1

安全学基礎ー 確率論的安全評価（２） ー

システム創成学科

ＥＴＡとＦＴＡの組合せ

OKOKOKABCD

ＤＣＢＡ

ＹＸ

Ａ

Ｕ

Ｖ

Ｍ

Ｎ

Ｚ

小ＥＴ／大ＦＴ

大ＥＴ／小ＦＴ

2

基本事象発生確率の評価

（不）信頼度

n ある時刻に機器が故障していない（いる）確率

アンアベイラビリティ

n 規定時間内に機器が故障状態にある確率

一定故障率λで故障する機器

n 故障密度（指数分布）

n 信頼度

n 平均故障間隔

tetf λλ −=)(tetR λ−=)(

λλ λ 1

0== −∞

∫ dtetMTBF t

設備機器の故障率

故障

率

安定期 損耗故障期初期故障期

使用時間

3

常用系の信頼性（１）

常用系

n 設備運転中は稼動している。

n 故障は直ちに検出され、修理される。

n 時間あたりの修復率 µn 平均修復時間

平均アンアベイラビリティµ

µ µ 10

== −∞

∫ dtetMTTR t

λµλ+

=+

=MTTRMTBF

MTTRPu

常用系の信頼性（２）

P 健全状態にある確率

Q 故障状態にある確率

定常状態

P Q

λ

µ

QPdtdQ

PQdtdP

µλ

λµ

−=

−=

λµλ

λµµ

µλ

+=

+=

=+=

==

QP

QPQPdtdQ

dtdP

1

0

状態遷移図

4

待機系の信頼性（１）

待機系

n 設備運転中は待機し、必要に応じて起動する。

n 故障は起動するか点検しないと発見されない。

n 点検は一定期間Tで行われる

n 故障が発見されると直ちに修理される。

n 修理に要する時間は点検間隔と比較して無視できる。

常用待機系の信頼性（２）

平均アンアベイラビリティ

2)1(11)1(1

0

TeT

dteT

P TT tu

λλ

λλ ≈−−=−= −−∫

時間Tアン

アベ

イラ

ビリ

ティ

平均

5

荷重強度システムの信頼性（１）

荷重強度システム

n 使用環境がシステムに及ぼす荷重が強度限界を超えた時に故障するようなシステム

応力 ー 材料強度

要求 － 処理容量

電圧 － 絶縁耐圧

温度 － 最高許容温度

荷重も強度も不確か → 確率変数

荷重強度システムの信頼性（２）

荷重Lの密度関数 fL

強度Sの密度関数 fS

故障確率

∫

∫ ∫∞+

∞−

∞+

∞− ∞−

=

=

≤=

dxxfxF

dxxfdyyf

LSPP

LS

Lx

S

f

)()(

)()(

)(

荷重 fL

強度 FS

fS

荷重/強度限界

確率

密度

/確率

6

不確かさの原因と種類

パラメータの持つ不確かさn 不確定性（variability）

n 統計的不確実性（uncertainty）

n 専門家による判断の不完全性

モデル化の過程で入り込む不確かさn モデルの不完全性

n 想定の非現実性、知識の不足

n リスクの評価の際に用いた近似

不確かさの表現

点推定

n 平均値のように、そのパラメータの評価結果を代表する単一数値

点推定の周りの不確かさの表現

n 確率密度関数

n 標準偏差

n 上下限値： 累積度数で5%と95%の値が一般的

n エラーファクター（EF）： 上限値／下限値

7

不確かさ解析（１）

ＯＲゲートの場合

ＡＮＤゲートの場合2121

21

2222

21

XXXXY

XXY

XXY

σρσσσσ

µµµ

++=

+=+=

22222222

21

)1)((211221

2121

ρσσσµσµσ

σρσµµµ

+++=

+=⋅=

XXXXXXY

XXXXY

XXY

21

21)])([( 21

XX

XX XXEσσ

µµρ

−−=

相関係数

不確かさ解析（２）

一般的には統計的サンプリング法（モンテカルロシミュレーション）などが用いられる。

計算モデル（モデル化誤差）

Y

X１

X２

X３

入力データ

評価結果

確率

分布

8

従属故障

以下の関係があるときＡとＢは従属である

P(A∩B) = P(B|A)P(A) > P(A)P(B)n 従属性があると冗長性による安全対策が有効

に働かなくなる

従属故障の具体例n ２基の非常用電源を同じ部屋に設置していた

ので、火災（地震）で両方とも破損した。

n ２台の装置のスイッチが隣合せにあったので、１台を起動し忘れたらもう片方も忘れた。

従属故障の分類

共通モード故障n 複数の同一機器が同時に従属的に同じ故障モードで

故障する

伝播型故障n ある機器の故障が原因で別の機器の使用環境が大

きく変化して故障する

共通原因故障n 単一の出来事に起因して複数機器の故障が同時に

起る

共有設備n 複数設備で補助系統などを共有している場合に共有

部分が故障する

9

ＦＴＡでの従属故障の考慮

Ｔ ＝ ＸＰ

＝ (Ｘ’＋Ｃ)(Ｙ＋Ｑ)＝(Ｘ’＋Ｃ)(Ｙ＋ＺＷ)＝(Ｘ’＋Ｃ)｛Ｙ＋(Ｚ’＋Ｃ)Ｗ｝

＝ Ｘ’Ｙ＋Ｘ’Ｚ’Ｗ＋Ｘ’ＣＷ＋ＣＹ＋ＣＷ

＝ Ｘ’Ｙ＋Ｘ’Ｚ’Ｗ＋ＣＹ＋ＣＷ

Ｙ

Ｐ

Ｑ

Ｘ

Ｘ’

Ｚ

Ｚ’ Ｃ

Ｗ

Ｃ

Ｔ

ＸとＺの故障のうち、共通原因による部分Ｃを分離してＦＴを作成

パラメトリックな従属性モデル

βファクター法

n 同一機器の故障Ｐを関する従属部分Ｐｃと独立部分Ｐｉに分解

n 従属部分の故障率割合をβと仮定

PT = Pin + Pc

= (1－β)nPn + βPＰｉ

Ｉ

Ｐｉ

Ｔ

Ｐｃ

Ｐ

Ｔ

Ｐ Ｐ

Ｐｉ

10

定量的リスク評価の限界

基礎データ、計算モデルなどに多くの不確かさや仮定を含み客観的でない

ヒューマンファクタや社会組織要因などが十分考慮されておらず不完全

何を損害と考えるか（エンドポイント）については価値観に左右される

リスクコミュニケーションに有効でない

定量的リスク評価の意義

安全目標が達成されていることの確認

n ただし達成できたといって安心してはいけない

安全性向上のための対策立案

n どこを改善すればさらに安全が向上するか

同一目的を達するための複数手段の比較

n 相互比較によりリスク最小の選択肢を選択できる

資源（資金・労力）の最適投資

n 投入資源に対するリスク削減効果の最大化