X線天文衛星ひとみ(ASTRO-H)への
FRAM適用
2017.11.8 有人宇宙システム株式会社 IV&V研究センター 道浦 康貴 宇宙航空研究開発機構 第3研究ユニット概要
『X線天文衛星ASTRO-H「ひとみ」異常事象調査報告書』を
基に、FRAM分析を実施した結果を、FRAMの分析手順に沿っ
て紹介する
FRAM
分析
の流れ
Step.1:機能の把握 機能間の特徴的なインタラクションを識別し、 インタラクションすることの成功要因(メリッ Step.2:FRAMモデルの作成 Step.3:特徴の識別 Step.4:成功要因の識別 評価対象システムの機能を整理Step.1:機能の把握
質問を通して評価対象システムの機能を把握する ××機能 機能概要 (1) その機能の開始トリガーは何か? (2) 条件が変わった場合、どのように適応するか? (3) オフノミナル条件に対してどのように反応するか? (4) リソースは安定的に供給されるか?不安定要因 は? (5) 外部環境はどのくらい安定?不安定要因は? (6) 不安定要因はたびたび発生? (7) 「当然」と思われている前提条件はあるか? (8) 時間制約によるプレッシャーはどこにかかるか? (9) 特別なスキル、特別な高機能、特別な高信頼性を 必要とする箇所は? (10) 最適な実行方法というものが存在しているか? まず機能の概要を把握する。 (1) その機能の目的は何か? (2) 機能の入出力は何か? 次に、FRAMのインタビュー技法に基づき機能の詳細を把握する。 (1) その機能の開始トリガーは何か? (2) 条件が変わった場合、どのように適応するか? (3) オフノミナル条件に対してどのように反応するか? (4) リソースは安定的に供給されるか?不安定要因は? (5) 外部環境はどのくらい安定?不安定要因は? (6) オフノミナル条件はたびたび発生? (7) 「当然」と思われている前提条件はあるか? (8) 時間制約によるプレッシャーはどこにかかるか? (9) 特別なスキル、特別な高機能、特別な高信頼性を必要とする箇所は?Safety-I と Safety-II
•
Safety-I
–
悪い原因から悪い結果が生まれると定義する安全工学
–
悪い事象を分析
–
なぜ失敗するのかを分析してリスクを識別
•
Safety-II
–
良い原因(成功)からも悪い結果が生まれるとする安全工学
–
良い結果を生むのも、悪い結果を生むのも、同じ機能共鳴(成
功)の産物
–
なぜ成功するのかを分析してリスクを識別
失敗Step.1:機能の把握
悪いところに着目した機能の整理 その設計だと問題が多 すぎるのではないか? リスクが発生しないよ うに、どのような対策 をとっているのか?© Vector Open Stock
http://free-illustrations.gatag.net/2014/09/04/050000.html 他の設計案と比較し て、リスクが少ない 根拠はあるか? 追求が厳しい・・・ あまり話し過ぎず、無難 な回答に徹しよう。
Step.1:機能の把握
良いところに着目した機能の整理 困難な設計だけど、機能を実 現できたことがすばらしい。 考慮したポイントは? 苦労したと思うが、 どうやって、この設 計を考案することが できたのか?© Vector Open Stock
http://free-illustrations.gatag.net/2014/09/04/050000.html 他の設計案と比較 して、良い箇所は あるか? 苦労して設計した所を否定せ ずに聞いてくれるので、背後 要因も含めて沢山話そう。
Step.1:機能の把握
Step.1の目的は、
システムのリスクを識別することではなく、
機能の本質を網羅的に整理すること
そのため、リスクだけに着目した質問ではなく、
システムの良いところを含めた質問を行うことが重要
成功 失敗(引用)
