地上装置、ATS地上装置、軌道回路を利用した信号の伝送を行うための車両12側の受信アンテナや車上子、線路11側の軌道リレーや地上子、線路11の切り替えを行うための分岐器、運転指令所に設けられたPRC(Programmed Route Control)システムや運転指令所のCTC(Centralized Traffic Control)システムや各駅のCTCシステム、電力供給システムなど、多数の機器や装置、システムが設けられている。
【0018】
上述の機器、装置やシステム(以下、単に「機器」ともいう)には、本例のリスク評価システム2を利用してリスク評価が行われるものが含まれる。
なお本明細書では、所定の機能を有する機器が複数組み合わせされたものを装置と呼び、これら複数の機器や装置が組み合わされたものをシステムと呼ぶ。但し、1つまたは複数の機器の組み合わせという観点では、機器、装置、システムの呼称の違いによる特段の相違はない。
なお本明細書では、所定の機能を有する機器が複数組み合わせされたものを装置と呼び、これら複数の機器や装置が組み合わされたものをシステムと呼ぶ。但し、1つまたは複数の機器の組み合わせという観点では、機器、装置、システムの呼称の違いによる特段の相違はない。
【0019】
本例のリスク評価システム2によれば、鉄道システム1にて発生し得る事故のリスクを定量的に求め、将来の異なる複数の時点における当該リスクの経時的な変化を把握することができる。リスク評価システム2は、例えばコンピュータにより構成される。
【0020】
リスク評価システム2は、鉄道システム1の建設・運行開始の前後のいずれのタイミングにおいても使用することができる。例えば鉄道システム1の建設・運行を開始する前においては、リスク評価システム2は、鉄道システム1の受注を行う鉄道メーカーが、発注者である鉄道事業者に対して当該鉄道システム1の安全性の根拠となるデータを示すために用いてもよい。この場合にはリスク評価システム2は、鉄道メーカーの設計部門や営業技術部門などに設けられる。
【0021】
また、鉄道システム1の建設・運行を開始した後においては、リスク評価システム2は、鉄道システム1の運行を行う鉄道事業者が、鉄道システム1を構成する機器の保全管理の状況や、車両12を運転する運転員の運転技能の教育、訓練の成果を把握するために用いてもよい。この場合にはリスク評価システム2は、鉄道システム1の運転指令所や、鉄道事業者の保全部門、人事教育部門などに設けられる。
【0022】
図1に示すようにリスク評価システム2は、鉄道システム1を構成する機器に係る情報を取得する情報取得部21と、リスク評価を実施するために必要な各種の情報を記憶する記憶部22と、これらの情報に基づいて、機器のリスク評価を行うリスク評価部23と、リスク評価の結果をユーザーに通知する通知部24とを備えている。
【0023】
情報取得部21は、鉄道システム1のリスク評価を実施するために必要な情報として、後述する「事故起因事象の発生頻度」と、「安全装置の正常動作の失敗確率」とを取得する。これらの情報は、ユーザーによって個別に入力されてもよいし、別途、用意されたデータベースから取得してもよい。
データの個別入力が行われる場合は、情報取得部21はコンピュータの入力端末などとして構成され、データベースからの取得を行う場合は、情報取得部21は記憶媒体の読取端末や、外部とのデータ通信を行う通信部として構成される。
データの個別入力が行われる場合は、情報取得部21はコンピュータの入力端末などとして構成され、データベースからの取得を行う場合は、情報取得部21は記憶媒体の読取端末や、外部とのデータ通信を行う通信部として構成される。
【0024】
また後述するように、リスク評価システム2は「事故起因事象の発生頻度」や「安全装置の正常動作の失敗(以下単に「安全装置の失敗」ともいう)」に対して、これらの事象の発生実績を反映する機能を備えていてもよい。この観点で情報取得部21は、事故起因事象や安全装置の失敗の発生実績に関する情報を取得してもよい。さらに情報取得部21は、当該発生実績の反映を行うための計算を実行する計算部を備えてもよい。
【0025】
記憶部22には、鉄道システム1を構成する各機器にて発生すると想定される事故(想定事故)と、各想定事故の起因となり得る事故起因事象及びその発生頻度と、当該想定事故の発生を防止するための安全装置及びその正常動作の失敗確率とがデータベースとして記憶される。
【0026】
リスク評価システム2によるリスク評価の対象となる鉄道システム1について、想定事故は網羅的に抽出されることが好ましい。この観点で、鉄道システム1の機器や鉄道事故事例に詳しい技術者を交え、HAZOP(Hazard and Operability Study)やFTA(Fault Tree Analysis)、FEMA(Failure Mode and Effects Analysis)など、鉄道システム1の安全性評価に係る体系的な手法を用いて想定事故の抽出を行うとよい。
【0027】
事故起因事象は、抽出された各事故の起因となり得る事象である。例えば進入速度の制限が設けられている線路11のカーブに対して、モーターの速度制御故障や運転ミスにより、制限速度を超過して車両12が進入すると、脱線事故が発生するおそれが生じる。この例において、脱線事故に結びつく「カーブ進入速度超過」は想定事故であり、「速度制御故障」や「運転ミス(ヒューマンエラー)」は、事故起因事象である。
【0028】
安全装置は、事故起因事象が発生した場合であっても、事故に至ることを防止するために鉄道システム1に設けられている機器の一種である。上述の例において、車両12に設けられたモーターの出力制御システムや運転員による運転制御系統とは独立して、車両12の速度とカーブからの距離とに基づいて、車両12を停止させる、速度照査機能を備えた独立系のATSシステム(ATS車上装置、ATS地上装置)が設けられているとする。この例において、「独立系のATSシステム」は安全装置である。
【0029】
以上に説明した事故起因事象に関し、ある機器について予め設定された期間中(本例では1年)に所定の事故起因事象が発生し得る回数が「発生頻度」である。また、ある安全装置について予め設定された期間中(本例では1年)に、安全装置が正常に動作しないおそれのある回数が「失敗確率」である。
【0030】
これら「事故起因事象」や「安全装置の失敗」は、鉄道業界全体で発生実績が継続的に集計され、これらの発生実績に基づいて算出された「機器ごとの事故起因事象の発生頻度」や「安全装置ごとの失敗確率」がデータベースとして販売されている。鉄道システム1の運転開始前や当該鉄道システム1における事故起因事象などの発生実績の蓄積前などにおいては、このような市販のデータを入手して記憶部22に各想定事故と対応付けて記憶してもよい。
また、ユーザーが同種の他の鉄道システムを所有している場合などにおいては、他の鉄道システムにおける「事故起因事象の発生頻度」や「安全装置の失敗確率」を用いてもよい。
また、ユーザーが同種の他の鉄道システムを所有している場合などにおいては、他の鉄道システムにおける「事故起因事象の発生頻度」や「安全装置の失敗確率」を用いてもよい。
【0031】
さらに鉄道システム1が稼働した後において、当該鉄道システム1にて事故起因事象や安全装置の失敗が実際に発生した場合には、これらの発生実績を反映して「事故起因事象の発生頻度」や「安全装置の失敗確率」を求めてもよい。例えばベイズ推定を利用することにより、発生実績の反映を行うことができる。
【0032】
ある機器(安全装置の場合も含む)についての故障の発生頻度について、不確定性の対数正規分布(lognormal uncertainty distribution)に基づく故障時間の平均値がXmean、分散がVarであるとする。このとき、当該機器にて故障が発生するまでの時間を適当な確率分布を用いて表現することができる。例えばガンマ分布の確率密度は下記(1)式で表すことができる。
ここで、α(=(Xmean)2/Var)、β(=Xmean/Var)であり、ΓはΓ関数である。
【0033】
このとき、例えば市販のデータベースに記載の故障時間をXmean、当該故障時間を得る元データの分散をVarとすると、上記(1)式は、初期状態からの故障の発生頻度の経時変化と理解することができる。
図2は、Xmean=1.08×10-3、Var=2.3×10-6の場合の故障の発生頻度の経時変化である(α0=5.07×10-1、β0=4.7×102)。
図2は、Xmean=1.08×10-3、Var=2.3×10-6の場合の故障の発生頻度の経時変化である(α0=5.07×10-1、β0=4.7×102)。
【0034】
このとき、鉄道システム1が同じ機器を5基備え、これらの機器を20年間運転した結果、1回の故障が発生したとする。当該機器においては延べ100年に1回の故障が発生したと言える。この故障発生実績と初期状態(事前パラメータXmean、Var)とに基づき、ベイズ推定により事後パラメータ(Xmean’、Var’)を求めると、事後パラメータは各々、下記(2)、(3)式を用いて算出できる。
Xmean’=(α0+故障発生回数)/(β0+延べ稼働時間) …(2)
Var’=(α0+故障発生回数)/(β0+延べ稼働時間)2 …(3)
図3は、機器の故障の発生実績を反映した、故障の発生頻度の経時変化である。各パラメータは、Xmean’=2.65×10-3、Var=4.65×10-6、α0’=1.51、β0’=5.7×102であった。
Xmean’=(α0+故障発生回数)/(β0+延べ稼働時間) …(2)
Var’=(α0+故障発生回数)/(β0+延べ稼働時間)2 …(3)
図3は、機器の故障の発生実績を反映した、故障の発生頻度の経時変化である。各パラメータは、Xmean’=2.65×10-3、Var=4.65×10-6、α0’=1.51、β0’=5.7×102であった。
【0035】
また、作動確認を行うことが可能な安全装置においては、実際の失敗確率は、時間の経過と共にその値が上昇し、作動確認を行うことにより上昇分がリセットされる鋸刃状のプロファイルを描く。安全装置の性能は、予め設定された期間内における失敗確率(安全装置の「故障確率」に相当する)の時間平均値に基づいて評価される。既述のようにRAMS規格においては、SILに基づき、各安全装置の故障確率の目標レベルが設定される。
【0036】
図4に示す鋸刃状のプロファイルを描く失敗確率の経時変化に対しても、(2)、(3)式及び図3を用いて説明したベイズ推定を用いて安全装置の失敗の発生実績を反映してもよい。図4の例において、互いに前後する作動確認の間の1つの鋸刃状の失敗確率は、当該装置を構成するコンポーネントの過去の故障・事故統計データを基に一般的に指数分布で近似される機器の動作失敗確率の増加を示すものである。ここで(1)式のガンマ分布の確率密度(図2)を用いて説明した例と同様に、ベイズ推定手法を用いることで、過去の故障発生統計データに随時新規の保全データによる確率密度分布のアップデートを行うことができる。さらに当該安全装置の失敗確率も故障率データの変化からアップデートされる。即ち、失敗発生前の事前パラメータと、ベイズ推定により得た事後パラメータとを用いて確率密度分布式を更新し、失敗確率を経時的に確認することができる。
また定期的に作動確認を行うことによって、事前パラメータと事後パラメータに大きな変化が生じない場合などには、図2、3に示すような、大幅な確率密度分布の変化が見られない場合もある。
また定期的に作動確認を行うことによって、事前パラメータと事後パラメータに大きな変化が生じない場合などには、図2、3に示すような、大幅な確率密度分布の変化が見られない場合もある。
【0037】
以上の手法を実施する場合は、情報取得部21にて、鉄道システム1に設けられた各機器に係る事故起因事象や安全装置の失敗の発生実績(発生回数及び発生するまでの時間)を取得する。さらに情報取得部21にて、当該情報に基づく上述の計算を行い、上記発生実績を反映した「事故起因事象の発生頻度や安全装置の失敗確率」を記憶部22に記憶してもよい。
【0038】
ここで本リスク評価システム2の対象となる安全装置は、上述の「独立系のATSシステム」などの安全計装装置(SIS:Safety Instrument System)に限定されない。警笛などの安全計装装置以外の安全装置についても、「安全装置の失敗」の発生実績のデータを反映・更新して保全管理に用いる。これら安全装置に加え、「事故起因事象を発生させ得る機器(例えば既述のモーターの「速度制御機構」など)に対しても同じように発生実績のデータを反映・更新する。発生実績を取得する手法については、後述する。
【0039】
次いで、リスク評価部23の機能について説明する。例えばある機器に、想定事故の発生を防止するための安全装置が設けられている場合には、事故起因事象が発生しても、安全装置が正常に動作すれば、想定事故は発生しない。また、安全装置が正常に動作しない状態であっても、事故起因事象が発生しなければ、想定事故は発生しない。
即ち、「事故起因事象が発生し」且つ「安全装置が正常に動作しない」場合に想定事故が発生することになる。
即ち、「事故起因事象が発生し」且つ「安全装置が正常に動作しない」場合に想定事故が発生することになる。
【0040】
上記の考え方に基づき、リスク評価部23は、下記(4)式を用いて想定事故のリスクを計算する。
リスク=(事故起因事象の発生頻度)×(安全装置の失敗確率)…(4)
また、機器の中には、安全装置が多重に設けられている場合がある。この場合には、リスク評価部23は各安全装置の失敗確率を重ねて乗算した下記(4)’式に基づいて前記リスクを算出する。なお(4)’式には、2つの安全装置(1次安全装置、2次安全装置)を備える場合の例を示してある。
リスク=(事故起因事象の発生頻度)×(1次安全装置の失敗確率)
×(2次安全装置の失敗確率)…(4)’
リスク=(事故起因事象の発生頻度)×(安全装置の失敗確率)…(4)
また、機器の中には、安全装置が多重に設けられている場合がある。この場合には、リスク評価部23は各安全装置の失敗確率を重ねて乗算した下記(4)’式に基づいて前記リスクを算出する。なお(4)’式には、2つの安全装置(1次安全装置、2次安全装置)を備える場合の例を示してある。
リスク=(事故起因事象の発生頻度)×(1次安全装置の失敗確率)
×(2次安全装置の失敗確率)…(4)’
【0041】
ここで図2~4に示すように、発生頻度や失敗確率が故障の発生までの時間の関数で表されている場合は、例えば当該機器の設計、新設、更新、最後の修理や最後の作動確認を行った時点をゼロ点として、所定の時点におけるこれらの値を読み取ってリスクの計算を行い、その計算結果を通知部24へ出力する。またこのとき、将来の異なる複数の時点におけるリスクの計算を行い、これら複数の時点のリスクを出力してもよい。
【0042】
通知部24は、例えばモニター241を介し、リスク評価部23にて算出されたリスクと、当該想定事故のリスクに係る機器、及び安全装置とを特定する情報を出力する。このとき、リスク評価部23から、異なる時点におけるリスクを取得する場合には、通知部24は、当該リスクの経時変化をグラフ表示する機能を備えていてもよい。
【0043】
既述のようにリスク評価システム2はコンピュータにより構成され、コンピュータはCPUと記憶装置とを備える。記憶装置には鉄道システム1のリスク評価に係るデータ処理を実行するためのステップ(命令)群が組まれたプログラムが記憶される。プログラムは、例えばハードディスク、コンパクトディスク、マグネットオプティカルディスク、メモリカードなどの記憶媒体に格納され、そこからコンピュータにインストールされる。
【0044】
以上に説明した構成を備えるリスク評価システム2を用い、鉄道システム1の保全計画を策定し、実施する処理について図5を参照しながら説明する。
はじめに、鉄道システム1を構成する機器、装置、システムにて発生すると想定される事故の抽出を行う(処理P1)。既述のように、本手法による保全管理の対象となる機器に関する想定事故の抽出は、網羅的に行われることが好ましい。抽出された想定事故は、記憶部22に記憶される。
はじめに、鉄道システム1を構成する機器、装置、システムにて発生すると想定される事故の抽出を行う(処理P1)。既述のように、本手法による保全管理の対象となる機器に関する想定事故の抽出は、網羅的に行われることが好ましい。抽出された想定事故は、記憶部22に記憶される。
【0045】
次いで、抽出した各想定事故について、事故の起因となり得る事故起因事象、及び当該事故の発生を防止するための安全装置を特定する。そして、情報取得部21を介し、事故起因事象の発生頻度、及び安全装置の正常動作の失敗確率のデータセットを取得する(処理P2)。このとき、想定事故に対する安全装置が複数、設けられている場合には、各々の安全装置の失敗確率を取得する。取得した発生頻度及び失敗確率は、想定事故と対応付けられて記憶部22に記憶される。
【0046】
当該データセットの取得動作が、鉄道システム1の建設・運行を開始する前、即ち当該鉄道システム1についての事故起因事象の発生頻度または安全装置の失敗確率の発生実績が蓄積される前の蓄積前期間である場合は、以下の手法により前記データセットを取得してもよい。即ち、未だ蓄積されていない当該鉄道システム1の事故起因事象や安全装置の失敗の発生実績に替えて、他の鉄道システムにおける事故起因事象の発生実績を反映して当該事故起因事象の発生頻度を求め、または他の鉄道システムにおける安全装置の正常動作の失敗の発生実績を反映して当該安全装置の失敗確率を求める。
【0047】
この際、他の鉄道システムとしては、共通の機器や安全装置を備え、または仕組みや構成が類似する機器や安全装置を備えた鉄道システムからデータセットを取得するとよい。これらのデータは、鉄道システム1の建設に係る鉄道事業者自身が取得したものであってもよいし、他の鉄道事業や機器、安全装置のメーカーから購入したものであってもよい。
なお、先行する使用実績のない新規な仕組みや構成を備えた機器や安全装置については、これらの機器や安全装置のメーカーから提供される故障の頻度や失敗確率を利用してもよい。
なお、先行する使用実績のない新規な仕組みや構成を備えた機器や安全装置については、これらの機器や安全装置のメーカーから提供される故障の頻度や失敗確率を利用してもよい。
【0048】
これらのデータセットを利用し、(1)式に例示した確率分布などを用い、図2、4に示す事故起因事象の発生頻度や安全装置の失敗確率の経時的な変化を予測する。
このとき、他の鉄道システムの事故起因事象や安全装置の失敗の発生実績を反映することにより、市販のデータベースから得たデータのみに基づいて図2の経時変化を作成する場合に比べて、遠隔モニタリングなどを活用した保全活動や、運転員の技能向上に伴う事故の発生確率の減少を反映することができる場合がある。
このとき、他の鉄道システムの事故起因事象や安全装置の失敗の発生実績を反映することにより、市販のデータベースから得たデータのみに基づいて図2の経時変化を作成する場合に比べて、遠隔モニタリングなどを活用した保全活動や、運転員の技能向上に伴う事故の発生確率の減少を反映することができる場合がある。
【0049】
また、図4に示す定期的に作動確認が行われる安全装置の失敗確率についても、市販のデータベースから得た失敗確率の経時変化の時間平均値よりも、安全装置の保全による信頼性向上により、発生実績を考慮した失敗確率の方が低い値となる場合もある(図4中の一点鎖線)。
【0050】
他方、データセットの取得動作が、鉄道システム1の建設・運行を開始した後であって、当該鉄道システム1についての事故起因事象または安全装置の失敗の発生実績が蓄積された後は、これらの発生実績を反映する。
即ち、既述の(1)式に基づいて事故起因事象の発生頻度や安全装置の失敗確率の経時変化を求めている場合は、(2)、(3)式を用いて前記発生実績の反映を行い、発生頻度や失敗確率の経時変化を表す式を更新する(図3)。これらの発生実績の反映によっても、保全活動や、運転員の技能向上に伴う事故の発生確率の低下や、保全活動による安全装置の失敗確率の低下の影響を上記の経時変化に反映させることができる。
即ち、既述の(1)式に基づいて事故起因事象の発生頻度や安全装置の失敗確率の経時変化を求めている場合は、(2)、(3)式を用いて前記発生実績の反映を行い、発生頻度や失敗確率の経時変化を表す式を更新する(図3)。これらの発生実績の反映によっても、保全活動や、運転員の技能向上に伴う事故の発生確率の低下や、保全活動による安全装置の失敗確率の低下の影響を上記の経時変化に反映させることができる。
【0051】
しかる後、リスク評価部23により想定事故を選択し、当該想定事故について、事故起因事象の発生頻度と、安全装置の失敗確率とについて、同時点のデータ同士を乗算し、各時点における想定事故のリスクを算出する(処理P3)。
通知部24は、選択された想定事故について算出された各リスクの値を、時系列に沿って並べ、モニター241にグラフ表示する(図6)。また、当該リスクの値を数値データとして、モニター241などに出力してもよい。なお、図6に示すリスクの経時変化は、任意の想定事故に関するリスクの経時変化の傾向を説明する趣旨で示したものである。したがって、図2~4を用いて示した事故起因事象の発生頻度や安全装置の失敗確率を用いて算出したリスクの経時変化と厳密に対応するものではない。
通知部24は、選択された想定事故について算出された各リスクの値を、時系列に沿って並べ、モニター241にグラフ表示する(図6)。また、当該リスクの値を数値データとして、モニター241などに出力してもよい。なお、図6に示すリスクの経時変化は、任意の想定事故に関するリスクの経時変化の傾向を説明する趣旨で示したものである。したがって、図2~4を用いて示した事故起因事象の発生頻度や安全装置の失敗確率を用いて算出したリスクの経時変化と厳密に対応するものではない。
【0052】
所定の想定事故について上述の手法により、事故起因事象や安全装置の失敗の発生実績を反映しつつ、リスクの経時変化を算出した結果を図6に示す。さらに図6には、事故起因事象や安全装置の失敗の発生実績を反映せず、例えば市販のデータベースから取得した事故起因事象の発生頻度のみに基づき、図2の経時変化を求め、また同様のデータベースから取得した安全装置の失敗確率のみに基づき、図4の安全装置の失敗確率を求め、これらのデータから得たリスクの経時変化を破線で併記してある。
【0053】
図6に示すように、市販のデータベースから取得した事故起因事象の発生頻度や安全装置の失敗確率のみに基づき、リスクの経時変化を求める場合と比較して、他の鉄道システムや、本鉄道システム1における事故起因事象や安全装置の失敗の発生実績を反映することにより、全体的にリスクが低下する傾向がみられる場合が多い。これは、保全活動による機器や安全装置の信頼性の向上や、運転員の技能向上に伴う事故起因事象の発生確率の低下により事故のリスクが低下していることを反映できているといえる。
【0054】
このように、保全や運転により、想定事故のリスクを経時的に低いレベルで保つことが可能であることを示すことにより、鉄道システム1の安全性の度合いを視覚的に示すことができる。
なお、通知部24がモニター241に想定事故のリスクの経時変化を出力することは必須の要件ではない。例えば、所定の時点における想定事故のリスクの値を求め、当該リスクの値をモニター241に表示してもよい。またこのとき、既述のデータベース基準のリスクを併せて算出し、比較値としてモニター241に表示してもよい。
なお、通知部24がモニター241に想定事故のリスクの経時変化を出力することは必須の要件ではない。例えば、所定の時点における想定事故のリスクの値を求め、当該リスクの値をモニター241に表示してもよい。またこのとき、既述のデータベース基準のリスクを併せて算出し、比較値としてモニター241に表示してもよい。
【0055】
以上、本例のリスク評価システム2を用い、鉄道システム1の機器における事故起因事象の発生や安全装置の失敗に伴う事故のリスクの経時変化を求める手法についていて説明した。次に図7、8を参照して車両12の「カーブへの進入速度超過」の想定事故を例に挙げて事故起因事象、安全装置の具体例を説明する。
【0056】
図7は、安全装置として独立系ATSシステムが設けられた鉄道システム1の模式図である。車両12は、モーター121によって車輪120を回転させることにより、線路11上を走行する。車両12の速度は、車輪120の回転に伴って速度発電機123から出力される電力の周波数に基づいて検出される。速度制御装置125は、モーター121の出力調整と、ディスクブレーキ122及びモーター121の回生ブレーキとを用いて車両12の速度制御を行う。
【0057】
速度制御装置125は、カーブの手前に線路11に沿って配置された地上子111の上方を車上子124が通過する際に、車上子124を含む発振回路の周波数が変化することを検出し、カーブからの距離を把握することができる。このとき、モーター121の出力制御機能の故障や、運転員の操作ミス(ヒューマンエラー)により、地上子111を通過する際の車両12の速度が、制限速度を超過しているとする。この場合には、速度制御装置125は、カーブに進入時に車両12の速度が制限速度未満となる減速パターンを生成する。そして、この減速パターンに基づき、車両12を減速させるように、ディスクブレーキ122を作動させる。
【0058】
上述の例において車両12の「カーブへの進入速度超過」は想定事故である。当該想定事故に対しては「モーター121の制御故障」や「ヒューマンエラー」が事故起因事象となる。これらの事故起因事象の発生頻度は個別に求められ、これらの発生頻度を合計して「カーブへの進入速度超過」の想定事故に対する事故起因事象の発生頻度が決定される。
【0059】
この想定事故に対して安全装置として、速度制御装置125、地上子111、車上子124、ディスクブレーキ122、速度発電機123などからなるATS装置が設けられている。例えば車上子124の周波数検出機能の故障や、速度制御装置125の減速パターンの生成機能の故障、ディスクブレーキ122の破損などが安全装置の失敗に相当する(図8においては、これらの例を包括的に「独立系ATS」の失敗確率として記載してある)。
【0060】
そして、当該事故起因事象の発生頻度と、安全装置の失敗確率とに基づき、(4)式により想定事故のリスクが算出される。
また図8には記載していないが、安全装置が多重化されている場合には、2次安全装置の失敗確率を踏まえ、(4)’式に基づき、事故起因事象の発生頻度の合計値に対し、1次、2次の安全装置の失敗確率を重ねて乗算して算出する(3次以降の安全装置がある場合については、それらの安全装置の失敗確率をさらに乗算する)。
また図8には記載していないが、安全装置が多重化されている場合には、2次安全装置の失敗確率を踏まえ、(4)’式に基づき、事故起因事象の発生頻度の合計値に対し、1次、2次の安全装置の失敗確率を重ねて乗算して算出する(3次以降の安全装置がある場合については、それらの安全装置の失敗確率をさらに乗算する)。
【0061】
想定事故は、上述の「カーブへの進入速度超過」に限定されるものではない。例えばATO(Automatic Train Operation)装置により自動運転される「車両12の進行方向切り替え不全」や自動車の踏切進入検知・ブレーキ作動遅れに伴う「踏切内での衝突事故」など、鉄道システム1にて発生することが想定される各種の事故を想定して、(4)、(4)’式を用いたリスクの算出が行われる。
【0062】
説明の便宜上、図8においては所定の時点における事故起因事象の発生頻度、安全装置の失敗確率、及びこれらのデータから算出される想定事故のリスクを算出した例について説明した。
図6に示した想定事故のリスクの経時変化を求める場合には、(1)~(3)式、図2~4を用いて説明した手法に基づき、各時点における事故起因事象の発生頻度、安全装置の失敗確率を求め、これらの時点での想定事故のリスクを算出すればよい。このとき、事故起因事象や安全装置の失敗の発生実績を反映することにより、例えばモーター121の遠隔モニタリングを活用した保全活動による出力制御機能の信頼性向上や、運転員の技能向上に伴うヒューマンエラーの減少を、前記リスクの値に反映することができる。
図6に示した想定事故のリスクの経時変化を求める場合には、(1)~(3)式、図2~4を用いて説明した手法に基づき、各時点における事故起因事象の発生頻度、安全装置の失敗確率を求め、これらの時点での想定事故のリスクを算出すればよい。このとき、事故起因事象や安全装置の失敗の発生実績を反映することにより、例えばモーター121の遠隔モニタリングを活用した保全活動による出力制御機能の信頼性向上や、運転員の技能向上に伴うヒューマンエラーの減少を、前記リスクの値に反映することができる。
【0063】
本実施の形態に係るリスク評価システム2によれば、鉄道システム1にて想定される事故の事故起因事象の発生頻度と、当該事故の発生を防止するための安全装置の失敗確率との乗算値であるリスクを算出する。この結果、鉄道システム1において所定の想定事故が発生するリスク、言い替えると、鉄道システム1の安全性レベルを定量的に把握することができる。
【0064】
ここで、図5に示す処理P1~P4は、リスク評価システム2を用いて実施することが必須の要件ではない。少なくとも処理P3にてコンピュータであるリスク評価システム2を利用したリスクの算出が行われれば、処理P1や、処理P2のデータセットの取得は、帳票などを用いて手作業により行うことを否定するものではない。
【0065】
さらに、処理P3にて算出した想定事故のリスクは、保全作業の対象候補となる機器や安全装置のリストアップにも活用することができる。この場合には、例えば記憶部22に対して、各想定事故と対応付けて、リスク評価部23にて算出されるリスクの許容値範囲の上限値であるしきい値を記憶させおく。
【0066】
そして、リスク評価システム2により、図5の処理P3にて算出した現時点でのリスクと、記憶部22に記憶させておいたしきい値と比較する。その結果、算出されたリスクが、前記しきい値より大きい場合に、当該リスクに係る事故起因事象に関連する機器及び安全装置を保全作業の対象の候補としてリストアップする。リストアップされた機器や安全装置は例えばモニター241を介して通知される。
このように、リスクを算出した結果に基づいて保全作業の対象の候補をリストアップし、その結果を参照して保全作業を行うことにより、想定事故の発生リスクの上昇を抑え、鉄道システム1を安全に運行できる状態を維持可能な保全計画を立てることができる。
このように、リスクを算出した結果に基づいて保全作業の対象の候補をリストアップし、その結果を参照して保全作業を行うことにより、想定事故の発生リスクの上昇を抑え、鉄道システム1を安全に運行できる状態を維持可能な保全計画を立てることができる。
【0067】
以上に説明した手法により、想定事故のリスクの評価を行うことが可能な交通システムは、鉄道システム1に限定されるものではない。モノレール、路面電車、その他の軌道輸送システムなど、線路を走行する車両12により、人または物の輸送を行う各種の交通システムに適用することができる。
【符号の説明】
【0068】
1 鉄道システム
11 線路
12 車両
2 リスク評価システム
23 リスク評価部
24 通知部
11 線路
12 車両
2 リスク評価システム
23 リスク評価部
24 通知部
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】