FTA (Fault Tree Analysis)
今回はネットワークスペシャリスト令和3年 午前Ⅱ 問24で出題された問題を解説します。障害の原因を分析する手法を選ぶ問題です。原因分析の手法として「なぜ?」を繰り返し問題の根本原因を分析する「なぜなぜ分析」が有名ですがFTAはゲート(論理を表す図記号)を用いて根本原因を分析する手法になります。
FTA (Fault Tree Analysis:フォールトツリー解析)とは
FTAとは回答「イ」にあるように障害とその中間的な原因から基本的な原因までのすべてを列挙し、それらをゲート(論理を表す図記号)で関連づけた樹形図になります。文章ではわかりにくいので下に例を載せます。
※注 これはあくまで私が例のために作成したもので現実にあったものではありません。
この例では「(x1)システムの変更時に変更処理を間違った」、その結果「システム停止」という障害が発生したケースを想定しています。この原因と対策をFTA手法を用いて分析していきます。
原因の第一層で直接原因を「(a1)Aさんが間違った設定変更を行った」と分析しています。この原因(a1)と事故(x1)を論理を表すAND回路で関連付けています。
第二層では「(a1)Aさんが間違った設定変更を行った」という問題に2つの原因「(b1)Aさんが使用した手順書の内容が間違っていた」「(b2)設定した内容で問題がないかテストをしなかった(設定変更ミスに気がつかなかった)」をAND回路で関連図けています。AND回路で関連図けているので(b1)と(b2)の両方が発生したため(a1)が発生したと分析しています。もし(b1)、(b2)のどちらかを防ぐことができたら(a1)を防ぐことができたとも解釈できます。
第三層では(b1)、(b2)の二つの問題に対して個別に原因を分析しています。(b1)については「(c1)手順書を作成したBさんが間違った内容を記載していた」、「(c2)Bさんの手順書に誤記があることに誰も気づかなかった」という2つの原因をAND回路で関連付けています。
(b2)については「(d1)Aさんが軽微な設定変更のため不要と判断した」を関連付けています。(d1)はAさんにヒアリングした結果を関連付けていますが、分析者はそもそもテストを実施する基準がないのが問題ではないかと考え「(d2)システムテストを実施する基準を決めていなかった」という原因の関連付けもしています。ここはOR回路で紐づけることで(d1)、(d2)どちらかの原因が発生すると(b2)が発生すると分析しています。
最後に一番深い階層の問題についてそれぞれ対策を記入しています。(c1)については間違った手順書を作成したBさんがどうして今回と同じミスを起こさなかったのか、手順書をどのように運用して設定変更を行っていたのかなど直接Bさんにヒアリングを行うことを対策としています。Bさんにヒアリングすることで別の潜在的な問題があらわになるかもしれません。
(c2)については手順書に不備がある状態で放置され運用されていた問題に対して、手順書は正しくレビューされているのか、手順書のチェック体制は適切なのかを見直す必要があるとしています。
(c3)、(c4)については設定変更者の判断でテスト実施の可否を判断せず、組織としてテスト実施基準を決め運用する必要があるとしています。
このようにFTA手法をもちいると事故とその原因を関連付けて整理することができます。その結果、原因の深堀がしやすく事故の根本原因分析とその対策を打ち出しやすくなります。
コメント