安全性解析手法STAMP/STPAにおけるプロセスモデル抽出方法の提案
ダウンロード数: 2616回
SQuBOK分類 :
年度 : 2017年
発表場所 : ソフトウェア品質シンポジウム2017
執筆者 :
福島 祐子 (日本ユニシス㈱)
紹介文 :
STAMP/STPA (Systems Theoretic Accident Model and Processes / System-Theoretic Process Analysis)は、数多くのシステムがつながることにより発生する事故の解析に有用とされており、安全性解析の新しい手法として注目されている。
従来の安全性解析手法(FTA、FMEA)では、事故を引き起こす原因はシステムの故障であるとしている。それに対してSTAMP/STPAでは、システムがシステムの状態を誤認識することにより、 “安全ではないアクション”を実行することが事故の原因であり、それを特定するためにプロセスモデル(システムが認識するシステムの状態)の抽出が必要であるとしている。しかし、プロセスモデルの具体的な抽出方法については提示されておらず、分析者がアドホックに抽出するしかないという課題がある。
この課題に対し、MITのJohn Thomas氏はExtending STPAというコンテキスト(システムの状態)を分解してプロセスモデルを具体化していく手法を発表している。本提案は、この手法の前に、6W3Hを適用してコンテキストを幅広く捉え、プロセスモデルの漏れを予防しようとするものである。
STAMP/STPA (Systems Theoretic Accident Model and Processes / System-Theoretic Process Analysis)は、数多くのシステムがつながることにより発生する事故の解析に有用とされており、安全性解析の新しい手法として注目されている。
従来の安全性解析手法(FTA、FMEA)では、事故を引き起こす原因はシステムの故障であるとしている。それに対してSTAMP/STPAでは、システムがシステムの状態を誤認識することにより、 “安全ではないアクション”を実行することが事故の原因であり、それを特定するためにプロセスモデル(システムが認識するシステムの状態)の抽出が必要であるとしている。しかし、プロセスモデルの具体的な抽出方法については提示されておらず、分析者がアドホックに抽出するしかないという課題がある。
この課題に対し、MITのJohn Thomas氏はExtending STPAというコンテキスト(システムの状態)を分解してプロセスモデルを具体化していく手法を発表している。本提案は、この手法の前に、6W3Hを適用してコンテキストを幅広く捉え、プロセスモデルの漏れを予防しようとするものである。