はじめに:リスクを防ぐための“2大手法”

ソフトウェア品質

FMEA(Failure Mode and Effects Analysis)とFTA(Fault Tree Analysis)は、どちらも製品やシステムに潜むリスクや不具合を未然に防ぐための分析手法です。

どちらも品質管理や安全設計の場面で使われますが、「似ているようで全く違う」性質を持っています。

この記事では、FMEAとFTAの違いを分かりやすく整理し、それぞれの使いどころや特徴を解説します。

1. アプローチの違い:「ボトムアップ」と「トップダウン

比較軸 FMEA FTA
分析の方向性 ボトムアップ(部品や機能からスタート) トップダウン(重大な障害からスタート)
起点 各機能・構成要素の故障モード システムレベルの障害や事故
ゴール 故障が引き起こす影響を網羅 障害の原因をすべて洗い出す

FMEA(ボトムアップ型)

FMEAは、「どんな故障が起こりうるか?」を下位構成(部品・機能)から積み上げて分析します。

  • 例:スイッチの接触不良 → モーターが動作しない → システムが停止

FTAトップダウン型)

FTAは、「なぜこの重大な障害が起きたのか?」を上位システムから掘り下げて原因を追っていきます。

  • 例:システムが停止 → モーターが動作しない → スイッチの接触不良 or 電源異常

2. 分析の目的の違い

比較軸 FMEA FTA
主な目的 潜在的な故障の予防 重大な事故や障害の原因特定と対策
主に使う場面 製品設計初期、改善活動 安全分析、事故調査、システムの信頼性解析
安全規格との関連 ISO 26262、IEC 60812 など IEC 61508、MIL-STD-882 など

3. 表現方法と出力形式

比較軸 FMEA FTA
表形式 表で管理(機能、故障モード、影響、原因、対策)  
図形式 ツリー構造の論理図(AND/ORゲートを用いて可視化)  
使用ツール例 Excel、FMEA専用ツール(PLATO、APIS IQなど) 専用ツール(FaultTree+、OpenFTAなど)

4. 具体例で比較してみよう

想定シナリオ:ある自動車のブレーキシステムが効かなくなる

FMEAのアプローチ:

項目 内容
分析対象 電動ブレーキモジュール
故障モード センサー信号断線
影響 ブレーキが遅れる、車両停止距離が延びる
原因 配線の劣化、接続不良
対策 コネクタ強化、異常検知機能の追加

FTAのアプローチ:

 
【トップイベント】ブレーキが効かない
├── モーターが動かない(OR)
│ ├── 電源供給異常(AND)
│ │     ├── フューズ断
│ │     └── バッテリー電圧低下
│ └── モータードライバ故障
└── 制御信号異常(OR)
       ├── センサー信号断線
       └── ECUソフトウェアエラー

このように、FTAでは「重大事故を引き起こす要因を構造的に把握」できます。

5. FMEAとFTAの使い分け

シーン 適した手法
設計初期で潜在リスクを広く洗いたい FMEA
安全目標に対してリスクを潰したい FTA
異常時の原因を構造的に理解したい FTA
プロセス改善や定期的な見直しに使いたい FMEA

実際のプロジェクトでは、「FMEAとFTA組み合わせて使う」のが効果的です。
FMEAで個別機能のリスクを洗い出し、FTAで全体としての安全性を確保するイメージです。

おわりに:FMEAとFTAは“視点”を変えるツール

FMEAとFTAはどちらも強力なリスク分析手法ですが、視点や目的がまったく異なります

  • FMEAは「起こりそうな問題」を事前に洗い出すための予防策

  • FTAは「重大な問題の根本原因」を見つけるための分析手法

いずれも、安全性・信頼性が求められるソフトウェア・システム開発において欠かせないツールです。
開発現場では、うまく使い分けて、より堅牢な設計を目指していきましょう。