フォルトツリー分析(FTA)とは?トップダウンで故障原因を体系化する手法
フォルトツリー分析(FTA)は、望ましくない事象を頂上に置き、AND・ORゲートで原因を論理的に分解するトップダウン型の分析手法です。作成手順、ゲート記号の使い方、活用場面と注意点を解説します。
フォルトツリー分析とは
フォルトツリー分析(Fault Tree Analysis、FTA)とは、システムの望ましくない事象(トップ事象)を起点として、その原因を論理ゲート(AND・OR)で段階的に分解し、ツリー構造で可視化するトップダウン型の分析手法です。1961年にベル電話研究所で開発され、航空宇宙や原子力の安全性評価で広く使われてきました。
FTAの特徴は、原因の組み合わせを論理的に表現できる点にあります。「原因Aかつ原因Bが同時に発生したときだけ故障する」(ANDゲート)と「原因Aまたは原因Bのどちらかが発生すれば故障する」(ORゲート)を明確に区別できます。
コンサルティングでは、重大な障害やプロジェクト失敗の原因分析、品質問題の根本原因特定などで活用されます。定性的な分析だけでなく、各事象に発生確率を割り当てることで定量的なリスク評価にも使えます。
構成要素
フォルトツリーは以下の要素で構成されます。論理ゲートの使い分けが分析の精度を左右します。
| 要素 | 説明 |
|---|---|
| トップ事象 | 分析対象となる望ましくない最終的な事象 |
| 中間事象 | トップ事象と基本事象の間にある原因の集合 |
| 基本事象 | これ以上分解しない最下層の原因(末端ノード) |
| ANDゲート | すべての入力事象が発生したときに出力事象が発生 |
| ORゲート | いずれかの入力事象が発生すれば出力事象が発生 |
| 未展開事象 | 情報不足などで分解を打ち切った事象 |
FTAは1961年にベル電話研究所のH.A.ワトソン(H.A. Watson)がミニットマン大陸間弾道ミサイルの安全性評価のために開発しました。その後ボーイング社が手法を発展させ、航空宇宙・原子力産業の標準的な安全性評価手法として世界に広まりました。
ミニマルカットセットの概念
ミニマルカットセットとは、トップ事象を発生させる基本事象の最小の組み合わせです。ORゲートの下にある事象はそれぞれが単独でカットセットになります。ANDゲートの下にある事象は組み合わせでカットセットを構成します。
ミニマルカットセットが多いほど、システムの脆弱性が高いことを意味します。特に要素数が1つのカットセット(シングルポイント故障)は最も危険であり、優先的に対策すべき箇所です。
実践的な使い方
ステップ1: トップ事象を定義する
分析の起点となるトップ事象を明確に定義します。「システムが停止する」のような曖昧な定義ではなく「受注処理システムが4時間以上連続で停止する」のように具体的に記述します。
ステップ2: トップ事象を分解する
トップ事象がどのような原因の組み合わせで発生するかを考え、論理ゲートで接続します。「原因Aと原因Bの両方が必要」ならANDゲート、「どちらか一方で十分」ならORゲートを使います。
ステップ3: 中間事象をさらに分解する
各中間事象に対して同じ分解を繰り返します。これ以上分解できない、または分解する必要がない事象に到達したら、それを基本事象として記録します。
ステップ4: ツリーの整合性を検証する
完成したツリーを確認し、論理ゲートの種類が正しいか、漏れがないかを検証します。チームでのレビューが有効です。同じ基本事象が複数箇所に現れる場合は、共通原因として注目します。
ステップ5: 定量分析を行う(必要な場合)
各基本事象に発生確率を割り当て、ゲートの論理に従ってトップ事象の発生確率を計算します。ANDゲートでは確率の積、ORゲートでは確率の和(近似)で計算します。
活用場面
FTAは以下のような場面で活用されます。
- システム障害の根本原因分析で、故障モードの論理的な関係を可視化したいとき
- 製品やサービスの安全性評価で、重大事故のリスクを定量化したいとき
- プロジェクトの失敗リスクを分析し、防止策の優先順位を決めたいとき
- 規制対応として、リスク評価の根拠を第三者に説明可能な形で残したいとき
- 設計段階で冗長性が十分かどうかを論理的に検証したいとき
注意点
論理ゲートの選択を慎重に行う
論理ゲートの選択を誤ると分析結果が大きく変わります。ANDゲートとORゲートの区別は、チーム内で「この原因がすべて揃わなければ発生しないのか、いずれか一つで発生するのか」を丁寧に確認してください。レビューの際にゲートの種類を重点的にチェックする習慣が有効です。
共通原因故障を見落とさない
共通原因故障(同一の原因が複数の基本事象に影響するケース)は、FTAで最も見落としやすいポイントです。たとえば「電源喪失」が複数の安全装置に同時に影響を与える場合、各事象を独立として扱うと実際のリスクを過小評価してしまいます。
FTAは既知の故障モードの分析には強力ですが、想定外の事象には対応できません。ツリーに含まれていない故障モードはリスク評価の対象外となるため、FMEAやHAZOPなど他の手法と組み合わせて網羅性を確保することが重要です。
ツリーの規模を適切に管理する
ツリーが大規模になると全体像の把握が困難になります。段階的に詳細化し、サブツリーに分割することを検討してください。定量分析では各基本事象の発生確率が必要ですが、データが不十分な場合は推定に頼ることになり、精度が低下します。
まとめ
フォルトツリー分析は、望ましくない事象の原因を論理ゲートで体系的に分解するトップダウン型の手法です。ANDゲートとORゲートにより原因の組み合わせを論理的に表現でき、ミニマルカットセットの特定を通じて対策の優先順位を決定できます。ツリーの規模管理と論理ゲートの正確な選択に注意を払うことで、信頼性の高い分析が実現します。