1.1　Fault Treeは、単一若しくは複合的に、より高次の事象を発生させるような事象の間の因果関係を示す論理図式である。これは、ある種の事故又は不測の危険な結果となることがある最高次の事象の確率を決定するためのFault Tree Analysisで使用される。Fault Tree Analysisは、冗長性や予備の要素をもつシステムにおける、共通原因による不全を考慮することができる。Fault Treeには、人的要因に関連した不全又は原因を含むことができる。

　

1.2　Fault Treeは、トップダウン方式により、トップレベル以下よりも低位レベルの原因や事象を体系的に考慮して作られる。次に高次の事象を引き起こすのに2つ以上のより低い事象が必要な場合、これは「and」論理ゲートで表される。2つ以上の低位事象のいずれか1つが、次の高次の事象を引き起こすことができる場合、これは「or」論理ゲート示される。論理ゲートは、(互いに独立と仮定して)確率を加算若しくは乗算することにより、最高位事象の値を決定する。

　

2.1　Event Treeは、事故、不全あるいは不測の事象の影響を分析するために使用される論理図式である。この図式は、事象が発生した後、拡大を抑制又は防止するために要請される防護行為に関連して、事故の確率あるいは頻度を示す。

　

2.2　これらのアクションの成功又は不全の確率が分析される。成功と不全のパスは、異なる厳しさ又は規模の様々な結果に繋がっている。事故の発生確率に各パス中の不全又は成功の可能性を掛けることにより、夫々の結果の発生確率が与えられる。

　

FMEAは、分析対象のシステムが機能又はハードウェアで定義される手法である。システムの各項目は、必要な分析のレベルで規定される。これは、代替可能な項目のレベルにすることができる。このレベル及びより高いレベルでの不全の影響が、システム全体に与える深刻さ決定するために分析される。システムにおけるあらゆる補正又は緩和設備が考慮され、深刻さを軽減するための勧告が決定される。この分析は、システム不全を引き起こす可能性がある単一の不全モードを示す。

　

4.1　この調査は、システムが概念から運用へと展開される過程において、システムに存在するハザードを分析する。その目的は、潜在的なハザードを除去又は最小限にすることである。

　

4.2　対象となっているシステムの安全分析者及び専門家(設計者、建造者、運用者等)からなる複数のチームが、公式に設置される。チームメンバーは、要求される専門知識に応じて進行中に変更になることがある。設計を審査する際には、原因と結果を注視しながら、意図した機能からの逸脱を系統的に考察する。所見と勧告が記録され、発見物及び推薦を記録し、さらに必要なアクションを続ける。

　

5.1　What If Analysis Techniqueは、ハザード特定会議で使用するのに適したハザード特定手法である。通常は、世話人役リーダー、記録係、及び注意深く選択され検討中の課題をカバーする経験を持った複数の人が会議に参加する。通常、7〜10人のグループが要求される。

　

5.2　グループは、先ず、考慮中のシステム、機能あるいは運用について、詳細に議論する。図面、技術的記述等が使用され、そして、専門家は互いに、そのシステム、機能あるいは運用の詳細が、どのように機能若しくは不全に至るかについて明確にしなければならない。

　

5.3　会議の次の過程は、ブレーンストーミングであり、世話人リーダーは「what if ?」で始まる質問をして会議を進める。この質問は、運用上のエラー、測定エラー、装置の不調、保守、ユーティリィティ不全、及び封じ込めの失敗、緊急オペレーション及び外部影響のような話題にまたがる。意見が尽きた場合には、欠けているものがないかどうかチェックするために、過去の事故実績を使用することができる。

　

5.4　ハザードは順を追って考察され、特にハザード間を相互参照することことにより、論理的なシーケンスに構成される。

　

5.5　一般的に、ハザード特定報告書は、会議の中で纏められて同意される、また、この作業は、会合が休会になる場合にも、同様に行なわれて報告される。

　

5.6　この手法では、参加者は、その専門分野において十分に詳細な知識を持った、先任者であることを必要とする。通常、会議は3日かかる。タスクにより、長期間の会議が必要な場合、タスクを、より小さなサブタスクに分けなければならない。

　

5.7　SWIFT (Structured What If Technique)はこの1つの例である。

(http://www.dnv.nlSyscert/training&consultancy.htm)

　

6.1　Figure 6に示されるように、RCTは、異なる事故カテゴリー及びサブカテゴリー中のリスクの分配を、図式的に表示するための仕組みとして使用されることがある。ツリーの組み立ては、事故カテゴリーの中で始められ、利用可能なデータ及び理屈が許す範囲でサブカテゴリーに分けることができる。初期のfault and event treesは、ステップ1で特定されたハザードに基づいて纏められ、(fault treeを使って)どのように直接原因が始まり、他と結合して事故に至るか、そしてさらに、(event treeを使って)事故はどのように進展して別の規模の損失に至るかを示すことができる。例では、fault and event tree手法の使用がしめされているが、適切であれば、他の確立された方法を使用することができる。

　

6.2　RCTの定量化は、一般的に、利用可能な事故統計を使用して、以下の3つの段階で取り扱われる:

　

　

Influence Diagramsによる検討の目的は、方法論として、事象に対する影響のネットワークをモデル化することにある。これらの影響は、運用段階における直接原因、及び、組織や規定に関連して内在する影響による不全に結びつく。Influence Diagramsによる検討は、決定分析から推論され、そして、専門家判断に基づくことにより、特に利用可能な経験的データが限られているか又は無い状況において、有用である。従ってこの取り組みでは、なぜ海上のリスクプロフィールがある場面(又は船の種類)では高いリスクレベルを示し、別の場面では低いリスクレベルを示すのかの説明を助けるあらゆる影響(及び、基礎となる海難事故情報)を特定することができる。Influence Diagramsにより、リスクプロフィールが、例えば、人間、組織及び法規の影響を受けることを認識できるため、階層的方法で表示される問題領域についての全体論的な理解を可能にする。