Embed Size (px)
DESCRIPTION
安全を確保するための利用者界面(UI),利用者経験(UX)を明確にするためにHAZOPの利用が適していることを説明。
Citation preview
自己紹介 小学校絵画部、中学校美術部、家業は印刷屋
最初の模写はゴッホ 公的試験研究機関
民間、国が実施していない試験を主に実施 共同研究、人材育成、相談
中小企業庁中小企業大学校デザイナ指導者育成 6ヶ月コース受講
人材育成(関連分) Webデザイン , LaTeX, 色彩 , 画像処理
ISO/IEC 15504 process assessment(作業診断 ) part2,6,9 editor
HCDのイギリスのジョナサンが ISO/IEC JTC1 SC7とのリエゾン ISO 26262とのリエゾンでHAZOP JIS Q 20000JIS化委員会(SLAの基礎となる ITILの IS版)
今日伝えたいこと 道具は 3つ持つ
一つはHAZOP やり方も 3つ持つ
一つは仕立 (tailoring) 正常動作だけでなく異常時の対応を検討 :HAZOP 化学プラント 電気の流れ、情報の流れに応用
April 13, 2023 4
検討の背景
機能安全規格 ISO 26262の審議 ISO/IEC JTC1 SC7から国際のリエゾン修整 (tailoring)の必要性と HAZOPの大切さ
仕立てと分析が鍵 JAXAの取り組み
プロセス改善ナビゲーションガイド best practice編
HCDに必要な物理量
課題ソフトウェア技術者は分析という作業を組織的にしていない場合がある
分析技法は IECの規格群で IT分野に普及していない。 (Design Review, FMEA, FTA, HAZOP)
顧客と分析を一緒に作業するといいことある。
分析と設計を不可分に実施するか、分業にするか ->個人での作業と複数人での作業を継ぎ目無く (seamless)
1. 仕立てと着付け 和服は,本人に合わせて着付ける。
インドなど,1枚布を着付ける文化もある。 和裁と和装はそれぞれに技術を必要とする。顧客の選択は色と柄の組み合わせが中心。
洋服は,本人に合う形のものを着る。 服を大きさ,太さの種類に応じて、作っておく。(既製服) 本人を採寸して,本人に合わせた服を作る。(注文服) 既製服も注文服も,原型(型紙)を展開して仕立て( tailoring)る。
洋裁は多段階に分業した技術が必要だが,洋装は顧客の選択だけ。ただし、選択の範囲は形の組み合わせ、色、柄と広い。
和裁/和装と洋裁/洋装
和裁/和装は,仕立ての作業時間は短いか作業の選択肢が少ない。着付け時間は長い。
洋裁/洋装は,仕立ての作業時間は長いか作業の選択肢が多い。着るときの時間は短い
モデルが複雑だとモデルを仕立てる時間を取っても、実行時間を短くしたい。
実行時の能力が高ければ、モデルを仕立てるよりも実行時に選択した方がよい
プロセス改善ナビゲーションガイドベストプラクティス編
• 10 事例• JAXA(IV&V)
• 数学的方法• 模擬試験、試験方法• 分析方法
• FTA, FMEA and HAZOP
• IPA/SEC www.ipa.go.jp からダウンロード可能
April 13, 2023 9
安全度水準(SIL:Safety Integrity Level)
Analysis and process :JAXA
April 13, 2023 11
黄色に着目
安全設計・安全分析 FTA, FMEA, HAZOPの組み合わせ
FTA
FMEA
HAZOP
HAZOP
HAZOP
FTAは最上位事象を起こさないような論理を検討。HAZOPは上から、下から、真ん中からのいずれでも可。FMEAは部品(下)から故障モードを洗い出す。
想定外をなくすための HAZOP FMEA, FTAは設計の基本情報に依存
想定外をなくすためのHAZOPは設計情報がない状態で始められるシステムのいくつかの制約条件システムのいくつかの機能
検討事例:津波対策、原子力発電所事故
HAZOPの取り組みHAZOPの展開・一人 HAZOP[10][14]・ NML優先 [15]・ TRIZの利用 [12]・ FMEAの故障モード抽出・・MISRA-C・・ RTL設計スタイルガイド・ユニバーサルデザイン
状態遷移、形式記述、図示 [6][7][11][13]
人材育成(工業標準、安全分析)、技能評価「 4」「 5」「 7」
FMEAで故障モードを出す際の HAZOP 部品の故障モードを出す際に、 HAZOPの 11の誘導語を使うと、効率が高く、網羅性がある。
2.HAZOP の展開
April 13, 2023ogawa.kiyoshi(saito.naoki,watabe.k
inji)@nmiri.city.nagoya.jp16
2.1 一人 HAZOP 2.2 視点の違い 2.3 設計指針の利用
2.1 一人 HAZOP誘導語と図を見ながらありえないことを「外れ」に列記すると思わぬことに気が付くことがある人に言うのは恥ずかしい事でも,自分で妄想するだけならいろいろ考えられる最初に自分が考えたことが全体の表の中で残ってたり,統合されていくことにより,全体の分析について理解が進む責任を持って作業をする訓練になる利用者視点は設計能力が高くなくても担当できる誘導語と図を見ながらありえないことを「外れ」に列記する
紙でやっていて欄が足りなけれ足す ありえないことでもよい 思いついたことは必ず書く 経験に基づいても , 妄想に基づいてもどちらでもよい 事について記述してから,物について記述する 事前,事後(初期条件,境界条件)を記述する 3 つの設計指針を使う
April 13, 2023ogawa.kiyoshi(saito.naoki,watabe.k
inji)@nmiri.city.nagoya.jp17
2.2 視点の違い 視点1: B は A の部分集合,緑色は B 視点2: A は B の部分集合,緑色は A 誤解:自分は正しく相手が間違い。情報が共有できる。 共通認識:中心は緑。立場が違えば情報は共有できない。
April 13, [email protected]
ずれ
April 13, 2023ogawa.kiyoshi(saito.naoki,watabe.k
inji)@nmiri.city.nagoya.jp19
• 視点 1 ,視点 2 から見える部分集合と,横から見ている部分集合との間にはずれが生じる
• 物理的には屈折率などさらに複雑
• 論理 < 幾何 < 物理 ( 複雑度 )
視点の違いの対策 類語辞書の作成
概念の上下関係 (is-a, a-si) 所有関係 (has-a) 利用関係 (use-a)
言い換え 同義語 大和言葉,漢語,カタカナ語 略号のフルスペル
相互に見えないものの確認
April 13, 2023ogawa.kiyoshi(saito.naoki,watabe.k
inji)@nmiri.city.nagoya.jp20
2.3 設計指針の利用 ユニバーサルデザイン
(万能設計) 形の設計指針 論理設計
STARC RTL 設計スタイルガイド (HDL)
MISRA-C/C++( プログラミング言語 )
April 13, 2023ogawa.kiyoshi(saito.naoki,watabe.k
inji)@nmiri.city.nagoya.jp21
Universal Design
April 13, 2023ogawa.kiyoshi(saito.naoki,watabe.k
inji)@nmiri.city.nagoya.jp22
形の設計指針
April 13, 2023ogawa.kiyoshi(saito.naoki,watabe.k
inji)@nmiri.city.nagoya.jp23
公平 HAZOP作業表ID 誘 guide
word 外れ (deviation) 原因 検出 影響 対策
1無 no公平でない
設計者、利用者に偏りがある
2逆 reverse 公平でないことを売りにしている
特定の利用者に限定した製品であることを強調
3他 other than
4大 more
悪平等
前提条件を合わせてからしか使えない
5小 less やや公平性が足りない 6類 as well as
7部 part of公平に扱われない集団がある
少数者の網羅が行き届かず、綱領していない集団がある
8早 early予定時間よりも速くサービスを提供
9遅 late予定時間よりも遅くサービスを提供
10前 before重要顧客より先に別の顧客を優先している
11後 after別の顧客より後に重要顧客にサービスを提供している
外れ ( 逸脱 ) の見つけ方• 流れでなく,ものから始めてみる
– 流れの分析でものの分析と混ざることがある– ものの分析を先にしておけば,流れの分析で焦点が
絞れる– 物と事がうまく分離できるとは限らない(付録 1 参
照)• 作業 ( 行動 ) を書いててみる。
• 書いたことに誘導語をあてはめてみる。• 誘導語の対称性に着目する
• 外れの対称性,対策の対称性• 前後 (before/after) と質( as well as) がやや難解
• 単位系を利用する• その単位に該当する物事がないか。
April 13, 2023ogawa.kiyoshi(saito.naoki,watabe.k
inji)@nmiri.city.nagoya.jp25
なぜ(原因 :cause)
思いつくことをひとまずあげる 本当にそうかどうかは模擬試験,実験などによる 外れの対称性に注目した原因の検討 原因の対称性に基づいた外れの想定
1 つの外れに複数の原因があることもある 原因ごとにどうするか(対策)を考える
1 つの事が,複数の外れの原因になっていることがある 作業表上は事ごとに同じ原因も入れる
April 13, 2023ogawa.kiyoshi(saito.naoki,watabe.k
inji)@nmiri.city.nagoya.jp26
どうする ( 対策 )
April 13, 2023ogawa.kiyoshi(saito.naoki,watabe.k
inji)@nmiri.city.nagoya.jp27
予防 対称性に着目
発生原因の初期条件を除去発生原因の境界条件を除去
人と危険源を隔離 事後(中)対策
被害の度合を小さくする 被害の回数を減らす 人を防御する装置を付加
子供向け 資料にはふりがなをうつ 図,写真,映像をふんだんにつかう(外国人向け) 対策の採否の欄を儲け,自分で判断してよいことと、一
人で判断しないようにすることを明確にする。
April 13, 2023ogawa.kiyoshi(saito.naoki,watabe.k
inji)@nmiri.city.nagoya.jp28
要素と単位
April 13, 2023ogawa.kiyoshi(saito.naoki,watabe.k
inji)@nmiri.city.nagoya.jp29
まとめと今後の課題
設計する対象 (product)、設計者 (people)に合わせて作業(process)を仕立てる。
HAZOP 設計指針とFMEA, HAZOPの組み合わせを検討した
MISRA-CをソフトウェアFMEAの故障モード抽出に用いた 規則を工程FMEAと製品FMEAに分類した 一つの規則が工程と製品の両方に展開できるものがあることが分かった 故障モード抽出の詳細化にHAZOPを利用した
他の設計指針も同程度に詳細化中 http://researchmap.jp/kaizen/ HAZOP(はぞっぷ )
謝辞 経済産業省、 JAXA, 日本機能安全、名古屋大学、株式会社ヴィッツ、東海ソフト株式会社、サニー技研株式会社、アイシン精機、トヨタ自動車、ルネサステクノロジー、東海理化、アドヴィックス、産総研、北海道立工業試験場
