ＦＭＥＡ／ＦＴＡ　特性要因図　および　QC工程表　信頼性・安全管理研修セミナーの概要
客観説TQM研究所－TOP	<A href="http://www.ziyu.net/"><IMG SRC="http://now-visitor2.ziyu.net/nojs_cnt.php?tu0357/default/" border=0 alt="ACRWEB"></A>

このページの印刷
テキスト印刷:2008-07-17
Q＆A:2008-07-17
申込み状況
東京開催ご案内
京都開催ご案内
受講者の声(19)大阪ガス

■特性要因図
■ＦＴＡ　■FTA詳細
■ＥＴＡ
■設計ＦＭＥＡ
■マトリックスＦＭＥＡ
■工程ＦＭＥＡ
■ISO/TS 16949
■ハイライト

★故障と故障モード
★潜在的故障モード
★機能入口説
★最適信頼性
★危険優先指数ＲＰＮ
★危険指数　ＲＩ
★不良モード
★フェールセーフ

・チェルノブイリ原発
・事故調査委員会
・福知山線の脱線・転覆
・羽田A滑走路閉鎖失念
・米国牛肉輸入再禁止
・みずほ証券誤発注
・パロマ湯沸かし器
・プール排水口吸込み

・松下電器の食器洗機の火災
・ボンバルディア機の胴体着陸
・エキスポランドコースター
・幼児車中置き去り保育園
・リチウム電池
・白い恋人・赤福・ミートホープ等
・イージス艦衝突

　　ＦＭＥＡに対する一般的感想は、「ＦＭＥＡをまともに行うと、次のように多大な労力を要する。　もっと効率の良い方法はないものだろうか？」　というものです。

部品１点１点から故障モードをブレイン・ストーミングで洗い出すと、部品が数百点ある場合はシステム全体で１ヶ月以上かかる。

影響解析や対策などで膨大な作業になる。

対象となる製品や工程は１つではない。かような解析を全製品に行えば、本来の業務が遂行できない。
　　しかし、このサイトでご紹介する４点法ＦＭＥＡは、そんなものではありません。

2008年度　ＦＭＥＡ 定例セミナー　

テーマ

場　所

開催日 7/16、8/21 11/28

手続き

情　報

聴講料 24,000円　

講　師鵜沼崇郎（録音は自由）

　　もちろん、ちゃんとＦＭＥＡを行う以上、ある程度の時間はかかるが、従来一般に指導される　ＱＳ 9000 の10点法ＦＭＥＡに比べたら 10～20 倍の速度です。のみならず、最速かつ最適信頼性を得るＦＭＥＡは、ここに紹介する４点法ＦＭＥＡ だけです。

　　10点法ＦＭＥＡは、遅いだけでなく実用性もありません。

　「潜在的故障モード」という誤った理論のためか、　福知山線の脱線転覆、シンドラー社のエレベータ事故、日立の洗浄乾燥機、松下の暖房乾燥機事故や食器洗機火災事故、シュレッダーでの指の切断事故、高速船の鯨・流木衝突事故、水泳プールの排水口の死亡事件、ソニーのリチウム電池発火事故など、ＦＭＥＡ を正しく行ったら防げたはずの事故が続いています。

　　製品設計や工程設計の技術者・管理者に限らず、　銀行・証券会社・病院・鉄道・航空などの危機管理者にとって、　特性要因図、　ＦＭＥＡ （故障モード影響解析）、　ＦＴＡ（故障の木解析）　などは必須の技法です。

特性要因図（Fishbone Diagram）
故障モード影響解析（ＦＭＥＡ ; Failure Mode and Effect Analysis）
故障の木解析（ＦＴＡ ; Fault Tree Analysis）
事象の木解析（ＥＴＡ ; Event Tree Analysis）

　　またＱＣサークルのような小集団活動も、小改善にこれらの技法を適用して製品設計や工程設計の信頼性を向上することができます。

　　ＦＭＥＡは難しいから小集団にはムリ？　いやいや、このセミナーで学ぶＦＭＥＡ はまさに小集団向きです。

　　一般に　これらの技法の指導・教育は正しく行なわれているとは言えず、　多くの場合に飾り物になるだけです。例えば、普通のＦＭＥＡ教育では、危険優先指数（ Risk Priority Number:ＲＰＮ）なる指数を用いて、これが対策を打つべき優先順位を表すものとします。

　　だけど、対策の要否は分からないのです。「対策が要るかどうかは分からないが、優先順はこうだ」　という判断は役に立ちますか？　このような無意味な内容で満ち溢れているのです。

　　以下、そのことを説明して参りましょう。

　　ＦＭＥＡ / ＦＴＡの講習は２日がかりとなることが多いのですが、１日で終えるようにするため、　ここでは予習の意味で少し中身に立ち入って説明します。

　　とっつきにくかったＦＭＥＡやＦＴＡが、実に面白くなる。そして、面白くなったらシメシメだ。

特性要因図

　　あとで工程ＦＭＥＡに触れますが、そこでは特性要因図についての正しい知識が求められます。

　　ＱＣ活動で必ず 特性要因図 を使うワケですが、正しく作られ、使われることは殆どない～という驚くべき実態があります。それは、何故でしょうか？

　　どこの講習会でも、特性要因図には管理用と解析用の区別があって目的・作り方・利用の仕方が違うことを説明しません。むしろ、指導講師がそれを知らないというのが実情です。

　　特性要因図を何の目的で作成するのか？　これが問題です。生産準備段階でＱＣ工程表を作成する場合のように、予防目的で作成するのが 管理用の特性要因図 です。

　　予防の場合はまだ活動（生産など）をしていないから、実績データもなく、その分野の知識や経験に基づいて要因を列挙するしかありません。

　　まだ起きていないトラブルに関する要因（心配事）をできるだけ洩らさず列挙し、全てに対策を打ちますから、要因の数と対策の数は非常に多くなります。

　　一応の予防策を網羅して実施しても、実際に生産が始まるとトラブルが発生する場合があります。この場合、特定の原因（犯人）を突き止める目的で特性要因図を作ります。

　　管理用とは異なり、できるだけ小数の要因（容疑者）で済むように上手に列挙する必要があり、これが 解析用の特性要因図 です。

　　上手に～とは、単なる知識・経験でなく、現実のデータに基づいて要因を列挙することです。これは実務を経験すれば誰でも理解できますから、管理用と解析用を区別しない指導講師は実務経験がないことを意味します。

　　管理用と解析用とを混同すると、どのような不都合があるか？　このように、結論には必ず根拠を求めなくてはなりません。不都合の１つは予防活動と是正活動の区別がつかないこと、もう１つは工程ＦＭＥＡが出来ないことです。

　　管理用と解析用とを混同すると、「工程ＦＭＥＡの故障モード＝不良モード」と説く不良モード説に陥ります（後述）。

　　講習会や大学などで、実務経験のない講師が誤った指導を行うことがあります。

　　すなわち、特性要因図に管理用と解析用の区別はなく、要因の数は60～70個と非常に多く、要因を見つける方法がナゼナゼ分析とブレーンストミング（BS）である点で共通しています。

　　次に示すのは、山形大学の例です。

　　特性要因図とは、ある仕事の結果（＝特性）に対し、影響していると思われる 原因（＝要因） を分類して、矢印でその両者（特性と要因）の関係を魚の骨のような形で表したものをいい、少なくも要因は60－70項目 程、記述する必要があります。

　　原因と要因が同じ意味だとか、「少なくも60－70個の要因」などは誤った教育です。

　　原因（犯人）を探す場合に、神様は（犯人を知っているから）１個しか要因を挙げませんが、頭がよくて現場の状況を上手に把握する人は、数個の容疑者しか挙げない場合が多いでしょう。

　　すると、上のように要因（容疑者）が60－70人になるのは「アホ」ということになります。このようなヘボ警察の捜査で真犯人がつかまるとは思えません。

　　次に示すのは、　新潟大学の例です。

(1)主たる要因を挙げ、大骨を入れる。
(2)要因の原因を挙げ、中骨を入れる。具体的なデータが取れるようになるまで原因を掘り下げ、逐次小骨、孫骨を入れる。「なぜ○○なのか？　××だから」を繰り返す。
(3)原因の重み付けをし、重要な原因を枠で囲む。

　　これを見れば、　ウソ話の改善事例と同じ筋書きであることが分かります。

　　これらの教育例で「要因＝原因」や「要因の原因」など不思議な用例を見ますが、どれも誤りです。また、なぜなぜ分析は、特性要因図を作成するための手法ではありません。

　　品質管理の学者が、要因と原因を区別できないのも困ったことで、それでは理論が成り立ちません。

　　次は、 玉川大学：大藤研究室 の講義です。

　　･････事後処置と未然処置があります。事後処置はものごとが起こってから処置をすることで、未然処置とは「ころばぬ先の杖」のことです。
　　管理活動においては、原因を追求して、原因に対して処置行動することによって悪い結果に至らないような未然処置を講ずるという考え方が大切です。
　　原因を追求するための方法としてブレーンストーミングがあります。ブレーンストーミングを使って、処置行動がとれるレベルまで原因を追求しましょう。

　　事後処置（是正処置）と未然処置（予防処置）があるという点は正しいが、原因と要因の区別がないため、予防も是正もアプローチの仕方は同じで、特性要因図に管理用と解析用の区別もない。したがって原因追求にブレーンストーミングを用いることになり、実務上はほとんど成功しない。

　　実務では、こういうアプローチで困難に直面して理論の誤りに気がつくが、厳しい実務の洗礼がない机上の理論では誤りを見逃してしまうようだ。

　　次は、　 日科技連 のTQMセミナー「係長・主任コース」のテキストです。

特性に影響していると考えられる要因を数多く抽出する。ここでは、ブレーン・ストーミングやブレーン・ライティングを用いるとよい。
特性と原因との関係を技術的・経験的な知識により体系化し、特性要因図を作成する。
特性に大きく影響を及ぼしていると思われる要因を絞り出す。

データと無関係に、いきなりブレーン･ストーミングで多数の要因を列挙する誤り、
「要因」を列挙したしたはずなのに、いつの間にか「原因」になっている誤り、
主要因をカンで絞る誤り

～などを指摘することができます。これらは、あまりに基本的な誤りで、まともに扱えるシロモノではないようです。

　　ちなみに、「なぜなぜ分析」やブレーン・ストーミングも誤解されています。

　　まず、「なぜなぜ分析」は、特性要因図に要因を列挙するための手法ではありません。

　　「なぜなぜ分析」は、原因が判明した後に、「その原因を招いた根本原因」にたどり着くための手法です。原因と根本原因とは、全く別のものです。

　　従って、「なぜ？、なぜ？」と問いながら特性要因図を作成するのではありません。

　　次に、ブレーン・ストーミングも、通常の要因を列挙するための手法ではなく、最初からブレーンストーミングで要因を列挙するのではありません。

　　もう１つ、九州電力（株）佐世保支店のホームページで「主要な機器（変圧器、遮断器）の事故・障害時に、実際に用いた特性要因図の一例」として紹介されているものがあります。

　　これは、「こういう故障が起きたときは、こことそことあそこの異常を調べなさい」という、いわゆるトラブル・シュート（故障系統図）であり、特性要因図ではありません。

　　なぜなら、そこに要因として列挙されるものは、管理事項ではないからです。

　　特性要因図に列挙する要因は、「影響するから管理しなければならない事項」をいいます。

★　2005年4月25日朝に発生した ＪＲ福知山線の脱線事故 は、なんとも悲惨な結果となりましたが、このような事態は絶対にあってはならない。

　　ところが、当時の国土交通大臣などは、「原因を徹底的に明らかにした上で、適切に対処して参りたい。」というような答弁をしています。

　　野党議員も「ＪＲ職員の安全意識が低いのではないか？」というような追求の仕方です。これでは最初から駄目です。「ＪＲ職員の安全意識がどうであろうが絶対に起きないし、起きてもひどい結果にならない」　という対策が必要なのです。

　　運転士が最高速度を出し、レール上に石を置き、誰かが何とかして脱線させてやろうとしても脱線しない対策、そして万一脱線が始まっても、最悪の結果に至らないような対策を問題としなければなりません。

　　ＪＲ西日本の社長は、全管理職150人を集め、「人の命を運んでいることを意識して安全運転をするように、社長から全社員に伝えてくれとの声が強かった。」と訓示した。まるで他人ごとだ。

　　無管理状態の責任者は当の社長自身なのであって、　社員に訓示できる立場にはありません。

　　また、安全対策は管理職150人に要求することではなく、社長が専門部署に指示することです。

　　社長始め安全推進部長などの責任者は当然に引責辞任しなければならいが、これほどずさんな管理で引責辞任で済むとは納得し難いことです（2008-07-06、尼崎東署捜査本部が立件に向け捜査中）。

　　線路上の置き石が原因となった可能性をいち早く発表するなど、ＪＲ西日本に安全対策推進の専門家がいないとは、まさに驚きです。

　　もっと具体的に説明します。　

脱線・転覆の要因に、どのようなものがあるか。
それら要因に、対策を講じたか。
脱線が起きた場合に被害を抑える対策（フェールセーフ）を講じたか。

ということが問題になります。

　　そして、「脱線は起きないはずだ、起きても僅かな被害のはずだ」と言える状態（管理状態）の下で起きたのなら、「原因は何か」という問題解決型のテーマとして現場の痕跡などのデータに基づく解析用特性要因図を作成します。　いうなれば、　犯人探しということになります。

　　しかし、予防が不完全である故に、～

レールに石が載っていると脱線しかねない。
カーブで制限速度を越えれば転覆しかねない。
カーブで急ブレーキをかければ脱線しかねない。
先頭車が軽く、先頭車が浮きかねない。
レール幅や左右の高さが適切だったか分らない。
脱線転覆すると何に衝突するか分からない。ビルに当たるかも知れないし、後続車や対向車が追突するかも知れない。

という無管理状態だと、もやは 原因を探すテーマ ではないのです。多数の要因のうち、今回はどれが原因だったかを解明しても無意味です。管理用特性要因図を作成して 全ての要因に対策を打つ ことが重要なのです。

　　ＪＲ西日本の課題はこれら全ての要因に対策を講ずることであって、特定の限られた原因についてのみ対策を講ずることではないのです。つまり予防型のテーマであり、特性要因図は管理用になります。

　　ＪＲ西日本が旧式ＡＴＳのままでの運行再開を宣言すると、　国土交通大臣が　「新型ＡＴＳ－Ｐ（速度オーバーに反応）の設置なくして再開は考えられない。」との談話を発表し、結局、設置が再開の条件になった。

　　結局、新型ＡＴＳーＰの設置、ダイヤの改正、運転士の安全教育などの対策を講ずることで「一件落着」となったようですが、これでは駄目なのです。

　　他の要因（レール上の石など）についての発生対策は？　万一脱線した場合のビルへの衝突防止、対向車・後続車との衝突防止に安くて確実な方法があるのに、なぜ実施しないか？

　　新型ＡＴＳ－Ｐの設置が最適信頼性を確保することにはならない。何しろ、福知山線だけで100億円もかかる。東海道新幹線のような猛スピードならいざ知らず、普通の電車には金のかけ過ぎだ。

　　金をかけ過ぎても100％の信頼度はないから、適度の発生対策とフェールセーフ（発生しても重大事故にならない対策）で最適信頼度を求めるべきです。「カーブの外側にガイド・レールを設置」という対策なら、実に 1 ％以下のに出費で賄える。こういう安い対策を行っても不足だという判断なら、そこで出費大の対策を考えればよい。

　　ＪＲ西日本は、結局４つのミスを犯した。
　(1)　脱線転覆について全面的な予防策を講じないで　（無管理状態で）　事故を起こした。
　(2)　事故原因の一部にだけ対策を講じた。
　(3)　高額に過ぎる対策を実施した。
　(4)　万一の脱線に備えたフェールセーフがない。

　　その後ＪＲ西日本はＡＴＳ－Ｐを設置したが、設定ミスで数ヶ月の間にわたり作動しておらず、事故調査委員会から指摘されるという失態を演じた（2005年11月１日発表）。

　　東武東上線でもＡＴＳ－Ｐ等が故障したことがあり、これらは決して万全の対策ではない。

　　無策のまま運行再開を考えたＪＲ西日本の甘さも驚きだが、国土交通大臣がこれまで予防を義務付けずに運行を認めてきたのはなぜか？　　国土交通省の事故調査委員会（ARAIC）は詳細に原因調査を行なうが、もっと重要な予防活動はしないようだ。

　　福知山線の脱線転覆事故の後２年もかけて原因を調べ、挙句の果て「運転士が遅れた時間を過少報告するように車掌との交渉に気をとられた」ことが原因だ、などと報告されてもどうにもならない。その暇があったら、予防に何が欠けているか調査して頂きたい。

　　政府機関が予防を担当すると、事故発生の都度、「予防の失敗」として責任を負う側に立つから、それを嫌って、もっぱら他人の責任を追及する原因調査だけになるワケです。　換言すれば、国民のためではなく自分達の都合を優先しているということです。

　　最近、大変な問題になったのは、虚偽の強度計算に基づいて立てられた多数の危険な建築物です。　国交省は姉歯建築設計事務所を建築基準法違反の疑いで刑事告発を検討した。刑事告発～といえば聞こえはいいが、「国交省の役立たず」がみえみえです。

　　起きてから刑事告発しても被害は戻らないし、刑事告発は誰でも出来るのだから、国交省が行政の使命を取り違えていることがますます明確になっています。

　　「性善説に立って耐震性の確認制度を設けた」などと弁解するのが役所の常だが、性善説に立つなら役所が認可する制度自体の存在意義が疑われます。

　　ミート・ホープの食肉偽装事件や石屋製菓（白い恋人）の賞味期限改ざん事件などで、北海道知事が北海道の食の信用を失いかねないと危機感を発表した。

　　しかし、雪印乳業事件で、北海道知事は何を学んだか？役所のやることは、事件が起きた後で行う行政処分の検討だけである。

　　そんなことのために、省庁や県の役人、保健所などを設置しているのだろうか？

　　いずれも、事件が判明した突破口は内部告発であり、役所が発見したものではない。

　　予防こそが役所の役目であって、事後的に原因を調べたり処分をしたりするだけで何ら予防に役立たない役所は、全て廃止すべきである。

　　事前通告して形だけの立入検査をする保健所や農水省などは存在価値がなく、ミート・ホープ、丸明、船場吉兆、赤福など、内部告発があったときには既に長期にわたる法規違反の見逃しが露見する。

　　また、多数の原子力発電所で、化学消化剤がない、消防署との連携がない、いざというときの担当者員の集合が出来ないなど、ほとんど無防備に近い状態であることも監督官庁の怠慢ぶりを物語る。

　　では、どうすればよいか？

　　厚生・農水・経済産業・国土交通などを横断した内閣直轄の捜査機関を設け、捜査員の身分を隠して各産業分野に就職して内情を探る。業界に入れば、さまざまな情報をつかめる。　その情報を基に、正式の立入検査を抜き打ちで行えばよい。

　　かつて狂牛病への対応が問われた農水省の場合と同様、　危機管理が飾物りに過ぎない実態が見え隠れします。

　　2006年１月20日、　米国産牛肉の輸入再開から１ヶ月余で危険部位の混入が見つかり、　早くも再禁止です。例によって農水省は、「原因を究明し、再発の防止を徹底して欲しい」と、米国に対して誤った申し入れをするのではないだろうか？

　　十分な予防管理に「ちょっとしたスキマ」があって危険部位が混入したのか、それとも無管理状態なのか、この判断を極めることが第１の課題です。

　　これに対する米国農務長官の声明は、何と「認定業者も農務省の検査官も、日本向けに危険部位の混入が禁止されていることを知らなかった」というもので、　ただ驚くばかりです。

　　つまり全くの無管理状態だから、「原因を明らかにして再発を防止する」というアプローチではモグラ叩きが始まることになります。

　　無管理状態なら、全ての要因を列挙して、全ての要因に対して対策を講じなければならない。日米共同で、管理用の特性要因図を作成し、あるいはＦＴ図を作成することが最初の仕事です。

　　何もしないで現状を傍観し、様子をみて「何か起きたら他人の責任を追及する」という習慣がついている一部の官庁には、予防管理という基本的な姿勢に欠けており、予防管理のための管理用特性要因図などという概念を持っていません。

　　だから、驚くような事件（モグラ）が次から次へと起きるのです。また、もっと大きな問題があります。

　　外食産業の協会である日本フードサービス協会の会長（横川竟）は、「危険部位が混入したからと言って直ちに危険というワケではないから、大人の判断をして欲しい」との声明を発表しています。

　　米国の現状はタレ流しです。こういう消費者とかけ離れた思想の持ち主が日本の外食産業を牛耳っている状況こそが問題です。

　　その後、それを裏付ける事件が起きています。米農務省は２００８年２月１７日、歩行困難な牛が食用に処理されていた疑いがあるとして、カリフォルニア州の食肉処理会社が過去２年間に出荷していた食用肉１億４３００万ポンド（約６万５千トン）を回収するよう命じた、と発表した。

　　同社は２００６年２月以降に出荷した製品すべてを回収すると発表しているが、１年前の肉が残っているとは信じがたい。

　　問題なのは、その現場を抑えたのが米農務省ではなく、狂牛病と無関係な動物愛護団体だという点である。つまり偶然見つかった、というだけである。

　　２００８年４月、「吉野家」が開梱時に脊柱入りの牛肉を発見した。今度もまた、発見者は米農務省ではない。

　　輸出元の社長は「全く安全で、米国内では普通に消費されている」との声明を出しており、何らの危機感も持っていないから再発は避けられない。

　　ソニー、サンヨー、松下電池と、似たようなリチウム電池の回収や無償交換が次々と起きている。　そのバックグラウンドに潜む問題点はないだろうか。

　　リチウム電池は歴史が浅いため、設計・製造を行う上で一通りの失敗を犯した上で原因を明確にして対策を講じるという「モグラ叩き」に陥っている。

　　これまでの古典的な品質管理では、「管理とは、 PDCAのデミングサークルを回すことを言う」とする誤った理解をした。

　　つまり（失敗するかどうか分からないが）とにかく計画を立て（Plan）、実施して（Do）、結果を見て（Check）、もし問題があるなら次の行動をとる（Act）。

　　「ＰＤＣＡを回すことが管理だ」とする古典理論（大藤正氏　等）では、「失敗をしてから対策を打つ」ことを正常なものとみる訳だから、予防が出来ないのである。

　　「予防こそが品質管理だ」とする立場では、ＰＤＣＡデミングサークルは普遍的な手法ではあり得ず、　管理用特性要因図を重視する傾向となる。

ＦＴＡ

　　ＦＴＡは、一般に次のような手順で行なわれます。

起こしてはならない事象（トップ事象）　を決める。
第１次要因事象を列挙し、さらに第２次要因を列挙し、さらに因果関係を追及して基本事象を漏れなく列挙し、基本事象の確率を見積る。
そこから逆に確率を集計して行き、トップ事象の確率を求める。
トップ事象の確率が大きいときは確率が最大のルートに対して対策を講じ、トップ事象の確率が十分に小さくなるまで繰り返す。

　　しかし、　多くの場合、　基本事象の確率を見積ることができずに形骸化してしまいます。

　　自動車の脱輪事故、六本木の回転ドア事故、新潟水害など、いずれの場合も確率を低く（ほぼゼロに）見積もって失敗しています。

　　なぜ、低く見積もってしまうか？　「単なるカン」だからです。「単なるカン」を「データに基づく判断」に切り替えねばなりません。

　【第１問】　さて、問題を出そう。いま、医師の指示に従って看護師が外来患者の血圧を測定するとき、患者を取り違える確率はどの程度だろうか？

　　年１回くらいにも思えるし、そそっかしい患者や看護師なら週１回にも思えるし、どう見積もるか？これには２つの考え方が重要になる。実務では、このような問題に対する対処の仕方を知っていないと使えない。　　

数学の確率とＦＴＡの確率とで、意味が違うこと。
対策を講じてから確率を判断すること。

【第２問】 FT図はトップ事象から基本事象までをＯＲゲートやＡＮＤゲートなどの論理記号で連結し、確率の積算を可能にするための図ですが、確率には４つの異なった性質のものがあります。

　　（1）「年に１回起きる程度だから、１か月で起きる確率＝0.08」というような単位時間の故障確率

　　（2）「設計上十分な強度がある確率＝0.1 」というような状態確率

　　(3) 「日産1,000個で不良率１％の製品ロットから取り出した特定の１個が不良品である確率＝0.01」　のような混入確率

　　(4) 「袋の中に白石100個、　黒石100個が入っていて、その中から1個取り出したものが黒石である確率」　のような帰属確率

　　これら４種類の異なった性質の確率を相互に掛け算や足し算をすることが許されるでしょうか？

　　また、どのような論理記号を使うのだろうか？

【第３問】　ある塔が震度７の地震で崩壊する状態確率は 0.1 程度であり、そのそばを日中は１日100人ほど通り、夜間は10人ほど通る。

　　この地域で震度７の地震が50年に１度起きるとして、この塔が地震で崩壊して人が死傷するのは、何年に１人と見積もるか？

【第４問】　2006年2月15日に、 みずほ証券 で誤発注が発生し、損失は500億円に拡大する事態になった。

　　金融庁の発表では、証券会社による昨年１年間の株式の誤発注件数が、 198社で合計14,318件に達し、売買代金が１億円超の誤発注も 667件あった。

　　こういう誤った指示による損失金額の期待値は、　＝確率×金額として計算されますが、この期待値を下げる手段はどうすればよいでしょうか？　続き

ＥＴＡ

　ＥＴＡ　は、基本事象が起きたときに、トップ事象に至らないようにする危機管理手法です。

　　新潟の水害で河川が 危険水域 に達したときに、自治体によって対応に差がありました。

ある自治体は、「危険水域に達したのだから、堤防が決壊する可能性がある。」と考え、住民に避難勧告を出した。
別の自治体は、「昨年も数年前も危険水域に達したが、　何も起こらなかった。故に、今度も何も起こらないだろう。」と考え、住民の避難勧告は出さなかったのです。

　　危機管理は、「起きるかどうか」ではなく「起きたらどうするか？」の問題です。事前に対策を考えて準備しておかないと、起きてからでは対応しきれません。

　　そこで基本事象が起きたとの前提で、　トップ事象の発生確率を　（例えば）　10万年に１度程度に追い込むのが ＥＴＡ (Event Tree Analysis：事象の木解析) です。

　　ＪＲ福知山線の脱線事故の場合も、「もし脱線転覆が起きたらどうなるか？」を考えていないフシがあります。　あの急カーブのところにあのマンションがあってよいか？　対向列車や後続列車を自動停止するシステムがなくてよいか？

　　基本事象が起きたときにトップ事象に至らないようにするには、逆に、故意にトップ事象が起きるルートを考え、そこに対策を講じて行かねばならない（悪意ある管理者の発想）。

　　それには新ＱＣ七つ道具の PDPC で基本事象を展開し、　各基本事象にＥＴＡを展開すれば格段に有効性が増すことが分る。

ＦＭＥＡ

　ＦＭＥＡを導入するには、ＦＭＥＡの書物を読めば済むのではないか？　それが面倒なら、どこかの講習会に出て指導を受ければよい、～と普通は考えます。

　　そして、これまで非常に多くの企業や技術者がＦＭＥＡの導入に失敗し、飾り物のＦＭＥＡをやっているのです。

　　そのことは、ＱＣストーリーがそうであり、目標設定がそうであり、方針管理がそうであり、特性要因図がそうであるのと同じです。ＦＭＥＡも例にもれず、かなりおかしな指導・教育が行なわれているようです。

　　ＦＭＥＡ / ＦＴＡには、いくつかの落とし穴があります。まず、「故障モードとは何か？」という最初の第１歩から人によって考え方が違います。

　　また、その見つけ方、評価の仕方、評価の基準、対策の仕方も人によって教え方が違います。

　　だから、幸運にも正しい指導を受けた人は有効なＦＭＥＡを行なうが、多くは誤った指導を受けてしまって、 体裁上のＦＭＥＡ で終わってしまうのです。

　　なぜ、　そうなるか？　数あるＦＭＥＡセミナーには「故障と故障モードと不良の区別が分からない」という、全くデタラメなの講師もいる訳です。また、実務経験もなしに書物や論文から得た知識だけの大学の先生もいます。というワケで、いろいろな指導の仕方が生まれるのです。

　　本セミナーを受講すると、こういう偽者講師の判別がつくようになります。客観説TQMの考え方を身につけた上でＦＭＥＡ/ＦＴＡに進めば、正しい理解が素早く得られます。以下、さわりを見て参りましょう。

故障モード

　1. 故障モードとは何か？

　　ここに作動ピンがあって、それが曲がれば動かなくなるとすると、「作動ピンの曲がり」という事象と「動かない」という事象が把握される。

　　そこで、前者を 故障モード 、後者を故障と呼び分ける（同旨：久米均、「設計開発の品質マネジメント」、日科技連　P.141 は故障モードの意味を正しく解説している）。

　　つまり、停止、チョコ停、油漏れ、騒音・振動････というような機能障害が故障であり、ひび割れ、　欠け、　腐食、　磨耗、　曲がり、　折れ、　断線、　ピンホール～などの物理・化学的な変化（システムの破壊）を　故障モード　と呼ぶ。

　　私が勉強を始めた1960年頃、「モード」は服装の流行型を意味した。だから、「故障モード」を「流行している故障パターン」だと思った。

　　今思えば笑っちゃうが、友人はもっとひどく、モードとムードを取り違えて「故障ムード」と言っていた。

　　ところで現在、正しく故障モードを理解しているか？　実は、日科技連や日本規格協会などの大手の指導機関はいうまでもなく、中小のコンサルタントも、書物や講習会でＦＭＥＡを誤って伝えている。

　　ウエブで拝見することのできる例を紹介すると、 西村経営支援事務所 がＦＭＥＡ手法テキストというファイルを公開している。

　　それによると、「ＦＭＥＡ＝故障モード影響解析」とした上で、次のように解説している。

（設計ＦＭＥＡ）システムがどんな原因で故障を起こし、その影響がどう出るかを拾い上げ、対策を事前に推進する、～という。

　　正しくは、「システムがどんな原因で故障モードを起こし、その影響がどう出るか」というべきところ、故障モードがいつの間にか舞台から姿を消している。

（工程ＦＭＥＡ）不良発生予測、不良の厳しさ、不良検知度、おのおのを１０点満点で表し、その積である危険優先順位数が１００点以上のものを優先的に対策する、～という。

　　これだと工程ＦＭＥＡで考慮するのは不良だけで、安全・環境・コスト・納期遅れの影響は無視される。　工程ＦＭＥＡを根本から誤解した例です。

　　また、危険優先順位数が１００点以上のものに優先対策を講ずるというの基準も、全く根拠なしに勝手に決めたもので、理論として成立する余地がない。

　　１０点満点で評価すること自体が困難な上、「対策の要否」は判断しないから、評価しても出てくるのは優先順位だけであり、要否の判断基準はあり得ないのです。

　　このような誤った指導は、多くの専門書にも見られる。下図は、 真壁肇編「信頼性工学入門」（日本規格協会）　の模範例で、間違いだらけという他はありません。

　　正しくは、表の黄色の部分が故障モード、「踏み込めない」「戻らない」は故障（機能障害）である。

　　このように故障と故障モードを混同する立場を 機能障害説 といいますが、この表を見て、上に指摘した誤りの他に５つの誤りが目に付くなら貴方は卒業です。　⇒　セミナーで計６つの誤りを説明します。

　　実は、 ＱＳ 9000規格（ISO/TS16949）　がこの誤ったＦＭＥＡを承認したことに根本の問題があります。

　　これは、アメリカのビッグ・スリーといわれるジェネラルモーターズ、フォード、クライスラーが共同して定めたＦＭＥＡです。

　　ここでは、クラックや変形などのほか、「トルクを伝えない」、「乗り心地が悪い」のような機能障害も全て故障モードとされる。要求を満たさないものは全て故障モードの扱いだが、これだと非常に困ったことになる。

　　ビッグ３を向こうに回してモノ申すのも恐れ多いが、だからとて誤りは誤りだ。

　　アメリカ発祥の E・デミングの PDCA サイクル、 P・ドラッカーの目標管理、 V・パレートの原則に由来する重点管理などの誤りが既に明らかになっており（参照：HP開設の目的）、これらを中心とする古典品質管理からの脱却を進めなければならない。

　　ただ幸いなことに最近の情報では、 TS16949 の審査に当たって４点法を排除しない傾向にあります。　要するに「ちゃんとした説明ができればそれで十分」との意見がTS関係者に多い。 10点法は最低限度の要求で、より合理的な４点法を排除する趣旨ではないからです。

　　以上は、このセミナーの受講者の声（16）にも反映しています。

　　TS関係者は４点法ＦＭＥＡを排除しないが、むしろ困るのは「10点法でなければ、取引をしない」という心無い顧客に出くわす場合です。従来のＱＳ 9000 の 10点法ＦＭＥＡは、次のような問題点を含む。

項　目	内　　容
ＦＭＥＡの担当者	営業・購買・輸送・保管・製造・設計・生産技術など、各部署からのメンバーで構成した多機能チーム（Multi-functional Team）が担当する。これはＦＭＥＡを設計レビュー（Design Review）と勘違いした結果である。素人チームが　ＦＭＥＡ行うから、素人に分かりやすい方法を考えやすい。その結果、次のような過ちに発展して行く。
機能入口説	素人は設計の細部が分からないから、一番分かりやすい「完成品の故障」から手をつけようとする。　つまり、機能 → 機能障害（故障） → 原因という構図を考え、機能障害（故障）と故障モードを同視する。ここで、故障モードは「潜在的なもの」との誤った観念に陥る（潜在的故障モード）。
トップダウンの弊害（1）	完成品システムから入るから、　その下にサブシステム、コンポネント、パーツという具合にシステムの階層性に従ってトップダウンに展開して考える。すなわち、「ＦＭＥＡはボトムアップ、ＦＴＡはトップダウン」という基本的な区別をここで誤る。故障モード＝故障、との考え方だと、列挙するにはトップダウンの「機能入り口説」　がよいことになる。つまりシステムの機能　（任務）　を明らかにして、次にそれを実現するにはサブシステムにはどのような機能が必要かという具合に機能を展開することになる。「機能障害＝故障モード」が起きるメカニズムとして「気がついたもの」を列挙し、「気がつかないもの」　は漏れるから、「漏れの多い解析法」という欠陥をさらけ出す。機能障害（故障）を故障モードと同視するのなら、「故障モード」という概念を導入する必要がない訳で、到底耐えることの出来ない理論的な矛盾である。
トップダウンの弊害（2）	完成品をシステムとしてトップダウンで解析すると、システムの上位にある運行システム（使い方、メンテナンスの仕方）の解析が漏れる。例えば、客車をトップダウンで解析すると、どこまで行っても「脱線」という故障モードは出てこない。現在、社会問題になった事故の大半は、この運行システムの解析漏れによって起きている。
評価の観点と10点法	素人は故障モードの対策の必要性について絶対的な判断は出来ないが、「Ａ故障よりもＢ故障を優先して予防してほしい」という相対判断はできるので、故障について優先順位の評価をすることになる。　そのためには「同順位」の評価を極力避けねばならず、故に段階の多い10点法を採用する。 10点法を採用すると、ある故障モードを３と評価すべきか６と評価すべきか、評価の決め手を全く見失い、　デタラメな評価となる。優先順位を無理やり決めたとしても、　対策について必要・不要の根拠ある判断は全く出来ない。従って、「必要な対策は打つ、不要な対策は打たない」という最適信頼性の基礎がなくなってしまう。
コンカレント・エンジニアリング	担当者の能力・知識不足、機能ブロック図の作成、　故障と故障モードの混同、 10点法の困難、　対策要否判断の困難、などの原因で、ＦＭＥＡに膨大な時間を費やすことになり、コンカレント・エンジニアリングは実施不能に陥ってしまう。

　　JIS z 8115 は、　次のように定義している。

「故障」　とは規定の機能を失うこと。
「故障モード」とは故障状態の形式による分類。　例えば、　断線、　短絡、　折損、　磨耗、　特性の劣化など。
　　故障モードの定義の仕方をみると、「折損、磨耗～」などの例は部品の場合に限定されない。組立品の故障モードも「折損、磨耗、曲がり、断線、短絡、緩み～」　のようなものであり、「動かない、回転しない、伝わらない～」　などの機能障害は故障モードではない。
　　また、「故障モードが原因になって故障が起きる」のではない。原因は「製品の落下」や「経時変化」などのシステムに加えられる使用環境である。これらの原因によって生じた破壊が故障モードであり、　その影響が故障なのである。
　　次に、シャフトと板をネジ止めして組んだ組立品の故障モードは、どのようなものを指すのだろうか？
　　さらに、完成品（完成組立品）の故障モードはどのようなものか？　そして完成品の故障モードで終わりか？
　　新幹線が走り始めた頃、用をたした後に客車のトイレのドアーが開かなくて閉じ込められたというトラブルが頻発した。トンネル通過中は気圧が下がるから、トイレのドアが開かないのである。
　　気密性がよすぎたのであるが、開くはずのドアーが開かないのだから故障は故障だ。ところがドアーは勿論、どこも折れたり割れたりしていない。　はてな、この場合の故障モードは何だろうか？
　　この問題は、ＪＲ福知山線の脱線事故の故障モードを考える場合にも共通する。実際に起きた事故を分析すると、現在のＪＲの安全対策がＡＢＣＤＥの５段階評価のＥであることが分る。
　　何しろ運転手がポカをすればそれっきりだから、「エレベータ嬢がポカミスをすれば、たちまち落下事故になる高層ビルのエレベータ」のようなものである。

　　2006-7-31、ふじみ野市の市民プールで排水口の柵が外れ、小２の少女が排水口に吸い込まれて死亡した（小２プール排水口吸込み事件）。

　　10年ほど前にプールを新設する際の設計で、３か所の排水口の各２個の柵（柵は合計６個）はボルト固定になっていたが、穴加工は工場で行わずプールの現場で現物合わせで加工された。

　　そのため柵は特定の位置にしか取り付かず、互換性のない状況にあった。

　　６年前にプール清掃時に６個の柵を外し、清掃後に柵を固定しようとしたときに柵が入れ替わって、柵と枠のボルト穴（１個の柵で４個の穴）が合わなくなったのである。

　　ところがプール管理者は「穴が合わないのは、取り付け位置が違うため」とは知らず、ワイヤで固定することにした。

　　ボルトがワイヤに変わったこと自体が大変な事態だというのに、それを６年間も「異常なし」と判断した。

　　その上、ワイヤの点検もしないまま放置し、腐蝕　→　折損　→　柵の外れ、と進んだ。

　　さて、設計段階でこれを問題にするなら、何が故障モードだろうか？

　　設計時にワイヤはないから、ワイヤの腐蝕・折損は故障モードではない。ボルトを清掃時に緩めて外すことは折込済みの正常な変化であり、ボルトの緩みや外れが故障モードとなったワケではない。

＜左の柵が外れた状態＞

　2. 故障モードの探し方

　　故障モードと故障の区別を間違うと、「故障モードは機能障害だから、漏らさず故障モードを列挙するには、機能を漏らさず列挙すればよい。」とする考え方になる (機能入り口説）。

　　この機能入り口説の講習会に出てみると、決まって面白い例題が出る。

　　懐中電灯には反射板があるが、この部品の故障モードを列挙するには、まず機能として「電球保持機能、通電機能、反射機能」の３つを洩らさず列挙する必要があるそうだ。

　　そうすれば「電球を保持しない」、「通電しない」、「反射しない」という３つの故障モードが見つかるというのだが、どれも故障モードではないから笑っちゃうね。

　　もともと機能が分かっていなければ設計できないのであって、機能を洩らしてはならないのは商品企画ないし設計の時である。ＦＭＥＡの段階で「機能を洩らさず列挙せよ」というのでは既に遅い。

　　機能→機能障害→故障モード、の順に故障モードを拾い上げるのはトップ・ダウンのＦＴＡである。　ボトムアップ方式で品目から入って故障モードを拾うのが Failure Mode and Effect Analysis である。

　　そもそも故障モード概念を導入したのは何故か？

　　作動ピンとか、こういう品目に付随する故障モードは（個々の具体的な製品が不明でも）一般的抽象的に明らかにすることができ、かつ少数だから、漏らさず一覧表にまとめることができる（同旨：久米均、前掲 P.142 は正当。）。

　　そして、個々の製品設計に当たって、この一覧表から直ちに故障モードが決まり、あとは要因と影響を追及すればよい。

　　しかし、要因（発生メカニズム）や機能や影響（故障）は個々の具体的な製品によって多岐にわたり、　一般的抽象的に明らかにすることができない。　そこで、品目から入って故障モードを列挙することにしたのがＦＭＥＡなのである　（品目入り口説）。

　　品目は部品表などで明らかで、機能を洩らさず列挙して機能から品目や故障モードを探すという迂回はムダな手順である（同旨：久米均、　前掲 P.142　は正当。）。

　　2007年3月13日、高知空港で全日空ボンバルディアDHC8－400型機の前輪が出ないために胴体着陸をした。

　　前輪格納部分の開閉扉を動かすアーム付近のボルト1本の脱落（とういう故障モード）があり、金属部品が飛び出して扉に引っ掛かって開かなくなり、前輪が出なくなった。

　　ボンバルディア機では、これまでに同様の事故が頻発している。これについて、カナダのボンバルディア社の広報担当は「これまでの事故について十分な対策を講じ、安全には絶対の自信を持っている」と述べている。

　　他方、ＴＶに出てくる評論家はこぞって「原因を明らかにすることが最も重要」と解説している。

　　しかし、信頼性・安全性を管理する立場からは以上のようなコメントは全くの誤りだ。

「これまでの事故について十分な対策を講じた」のであれば、別の原因で起きたことになるから、　モグラ叩き という最悪の状態にあることになる。
つまり、原因を明らかにすることが重要なのではない。運行を停止して、予防策を完全に講じることこそが重要である。
そのためには　ＱＳ 9000（ＩＳＯ/ＴＳ 16949）のＦＭＥＡではなく、管理用-特性要因図・ＦＴＡ・４点法ＦＭＥＡというような本セミナーで解説する管理技術を知る必要がある。

　　ボルトの脱落という故障モードの影響が前輪不作動なら重大な影響であり、その検知策も発生対策も影響排除策（フエール・セーフ）も講じていないというのでは基本的な安全策が出来ていないことになる。　ＱＳ 9000 のＦＭＥＡでは漏れが多く、かような事態になりやすい。

　　ここまで来ると、 潜在的故障モード （Potential Failure Mode）又は、ポテンシャルＦＭＥＡ（日本規格協会、安藤黎二郎、他）という用語の誤りが明らかだ。

　　なるほど「潜在的故障モード」という言葉の響きは魅力的だ。姿を見せない故障モードが竹の子の生えるが如く姿を現すようなイメージを伴うから。

　　しかしそれは全くの勘違いで、故障モードは決して潜在的ではない。作動ピンの故障モードとして「錆び」、「曲がり」、「折れ」、「磨耗」、「かじり」、「擦り傷」、「打痕」など、その分野の専門家なら漏れなく列挙が可能です。

　　潜在的なのは、その影響たる故障や二次災害の方です。「故障モードとその影響の解析」とは、顕在的な故障モードからたぐって潜在的な故障や二次災害等を明らかにすることです。

　　だから、「故障モード」と「故障」を混同することは絶対に許されない。

　　機能入口説が「潜在的故障モード」という用語を好んで使うのは、ＦＭＥＡの基本的な原理を勘違いしたものである。

　　それでは、「新製品の設計、製造工程、使用中、どこに、どんな 潜在的故障要因 があるかを設計段階で摘出し、改善する手法である」　という日科技連の説明はどうか？　２つの点で問題がある。

■　第１の問題 ─ ４点法ＦＭＥＡを前提にそのように言うなら、あながち間違いではない。なぜなら４点法では、システムについても、その運行についても、

要因　←　故障モード　→　故障（機能障害）

という具合に、漏れなく列挙した故障モードから要因を推定し、対策の要否を判定するからである。

　　しかし日科技連が指導する10点法は「故障」と「故障モード」を区別しないから、故障モードは上にも下にも漏れる。

前掲、真壁肇（編）「信頼性工学入門」の表で、「原因」と称して列挙した故障モードは、たまたま気づいたものをトップダウンに列挙しているから「漏れが避けられない」やり方だ。
また、システムの上位にある「運行システム」の故障モードが全て漏れてしまう。

　　その漏れた故障モードの要因を顕在化することは所詮不可能であり、上の説明は全く成り立たない。

■　第２の問題 ─ 潜在的障要因を抽出して、その中のどれを改善するのか？

　　危険優先指数（ＲＰＮ）で優先順位を得ても、それだけでは改善の要否が決まらないから、上の説明は全く成り立たない。

　　わが国の自動車のリコール件数は、Ｔ社、Ｎ社、Ｈ社など各社とも年間約２０件のリコールがある。

　　これが多いのは「クレーム隠しをしていない」ことの証明だからか、その意味では悪いイメージはない。

　　しかし　「クレーム隠しをしていない」ことは最小限度の顧客満足である。

　　相対評価法の危険優先指数（ＲＰＮ）に基づくＦＭＥＡでは、それを超える進展は永久に望めない。　早急に４点法に切り替える必要がある。

　3. 故障モードの評価

　　列挙した故障モードを評価して設計の是非を決断しなければならないが、評価項目の主なものが、

ａ：影響の大きさ（程度、影響度、厳しさ）
ｂ：起こりやすさ（頻度）
ｃ：欠陥の存在の見えにくさ（ 潜在性 、検出難度）
ｄ：場合により、 厳しさ を重視する（ FMECA ）。
以上を総合した 危険優先指数：RPN （Risk Priority Number）、または 危険指数：ＲＩ（Risk Index）

～であることに異論はない。だが、どうやって評価するか、その方法論に大変な違いがある。例えば、「頻度」の例を挙げよう。

　　参考書（久米均、前掲 P.143）　では次のように説かれいる。

　故障モードの発生の可能性の評価に当たっては以下を考慮する。

前の設計のものと同じか。
前の設計のものと、どの程度異なるか。
前の設計のものから、使い方、負荷、使用環境がどう変ったか。

　　例えば、「従来のホイールは肉厚が４ミリでトラブルがなかったが、コスト低減の目的で３ミリに設計変更をした」というような事実を考慮して故障モードの発生頻度を評価せよというのだ。

　　だが、そのようなことを考慮しても評価できるはずもなく、それで大丈夫かそれとも危ないか、　カンで評価するしかない。結論をいうと、「そのようなことを考慮してはならない。」とするのが正しい。　　根拠のない評価では時間を食うし判断は誤るし余計な対策をして金はかかるし、結局は導入に失敗するのである。

　4. 購入する装置のＦＭＥＡはどうするのか？

　　外部から購入するモータ、センサー、バルブなどの品目を多数組み込んだ製品の場合、購入品の設計の詳細が不明だから故障モードが分らない。

　　一つの考え方は、故障モードは分らないが故障は分るから、「故障を故障モードとして扱おう。」という機能障害説である。これは、勿論誤りだ。

　　なぜなら、その先がどうにもならない。

　　設計を技術的に理解していない者に、設計の弱点を判断できないし設計をいじることもできない。

　　どう考えればよいか？

　5. 信頼性ブロック図は不可欠か？

　　ＦＭＥＡで 信頼性ブロック図 を描くのは、簡単な製品ならともかく、ちょっと複雑な製品だと大変に手間がかかる。それでいて、作っても大した使い道がない。

　　要らない。　直列機能と並列機能　（冗長）　が混在するようなシステムを検討するときは、　信頼性ブロック図は有益である。しかし、直列機能しかない通常の場合は、信頼性ブロック図は不要である。

　　そのようなことより、「ＲＩの並列計算」というもっと重要な問題がある。

　　いまAという故障モードがあり、次の表のような関係にあったとする（ここでは、ＲＩ＝積の３乗根）。

対策	程度a	頻度b	潜在度c	積	ＲＩ
A1	3	2	2	12	2.3
A2	3	3	3	27	3.0

　　対策 A1 だけではＲＩが十分に小さくならないため、対策A2を追加する。さて、 A1とA2の両方の対策を講じたらＲＩはいくらになるか？

　　客観説TQMではこの計算が極めて重要である。なぜなら、小改善（出費の少ない対策）を次々に講じて信頼性を向上することをＦＭＥＡの中心的な活動と位置付けるからだ。

　　こういう問題は実務で頻繁に起こる。従って講師や著者が、講習会や参考書でこの計算を扱わないときは、実務経験を疑わねばならない。　

　6. 評価の目盛り

　　ＱＳ 9000（ＴＳ 16949）では、程度・頻度・潜在性などを評価する場合に、 10点満点で評価する。

　　だが、「目盛りが細かければ精密な評価」というものではない。

　　目盛りが細かいと決断に時間がかかり、再評価すると評価が変る。他人が評価すると、また変る。根拠が薄いと、その傾向は一層強くなる。

　　10点法では　10×10×10＝1000　段階のＲＰＮとなるが、対策は 1000 通りあるか？

　　普通は精々数個しかない。数個の対策から選ぶ他ないとすれば、こんな多数のランクで評価することが不合理で無駄な努力であることは言うまでもない。

　　同順位の発生を防ぐために10段階で評価する訳だが、その順位付け自体が無意味だから、 10点法は結局何の根拠もない。

　　結局、対策の必要性の観点から、全くダメ＝４、放置できない＝３、まぁまぁ＝２、ほぼ完全＝１、と採点をする ４点法 が最も強い根拠に支えられ、かつ使いやすい。

　　だが､４点法の長所はさらに別のところにある。

　7. ＱＳ 9000の特徴と４点法の関係

　　ＦＭＥＡ手法を　｢通常のＦＭＥＡ」、「ＱＳ 9000のＦＭＥＡ」、「4点法」と3つに分けてみると、ＱＳ 9000が要求するＦＭＥＡは通常よりも少し厳しい。

　　だが非常に手間がかかって、一般の企業では実用性がほとんどない。

　　特に、各部署の設計の素人が集まったチームが機能ブロック図を作り、何日も時間をつぶして10点法で評価して設計陣と議論していると、　ほとんどの場合に設計期限に間に合わない。

　　だから「ＦＭＥＡをやった素振り」　をするハメに陥る。

　　現に「ＱＳ 9000のＦＭＥＡをやっています。」と自称する企業で、本当にやっている企業は何％あるか疑わしい。

　４点法は、ＱＳ 9000 を超える性能と高速化によってコンカレント・エンジニアリングを可能にした最も洗練されたＦＭＥＡ手法といえる。

　　それを理解するためにも、ＱＳ 9000 の方法も十分に理解する必要がある（悪い見本として）。 10点法がいかに非実用的か、　次に例を示そう。

　　右に、 10点法で故障モードを評価する場合によく引用される「厳しさ」と「頻度」の評価基準を掲げた。

　　エアコンの騒音の「厳しさ」を評価してみると、「異音・振動」に該当するから 2～3 になる。ところが、その上の「顧客の不満」にも該当するから 4～5 になり、さらに「顧客の苦情が必至」にも該当するから 6～7 にもなる。これはほとんど不可能な評価である。

　　頻度も、「ときどき」には 4 の場合と 5 の場合があり、これを間違って評価してはならない（間違うと RPN が違ってくる）のだから、　ほとんど不可能である。

〔10点法の評価基準〕

　8. 評価の基準

　　そうやって求めたRPN評価値がいくらであればよいのか、その判断基準が一般に極めて不明確である。

　　危険優先指数の文字が示すように、元々は「ＲＰＮが高い程、優先的に対策を打て。」という相対性な基準だった（相対基準説）。　それだと、 NRPが最大のものに対策を打てば次のものが繰り上がり、どれも同じような値に揃うまで対策が続くことになる。

　　また、「跳び抜けた値」でなければ安心か？　「跳び抜けた値」なら対策を要するのか？　～という点に根拠が薄い。

　　だから、合否の決断がつかず、時間的な遅れ、余分な出費、判断ミスによるトラブルの発生など、　ここにもＦＭＥＡ導入の失敗要因が存在する。

　　優先順位を決めるなら、　同順位が多数あるのは都合が悪いから何とか差をつけようとして細かく評価する傾向となり、これが10点法になって行く。

　　優先順位を決めることの無意味さを列挙してみよう。

全ての故障モードについてRPNを決めないと、一部のRPNを決めただけでは優先順位が決まらない。従って、　それまで対策も打てない。
優先順位の高低は対策の要・不要を意味しないから、不必要に対策を検討し実施するムダがあるし、　必要な対策を逃す危険もある。
無数の対策があるわけでなく打てる対策は所詮限られるから、細かい目盛りで優先順位をつけても無意味で、　対策の要否が分かれば十分である。
優先順位を決めること自体に時間がかかる。

　　そんなことよりも「対策の要否」　を即刻知ることが重要で、　それには 絶対基準説 が有益だ。客観説TQMでは 最適信頼性 の概念を用いる（下の図表）。

　　そして、危険優先指数 RPN ではなく、 危険指数（Risk Index：ＲＩ）と呼ぶ。

　　これをあまり厳格に区別する必要はないが、外国人に英語で説明するときは明確に区別しないと通じないから要注意だ。

　　一般に、信頼性を高めると製品原価が急騰し、逆に信頼性が低いと保全・補修の費用が高騰する。　故に、　どこかに最適な信頼性がある。　その位置は対象のシステムによって一定しないが、大まかに、　危険指数＝30％近辺であると考えられる。

　　このような最適信頼性を簡単、かつ素早くつかんで判定基準にする絶対基準説をとるのが客観説TQMの特徴の一つである。

　　この図をみると、最適信頼性を与える危険指数が４点法の２であることが容易に分る。つまり、個々の評価項目も全体としての評価である危険指数も、すべて４点法で評価し、相乗積の根を、　

RI＝２以下 なら合格とする判定基準が便利なことがが分る。

　　原理的な理屈は分かる。しかし、これを実務で簡単に実現するにはどうすればよいか。

　　4点法のＦＭＥＡでは、対策の漏れ、不十分、最適、やり過ぎ、という判別が可能になるが、　他方で　ＱＳ 9000等が行なっている10点法は、言うなれば医師不在の病院の如きである。

　　患者１人ひとりにつき、「頭痛の程度は8」、「腹痛は5」、「吐き気は6」、「総合では240」、「貴方の優先順位は15番目です。」と順番をつけて並ばせる。

　　これでお終いだ。ＦＭＥＡチームは診察も治療もしない。診察しないのだから、「治療が必要なのかどうか」、対策漏れも、不足も、やり過ぎも分らない。

　　だから対策をするかどうかを「エイヤーッ」で決める（「エイヤーッ」は許されないが、ＦＭＥＡをした素振をするには、他にどうしようもないのだ）。

　　「エイヤーッ」で対策の要否を決めるなら、絶対に最適信頼性は得られない。しかし、４点法は違う。

　　「頭痛は2で治療不要」、「腹痛は3で治療が必要」、「吐き気も3で治療が必要」、「総合点は2.6で、　この薬を飲みましょう。」、「その結果、貴方の総合点は2.1に下がりましたから、まぁまぁでしょう。」　と、診察も治療も行なうのである。

　　ＦＭＥＡは、全ての故障モードを挙げて、対策の要否を判断するための手法である。ところが10点法では、その要否が分からないのである。

　　この欠陥は決定的なものであって、 10点法を採用する限りＦＭＥＡの進展は望めない。

　　10点法は故障モードごとに危険優先指数：ＲＰＮを求めて、この数値の大きさをもって対策の必要性の順位とするため、個々の故障モードについて対策すべきかどうか判別がつかない。

　　この点について窮した結果、 ハイライト と称する「ごまかし方」を工夫している。

　　つまり、対策の要否判断を容易にするため、 ”危険なもの＝9～10、　無視できるもの＝1～2 ” と評価せよ、というのである。

　　だがこの操作は、 10点法と称しつつ４点評価することによって欠陥を隠そうとするもので、それなら潔く10点法を放棄すべきである。「ごまかし」である証拠に、その点を質問しても返答は得られない。

　　ＦＭＥＡの基本的な思想は、程度（きびしさ）(ａ)×頻度(ｂ)×検知難度（潜在性）(ｃ)という積の値をもって危険性を総合評価することにある。

　　ところが、　もっぱら実務的な要請から、 (ａ)を特別に重視するやり方（ＦＭＥＣＡ：Failure Mode,Effect,and Criticality Analysis　）がある。

　　程度(a)が深刻な故障モードは、頻度(b)と検知難度(c)がこうで総合評価がこうだから心配ないという場合でも、　あえて対策を講ずるという思想である。

　　その必要性を顕著に示すのが、 2007-05-06、吹田市のエキスポランドで起きたコースター事故である。

　　コースターの車軸が金属疲労で折れて、車体がもろに転覆して死者、および重軽傷者が出た。

　　報道によれば、昨年までは年１回の超音波探傷試験をしたが、今回は事情があって先延ばしにし、過去15年間に一度も車軸の交換はなかった。

　　市への届出にも、定期試験は実施していないのに、合格で異常はゼロとされている。

　　営業者（その管理委託先業者）の管理・検査が当てにならないのは、監督官庁が検査に立ち会うわけでもなく単に書類を受け取るだけで、書類の体裁をととのえるだけの仕事をしているからだ。安全管理の理論と運用が、官民ともに定着していない。

　　国土交通省は、遊戯施設などの定期法定点検について建築基準法施行規則に検査項目や判定基準を明記する一方、さらにフェイル・セーフ安全設計を義務付ける方針を出した。

　　これまで放置されてしてきたこと自体が、あまりにも遅すぎる対応だ。

　　また、国土交通省が出す方針が万全でないことは、福知山線の事故、山陽新幹線のトンネルの落石、　原子力発電所の安全管理など、国土交通省それ自身の事例を見れば分かる。

　　大切なことは、起きないための面倒な点検よりも、起きても大事故にならない安価な対策を義務付けることだ。福知山線の脱線事故で言えばガイドレールの設置である。

　　エキスポランドの場合にも、仮に車軸が折損しても転覆しないように、最初の設計段階で受け（レール）を設けておくことである。

　　安全が無管理であるとしてエキスポランドは営業停止処分となったが、 2007-08-10 に３ヶ月ぶりに本件ジェットコースターを除いて営業再開の見通しである。

　　吹田市は、「施設の安全は確認できたので、安全宣言の内容が満足できるものであれば、再開を了承する」としている。

　　だが、吹田市にそのような判断が出来る専門家はいないはずだ。だからこそ、被害が起きたのである。

　　学者や役人の考えることが常に後手を引くのは、実務経験に乏しいことによるであろう。

　9. ＦＭＥＡの担当者と目的は？

　　設計者が担当すると判断が甘くなって解析の結果が信用できないから、他部署が解析すべしとする立場がある。

　　一方、それを言うなら、「作業者が自分が担当した加工の結果を検査するのは危ないから、他に検査員を置いて測定させる。」という反ＱＣ思想に接近する。

　　一般に、このような問題について明快な答を用意していない。単に「関係者全員で～」といような曖昧な結論では、ＦＭＥＡの推進を頓挫させてしまう。

　10. 全ての設計にＦＭＥＡが必要なのか？

　　ＦＭＥＡの限界が問題となるケースを挙げると、

トラブルのない製品の一部を設計変更した場合
既に試験が確立している場合のモデルチェンジ設計
設計不明の購入装置を製品に含む場合
正常機能で（故障がないのに）トラブルが起きる場合

　11. ＦＭＥＡに時間がかかっては、　間に合わない。

　　現今のように設計・立上げ期間の短縮が強く要求される時代に、ＱＳ 9000のＦＭＥＡのような時間のかかるＦＭＥＡは時代遅れである。正確なＦＭＥＡをいかに素早く終えるか、 コンカレント・エンジニアリング を進める上での重要課題である。

　　ＱＳ 9000（ISO/TS 16949）のＦＭＥＡは速度という現代的要請に到底対応できないが、４点法はその10倍の早さを確保している。

設計者が設計とＦＭＥＡを同時に行う。
機能ブロック図や信頼性ブロック図を作成せず、既存の部品表を利用する。
４点法で迅速評価
データに基づく評価（手戻りがない）
小改善の並列実施(評価値の加算法）
合否判定の絶対基準の採用（優先順位は決めない）

マトリックスＦＭＥＡ

　　一方、客観説TQMの４点法は、さらに一段と高速の マトリックスＦＭＥＡ という手法を用意している。

　　何か難しそうに聞こえるが、実は簡便法である。ピンにしろ軸にしろねじにしろ、何せ機械部品には共通の故障モードが多い。電子部品は電子部品で、ほとんど共通の故障モードを持っている。

　　さらにインターフェースだって、極めて共通したものが多い。

　　それなら部品ごとインターフェースごとに、いちいち故障モードを列挙して別々ＦＭＥＡをする必要もない。ある範囲の組立品を一括してＦＭＥＡをやってしまおうというもので、４点法ならではの手法である。

　　４点法マトリックスＦＭＥＡは、ＱＳ 9000（ISO/TS 16949）などに比べ、 20倍以上の速度である。

工程ＦＭＥＡ

　12. 工程ＦＭＥＡの「故障モード」とは何か？

　　設計ＦＭＥＡの故障モードですら人によって異なるくらいだから、工程ＦＭＥＡの故障モードも一定しない。大きく分ければ、次の２つの立場がある。

不良モード説
工程の各ステップごとに、発生する可能性のある不良項目（不良モード）を列挙し、その要因と重要度を判断し、評価し、対策を講じる（電気通信大学：田中健次氏　）。
工程要件違反説（システム破壊説）
各ステップで要求されている事項　（機械・材料・作業法・測定・人などに関する規定）　の違反　（システム要素の破壊）を故障モードとする。

　　さて、どちらが正当だろうか？　まず、工程内不良に２種類あることに着目しよう。（→　右上に続く）

工程設計どおりに規定を守って起きるもの
これは工程設計における不良対策が不十分だという問題であり、ＦＭＥＡとは無関係です。
工程設計に違反した故に起きるもの
これは工程の信頼性の問題であり、ＦＭＥＡで扱う対象です。

　　つまり不良予防策は工程設計であり、工程の信頼性確保が工程ＦＭＥＡです。ＱＣ工程表を作成する時点で不良モードの列挙、要因の列挙、予防策が全て完了し、その後に工程ＦＭＥＡが始まるのです。

　　工程設計（ＱＣ工程表）や設備保全計画を雑に作成し、そこで行うべき不良予防活動を手抜きして工程ＦＭＥＡに譲ってしまうのが不良モード説であり、不良と信頼性を混同した立場です。

　　信頼性 とは、正常システム (不良などのトラブルのない工程)　が長持ちする（変化しない）性質のことです（JIS Z 8115）。不良が発生しない性質ではありません。

工程　(設備保全を含む)　の状態	アウトプット	やるべき処置
工程の機能設計（不良予防策）　が不完全	→　不良	管理用特性要因図を通じて機能設計を完成する。　これを工程ＦＭＥＡで解決するものと勘違いするのが不良モード説
工程の機能設計（不良予防策）は一応終わっており、これを守れば問題ないが、守られない危険がある（信頼性が低い）。	→　不良	工程ＦＭＥＡによって工程の信頼性を確保

　　ありふれた事例ですが、駅などの男子トイレに「あと一歩前に」という注意書きが貼ってあります。あれは一応　「しょんべん工程」の機能設計です。それを守る分には正常に機能しますから、　 有効な予防策 が講じられたことになります。

　　しかし、その 信頼性 はどうでしょうか？

注意書きの札が外れないか？
外人は読めないから、違反する。
急ぎの人は、構わず用を足してしまう。
道徳心が少ない人は、構わず用を足してしまう。

という具合で、故障モードの発生頻度が高く、監視する訳でないから潜在度も高く、成功のタメシがない。

　　つまり、このような対策は「信頼性が不足」と判定することになります。もっとも実務では、そのような判定をするまでもないから対策を先に考えます。

　　で、対策は、どうやら「前に出なくてもよいトイレ」を考案するしかない。例えば、床に溝を彫って金網状の蓋をして、蓋の上に人が立ち蓋の下は水洗式にする。

　　このように、ＦＭＥＡは「工程設計で設けた対策」の信頼性を評価し向上を図る役目だから、前提として、工程設計で不良対策が先行していなければなりません。ＦＭＥＡで不良対策をするのではありません。

　　後から信頼性を改善をするよりも、設計の初期にあるいは最初から信頼性の高い工程を設計するようになって、次第に工程設計のスキルが育って行きます。

　　ところが、不良モード説は、工程設計の段階でそのようなトラブル対策を全く講じないで、工程設計終了後にトラブル対策をすることが工程ＦＭＥＡであると誤解し、工程ごとに不良モードを列挙しようとします。その結果、信頼性を確保するという工程ＦＭＥＡの本来の役目を忘れることになります。

　　電気通信大学の田中健次氏は、ホームペジで次のように唱えている（日科技連の小野寺氏も同様）。

製品設計であれば、折損、磨耗、短絡などの不具合であり、

工程設計であれば、寸法不良、加工キズといったものである。
医療活動であれば、薬剤の選択誤り、カルテ記入忘れなどのエラーが相当するので、ここではエラーモードと呼ぶことにする（トラブルモードと呼んでもよいかもしれない）。

田中説の問題点

ＦＭＥＡの対象	故障モード	要　旨	客観説からの批判
製品設計	折損、磨耗、短絡	故障モード＝システム自体の破壊	←信頼性ツール（正当）
工程設計	寸法不良、加工キズ	故障モード＝結果の不都合	←不良対策ツール（誤り）
医療活動	薬剤の選択誤りカルテ記入忘れ	薬剤の選択誤り（＝結果の不都合）カルテ記入忘れ（＝プロセスの破壊）	←信頼性ツールと不良対策ツールを混同（誤り）

　　田中氏等の考え方に、３つの誤りを見出します。

　〔１〕（製品）設計ＦＭＥＡの故障モードが「折損、磨耗、短絡などの不具合」であるとすると、　システムの機能障害（故障）ではなく、システム自体の破壊をもって故障モードと呼ぶことになる。

　　にもかかわらず工程ＦＭＥＡになると、今度は「寸法不良、加工キズといったもの」、すなわち、　工程システム自体の破壊ではなくアウトプットの不具合を故障モードと呼ぶというのでは、理論が一貫しない。

　　「不良モード」、「エラーモード」、「トラブルモード」　などの呼び方は、　プロセス違反 と 結果の違反 を混同しているから使用してはならない。　あくまでプロセス違反のみを　「故障モード」　と呼ぶべきだ。

　　理論構成も出来ていないのに漫然と新語を作るのは、ますます実務を混乱に陥れるものである。

　〔２〕工程ＦＭＥＡの段階で不良モード（不良項目）を列挙する──ということは、換言すれば、工程の機能設計の段階では不良項目を列挙しないことになる。つまりは、ＦＭＥＡに移行する前に、不良の予防は行わないということを意味する。

　　こういう理論は実務に適用できるはずのない、実務経験を欠く人に特有のものと思われる。

　〔３〕工程のアウトプットには、品質・納期（時間）・コスト・安全・環境保護～などがあり、工程管理はこれら全てを一体に管理しなければならない（ＱＤＣ一体管理の原則）。

　　従って、工程ＦＭＥＡが不良だけを考慮し、他の「納期（時間）・コスト・安全・環境保護」を考慮からはずすということはあり得ない。従って工程ＦＭＥＡで列挙する故障モードは、田中氏が唱えるような不良モードやトラブルモードではない。

　　そのような間違いに陥る原因は、第一に、 不良と故障の区別 がないからです。

不良＝使用開始の当初から構造や機能に欠陥やトラブルがある場合。
故障＝使用開始の当初は機能に異常はなかったが、使用しているうちに何かが変化して（＝故障モードが発生して）、機能に異常を生じること。

　　第二に、管理用特性要因図を知らないからです。　工程設計では、　管理用特性要因図を使って、ありとあらゆる不良、納期遅延、コスト高、危険、環境側面を予防しなければならない。

　　工程ＦＭＥＡは、その後に行うことである。工程設計で講じた予防策が、これで十分か、やり過ぎか、　対策漏れはないか、こういうことを検討するのが工程ＦＭＥＡである。

　　設計ＦＭＥＡでも、その完成品の使い方・保全の仕方（運行システム）を設計し、その違反を故障モードとして解析しなければならない。そして、運行システムは、　一種の工程プロセスである。

　　松下電器の食器洗機の火災事故で言えば「指定の洗剤を使用すること」という運行システムを設計しており、ここまでは正しい。

　　しかし、「指定外の洗剤を使用すれば、発泡が多すぎてモーターファンの巻き線にまで到達しかねない」という影響を評価して対策を講じるというアプローチをしていないのは、「指定外の洗剤」　を故障モードとする正しい理解がないからである。

　　シュレッダーで言えば、その使い方、すなわち、「どのように設置し、誰がいつ何をどうするのか」という使用システムを設計しなければならない。

　　そして、「大人が紙を挿入する」という使用システムであるなら、その違反（故障モード）として何が考えられるか？　「幼児が指を挿入する」、「ナイフを挿入する」などの故障モードは必然的に出てくる。

　　ところが不良モード説では、このような具体的な違反を故障モードとしないから役に立たない。高速船が鯨や流木と衝突する事故、回転ドア死亡事故、シンドラー社エレベータ事故、病院の医療事故などの多くはこのシステム違反を故障モードとする事件である。

★　1986年４月２６日、旧ソ連ウクライナのチェルノブイリ原発４号炉が爆発し、大量の放射能が大気中に放出され、その被害は世界中に広がった。

　　これほどの大事件が、システムの実につまらない欠陥によって起きたのだ。

　　原子力発電所は定期的にテストをするが、この際に担当の若いオペレーターが制御棒の上下操作やポンプによる冷却水の送水量などを誤って、炉心が加熱し始めた。

　　しかし、発電所の幹部や他のオペレーターとの連携が取れていないため、１人で操作し、１人で誤り、危険に気づいても１人で対処していた。

　　それよりも重要なことは、操作をどう誤れば（どの故障モードが起きれば）何が起きるのか、という故障モード解析と対策をしていなかった点である。

　　いうなれば、原子力工学の固有技術を持ちながらＦＭＥＡという管理技術を持たないために起きた悲劇であった。

★　2007年7月27日、北九州市小倉北区の中井保育園の車で２歳の園児が約三時間半置き去りにされ死亡した。園児らが降車する際に点呼を怠り、着替えのときにも人数確認をせず、「二重の確認ミス」があった。

　　保育園の代表は会見で「子どもたちが次々に車から降りて、点呼はしなかった」と認め、指導不足が事故につながったとして陳謝した。

　　小倉北署はずさんな管理体制が事故につながった疑いがあるとみて、業務上過失致死容疑で関係者から事情を聴いている。司法解剖で暖人ちゃんの死因は「熱射病の疑い」とされた。

　一方、北九州市は保育園の立ち入り調査を行い、園に対し事故報告書の提出を求め、行政指導や改善勧告を検討することを明らかにした。

　　ところで、保育園の代表、小倉北署、および北九州市は、「どのように管理すべきだった」と考えているのだろうか？これが問題なのです。管理の仕方を知らない人々が、　まるで鬼の首を取ったように云々されても困るのだ。

　　１．保育園の仕事のやり方を設計し（システムの機能設計）、

　　２．「どこを怠れば、何が起きるか」をあげ、重大事故になりかねない箇所に対策を講じ（信頼性・安全性設計）、

　　３．全ての違反について、「起きた場合の影響」「起きる頻度」「起きる前に危険が分かるか」を評価し、不足な対策を補充する。

～これが工程ＦＭＥＡである。

　　この事故を契機に、多くの保育園では、「車から全員が降りたか、必ず点検すること」　という訓示を行ったり、　ビラを貼ったり、　規則を決めたりなどの手当てを行うかも知れない。

　　しかし、それだけではダメ。「点検を忘れたらどうなる？」と問われて答えられないからです。

　　つまり、点検不実施という故障モードについて、　影響・頻度・潜在度を評価すると、「仮に点検を忘れても、残った園児が見つかる方法」を考えねばならないことになる。

　　仮に点検を忘れても、残った園児が見つかる方法。たとえば、どのような手段があるか？

　　バスから降りたら、すぐ、事前に人数だけ用意したオヤツを配るのも１つの方法だ。全員が降りなければ、オヤツが余るからだ。

　　危機管理システムの導入～などと言いつつ実態は単に規則を決めただけというものが多いが、そんなことを考える必要はない。「なるだけ安価で人間の注意力に頼らない方法」　の工夫が重要になる。

★　2005年４月29日夜、福知山線脱線事故の驚愕がさめやらぬ頃、羽田空港のＡ滑走路が工事のために閉鎖したことを１８名の管制官全員が忘れ、誤った指示を出し、大惨事になりかねない事態が起きた。

　　始業時にはちゃんと航空情報の打合せをしたが、Ａ滑走路の工事閉鎖の件は話題に出なかった。Ａ滑走路が工事のために閉鎖されることは知っていたが、それが「今日、この日」だとは思わなかった。

　　誰か１名の管制官に航空情報を任せきりにし、「その担当者が忘れればそれっきり」という具合で、　福知山線脱線事故と共通した面がある。

　　国土交通省がとった対策は「18名のチーム全員を業務から外して１週間の研修を行う」とあるが、ＪＲ西日本の日勤教育と似た発想で大変なピント外れである。

　　工程ＦＭＥＡの考え方では、各航空情報ごとに始業時の打合せ確認ボタンを押さないと始業ができない仕組み（ポカよけ）を作る必要がある。

　　これだけ情報技術が進歩した環境下で、管制業務に工程ＦＭＥＡが導入されていないとは、これまた大変な驚きとしか言いようがない。

　　工程ＦＭＥＡは、決められた実施事項を確実に実行するシステムを作ることが目的ですが、その「決められた事項」がザルでは無意味です。

　　最近、国土交通省の管轄で、姉歯元一級建築士による耐震強度の虚偽計算と検査機関の虚偽検査の事件があった。システムを構築する過程で、計算ミスや検査ミスの発生を防ぐ対策がなかった。

　　東京証券取引所の発注システムでは、「誤発注を取り消す」ことが出来ずに400億円の損失を生じた。

　　決めごとに漏れがあればトラブルは防げないから、第１段階で、決めごとを漏れなく行うしかありません（プロセスアプローチ）。しかし漏れなく決めても、守らなければトラブルは防げません。そこで、第２段階として、決めごとを確実に実行するための工程ＦＭＥＡが必要になります。

　　福知山線の脱線事故で亡くなった方の遺族は、「ＪＲ西日本がいまだに原因の説明をしない」と怒っている。

　　だが、原因の説明はそう簡単ではない。

　　「運転士本人が規則に違反してスピードを出し過ぎたことが原因だ」と一応説明することは出来る。　だが、これで遺族は納得するのか？

　　「では、なぜ、規則に違反したか？」と、ナゼナゼ分析をしてくる。

　　すると、安全担当部署の責任、　ダイヤ編成部署の責任、　経営者の責任～と広がって行く。組織的な怠慢なのであるから、「申し訳ありませんでした」と頭を下げる以外になくなるのだ。

　　他方、捜査機関も戸惑っている。規則に違反した運転士が死亡し、処罰する相手がいない。ＪＲ西日本の法人や経営者を処罰しようにも速度制限の規則で安全を図っているから、注意義務違反を問えないと考えている。

　　なるほど、工程設計は出来ているのです。規則を守ればスピードは適性に保たれ、脱線事故は予見できない。だが問題は、その安全策の信頼性です。果たして、違反の危険指数はどうか？

　　安全策を講じていても、オーバーランの発生件数を監視しておれば放置できない状態だったことは明らかで、 信頼性の確保 の注意義務違反が問えます。ＪＲ西日本及び関係者の業務上過失致死罪の立件は当然なのですが、捜査機関が不勉強なだけです。

★　最近のパロマ湯沸かし器事故の原因は、安全装置を修理業者が改造していたことにあった。

　　パロマは「資本関係もなければ契約関係もない修理業者が改造しただけで、製品自体は安全だ」と主張したいらしいが、それは違う。

　　安全装置が過敏だと、「すぐに作動して湯沸しが使えない」という故障になる。すると、迅速に修理するには、その過敏な安全装置を使わないように改造することになる。

　　つまり、「安全装置の経由を絶つ」というインターフェースの故障モードが発生し、その発生メカニズムが人為な不正修理である。パロマは、この故障モードを解析すべきであった。

　　それを怠った故に、安全装置の改造は「単純作業」で行うことができ、単純作業で改造できるなら安全装置とはいえないのだ。

　　正しくＦＭＥＡを行うなら、安全装置は改造不能（または、メーカーでのみ可能）とする対策がとられたはずだ。

　　また、安全装置の「ハンダの割れ」が頻発したと言う情報がある。この「ハンダの割れ」も品目間の接続（インターフェース）の故障モードである。

　　安全装置の異常をメーカーでのみ修理する体制なら、その「ハンダの割れの多発」の情報も迅速に把握でき、リコールも迅速に行い得たはずだ。

★　2008年2月23日早朝、イージス艦「あたご」が東京湾で回避操縦を怠って漁船「清徳丸」と衝突して漁船員２名が行方不明になった件で、その経緯がいろいろに報道されている。

直前に見張り役等を含む担当仕官が一斉に交代して、情報の引継ぎがなかった。
そもそも、「漁船側が回避してくれると思い込んでいた」と、担当仕官が漏らしていた。
当時、戦艦では酒盛りが行われており、見張りどことではなかった。

　　報道や国会での質疑などをみると、「大臣の辞任、幕僚の更迭など、２度と起こさないための教育」などが中心的な議題になっている。

　　しかし、これは戦艦の運航規則というシステムの設計とその破壊（＝故障モード）の問題であり、故障モード影響解析がどうなっているかの問題である。

　　ドジ・ヘマをする仕官などはいつの世にもいるわけで、兵員がドジ・ヘマをすれば直ちに大事件が起きるようなシステムは絶対に採用してはならない。

　　防衛省は見張り怠慢が司令官や本省にすぐに分かるようにするなり、自動的に障害物を回避するようにするなり、対策を行わねばならない。

　　そのため防衛省はまず、４点法ＦＭＥＡの導入を決断する必要があろう。

　13. ＦＭＥＡの目的はシステムの評価か構築か？

　　「危険優先指数を計算し、高い値のものは対策を勧告する」と指導されるため、多くの人はＦＭＥＡの目的を評価と思い込む。他人の設計を見てやって、問題点が見つかれば「改善した方がいいよ。」と勧告するという 評価説 は古い考え方である。

　　他人の設計を詳しく理解し点検すること自体が容易でない。まして、カンで「これは危ない。」などと言われては設計部署として迷惑な話だ。

　　そんなことでは、設計期限に間に合わなくなる。　

　14. ＦＭＥＡを実施した後は何をすればよいのか？

　　ＦＭＥＡは完全な信頼性を求めるのではなく、経済的な最適信頼性を求める。すなわち、「小さなトラブルは起きるかも知れないが、大事には至らない。」という状態を狙う。

　　だが、人間のすることだから大事に至らないことを完全に保証することは容易でない。

　　そこで、ＦＭＥＡのフォローアップとして、生産現場、輸送過程、市場トラブルの前兆を捉えて補充して行く必要があり、その情報システムの構築が重要である。

　　15. ＦＭＥＡの間違い探し
　　設計ＦＭＥＡは、設計の欠陥を是正することが目的であって、絶対に譲れない２つの条件がある。

技術上ムリな要求でない限り 設計どおりの製品 が出来上がるとの前提で評価しなければならない（第１条件）。
設計上の全ての欠陥を 設計完了の前に是正 しなければならない（第２条件）。　
【第１問】　右の図は機械設計便覧に掲載され、実際に講習会で模範例として教えられる設計ＦＭＥＡの有名な模範例だが、　４箇所の根本的な問題点がある。
　　信じられない話だが、現在でもこのようなものが模範例として講習会などで使われている。

　　図中の文字が読みにくいから、下の表に書き直そう。
　　かようなものを設計ＦＭＥＡの模範例とすると、実務は直ちに頓挫する。

従来の設計ＦＭＥＡの一模範例（４つの問題点を含む）

部品名	機能	①故障モード	②要因	③検出法	頻度	程度	潜在	④RPN
ウォータ・ポンプ	冷却水の循環	冷却水の循環不良	注水不足	出荷時に注水レベルと水温を検査	2	8	2	32
			水漏れ	出荷時に注水レベルと水温を検査	5	8	4	160
			組立不良	出荷時に異常音と水温を検査	1	8	2	16

【問題点】
①　故障であって故障モードではない。
②　作業者ミスであり設計ミスでない（工程ＦＭＥＡと設計ＦＭＥＡの混同）。
③　工程中の検査であって設計試験ではない（工程と設計の混同）。
④　RPN　がいくらなら対策が必要なのか根拠が不明。

【第２問】　柱にボックスがついた米国風郵便受けの設計ＦＭＥＡで、現在講習会で使っている模範例である(日本規格協会講習会テキスト、石山敬幸、演習問題〔１〕）。

　　郵便受け完成品に「宛名等表示板の付け忘れ」という故障モードを設定する。原因は「表板への取付位置の記入忘れ」にあり、現在目視検査を予定しているが記入忘れの頻度が高いので「表板に取付位置を朱記する」対策を打つという。

　　しかし、「宛名等表示板の付け忘れ」という作業のミスが何故に設計の故障モードなのか？　「目視検査」　という製造工程の作業が何故に設計対策なのか？

　　リスク優先数＝６０で対策を勧告しているが、いくら以上なら対策が必要なのか？　その他、故障モードの意味、「機能入り口説」、設計ＦＭＥＡと工程ＦＭＥＡの区別などの基本的な疑問が多数ある。

品目・機能	宛名等表示板
故障モード	宛名等表示板の付け忘れ
影響	郵便番号と宛名が識別されない
厳しさ	１０
故障原因	表示板の取付位置の記入忘れ
発生頻度	３
現行の管理	目視検査（Ｄ）
検知難易	２
リスク優先数	６０
勧告処置	表示板の取付け位置を明示のこと
実施処置	表板に表示板等取付場所を朱記した
厳しさ	１０
発生頻度	２
検知難易	２
リスク優先数	４０

【第３問】　右の表は、　設計ＦＭＥＡの模範例の一部抜粋である（日本規格協会、今井義男　訳、　Robin E. McDermott 等著、ＦＭＥＡの基礎　P.54)。

　　消火器のホースが出荷途上で高温にさらされてクラックが入る心配に備えたものである。

　　ところが客観説ＴＱＭの立場からすると、実務経験者ならこういうＦＭＥＡは考えにくい。

　　それは、データ・アプローチの問題である。不安だと言っては改良すると、どんどん原価が上がってしまう。要するに、経済性の考慮がないということだ。

　　だから､　実務経験者なら、「これこれの試験をパスすること」という対策になる。試験をして大丈夫なら、何も高い耐熱ホースにしなくても済むからだ。

品目機能	ホース
故障モード	割れ
影響	着火しない
厳しさ	０１０
故障原因	出荷途上で異常高温にさらされる
発生頻度	００５
現行の管理	断熱包装を使用し、一般材ホースを温度調節した状態で小売店に出荷
検出可能性	００６
リスク優先数	３００
推奨処置	耐熱性ホースの使用
実施処置	耐熱性ホースに変更
厳しさ	０１０
発生頻度	００２
検出可能性	００６
リスク優先数	１２０