IoT時代のリスクアセスメントとAI（人工知能）の適用：製造業のIoTスペシャリストを目指そうSeason2（8）（1/2 ページ）

昨今、IoT（Internet of Things／モノのインターネット）などのつながる社会においては、従来から利用されてきたリスクアセスメントの手法だけでは問題の洗い出しが不十分と言われています。そこで、IoT時代のリスクアセスメント手法とともに、リスクアセスメントへのAI（人工知能）の適用についても考えてみたいと思います。

[IoT検定制度委員会，TechFactory]

　プラントをはじめとする大規模工場や各種製品において、その安全性を保証することは非常に重要です。また、品質保証という観点からもリスクアセスメントの手法について理解しておく必要があります。しかしながら、昨今、IoT（Internet of Things／モノのインターネット）などのつながる社会においては、従来から利用されてきたリスクアセスメントの手法だけでは問題の洗い出しが不十分と言われています。今回のコラムでは、IoT時代のリスクアセスメント手法とともに、リスクアセスメントへのAI（人工知能）の適用についても考えてみたいと思います。

リスクアセスメント

図1　

　リスクアセスメントは、ハザードと言われる危険源を特定し、リスクを見積もり、リスクを低減させることで、許容できないリスクがない状態することです（広義の解釈）。その流れを図2で示します。

図2　

ハザート特定の解析手法

　リスクアセスメントの最大の問題は、特定できないハザードです。つまり、最初の段階でハザードの特定（ハザードの洗い出し）ができない場合は、リスク見積もりもできず、リスク低減に至りません。そのため、歴史的に、このハザード特定と対策の妥当性確認などの手法は多数検討されてきました。下記の表に主な手法をまとめました。

手法		概要	目的
HAZOP （Hazard and Operability） （1960年代）	連続系HAZOP （定常系）	プラントでは連続プロセスの定常運転状態を対象として適用（ガイドワードの使用）	ハザード特定 対策妥当性検討
	バッチ系HAZOP （非定常系）	プラントではバッチ反応プロセスおよび、プラントのスタートアップ、シャットダウンなどを対象としたHAZOP手法	ハザード特定 対策妥当性検討
What-if		「もし・・・ならば」という質問を繰り返す	ハザード特定 対策妥当性検討
FTA （Fault tree analysis） （1962年）		好ましくない事象を木形式で解析	ハザード特定 発生頻度解析
ETA （Event tree analysis） （1960年代）		構成要素に故障が発生した際の事象を解析	ハザード特定 発生頻度解析
FMEA （Failure mode and effects analysis） （1940年代）		故障モードがシステムに与える影響を特定し、危険度を評価し対策	ハザード特定 対策妥当性検討
Dow 方式		危険性の評価点をつけ危険指数を算出	ハザードの大きさの評価
チェックリスト方式		質問リストを使い安全面などの漏れの防止	リスク低減策の実施 ハザード有無確認

　大規模なプラントの安全保証のためにはHAZOP（Hazard and Operability）、自動車製品などではFMEA（Failure mode and effects analysis）　などが使用されるなど、業界や製品ごとに使用されている手法も異なります。

つながる社会におけるリスクアセスメント

　近年、あらゆるものがつながるIoTの社会では、上記の手法では限界があり、下記の問題が顕在化する状況となっています。

1. システムの複雑化により、従来の方法ではシステム構成要素の故障以外のハザード要因が洗い出しできない
2. つながるシステム、人とシステム、人と組織との相互の作用に起因する障害の考慮ができない

　その問題を解決手法として、「アクシデントは構成要素間の相互の作用から、隠れていたハザードが表面化するという問題点」に対応できるMIT（マサチューセッツ工科大学）のNancy Leveson教授が提唱したSTAMP/STPA（Systems Theoretic Accident Model and Processes/System-Theoretic Process Analysis）が注目されています。

　STAMPでの問題発生の考え方として次のものがあります。

• 個々の要素に分割して考えると、要素間の相互作用に起因する問題が抜け落ちる
• サブシステムの集合の大規模システムや、独立したシステムの集合体であるSoS（System of Systems）では要素間の相互作用による分析は必須
• コントローラから被コントローラへの制御指示の適切性が重要
  （コントロールアクションとフィードバックデータ：図3参照）
• ソフトウェアの役割が大きいシステムの分析に適している
• セキュリティリスクも含めて対応可能

図3　

リスクアセスメントへのAIの適用

　リスクアセスメントは、人が実施することが基本と考えられてきましたが、リスクアセスメントへのAIの適用はどのように考えれば良いでしょうか？　まず、どのように利用するかの考え方について、大きく3つの適用が考えられます。

【1】AIにリスクアセスメントを実施させ、その結果を人が最終確認（レビュー）する。
【2】人が実施したリスクアセスメントに漏れ抜けがないかをAIがチェックする。
【3】全面的にAIがリスクアセスメントを自律的に実施する。

　上記の【3】は、説明責任という観点から、安全保証に適用するのは、現段階では厳しいと言えます。それでは、【1】【2】であれば適用できるのでしょうか？

　この前提になるのは、AIが学習するデータが整備されているかです。今まで述べてきたリスクアセスメントの手法において、下記の3項目を満足していれば、【2】のAIによる漏れ抜けがないかのチェックは現実味があると思います。

• アセスメント方法が標準化され、記載項目が決まっている
• 使用する用語が統一されている
• それらの過去データが多数存在

　しかしながら、【1】に関しては、過去と同様のリスクアセスメントはできるにしても、新たなアセスメントに対してのAI適用は、現段階では人が実施するリスクアセスメントの参考程度にしかならないと思われます。

今回の問題

　それでは、IoT関連の知識・スキルアップに役立つ問題を出題します！　今回は、上記のリスクアセスメント手法に関連する問題です。

問題：

IoT（Internet of Things）などつながる社会においては、システムの規模がますます大きくなり複雑化が進み、その影響は従来とは比べものにならないほど大きくなっています。
　これらのリスクを特定し低減するための手法として、従来から用いられてきた手法とともに、新たに利用され始めた手法などが存在しますが、いずれにしてもハザードをいかに適切に特定できるかを含めたリスクアセスメントが重要になっています。そのためにも各種の手法と特長を理解しておく必要があります。
　次のリスクアセスメントに関連する内容として、あてはまらないものを1つ選びなさい。

---

1. FTA（Fault tree analysis）は、構成要素に故障が発生したら、どのような影響があるかをまとめた帰納的な手法である。FMEA（Failure mode and effects analysis）は、好ましくないい事象を木形式で解析し、その事象を引き起こす可能性を検討する演繹（えんえき）的な手法である。
   
   
2. FMEA（Failure mode and effects analysis）には、設計FMEA（DFMEA：Design FMEA）、機能FMEA（FFMEA：Functional FMEA）、工程FMEA（PFMEA：Process FMEA）などがある。
   
   
3. HAZOP（Hazard and Operability）やSTAMP/STPA（Systems Theoretic Accident Model and Processes/System-Theoretic Process Analysis）では、ガイドワードを利用して問題を抽出する。
   
   
4. STAMP/STPA（Systems Theoretic Accident Model and Processes / System-Theoretic Process Analysis）では、「コンポーネント」と「相互作用」に着目してハザード要因を分析する。
   
   

※本連載の設問が実際のIoT検定にそのまま出題されるわけではありません。