Hazop Safety and Security at Fukui 2017(1/2)

HAZOP 質疑応答編&記録編(3.5g)

Safety and Security2017/12/28福井

石津和紀と愉快な仲間たち株式会社アイ・シー・エス石津和紀

株式会社テン゙ソークリエイト柏原一雄

株式会社エー・アンド・ディ佐藤克

名古屋市工業研究所小川清2017/12/28 1

©ちょけむさ

はぞっぷ

HAZOPsafety&security©@kaizen_nagoya

•はじめに•第一部演習資料（当日配布）•第二部準備•第三部実施•第四部付録

目次

2017/12/28

©ちょけむさ

2

分析と設計は同時に


HAZOPの困難性

まとめの要点

はじめに

2017年 12月 28日(c)@kaizen_nagoya3

はじめにこの資料の「読む前に」「課題とまとめ」「質疑応答」の見方を説明します。

はじめに

• この資料を見る前に• 講演資料を第一部に• 読み方、目次、まとめ• Q&A質疑応答– Q01：この資料を読む前の目標設定– Q02：表紙ちょっとごちゃってない？

2017/12/28

©ちょけむさ

4

自分で目標を設定 HAZOPsafety&security©@kaizen_nagoya

30点を目指す

2017/12/28 5

この資料を見る前に・この資料は，安全(safety)で安心(security)な系(system)を設計したり，提供したりするために必要な知識・経験を体系化しようとする努力です。

・見る方が，現在課題だと思う安全・安心に関する事象に照らし合わせながらお読みください。

・見る前に目標を設定し，その目標が達成できなかった場合にはお知らせください。この資料には書ききれなかったことで，お役に立てるお知らせがあるかもしれません。

・一つでも気になる言葉，新しい気づきがあれば幸いです。HAZOPsafety&security©@kaizen_nagoya

2017/12/28 6

演習資料を第一部に・演習資料を第一部に、第二部以降から演習に必要な部分を抜き書きしました。一部は重複。・当初(2007年)４時間で３回回すという演習教材でした。別件で2時間でという要請があり、SWESTでは90分，80分，70分と段々演習時間が短くなり，優先順位付けし何かを削っています。

・大切なことは参加してくださる方の，お互いに違う能力・経験の分布です。想定外を洗い出すという意思が大切です。


読み方，目次，まとめ

2017/12/287

まとめ，鍵は青の背景• 目次，各部の目次はこの頁と同じ。薄茶色。

– まとめ，鍵は，内容について対応した項目を，目次，資料の中に，番号づけせずに記載。

• 次頁に説明する読者と話者の質疑は，内容だけでなく，表現についての質疑応答を含む。

お勧めの読み方（三回）初，青色のまとめを後まで眺める。

二回目に，読者と話者の頁を飛ばして後まで見る。三回目に，読者と話者の頁を確認しながら後まで見る。

ご質問，ご意見，ご要望をお待ちしています。


Q&A質疑応答(話者と読者の対話)• この資料で，読者の方からわからないと質問いただいた事

項と，話者（著者）の答えを30項目記録。一覧は付録5。

2017/12/28

8

Qxxではじまる若草色の頁が読者の質問（Q）

Axxではじまる空色の頁が話者の応答（A）

初は飛ばしてお読みください。回答が，かならずしも質問者への直接解になっていない場合があります。順次改定します。お気軽にご意見，ご要望，ご質問ください。HAZOPsafety&security©@kaizen_nagoya

Q01：この資料を読む前の目標設定

• この資料を何のために読むか？

• この資料をどこまで理解する気で読むか？

• 今，当面解決したい課題は何か？

• 長期的な課題は何があるか？

2017/12/28 9HAZOPsafety&security©@kaizen_nagoya

A01：自由な目標設定歓迎

1. この資料を何のために読むか？– 何のために読んでいただいても結構です。安全分析，セ

キュリティ対策，設計審査，HAZOPの効率的な進め方，解決したい問題で一緒に使う方法の探し方などなど。

2. この資料をどこまで理解する気で読むか？– 現場では，教えたり，指導したりする側になることを目標に

することをお願いしています [1] 。

3. 今，当面解決したい課題は何か？– 課題によっては，必要なことが抜けているかもしれません。

お気軽にご質問ください。

4. 長期的な課題は何があるか？– 子供の頃から，１１の魔法の言葉を操れるようになってい

るといろいろ便利だと思います。子供への教育にご協力ください。 2017/12/28 10HAZOPsafety&security©@kaizen_nagoya

Q02：表紙ちょっとごちゃってない？

1. 表紙ちょっとごちゃってない？

1. 分析ってしたことないけど，どういう学問分野なんですか？

2. 表題が日本語と英語の微妙に違うのは何故？

3. 「石津和紀と愉快な仲間たち」って何？2016年 7月 8日(c)@kaizen_nagoya

11 安全分析におけるHAZOP-TRIZ連携の試み

A02：鋭意整理中

1. 表紙ちょっとごちゃってない？– 1970年代風だよねって言われます。

2. 分析ってしたことないけど，どういう学問分野なんですか？

– 分析は，分析対象によって，論理科学，物理科学，生命科学，社会科学のすべての科学分野に渡ります。対象の性格によって決まります。分析には対象分野の専門家と利用者をお招きください。

3. 表題が日本語と英語の微妙に違うのは何故？

– 英語は直接的表現をした方が興味をもってもらえる。日本語だとより一般的な表現を取らないと読んでもらえないことがある。（経験則）

4. 「石津和紀と愉快な仲間たち」って何？– JAXA/IPAのWOCSに投稿した連名者のグループ。名古屋周辺と

ネットではCybozu liveで活動。Cybozu liveがあと１年余、どこへ行くか思案中

2016年 7月 8日(c)@kaizen_nagoya


第一部演習資料


第二部以降から、今回演習に必要な頁を並べ替えています。

第一部演習資料• 永和システムマネジメントグループとのおつきあい

• 背景：機能安全プロジェクト

• HAZOP魔法の言葉(guide word)• JAXA実施例, - HAZOP on IPA web– 謝辞：実績, - SWESTの実績, - 大阪での実績

• 今日の伝言

– 手法群, - HAZOP利点program可能性, -目標設定例と振り返り

– 目的/鍵, - 持ち帰られるもの, - 手順詳細, 主催者の用意するもの

– HAZOP作業表, - 一人作業, - 班構成, - 科学分類,– - 作業の進め方, - 報告方法, - 題材, - 設計例, – - STAMP/STPAとの関係/共通点

• 振り返りわかったこと、わからなかったこと、よかったこと、改善点

2017/12/28

©ちょけむさ

14

魔法の言葉で想定外を


永和システムマネジメントグループとのおつきあい

• SESSAMEWG6で2004年に東京大学で開催したレゴを使った行事でアフレル様に講師・支援いただいた

– http://sessame.jp/workinggroup/WorkingGroup6/index.htm

• Eclipseのアドイン開発について201x年にチェンジビジョ

ンの技術者の方に名古屋市工業研究所で講師をしていただいた

• ISO/IECJTC1SC7国内対応委員会(幹事)で平鍋さんにアジャイルの標準化でご指導いただいた

• Astah*の購入（担当：小川清,斉藤直希）

• レゴマインドストームの購入（担当：小川清,斉藤直希）2017/12/28 HAZOPsafety&security©@kaizen_nagoya 15


背景

HAZOP魔法の言葉(guide word)ID 0�R%# TR$� �/ �"

D1 �(no) (�S,O�N ��2@KBHI@E>@3 D0D2 )(reverse) (�S,O�� 2?BG@>IBFE3 D0D3 �(other than) PR�R��4�( ��U�� 5

D4 �(more) ,!Q�� , D5D5 �(less) ,!Q�� (quantity) D4D6 /2=H1J@DD1=H3 (!Q�� ( D7D7 +(part of) (!Q�� (quality) D6D8 �(early) �-O�N �- D9D9 *(late) �-O*N (time) D8DA�(before) . O�V��W . DBDB �(after) . O�V��W (order) DA$86�V;7X'&�6��9 TRQN��W:C=BM@E<E=AFL=

2017/12/28

17

JAXA実施例（2004年）（2004年プロセス改善

ナビゲーションガイドbest practice編）

2017/12/28 18橙色に着目

ID Analysis Method | Process requirements

basicdesign

detaileddesign coding integrat

ion testsystemtest

fieldtest

operation

1 Mode Transition Analysis ○ ○ ○ ○2 Completeness Analysis ○ ○ ○ ○3 nominal simulation ○ ○ ○4 software deviation analysis ○ ○ ○ ○5 single fault simulation ○ ○ ○ ○6 FMEA,FTA ○ ○ ○ ○ ○ ○ ○ ○7 double faults simulation ○ ○ ○8 HAZOP(Hazard and Operability) ○ ○ ○9 Code clone analysis ○ ○10 Tracability Analysis ○ ○ ○ ○ ○11 Reachability Analysis ○ ○ ○ ○12 Interface Analysis ○ ○ ○ ○13 Timing Analysis ○ ○ ○


Q03:こんなにいっぱい分析するんですか?

• こんなにいっぱい分析するんですか?

• 他に何があるんですか？

• 状態遷移分析(Mode Transition Analysis)のときにHAZOPしないんですか？

• JAXAの取り組みはどうしたら知ることができますか？2016年 7月 8日(c)@kaizen_nagoya


A03：人命に関わるかどうかで質と量を

• 人命に関わるかどうかで質と量を決めます。どの手法でも何か一つは発見することが大事です。その手法でないと効率的に見つからないことを見つける。この表は23項目あります。

• 「階層モデルによる事故事例解析」「自然言語仕様によるモデルの自動生成」など興味深い事項がたくさんあります。

• 状態遷移に限らずあらゆる分析の時に，HAZOPを利用すると効率的です。

• WEBの検索で見つかるもの[26]もあります。JAXAのRepository[27]で検索すると関連研究を公表しています[28][29][30][31][32]。



Q04:なぜ前工程でHAZOPしないんですか?

• なぜ前工程でHAZOPしないんですか?

• HAZOPの代わりに何かやっているんですか？

• JAXAの方々にHAZOPに馴染んでもらうにはどうしたらいいですか？

• JAXAの子供教育にHAZOP入れないんですか？2016年 7月 8日(c)@kaizen_nagoya


A04：前工程のHAZOPが大事

• なぜか、試験工程でHAZOPすることを推奨されている方々がお見えだそうです。

• 近年ではSTAMP/STPAを実施されているそうです。

• JAXAが主催するクリティカルソフトウェアワークショップ(WOCS2)で絵本を配るようにしています。

• JAXAの子供教育でもHAZOPをお願いします。2016年 7月 8日(c)@kaizen_nagoya


HAZOP on IPA web• 「HAZOP(HazardAndOperabilityStudy):危険シナリオ

分析手法の一つで、化学プロセスにおける複数の独立した事象が複雑に絡む故障を取り扱うために開発された手法。」

• 重要インフラの制御システムセキュリティとITサービス継続に関する調査（付録）,p.27,2009年3月, IPA

• https://www.ipa.go.jp/files/000013983.pdf


IPAは2009年、HAZOPを「複数の独立した事象が複雑に絡む故障を取り扱うために開発された手法」と記載

謝辞・実績(約100回）

経済産業省, (研)産業総合研究所, (大)岐阜大学, (大)名古屋大学,(研)宇宙航空研究開発機構(JAXA), (大)名古屋工業大学, (大)静岡大学, (株）日本機能安全, (株)ヴィッツ, 東海ソフト(株),ルネサスエレクトロニクス(株), サニー技研(株), アイシン精機(株),トヨタ自動車(株),(株)アドヴィックス,(株)東海理化,アイシンAW(株),

(株)デンソー, 新日鉄住金ソリューションズ(株),みずほ情報総研(株),(株)デンソークリエイト, (株)豊田自動織機, （株）セブンワイズ,(株)永和システムマネジメント, (株) チェンジビジョン, (株)オプトン,(株)日本テクノセンター, (公社)日本技術士会, (株)NSD, (地独)道総研工業試験場, 日本SPICEネットワーク

大垣mini maker fair事務局, CEST, SWEST, OSC事務局

24

2017/12/28

SWEST2017での実績• 参加者関係者

–女性５

–男性１０

–講師（小川清）１

–議事録（学生）１

–運営・録音（Mさん）１

• 班は３人で構成。

–女性が班長

–題：例１が４つの班，例２が１つの班

2017/12/28

班構成変更方法https://www.slideshare.net/kaizenjapan/hazopogawa2015

25

©SWESTHAZOPsafety&security©@kaizen_nagoya

SWESTでのHAZOP演習

• 1 大変良かった

• ２良かった

• ３普通

• ４今ひとつ

• ５不満足

2017/12/28 26

1

2

3

4

5


©SWEST

HAZOP/STAMP-STPA演習（大阪）IPAへのお礼と報告

• 2017年11月大阪

• NSPICEネットワーク– 演習九十分

– ６０名(別途関係者10人気)• 初は１人作業

• 3人１班（別手法）

• 人を入れ替えて３回

（一人は必ず３手法１度）– STAMP/STPA– HAZOP– その他の手法

2017/12/28 27

1.よくわかった2.だいたいわかった3.あまりわからなかった4.全然わからなかった

1234


事前準備と事後• 参加者のうち約20人がHAZOP経験あり• うち約１０人が１週間前に冊子の内容レビュー（事前）

– 出ている例はFTA/FMEA/HAZOPと状態遷移/時系列/刻時/利用事例図でやっている事

– 緑本P57「HAZOPのガイドワード７つ」と書いているが１１の間違いでは？

– 橙本 P7,P22 NPTDに日本語がない。P8,p22の１１のヒントワード共に、表で示すと良い。

• 事後– HAZOPでは手順がわからなかったがSTAMP/STPAはやり方が具体的なのでイメー

ジしやすい

– コントローラ、コントロールプロセスが決まる前の分析はHAZOPが良い

– HAZOPでは任意の図で分析できるので幅広い

– HAZOPのガイドワードの方が網羅性が高い

– STAMP/STPAの利点がわからなかった


今日の伝言：想定外を意識• 物と事を意識しよう

• 空間と時間を意識しよう

• 量と質を意識しよう

–分布・確率に注目

• 上限と下限を意識しよう

– 単位・測定限界・計算限界に注目

• 能力を伸そう

– 人と違うことをする

– 子供が参加できる方法を考える• 危険対策ばかりではなく、前向きな改善にも使える！

• 複数の手法を組み合わせよう 2017/12/2829

想定外を洗い出す


今日の伝言（続）•習うより慣れろ–DoCAP(checkactionplan)–自分の生存経験に照らし知見を絞り出す

•日本一は当前世界一で顧客喜ぶ–１０年続ければ世界一になっているかも。

–複数の手法の組み合わせを網羅

2017/12/28 HAZOPsafety&security©@kaizen_nagoya 30

手法群

名称手法用語具体性枠組み網羅性種

なぜなぜ記法/枠組抽象的論理模型記述 *他手法併用分

what if 枠組抽象的論理模型記述 *他手法併用分

RCA 枠組抽象的手順 *他手法併用分

FMEA 枠組抽象的詳細な枠組み汎用・下から上分

HAZOP 誘導語抽象的他の枠組利用空間・時間* 分

TRIZ 対象具体的解決枠組み多数技術・仕様対ユニバーサルデザイン対象具体的多元的人・物・環境対

高齢・障害対象具体的多元的人対

形の設計指針対象具体的多元的物対

子供対象具体的多元的人対

国際単位系対象抽象的多元的物・環境対

GSN 記法抽象的論理模型記述汎用・目標* 対

SHELL 対象体系的多次元人・物・環境・両

4M5E 対象体系的二次元人•物•媒体•管理両

過去トラ対象具体的分類次第経験範囲のみ両

USDM 記法やや抽象的模型記述作業・成果物両

UML 記法やや抽象的模型記述時間・順番* 両

FTA 記法•枠組抽象的論理模型記述事故・上から下両

ETA 記法•枠組抽象的論理模型記述事故・下から上両

STAMP/STPA 記法•誘導語具体的(制御）模型記述制御(時間・順番) 両

FRAM 記法•誘導語やや具体的模型記述前提•資源•時間•制御両

分：分析対：対策両：両方2017/12/28 31

HAZOPsafety&security©

@kaizen_nagoya

Q05:こんなにたくさんの手法を使うの?

• 全部必要ですか?

• どの手法をどの手法と組み合わせるの？

• お勧めの組み合わせは？

• 色のついた欄はなんですか？

2016年 7月 8日 (c)@kaizen_nagoya 32 安全分析におけるHAZOP-TRIZ連携の試み

A05：対象の性格、分析の目標に応じて

• 対象の性格、分析の目標に応じて組み合わせます。構築に１０年くらいかかるシステムは、ほぼ全部取り組みます。

• 分析と対策の手法は組み合わせると効率的です。両方持った手法でもHAZOPと組み合わせると格段に効率的になります。

• 新規開発ならHAZOP+TRIZ+ユニバーサルデザイン。

• 国際規格になっている手法です。


HAZOPの利点programming可能

検出式（A:設計値 x:検出値）

無 x==0 (or null)逆 x= - A他 x!=0 and x != A and x ! = - A大 x > A小 x < A類 x ⊃A(or x1t ==x2t)部 A ⊃ x早 xt < At遅 xt > At前 xi < Ai後 xi > Ai

2017/12/28

34

検出可能な事象を対象にしている

分析の悪い例：不適切、エラー、誤り等多数の検出式に該当する

無位から不適切か逆だから不適切か他の向きだから不適切か大きくて不適切か小さくて不適切か包含または衝突で不適切か部分しかないから不適切か早すぎて不適切か遅すぎて不適切か順番が前になって不適切か順番が後になって不適切か HAZOPsafety&security©@kaizen_nagoya

目標設定例と振り返り

• 目標設定例– HAZOPとSTAMP/STPAの関係理解

–状態遷移図・時系列図・刻時図の関係理解

–作業の効率化(Guided Brainstorming)

• 目標水準–日本一は当たり前、世界一で顧客喜ぶ

– 初の一歩は小さく• １０年続ければ世界一になっているかも。

• 振り返り–わかったこと，わからなかったこと，

–よかったこと，あらためること2017/12/28 35

新しい発見

指導できるように


目的・目標・鍵目的目標実施の鍵

企画段階想定外なくす１件でも新規に顧客の参加

設計審査設計完了？抜け漏れなくす責任者が実施

試験仕様想定外なくす１件でも新規に並列・同時

出荷判定出荷可か？抜け漏れなくす意図・市場見極め

運用準備想定外なくす１件でも新規に安全・安心


持ち帰り• 結果

–記録・写真撮影（機密事項の取り扱い手順に従い）

• 作業の仕方（想定外または網羅性）・経験

–目的設定の大切さ

–優先順位を常につける習慣

–短時間で三回回すことの有効性

–人の組み合わせの重要さ

– HAZOPの結果をSTAMP/STPAに変換できること

2017/12/28

分析に役立つ知見をもった人

37HAZOPsafety&security©@kaizen_nagoya

手順詳細• 班構成：3分• 説明：7分• １回25分– 9分：一人作業(各手法の資料・対象の写真図表)– 9分：班作業

– 5分：全体報告

• 優先順位をつけ、手短に内容が伝わる範囲で報告

– 2分：休憩・場所異動

• ３回繰り返す：合計75分• 振り返り5分 2017/12/28

38

30点を目指す

毎回新しい発見

量が少ない人から報告

優先順位

書いたことは消さない


Q06：毎回、こんな手順ですか？

• 準備に時間をかけた時とそうでない時で同じ手順ですか？

• ３回まわすときに、１回目、２回目、３回目で同じ時間ですか？

• 作業表は回収するんですか？

• 質疑応答に時間を取らないのですか？2017/12/28 39HAZOPsafety&security©@kaizen_nagoya

A06：毎回違うやり方をしている

1. 準備にかけれる時間は、毎回違います。２時間未満だと、この手順以外には想定できません。

2. １回目は、３回目の倍くらいの時間を使っても大丈夫です。– 初につまづくと、その日のうちに回復できません。なるべく１

回目はできるだけ納得いくまでやってみる。

3. 結果の整理を依頼されれば回収します。機密事項を含む可能性が高いため、整理はなるべく関係者にお任せしています。

4. 要請があれば、いくらでも質疑の時間は取ります。少人数での質疑応答も可能です。


主催者が用意• 作業表

– A3用紙に印刷してお持ちします(PC等は必須でない)。• 筆記具（鉛筆）

–一度記録したものは消さない。消しゴムは要らない。

• 題材例

–実物・写真・設計図・表など

• 教材（絵本）

2017/12/28

これまでの豊富な経験の整理

©ちょけむさ41HAZOPsafety&security©@kaizen_nagoya

付録2.HAZOP作業表(子供用)

�%��-&$2$�*(3-0'(�$1�,+(/(�%(13�,$&-3$�).��

5�� #!"�THLX�V^: ��Sb��M?��RK

��QR��>5��9M�� QZ;d555555555555555e

BOU TE` QF P:D_ ZO[

� dQ9e

� d@\Ae

� �dY=e

� �dJ9e

� �dC^:e

� d_9e

� �dWWbe

� �dT]9e

� �d<G9e

�� dZ;e

�� d8Oe

ZO[RTD_BO>�d?eZLIBOR647G:NQ9BOT6c7a�d=e?ZD


一人作業(HAZOP)• 責任を持って作業

• 利用者視点は設計能力が高くなくても担当可（設計者との差が分る）

• 誘導語と図（設計図・外観等）を見てありえない事を「外れ」に列記

• 想定外（思わぬこと）に気付く

• 人に言うのは恥ずかしい事でも，自分で妄想するだけならいろいろ考えられる

• 初に自分が考えたことが全体の表の中で残ってたり，統合されていくことにより，分析の流れを理解

43

2017/12/28

想定外!


班構成(移動の仕方）• ３人で１班

• ２回目

– 1人は場所を動かずに立場(手法)だけ変わる(橙色)– 1人は場所を前に動き立場(手法)だけ変わる（青色）

– 1人は場所を後ろに動き立場(手法）だけ変わる（紫色）

• 3回目

–二回目と同じ動きで立場は残り

• 全員が３つの立場(手法)を実施。

• 毎回異なる人と作業

2017/12/28 44

立場・考え方・経験が違う人が組む


新しい発見

Q07：班構成で大事なことは？

• 班構成で大事なことはなんですか？

• 立場の違う人を集められなかったらどうしたらいいですか？

• 科学分類で考えの違う人が見分けられなかったらどうしたらいいですか？

• ４人以上じゃダメですか？2017/12/28 45HAZOPsafety&security©@kaizen_nagoya

A07：立場・考えの違う人の組合せ

• 立場の違う人を組み合わせる。仕入先、納入先と一緒に分析するのが適

• 考えの違う人を組み合わせると良いでしょう。

–次の科学分類で得意な順を聞いて、違う分野が得意な人を組み合わせるようにしています。

• 組織の違い、経験年数などで分類したり。

–科学分類以外の設問もあります。

• ４人の班を作るより、２人の班を２つ作った方が効率的です。

–司会者等が入ってなるべく３人にしてください。

2017/12/28

46


科学分類• 確率・分布で科学分類

• 分野を超えた関係には連動した測定が必要

–母集団の異なる確率を連成しても良い結果が出ない

• 得意な順に並べる

–小川清の例

• 物理、社会、論理、生命


班構成(3回）班 A B C

1回目

G１ P1 P2 P3G２ P4 P5 P6G３ P7 P8 P9

班 A B C2回目

G１ P6 P1 P8

G２ P9 P4 P2

G３ P3 P7 P5

班 A B C3回目

G１ P5 P9 P1

G２ P8 P3 P4

G３ P2 P6 P7 2017/12/2848

３つの立場（手法）で分析A：運転手B：運用・保守担当（駅員等）C:踏切進入者

1回目Aを担当した人は場所そのままで次はB1回目Bを担当した人は場所は後ろに下がってC1回目Cを担当した人は場所は前で次はA2回目Bを担当した人は場所そのままで次はC2回目Cを担当した人は場所は後ろに下がってA2回目Aを担当した人は場所は前で次はB

１２人の場合だけこの方式は成り立たない。次のページの１２人の欄を参考に。



21人 18人 15人 12人 9人

1回A B C 1回 A B C1回 A B C

1回 A B C

1回 A B C

G1 1 2 3 G1 1 2 3 G1 1 2 3 G1 1 2 3 G1 1 2 3

G2 4 5 6 G2 4 5 6 G2 4 5 6 G2 4 5 6 G2 4 5 6

G3 7 8 9 G3 7 8 9 G3 7 8 9 G3 7 8 9 G3 7 8 9

G4 10 11 12 G4 10 11 12 G4 10 11 12 G4 10 11 12

G5 13 14 15 G5 13 14 15 G5 13 14 15

G6 16 17 18 G6 16 17 18

G7 19 20 21


2回 A B C

2回 A B C

G1 21 1 5 G1 18 1 5 G1 15 1 5 G1 12 1 8 G1 9 1 5

G2 3 4 8 G2 3 4 8 G2 3 4 8 G2 9 4 2 G2 3 4 8

G3 6 7 11 G3 6 7 11 G3 6 7 11 G3 6 7 11 G3 6 7 2

G4 9 10 14 G4 9 10 14 G4 9 10 14 G4 3 10 5

G5 12 13 17 G5 12 13 17 G5 12 13 2

G6 15 16 20 G6 15 16 2

G7 18 19 2


3回 A B C

3回 A B C

G1 8 18 1 G1 8 15 1 G1 8 12 1 G1 11 9 1 G1 8 6 1

G2 11 21 4 G2 11 18 4 G2 11 15 4 G2 8 3 4 G2 2 9 4

G3 14 3 7 G3 14 3 7 G3 14 3 7 G3 5 12 7 G3 5 3 7

G4 17 6 10 G4 17 6 10 G4 17 6 10 G4 2 6 10

G5 20 9 13 G5 2 9 13 G5 2 9 13

G6 2 12 16 G6 5 12 16

G7 5 15 19

12人の場合だけ移動方法が異なる

作業の進め方• 紙でやっていて欄が足りなけれ足す– ありえないことでよい

• 思いついたことは必ず書く

– 経験に基づいても,妄想に基づいてもどちらでもよい– 事について記述しても，物について記述してもよい– 事前，事後（初期条件，境界条件）を記述

• 3つ以上の設計指針を使う– 共用品設計(universal design)，形の設計指針，言語規約

(MISRA C, STARC RTL設計style guide）等（別記）

• 誘導語の展開語一覧を配る（大：長い、広い、太い、重い、眩しい、、、、）

2017/12/28 50

間違えに気づいても消さない（間違いと追記）


報告方法• 班

• 全体–各班から大事なこと１つを報告してもらう

– 3回の報告の出発位置をずらす

–班の数が増えたら発表の言葉の数を減らしてもらうと班の数が多くなっても時間はそれほど増えない

2017/12/28 51

前の班が報告したことは報告しない

量が少ない人から報告する


題材:「初めてのSTAMP/STPA」p.112017/12/28

52


資料::「初めてのSTAMP/STPA」p.44

2017/12/28 53 HAZOPsafety&security©@kaizen_nagoya

資料::「初めてのSTAMP/STPA」p.24

2017/12/28 54


設計図の例

• 状態遷移図(state chart)• 時系列図(sequence chart)• 刻時図(timing chart)• 利用事例図(use case chart)

55

TOPPERS仕様書

2017/12/28 HAZOPsafety&security©@kaizen_nagoya

STAMP/STPAとUML,SYSML,GSN,TRIZ/HAZOP比較

2017/12/2856

UCF HCF

Deviation(HAZOP)UnsafeObject/Event(HAZOP)

新規開発は企画意図・利用意図からの逸脱から始めるのが得


STAMP/STPAとHAZOPの共通点

• 共通点–事故事例、過去トラを図（STAMorUML）で整理し

ているか UML⊃ STMP–誘導語を用いる HAZOP⊃ STPA

• 課題– UML/HAZOPの方が広いためどこまでも終わらな

い気がする• 目的、目標を決め、時間を区切る

• 他の手法と組み合わせて効率化を測る

–検出しようとするとHAZOPに頼らざるを得ない

2017/12/28 HAZOPsafety&security©@kaizen_nagoya 57

2017/12/28 58

わかったこと・初は３０点を目指せば良い・３人で３回回すと良い

・・立場が違うと見えることが違う

・プログラマは誘導語の理解が速い・・順序付けをする（大事・分かる）

・設計者の参加は必須・・専門家の知見をHAZOPの表にまとめるとよく

分かる


2017/12/28 59

わかってないこと

・刻時(timing)図を使わずに分析できるか

・状態遷移、時系列から刻時(timing)を自動生成する良い方法

・なぜHAZOPを取り組まない設計者がいるか

・公開できるHAZOP用辞書


2017/12/28 60

よかったこと

・魔法の言葉（HAZOP）を子供に教える教材（絵本）の第３版が間に合った。

・HAZOP用の道具のあり方が検討できた

・福井にHAZOPを伝えた

・出だしに時間をとったが３回回せた


2017/12/28 61

あらためたいこと（改善）

・１２人の場合の組み合わせ方（別記）

・楽しいことをHAZOPした結果の蓄積

・過去トラブル集との連携

・HAZOP分析していない事故報告の見直しHAZOPsafety&security©@kaizen_nagoya

第二部準備


過去の資料を整理して、演習の都度、ここから選択して使う。

第二部準備• 石津和紀と愉快な仲間たち

• 背景

• HAZOP– 魔法の言葉

– 無逆他大小類部早遅前後

• 手法群– JAXA実施例（2004年）

– FTA, FMEA, HAZOPの関係例

– 他手法と合わせて実施すると効率的

• 主催者が用意するもの

• 参加者が持ち帰られるもの– 新たな発見

2017/12/28

©ちょけむさ

63

手法は組合せよう


2017/12/28 64

⽯津和紀


2017/12/28 65

柏原一雄



演者小川清@kaizen_nagoya

• VZエディタ(8086アセンブラ)N5200ポーティング

• PATTRANSOR複文処理試作参加

• NPO TOPPERSプロジェクト理事

– TOPPERS/SSP試験・MISRAC担当• JAXA/IPAクリティカルソフトウェアワークショッププログラム委員長

– WOCS2007においてNancyLevsonとパネル

– WOCS201xに２度Nancyを招待

• 元IPAプロセス改善WGメンバ

– プロセス改善ナビゲーションガイドベストプラクティス編(JAXA事例)• ISO/IEC15504part2,part6,part9co-editor等 &JISX0154,JISQ2000等委員会

• Youtube:プログラミング言語教育のXYZhttps://www.youtube.com/watch?v=He1_tg4px-w(ニコ動にも短縮版あり)

• 博論：端末間経路選択のための片方向遅延差測定方式(静岡大学)

2017/12/28

67


背景• Raspberry PIなどのLinux搭載機器，Web写真機

(camera)など安価な機器が甘い設定

–その系(system)が攻撃されるだけでなく，他の機器の攻撃の踏み台にされる可能性がある

• 系(system)の一部に黒箱(black box)があるときの対応が十分でない手法がある

• 自動運転などの高度な系(system)の安全(safety)と安心(security)を同時に対応したい

2017/12/28

抽象度の高い方法で整理


平成20年度経済産業省産学連携製造人材育成事業

組み込み中核人材プロジェクト

• プロジェクトマネージャ名古屋市工業研究所小川清

• 開発委員長名古屋工業大学鵜飼裕之

• 評価委員長情報処理推進機構田丸喜一郎

• 実施：名古屋工業大学、岐阜大学、名古屋ソフトウェアセンタ

• 題材：エレベータ、電源、画像処理、信号処理を題材

• 内容：HAZOPとなぜなぜで新規開発の分析

• 「組み込み中核人材における大学等での取り組み」情報処理学会

• https://ipsj.ixsq.nii.ac.jp/ej/?action=repository_uri&item_id=62565&file_id=1&file_no=1


IPAの協力に基づくHAZOP演習,2009

• なぜなぜ分析とHAZOPの組み合わせ

–過去トラブルの開発への応用

• UMLとHAZOPの組み合わせ

–分析における図の利用

•状態遷移図(state chart)•時系列図(sequence chart)•刻時図(timing chart)


日本技術士会中部航空部会でHAZOP

• 2016年12月＠岐阜大学

• 対象：電気回路とソフトのシステム

• 航空、機械、電気、経営、情報の技術士参加

•参加者の感想

• “もっと早く知っていたら俺の人生は変わっていた”


• 「自分が師匠に言われていたことを思い出しました。

実力がない人間がやることは３つしかない。

①：実力を上げること

②：出来る仕事を全力でやること

③：結果を出すこと

③に達しないなら①と②を疑え。

自分を疑え。他人を疑うな。

そしたら勝手に③はついてくる。」

From 週刊マガジン５２号 “ランウェイで笑って”

And 西本一平@facebook, 201711282017/12/28 72HAZOPsafety&security©@kaizen_nagoya

Q08：ブレインストーミングはお好きですか?

1. 司会者に振り回されていないですか？

2. 集まってやる必要がありますか？

3. なぜなぜ分析、わいがやと何が違うんですか？

4. 魔法の言葉（guide)入れるだけですごく変わる？


A08：魔法の言葉ですごく変わる!

1. 司会者の意図の逆も考えられるのはHAZOPの利点

2. 一人作業と班作業の割合を、状況を見ながら按分すると良い。一人で何もしない人を集めても、班作業でも何もしないかも。

3. なぜなぜ分析、「わいがや」でもHAZOPの魔法の言葉１１を使えば盛り上がる。

4. 少なくとも、対称性を考える習慣は身につきます。

2016年 7月 8日 (c)@kaizen_nagoya74

安全分析におけるHAZOP-TRIZ連携の試み

能力を大限伸ばす

• 三人で班構成–一人作業時間を初に–班での報告は量が少ない人から–全体への報告には優先順位をつける

• 人と違うことを考える• 子供でも参加できる方法を考える–子供にいきなり負の事象を分析させない（ト

ラウマになる可能性がある。）

–分析手法で、楽しいこと、嬉しいこと、良いことを分析する


能力大限伸ばし方

• ガイドワードを減らす方法は採用しない–空間・時間、質・量、上限・下限の網羅性損なう

• ガイドワードを具体化する方法は概念段階では採用しない–設計指針、単位系を利用することによって網羅性を確

保したい

–材料の連続的変化を管理では離散系だけでも網羅性の証明をしたい

• 離散系だけでの状態遷移の網羅すれば、連続系の分析負担が軽くなる


Q09：なぜなぜ分析はお好きですか?

1. なぜなぜ分析の利点はなんですか？

2. なぜなぜ分析の課題はなんですか？

3. なぜなぜ分析で一緒に使う指針はありますか？

4. 進め方はどうしてますか？


A09：魔法の言葉で好きになるかも!

1. 原因・結果の構造を図示するとわかりやすくなる。

2. 司会の仕切り方で成果が左右されることでしょうか。

3. SWESTの演習では4M5Eを合わせて用いました。HAZOPでも4M5Eは合わせて使っています。なぜなぜ分析でHAZOPの魔法の言葉11を使うと良い。

4. 一人作業、三人の班、人の入れ替えをすると効率的になるかもしれません。

2016年 7月 8日 (c)@kaizen_nagoya78


分析の体系化– 過去不具合(trouble)集(過去トラ）はあるが

なぜなぜ分析しかしていない

• 体系的でない

– FMTA/FTAは行なっているがHAZOPは指導者がいない

• 何をやればいいか思い当たらない

• どこまでやればいいかわからない

• やり始めるといつまでも続いて収束しない

• 上流での分析方法を説明できる指導者がいない


Q10：HAZOP? どう呼ぶの？

1. HAZOPってなんですか？どう呼ぶんですか？

2. HAZOPって国際規格なんですか？

3. 分析ってしたことないけど，どういう学問分野？

4. 日本語と英語の資料で微妙に違うのは何故？


A10：略号一覧あります1. HAZOPってなんですか？どう呼ぶんですか？– 表題にHAZOP（はぞっぷ）のルビを振りました。略号の呼び方

でなじみのないものは，付録の略号一覧に呼び方の例を載せました。説明はもうすぐ出てきます。

2. HAZOPって国際規格なんですか？– IEC 61882で，2001年に第一版，2016年に第二版が出てます。

3. 分析ってしたことないけど，どういう学問分野？

– 分析は，分析対象によって，論理科学，物理科学，生命科学，社会科学のすべての科学分野に渡ります。対象の性格によって決まります。分析には対象分野の専門家と利用者をお招きください。

4. 英語の資料は日本語と微妙に違うのは何故？

– 英語は直接的表現をした方が興味が涌く。日本語はより一般的な表現を取らないと読んでもらえないことがある。（経験則）


HAZOP• 抽象度の高い分析手法。

–空間時間の四次元と，上限下限，質と量の八方を網羅。

–系(system)，材料，機械，熱，電波，電気，算譜適用可

• ありとあらゆる他の手法と同時に利用可能。

–他の手法の強み，弱みを見つける。

• ありとあらゆる製品・奉仕(service)に適用可能。

• 誘導語付き頭脳鍛錬(brainstorming)。

• これまでに約１００回実施。2017/12/28

危険性(risk)洗い出しの手法の一つ。

82

現物，設計図，写真等があるとよい。


Q11:HAZOPって工場(plant)用?

• 槽(tank)と弁(valv)の事故で弁を電気で締めるからIEC?

• 電気回路でどういう関係があるの?

• 情報系でどういう関係があるの?

• 他にどんな分野で適用できるの?2017/12/28 83HAZOPsafety&security©@kaizen_nagoya

A11：回路，情報系も相似!

• 電気制御の方が機械制御より時定数が小さいのでIEC(国際電気会議)規格なのかも。

• 回路の制御要素が弁と同じ働きをする。相似。

• 情報系の制御要素が弁と同じ働きをする。相似。

• 医療で注目されています。ものを飲み込んだり。

2017/12/2884HAZOPsafety&security©@kaizen_nagoya

HAZOPの汎用性• 物質の流れ

– 電子の流れ：電気回路・電子回路

– お金の流れ（現金、電子貨幣等）

– 情報の流れ（電磁気・文字）

2017/12/28 85

入力状態出力


• 無：想定するものが無い• 逆：想定するものの方向が逆• 他：逆以外の方向，その他• 大：想定するものより大きい（すべての単位系）• 小：想定するものより小さい（すべての単位系）• 類：想定するものと違う分類のもの• 部：想定するものの一部分• 早：想定するよりも早い時刻• 遅：想定するよりも遅い時刻• 前：想定するよりも前になる• 後：想定するよりも後になる

86

無逆他大小類部早遅前後

2017/12/28HAZOPsafety&security©@kaizen_nagoya

Q12:なんで漢字一文字?

• HAZOPに関するJISは全然ないんですか？

• なんで漢字一文字にしたんですか？

• 魔法の言葉と誘導語(guide word)は同じ意味ですか?

• 対称ってどういうことですか？


A12：覚えやすく漢字１文字• HAZOPを含む内容はJIS Q 31010：2012 (IEC/ISO

31010：2009) B.6 HAZOPに一部の内容有。

• 子供でも簡単に覚えられるように，また表の空間

を節約するために漢字１文字に。

• 子供から覚えやすいように魔法の言葉という表現を取っています。

• 大小，早遅，前後のように対になった考え方。類部も同様。逆は方向の対称。無は存在の対称。１１のうち１０個まで対称。


HAZOPについてのIPA資料

• 重要インフラの制御システムセキュリティとITサービス継続に関する調査（付録）,p.27,2009年3月 IPA

• https://www.ipa.go.jp/files/000013983.pdf2017/12/28 89HAZOPsafety&security©@kaizen_nagoya

「HAZOP(HazardAndOperabilityStudy):危険シナリオ分析手法の一つ

で、化学プロセスにおける複数の独立した事象が複雑に絡む故障を取り扱うために開発された手法」

Q13:セキュリティに強い?

• HAZOPはセキュリティに強いんですか？

• セキュリティに強い理由はなんですか？

• セキュリティ用のHAZOPのやり方は?

• どんな成果がありますか？


A13：セキュリティに最適

• HAZOPは通信の分析に適。

• 想定外を洗い出すように使えばセキュリティに強くなれる。

• 役割分担で攻撃側、システムを守る側、システムの利用者の３つの立場を分担して分析すると良い。

• 攻撃側の未着手のやり方を思いつき、事前に対策を立てておけた。


手法群

名称手法用語具体性枠組み網羅性種

なぜなぜ記法/枠組抽象的論理模型記述 *他手法併用分

what if 枠組抽象的論理模型記述 *他手法併用分

RCA 枠組抽象的手順 *他手法併用分

FMEA 枠組抽象的詳細な枠組み汎用・下から上分

HAZOP 誘導語抽象的他の枠組利用空間・時間* 分

TRIZ 対象具体的解決枠組み多数技術・仕様対ユニバーサルデザイン対象具体的多元的人・物・環境対

高齢・障害対象具体的多元的人対

形の設計指針対象具体的多元的物対

子供対象具体的多元的人対

国際単位系対象抽象的多元的物・環境対

GSN 記法抽象的論理模型記述汎用・目標* 対

SHELL 対象体系的多次元人・物・環境・両

4M5E 対象体系的二次元人•物•媒体•管理両

過去トラ対象具体的分類次第経験範囲のみ両

USDM 記法やや抽象的模型記述作業・成果物両

UML 記法やや抽象的模型記述時間・順番* 両

FTA 記法•枠組抽象的論理模型記述事故・上から下両

ETA 記法•枠組抽象的論理模型記述事故・下から上両

STAMP/STPA 記法•誘導語具体的(制御）模型記述制御(時間・順番) 両

FRAM 記法•誘導語やや具体的模型記述前提•資源•時間•制御両

分：分析、対：対策、両：分析・対策


Q14:手法群一覧はどう使う?

• 手法群一覧は何のために作ったのですか？

• どういう組み合わせを利用したことありますか？

• 一緒にできない組み合わせはありますか?

• 表以外の手法は駄目なんですか？


A14：手法群一覧はこう使う

• 複数の手法の組み合わせに失敗して無駄な作業をされている方をお見受けしたため。

• アイシン精機の間瀬順一さんに教えてもらったのは「なぜなぜ」と「4M5E」の組み合わせ。– FTA+HAZOP, FMEA+HAZOP, UML+HAZOP, What-iF

+HAZOP+RCA, 4M5E+HAZOP,なぜなぜ+HAZOPが初。– GNS+HAZOP, TRIZ+HAZOP, STAMP+HAZOP,

USDM+HAZOP, ETA+HAZOP, FRAM+HAZOPと展開中

• 作業の仕方としてFTA+FMEA+HAZOP同時実行など任意の組み合わせの場合の効率化に取り組んでいます。一緒に実施するための条件の確認が大事。

• 少なくともHAZOPはどんな手法でも組み合わせ可能。ぜひ表にない手法と組み合わせてご報告ください。


対応設計指針かたちの設計指針[59]万能設計・共用品設計(universaldesign)高齢者・障害者設計指針[61]子供の安全

国際単位系[62]論理回路・ソフトウェアはより詳細な指針

TRIZ[63]

2017/12/28 95 安全分析におけるHAZOP-TRIZ連携の試みHAZOPsafety&security©@kaizen_nagoya

形の設計指針

96 安全分析におけるHAZOP-TRIZ連携の試み2017/12/28HAZOPsafety&security©@kaizen_nagoya

万能設計・共用品設計(Universal design)

97

�8><_7�� HazopZ+=Uf?C1.\i]�Zb��^�Of �nJn�RTn�

2.�N�Z90�QKME$�8l*Fn��n5

�m

3.�M)Q4�ZLUS^ Pf.;"l�nJQ]M��

Zbm

4.!:]#�QUS^ Pf#�'�l�nJ��_)

,bm

5.NWPekjQ�G^X]Qd]M

(�_�gh67L-L�

�LKI�

6.B�`_@%QPPeYdMl M�Zb�Ofm �nI2�

7.&Dc�/_Va_� ]�RT[3Fh1Uf AHL�RT

安全分析におけるHAZOP-TRIZ連携の試み2017/12/28HAZOPsafety&security©@kaizen_nagoya

高齢者・障害者設計指針（例）• ISO/IECガイド71 Guideforaddressingaccessibilityin standards[64]• JISX8341-1 高齢者・障害者等配慮設計指針―情報通信における

機器，ソフトウェア及びサービス―第１部：共通指針[65]• JISX8341-2 高齢者・障害者等配慮設計指針－情報通信における

機器，ソフトウェア及びサービス－第２部：パーソナルコンピュータ[66]

• JISX8341-3 高齢者・障害者等配慮設計指針－情報通信における機器，ソフトウェア及びサービス－第３部：ウェブコンテンツ[67]

• JISX8341-4 高齢者・障害者等配慮設計指針－情報通信における機器，ソフトウェア及びサービス－第４部：電気通信機器[68]

• JISX8341-5 高齢者・障害者等配慮設計指針－情報通信における機器，ソフトウェア及びサービス－第５部：事務機器[69]

• JISX8341-6 高齢者・障害者等配慮設計指針－情報通信における機器，ソフトウェア及びサービス－第６部：対話ソフトウェア[70]

• JISX8341-7 高齢者・障害者等配慮設計指針－情報通信における機器，ソフトウェア及びサービス－第７部：アクセシビリティ設定[71]

2017/12/28 98 安全分析におけるHAZOP-TRIZ連携の試みHAZOPsafety&security©@kaizen_nagoya

子供の安全• ISO/IECGuide50:2014SafetyaspectsGuidelinesforchildsafetyinstandardsandotherspecifications– Child:personagedunder14years

<- Worldreportonchildinjuryprevention,UNICEF,[55]

2017/12/28 99

交通事故 22.3水死 16.8火事 9.1転落 4.2毒 3.9殺人 5.8自殺 4.4戦争 2.3その他 31.1

安全分析におけるHAZOP-TRIZ連携の試みHAZOPsafety&security©@kaizen_nagoya

国際単位系

100 安全分析におけるHAZOP-TRIZ連携の試み2017/12/28HAZOPsafety&security©@kaizen_nagoya

TRIZの40の視点（発明の原理）1分割原理

２分離原理

３局所性質原理

４非対称性原理

５組合せ原理

６汎用性定理

７入れ子原理

８つりあい原理

９先取り反作用原理

10先取り作用定理

11事前保護定理

12等位性原理

12逆発想原理

2017/12/28 101

14 曲面原理15可変性原理16アバウト原理17多次元移行原理18機械的振動原理19周期的作用原理20連続性原理21高速実行原理22禍転じて福となす原理23フィードバック原理24仲介原理25セルフサービス原理26代替原理27使い捨て原理

28メカニズムの代替原理29流体作用原理30薄膜利用原理31多孔質利用原理32変色原理33均質性原理34排除・再生原理35パラメータの変更原理36相変化原理37熱膨張原理38高濃度酸素原理39不活性雰囲気原理40複合材料原理

安全分析におけるHAZOP-TRIZ連携の試みHAZOPsafety&security©@kaizen_nagoya

HAZOPTRIZ発明原理対応表（案）1/3無逆他大小類部早遅前後

分割 1 1 1 1 2 1 1 1 1

分離 1 1 1 1 2 1 1 1 1

局所性質 1 1 1 2 1 1 1 1

非対称 1 2 1 1 1 1 1 1

組み合わせ 1 1 1 2 1 1 1 1

汎用性 1 1 1 2 1 1 1 1

入れ子 1 1 1 2 1 1 1 1

つりあい 1 1 1 2 1 1 1 1

先取り反作用 1 2 1 1 1 1 2 1

先取り作用 1 1 1 1 1 2 1

事前保護 1 1 1 1 1 2 1

等ポテンシャル 1 1 1 2 1 1 1 1

逆発想 1 2 1 1 1 1 1 1

曲面 1 1 1 2 1 1 1 T

2017/12/28 102１：対応項目，2：関係性の深い項目安全分析におけるHAZOP-TRIZ連携の試みHAZOPsafety&security©@kaizen_nagoya


ダイナミック性 1 1 1 2 1 1 1 1アバウト 1 1 1 2 1 1 1 1

他次元移行 1 2 1 1 1 1 1 1

機械的振動 1 1 1 2 1 1 1 1

周期的作用 1 1 1 2 1 1 1 1連続性 1 1 1 2 1 1 1 1高速実行 1 1 1 2 1 1 1

災い転じて福となす 1 2 1 1 1 1 1 1フィードバック 1 2 1 1 2 1 1 1 1仲介 1 2 1 1 1 1 1 1

セルフサービス 1 1 1 2 1 1 1 1代替 1 2 1 1 1 1 1 1高価な長寿命より安価な短寿命 1 1 1 2 1 1 1



機械的システム代替 1 2 1 1 1 1 1 1

流体利用 1 1 1 2 1 1 1 1薄膜利用 1 1 1 2 1 1 1 1多孔質利用 1 1 1 2 1 1 1 1変色利用 1 2 1 1 1 1 1 1均質性 1 1 1 2 1 1 1 1排除／再生 1 2 1 1 1 1 1 1パラメータ 1 1 1 2 1 1 1 1相変化 1 1 1 2 1 1 1 1熱膨張 1 2 1 1 1 1 1

高濃度酸素利用 1 2 1 1 1 1 1

不活性雰囲気利用 1 1 1 2 1 1 1 1複合材料 1 1 1 2 1 1 1 1


JAXA実施例（2004年）（2004年プロセス改善

ナビゲーションガイドbest practice編）

2017/12/28 105橙色に着目

ID Analysis Method | Process requirements

basicdesign

detaileddesign coding integrat

ion testsystemtest

fieldtest

operation

1 Mode Transition Analysis ○ ○ ○ ○2 Completeness Analysis ○ ○ ○ ○3 nominal simulation ○ ○ ○4 software deviation analysis ○ ○ ○ ○5 single fault simulation ○ ○ ○ ○6 FMEA,FTA ○ ○ ○ ○ ○ ○ ○ ○7 double faults simulation ○ ○ ○8 HAZOP(Hazard and Operability) ○ ○ ○9 Code clone analysis ○ ○10 Tracability Analysis ○ ○ ○ ○ ○11 Reachability Analysis ○ ○ ○ ○12 Interface Analysis ○ ○ ○ ○13 Timing Analysis ○ ○ ○


Q15：知財が協力してくれる？

• 知財部門が参加するとどういう利点があるの？

• どの段階がいいですか？

• 自社に知財部門がないときは！

• 本当に知財が協力してくれると思う？



A15:知財も安全が大事

• 他社情報にも詳しいので良い考えが出るかも。対応策が他社の特許に引っかからないとかも。

• 早けりゃ，早い方がいい。後から知財対応で対応策が流れるのは辛い。

• 取引先の知財部門に依頼するのも手です。

• 説明の仕方次第。設計の早い段階で知財が入ると相互に無駄な作業が減るって。

107



Q16:どこでJAXA実施例表は入手?

• FMEA,FTAとHAZOPで違う段階で分析するんですか？

• HAZOPを要件(requirement)，設計(design)で実施しないんですか？

• 状態遷移分析(Mode Transition Analysis)のときにHAZOPしないんですか？

• JAXA実施例の分析手法と段階の表はどこで入手できますか？


A16：IPAのWebから入手可

• FMEA, FTAを実施する時にHAZOPを一緒にすると効率的です。

• 要件，設計より前の段階で実施しても大丈夫です。

• 状態遷移に限らず，あらゆる分析の時に，HAZOPを利用すると効率的です。

• 「プロセス改善ナビゲーションガイドベストプラクティス編」はhttp://www.ipa.go.jp/sec/publish/tn07-007.htmlから入手可。

2017/12/28 109


FTA, FMEA, HAZOPの関係例

FTA

FMEA

HAZOP

HAZOP

HAZOP

FTA：上位事象を

起こさないような論理を検討。

HAZOP：上から，下

から，真ん中からのいずれでも可。

FMEA：部品（下）か

ら故障状態を洗出

2017/12/28 110

図2.FTA,FMEA,HAZOPの関係


Q17:FTA, FMEA, HAZOP同時に?

• FTA, FMEA, HAZOP同時にってどういうことですか？

• FTA, HAZOPってどうやるんですか？

• FMEA, HAZOPってどうやるんですか？

• 同時に実施することの利点はなんですか？


A17：FTA, FMEA, HAZOP同時に！

• FMEA, FTAを実施する時にHAZOPを一緒にすると効率的です。

• FTAを実施する時にトップ事象が他にないかをHAZOPで洗い出してください。

• FMEA, FTAを実施する時に，HAZOPで他に故障状態がないかを洗い出してください。

• HAZOPは，他の手法を助けることができる方法です。どんな方法とも合わせて利用できます。


他手法と合わせて実施すると効率的

• FTA, FMEAなど必須の手法があれば，同時実施。

• なぜなぜ分析には推奨。

–全体で１１人以上で分析を行う場合には，HAZOPの誘導語を一人一つ割り当てておけば完了します。

• 設計審査に必須。

–設計指針と合わせて実施する。

– 知財の協力を得るためにTRIZを用いる。

2017/12/28

参考資料1,https://www.slideshare.net/kaizenjapan/12-76145295参考資料2,https://www.slideshare.net/kaizenjapan/road-traffic-safety-analysis-with-hazop-and-triz

113


主催者が用意• 作業表

– A3用紙に印刷してお持ちします(PC等は必須でない)。• 筆記具（鉛筆）

–一度記録したものは消さない。消しゴムは要らない。

• 題材例

–必要であれば班ごとに一部

• 教材（絵本）

2017/12/28

これまでの豊富な経験の整理

©ちょけむさ114HAZOPsafety&security©@kaizen_nagoya

Q18：誰向けの絵本ですか？

• 低年齢は何歳を想定していますか？

• 女の子向けですか，男の子向けですか？

• HAZOP教材って書いてあるけど本当？

• 贈り物の，おくるより，貰うのがすきな人はどうしたらいいですか？


A18：子供向け，大人も可

• 六歳の子供がわかるように，ほとんどひらがなだけにしてみました。今回SWESTでお子さんの「さぎょうひょうってなに」という指摘事項から年末に改定予定。

• ちょけねこの性別は不定。だから女の子でも，男の子でも大丈夫。

• 企業でHAZOPする時に，配ってもらっています。

• 貰うのがすきな子は，何が欲しいかを考える。結果を後の表に書くとさんたさんからの贈り物になるかも。


準備のお願い（1,2,3のいずれか）

1. 分析対象の題材を用意。(分析前段階)過去事例で一番短い資料は「従来通りの系開発」

2. 他の手法で分析した結果

– FTA, FMEA可，STAMP/STPA, FRAM比較可，なぜなぜ分析歓迎。

3. 何も準備しない(やる気だけ)。3.1 当日の思いつきで大丈夫

3.2 講師が準備した題材(過去事例)

2017/12/28

やる気


参加者が持ち帰り

• 当日の結果（必要に応じて写真撮影：機密事項を含む場合を除く）

• 作業の仕方（想定外または網羅性）の経験

–目的設定の大切さ

–優先順位を常につける習慣

–短時間で三回回すことの有効性

–人の組み合わせの重要さ

2017/12/28

分析に知見をもった知人の名刺


NML first(優先)• Non(無):NoExistenceoftheMaterial,Itemorecurrent.

• More(大):MoreMaterials,Itemsorcurrents.

• Less(小):MoreMaterials,Itemsorcurrents.

• NMLfirst60itemscontain20rules,rulefirst60itemscontain6rules.

• Benefit:Therearesameresultaboutdeviationsoractions.ItwillberecognizedduringNMLfirstworks.

119

� �$�!#�

�� "#$�

�� "% ��"#$�

��

��

��

��

��

��

�� #%!� ��

�� &��

�� &� ��

Tble 4. Time is secondsper10items.AverageissecondsperitemsfromAnapplicationonHazardandoperabilityStudyfordigitalsystem,OgawaKiyoshi,5thWCSQ.2017/12/28


新たな発見

2017/12/28 120

• 人によって，無，逆などわかりにくい事がある–得意分野の違う三人で班を構成する

– NML(no, more lees) firstまたは三項目• ５０点を目指すのではなく，初は３０点を目指す

• 初から多くの項目を扱おうとしない–新たな発見が重要。発見すればもっとやろうと思う。

• 三回実施するなかで誘導語の充足率があがる–毎回新しい発見があることが大切

–無逆・大小・早遅・前後の組みは両方

–類・他は設計指針，詳細化してだす。

大小よりも早遅・前後の方が簡単なことがある


Q19：いつも新しい発見があるって？

• 分析結果に新しい発見があるの？

• 分析の仕方に新しい発見があるの？

• 参加している人の能力に新しい発見があるの？

• どれくらいの頻度で分析していますか？


A19:HAZOP，まじ，やばい。

• 分析結果は必ず新しい発見があります。

• やり方も工夫しているので，毎回新しい発見があります。

• 分析作業をする人も，毎回新しい人が参加するので，新しい能力の発見があります。人の能力の発見にも注目しながら進めている結果です。

• 分析対象は，毎回違います。月に１回目標です。


第三部実施


過去の資料を整理して、演習の都度、ここから選択して使う。

第三部実施• 当日の作業• HAZOP作業表（子供用）作業表の置き場• 一人作業(HAZOP)• 作業の進め方• 報告方法• ところでHAZOPってなんだっけ？ - HAZOPの利点・効能 - 何に役立つ？• どうやってやるの？• 目的・目標・鍵

– 製品企画から納品・運用までに３回– 他手法と合わせて実施すると効率的– SecurityでHAZOPが必須な訳– 設計図の例

• よくあるHAZOPの誤解– 視点の違いによる誤解– 事例・手引– 大事なのは

• 失敗しないための指針– 未実施・非公開への対応

• まとめ2017/12/28

©ちょけむさ

124

30点を目指せ


当日の作業• 時間を3分割して三度実施。

• 一人作業してから班作業。

• 班は３人

–端数がある場合は講師，議事録担当が入る。

• 班は立場, 知識, 経験, 考え方が違う人で構成。

• 各班から優先順位の高いものを一つづつ報告。

• 人を入れ替えて３度実施。

2017/12/28

人入替方法https://www.slideshare.net/kaizenjapan/hazopogawa2015


付録2.HAZOP作業表(子供用)

�%��-&$2$�*(3-0'(�$1�,+(/(�%(13�,$&-3$�).��

5�� #!"�THLX�V^: ��Sb��M?��RK

��QR��>5��9M�� QZ;d555555555555555e

BOU TE` QF P:D_ ZO[

� dQ9e

� d@\Ae

� �dY=e

� �dJ9e

� �dC^:e

� d_9e

� �dWWbe

� �dT]9e

� �d<G9e

�� dZ;e

�� d8Oe

ZO[RTD_BO>�d?eZLIBOR647G:NQ9BOT6c7a�d=e?ZD


Q20:どうやって表を使うんですか?

• 「はずれ」は何を書くんですか？

• 「なぜ」は何を書くんですか？

• 「どうする」・「まとめ」は何を書くんですか?

• 全部埋めなきゃだめですか？


A20：どんな使い方も大丈夫。• 使う時に設計者が意図していないようなことを「はず

れ」の欄に描いてください。どんなことでも結構です。

• 「はずれ」になる原因を思いつく時に書いてください。

• 「どうする」は「はずれ」が起きた時対応する方法を思いつく時に書いてください。「まとめ」は，実際に「どうする」という対策を実施するかどうかを決める時に使います。

• 初は，「はずれ」は３つ以上埋めてください。後は，思いついたら書くだけで結構です。三人で持ち寄って全部を埋めるように検討します。


Q21:HAZOP作業表はこれで全部?

• いつもこの表を使えばいいんですか？

• 他にどんな項目が必要ですか？

• 全体の表はどこにありますか?

• 全体の表も３０点でいいですか？


A21：最初に使う表です。• 初に「想定外」を洗い出すために使います。

• 検知方法，発生確率，致命度などはFMEAで整理するか，この表に追加するかは作業の効率化による。

• 「付録作業表置き場」に下記URLを記載しました。https://researchmap.jp/jolcozn8h-51292/

• 全体の表を埋める初の一人作業は30点で大丈夫。3人で持ち寄り，３回繰り返して100点を目指す。2017/12/28 130HAZOPsafety&security©@kaizen_nagoya

作業表の置き場• Hazop作業表は

–http://Researchmap.jp/HAZOP(はぞっぷ)/などに置いています。

• この資料で提示したものは

–https://researchmap.jp/jolcozn8h-51292/

2017/12/28 131

©SWEST


一人作業(HAZOP)• 責任を持って作業

• 利用者視点は設計能力が高くなくても担当可（設計者との差が分る）

• 誘導語と図（設計図・外観等）を見てありえない事を「外れ」に列記

• 想定外（思わぬこと）に気付く

• 人に言うのは恥ずかしい事でも，自分で妄想するだけならいろいろ考えられる

• 初に自分が考えたことが全体の表の中で残ってたり，統合されていくことにより，分析の流れを理解

132

2017/12/28

想定外!


Q22:一人でいきなり作業ですか?

• 初は不慣れだからみんなでやった方がよくないですか？

• 一人だとなにもできない人いないですか？

• 一人でどこまでやればいいですか？

• 想定外はどこまで考えても許されますか？2017/12/28 133HAZOPsafety&security©@kaizen_nagoya

A22：最初は一人でじっくりと

• 不慣れなうちが，思いがけないありえないことを洗い出す機会です。慣れてしまうと大当たりを逃すかもしれません。

• 人生後は一人です。どんな人でも，思いがけないひらめきが訪れることがあるかもしれません。

• ３０点を目指せば良いので低でも３項目出してみてください。

• ありえないこと歓迎。FMEA同様，頻度，重要度を確認します。初はありえないことを洗い出すのに専念してください。 2017/12/28 134HAZOPsafety&security©@kaizen_nagoya

作業の進め方• 紙でやっていて欄が足りなけれ足す– ありえないことでよい

• 思いついたことは必ず書く

– 経験に基づいても,妄想に基づいてもどちらでもよい– 事について記述しても，物について記述してもよい– 事前，事後（初期条件，境界条件）を記述

• 3つ以上の設計指針を使う– 共用品設計(universal design)，形の設計指針，言語規約

(MISRA C, STARC RTL設計style guide）等（別記）

• 誘導語の展開語一覧を配る（大：長い、広い、太い、重い、眩しい、、、、）

2017/12/28 135

間違えに気づいても消さない（間違いと追記）


報告方法• 班

• 全体–各班から大事なこと１つを報告してもらう

– 3回の報告の出発位置をずらす

–班の数が増えたら発表の言葉の数を減らしてもらうと班の数が多くなっても時間はそれほど増えない

2017/12/28 136

前の班が報告したことは報告しない

量が少ない人から報告する


ところでHAZOPってなんだっけ？

• 工場設備の事故分析の経験を体系化

• 抽象的な11の魔法の言葉(guide word)を定義

• 工場設備の物の流れから，回路の電気の流れ，情報系の情報の流れに適用

• 分析，設計審査，出荷判定，文書見直し，振り返りなど，いつでも，どこでも使える道具

• 設計指針(4M5Eを含む），単位系などと併用2017/12/28

あら不思議，こんなに便利な道具があったなんて。


何に役立つ？• 事業の初期段階では想定外をなくす（事前）• 分析，設計審査，出荷検査などで抜け漏れを防ぐ（事中）• 事故対策の体系化（事後）• 他の手法の体系の理解，抜け漏れの確認– MISRA C/C++, CERT C/C++– STARC RTL設計style guide– 万能設計指針(universal design)

• 複数人の能力，行動の相対把握– 複数人で仕事をする前（会議等）30分実施しても効果的。

2017/12/28

経験者から新人への知見・ノウハウの伝授


HAZOPの利点・効能• 誘導語が逆を含み対称であるため，一方を忘れるこ

とがなくなる。

• 誘導語が対称（表1.1黄色，橙，空色，薄緑）である

– １１誘導語があるようで誘導語７つだけと同等。

– 誘導語５つ（逆，方向，空間，時間，その他）と同等。

• 誘導語の対称性に着目，すべての誘導語は有用。

– 誘導語を減らす手法は無意味。漏れを誘発して危険。

– 初期段階で少ない誘導語で作業するのは効率的な場合有（無大小を先に：NML first)。2017/12/28 139

空間的な量と質，時間的な時刻（量）と順番（質）に分類


Q23:想定外，洗い出せますか?

• 設計者には思い込みがないですか？

• 利用者にも思い込みがないですか？

• 何の専門家が想定外の洗い出し得意ですか？

• 想定外，洗い出せますか？


A23：できるだけ！• 設計者の思い込みだけで先に進まないようにするた

めに，利用者，個別の要素・系全体の専門家に入ってもらって分析しましょう。

• 利用者の思い込みだけで仕様を決めないようにするために，設計者，個別の要素・系全体の専門家に入ってもらって分析しましょう。

• 子供の斬新な発想，経験の豊かな方の類似の事象の思い出しなど，どんな立場の人でも想定外は思いつくかもしれません。

• 時間をかければほとんどの想定外は洗い出せます。洗い出しにどれくらいの時間をかけるか，対策の検討にどれくらいの時間をかけるか，採用した対策の実現にどれくらいの時間をかけるかの均衡が大事です。


Q24:空間と時間，量と質って?

• 空間と時間ってどういうことですか？

• 量と質って何が違うんですか？

• 無の対称の相手って何ですか？

• 逆の対称の相手って何ですか？


A24：量は質に転換するか?

• 三次元空間は長さ(m)の三乗で規定できます。時間は秒(s)だけ。それ以外にもすべての単位に基づいた空間を想定することができる。

• 量が三桁以上違うと質が変化していることがあります。1mmだと砂。1000mmだと岩石。1/1000mmだと土。

• 無の対称は設計の意図，利用の意図そのもので，正常系です。

• 逆の対称は設計の意図，利用の意図の方向で，正常系です。 2017/12/28 143HAZOPsafety&security©@kaizen_nagoya

引用：機械設計2017年12月号特集２効率的な製品開発を支援する「機能ベース」の課題分析法

p.50 空間的機能分析と時間的機能分析のイメージ


事か物かどっち？

• 事も物もどっちも。

–事はFTAでも扱う

–物はFMEAでも扱う

• 物と物、事と事、物と事の相互作用を洗い出す

• 班の三人を物担当、事担当、両方担当に分けてもよい

2017/12/28

作業前の参加者の技能・行動確認等に5-30分。


Technology

Hazop Safety and Security at Fukui 2017(1/2)