確率論を究める――交通事故とシステムダウンの関係：ITIL Managerの視点から（2/3 ページ）

[谷誠之，ITmedia]

FTA（Fault Tree Analysis）

図3：故障樹（故障の木）の例

　FTA（Fault Tree Analysis）は、「故障樹分析」またはそのまま「フォールトツリー解析」といわれる。「故障の木解析」と称されることもある。故障や事故の発生頻度や確率を分析するための、トップダウン的な分析である。

　図3は、故障樹の例である。最初に「望ましくない事象」（図3では『データベースにアクセスできない』）を定義し、図の一番上に掲げる。次に、その事象が起こり得る原因（図3では『サーバの障害』『ネットワークの障害』『ユーザの操作ミス』）を列挙する。さらに、それぞれの原因が起こり得る、さらなる原因を列挙していく。それぞれの原因が単独でのみ起こり得る場合は「論理積」でつなぎ、それぞれの原因が同時に起こり得る場合は「論理和」でつなぐ。こうして、それ以上原因を細分化することができなくなるまで繰り返す。

　事象は、ハードウェアに起因するもの、ソフトウェアに起因するもののほか、人的要因（いわゆるヒューマンエラー）、自然現象（天災など）といったものも考慮に入れること。

　最も細かい原因（これを基本事象という。図3では『寿命』や『バグ』など）に対して、その事象が起こり得る確率をそれぞれ求める。そして、その上の事象と論理和でつながれている場合は確率を「足し算」し、論理積でつながれている場合は確率を「掛け算」して、その上の事象が起こる確率とする。こうして最上位まで確率を計算していって、最終的に「望ましくない事象」が起こり得る確率を求める。

　「望ましくない事象」が起こり得る確率が無視できないほど大きい場合は、確率が大きい要素から順に対策を講じ、「望ましくない事象」が起こり得る確率が十分小さくなるまで繰り返す。

　それぞれの基本事象の確率を算出する際は、十分に注意しなければならない点がいくつかある。その中でも最も重要なのが、「確率には2つの要素がある」ということである。