最小カットセットとは何ですか？

最小カットセット（MCS: Minimal Cut Set）は、そのすべての基本事象が発生するとトップ事象が発生する最小の基本事象の集合です。1次MCSは単一点故障（単一故障でシステムが失敗）を示し、設計改善の最優先対象となります。MCSの次数が低いほどシステムの脆弱性が高いことを意味します。

FussellVesely重要度とBirnbaum重要度の違いは何ですか？

Birnbaum重要度I_B_i = ∂Q_top/∂Q_iはトップ事象確率がi番目の基本事象確率の変化に対してどれだけ敏感かを示します。Fussell-Vesely重要度FV_i = Q_i × I_B_i / Q_topはi番目の基本事象がトップ事象確率に寄与する割合を示し、リスク低減の優先順位付けに使われます。FV合計は1以上になる場合があります（共有カットセット）。

ORゲートとANDゲートの確率計算式はどう違いますか？

ORゲート（少なくとも1つが発生でトップ事象）：Q = 1 - ∏(1-Qi)。ANDゲート（すべてが発生でトップ事象）：Q = ∏Qi。例えば、2つの基本事象（Q1=0.1, Q2=0.2）に対してOR: Q=1-(0.9×0.8)=0.28、AND: Q=0.1×0.2=0.02となります。ANDゲートは冗長性（並列系統）を表し、信頼性向上に有効です。

このツールはCAE・安全設計でどう活用できますか？

IEC 61508（機能安全）やMIL-STD-1629AのFTA要件を満たす解析の初期検討、自動車のISO 26262 ASIL評価の前段解析、プロセスプラントのPHA（プロセスハザード解析）との連携、FMEAとの相補的活用（FMEAはボトムアップ、FTAはトップダウン）などに活用できます。

フォルトツリー解析シミュレーター — 無料オンライン計算機

ツリー設定

プリセット

トップゲート

中間ゲート（2枝）

基本事象確率

計算結果

—

トップ事象確率

—

システム可用率

—

最小カットセット数

—

単一点故障数

—

最重要事象（FV最大）

—

最小カットセット

ツリー

重要度指標（FV順）

理論・主要公式

ORゲート：$Q_{top}= 1 - \prod_i(1-Q_i)$

ANDゲート：$Q_{top}= \prod_i Q_i$

Birnbaum重要度：$I_B^{(i)}= \dfrac{\partial Q_{top}}{\partial Q_i}$

Fussell-Vesely重要度：$FV_i = \dfrac{Q_i \cdot I_B^{(i)}}{Q_{top}}$

フォルトツリー解析・カットセットシミュレーターとは

🙋

フォルトツリーって何ですか？図を見ると木みたいですが…。

🎓

大まかに言うと、システムの故障（トップ事象）を引き起こす原因を、論理ゲートで木構造に分解した図だよ。例えば「自動車のエンジンが始動しない」をトップに置き、その原因を「バッテリー上がり」OR「スターターモーター故障」…と掘り下げていくんだ。このシミュレーターでは、上の「トップゲート」をORやANDに切り替えて、下に基本事象を追加してツリーを組み立てられるよ。

🙋

え、そうなんですか！で、計算される「最小カットセット」って何が“最小”なんですか？

🎓

トップ事象を引き起こすのに“必要最低限”の基本事象の組み合わせのことだ。例えば「ブレーキ故障」が「油圧低下」AND「センサー誤検知」の両方で起きるとしたら、これが1つの最小カットセットだね。シミュレーターで基本事象の確率を変えると、右側の「最小カットセット」リストがリアルタイムで更新される。1次（単独）のカットセットは特に危険だから、設計で真っ先に潰す対象になるんだ。

🙋

なるほど！でも、たくさん部品があるシステムで、どこから対策すべきか優先順位がわからないです…。

🎓

そこで「重要度」の出番だ。このツールの「Birnbaum重要度」は、スライダーで基本事象の故障確率をほんの少し変えた時に、トップ事象の確率がどれだけ敏感に反応するかを表す数値だ。実務では、この値が高い部品から信頼性を上げる対策を打つことが多いね。実際に、画面の基本事象の確率スライダーを動かしてみて、重要度の値がどう変わるか確かめてみよう！

よくある質問

ANDゲートは「すべての入力事象が同時に発生した場合に出力が発生する」条件（例：冗長系の全故障）に、ORゲートは「いずれか一つの入力事象で出力が発生する」条件（例：単一故障でシステム停止）に使用します。ゲートの選択ミスは確率計算結果を大きく変えるため、システムの論理関係を正確にモデル化してください。

最小カットセットは、トップ事象を発生させるのに必要な基本事象の最小の組み合わせです。冗長な事象を含まないため、システムの弱点を特定しやすくなります。このツールでは自動列挙され、各カットセットの確率寄与を確認することで、効率的なリスク低減策の優先順位付けに活用できます。

Birnbaum重要度は基本事象の確率変化に対するトップ事象確率の感度（影響度）を示し、Fussell-Vesely重要度はトップ事象確率に対する当該事象の相対的寄与率を示します。設計変更の効果予測にはBirnbaum、現状のリスク要因の優先順位付けにはFV重要度を用いるのが一般的です。

本ツールはフォルトツリー解析によりトップ事象の確率を計算しますが、SIL評価には目標確率との比較やハードウェア故障耐性（HFT）の考慮が必要です。ツールで得られたトップ事象確率をIEC 61508のSILテーブル（例：SIL3は10^-8～10^-7）と照合することで、SILレベルの判定を支援できます。

実世界での応用

自動車の機能安全 (ISO 26262)：「ハンドル操作不能」などの危害事象をトップ事象とし、電子制御ユニット(ECU)の故障やセンサ異常などを基本事象としてツリーを構築します。ASIL (Automotive Safety Integrity Level) の達成度を評価し、特にBirnbaum重要度の高い単一点故障に対する安全機制（冗長化など）の設計に活用されます。

化学プラントのプロセス危害分析 (PHA)：「反応器の暴走」といった重大事故を防ぐため、バルブの誤閉鎖、冷却水停止、温度センサ故障などの要因をAND/ORゲートで組み合わせて分析します。最小カットセットを求め、1次カットセット（単一故障）を排除するためのインターロック設計などに繋げます。

航空宇宙・防衛分野 (MIL-STD-1629A)：航空機の「着陸装置作動不全」やミサイルの「信管不動作」など、システム全体の信頼性・安全性を定量的に評価する標準手法としてFTAが規定されています。多数の部品からなる複雑システムで、故障確率データに基づきリスクを数値化します。

FMEAとの相補的活用：FMEAが個々の部品の故障モードからその影響をボトムアップで分析するのに対し、FTAは望まない事象から原因をトップダウンで追求します。両者を組み合わせることで、設計段階でのリスク抜け漏れを防ぎ、より強固な設計レビューが可能になります。

よくある誤解と注意点

まず、「確率が低ければ大丈夫」という思い込みは危険です。例えば、確率0.001（1000回に1回）の基本事象が5つ、ANDゲートで繋がっている場合、トップ事象確率は $0.001^5 = 10^{-15}$ と極めて小さくなります。しかし、これらがORゲートで繋がれば、確率は約0.005まで跳ね上がります。ゲートの論理を誤ると、リスクを過小評価してしまうので要注意です。

次に、基本事象の確率設定の根拠。スライダーを適当に動かすのではなく、実データ（故障率データベース、自社の保守記録）やエキスパート判断に基づいて設定しましょう。「よくわからないからとりあえず0.1」では、出てきた重要度も現実味がありません。データがない場合は、楽観値/最可能値/悲観値の3点でシミュレーションを回し、結果の幅を確認するのが実務的なやり方です。

最後に、「最小カットセット」は「物理的に独立な故障経路」とは限らない点。例えば「電源喪失」と「ソフトウェアフリーズ」は別の基本事象ですが、共通原因（例えば雷サージ）で同時に発生する可能性があります。この「共通原因故障」を考慮しないFTAは現実を過小評価します。シミュレーターで出たカットセットリストを見て、「これらは本当に独立か？」と疑うクセをつけましょう。

フォルトツリー解析・カットセットシミュレーター

フォルトツリー解析・カットセットシミュレーターとは

よくある質問

実世界での応用

よくある誤解と注意点

関連ツール