STAMP/STPA,CAST分析を用いた安全設計評価手法とインシデント対応事例の紹介
ソフトウェア品質シンポジウム2024(2024年)
ロボットと人が協働で作業するような環境においては、安全性の確保が重要な課題である。しかしながら、ソフトウェア主体になり複雑化したシステムでは、網羅性や十分性の検証が難しいことが安全性評価における課題となっている。加えて、人の意図しない行動や誤使用は予見が難しく異常動作の洗い出しも難しい。
これらの課題に対応すべく、従来のシステム評価手法に、安全性分析(STAMP/STPA分析)と事故要因分析(STAMP/CAST分析)の手法を新たに導入することとした。STAMP/STPA分析によるシステム開発時のハザード誘発要因の特定と、STAMP/CAST分析による稼働後のシステム有効性評価を行い、これらの分析結果をもとに事故要因を特定した。以降の開発でもこれらのサイクルを繰り返し、事故要因/対策のノウハウを蓄積していくことで、従来よりも効率良くシステムの安全性を高めていくことが期待できる。
本発表では、「産業用ロボットとAGV(Automated Guided Vehicle: 無人搬送車)を連携させるシステム」の開発において、STAMP/STPA分析によるハザード誘発要因の特定と対応する安全施策を行い、インシデント対応にSTAMP/CAST分析を活用して、関連する要因の洗い出しと再発防止策を立案した事例を紹介する。
STAMP:Systems Theoretic Accident Model and Processes
STPA: System-Theoretic Process Analysis
CAST: Causal Analysis based on System Theory
これらの課題に対応すべく、従来のシステム評価手法に、安全性分析(STAMP/STPA分析)と事故要因分析(STAMP/CAST分析)の手法を新たに導入することとした。STAMP/STPA分析によるシステム開発時のハザード誘発要因の特定と、STAMP/CAST分析による稼働後のシステム有効性評価を行い、これらの分析結果をもとに事故要因を特定した。以降の開発でもこれらのサイクルを繰り返し、事故要因/対策のノウハウを蓄積していくことで、従来よりも効率良くシステムの安全性を高めていくことが期待できる。
本発表では、「産業用ロボットとAGV(Automated Guided Vehicle: 無人搬送車)を連携させるシステム」の開発において、STAMP/STPA分析によるハザード誘発要因の特定と対応する安全施策を行い、インシデント対応にSTAMP/CAST分析を活用して、関連する要因の洗い出しと再発防止策を立案した事例を紹介する。
STAMP:Systems Theoretic Accident Model and Processes
STPA: System-Theoretic Process Analysis
CAST: Causal Analysis based on System Theory