JP2017142715A - 最上位事象の評価装置 - Google Patents

最上位事象の評価装置 Download PDF

Info

Publication number
JP2017142715A
JP2017142715A JP2016024551A JP2016024551A JP2017142715A JP 2017142715 A JP2017142715 A JP 2017142715A JP 2016024551 A JP2016024551 A JP 2016024551A JP 2016024551 A JP2016024551 A JP 2016024551A JP 2017142715 A JP2017142715 A JP 2017142715A
Authority
JP
Japan
Prior art keywords
event
management table
state
evaluation
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2016024551A
Other languages
English (en)
Other versions
JP6700830B2 (ja
Inventor
真悟 伊藤
Shingo Ito
真悟 伊藤
慧弥 佐藤
Keiya Sato
慧弥 佐藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Aircraft Corp
Original Assignee
Mitsubishi Aircraft Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Aircraft Corp filed Critical Mitsubishi Aircraft Corp
Priority to JP2016024551A priority Critical patent/JP6700830B2/ja
Priority to EP17153180.9A priority patent/EP3206126A1/en
Priority to CA2956748A priority patent/CA2956748A1/en
Priority to BR102017002307-9A priority patent/BR102017002307A2/pt
Publication of JP2017142715A publication Critical patent/JP2017142715A/ja
Application granted granted Critical
Publication of JP6700830B2 publication Critical patent/JP6700830B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/008Reliability or availability analysis
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B23/00Testing or monitoring of control systems or parts thereof
    • G05B23/02Electric testing or monitoring
    • G05B23/0205Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults
    • G05B23/0218Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterised by the fault detection method dealing with either existing or incipient faults
    • G05B23/0243Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterised by the fault detection method dealing with either existing or incipient faults model based detection method, e.g. first-principles knowledge model
    • G05B23/0245Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterised by the fault detection method dealing with either existing or incipient faults model based detection method, e.g. first-principles knowledge model based on a qualitative model, e.g. rule based; if-then decisions
    • G05B23/0248Causal models, e.g. fault tree; digraphs; qualitative physics
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B23/00Testing or monitoring of control systems or parts thereof
    • G05B23/02Electric testing or monitoring
    • G05B23/0205Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults
    • G05B23/0218Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterised by the fault detection method dealing with either existing or incipient faults
    • G05B23/0243Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterised by the fault detection method dealing with either existing or incipient faults model based detection method, e.g. first-principles knowledge model
    • G05B23/0245Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterised by the fault detection method dealing with either existing or incipient faults model based detection method, e.g. first-principles knowledge model based on a qualitative model, e.g. rule based; if-then decisions
    • G05B23/0251Abstraction hierarchy, e.g. "complex systems", i.e. system is divided in subsystems, subsystems are monitored and results are combined to decide on status of whole system
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B64AIRCRAFT; AVIATION; COSMONAUTICS
    • B64DEQUIPMENT FOR FITTING IN OR TO AIRCRAFT; FLIGHT SUITS; PARACHUTES; ARRANGEMENT OR MOUNTING OF POWER PLANTS OR PROPULSION TRANSMISSIONS IN AIRCRAFT
    • B64D37/00Arrangements in connection with fuel supply for power plant
    • B64D37/32Safety measures not otherwise provided for, e.g. preventing explosive conditions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions
    • G06F17/10Complex mathematical operations
    • G06F17/18Complex mathematical operations for evaluating statistical data, e.g. average values, frequency distributions, probability functions, regression analysis

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Quality & Reliability (AREA)
  • Theoretical Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • General Engineering & Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Testing And Monitoring For Control Systems (AREA)

Abstract

【課題】基本事象の発生確率を、基本事象の状態に基づき決定し、最上位事象の発生確率を導出することで、解析対象の安全性を評価する。
【解決手段】基本事象の発生確率を、基本事象の状態に基づき決定し、最上位事象等の発生確率を導出する最上位事象の評価装置において、最小カットセットが保存される最小カットセット管理テーブル5bと、基本事象の状態情報に対応する係数情報が保存される係数管理テーブル5cと、評価対象A,B,Cについて各基本事象の状態情報が保存される状態管理テーブル5dと、最小カットセット管理テーブル5b、係数管理テーブル5c、状態管理テーブル5dの情報に基づき評価対象の発生確率あるいは最上位事象の発生確率を導出する処理部3と、処理部3で導出した評価対象A,B,Cの発生確率あるいは最上位事象の発生確率が保存される評価結果管理テーブル5eとを備える。
【選択図】図1

Description

本発明は、基本事象の状態識別機能を有する最上位事象の評価装置に関する。詳しくは、フォルトツリー解析(Fault tree analysis: 以下、FTAと略する)による安全性評価装置であり、FTAの基本事象の発生確率を、基本事象の状態に基づき決定し、最上位事象等の発生確率を導出することで、解析対象の安全性を評価する。
特許文献1は、基本事象の発生確率を元に最上位事象の発生確率を導出するとともに、最小カットセット(最上位事象を発生させる基本事象の最小の組合せ)を識別し、それらを評価することで安全性を評価している。
即ち、原子力発電プラントのような大規模プラント内に発生する複数の事象により引き起こされる事象を上位事象として、フォールトツリーを作成し、同様に、プラントに発生する事象を初期事象として、イベントツリーを作成し、フォールトツリー間のリンクの設定を行うと共に、作成したイベントツリーとフォールトツリーとのリンクの設定も行なう。そして、フォールトツリーの頂上事象の発生確率の解析を実行し、イベントツリーの伝播事象の組み合わせであるシナリオの最終状態の発生頻度の解析を実行する。
また、基本事象の発生確率については、評価対象の運用によって得た基本事象発生の実績や、特許文献2に記載の故障作用検証システムを利用することなどで得ている。この故障作用検証システムは、システムモデラ、作用モデラ、モデル解析システム、及び/又は作用評価システムを含み、作用モデラは、複合システムの故障モードの蓄積作用モデルを発展させるように、ハザード(機能の喪失/劣化)、乗務員作業量、安全マージン、及び生理的作用で構成されている。
特開2002−24337号公報 特開2015−18543号公報
民間航空機の火災防止に関する適合性証明では、以下の要求がある(FAA Federal Aviation Registration 25.863 Flammable fluid fire protection (a)より抜粋)。日本における耐審4-10-6-1、欧州におけるCS 25.863(a)に対応する。
In each area where flammable fluids or vapors might escape by leakage of a fluid system, there must be means to minimize the probability of ignition of the fluids and vapors, and the resultant hazards if ignition does occur.(可燃性の液体や気体が流体システムから漏れる可能性がある各領域では、流体や気体の発火の可能性を最小限にし、もし発火した場合でも、その結果としての危険を最小限にする手段がなければならない。)
この要求への適合性を示すため、特に航空機に搭載する装備品については、制御できない火災に至る故障を識別し、それに対する対策の信頼性を評価する場合がある。
この評価のためには、装備品の運用実績や、特許文献2に記載の作用モデルに基づく、装備品の故障の発生確率が必要となる。
しかしながら、装備品の運用実績については、運用時間が少なく、精度の高い故障の発生確率が得られない場合がある。
また、作用モデルについては、各装備品に対して検索標的を検討する必要があるが、航空機に搭載する装備品は数百〜数千種類を超える場合があり、検討対象が膨大となる。
このため、より効率的な評価手法が必要とされていた。
上記課題を解決する本発明の請求項1に係る最上位事象の評価装置は、基本事象の発生確率を、基本事象の状態に基づき決定し、最上位事象等の発生確率を導出する最上位事象の評価装置において、最上位事象を発生させる基本事象の最小の組合せである最小カットセットが保存される最小カットセット管理テーブルと、基本事象の状態情報に対応する係数情報が保存される係数管理テーブルと、評価対象について各基本事象の状態情報が保存される状態管理テーブルと、前記最小カットセット管理テーブル、前記係数管理テーブル、前記状態管理テーブルの情報に基づき評価対象の発生確率あるいは最上位事象の発生確率を導出する処理部と、前記処理部で導出した前記評価対象の発生確率あるいは前記最上位事象の発生確率が保存される評価結果管理テーブルとを備える、ことを特徴とする。
上記課題を解決する本発明の請求項2に係る最上位事象の評価装置は、請求項1において、前記処理部が、前記評価対象に対して、前記最小カットセット管理テーブルに保存されている最小カットセットの何れかを選択し、選択した最小カットセットを構成する各基本事象の状態情報を前記状態管理テーブルを参照して決定すると共に決定された状態情報に対する係数情報を前記係数管理テーブルを参照して決定し、決定された係数情報の積を導出し、前記最小カットセット管理テーブルに保存されている全ての最小カットセットについて前記積の和を、前記評価対象の発生確率として導出し、更に、前記評価対象の全てに対して、前記評価対象の発生確率を合計して、前記最上位事象の発生確率を導出することを特徴とする。
上記課題を解決する本発明の請求項3に係る最上位事象の評価装置は、請求項1において、前記状態管理テーブルに保存されている状態情報は、前記評価対象の各基本事象に対する対策に関する情報であることを特徴とする。
上記課題を解決する本発明の請求項4に係る最上位事象の評価装置は、請求項3において、前記状態管理テーブルに保存されている状態情報は、前記評価対象について、基本事象に対して何らかの対策が取られている状態であるとの情報、基本事象に対して何らの対策も取られていない状態であるとの情報又は基本事象が起こり得ない状態のために対策が不要であるとの情報であることを特徴とする。
上記課題を解決する本発明の請求項5に係る最上位事象の評価装置は、請求項4において、前記係数管理テーブルには、係数情報として、前記状態管理テーブルに保存されている状態情報に対応して、基本事象に対して何らかの対策が取られている状態であるとの情報に対しては前記対策による基本事象の発生確率として一定の値、基本事象に対して何らの対策も取られていない状態であるとの情報に対しては前記対策を取られていないことによる基本事象の発生確率として一定の値又は基本事象が起こり得ない状態のために対策が不要であるとの情報に対しては発生確率として0が保存されることを特徴とする。
上記課題を解決する本発明の請求項6に係る最上位事象の評価装置は、請求項1において、前記評価対象は、複数の評価要素の組合せによって識別され、前記状態管理テーブルは、前記複数の評価要素毎に、各基本事象の状態が複数の状態の何れかであることを示す状態情報が保存される複数の状態管理テーブルとに分かれ、前記処理部は、前記評価対象を前記複数の評価要素の組合せに置き換え、前記複数の状態管理テーブルを参照することにより、前記複数の評価要素の組合せによる前記評価対象の発生確率及び前記最上位事象の発生確率を導出することを特徴とする。
本発明の請求項1に係る最上位事象の評価装置は、基本事象の発生確率を、基本事象の状態に基づき決定し、最上位事象等の発生確率を導出する最上位事象の評価装置において、最上位事象を発生させる基本事象の最小の組合せである最小カットセットが保存される最小カットセット管理テーブルと、基本事象の状態情報に対応する係数情報が保存される係数管理テーブルと、評価対象について各基本事象の状態情報が保存される状態管理テーブルと、前記最小カットセット管理テーブル、前記係数管理テーブル、前記状態管理テーブルの情報に基づき評価対象の発生確率あるいは最上位事象の発生確率を導出する処理部と、前記処理部で導出した前記評価対象の発生確率あるいは前記最上位事象の発生確率が保存される評価結果管理テーブルとを備えるため、評価対象の発生確率あるいは最上位事象の発生確率を導出することが可能となるという効果を奏する。
本発明の請求項2に係る最上位事象の評価装置は、請求項1において、前記処理部が、前記評価対象に対して、前記最小カットセット管理テーブルに保存されている最小カットセットの何れかを選択し、選択した最小カットセットを構成する各基本事象の状態情報を前記状態管理テーブルを参照して決定すると共に決定された状態情報に対する係数情報を前記係数管理テーブルを参照して決定し、決定された係数情報の積を導出し、前記最小カットセット管理テーブルに保存されている全ての最小カットセットについて前記積の和を、前記評価対象の発生確率として導出し、更に、前記評価対象の全てに対して、前記評価対象の発生確率を合計して、最上位事象の発生確率として導出するため、基本事象の発生確率を、基本事象の状態を示す指標に基づき自動的に決定し、最上位事象の発生確率を導出することが可能となる。これにより、従来技術と比較して、効率的な評価が可能となるという効果を奏する。
本発明の請求項3に係る最上位事象の評価装置は、請求項1において、前記状態管理テーブルに保存されている状態情報は、前記評価対象の各基本事象に対する対策に関する情報であるため、各基本事象に対する対策に応じて基本事象の状態を決定できるという効果を奏する。
本発明の請求項4に係る最上位事象の評価装置は、請求項3において、前記状態管理テーブルに保存されている状態情報は、前記評価対象について、基本事象に対して何らかの対策が取られている状態であるとの情報、基本事象に対して何らの対策も取られていない状態であるとの情報又は基本事象が起こり得ない状態のために対策が不要であるとの情報であるため、対策が取られている、取られていない、又は、対策が不要という点で対策を3種類に特定できるという効果を奏する。
本発明の請求項5に係る最上位事象の評価装置は、請求項4において、前記係数管理テーブルには、係数情報として、前記状態管理テーブルに保存されている状態情報に対応して、基本事象に対して何らかの対策が取られている状態であるとの情報に対しては前記対策による基本事象の発生確率として一定の値、基本事象に対して何らの対策も取られていない状態であるとの情報に対しては前記対策を取られていないことによる基本事象の発生確率として一定の値又は基本事象が起こり得ない状態のために対策が不要であるとの情報に対しては発生確率として0が保存されるために、対策が取られている、取られていない、又は、対策が不要という点に対応して基本事象の係数情報を3種類に決定できるという効果を奏する。
本発明の請求項6に係る最上位事象の評価装置は、請求項1において、前記評価対象は、複数の評価要素の組合せによって識別され、前記状態管理テーブルは、前記複数の評価要素毎に、各基本事象の状態が複数の状態の何れかであることを示す状態情報が保存される複数の状態管理テーブルとに分かれ、前記処理部は、前記評価対象を前記複数の評価要素の組合せに置き換え、前記複数の状態管理テーブルを参照することにより、前記複数の評価要素の組合せによる前記評価対象の発生確率及び前記最上位事象の発生確率を導出するため、複数の評価要素の組合せに基づき、最上位事象の発生確率を適切に導出できるという効果を奏する。
本発明の第1の実施例に係る最上位事象の評価装置を示す概略図である。 本発明の第1の実施例に係る最上位事象を評価するフローチャートである。 本発明の第2の実施例に係る最上位事象の評価装置を示す概略図である。 ツリー管理テーブルである。 最小カットセット管理テーブルである。 係数管理テーブルである。 状態管理テーブルである。 評価結果管理テーブルである。 ツリー管理テーブルである。 最小カットセット管理テーブルである。 係数管理テーブルである。 第1状態管理テーブルである。 第2状態管理テーブルである。 評価結果管理テーブルである。
本発明は、基本事象を構成する事象を新たな基本事象としたFTAにおいて、基本事象の発生確率を、基本事象の状態を示す指標に基づき自動的に決定し、最上位事象の発生確率を導出することで、安全性を評価する最上位事象の評価装置である。
以下に、システム構成、実施手順の説明を示す。
本発明の第1の実施例に係る最上位事象の評価装置を図1に示す。
本実施例の評価装置1は、図1に示すように、入力部2、処理部3、表示部4及び記憶部5から構成される。記憶部5は、ツリー管理テーブル5a、最小カットセット管理テーブル5b、係数管理テーブル5c、状態管理テーブル5d及び評価結果管理テーブル5eから構成される。
入力部2は、ツリー情報を入力するインターフェースである。ツリー情報は、ツリーを構成する事象の識別情報(identity data :以下、IDという)、名称、種類、接続先となる事象のIDの4つである。
種類とは、FTAの最下位の事象である「基本事象」、基本事象の組合せで構成された中間事象である「ANDゲート」や「ORゲート」である。
最上位事象については接続先がないため、接続先の入力は不要である。
また、これらの入力結果は記憶部5のツリー管理テーブル5aに保存される。
ツリー管理テーブル5aの一例を図4に示す。
図4に示すように、事象のIDとしては、例えば、1〜7の数字が使用される。
名称は、IDが1,2,3,4については、例えば、それぞれ故障モードA,B,C,Dであり、IDが5,6,7については、例えば、それぞれ故障状態A,B,Cである。
種類は、IDが1〜4については、基本事象であり、IDが5,6,7については、それぞれANDゲート、ORゲート、ANDゲートである。
接続先は、IDが1,2については5であり、IDが3,4については6であり、IDが5,6については7である。IDが7は最上位事象であり、接続先はない。
処理部3は、ツリー管理テーブル5aの情報を元に最小カットセットを導出する演算部である。最小カットセットとして導出する情報は、各最小カットセットを構成する基本事象のIDの組合せである。
最小カットセットの導出は、従来技術によって実現可能な周知技術であり、本アイデアの対象外であるため、詳細な説明は省略するが、最上位事象を発生させる基本事象IDの最小組合せを全て抽出している。
また、導出した結果は、最小カットセット管理テーブル5bに保存される。最小カットセット管理テーブル5bの一例を図5に示す。
図5に示すように、最小カットセット管理テーブル5bの1行目のレコードに保存される最小カットセット番号1は、基本事象のID=1,2,3の組合せ、即ち、基本事象である故障モードA,B,Cの組合せである。
図4を参照すると、ID=1の基本事象である故障モードAの接続先は5であり、ID=2の基本事象である故障モードBの接続先は5である。
ID=5の故障状態Aは、ANDゲートであるから、故障モードA及び故障モードBが双方成立しているので、成立する。
一方、ID=3の基本事象である故障モードCの接続先は6である。ID=6である故障状態Bは、ORゲートであり、故障モードC又は故障モードDの何れか一方が成立しているので、成立する。
ID=5の故障状態AとID=6の故障状態Bの接続先はいずれも7である。ID=7の故障状態CはANDゲートであり、故障状態A及び故障状態Bが双方成立しているので、成立する。
つまり、最上位事象である故障状態Cは、基本事象である故障モードA,B,Cの組合せにより発生することが判る。
上記と同様に、最小カットセット管理テーブル5bの2行目のレコードに保存される最小カットセット番号2は、基本事象のID=1,2,4の組合せ、即ち、基本事象である故障モードA,B,Dの組合せである。つまり、最上位事象である故障状態Cは、基本事象故障モードA,B,Dの組合せにより発生する。
入力部2は、係数情報を入力するインターフェースでもある。係数情報は、各基本事象の状態が複数の状態の何れかであることに基づき各々設定される発生確率である。また、入力結果は係数管理テーブル5cに保存される。
係数管理テーブル5cの一例を図6に示す。
図6に示す通り、係数管理テーブル5cでは、各基本事象の"Yes"、"No"、"NA"の3種類の状態に対して係数情報を設定している。
基本事象の状態"Yes"は、基本事象に対して何らかの対策が取られていることを意味し、その係数情報は、その対策が取られたことによる基本事象の一定の発生確率を示す。厳密には装備品によって、同じ“Yes”状態であっても、発生確率は異なるが、異なる装備品を構成する同じパーツ部品についての数値でもあり、各基本事象同士の発生確率の相違に比べれば小さく、同等と扱っても問題は無い。発生確率は、基本事象により異なり、ID=1,2,3,4については、各々、1.0×10-4,1.0×10-3,1.0×10-2,1.0×10-5である。図中において、例えば、「1.0E−4」は、「1.0×10-4」の意味である。
基本事象の状態"No"は、基本事象に対して何らの対策も取られてないことを意味し、その係数情報は、何れの基本事象に対しても、発生確率=1である。
基本事象の状態"NA"は、基本事象が起こり得ない(not applicable)ために対策が不要であることを意味し、その係数情報は、何れの基本事象に対しても起こり得ないことを示す発生確率=0である。
入力部2は、状態情報を入力するインターフェースでもある。状態情報は、評価結果管理テーブル5eに示される評価対象についての各基本事象の状態が複数の状態の何れかであるかを示す情報である。また、入力結果は状態管理テーブル5dに保存される。
状態管理テーブル5dの一例を図7に示す。
図7に示す通り、状態情報は、評価対象について、各基本事象の状態が3種類の状態の何れかであるかを示す。基本事象の状態"Yes"は、基本事象に対して何らかの対策が取られているとの情報を示す。また、基本事象の状態情報"No"は、基本事象に対して何らの対策も取られていないとの情報を示す。更に、基本事象の状態情報"NA"は、基本事象が起こり得ない(not applicable)ために対策が不要であるとの情報を示す。
具体的には、評価対象である装備品Aについては、基本事象ID=1,2,3,4に対しては、各々、"Yes","No","No","Yes"が保存されている。評価対象である装備品Bについては、基本事象ID=1,2,3,4に対しては、各々、"NA","No","NA","NA"が保存されている。評価対象である装備品Cについては、基本事象ID=1,2,3,4に対しては、各々、"Yes","Yes","Yes","Yes"が保存されている。本実施例では、対策に応じて3種類の状態を特定するので、適切な評価が可能となる。但し、状態情報は、基本事象の状態が複数の状態の何れかであることを示せれば、3種類に限るものではなく、また、対策に関する情報であることも必須の条件ではない。
処理部3は、各評価対象の発生確率及び全ての評価対象の発生確率を合計して最上位事象の発生確率として導出する演算部でもある。
即ち、各評価対象の発生確率は、図8に示される各評価対象に対して、図5の最小カットセット管理テーブル5bに示す最小カットセットの何れかを選択し、選択した最小カットセットを構成する各基本事象の状態情報を、図7の状態管理テーブル5dを参照して決定すると共に決定された状態情報に対する係数情報を、図6の係数管理テーブル5cを参照して決定し、決定された係数情報の積を導出し、図5の最小カットセット管理テーブル5bに保存されている全ての最小カットセットについて前記積の和を導出することにより行なう。
具体的には、図8に示される評価結果管理テーブル5eの1行目のレコードに保存される評価対象である装備品Aに対しては、図5に示される最小カットセット管理テーブル5bに示す最小カットセットの1行目のレコードを選択する。選択した最小カットセットを構成する基本事象ID=1,2,3の状態情報を図7の状態管理テーブル5dを参照して、"Yes","No","No"と決定する。基本事象ID=1,2,3について、決定された状態情報"Yes","No","No"に対する係数情報を、図6の係数管理テーブル5cを参照して、1.0×10-4,1,1と決定する。決定された係数情報の積を、1.0×10-4×1×1=1.0×10-4として導出する。
また、図5に示される最小カットセット管理テーブル5bに示す最小カットセットの2行目のレコードを選択する。選択した最小カットセットを構成する基本事象ID=1,2,4の状態情報を図7の状態管理テーブル5dを参照して、"Yes","No","Yes"と決定する。基本事象ID=1,2,4について決定された状態情報"Yes","No","Yes"に対する係数情報を、図6の係数管理テーブル5cを参照して、1.0×10-4,1,1.0×10-5と決定する。決定された係数情報の積を、1.0×10-4×1×1.0×10-5=1.0×10-9として導出する。
また、図5の最小カットセット管理テーブル5bに保存されている全ての最小カットセットについて前記積の和を導出する。例えば、上記例では、1.0×10-4+1.0×10-9≒1.0×10-4として導出する。
導出された評価対象である装備品Aの発生確率1.0×10-4は、評価結果管理テーブル5eの1行目のレコードに保存される。
同様にして、評価対象である装備品B,Cの発生確率をそれぞれ、0.0×100,1.0×10-9として各々導出し、評価結果管理テーブル5eの2行目、3行目のレコードに保存する。
そして、最上位事象の発生確率は、装備品A,B,Cの発生確率の和、つまり、1.0×10-4+0.0+1.0×10-9≒1.0×10-4として導出する。導出された最上位事象の発生確率は、図8の評価結果管理テーブル5eの最下行に保存される。
評価結果管理テーブル5eの一例を図8に示す。
図8に示すように、処理部3で導出された各評価対象の発生確率及び最上位事象の発生確率は、評価結果管理テーブル5eに保存される。
即ち、評価結果管理テーブル5eの1行目〜3行目には、評価対象である装備品A,B,Cの発生確率として、1.0×10-4,0.0×100,1.0×10-9が各々保存されると共に、その最下行には、装備品A,B,Cの発生確率の合計である最上位事象の発生確率として、1.0×10-4が保存されている。
表示部4は、入力部2より入力されたツリー情報、係数情報及び状態情報並びに処理部3で導出された最小カットセット、各評価対象の発生確率及び最上位事象の発生確率を表示する。これにより、各評価対象の発生確率及び最上位事象の発生確率を確認可能である。
上記構成を有する本実施例に係る評価装置1により、基本事象の発生確率を、基本事象の状態を示す指標に基づき自動的に決定し、最上位事象の発生確率を導出する手順について、図2に示すフローチャートを例に説明する。
先ず、入力部2からツリー情報を入力し、入力結果をツリー管理テーブル5aに保存する(ステップT1)。
次に、ツリー管理テーブル5aの情報を元に処理部3で最小カットセットを導出し、導出した結果は、最小カットセット管理テーブル5bに保存する(ステップT2)。
引き続き、入力部2から係数情報を入力し、入力結果を係数管理テーブル5cに保存する(ステップT3)。
そして、入力部2から状態情報を入力し、入力結果を状態管理テーブル5dに保存する(ステップT4)。
その後、評価結果管理テーブル5eの1行目のレコードを選択する(ステップT5)。例えば、評価結果管理テーブル5eの1行目(装備品A)を選択する。
その後、最小カットセット管理テーブル5bの1行目のレコードを選択する(ステップT6)。例えば、カットセット番号1を選択する。
その後、ステップT6で選択したレコード(最小カットセット)を構成する各基本事象の係数の積を導出する(ステップT7)。
即ち、ステップT5で選択中の評価対象と、最小カットセットを構成する基本事象のIDを元に、状態管理テーブル5dで参照すべき状態を決定し、決定された状態の係数を、係数管理テーブル5cを参照して決定する。
例えば、装備品Aの最小カットセット番号1の係数の積を導出する場合、最小カットセットの基本事象は1,2,3のIDで構成されているため、各々の係数を導出し、その積を導出する。具体的には、IDが1の場合、状態管理テーブル5dから状態はYesだとわかる。また、係数管理テーブル5cから、IDが1のYesの係数は、1.0×10-4だとわかる。IDが2の場合、状態管理テーブル5dから状態はNoだとわかる。また、係数管理テーブル5cから、IDが2のNoの係数は、1だとわかる。IDが3の場合、状態管理テーブル5dから状態はNoだとわかる。また、係数管理テーブル5cから、IDが3のNoの係数は、1だとわかる。従って、1.0×10-4×1×1=1.0×10-4を導出する。
その後、ステップT6で選択した最小カットセットの1行下のレコードを選択する(ステップT8)。例えば、最小カットセット番号1の1行下の最小カットセット番号2を選択する。カットセット番号2を選択した場合、即ち、装備品Aの最小カットセット番号2の係数の積を導出する場合、最小カットセットの基本事象は1,2,4のIDで構成されているため、各々の係数を導出し、その積を導出する。具体的には、IDが1の場合、状態管理テーブル5dから状態はYesだとわかる。また、係数管理テーブル5cから、IDが1のYesの係数は、1.0×10-4だとわかる。IDが2の場合、状態管理テーブル5dから状態はNoだとわかる。また、係数管理テーブル5cから、IDが2のNoの係数は、1だとわかる。IDが4の場合、状態管理テーブル5dから状態はYesだとわかる。また、係数管理テーブル5cから、IDが3のYesの係数は、1×10-5だとわかる。従って、1.0×10-4×1×1×10-5=1.0×10-9を導出する。
その後、ステップT8で選択したレコード(最小カットセット)を構成する各基本事象の内容が空となるまで、ステップT7の手順から繰り返す(ステップT9)。つまり、最小カットセット管理テーブル5bに保存されている全ての最小カットセットについて、ステップT7以降の手順を繰り返す。
一方、ステップT9で、選択したレコード(最小カットセット)を構成する各基本事象の内容が空となったとき、即ち、最小カットセット管理テーブル5bに保存されている全ての最小カットセットを構成する各基本事象の係数の積を導出したときは、導出した各基本事象の係数の積の和を導出し、その値を評価結果管理テーブル5eの該当する評価対象の行に保存する(ステップT10)。
例えば、装備品Aの最小カットセット番号1を構成する基本事象の係数の積が1.0×10-4、最小カットセット番号2を構成する基本事象の係数の積が1.0×10-9の場合、積の和は1.0×10-4+1.0×10-9≒1.0×10-4となり、評価結果管理テーブル5eの1行目(装備品A)の発生確率に1.0×10-4と書き込む。
その後、ステップT5で選択した評価結果管理テーブル5eの次のレコードを選択する(ステップT11)。
例えば、評価結果管理テーブル5eの2行目(装備品B)を選択する。
その後、評価結果管理テーブル5eで選択したレコードの内容が空でなければ、ステップT6の手順から繰り返す(ステップT12)。言い換えると、評価結果管理テーブル5eに保存されている全ての評価対象について、ステップT6以降の手順を繰り返す。例えば、装備品Bの最小カットセット1を構成する基本事象の係数の積が0、最小カットセット2を構成する基本事象の係数の積が0となり、積の和は0+0=0となり、評価結果管理テーブル5eの2行目(装備品B)の発生確率に0×10-0と書き込む。装備品Cの最小カットセット1を構成する基本事象の係数の積が1.0×10-9、最小カットセット2を構成する基本事象の係数の積が1.0×10-12となり、積の和は1.0×10-9+1.0×10-12≒1.0×10-9となり、評価結果管理テーブル5eの3行目(装備品C)の発生確率に1.0×10-9と書き込む。
その後、これまでに導出した各評価対象の発生確率の総和(合計)を導出し、その値を最上位事象の発生確率として評価結果管理テーブル5eの最下行に保存する(ステップT13)。
例えば、装備品Aの発生確率が1.0×10-4、装備品Bの発生確率が0、装備品Cの発生確率が1.0×10-9の場合、各評価対象の発生確率の和は、1.0×10-4+0+1.0×10-9≒1.0×10-4となり、その値を最上位事象の発生確率として評価結果管理テーブル5eの最下行(合計)に1.0×10-4と書き込む。
そして、これまでに導出した各評価対象の発生確率及びその総和(合計)である最上位事象の発生確率を表示部4に結果表示する(ステップT14)。
以上、実施例に基づいて具体的に説明した通り、本実施例によれば、基本事象の発生確率を、基本事象の状態を示す指標に基づき自動的に決定し、最上位事象の発生確率を導出することが可能となる。また、本実施例では1つの基本事象(故障モード)に対して、1つの係数(故障対策)を対応させているが、これに限らず、複数の係数(故障対策)、例えば、ネジの緩みに対しては、緩み止めの適用の有無、トルク管理の有無、その作業の管理状態,緩み止めキットの管理状態など、を適用することもできる。これにより、従来技術と比較して、効率的な評価が可能となる。
即ち、本実施例は、基本事象の発生確率を、基本事象に対する各装備品の対策の状態に基づき決定し、最上位事象の発生確率を算出する。
本発明の第2の実施例に係る最上位事象の評価装置を図3に示す。
本実施例は、評価対象を複数の評価要素の組合せによって識別し、評価要素の組合せによる評価対象の発生確率、最上位事象の発生確率を導出するものである。
即ち、本実施例の評価装置11は、図1に示すように、入力部12、処理部13、表示部14及び記憶部15から構成される。記憶部15は、ツリー管理テーブル15a、最小カットセット管理テーブル15b、係数管理テーブル15c、第1状態管理テーブル15d1、第2状態管理テーブル15d2及び評価結果管理テーブル15eから構成される。
入力部12は、ツリー情報を入力するインターフェースである。これらの入力結果は記憶部15のツリー管理テーブル15aに保存される。
ツリー管理テーブル15aの一例を図9に示す。
図9に示すように、事象のIDとしては、例えば、1〜15の数字が使用される。
名称は、IDが1,2,3,4,5,6,7,8については、例えば、それぞれ故障モードA,B,C,D,E,F,G,Hであり、IDが9,10,11,12,13,14,15については、例えば、それぞれ故障状態A,B,C,D,E,F,Gである。
種類は、IDが1〜8については、基本事象であり、IDが5,6,7,8,9,10,11,12,13,14,15については、それぞれANDゲート、ORゲート、ANDゲート、ANDゲート、ANDゲート、ORゲート、ANDゲートである。
接続先は、IDが1,2については9であり、IDが3,4については10であり、IDが5,6については11、IDが7,8については12であり、IDが9,10については13であり、IDが11,12については14、IDが13,14については15である。IDが15は最上位事象であり、接続先はない。
処理部13は、ツリー管理テーブル15aの情報を元に最小カットセットを導出する演算部である。導出した結果は、最小カットセット管理テーブル15bに保存される。
最小カットセット管理テーブル15bの一例を図10に示す。
図10に示すように、最小カットセット管理テーブル15bの1行目のレコードに保存される最小カットセット番号1は、基本事象のID=1,2,3,5,6の組合せ、即ち、基本事象である故障モードA,B,C,E,Fの組合せである。
図9を参照すると、ID=1の基本事象である故障モードAの接続先は9であり、ID=2の基本事象である故障モードBの接続先は9である。また、ID=3の基本事象である故障モードCの接続先は10である。また、ID=5の基本事象である故障モードEの接続先は11であり、ID=6の基本事象である故障モードFの接続先は11である。
ID=9の故障状態Aは、ANDゲートであるから、故障モードA及び故障モードBが双方成立しているので、成立する。ID=9の故障状態Aの接続先は13である。
ID=10の故障状態Bは、ORゲートであり、故障モードC又は故障モードDの何れか一方である故障モードCが成立しているので、成立する。ID=10の故障状態Bの接続先は13である。
ID=13の故障状態Eは、ANDゲートであり、故障状態A及び故障状態Bの双方が成立しているので、成立する。ID=13の故障状態Eの接続先は15である。
ID=11の故障状態Cは、ANDゲートであり、故障モードE及び故障モードFが双方成立しているので、成立する。ID=11の故障状態Cの接続先は14である。
ID=14の故障状態Fは、ORゲートであり、故障状態C又は故障状態Dの何れか一方である故障状態Cが成立しているので、成立する。
ID=13の故障状態EとID=14の故障状態Fの接続先はいずれも15である。ID=15の故障状態GはANDゲートであり、故障状態E及び故障状態Fが双方成立しているので、成立する。
つまり、最上位事象である故障状態Gは、基本事象である故障モードA,B,C,E,Fの組合せにより発生することが判る。
上記と同様に、最小カットセット管理テーブル15bの2行目のレコードに保存される最小カットセット番号2は、基本事象のID=1,2,3,7,8の組合せ、即ち、基本事象である故障モードA,B,C,G,Hの組合せである。最小カットセット管理テーブル15bの3行目のレコードに保存される最小カットセット番号3は、基本事象のID=1,2,4,5,6の組合せ、即ち、基本事象である故障モードA,B,D,E,Fの組合せである。最小カットセット管理テーブル15bの4行目のレコードに保存される最小カットセット番号4は、基本事象のID=1,2,4,7,8の組合せ、即ち、基本事象である故障モードA,B,D,G,Hの組合せである。
入力部12は、係数情報を入力するインターフェースでもある。入力結果は係数管理テーブル15cに保存される。
係数管理テーブル15cの一例を図11に示す。
図11に示す通り、係数管理テーブル15cでは、各基本事象の"Yes"、"No"、"NA"の3種類の状態に対して係数情報を設定している。
基本事象の状態"Yes"は、基本事象に対して何らかの対策が取られていることを意味し、その係数情報は、その対策が取られたことによる基本事象の一定の発生確率を示す。発生確率は、基本事象により異なり、ID=1,2,3,4,5,6,7,8については、各々、1.0×10-4,1.0×10-3,1.0×10-2,1.0×10-5,1.0×10-3,1.0×10-2,1.0×10-4,1.0×10-3である。
基本事象の状態"No"は、基本事象に対して何らの対策も取られてないことを意味し、その係数情報は、その対策が取られていないことによる基本事象の一定の発生確率を示す。発生確率は、基本事象により異なり、ID=1,2,3,4,5,6,7,8については、各々、1,1,1,1,1.0×10-1,1.0×10-1,1,1.0×10-2である。
基本事象の状態"NA"は、基本事象が起こり得ない(not applicable)ために対策が不要であることを意味し、その係数情報は、何れの基本事象に対しても起こり得ないことを示す発生確率=0である。
入力部12は、状態情報を入力するインターフェースでもある。状態情報は、評価対象についての各基本事象に対する状態である。
評価対象は、評価結果管理テーブル15eに示すように、第1評価要素と第2評価要素の組合せで識別される。本実施例では、2種類の評価要素の組合せで識別するが、本発明はこれに限るものではなく、3種類以上の評価要素の組合せによっても識別可能である。
第1評価要素は、装備品の種類を示すものであり、例えば、第1状態管理テーブル15d1に示すように、装備品A、装備品B、装備品Cである。第1評価要素についての入力結果は第1状態管理テーブル15d1に保存される。
また、第2評価要素は、装備品の設置箇所を示すものであり、例えば、第2状態管理テーブル15d1に示すように、ゾーンA、ゾーンBである。第2評価要素についての入力結果は第2状態管理テーブル15d2に保存される。
前述した実施例では、評価対象が装備品A,B,Cであったため、状態管理テーブル5dは一つで良かったが、本実施例では、評価対象が第1評価要素である装備品A,B,Cと第2評価要素のゾーンA,Bの組合せで識別されるため、評価要素毎に第1状態管理テーブル15d1と第2状態管理テーブル15d2に分けたものである。
第1状態管理テーブル15d1の一例を図12に、第2状態管理テーブル15d2の一例を図13に各々に示す。
図12、図13に示す通り、第1評価要素、第2評価要素について、基本事象の状態"Yes"は、基本事象に対して何らかの対策が取られているとの情報を示す。また、基本事象の状態情報"No"は、基本事象に対して何らの対策も取られていないとの情報を示す。更に、基本事象の状態情報"NA"は、基本事象が起こり得ない(not applicable)ために対策が不要であるとの情報を示す。
具体的には、図12に示す通り、第1評価要素である装備品Aについては、基本事象ID=1,2,3,4に対しては、各々、"Yes","No","No","Yes"が保存されている。第1評価要素である装備品Bについては、基本事象ID=1,2,3,4に対しては、各々、"NA","No","NA","NA"が保存されている。第1評価要素である装備品Cについては、基本事象ID=1,2,3,4に対しては、各々、"Yes","Yes","Yes","Yes"が保存されている。
また、図13に示す通り、第2評価要素であるゾーンAについては、基本事象ID=5,6,7,8に対しては、各々、"Yes","No","Yes","No"が保存されている。第2評価要素であるゾーンBについては、基本事象ID=5,6,7,8に対しては、各々、"NA","Yes","No","No"が保存されている。
処理部13は、各評価対象の発生確率及び全ての評価対象の発生確率を合計して最上位事象の発生確率として導出する演算部でもある。但し、本実施例では、評価対象が第1評価要素と第2評価要素の組合せで識別されるため、評価対象を第1評価要素と第2評価要素の組合せに置き換え、第1状態管理テーブル15d1と第2状態管理テーブル15d2を参照することにより、第1評価要素と第2表要素の組合せによる評価対象の発生確率及び最上位事象の発生確率を導出する。導出結果は、評価結果管理テーブル15eに保存される。
評価結果管理テーブル15eの一例を図14に示す。
即ち、各評価対象の発生確率は、図14に示される評価結果管理テーブル15eに保存される第1評価要素及び第2評価要素の組合せに対して、図10の最小カットセット管理テーブル15bに示す最小カットセットの何れかを選択し、選択した最小カットセットを構成する各基本事象の状態情報を、図12の第1状態管理テーブル15d1及び図13の第2状態管理テーブル15d2を参照して決定すると共に決定された状態情報に対する係数情報を、図11の係数管理テーブル15cを参照して決定し、決定された係数情報の積を導出し、図10の最小カットセット管理テーブル15bに保存されている全ての最小カットセットについて前記積の和を導出することにより行なう。
具体的には、図14に示される評価結果管理テーブル15eの1行目のレコードに保存される装備品A及びゾーンAの組合せに対しては、つまり、ゾーンAに設置される装備品Aに対しては、図10に示される最小カットセット管理テーブル15bに示す最小カットセットの1行目のレコード(カットセット番号1)を選択する。選択した最小カットセットを構成する基本事象ID=1,2,3の状態情報を図12の第1状態管理テーブル15d1を参照して、"Yes","No","No"と決定する。同様に、選択した最小カットセットを構成する基本事象ID=5,6の状態情報を図13の第2状態管理テーブル15d2を参照して、"Yes","No"と決定する。基本事象ID=1,2,3,5,6について、決定された状態情報"Yes","No","No","Yes","No"に対する係数情報を、図11の係数管理テーブル15cを参照して、1.0×10-4,1,1,1.0×10-3,1.0×10-1と決定する。決定された係数情報の積を、1.0×10-4×1×1×1.0×10-3×1.0×10-1=1.0×10-8として導出する。
同様にして、図10の最小カットセット管理テーブル15bに保存されているカットセット番号2〜4についても係数情報の積を導出した結果を以下に示す。
最小カットセット番号1:1.0×10-4×1×1×1.0×10-3×1.0×10-1= 1.0×10-8
最小カットセット番号2:1.0×10-4×1×1×1.0×10-4×1.0×10-2= 1.0×10-10
最小カットセット番号3:1.0×10-4×1×1.0×10-5×1.0×10-3×1. 0×10-1=1.0×10-13
最小カットセット番号4:1.0×10-4×1×1.0×10-5×1.0×10-4×1. 0×10-1=1.0×10-13
そして、図10の最小カットセット管理テーブル15bに保存されている全ての最小カットセットについて前記積の和を導出する。例えば、上記例では、1.0×10-8+1.0×10-10+1.0×10-13+1.0×10-13≒1.0×10-8として導出する。
導出された装備品A及びゾーンAの組合せの発生確率1.0×10-8は、評価結果管理テーブル15eの1行目のレコードに保存される。
同様にして、評価結果管理テーブル15eの2行目、3行目のレコードに保存される装備品B及びゾーンBの組合せ、装備品C及びゾーンAの組合せの発生確率をそれぞれ、0.0×100,1.0×10-13として各々導出し、評価結果管理テーブル15eの2行目、3行目のレコードに保存する。
本実施例は、装備品AはゾーンAのみに設置され、ゾーンBには設置されず、また、装備品BはゾーンBのみに設置され、ゾーンAには設置されず、また、装備品CはゾーンAのみに設置され、ゾーンBには設置されていない例である。存在しない組合せについては導出する必要はない。
そして、最上位事象の発生確率は、装備品A及びゾーンAの組合せ、装備品B及びゾーンBの組合せ、装備品C及びゾーンAの組合せの発生確率の発生確率の和、つまり、1.0×10-8+0.0×100+1.0×10-13≒1.0×10-8として導出する。導出された最上位事象の発生確率は、図14の評価結果管理テーブル15eの最下行に保存される。
即ち、図14に示すように、評価結果管理テーブル15eの1行目、2行目、3行目には、装備品A及びゾーンAの組合せ、装備品B及びゾーンBの組合せ、装備品C及びゾーンAの組合せの発生確率として、1.0×10-8,0.0×100,1.0×10-13が各々保存されると共に、その最下行には、装備品A及びゾーンAの組合せ、装備品B及びゾーンBの組合せ、装備品C及びゾーンAの組合せの発生確率の合計である最上位事象の発生確率として、1.0×10-8が保存されている。
表示部14は、入力部12より入力されたツリー情報、係数情報及び状態情報並びに処理部13で導出された最小カットセット、第1評価要素と第2評価要素の組合せによる各評価対象の発生確率及び最上位事象の発生確率を結果表示する。これにより、各評価対象の発生確率及び最上位事象の発生確率を確認可能である。
以上、実施例に基づいて具体的に説明した通り、本実施例によれば、前述した実施例と同様な効果を奏する他、評価対象を複数の評価要素の組合せによって識別するため、特に以下の効果を奏する。
例えば、民間航空機での火災発生に関するFTAでは、評価対象を「評価する装備品」と「評価する装備品の設置箇所」という2つの評価要素に分けることができる。
上記評価要素が有する信頼性は、各メーカ(機体の製造メーカ、各装備品の製造メーカなど)での評価結果に基づく。機体の製造メーカも、機体の部分により異なる。
このため、評価対象の発生確率は、各メーカの信頼性評価結果(係数管理テーブルのYes,No,NAに相当)の組合せによって導出することが適切である。
例えば、同じ箇所に異なる装備品を設置する場合、装備品を設置する箇所の機体部分の構造を製造するメーカの信頼性評価結果に、異なる装備品メーカの信頼性評価結果を組合せることで、異なる評価結果を得ることが適切である。
同様に、異なる箇所に同一の装備品を設置する場合、装備品を設置する異なる箇所の機体部分の構造を製造するメーカの信頼性評価結果に、同一の装備品メーカの信頼性評価結果を組合せることで、異なる評価結果を得ることが適切である。
よって、本実施例を適用することにより、各評価要素を担当しているメーカに信頼性評価を展開し、その展開結果から当該航空機での火災の発生確率を適切に導出することが可能となる。
本発明は、基本事象の状態識別機能を有する最上位事象の評価装置として広く産業上利用可能なものである。特に、小型旅客機の型式証明に対応した安全性解析に利用して好適である。
1,11 評価装置
2,12 入力部
3,13 処理部
4,14 表示部
5,15 記憶部
5a,15a ツリー管理テーブル
5b,15b 最小カットセット管理テーブル
5c,15c 係数管理テーブル
5d 状態管理テーブル
5e,15e 評価結果管理テーブル
15d1 第1状態管理テーブル
15d2 第2状態管理テーブル

Claims (6)

  1. 基本事象の発生確率を、基本事象の状態に基づき決定し、最上位事象等の発生確率を導出する最上位事象の評価装置において、
    最上位事象を発生させる基本事象の最小の組合せである最小カットセットが保存される最小カットセット管理テーブルと、
    基本事象の状態情報に対応する係数情報が保存される係数管理テーブルと、
    評価対象について各基本事象の状態情報が保存される状態管理テーブルと、
    前記最小カットセット管理テーブル、前記係数管理テーブル、前記状態管理テーブルの情報に基づき評価対象の発生確率あるいは最上位事象の発生確率を導出する処理部と、
    前記処理部で導出した前記評価対象の発生確率あるいは前記最上位事象の発生確率が保存される評価結果管理テーブルとを備える、
    ことを特徴とする最上位事象の評価装置。
  2. 請求項1において、前記処理部が、前記評価対象に対して、前記最小カットセット管理テーブルに保存されている最小カットセットの何れかを選択し、選択した最小カットセットを構成する各基本事象の状態情報を前記状態管理テーブルを参照して決定すると共に決定された状態情報に対する係数情報を前記係数管理テーブルを参照して決定し、決定された係数情報の積を導出し、前記最小カットセット管理テーブルに保存されている全ての最小カットセットについて前記積の和を、前記評価対象の発生確率として導出し、更に、前記評価対象の全てに対して、前記評価対象の発生確率を合計して、前記最上位事象の発生確率を導出する
    ことを特徴とする最上位事象の評価装置。
  3. 請求項1において、前記状態管理テーブルに保存されている状態情報は、前記評価対象の各基本事象に対する対策に関する情報である
    ことを特徴とする最上位事象の評価装置。
  4. 請求項3において、前記状態管理テーブルに保存されている状態情報は、前記評価対象について、基本事象に対して何らかの対策が取られている状態であるとの情報、基本事象に対して何らの対策も取られていない状態であるとの情報又は基本事象が起こり得ない状態のために対策が不要であるとの情報である
    ことを特徴とする最上位事象の評価装置。
  5. 請求項4において、前記係数管理テーブルには、係数情報として、前記状態管理テーブルに保存されている状態情報に対応して、基本事象に対して何らかの対策が取られている状態であるとの情報に対しては前記対策による基本事象の発生確率として一定の値、基本事象に対して何らの対策も取られていない状態であるとの情報に対しては前記対策を取られていないことによる基本事象の発生確率として一定の値又は基本事象が起こり得ない状態のために対策が不要であるとの情報に対しては発生確率として0が保存される
    ことを特徴とする最上位事象の評価装置。
  6. 請求項1において、
    前記評価対象は、複数の評価要素の組合せによって識別され、
    前記状態管理テーブルは、前記複数の評価要素毎に、各基本事象の状態が複数の状態の何れかであることを示す状態情報が保存される複数の状態管理テーブルとに分かれ、
    前記処理部は、前記評価対象を前記複数の評価要素の組合せに置き換え、前記複数の状態管理テーブルを参照することにより、前記複数の評価要素の組合せによる前記評価対象の発生確率及び前記最上位事象の発生確率を導出する
    ことを特徴とする最上位事象の評価装置。
JP2016024551A 2016-02-12 2016-02-12 最上位事象の評価装置 Active JP6700830B2 (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2016024551A JP6700830B2 (ja) 2016-02-12 2016-02-12 最上位事象の評価装置
EP17153180.9A EP3206126A1 (en) 2016-02-12 2017-01-26 Top-event assessment apparatus
CA2956748A CA2956748A1 (en) 2016-02-12 2017-01-31 Top-event assessment apparatus
BR102017002307-9A BR102017002307A2 (pt) 2016-02-12 2017-02-03 Evaluation evaluation equipment top

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016024551A JP6700830B2 (ja) 2016-02-12 2016-02-12 最上位事象の評価装置

Publications (2)

Publication Number Publication Date
JP2017142715A true JP2017142715A (ja) 2017-08-17
JP6700830B2 JP6700830B2 (ja) 2020-05-27

Family

ID=57965654

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016024551A Active JP6700830B2 (ja) 2016-02-12 2016-02-12 最上位事象の評価装置

Country Status (4)

Country Link
EP (1) EP3206126A1 (ja)
JP (1) JP6700830B2 (ja)
BR (1) BR102017002307A2 (ja)
CA (1) CA2956748A1 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019022038A1 (ja) 2017-07-24 2019-01-31 株式会社小糸製作所 車両用クリーナシステムおよび車両用クリーナ制御装置

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111310064B (zh) * 2020-02-18 2023-05-05 重庆锐云科技有限公司 一种消除商家刷评单评论的计算方法、装置及存储介质

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH08314537A (ja) * 1995-05-15 1996-11-29 Hitachi Ltd 大規模システムの保全解析方法及びその装置
JPH0933684A (ja) * 1995-07-17 1997-02-07 Hitachi Ltd 予防保全方法及び予防保全装置
US20070150772A1 (en) * 2005-12-01 2007-06-28 Siemens Corporate Research, Inc. Systems and Methods For Hazards Analysis
JP2011043923A (ja) * 2009-08-19 2011-03-03 Toshiba Corp 保守計画作成装置および保守計画作成方法
JP2011233101A (ja) * 2010-04-30 2011-11-17 Tokyo Electric Power Co Inc:The 事例分析支援システム、方法およびプログラム
JP2015111402A (ja) * 2013-11-18 2015-06-18 ザ・ボーイング・カンパニーTheBoeing Company 構成要素に基づくフォルトツリーを使用する複合システムの安全解析

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002024337A (ja) 2000-07-10 2002-01-25 Toshiba Corp リスク解析支援方法および記憶媒体
US10180995B2 (en) * 2013-07-15 2019-01-15 The Boeing Company System and method for assessing cumulative effects of a failure
WO2015151014A1 (en) * 2014-03-31 2015-10-08 Bombardier Inc. Specific risk toolkit

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH08314537A (ja) * 1995-05-15 1996-11-29 Hitachi Ltd 大規模システムの保全解析方法及びその装置
JPH0933684A (ja) * 1995-07-17 1997-02-07 Hitachi Ltd 予防保全方法及び予防保全装置
US20070150772A1 (en) * 2005-12-01 2007-06-28 Siemens Corporate Research, Inc. Systems and Methods For Hazards Analysis
JP2011043923A (ja) * 2009-08-19 2011-03-03 Toshiba Corp 保守計画作成装置および保守計画作成方法
JP2011233101A (ja) * 2010-04-30 2011-11-17 Tokyo Electric Power Co Inc:The 事例分析支援システム、方法およびプログラム
JP2015111402A (ja) * 2013-11-18 2015-06-18 ザ・ボーイング・カンパニーTheBoeing Company 構成要素に基づくフォルトツリーを使用する複合システムの安全解析

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019022038A1 (ja) 2017-07-24 2019-01-31 株式会社小糸製作所 車両用クリーナシステムおよび車両用クリーナ制御装置
EP4309964A2 (en) 2017-07-24 2024-01-24 Koito Manufacturing Co., Ltd. Vehicle cleaner system and vehicle cleaner control device

Also Published As

Publication number Publication date
EP3206126A1 (en) 2017-08-16
CA2956748A1 (en) 2017-08-12
JP6700830B2 (ja) 2020-05-27
BR102017002307A2 (pt) 2017-12-12

Similar Documents

Publication Publication Date Title
Khan et al. No Fault Found events in maintenance engineering Part 1: Current trends, implications and organizational practices
EP2876519B1 (en) Safety analysis of a complex system using component-oriented fault trees
Ambekar et al. A review: implementation of failure mode and effect analysis
EP2674826B1 (en) Failure analysis validation and visualization
JP2015018543A (ja) 故障の蓄積作用を評価するためのシステムと方法
EP3059676B1 (en) A method and apparatus for analyzing the availability of a system, in particular of a safety critical system
Rong et al. STAMP-based HRA considering causality within a sociotechnical system: a case of Minuteman III missile accident
JP2017142715A (ja) 最上位事象の評価装置
Khawaji Developing system-based leading indicators for proactive risk management in the chemical processing industry
Iddir Evolutions of the LOPA method to a fully quantified method
Cioacă Qualitative risk analysis methods in aviation projects
Dowell III et al. Layer of protection analysis: Generating scenarios automatically from HAZOP data
Hoseinie et al. Reliability centered maintenance (RCM) for automated mining machinery
Cetin FMECA applications and lessons learnt
Kannan et al. Can we simplify complexity measurement? A primer towards usable framework for industry implementation
Feary et al. Some challenges in the design of human-automation interaction for safety-critical systems
Edmonds Overview of human factors engineering
Jin et al. Dependent, independent, and pseudo‐independent protection layers in risk analysis
Gill Use of human hazard analysis to enhance resilient performance of helicopter maintenance systems
Chung Systems-Theoretic Process Analysis of the Air Force Test Center Safety Management System
Sakugawa et al. Airborne software concerns in civil aviation certification
Dodu Simplified FMECA on Puma helicopters
Breitraincr et al. Common FMEA-Data Traceability Using a Common Database
Kuklev et al. Algorithms and Methods for ATS Safety Monitoring and Assurance Using Methods for Calculating Risks in the RRS Doctrine
Çetin Calculating Testability Parameters by the Use of FMECA

Legal Events

Date Code Title Description
A625 Written request for application examination (by other person)

Free format text: JAPANESE INTERMEDIATE CODE: A625

Effective date: 20190208

RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20190523

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20190605

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20190529

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190708

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20191210

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20191211

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200206

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20200407

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20200501

R150 Certificate of patent or registration of utility model

Ref document number: 6700830

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150