フォールトツリー解析|故障の因果関係を解析する手法

フォールトツリー解析

フォールトツリー解析(Fault Tree Analysis, FTA)は、望ましくないトップ事象(系全体の重大な不具合)を起点に、論理記号(AND/OR)で原因事象を階層的に分解し、系の弱点を可視化・定量化する手法である。信頼性設計、安全設計、品質改善に広く用いられ、設計段階から市場不具合の再発防止まで、原因の網羅性と是正優先度の明確化に寄与する。FTAは上位事象から原因へ「演繹的」に掘り下げる点が特徴で、部品起点の「帰納的」手法であるFMEAと相補的に使うと効果が高い。

Table Of Contents

定義と目的

フォールトツリー解析は、特定のトップ事象に至る因果関係を論理木として表現し、(1)構造的な弱点の抽出、(2)最小カット集合に基づく重要因子の特定、(3)発生確率の推定によるリスク定量化、を目的とする。安全・法令適合、信頼性目標(MTBF/ASIL/SIL/PL 等)、コスト最適化の観点で設計判断を支援する。

基本概念(トップ事象とゲート)

トップ事象は「許容できない結果」であり、例として「製品が起動不能」「ライン停止」「人身事故」などを定義する。中間事象は上位と下位をつなぐ節点で、基本事象はこれ以上分解しない最下層の原因である。論理ゲートは因果の結合を表し、ORゲートは「いずれかの原因で発生」、ANDゲートは「全ての原因が同時に成立」で発生を意味する。

記号と構成要素

  • 基本事象:特定の故障モード(例:ヒューズ溶断、ソフトの例外未捕捉)。
  • 外部事象:系外条件(停電、外乱)。
  • 未展開事象:十分に分解していないノード(後続の深掘り対象)。
  • 抑止事象(条件付き):発生を制限する条件・インターロック。
  • 論理ゲート:OR、AND、優先AND(PAND)、投票制k-out-of-n。

手順(実務フロー)

  1. トップ事象の定義:境界条件・稼働モード・評価時間を明確化。
  2. 機能構造の把握:ブロック線図・制御フロー・冗長構成を確認。
  3. ツリー展開:上位から原因をAND/ORで分解、未展開事象を管理。
  4. データ収集:故障率λ、需要頻度、診断カバレッジ、共通原因係数。
  5. 定性評価:最小カット集合(MCS)を算出し重要因子を抽出。
  6. 定量評価:稀少事象近似やPoisson仮定でトップ事象の確率を算定。
  7. 対策立案:構造改善(冗長・フェールセーフ)、検出・診断強化、管理策。

定性的評価(最小カット集合など)

最小カット集合は「トップ事象を引き起こす最小の原因集合」である。MCSのサイズが小さいほどクリティカルで、優先度は通常「サイズ→出現頻度→対策容易性」の順に評価する。MOCUS等のアルゴリズムやブール代数を用いてMCSを求め、対策の当たり所(単一故障支配か、複合故障支配か)を明確化する。

定量的評価(発生確率の算定)

ORゲートでは上位確率は下位確率の和(重なりは高次項)で近似し、ANDゲートでは下位確率の積で近似する。稀少事象近似では、基本事象の確率が十分小さいとき、ORはΣp、ANDはΠpで速やかに見積もれる。需要系(オンデマンド)の失敗確率、連続稼働系の故障率λとミッションタイムtによるP≈λt、診断ありの可用度A、MTTRとの関係など、系の性質に応じたモデル選択が必要である。

例:冗長システムの評価

2系統冗長(1oo2)の安全停止ロジックを考える。各チャネルの単独故障はORで上位に寄与する一方、投票ロジックによりトップ事象は「両チャネル不作動」のANDで成立する。ここに共通原因故障(CCF)が加わると、独立仮定が破れ、冗長効果が低下する。βファクタ等でCCFをモデル化し、テスト間隔、診断カバレッジ、物理的分離の強化によってリスクを抑制する。

FMEA・FTAの使い分け

  • FMEA:部品・機能起点で故障モードを網羅、局所の影響と検出性を評価。
  • フォールトツリー解析:トップ事象起点で重要因子に集中、構造的脆弱性を可視化。
  • 組合せ:FMEAで候補抽出→FTAで重大事象を深掘り→設計審査(DRBFM等)で対策確定。

有効性と限界

フォールトツリー解析は、複雑系の因果を図式化し説明可能性を高める点で有効である。一方、時系列依存、動的相互作用、ソフトウェアの状態爆発には静的ツリーのみでは限界がある。動的ゲート(PAND、SEQ)、Markov/BN、シミュレーション(Monte Carlo)を併用し、モデル化の粒度を適切に保つことが求められる。データ不確かさは感度解析で把握し、保守的仮定・安全係数で意思決定の頑健性を確保する。

関連規格・適用領域

  • 規格例:IEC 61025(FTA方法)、IEC 61508/61511、ISO 26262、ARP4761 等。
  • 領域:自動車、産業機械、プロセス、医療機器、航空宇宙、電力・プラント、ITサービス。
  • 開発局面:要求定義、設計審査、変更管理、是正予防(CAPA)、稼働後の再発防止。

補足:ヒューマンエラーと共通原因故障

人的要因は単独でトップ事象に直結するだけでなく、複数系統に同時影響を与えうる。作業手順の共通誤り、教育不足、同一設計ルールの誤適用などはCCFの源泉である。エラープルーフ化(ポカヨケ)、独立検証(IV&V)、多様化冗長、監査の導入により、ツリーの上位寄与を抑える。データが希薄な場合は専門家判断の事前分布を設定し、ベイズ更新で実績による精緻化を行う。