HAZOP
はじめに
HAZOP(HAZard and OPerability studies)は、プロセスや操作に潜んでいる外れ(リスク)を抽出するために用いるリスク評価手法の一つです。 HAZOPは当初、化学プロセスを対象としたものでしたが、現在では他の分野においてもその有効性が認められ、様々な分野で利用されています。
ソフトウェア開発の分野でもHAZOPを利用することで安全なシステム作りに役立てる事が可能です。 主に設計で利用しますが、開発やテストにもHAZOPが有効です。
誘導語
HAZOPはリスクを気付き易くするための誘導語が用意されており、特定のプロセスや操作をその誘導語に従って「外れ、原因、対策」を洗い出します。
誘導語には「無、逆、他、大、小、類、部、早、遅、前、後」の11語が定義されており、それぞれにグループ(分類)があります。
①「無、逆」
存在と方向を示した分類で、その逆現象を表します。
【外れの表現】
[無]:質または量が無い
[逆]:質または量が反対方向
②「他」
[逆]以外の方向とその他のものすべてを表します。
【外れの表現】
[他]:質または量がその他の方向
③「大、小」
空間の量を示した分類で、その逆現象を表します。
【外れの表現】
[大]:量的な増大
[小]:量的な減少
④「類、部」
空間の質を示した分類で、その逆現象を表します。
【外れの表現】
[類]:質的な増大
[部]:質的な減少
⑤「早、遅」
時間の量を示した分類で、その逆現象を表します。
【外れの表現】
[早]:時間が早い
[遅]:時間が遅い
⑥「前、後」
時間の質を示した分類で、その逆現象を表します。
【外れの表現】
[前]:順番が前
[後]:順番が後
作業表
HAZOPを用いて評価を行うために作業表を作成します。作業表は誘導語を軸として評価に必要な要素を定義し、エクセル等でテンプレートを作成します。
ここでは評価に必要な最低限の要素(原因、対策、残留リスク)を定義しました。 システムやプロジェクトの特性に合わせて要素は整理してください。
実際に評価してみる
それでは作成した作業表に従って評価を行います。今回は「DBに登録された宛先に毎日12時にメールを送信する」という対象について評価を行います。
ありふれた内容ですが、思いつくリスクを出してみました。 考えた上でどうしても思いつかない箇所は「なし」と記載しています。
まだまだリスクはあると思いますが、あまり時間を欠けても出ないものは出ません。 1時間(長くとも2時間)が良い目安だと思います。上記の作業表で30分~1時間ほどでした。
作業表は作成して完了ではありません。 作成した作業表を他者やチームとレビューを行い、各リスクについて精査する必要があります。 また、Wikiによると、設計の前,設計中,設計後の三度実施するとよいとの記載もあります。
はじめは慣れないと思いますが、何度か実践すると自身の中で評価視点が積み重なってやり易くなると思います。
評価のポイント
- 評価対象の流れと登場人物(物)を図に表してみる。
- まずは評価対象の流れでなく登場人物(物)から外れを洗い出す。
- 思いつくことをひとまずあげる。
- ありえないことでも恥ずかしがらずに記載する。
- 誘導語の対称性に着目して外れを洗い出す。
- 1つの外れに複数の原因があることもある。
- 1つの事象が複数の外れの原因になっていることもある。
- どこまで評価すれば分からない場合はルールを設ける(制限時間を設ける、無大小だけでも評価するなど)。
まとめ
今回は特定のプロセスについて評価してみましたが、HAZOPはプログラムの製造やテストケースの洗い出し等にも有効です。障害の原因が分からない場合にも、対象のプロセスを誘導語にあてはめるだけでも効果的かと思います。
HAZOPはだれでもイメージしやすい誘導語が用意されており、難しい知識がなくとも取り入れやすい評価手法です。評価には専門的な知識も必要ですが、知らないからこそ気付けるリスクもあるかもしれません。よりよいシステムを構築するためにも、ぜひ取り入れてみてはいかがでしょう。
参考文献・URL
・HAZOP - Wikipedia
https://ja.wikipedia.org/wiki/HAZOP
・HAZOP 基礎知識 | HAZOP&プラント安全促進会
http://hazop.jp/hazop_basic.html
・効率的なHAZOPの進め方
https://qiita.com/kaizen_nagoya/items/2b8eae196945b7976446