@kazuo_reve ワークショップ「ソフトウェア開発におけるHAZOP入門」の結果

を拝見して、たぶん、こんなことを言うかもしれないということを記録。

<この項は書きかけです。順次追記します。>

引用は、最後の節以外は、上記、柏原一雄が整理した回答結果に基づいている。
参加され、意見を述べていただいた方々に感謝します。

個々の方の感想は、その方がこれからどちらへ向かうとよいかと感じた方向性で間違いはないと思います。
他の人は、他の方向へ進んだ方がよいかもしれません。
みんなが同じ方向へ進むのであれば、複数人で作業をする必要性が薄くなるかもしれません。

１人で作業するのは、一人一人が、世の中で唯一の存在として経験し、考え、設計し、試験し、提供できる空間を張ることができるためです。
人が考えないことを思いついたり、気がついたり、考えたりすることが、よりよい製品、ソフトウェア、サービスを提供できるきっかけになります。

３人の班で作業するのは、直交する三次元空間を実現するためです。
一人一人が、他の２人に対して、直交する意見を述べようという意思が大事です。
それにより、抜け漏れがなく、ありとあらゆる可能性を検討し、「想定外」を無くすことができるかもしれません。

どんなに小さなものも、どんなに安全そうに見える製品も、使う人の勘違いや、操作間違いによってどのような影響を与えるかを事前に想定していることが専門家の仕事です。

航空宇宙、原子力、遺伝子、自動運転のような新しい世界を切り開いていく技術には、分析の終わりはありません。永久にこれまで考えていない想定外を洗い出すことになるでしょう。

分類(classification)

番号	分類
1	試行錯誤
2	想定外
3	いろんなやり方
4	測定・対策
5	時間・終点
6	訓練

1. 試行錯誤(DoCAP)

・とりあえずやってみる。
・とりあえず発散させる、ガイドワードをもとに
・上記に対してとりあえずガイドワードを当ててみる
・思いつけたものは何でも・・・

技術の基本ですね。Trial and Error。やってみて効率的でないこと、抜け漏れがあれば、その次の回はそこを補う方法をそれぞれでつけくわえて行けばよい。
発散させることに不安を抱く方がおみででしたら、あらかじめ発散させる時間と、収束させる時間的計画(schedule)をお知らせしておくとよいでしょう。
やってみて（DO)、確かめて（Check)、改良して(Action)、次の計画を立てる(Plan)ことが大事です。

2. 想定外を無くす(Eliminate unexpectedness)

・そんなこと無いだろうと考えずに、ありえなさそうなことも列挙してみること？
・思いついたものは、とりあえず書く
・起こりそうもないケースを考える
・思いついたものを書く
・発散させるもの（アイデアを出すツール）？
・利用シーンに対して使うのはあり

一度はありえなさそうなことを考えてあれば、ありそうなことも網羅できているかもしれない。
ありえなさそうなことの対策が、ありそうなことの対策になる場合は御の字。
ありえなさそうなことの対策が、ありそうなことの対策を妨げるのは得策でない。
ありえなさそうなことは製品には対策せずにマニュアル記載にするか、再設計するかどうかを検討するとよいかも。

利用の仕方のそれぞれに対して分析するのは、Operability Studyの本質を示す。
使い方が違えば、効果、影響も違い、対応方法も違うかもしれない。
どのような利用の仕方をするかを、できるだけもれなく分析し、対策を検討しておくとよい。

・ブレストで案出しを行って分類する
HAZOPは、誘導語利用ブレインストーミング(guided brain storming)の一種です。
類似の方法にTRIZがあります。TRIZはHAZOPより具体的で、両方を用いることもあります。
あるいは、TRIZを用いる時に、一緒にHAZOPも使うと、異なる専門家の視点が有効になることがあります。
HAZOPの１１の誘導語が分類です。
ブレインストーミングは、しばしば進行係(coordinator)の恣意に誘導され偏ることがある。
HAZOPなら、反対方向は必ず検討することになり、途中で偏っても均衡を図ることができる。

・おおまかなテーマを対象にすると議論が発散する

議論は一度は発散させるとよい。長時間かけるのは無駄。
発散したものを一覧にして、発生確率や危険度（利用しやすさ）などで分類するとよいかも。

いろんなやり方を試す(you can try any approach)

・レビュー対象（観点）によって見方を切り替える→機能仕様orソフトウェア設計書の書き方そのものor書いてある内容
・見方を切り替える

見方の切り替え方には、

・論理的に見ていたのを統計・確率で見る
・物として見たいたものを事として見る
・物理的に見ていたものを、生物として見る
・物理的に見ていたものを、社会的に見る

・ガイドワードをまんべんなく見る（どこまで見るかわからない）
・まんべんなく出ているか確認
・ありえないという思い込みの排除

製品の企画前、設計審査時、出荷前のいずれかの段階では一度はまんべんなく見ることをお勧めしています。
どこまで見るかは、その製品の安全・市場への影響と、価格によって決めるとよいかも。

・ぶっとんだ所から細かい所にシフトしていく
・機能にしぼると良い

この方向性も一つでない方がいいかも。
ぶっとんだところから細かいところにシフトしていく人もいれば、
細かいところから最後にぶっとんだところにいく人もいるとよいかも。
機能にしぼる人・班もあれば、性能にしぼる人・班がいるとよい。
人数に応じた多くの方向性に対応しているとよい。

設計審査、出荷前の段階で絞り込む方法もあれば、設計審査、出荷前の段階でもう一回発散させる方法もある。
そこまでの分析の抜け漏れのありそうな作業、関係者、仕様などの網羅性、密度などによって判断するかも。

・異常系に対する知識（パターン）が必要になってくる
・異常だけではない

３人に１人または最低でも全体で１人は必要。
全員が同じ知識・経験を持っていない方がよい。

・着目ポイント（信号、機能）を明確化
・信号に着目する
・機能に着目する

設計審査の段階では明確化しているとよいかも。
例えば、分析を製品の企画前、設計審査時、出荷前の３回するとすれば、２回目以降の最終段階より前には明確化しているとよい。１回目は何に着目するかは、それぞれの立場で別の方がよい。着目ポイントを３人に別々に割り当てる方法はあり。

・皆でかぶらないと良い
・各人が被らない役割を担うこと！
・属性を意識
・３つの視点（設計者、テスター、利用者）以上で考える
・Outputが被ってきたら、やり方を変える
・ロールと合わせて属性（「無」「早」）を意識するとよいかもしれない 例：「今から「無」の要素を考える！」
・ロールと合わせて、ワードに着目、抜け漏れの確認
・ガイドワードの選択（偏らないように／製品特性／レビュー対象の特性）

演習だから全部の班で同じ題材をしています。
実務では、全部の班に別の図を渡すか、全部の班に違う視点を割り当てるか、全部の班に分析すべき単位を別に割り当てるか、全部の班にTRIZの別の原理を割あげるか、いろいろな方法をとることがあります。

無理やり被らないようにすると抜け漏れができるかもしれません。一人作業の後の班作業で、抜け漏れを探しながら議論すればよいかも。誰かが、自分と同じ発想をしていれば、自分では、他の人が経験していないことか、自分の得意分野で勝負しようとしてみるのもよいかも。

・FTAはTopdown、FMEAはBottomup、HAZOPはdownもupもしない

HAZOPだけで分析する必要はない。TopDownしたければHAZOP+FTA, BottomupしたいときはHAZIP+FMEA. topdownしてもいいし、Bottomupしてもよい。
HAZOPそのものに、downもupも強制していないだけで、downもupもしてよい。

・ガイドワードから連想できないとリスク分析抽出ができたか不明

ガイドワードだけから連想するのではなく、FTA, FMEAと組み合わせたり、TRIZと組み合わせたり、

いくつかの領域は、未解決の課題があり、未発見の問題があるかもしれず、完了するということがあるとは限りません。HAZOPという手法の問題ではなく、問題そのものが未解決・未発見の問題を含むからです。

しかし、未解決、未発見の問題を回避する方法がないとは限りません。
計測できない問題を回避できる可能性があるのと同じように、未解決、未発見の問題を回避するには、既知の制約条件しか成り立たないようにさせればよいでしょう。

例えば、自動運転で死亡事故を、極限まで減らしたいと思ったら、走行体の速度を20Kmくらいまで下げたり、走行体の重量、硬さを極限まで下げる方法もあります。

・仕様書に書かれていないことがあげられる
・仕様書（ベース）があいまいでないほうが良い
・ベースのQualityが高いほど良い（仕様の穴をつくもの）
・書かれていない部分を想像するのに使える

仕様書は、あいまいであっても、厳密であってもどちらでもHAZOPはし易いです。
曖昧であれば、あいまいにせざるを得ない制約を確認します。
厳密であれば、厳密に規定できる前提が成立しない場合を検討します。

・アイデアリストだと思っていたよ。定義を正しく。
・レビュー観点を明確にして整理すべき

定義を正しくすることより、成果を出すことが大事。
精度より成果。
https://www.slideshare.net/kaizenjapan/ss-70572076

正しい定義は何も生まない可能性がある。

観点をいくつあげるかは、対象による。
対象の性格によっては、無限に考え続けなければいけない場合もある。
例えば、航空宇宙、原子力、遺伝子、自動運転のように、状況の変化によって危険性が変動する可能性がある事案は、レビュー観点を明確にすれば整理できるとは限らない。

・分析をするにあたりガイドワードがキーワードになり流出しやすい　※観点

誘導語(guide word)は鍵となる語(key word)です。
流出させるものではなく、掬い上げる道具です。
どんな道具でも、目的に照らして使い方を考えることが大事です。

いつでも、どこでも、次の新しい使い方を考えようとしない限り、道具が腐っていくかもしれません。

これまで、HAZOPを使って分析した時に、新しい発見がなかったことはありません。
大事なことは、対象となる問題に対する専門性と、それを生かすための道具です。
利用者視点など、専門性が必要のない観点もあります。

全体の作業の中で、自分がどういう役割を担うとよいか、周りの人の意見、発想を聞いて、それ以外を模索することが大事かもしれません。

3, 1,4 ,3,・1人ではなく複数人でだしあうと、さらに新たな想定外ケースが生まれる（人それぞれ観点が異なるので、みんなでケースをおぎなう） |

複数人で作業する前に、一人での作業が大事。たとえ３分でも。自分の発想と向き合って、想定外の洗い出しが不得意であれば、発生確率の予測、検出方法の考案、対策案の列記など、やるべきことはたくさんある。
自分が不得意だと思い込んでいたり、それまでの自分の仕事のやり方に拘っているのではなく、別の自分を発見できれば、製品・サービスの別の視点も洗い出せるかも。まず、自分を見つめることが出発点。これまでの自分の仕事の仕方はよしとするとして、これからの自分の仕事の仕方に一つ新しいやり方を付け加えるつもりがあると、新しい道が開けるかも。

1, 3, 84,3, ・ガイドワードの流派みたいなのありません？ |

機械系であれば、as well as は、振動を扱う。論理回路であれば、同時入力を扱う。
対象領域によって、抑えておくとよい重要現象は存在する。

あるいは、対象領域によって、これは絶対抑えておきたいという言葉を１２個目として追加することはある。
他の領域だとother than かas well asで出現するかもしれない事象。

11個から減らす流派はたくさんあるが、どれも成功したとは言えない。
例えば、NML firstといって、No, more, lessだけに絞って洗い出す方法はあるが、
これは予備的な調査として行うもので、他の減らす方法も同様で、
特定の局面で、短い時間にそれなりの量をこなしたい場合の便法である。
その後の設計審査、出荷検査では１１個で再確認することになる。

訓練(training)

・業務に使う前に練習する
・練習が必要
・使うまえに演習の事前教育。「こんなもの？」的な経験で障壁を避ける
・練習して粒度感／スキル向上も必要

業務に使う前に練習する人と、業務でいきなり使う人がいた方がいいかも。
集まる人が３つ以上の集合に分離できることが望ましい。
業務に使う前に練習した人だけ集まると、効果的ではないかもしれない
粒度感は、集まる人で、異なる方がよい。粒度は、設計前、設計後、納品前の段階で異なる方がよい。どの粒度でやればよいという固定概念は、分析の妨げになる可能性がある。
HAZOPの能力ではなく、それぞれの異なる専門ん分野の能力向上が必要。同じ分野の同じ能力の人が集まっても嬉しくない。

時間(time)

・詳細仕様に対してやるのは時間がかかる

想定必要時間と、目標の項目数を決めてやるとよい。
1. 15分から30分
要員の特性確認（経験者の場合１５分、未経験者を含む場合30分）で教育効果は目指さない
一人の予備調査で資料確認で公式資料は作成しないかもしれない（できたらよし）
2. 30分から１時間
班で対象を限定した調査
一人の予備調査で公式資料作成
3. １時間から２時間
要員の簡易教育
班で初期の発想拡大調査で、こらまでに記録していない事象を一つ記録すればよい
班で公式資料の第一版作成
4. ２時間から３時間
要員の公式教育
班で、複数の対象のこれまでに記録していない事象を十以上記録する
5. ３時間から６時間
班で複数の公式資料の二回めまたは三回め完成版

なお、ここでの時間は、専門家による結果の取りまとめの時間を含んでいない。
取りまとめの際に、情報を消さなければ、多少の偏りがあってもよいかどうかは対象による。

・どこまでで終わりとするか

企画段階、設計審査時、出荷前などの各段階でどれくらいまでこれまで対策していなかったことを洗い出すかの目標設定をし、時間を見積もり、作業自体は時間で切ると良い。

目標の量だけでなかったら、原因を考え、参加者の経験（利用者・顧客を含んでいるか）、参加者の知見（関連するすべての専門分野の専門家がいるか）、参加者のやる気（別の事で困っている人がいないか）をまず評価してみる。次に、用意した資料（過去トラ資料を含む）、設計方法、検出方法など技術的視点を洗い出す。

・ガイドワード以外の異常もある→HAZOPで異常を網羅できるわけではない

誘導語は発想するためと、整理するための両方で用います。

すべての単位系を扱ったり、すべての設計基準を適用しても網羅できるわけではありません。
想定外を減らす手法で、未解決の問題や、未解決の解を見つける手法は存在しないと仮定するか、銀の弾丸のような万能の解決法が存在すると信じるかは自由です。大事なのは、方法ではなく成果です。成果を出すことに集中し、設計者が対象領域の専門性を上げ、設計を単純化すれば、必要な成果を得ることができるかもしれません。

すべての異常はガイドワードで分類できますが、
未解決の問題や、未発見の解を見つけるのは、発見的で論理的とは限りません。

対策(countermeasures)

・対策まで想定することは難しい

班作業の三人のうち、一人が設計者であるとよい。
設計者以外の二人は、必ずしも対策まで考えなくてもよい。検知方法は思い当たると嬉しい。想定外の事象は検知できるとは限らない。
検知できなくても、起こりうることを防ぐ方法があれば、検知しなくても対策を立てることができるかもしれない。

対策を検討するとには、過去の事故・異常とその対応を網羅して調べてあるとよい。
TRIZなどの方法を用いるのもよいかもしれない。

設計者は、可制御、可観測について理解しているとよい。ほかの２人は理解していなくてもよいかも。構造設計でき、試験容易性設計ができることが必要である。また、対象によっては、物理科学、生命科学、社会科学の知識と経験が均衡にある設計者か、三つの部門の設計者が寄りあつまるとよい。二人が異なる二つの部門の知識と経験があってもよい。

最終章

・「小川清 HAZOP」で検索

2020年3月9日17:00時点の検索結果です。一部URLのリンク切れを調べて、2020年3月9日17:00現在のURLを示します。

下記以外でも、リンク切れになっている資料は順次調査いたします。お気軽に@kaizen_nagoyaまでお知らせください。資料の種類によっては、現在公式の入手経路がなく、お時間をいただくことがあるかもしれません。ごめんなさい。

1

誘導語の対称性を利用し 一人HAZOPを組み合わせた 効率 ... - IPAwww.ipa.go.jp › files
PDF
誘導語の対称性を利用し. 一人HAZOPを組み合わせた. 効率的な安全分析作業. 想定外をなくすためのHAZOPのすすめ. 名古屋市工業研究所. 小川清，斉藤直希，渡部謹二. 20110118

2

小川清 - HAZOP(はぞっぷ) - researchmapresearchmap.jp › ...
小川清 - HAZOP(はぞっぷ) - ”がんばろう三陸””がんばろう福島” 海外への伝言として、 三陸地方，福島の状況を"SARNRIKU""FUKUSHIMA&q...

ごめんなさい。researchmap.jpが、V2に変更になり、URLが連携されない状態になっています。
https://researchmap.jp/bbses/bbs_articles/view/381919/917325923f626d77c51f46067ec8a4ca?frame_id=564778

2月4日（火）16:00に、researchmap.V2をリリースしました。

リンク切れになっている資料は、順次V2のURLを調べて変更するように努力中です。
システム側が自動対応するかどうかは未確認です。

4

HAZOP - ウィキペディアja.wikipedia.org › wiki › HAZOP
HAZOPは，「Hazard and Operability Study」の略。 化学工業，原子力，製鉄などの装置産業で，事故などの原因が，原料，材料，燃料などの気体・液体 ... HAZOP 手法の展開,小川清, 斉藤直希, 渡部謹二, 安全工学シンポジウム2010; ^ 安全関連系の設計のためのHAZOPの展開, 小川清，斉藤直希，渡部謹二, 安全工学シンポジウム, 2011 ...
‎誘導語(guide word) · ‎適用範囲 · ‎よくある誤解

5

Hazop and othere analysis method include ... - SlideSharewww.slideshare.net › kaizenjapan › hazop-and-othere-analysis-metho...
2017/09/07 - HAZOP is a very abstract method. so you can use any analysis method with HAZOP. ... A.4.2 参考文献(3/10) [18] HAZOP手法の応用と展開, 小川清, 渡部謹二, 斉藤直希, 電気関係学会東海支部連合大会,2010 [19] HAZOP手法の ...

6

SWEST19 セッションs2c: HAZOP 3.0 (Safety & Security)swest.toppers.jp › SWEST19 › program
小川 清. 名古屋市工業研究所. 国際規格のHAZOPは、2.0が出たばかりです。FMEA, FTAより遅れて国際規格になったため、自動車業界、 ... HAZOPで整理して、知財部門、安全部門、安心部門、品質部門、経営層のいずれにも理解しやすい整理をします。

7

JaSSTソフトウェアテストシンポジウム-JaSST'19 Shikoku-レポートjasst.jp › JaSSTレポート › JaSST'19 Shikoku
小川清, 「一人HAZOPを組み合わせた効率的な分析作業」,WOCS2011, JAXA/IPA, 2011; 小川明秀, 小川清,「安全分析において，HAZOP, FMEA, FTAの組み合わせによる リスクアセスメントの進め方」, 安全工学シンポジウム2015,日本学術会議, 2015.7 ...

8

「安全工学シンポジウム2019」 弊社講演のお知らせ | ガイオ ...www.gaio.co.jp › newslist › anzen_org2019
上記対策を実現するHAZOP向け安全分析用ツールを試作し、ISO/IEC 20741 [1]の評価項目を適用して 評価することで本提案の有効性を確認した。 また、既存ツール、 及び設計文書との親和 ... 名古屋市工業研究所 小川 清 様. ＜安全工学シンポジウム2019 ...
20/02/29 にこのページにアクセスしました。

9

『安全分析における HAZOP-‐TRIZ連携の試み』｜感想・レビュー ...bookmeter.com › books
2016/07/09 - 小川 明秀, 小川 清『安全分析における HAZOP-‐TRIZ連携の試み』の感想・レビュー一覧です。ネタバレを含む感想・レビューは、ネタバレフィルターがあるので安心。読書メーターに投稿された約1件 の感想・レビューで本の評判を確認、読書 ...

https://bookmeter.com/books/11094075
３つの連続した資料からなっています。(slideshareの容量制限の都合）
https://www.slideshare.net/kaizenjapan/hazop-and-triz-byoffor-the-children13
https://www.slideshare.net/kaizenjapan/hazop-and-triz-byoffor-the-children23
https://www.slideshare.net/kaizenjapan/hazop-and-triz-byoffor-the-children33

10

HAZOP手法の展開 | 文献情報 | J-GLOBAL 科学技術総合リンク ...jglobal.jst.go.jp › detail
文献「HAZOP手法の展開」の詳細情報です。J-GLOBAL 科学技術総合リンクセンターは研究者、文献、特許 ... 名寄せID(JGPN) 201550000300121589 ですべてを検索; 「 小川清」ですべてを検索; 研究者情報を見る. (名古屋市工研). 名古屋市工研 について.

https://jglobal.jst.go.jp/detail?from=API&JGLOBAL_ID=201002279709931234
下記が、上記に最も近い資料。
https://www.slideshare.net/kaizenjapan/hazop-anzen21013

11

安全（4）医療システムへのHAZOP適用 - Qiitaqiita.com › 医療
2019/05/12 - そこで医療でも使われている安全分析手法IEC 61882 HAZOPは、医療システムの設計ばかりでなく、設置、運用において ... と課題, https://qiita.com/ kaizen_nagoya/ items/5734255c49b6eca4565d, 2019 [3]医療系の現状と課題, 小川清, ...

12

組み込み中核人材プロジェクトにおける大学等での取り組み Early ...ipsj.ixsq.nii.ac.jp › ...PDF
小川清 著 - ‎2009 - ‎関連記事
2009/07/24 - 小川清、斉藤直希、渡部謹二()、鵜飼裕之()、速水悟(**). Early study for ... キーワード：中核人材，組み込み開発，HAZOP, RTL 設計スタイルガイド,. 1. 概要 ... ソフトウェアに関連する HAZOP の事前の準備として、. 状態遷移図と時系列 ...
https://ipsj.ixsq.nii.ac.jp/ej/index.php?action=pages_view_main&active_action=repository_action_common_download&item_id=62565&item_no=1&attribute_id=1&file_no=1&page_id=13&block_id=8

13

技術支援機関としての新たなステップへ - 名古屋市工業研究所www.nmiri.city.nagoya.jp › meikoken › pdf
PDF
HAZOPは、潜. 在的危険・運用分析で、システムにおける利用時の. 物の流れに注目し、システムがどのような影響を. 受けるかを分析 ... 情報・デバイス研究室ではUML、 HAZOP、モデ. ル検証の ... 参考文献） 小川清、他：デジタル設計工学の基礎. の検討、 ...

https://www.nmiri.city.nagoya.jp/meikoken/pdf/70.pdf
時間・順序に着目したシステムの設計・分析・検証　小川清

謝辞

この資料は、多くの方の指導、協力のもとに作成しています。
東芝の原子力発電等を分析されてきた方々、航空宇宙で分析されてきた方々、自動車で安全分析をされてきた方々から教えていただいたことから、大事な点を抽出しています。

一番大きく感じているのは、その領域の設計者をはじめとする専門家、経験者の知見なしに分析しても、すぐに役にたつ結果を得られるとは限らないという点です。

常に、自分が何かの分野で世界一であることを自覚していることが、新たな発見の扉となることでしょう。

あるいは、経験のある助言者のもとでは、これまではそれほど経験がなかった設計者が、未知の世界を開くきっかけを掴むかもしれません。いつも新たな設計者の参加が、未知の未解決問題を解決する緒を掴むかもしれません。

それぞれの資料の謝辞に記載させていただいたすべての方に感謝いたします。

編集後記

@kazuo_reve さんとHAZOPの演習をやったとき、終わってすぐ、突進してきた受講者の方がおみえになった。う、苦情かと身構えたら、「今までで、一番印象的だった外れはなんですか？」という質問だった。焦ったけど、「エレベータの扉」という分析で、「扉が床にある」
という外れだと答えた。昔、アニメで、エレベータが床から透明な筒が伸びてきて、床が持ち上がったり、持ち下がったりするのがあった。扉が床にあるという外れは、想定外じゃないという話しを付け加えた気がする。

もっと印象的だったのは、トヨタ生産方式を取り組んでいる方が、仕事場で開催したHAZOPの演習でで良いことを洗い出すのに使おうとされたことだった。その話をするのは、すこし嘘くさいと思われると思ったのか言わなかった。

＜この記事は個人の過去の経験に基づく個人の感想です。現在所属する組織、業務とは関係がありません。＞

交通事故死を減らすのにプログラマが主導できる事項13選。仮説・検証（21）。安全(26)

文書履歴(document history)

ver. 0.01 初稿 20200202
ver. 0.02 検索結果のURL記載 20200309 午後

ver. 0.10 再分類、標題変更 20200309 夜
ver. 0.11 編集後記　追記 20210903