この記事でわかること
- FTAの考え方と、頂上事象から原因を展開する手順
- ANDゲート・ORゲートの違いと故障確率の計算(Excel対応)
- ボトムアップのFMEAとの使い分け
📌 関連記事:ボトムアップで故障を洗い出すFMEAとセットで押さえると理解が深まります
「装置が止まった原因を、思いつきではなく論理的に突き止めたい」——重大なトラブルほど、原因が複数の要因の組み合わせで起きていることがあります。そんなとき、結果から原因へ筋道立てて遡るのがFTAです。
FTA(Fault Tree Analysis、故障の木解析)は、避けたい重大な事象を頂上に置き、その原因を木構造で枝分かれさせながら、基本となる原因まで掘り下げる手法です。この記事では、木の作り方と、ANDゲート・ORゲートを使った故障確率の計算を見ていきます。
FTAを使う場面
FTAは、特定の重大事象(避けたい結果)に絞って、その原因を深く掘り下げたいときに使います。次のような場面が代表的です。
- 重大な事故・故障の原因を論理的に分析したいとき
- 安全性や信頼性を、設計段階で定量的に評価したいとき
- どの要因を対策すれば頂上事象を防げるかを見極めたいとき
起こりうる故障を「広く浅く」洗い出すFMEAに対し、FTAは1つの重大事象を「狭く深く」掘り下げます。後半で使い分けを整理します。
FTAの基本構造
FTAは、上から下へ3つの要素で構成されます。
- 頂上事象……避けたい重大な結果(例:装置の停止)。木の頂点に置く
- 中間事象……頂上事象につながる途中の故障(例:電源系統の故障)
- 基本事象……それ以上分解しない原因(例:ヒューズ切れ)。木の末端
上位の事象と下位の原因は、後述する論理ゲートでつなぎます。基本事象の原因をさらに洗い出すときは、特性要因図を併用すると整理しやすくなります。
ANDゲートとORゲート
事象どうしのつながり方を表すのが論理ゲートです。基本となるのは2種類です。
- ORゲート……下位の事象がどれか1つでも起きれば上位事象が発生する
- ANDゲート……下位の事象がすべて同時に起きたときだけ上位事象が発生する
各基本事象の発生確率がわかれば、上位事象の確率を計算できます。独立な事象どうしなら、次の式です。
ORゲート: P = 1 −(1 − p₁)(1 − p₂) / ANDゲート: P = p₁ × p₂
Excelでは、ORゲートは =1-(1-p1)*(1-p2)、ANDゲートは =p1*p2 で求められます。ORは「1つでも起きれば発生」なので確率は高く、ANDは「すべて揃わないと発生しない」ので確率は低くなります。
故障確率の計算例
頂上事象「装置の停止」を例に計算してみます。装置は「電源故障(確率0.01)」または「制御基板故障(確率0.02)」のどちらかで停止するとします(ORゲート)。
P = 1 −(1 − 0.01)(1 − 0.02)= 1 − 0.99 × 0.98 = 1 − 0.9702 = 0.0298
装置停止の確率は約3.0%です。一方、冷却は「主ファン故障(0.05)」と「予備ファン故障(0.05)」が両方起きたときだけ失敗する設計(ANDゲート)なら、
P = 0.05 × 0.05 = 0.0025
冷却失敗の確率は0.25%まで下がります。これが冗長設計(予備を持つ)の効果です。FTAを使うと、どこを二重化すれば頂上事象を効果的に減らせるかを定量的に判断できます。
FMEAとの使い分け
FTAとFMEAは向きが逆で、補完関係にあります。
| 手法 | 向き | 得意なこと |
|---|---|---|
| FTA | トップダウン | 特定の重大事象の原因を深く掘り下げる・確率評価 |
| FMEA | ボトムアップ | 起こりうる故障モードを網羅的に洗い出す |
「この重大事故をどう防ぐか」を深掘りするならFTA、「どんな故障が起こりうるか」を広く洗い出すならFMEA。両者は組み合わせて使われることもあります。FMEAの詳細はFMEAとは|故障モード影響解析とRPNの計算で解説しています。
まとめ
FTAのポイントを整理します。
- FTAは頂上事象(避けたい結果)から原因を木構造で展開する、トップダウンの解析手法
- ORゲートは「1つでも起きれば発生」、ANDゲートは「すべて揃って発生」。確率は OR=1−(1−p₁)(1−p₂)、AND=p₁×p₂
- 深く掘り下げるFTA、広く洗い出すFMEAを使い分ける
FTAは信頼性・安全性解析の代表的な手法です。故障率やMTBFなど信頼性の基礎は信頼性工学とは、QC検定2級の実践分野での位置づけはQC検定2級 実践編の攻略ロードマップで確認できます。
