HOMEソフトウェア高信頼化報告書・出版物・ツール事業成果(報告書等)「はじめてのSTAMP/STPA(実践編)~システム思考に基づく新しい安全性解析手法~」の公開

本文を印刷する

ソフトウェア高信頼化

「はじめてのSTAMP/STPA(実践編)~システム思考に基づく新しい安全性解析手法~」の公開

2017年5月26日更新
2017年3月24日公開
独立行政法人情報処理推進機構
技術本部 ソフトウェア高信頼化センター

概要

 IPA/SECは、マサチューセッツ工科大学のNancy Leveson教授が提唱するSTAMP(System Theoretic Accident Model and Processes)の理論に基づいた新しいハザード分析手法であるSTPA(System Theoretic Process. Analysis、以下STAMP/STPA)を現場で実践するための手引書「はじめてのSTAMP/STPA(実践編)~システム思考に基づく新しい安全性解析手法~」(以下本書)を公開しました。STAMP/STPAを実践しようとする開発者、特に大規模・複雑化するシステムの安全性確保の責務を負うシステム開発者、ソフトウェア開発者向けに、「教科書通りにはいかない」事例を基にその活用法を解説したものです。

背景

 近年、システムの複雑化に起因する事故(アクシデント)は年々増大しています。その背景には、システムの構成要素が事故の原因であるという従来の安全性の考え方が起因しており、それ以外の原因をカバーしきれていないことにあります。STAMP/STPAは、システムを構成するハードウェアやソフトウェアだけではなく、システムと連携する他のシステムや人間系、環境までも含めて一つのシステムとして捉えて開発をする「システムズエンジニアリング」に基づいた事故モデルとその解析手法です。欧米では宇宙、航空、鉄道などの社会インフラの安全分析や安全設計で幅広く活用され、産業界で注目されています。
 IPA/SECでは、STAMP/STPAに着目し、2016年4月に「はじめてのSTAMP/STPA ~システム思考に基づく新しい安全性解析手法~」を公開し、STAMP/STPAの普及に努めてきており、既に自動車業界での普及促進の取組みも進んでいます。

本書の特徴

 本書は「はじめてのSTAMP/STPA」から更に踏み込んで、STAMP/STPAを実際に適用しようと検討されている方々が直面する課題解決の参考となるよう、事例を基に分析を行い、解説したものです。
 IPA/SECのシステム安全性・信頼性分析手法ワーキンググループでは、STAMP/STPAの活用事例として、実践するのは難しいと思われる踏切制御の安全設計事例、機械やコンピューターではなく人や組織が直接的な分析対象となる工事事例、安全設計に馴染まないと思われがちなエンタープライズシステム(インターネット通販システム)事例などを取り上げ、実際にSTAMP/STPA分析を行いました。本書では、そのように実践が難しいと思われた分析において行った工夫や、STAMP/STPAの分析に適さないと思われる事例で新たな効果が得られた活用法などを、具体的な分析結果を用いて解説しています。

今後の展開

 IPA/SECでは2016年度、STAMP/STPAを実際の現場に適用する上での課題、その課題を克服する工夫について調査・研究を行いました。
 今後は、更に多くの事例を紹介して、STAMP/STPAがより広範なシステムへ適用されることを促進し、またSTAMP/STPA分析の実用性の向上を図っていく予定です。

ダウンロード

書籍版の購入

「はじめてのSTAMP/STPA(実践編)」の購入はこちら

更新履歴

2017年5月26日 ・書籍版購入のご案内を追記しました。