DDPプロセスを,次のように云うことができる.行きたい場所を決め,その途中で何を得るかを考え,どうやってその場所に行くかを決めることである.ここで行きたい場所は,要求の木のことを指し,途中で得るのは,故障モードの木である 1.
この項は,DDP(Defect Detection Prevention approach, 欠陥検知防止アプローチ)を中心に説明している.少し,補足する.DDPは,NASAのジェット推進研究所で使われているというリスク管理の方法である.ここでは,一般とは少し異なった用語の使い方がなされている.ちなみに,PACTとは,以下の頭文字である:予防手段・分析・プロセス制御・テスト.故障モードは,いわゆるFTA(故障木分析)でいう故障モードに限定されない.
| 一般的用語 | DDPでの用語 |
| 目的 | 要求 |
| リスク | 故障モード |
| 対抗手段 | PACT |
従って,冒頭の文は,「(ミッションの)目的を決め,どういうリスクがあるかを考え,対応しながら進む」ということになる.
さて,DDPの動機は,次の点にある.宇宙機のような信頼性を要求されるシステムでは,様々なPACTが実施される(特に,昔はミッション成功のために多額の費用が認められていた).全てのPACTは,本当に役立っているのか?というのがスタートラインである.信頼性の確保は重要である.しかし,いわゆる費用対効果を見極めようという,きわめて健全なアプローチである.
最初に示しているのが,リスクー結果表である.縦方向が,システムの目的であり,重み付けがなされている.左右方向が,リスクで,顕現しやすさと共に示されている.これは,図書館問題の嶺である.
DDP:リスク結果表
この表から,各目的毎のリスクを加味した値や,各リスク毎の目的に対する影響を知ることができる.「本をいつでも利用できる(利用可能性)」のリスクの重大さは0.22で,「蔵書が揃っている」ということに対するリスクの重大さの10倍となっている.特に寄与しているのは,盗難・紛失リスクで,ここに対策することで,リスクの重大さは大きく減少することが分かる.
同様に,対策の効果,対策の費用に関して類似の計算を行うことで,費用対効果に優れ,システムに目的に合致したシステムを作成することができるというのが, DDP のねらいである.
(nil)
Notes:
- Cornford, S. L.; Feather, M. S.; Hicks, K. A. In DDP-a tool for life-cycle risk management, Aerospace Conference, 2001, IEEE Proceedings., 2001; 2001; pp 1/441-1/451 vol.1. ↩