「この重大事故は、一体何が原因で起きたんだろう…」
「複数の原因が絡み合っていて、どこから手をつければいいかわからない…」
こんな悩みを抱えている方は多いのではないでしょうか。
製品やシステムの故障は、単一の原因で起きることもあれば、複数の原因が組み合わさって起きることもあります。特に重大な事故は、いくつもの条件が重なって発生することが多いです。
そこで登場するのが「FTA(故障の木解析)」です。
- FTA(故障の木解析)とは何か?
- トップ事象・中間事象・基本事象の違い
- ANDゲート・ORゲートの使い方
- カットセット・ミニマルカットセットの求め方
- FMEAとの違いと使い分け
結論から言うと、FTA(Fault Tree Analysis)とは「最悪の結果(トップ事象)」から出発して、その原因を論理的に掘り下げていく手法です。
イメージで言うと、「探偵の推理」のようなものです。事件(トップ事象)が起きたら、「なぜ起きたのか?」を問い続けて、真犯人(基本事象)を突き止めます。
目次
FTAとは?|「最悪の結果」から原因を探る
FTAの定義と目的
FTA(Fault Tree Analysis:故障の木解析)とは、望ましくない事象(故障や事故)を頂点に置き、その原因を論理記号(AND・OR)を使って木の形に展開していく解析手法です。
1960年代にアメリカのベル研究所で、ミサイル発射システムの安全性解析のために開発されました。現在では航空宇宙、原子力、自動車など、高い安全性が求められる分野で広く使われています。
① 原因の特定:「なぜその事故が起きたのか」を論理的に明らかにする
② 原因の組み合わせを把握:単独の原因か、複合原因かを明確にする
③ 弱点の発見:システムのどこが弱いかを見つける
トップダウンアプローチとは?
FTAの最大の特徴は「トップダウン」のアプローチです。
🔍 トップダウンのイメージ
最悪の結果
(トップ事象)
↓
「なぜ?」を繰り返す
↓
根本原因
(基本事象)
「火災が発生した」という結果から、「なぜ火災が起きたのか?」→「なぜ発火したのか?」→「なぜ高温になったのか?」…と「なぜ」を繰り返して根本原因まで掘り下げます。
FTAとFMEAの違い|アプローチの方向が逆
FTAとFMEAは、アプローチの方向が正反対です。
FTA トップダウン 🔻 「結果」から「原因」へ 下に向かって展開 |
【QC検定1級】FMEA(故障モード影響解析)|リスクを数値化して優先対策 →
FTAと補完関係にある「FMEA」について詳しく解説しています。両方を理解することで、より効果的なリスク分析ができます。
FTAの構成要素|事象と論理記号
FTAを理解するために、まず構成要素を押さえましょう。FTAは「事象」と「論理記号(ゲート)」で構成されています。
3種類の事象
FTAに登場する事象は、3種類あります。
🔴 トップ事象 解析したい 「最悪の結果」 例:火災発生 システム停止 | 🟠 中間事象 トップ事象と 基本事象の間 例:過熱発生 電源異常 | 🟢 基本事象 これ以上 分解できない 「根本原因」 例:部品劣化 操作ミス |
FTAで使う記号
FTAでは、事象を表す標準的な記号が使われます。
| 記号 | 名称 | 意味 |
|---|---|---|
| ▭ | 長方形 | トップ事象・中間事象(さらに展開できる事象) |
| ○ | 円 | 基本事象(これ以上展開しない根本原因) |
| ◇ | ひし形 | 未展開事象(情報不足で展開していない事象) |
| ⌂ | 家型 | 移行記号(他のFTに続く) |
2種類の論理ゲート|ANDとOR
FTAの核心部分が「論理ゲート」です。事象と事象をつなぐ「接続詞」のような役割を果たします。
AND (論理積) 「かつ」の関係 すべての入力事象が 同時に起きたときだけ 出力事象が発生 例:「ガス漏れ」かつ「火花発生」 | OR (論理和) 「または」の関係 入力事象の どれか1つでも起きれば 出力事象が発生 例:「停電」または「断線」 |
AND=「全部そろわないとダメ」(厳しい条件)
OR=「どれか1つでもダメ」(ゆるい条件)
ANDゲートが多いシステムは安全、ORゲートが多いシステムは危険と言えます。
FTAの具体例|「部屋が暗い」を分析
ここで、身近な例を使ってFTAを実際に描いてみましょう。
例題:「部屋が暗い」のFTA
トップ事象を「部屋が暗い」として、その原因を分析してみます。
部屋が暗い
電球が点かない
カーテンが閉まっている
スイッチがOFF
このFTAの読み方
上のFTAを読み解いてみましょう。
- 「部屋が暗い」のは…
- 「電球が点かない」または「カーテンが閉まっている」または「スイッチがOFF」のとき
- 「電球が点かない」のは…
- 「電球切れ」または「停電」または「配線断線」のとき
すべてORゲートなので、どれか1つでも起きれば部屋が暗くなります。つまり、5つの基本事象のうち、どれか1つを防げば問題は解決します。
ANDゲートの例|「爆発」のFTA
次に、ANDゲートが登場する例を見てみましょう。
爆発
この場合、「ガス漏れ」と「火花発生」の両方が同時に起きたときだけ爆発が発生します。どちらか一方だけなら爆発は起きません。
ANDゲートで接続された事象は、どれか1つでも防げばトップ事象は起きません。
→ 「ガス漏れ防止」だけでも爆発は防げる
→ 「火花防止」だけでも爆発は防げる
カットセット|トップ事象を引き起こす「原因の組み合わせ」
FTAで重要な概念が「カットセット」です。これを理解すると、システムの弱点が見えてきます。
カットセットとは?
カットセット(Cut Set)とは、トップ事象を発生させる基本事象の組み合わせのことです。
カットセットとは「これらの原因が全部起きたら、トップ事象が起きる」という組み合わせです。
例:爆発のカットセット={ガス漏れ, 火花発生}
→ この2つが揃うと爆発が起きる
ミニマルカットセットとは?
ミニマルカットセット(Minimal Cut Set)とは、カットセットの中で最小のものです。
「これ以上減らすとトップ事象が起きなくなる」というギリギリの組み合わせです。
🔍 カットセットとミニマルカットセットの違い
カットセット {A, B, C} {A, B} {A} (全部含む) | ミニマルカットセット {A} (最小のものだけ) |
ミニマルカットセットの求め方
ミニマルカットセットは、ブール代数を使って求めます。基本ルールは次のとおりです。
ORゲート:下位事象を「+」でつなぐ(和集合)
ANDゲート:下位事象を「・」でつなぐ(積集合)
具体例:ミニマルカットセットを求める
次のFTAで、ミニマルカットセットを求めてみましょう。
トップ事象 T
OR
↓ ↓
AND
↓ ↓
Step1:式を立てる
T = A + M (ORなので「+」)
M = B・C (ANDなので「・」)
Step2:代入して展開
T = A + B・C
Step3:ミニマルカットセットを読み取る
ミニマルカットセット:{A}、{B, C}
ミニマルカットセットからわかること
上の例では、トップ事象Tは次のいずれかで発生します。
- {A}:Aが単独で起きればTが発生
- {B, C}:BとCが両方起きればTが発生
ここで重要なのは、{A}は要素が1つということです。これは「Aだけでトップ事象が起きる」ことを意味し、システムの弱点(シングルポイント)と言えます。
要素数が少ないミニマルカットセット=危険(簡単にトップ事象が起きる)
要素数が多いミニマルカットセット=比較的安全(複数の条件が揃わないと起きない)
FTAの作成手順|5つのステップ
ここからは、FTAを実際に作成する手順を5つのステップで解説します。
ステップ①:トップ事象を定義する
まず、分析したい「最悪の結果」を明確に定義します。
- 「火災発生」
- 「システム停止」
- 「製品が動作しない」
- 「品質不良の流出」
トップ事象は具体的かつ明確に定義することが重要です。曖昧だと分析がブレてしまいます。
ステップ②:「なぜ?」を繰り返して展開する
トップ事象から、「なぜ起きるのか?」を繰り返し問いかけて下に展開します。
・「なぜ?」に対する答えを考える
・複数の原因がある場合は、すべて洗い出す
・原因同士の関係(AND or OR)を考える
ステップ③:論理ゲートを選択する
事象間の関係に応じて、ANDゲートかORゲートを選択します。
| 状況 | ゲート | 考え方 |
|---|---|---|
| どれか1つでも起きれば上位事象が発生 | OR | 「AまたはBが起きたら」 |
| すべてが同時に起きないと上位事象は発生しない | AND | 「AかつBが起きたら」 |
ステップ④:基本事象まで展開する
「これ以上分解できない」というレベル(基本事象)まで展開します。
- これ以上「なぜ?」を問うても意味がない
- 発生確率のデータが得られる
- 対策を打てるレベルまで具体的
ステップ⑤:ミニマルカットセットを求め、対策を立案する
完成したFTAからミニマルカットセットを求め、優先的に対策すべき箇所を特定します。
① 要素数が1のミニマルカットセット(シングルポイント)を最優先で対策
② 発生確率が高い基本事象を含むカットセットを対策
③ ORゲートをANDゲートに変える(冗長化)
FMEAとFTAの使い分け
FMEAとFTAは、どちらも重要なリスク分析手法ですが、得意分野が異なります。
| 項目 | FMEA | FTA |
|---|---|---|
| アプローチ | ボトムアップ | トップダウン |
| 得意なこと | 故障モードの網羅的洗い出し | 原因の組み合わせ分析 |
| 出力 | RPN(数値) | 故障の木(図) |
| 適した場面 | 新規設計、すべての故障を洗い出したい | 重大事故の原因究明、複合原因の分析 |
実務では、FMEAで故障モードを洗い出し、重大なものについてFTAで深掘りするという組み合わせが効果的です。
まとめ|FTA(故障の木解析)のポイント
この記事では、FTA(故障の木解析)について解説しました。最後に、重要なポイントをまとめます。
- FTAとは、トップ事象から原因を論理的に展開するトップダウン手法
- 3種類の事象:トップ事象、中間事象、基本事象
- ANDゲート=「かつ」(すべて揃わないと発生しない)
- ORゲート=「または」(どれか1つでも起きれば発生)
- カットセット=トップ事象を発生させる基本事象の組み合わせ
- ミニマルカットセット=カットセットの最小のもの
- 要素数が少ないミニマルカットセット=システムの弱点
キーワード一覧
FTA(Fault Tree Analysis)、故障の木解析、トップ事象(Top Event)、中間事象(Intermediate Event)、基本事象(Basic Event)、ANDゲート(論理積)、ORゲート(論理和)、カットセット(Cut Set)、ミニマルカットセット(Minimal Cut Set)、トップダウンアプローチ、論理記号、ブール代数
次に読むべき記事
FMEAとFTAを学んだら、次は「品質保証の網」で漏れなく品質を保証する仕組みを学びましょう。
【QC検定1級】品質保証のプロセスと保証の網(QAネットワーク)|漏れなく品質を保証する仕組み →
QAネットワーク(保証の網)は、製品のライフサイクル全体で「何を」「どこで」保証するかを一覧化した仕組みです。FMEAやFTAで特定したリスクを確実に管理する方法を学べます。
