Skip to content

安全分析の説明技術ーHAZOPやFTAの結果をGSNを使って可視化する


デンソークリエイト 小林展英様による、HAZOPFTA等の安全分析の結果を、GSNを使って説明する手法についてのチュートリアルです­。


平鍋

 

「モデリング」してますか? 今日はデンソークリエイトの小林さんをお招きして、安全分析の説明技術について、お話いただきたいと思います。では、小林さん、どうぞよろしくお願いします。

 


AYM 現在用いられている代表的な安全分析の技術とその工程


小林さん

デンソークリエイトの小林です。 今回、私からは、安全分析の結果を、第三者に伝えるための説明技術について紹介したいと思います。 まずはじめに、安全分析に用いられる代表的な技術を、外部、内部、確認、分析という軸で、整理します。整理すると、このような図になると思います。 これを分析の工程で簡単に説明すると、まず「HAZOP」を使って、システム外部からの視点でハサードを抽出し、その内容を「FTA (フォルトツリー解析)」という技術を使って、内部でハザードを引き起こすための「故障モード」というものを出していきます。その内容に対して、対策を決定して、設計が一通り終わると思います。 GSN_安全分析6 その後、その設計内容を内部の視点で、トレーサビリティやテスト報告という形で確認します。一般的なシステム開発では、大体これで終わるのではないかな、と思います。この過程で、開発者自身は設計内容をしっかり確認していますし、品質面で問題があることはないでしょう。しかし、自動車業界におけるISO26262対応のように、やはりこれからは「第三者に対して説明する」話が、徐々に出てくるのではないかと思っています。


AYM 第三者に対する安全分析の説明に必要なコト


小林さん

では、第三者が納得して確認することがどういう事かを考えます。 開発者と第三者というのは、やはり育ってきた経験や歩んできた道が異なりますので、第三者が、「開発者の考えている事」を分かるようにしてあげる事が必要です。今回のような安全分析の例ですと、どのような過程で安全分析を行ってきたか、それぞれの工程において、どのような判断基準でモノを考えたのかなどを伝える必要があります。 また、安全分析ですので、実際に立てた対策がシステムに入り込んでいるか、という所まで確認している事を、第三者へ見せる必要があると思います。


AYM  安全分析工程の全体像、各工程で用いた判断基準、安全対策の組み込みを、GSN (Goal Structuring Notation)で可視化する


小林さん

そういった状況を考えると、何らかの「文書化」「見える化」する道具が必要になります。 今回は、GSN (ゴール構造表記法:Goal Structuring Notation)を使って、見える化を実現する方法について、簡単にご紹介します。 GSNを使って全体像を示す方法ですが、下記の図に示した様に、GSNの「ストラテジーノード」(別名戦略ノード:図では、S1, S2, S3 …)というものを追っかけていくと、全体的な流れが掴めます。 まずはじめに、システムに発生しうるハザードごとに対策を説明します(S1)。その次に、システムを構成する装置毎に対策を説明します(S2)。そして、更に、そのシステムを構成している装置1つ1つに、色々な「故障モード」が存在しますので、その「故障モード」毎に分けて対策していく(S3)、という事で、安全分析をしたという事が、GSNで見える化できると思います。 この例では、「G6」「G7」に「故障モード」というものが挙げられていますが、故障モードは、本当にこの2つだけでいいのかという点で、第三者は、なかなか納得がいかない事もあるかと思いますが、GSNですと、この「C5」(下図青丸)の「前提ノード」の所で「FTA分析結果」が載せられていますので、前提として、そこで合格したものをここで挙げています、という説明になる為、C5の「FTA分析結果」の内容に納得がいけば、大丈夫という事になると思います。 安全設計_GSN7 ここまでが判断基準と全体像の話になります。 次に「対策の組込み状況の確認」説明ですが、末端の「G6」というノードに対して「C6」(下図赤丸)という前提ノードをぶら下げています。これは、FTAで分析した結果から出された「故障モード」に対して、どういった対策を打てば大丈夫か、という対策内容を紐付けてあります。この「G6」に結び付けた「C6」の前提ノードに対して、実際に対策が出来ているかという事を、その下の「ソリューションノード(Sn1)」(下図緑矢印)で、「テスト報告書という形でしっかり確認できているので大丈夫です」と説明しています。そのため、この対応関係を見れば、組込み状況や対策が、しっかりシステムに入り込んでいる事が見える化できるんじゃないかな、と思っています。 以上、GSNの簡単な説明になります。


AYM 今後、第三者へ説明責任は、ますます重要視される


小林さん

今後、スマートフォンや自動車といった、安全品質、安全に対する要求の異なるシステム同士が、どんどん繋がっていくことが考えられます。当然、それらを作っている企業が異なるという事もあると思います。そう考えると、やはり開発の当事者だけが品質を確認できているのではなく、繋がる先のシステム開発者、第三者に対しても「自分の開発した成果が大丈夫だよ」という事を説明していくことが、今後重要になっていくだろうと思います。

 

平鍋

はい、小林さん、どうもありがとうございました。現在だと、GSNを使っている現場というのは、それほど多くはないとは思いますが、このように、説明をするという場面では1番力のある図だと思います。今日はどうもありがとうございました。

 

小林さん

 

はい、ありがとうございました。

 


■GSN (Goal Structuring Notation)について:
GSNの概要を学ぶ
GSNを描いてみる (astah* GSNの無償版をダウンロードできます)

■小林さんによるGSN活用事例:
技術レビューにおけるGSN, D-Caseの現場活用法(1)〜レビューの前提となる基準を作る
技術レビューの現場におけるGSNの活用法(2)〜相手と自分の共通理解をつくるには
【対談】技術レビューの現場におけるGSNの活用法 〜 デンソークリエイト 小林さん

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: