HOMEソフトウェア高信頼化報告書・出版物・ツール事業成果(報告書等)「大規模・複雑化した組込みシステムのための障害診断手法 ~ 事後V&Vの体系と要素技術 ~ 」 の公開

本文を印刷する

ソフトウェア高信頼化

「大規模・複雑化した組込みシステムのための障害診断手法 ~ 事後V&Vの体系と要素技術 ~ 」 の公開

2017年3月21日公開
独立行政法人情報処理推進機構
技術本部 ソフトウェア高信頼化センター

概要

 IPA/SECは大規模・複雑化した組込みシステムの障害診断手法を確立することを目的に、モデルベースアプローチを用いた組込みシステムの障害診断を行うための手法を「大規模・複雑化した組込みシステムのための障害診断手法 ~モデルベースアプローチによる事後V&Vの提案~」として2014年度、2015年度に公開し、手法の提案と事例の分析を行っています。
 今般、この3年間の活動のまとめとして、具体的なケーススタディをとおして事後V&V(*1)の体系と要素技術を紹介する報告書を公開いたしました。

背景

 IPA/SECでは、2014年5月より一般社団法人組込みシステム技術協会(JASA)と連携し、大規模・複雑なシステムに対する障害診断手法の確立に取り組んできました。本報告書は、コンピューターによる複雑な制御機能を持つ大規模システムのソフトウェアと付随するネットワークコミュケーションシステムの障害に注目し、その原因を追究するため、以下を柱として「事後 V&V」の体系と要素技術を検討してまとめたものです。

  • ツールを利用したシステム要求仕様のモデル化によるハザード分析
  • 事例に対する障害仮説シナリオの詳細検討
  • MATLAB/Simulinkを用いたLEGOロボット制御による事後検証用サンプルシステムの開発

特徴

 機能を実現するコントローラー間のインタラクションをモデル化し、そのモデルを基に障害仮説を立てて、シミュレーションにより繰り返し検証することで大規模・複雑なシステムでの障害の原因を推定します。ここで、要求仕様や機能仕様の SysMLを用いた記述法やシステム理論に基づく事故モデルSTAMPのような考え方を、具体的な事例(化学プラントシミュレーター)を対象にして例示することで実際の現場での教育や実践に役立つようにしました。
 また、この手法を利用する際にシミュレーション環境を容易に構築するため、開発したLEGOロボット制御による事後検証用サンプルシステム(手引書とソースコード)を併せて提供しています。
 ※ソースコードのダウンロードはこちら(2016年4月公開)

期待できる効果

 問題解決の大事なステップである障害原因の仮説生成についても近年のシステムの複雑化に対応できるよう、新しいハザード分析法であるSTAMP/STPAの利用可能性を示し、上述の化学プラントシミュレーターや二輪倒立ロボット(LEGO)の模擬事故を事例にして紹介しました。
 シミュレーション環境では、障害の再現や障害の検知と情報収集による分析ができ、様々な障害を模擬して観測情報と比べることで原因を絞り込むこともでき、障害原因診断を行う担当者の教育にも利用可能となります。

今後の展開

 システムの抽象化によるモデリング手法、複雑システム・複雑状況下でのハザード分析手法などを強化し、セキュリティ侵害の検出にも更に有効となるよう実用性の向上を図るとともに、機能間のインタラクションの動的な変動にも対応できるような新たな安全性分析手法へと発展させていく予定です。

脚注

(*1)検証と妥当性確認(verification and validation)

文書のダウンロード

ダウンロードの際に簡単なアンケートのご協力をお願いしています。
(アンケート入力後にダウンロードのリンクが表示されます)
  大規模・複雑化した組込みシステムのための障害診断手法~事後V&Vの体系と要素技術 ~のダウンロード