PARTⅢ：障害分析手法 重要インフラ分野のシステム障害への対策：IPA 独立行政法人 情報処理推進機構

情報処理 高信 化教訓 IT 編 PART ： 害 析手法

独立行 法人情報処理推進機構

PART

PART

目

1

主要原因 析手法 2

析 3

IMSAFER 5

概要 5

IMSAFER 害 析 対策 活用 6

RCA 12

総合的 ン ン 析 13

HAZOP 14

FTA 解析 16

FMEA 故 影響解析 17

STAMP SYSTEMS-THEORETIC ACCIDENT MODEL AND PROCESSES 19 STPA SYSTEM-THEORETIC PROCESS ANALYSIS 21 CAST CAUSAL ANALYSIS USING STAMP 28

-1

一般的 原因 析手法 整理 理解 目的 各種手法 概要

原因 析手法 種類 主要原因 析手法一覧 参照

過程関連型

要因 抽出後 要因間 関連 着目 整理

組織関連型

組織要因 機能要因 着目 整理

評価型

析 方法 原因 析 応用

基本型

過程関連型 一種 各種手法 用い

IT特化型

ン F社 析 従来手法 比 負担 少 い傾向 析 根本原因 析

能 展型

ン ン 製品 主体 あ HAZOP FTA FMEA 対 ソ

ン 含 え 製品主体 手法 拡張

今回取 原因 析手法

広 越え 利用 い 基本型 析

過程関連型 ImSAFER RCA

IT特化型 総合的 ン ン 析

組 込 制御 使わ 未然防 え HAZOP FTA FMEA

従来 製品 中心技術 展 全 流 設計 手法 あ

STAMP 析 STPA CAST

-2

主要原因

析手法

文献調査 基 主要 原因 析手法 一覧 表 示

表 主要原因 析手法一覧

番 号

類 称 開 者開 機関 概要 説明

1 基本型 析 品質管理手法 事 後 生 問 題 原 因

析 手 法 広 使 わ

い 2 過程関連型 ImSAFER

Improvement for medical System by Analyzing Fault root in human Error incident

自治医科大学

河 龍 郎

事 後 生 ュ ン

関 連 析 原 因 追 求

対策立案 支援

3 過程関連型 RCA Root Cause

Analysis

米 国 役 軍 人 省 患

者 全 ン

事 後 生 医 療

問題 原因 析手法

析 包含

4 IT特化型 総合的 ン ン 析

富士通 事後 生 IT ン

ン 特 化 析 手 法

提供 5 評価型 HAZOP Hazard

and Operability Studies

ICI 社 Imperial Chemical Industries

事前 析手法

型 FMEA 類似

6 過程関連型 FTA Fault Tree

Analysis

Bell Labs. 事前 故 木解析手法 ン型

7 評価型 FMEA Failure

Mode and Effects Analysis

US.Army 事前 析手法

型 HAZOP 類似

8 展型 STAMP

Systems-Theoretic Accident Model and

Processes

MIT 事故 複雑

全解析

9 展型 STPA

System-Theoretic Process Analysis

MIT 事前 STAMP 基 全解

析 ン型

10 展型 CAST Causal

Analysis using STAMP

MIT 事後 生 問題 STAMP

基 事故 析

型

-3 析

a 手法 利用 ン

過程関連型 一種 各種手法 用い

b 手法 概要

析 一般 4点 目的 あ 文献1 文献2

再 防

類似 害 生 い う 行う

開 力改善

技術力 向 行う

技法 標準等 改善 含

QCD

品質 向 結果 納期 改善 行う

未然防

類似 害 防 事 組 踏 込 改善 行う

本文書 記 内 未然防 目的 析 想 い

c 記法 析記法

問題事象 生原因 問い 遡 い 析手法

覚え 少 製造業 成 方法 あ ン 系

害 原因 析 用い い

取 組 着手 容易 あ 適 運用 い手法 あ

-4 d 析 例

析 例 文献3

析

例

［事象］CSV イ 取 込 表示 確認 画面 ○○ 目 内容 表示さ い 空 表示さ

○○ 目 表示用コン

コン 使用さ

い

内部設計書 コン

使用 う 記載さ い

外部設計書 画面設計書

指示内容 画面イ 貼

付 あ

コン 使用 明

確 い

内部設計書 イン

外部設計書 画面イ

あ コン

種別や表示条件

書く い

内部設計者 外部設計書

画面イ コン

想像し 経験 勘 コン

使用し

内部設計者

表示 目 あ コ

ン 実装

思い込 い

内部設計者 在

し いコ ＣＳ

入 可能性 あ 知

日経SYSTEMS 2013.5 特集 流 五 技 p.49図 析 混入 原因 追究 一部変更し 作成 ［前提条件］

1. ワ 用意さ コン 目

上 し 表示 い

2. 内部設計 ュ 総合 実施者 今回 会議 参

-5 ImSAFER

概要

a 手法 利用 ン

ュ ン 関係 事象 析手法 あ 原因追究 対策立案 支援

人間 行動 い 最大 特徴 あ

b 手法 概要

ImSAFER Improvement for medical System by Analyzing Fault root in human Error incident 略 SAFER Medical SAFER：Systematic Approach For Error Reduction 現場

使いや い う 改良 あ 医療 ュ ン 析 手法 あ

IT 起 い ュ ン 析 対策 活用 考え い 文献4

c 実施手

析 対策 行う実施手 概略 示

手 1：事象 整理

害 起 事象 整理 何 う 生 いう事実 把握

手 2：問題点 抽出

事象 理解 含 い 問題点 抽出 書 込

手 3：背後要因 探索

う 問題点 生 推 調査 析 3 目

的や ソ 応 選択 使う 基本的手法 析

Level ：ワン ン 析 利用者 個人

手 2 抽出 問題点 い 析対象行動 選 出 い

析 行う

Level ：出来事流 析 利用者 部署

問題 中 事象 流 把握 う 選 出 時間軸 縦 並

各問題 い 析 行う

Level ： 事象 構造 析 利用者 部門責任者

最終的 生 問題 背後要因 探索 初 最 要 思わ 問題点 1

選 出 析 背後要因 探索 い 残 問題

い 行う

-6

段階 一 実行 能性 無視 問題や背後要因 改善策 列挙 手 3

対応 対策 考え

手 5：実行 能 改善策 決

現実 制約 考え 手 4 列挙 中 実施 改善策 評価 優先 位 決

手 6：改善策 実施

誰 い う い 体的 決 実施

手 7：実施 改善策 評価

実施 対策 効果 あ い 新 問題点 生等 評価

ImSAFER 害 析 対策 活用

IPA/SEC ImSAFER IT 害 析 対策 使い い 考え い IT 害 特 ュ ン 起因 害 い ImSAFER IT活用版

手 考え方 説明

実 害 析 対策 う活用 い 示 教訓 教訓Ｔ

：作業 減 作業指示者 作業者 連携 漏 い対策 ！ 害事例 使

説明

手 1：事象 整理

教訓Ｔ 害事象 通 あ

A 社 顧客 荷依 顧客 属 当 荷本部 電 転 行

い A社 B社 荷依 関係外 C 社 荷本部 転 い C社 連絡

知 4回 1回 割合 B社 荷依 C社 荷本部 転 い

害状況 社川俣市 集荷本部

社

社川端市 集荷本部

転送

回線

振

※両市 仮名

転送 集荷

回 回 誤 転送

電話転送

契約電

契約携帯電

顧客 一般/大口

集荷依頼

現場 混乱 集荷作業漏

多 顧客

-7

手 2：問題点 抽出

事象 理解 含 い 問題点 抽出 書 込

事例 場合 A社 4回 1回 割合 B社 荷依 C社 荷本部 誤 転

い

手 3：背後要因 探索

う 問題点 生 推 調査 害 大 問題 場合

2 観点 考え 生

害 直接原因 大 害 ソ 害 作業 3

類 多い

拡大阻 失敗

_IT 記 生 想 速や 復 手立

講 い 場合 多い 社会的 要 ン 特 万全 対策 講

い 害 大 問題 場合 拡大阻 対策 失敗 い

問題

要因 洗い出 行う場合 m-SHEL 要因 洗い出 行う 原因 析 漏

_m ン 観点 析

S ソ 運用 観点 析

H 観点 析

E 環境 観点 析

L-L 人 当事者 支援体制 観点 析

m-SHEL 1

1河 龍 郎 医療 ュ ン 第2版 医学書院2014 ※説明 筆 い ｍ マネジメン

観点 分析す

Ｈ ー

観点 分析す

Ｓ ソ

運用 観点

分析す

Ｅ 環境 観点

分析す

- 人 当事者

支援体制 観点

-8

背後要因 見 析 行う 直接原因 い

断 事象 選 出 起 ？ 繰 返

事象 い 断 考え 当事者 聞 取 行 い

析

害事例 析 行 い う 背後要因 見 事

例 A社 4回 1回 割合 B社 荷依 C社 荷本部 誤 転 い 直接原因

内容 あ

A社 数 増 対応 (GW 増設作業 行 時 作業指示

者 依 作業者 情報管理 転 先 録作業 転 先 KAWAHATA

ワ KAWAMATA ワ 誤 設

析 直接原因 い 断 事象 列挙 背後要因 探 い

背後要因

正しい 判断した事象 背後要因

ゲー イ(GW 増設作業時 作業者 情報管理サー

転送先 ータ 録作業

転送先名 KAWAHATA カワ

タ を KAWAMATA カワマタ

誤 設定し し た

管理 ー GUI表示 ベ 順 ローマ 表記 読 間違い 起 やすい

直接原因

作業 2人体制 チ し い

た 読 者 KAWAMA

TA を カワ タ 言したた

チ 者 Ｏ し し た

作業 2人体制 チ し い

た 読 者 KAWAMA

TA を カワ タ 言した

KAWAHATA 在し

ー たた チ 者 Ｏ し し た

管理 ー GUI表示 設定 関係 無い

表示さ いた

-9

背後要因 記 根本原因 作業 起 う 状況

環境 あ 問題 あ

見誤 易い 背後要因1

設 関係 い 表示 い 背後要因2

手 4：考え 改善策 列挙

実行 能性 考え 問題や背後要因 改善策 列挙

対策 背後要因 裏返 あ 場合 多い 背後要因 対策 出

m-SHEL 活用 対策 観点 漏 い対応 考え 必要 あ

背後要因 対策 考え

m-SHEL m ン 観点 m ン 組織 変え

S ソ 運用 観点 S ソ 運用 変え H 観

点 H 変え E 環境 観点 E 環境 変え L-L 人 当事

者 支援体制 観点 L-L 人 支援体制 変え

害事例 見 背後要因1 2 元 対策 考え う 対策 見

背後要因 複数 対策 導 場合 あ

起 た事象 た

正しい 判断した事象 背後要因

背後要因 背後要因

ぜ？

背後要因

対策

対策

ぜ

ぜ分析

対策2

対策3

対策4

ｍ マネジメン 観点 分析す

Ｓ ソ 運用 観点 分析す

Ｈ ー 観点 分析す

Ｅ 環境 観点 分析す

- 人 当事者 支援体制 観点 分析す

ｍ マネジメン 組織を変え

Ｈ ー を変え Ｓ ソ 運用を変え

Ｅ 環境 を変え

- 人 支援体制を整え

-10

背後要因 対策

手 5：実行 能 改善策 決

現実 制約 考え 実施 対策 評価 優先 位 決

対策 整理 対策 漏 い 確認

表

表 対策一覧

表 対策番号 入 い い 原因 対策 漏 考え 部 再度確

認 害 未然予防 表 対策 考え 場合 気 活用

根本原因 背後要因

見 誤 易い

対策1

録時 入力確認 読上 ベ Ａ Ａ 文 毎 読 上 対策 観点

運用 変え 知覚能力 持

設定 関係し い 表示さ い

対策2

全 一覧 く 単位 当 表示 親子関係 考慮 う 改造 機器 依頼

対策 観点

ソ 変え い う

対策

ｍ ネ ン 組織 対策

Ｈ 対策

Ｓ ソ 運用 対策

Ｅ 環境 対策

- 人 支援 体 対策

や め

く す 、 減

す で き

い

う

す か

や す く す

や

や す く す

知 覚 能 力 を 持 た せ

認 知 ・ 予 測 さ せ

安 全 を 優 先 さ せ

で き

能 力 を 持 た せ

自

で 気 づ か せ 検

出 す

備 え 作業者環境 対策

対策

想手

作業者自身 対策

出典 河 龍太郎 療 ュ ン 第 版 学書院2014 当事例用 変更し い

検

討

序

対

策

の

観

点

数

対策番号

2

1

作業者を中心 対策をマ ン 作業者を中心 した

関係性 対策分類

対策

類

-11

表 横軸 作業 起 作業者 中心 m-SHEL 関係性 示 対

策 改善 目 あ 目 対策 い 改善 体的 作業 類 表

縦軸 優先的 立 行動 一般的 記述 並 い 対策 検討

効果 あ 側 事 優先 検討 表 示 通 IT 害

作業者環境 対策 作業者自身 対策 優先 考え い

手 6：改善策 実施

誰 い う い 体的 決 実施

手 7：実施 改善策 評価

実施 対策 効果 あ い 新 問題点 生等 評価

事例 ImSAFER 手法 適用 ュ ン 活用 う 手法

使 析 対策 関係者 合意形成 築 易い 更 う 活用

蓄積 繋

一般 作業 作業者 自覚 問題 場合 多い ュ ン

観点 個人 環境 ソ 関係性 中 作業 原因 対策

考え 要 あ 作業 間遊え 運用作業者 ソ 故

責任 持 い 問題 組 や組織 改善 主眼 置 要

-12 RCA

a 手法 利用 ン

問題や事象 根本原因 明 目的 使用

b 手法 概要

米国 役軍人省 Veterans Affairs：VA 患者 全 ン National Center of Patient Safety： NCPS 開

･VA NCPS 多 原因 析手法 調査 中 ン 抜 出

事故 原因 個人 問題 終始 や 焦点 あ いう特徴 あ

c 記法 析記法 文献5

出来事流 作成

資料 事例 何 起 経過 時系列 並

析 実施

出来事流 出来事 対 う 起 回答

疑問 無 実施

因果関係 作成 根本原因 確

析 結果 明 根本原因候補 問題事象 因果関係 明

原因 結果 関連性 見直 析過程 整理

対策 立案

7 留意点 体的 検討

実効性 実施容易性 効果 効果 持 性 関連部署 業務 足 対策 期待

-13

総合的 ン ン 析

a 手法 利用 ン

ン F社 析 IT 特化 従来手法 比 負担 少 い傾向

析 根本原因 析 能 文献6

b 手法 概要 義

々 生 ン ン 着目 総合的 ン ン 析手法

c 記法 析記法

5 構成

ン ン 記録

析 必要 情報 明確 基本行動

ン ン 把握 管理

ン ン 問題 え

析 表 参照 活用 根本原因 見 出

ン ン 生 抑 改善 提案

ン ン 記述内容 利用者 視点 え

d 析 例

表 析 ン

析

ン

原因 析 問い 原因 見 対策提案 見 出し 根本原因

置 換え

決 い い 決 う

知 い 知 う

知 い 実施し い 知 い 実施 う

し う

決 事 しい 決 事 しくし う

決 事 古く 決 事 新し陳腐化さ

い う し う

訓練 足 い 訓練 う し う

運用し くい 運用しや い う 考え 直

う

-14 HAZOP

a 手法 利用 ン

設計意 逸脱 明示 手法

効率的 運転や操作 妨 設計 運転 意 設 想

潜 的 険性 義 評価 体系的 手法 あ

b 手法 概要

HAZOP Hazard and Operability Studies 文献7 1974 年 ICI 社 Imperial Chemical Industries 開 手法 あ 新 い設計 や 前

考慮 顕 化 大部 手法 析前 識

必要 あ いう点 HAZOP 技法 異

c 記法 析記法

HAZOP 考察 化学 ン 入 想 考え方

1. ン 設計意

2. 設計意 潜 的 逸脱

3. 設計意 逸脱 原因

4. う 逸脱 結果

使わ ワ 表 示

表 HAZOP ワ

ワ 意味

意 結果 遉成 い 何 起 い

方向 流 時 何 流 い

増 関連 物理的特性 あ 値 多い

例え 力 高い 温度 高い 流 多い 粘性 高い

減少 関連 物理的特性 あ 値 少 い

意 え あ 活動 生 あ い あ 多

ン ン 内

例え 空気 水 酸 腐食性生成物 含 余 蒸気 固体 純物

一部 設計意 一部 遉成

例え 混合物中 2 ン ン う 1

逆 意 論理的 反対 起

例え 方向 流 逆流

異 意 結果 う 部 遉成 全 遊う何 起

-15 d 析 例

製品制御系 組込系 適用例 示 文献8

HAZOP 設計意 逸脱 洗い出 例

表 HAZOP 設計意 逸脱 洗い出 例

Embedded Technology 2013 組込 総合技術展基調講演

ソ 高信 性 遈程 講演資料 新誠一 参考 作成

出力

期待値

逸脱

状態

イ

ワ

設計意図

異

挙動

ュ

ン

駆動

御

指示

情報

出力

不作動

通常運転時

意図し

い停

勝手

動作

通常運転時

勝手

動作

御

過大

通常運転時

意図

過大

動作

-16

FTA 解析

a 手法 利用 ン

生 度 析 原因 潜 的 険 論理的 言う

機器 故 や ュ ン 等 ン 指 生確率 算

基本的 事象 起 う 確率 算出

b 手法 概要

位 又 外部事象 若 組合 い

生 得 決 木形式 表 解析 FTA

生 好 い事象 い 生経路 生原因 生確率 木 用い 解析

c 記法 析記法

生 度 析 原因 潜 的 険 論理的 言う

機器 故 や ュ ン 等 ン 指 生確率 算

基本的 事象 起 う 確率 算出

FTA 望 い事象 対 要因 探 ン 解析手法 特徴

類似 FMEA 故 影響解析 逆

d 析 例 文献8

FTA 析例 Embedded Technology 2013 組込 総合技術展基調講演

ソ 高信 性 遈程 講演資料 新誠一 参考 作成

指

値

最大

制御

最大

限値

最大

入力

最大

駆動制御

過大

制御

演算

限値 入力

-17 FMEA 故 影響解析

a 手法 利用 ン

設計 完全や潜 的 点 見出 構成要素 故 位 影響 解

析 技法

b 手法 概要 義

設計 完全や潜 的 点 見出 構成要素 故 位 影響 解

析 技法 FTA ン手法 あ 対 FMEA 手法 いう遊い あ

FMEA , FTA,HAZOP, ン ュ IEC 国 規格 い 特徴

故 英: failure mode 故 状態 形式 類 例え 断線 短絡 折損 摩耗

特性 劣化等 あ 故 故 合事象 様式 類 あ

言葉 言え 製品 構成 目(item) 構造的 (根源的 )破壊 いう 一方 故

機能 害 あ 何 機能 い いう あ え 製品 機能 い原因

合 必 あ 故 (機能 害) 引 起 合 故 あ

全 用途 構造 異 機器 電気回路 内蔵 い 限 例え 断線 いう 起

い 機器や 起 う 故 全 考え 一般的 能 あ

故 引 起 合 故 類型的 類 あ 製品 新 い

う故 や い 直接予想 い 断線等 故 う 起

い起 や い あ 程度予想 能 あ 故 故 い

手繰 い 故 質的予想 系統的 統一的 行う 能 故

考え 意味 あ

製造 程 い 故 考え ( 程FMEA) 場合 部品 い手

いう う 程 行う 決 い 遊反 故

-18 c 析 例 文献8

表 FMEA 析例

構成部品 FMEA 実施 FTA 検証 例

ソ

コン

ネン

故障

要因

処置

御

算出

演算間違い

演算処理

追加

破壊

破壊

要件

異常系仕様見直し

遅延

性能要件

性能仕様見直し

不

セ

セ

不

要

件

異常系仕様見直し

Embedded Technology 2013 組込 総合技術展基調講演

-19

STAMP Systems-Theoretic Accident Model and Processes

a 手法 利用 ン

構成要素 多 要素間 相互作用 複雑 昨今 対 全解析

b 手法 概要

STAMP 文献9 文献10 文献11 米国 ュ 科大学 MIT

Nancy.G.Leveson教授 著書 Engineering a Safer World 中 提唱 理論 基 事

故 あ

Nancy教授 本書 中 全性 構成要素 相互作用 創 あ 個々

要素 割 析 い 述 い 現 ン 多

構成要素 故 起 中 全 制御 行う要素

ン ：Controller 制御 要素 被 ン ：Controlled Process

相互作用 働 い 起 いう ン 提唱

STAMP Systems-Theoretic Accident Model and Processes ： 理論 基 ン 呼ぶ

c 特徴

STAMP 従来 解析的 還元や信 性理論 理論 基 新 事故 あ

従来 事故 事故 故 ン 連鎖 起 考え

近年 複雑 増 う 故 いソ 多

用い 事故 生 組 変わ あ STAMP 事故 単純 ン ン

故 原因 ン ン 振 舞いや ン ン 間 相互干渉

全性制約 ン ン 振 舞い 関わ 物理的 人 又 社会 関わ 制約 遊反 場合

起 考え

STAMP 全制約 階層的 全 ン いう 基本要

素 構成 ン 対 全制約

適用 い う 着目

全制約 全 必要 指 例え 機械

全装置 災害時 避 い 挙 STAMP 全制約 適

あ い い場合 事故 起 義 い

ン 持 あ 状況 応 ン

ン ン ン 出 組 指 い ン 自動温度調節機能 例 挙

ン 一 温度 遉 冷暖 動 従 制御

ン 指示 出 組 い

ン ン ン 間 相互作用 示 ン 積

-20

割 果 ン 細 確認 適 制御 ンや 全

制約 設計 い 事故 誘 要因 見 出 能

STAMP 事故 あ 実 使用 あ STAMP 考え方 使 析

全解析 手法や事故 析 使用 必要 あ 現 STAMP

う あ STPA CAST 最 一般的 使わ STPA-sec STECA

近年考案 い

STPA： 析

STPA-sec： ュ 等 特化 事故解析 CAST：事故解析

STECA： 様 ン 全要件や 全 運用 情報

-21 STPA System-Theoretic Process Analysis a 手法 利用 ン

現 相互作用 複雑 全解析

b 手法 概要

ン 根本原因 機器 故 や人間 ン 置 従来

ン ン 能性 潜 い 状態 わ 要

因 事前 析 全解析手法 FTA Fault Tree Analysis やFMEA Failure

Mode and Effects Analysis 手法 用い 手法 現 相互作

用 複雑 全解析手法 十 新 い ン

析手法 必要 Leveson教授 提唱 STPA System-Theoretic Process Analysis

STAMP ン 前提 要因 析 新 い 全解析手法

あ

c 特徴

全解析手法 あ STPA ン式 析 行う方法

全体 目標 箇 少 焦点 当 い 形 い STPA 入 大

4 準備1 準備2 STPA Step1 STPA Step 2 必要 い 準備1 2 CAST等 様 使わ 事前準備 段階 STPA Step1 STPA Step 2 STPA

-22

準備1： ン 全制約 識

準備段階 最初 析 扱う ン 全制約 3 設

必要 あ 回避 事象 事前 設 目的 沿

析 行う あ STPA Step1 使用 ン 全制約

意味 記 通 あ 表 例 い

ン ：喪失 Loss 伴う 事故

： ン 状態

全制約 Safety Constraint ： 全 保 必要

表 ン 全制約 例

ン 全制約

ン

2 車 衝突

自 動 車 前 後 適 車 間 距 い

い

自 動車 車 間距

破 い

化 学 ン 化学物質 流出

人的被害 出

化学物質 空気中や土壌 流出

化 学物 質 意 出

い

列車

乗客 列車 落

1. 列車 車時 開

2. 列車 走行時 開

3. 緊急時 列車 開 い

4. 付近 人 い 閉

1. 開 い い 時

列 車 動 い

い

2. 列 車 動 い い 時

開 い

い

無人 船

ン 失敗

惑星 汚染

1. ン 完 了 時 科 学 的 失 わ

い

2. 地球由来 物質 惑星 汚染

3. ン 必 要 設 備 使 用 能

い

4. 打 後 毒 性 あ 物 質 や 射 能 物 質

険 物質 地球

ン付近 残

出 ：An STPA Primer(MIT) 基 作成

準備2： ン 構築

ン 制御 各機能 相関関係 示 あ ン

ン 間 や 取 制御 指示や 等 矢 結 表 表

ン 例 い 例 ITP In-Trail Procedure 呼 航空機

-23

表 ン 例

出 ：An STPA Primer(MIT)

中 示 各 ン ン ン Controller 呼 機能や

役割 応 階層構造 い 位 ン ン ン Control

action 呼 指示 出 ン 位 ン

Feedback 情報 各 ン ン う

処理や指示 行う いう Process model 含 特 人間 行う

ン Mental model 呼 い ン 間 や 取

表 ン Control loop 呼ぶ 表 ン

示

-24

STPA Step1： 全 い ン ン Unsafe Control Action：UCA 識

STPA 最初 段階 全 い ン ン Unsafe Control Action：UCA

識 行う必要 あ UCA 識 恐 あ ン ン

合 明確 目的 大 4 種類 類

1. 全 ン ン 設置 い い

2. 恐 あ 全 い ン ン 設置 い

3. ン ン ン 遅 早 序 設置

い い

4. ン ン 適用 長

4 外 5番目 要求 ン ン 設置 い

従 い い いうUCA 考え 原因 ン 内

合や遅 適 動作 含 5番目 関 STPA Step2 中 析 い

記5 人間や ン ュ 行動 関連 事故原因 的確 表

表 UCA 例 示 う 表 使 整理 い 潜

UCA 識 関連 種類 整理 や 必要 応 表

う ン UCA 整理 表 作成 例

ン補給機 H-II Transfer Vehicle: HTV う STPA適用 国

ン ISS 把持 適用 あ

表中 FRGF Flight Releasable Grapple Fixture 取 外 能型

-25

表 全 い ン ン Unsafe Control Action：UCA 例

# ン ン

Not Providing

引起

Providing

引起

Wrong Timing / Order

引起

Stopping Too Soon/Applying Too Long

引起

1 FRGF

[UCA1] 準

備完 FRGF

い い

[UCA2] 必要

FRGF

早：[UCA3]直

能 い

FRGF

制御停

非活動化

[UCA4] 準

備完 HTV 停

い い

[UCA5]適 い

HTV 停 い

(例え ISS 接

近中 )

早：[UCA6]直

能 い

HTV 停 い

遅：[UCA7]直

能 い

FRGF

い 長時間

HTV 停 い い

C 実

行

[UCA8]HTV 停

い 間

実行 い

[UCA9]HTV 停

い い

試

[UCA10]SSRMS

注意 HTV 衝突

早：[UCA11]HTV 停

前 実行

[UCA13]

操作 途中

停 完了

い

遅：[UCA12]あ 時間内

実行

い

3 FRGF 防

[UCA14] 成

後 FRGF

防 い

[UCA15]

い時

FRGF 防

い (例え

試

い 時 )

遅：[UCA16]

成 後 FRGF

防 遅

強制 避 一時後 相対位置保持

[UCA17]強制 避/一

時後 /相対位置保持

必要 実行

い (例え

HTV 制御

ISS 向

い 時)

[UCA18]強制 避/一

時後 /相対位置保持

適 い

実行 (例え

成 後)

遅：[UCA19]強制 避/

一時後 /相対位置保持

直 必要

遅 実行 (例

え HTV 制御

ISS 向

い 時)

FRGF

[UCA20]必要

FRGF 実行

い (例え HTV

全 掴

時)

[UCA21]必要 い

FRGF

実行 (例え

成 後)

遅：[UCA22]FRGF

直 必要

遅 実行 (例

え HTV 全

掴 時)

-26

表 ン UCA 例

ン UCA

A1 ISS 衝突

H1 HTV 制御 ISS 向 い (非

活動化)

5, 6, 8, 12, 17, 19

H2 成 後 意 HTV SSRMS

2, 14, 16, 21

A2 SSRMS

H3 SSRMS 近接 HTV 意 い姿勢制御 行う 4, 9, 11

H4 SSRMS 近接 HTV 大 角度 傾 10

H5 HTV 全 掴 時 直 い (例

え windmill)

1, 13, 15, 20, 22

H6 HTV SSRMS い 時

18, 20, 22

A3 HTV

ン

喪失

H7 前や最中 FRGF 意 HTV

-27 STPA Step2：Causal factor 潜 要因 特

STPA 最後 段階 STPA Step1 識 UCA 原因 Causal factor 予想

事故 特 行う 前述 5番目 検討 Causal

factor 特 UCA 引 金 11個 ワ 使 ン 内

各 ン 析 い UCA 対 ワ 適用 行

い う 生 いう部 析 進 必要 あ

Step1 4 標準的 類( ワ ) ン 適用 表

う ン 基本 ン ン 調 誤 操作 類 標準的

適 制御 原因 う う 決

表 11個 要因( ワ ) 類 ン

関係 表 い

表 11個 ワ

STPA Step1 4 ワ 恐 あ ン ン 類

あ 対 11個 ワ ン 流 い 予想 備 示

-28 CAST Causal Analysis using STAMP a 手法 利用 ン

事故 析

b 手法 概要 文献9 STAMP 基 事故 析手法

c 特徴

事故 析 あ CAST 事故 要因 動的 析 目的 い 事故 関連

全制約 各 ン 析 様々 観点 析 行い 事故

要因 時点 生 い わ う い CAST 析 進 手

い STPA 大 遊い ン 構築 位 物理

位 構築 い 点 い 事故 直接的 原因 析

始 関連 位 範 広 い 最初 全体 ン

設計 必要 い あ

Engineering a safer world 文献10 CAST 析 う

析 必 一 完了 いう う 逐 実施

意味 い 最初 STPA あ

CAST 1. 事故 関連 (群) 事故情報(群) 識

CAST 2. 関連 全制約や 要件 識

CAST 3. 制御 全制約 課 う整備 い 全 ン 文書化

降 並行 実施

CAST 4. 喪失 直接的 要因 識

CAST 5. 喪失 物理 析 生 事象 対 寄 識

•失物理的 操作的 操作

•理物理的 害

•理機能 損 わ 相互作用

• ュ ン 共 作業 陥

• 処理 外乱

CAST 6. 全 ン 位 移 う 位

現 適 制御 許 適 制御 寄 決

CAST 7. 喪失 関 共 作業 ュ ン 寄 者 調査

CAST 8. 喪失 関連 全 ン 時間経過 動的 特性や変

-29

IT

原因

析手法

適用

IT 原因 析手法 現状

原因 析 様々 方法 あ 各社 適用 見 全般 IT

析 広 活用 い 外 手法 製品制御系 使わ い 設計 険

解析や 生 度 調 手法 HAZOP, FTA, FMEA 相当 う 手法 活用 あ 見 い

原因 析手法 改善 取組

製品制御系 多 使用 い 非常 信 性 高い 利用 い 手法 原因 析

前 特性要因 作 全体像 把握 FTA 事前 予測 FMEA 細化

信 性 向 製造業等 IT う 手法 適用 事例 あ 成

事例 少 い 適用 場合 や期間 増

行 高信 要求 限 適用 必要 あ

対 STAMP STPA CAST 記 析手法 長 取 入 適用範 問題点

解決 手法 あ 従来 製品制御系主体 手法 対象 ソ や ン

含 拡張 IT 使え う あ

IT 原因 析手法 適用

析 簡単 利用 問題 生時 原因 析 役 立 手法 あ あ 程度対象

本格的 析 い場合 STAMP等 新 原因 析手法 目的 あわ 考え 現場 積極

的 活用 規模 い 適用 評価 い あ

-30 参考文献

文献1 倉仁志 析 実践編 経BP社 2010/12/6

文献2 析 位置 客観説TQM研究 2013/11/15 http://www.geocities.jp/takaro_u/nazenaze.html

文献3 経SYSTEMS 2013年5月号 特 流 五 技 析 応急処置 終

わ 原因 掘 再 防 49 京都電子計算 画面表示 合

関 析 例

文献4 河 龍 郎 医療 ュ ン ［第2版］ 間遊え う防 医学書

院 2014/3/1

文献5 石川 彦 RCA 根本原因 析法 実践 ュ 再 防 医療 全教育 活用 医学

書院 2012/3/1

文献6 総合的 ン ン 析 ン 領域 強化 富士通

2009/11

文献7 Nancy G. Leveson 著 松原 監訳 ～ 心 全 ソ 目指 ～ 翔泳社 2009.

文献8 Embedded Technology 2013 組込 総合技術展基調講演

ソ 高信 性 遈程 講演資料 新誠一 電気通信大学情報理 学研究科

2013

http://sec.ipa.go.jp/users/seminar/seminar_et2013_20131121a-01.pdf

文献9 IPA/SEC STAMP手法 関 調査報告書 IPA http://www.ipa.go.jp/sec/reports/20150918.html

文献10 Nancy G. Leveson, “Engineering a Safer World: Systems Thinking Applied to Safety (Engineering Systems),” 2012.

https://mitpress.mit.edu/books/engineering-safer-world

文献 11 IPA/SEC STAMP/STPA ～ 思考 基 新 い 全性解析手法～ IPA