イベントツリー分析(ETA)とは?初期事象から結果を分岐で追跡する手法
イベントツリー分析(ETA)は、初期事象の発生後に安全機能や対策が成功・失敗するかを二分岐で追跡し、最終結果とその発生確率を評価する手法です。作成手順、FTAとの違い、活用場面と注意点を解説します。
イベントツリー分析とは
イベントツリー分析(Event Tree Analysis、ETA)とは、ある初期事象(Initiating Event)が発生した後、安全装置や対策が機能するかどうかを「成功/失敗」の二分岐で順番に追跡し、最終的にどのような結果に至るかを体系的に評価する手法です。
1960年代に原子力産業の安全性評価の一環として体系化された手法です。NUREG(米国原子力規制委員会)の安全性解析手法として広く採用され、その後、化学プラントや航空宇宙など多くの産業に応用されました。
FTA(フォルトツリー分析)が「結果から原因へ」遡るトップダウン型であるのに対し、ETAは「原因から結果へ」展開するボトムアップ型です。左端に初期事象を置き、右に向かって各安全機能の成功・失敗で分岐させていきます。最終的にツリーの右端には複数のシナリオ(結果)が並びます。
コンサルティングでは、リスク評価やBCP(事業継続計画)の策定、プロジェクトの成功確率の見積もりなどに活用されます。各分岐に確率を割り当てることで、最終結果の発生確率を定量的に算出できます。
構成要素
イベントツリーは以下の要素で構成されます。分岐の順序が分析の論理を決定するため、配置の設計が重要です。
| 要素 | 説明 |
|---|---|
| 初期事象 | 分析の起点となる事象(機器故障、災害発生など) |
| 安全機能/対策 | 各分岐点で評価する防護層や対応措置 |
| 成功分岐(上) | 安全機能が正常に作動するケース |
| 失敗分岐(下) | 安全機能が作動しないケース |
| 最終結果 | ツリー右端の各シナリオの帰結 |
| 分岐確率 | 各安全機能の成功・失敗の確率 |
FTAとの使い分け
FTAは特定の事象が「なぜ起きたか」を分析するのに適しています。ETAは特定の事象が起きた後に「何が起こりうるか」を分析するのに適しています。実務では両者を組み合わせて使うことが多く、FTAで初期事象の発生確率を算出し、ETAでその後の展開を追跡するアプローチが有効です。
ETAとFTAは「ボウタイ分析」として統合的に使うことで、初期事象の発生原因(FTA側)と発生後のシナリオ展開(ETA側)を一枚の図で表現できます。リスクの全体像を俯瞰したい場合に有効なアプローチです。
実践的な使い方
ステップ1: 初期事象を特定する
分析の起点となる初期事象を定義します。「サーバールームの空調が停止する」「原材料の供給が途絶える」など、具体的かつ明確な事象を設定します。
ステップ2: 安全機能/対策を列挙する
初期事象が発生した後に順番に機能する安全装置や対策を列挙します。これらがイベントツリーの列見出し(ヘッダー)になります。発動する時間順に左から右へ並べるのが原則です。
ステップ3: ツリーを構築する
左端から初期事象の線を引き、最初の安全機能の成功(上)と失敗(下)で分岐させます。各分岐先からさらに次の安全機能で分岐させ、すべての安全機能について繰り返します。
ステップ4: 最終結果を記述する
ツリーの右端に到達した各パスの最終結果を記述します。「影響なし」「軽微な損害」「重大な損害」など、結果の深刻度を明記します。
ステップ5: 確率を算出する
各分岐に成功・失敗の確率を割り当てます。パスごとに分岐確率を掛け合わせることで、各最終結果の発生確率を計算できます。すべてのパスの確率の合計は初期事象の発生確率に等しくなります。
活用場面
ETAは以下のような場面で効果を発揮します。
- BCP策定で、災害発生後の対策の有効性をシナリオごとに評価したいとき
- プラントの安全性評価で、防護層の冗長性が十分かを検証したいとき
- プロジェクトリスク管理で、リスク発生後のエスカレーションパスを明確にしたいとき
- 保険やコンプライアンスの観点で、最悪ケースの発生確率を定量化したいとき
- 対策投資の優先順位決定で、どの安全機能の強化が最も効果的かを比較したいとき
注意点
安全機能の列挙漏れに注意する
安全機能の列挙に漏れがあると、現実には起こりうるシナリオが抜け落ちます。関係者とのレビューが不可欠です。特に運用上の対策(人的対応)は設計段階で見落としやすいため、現場の担当者を交えた確認が重要です。
共通原因故障を考慮する
安全機能間の依存関係を見落としやすい点に注意が必要です。共通原因で複数の安全機能が同時に失敗するケース(たとえば電源喪失で複数の安全装置が停止するなど)を考慮してください。独立性の仮定が成り立つかどうかを都度検証します。
分岐確率の精度がそのまま最終結果の精度に影響します。データが不足する場合は、専門家の判断を活用しつつ不確実性の範囲を明示してください。根拠のない確率設定は分析全体の信頼性を損ないます。
二値分岐の限界を認識する
分岐は二値(成功/失敗)が基本ですが、現実には部分的な成功もあります。必要に応じて三分岐以上に拡張することも検討してください。また、ツリーの分岐が多くなると管理が煩雑になるため、重要度の低い分岐は簡略化することも実務的な判断です。
まとめ
イベントツリー分析は、初期事象から最終結果までのシナリオを安全機能の成功・失敗で分岐させ、体系的に追跡する手法です。FTAが原因を遡るのに対し、ETAは結果を展開するため、両者の組み合わせで包括的なリスク評価が可能になります。安全機能の漏れや依存関係に注意し、分岐確率の根拠を明確にすることが分析の信頼性を高める鍵です。