近年、従来では個別のシステム/サービスだったものがネットワークを通じて連携し、利用者にとって便利で高価値な新しいサービスとして提供される事例が増えている。一方、それに伴ってシステム相互間での複合的な原因による障害も増加している。また、従来ではハードウエア(メカ、エレクトロニクス)が中心だった装置やクルマ、航空機といった自動機械などシステムの基幹を担う要素が、高機能化・低コスト化を追求する中でソフトウエア中心へと変化している。

 しかし、システムの稼働に関わる人間・組織の重要性が減少しているわけではない。現在の複雑なシステムは、故障しないソフトウエアや動作に不確定性のある人間を含むサブシステムコンポーネントで構成されており、故障は構成要素間の相互作用で発生するものが中心となる。従って、事前の安全性解析や事故の原因分析には、従来型の「ハードウエア中心」「動作が確定的」「事故は構成要素の故障に帰着できる」ことを前提としたFTA(Fault Tree Analysis)やFMEA(Failure Mode and Effect Analysis)などの分析手法では限界がある。

 こうした背景から、新たに登場しつつある複雑なシステムに対して、安全性の事前解析・事故原因の分析が可能な、新たな事故発生メカニズムに基づくハザード要因解析手法が求められている(図1)。本稿では、米国で提案され、欧州を含めて数々の実績を上げている「STAMP(System Theoretic Accident Model and Process:システム理論に基づく事故モデル)」という分析手法を紹介する。

図1 安全設計手法の歴史
[画像のクリックで拡大表示]
図1 安全設計手法の歴史