概要
IPA/SECは、大規模・複雑化した組込みシステムの障害診断手法を確立することを目的に、モデルベースアプローチを用いた組込みシステムの障害診断を行うための手法を「大規模・複雑化した組込みシステムのための障害診断手法~モデルベースアプローチによる事後V&Vの提案~」として2014年度に公開しています。
そこで提案した障害原因診断フレームワーク(事後V&V(*1))が実際に有効であることを示すため、今般、事例の詳細な分析と原因の絞込みについての検討を行って内容を改訂しました。
※2017年3月21日に「大規模・複雑化した組込みシステムのための障害診断手法 ~ 事後V&Vの体系と要素技術 ~ 」を公開しました。
背景
IPA/SECでは、2014年5月より一般社団法人組込みシステム技術協会(JASA)と連携し、大規模・複雑なシステムに対する障害診断手法の確立に取り組んできました。コンピューターによる複雑な制御機能を持つ大規模システムのソフトウェアと付随するネットワークコミュケーションシステムの障害に注目し、その原因を追究するため、以下の点で「事後 V&V」の要素技術を詳細検討してブラッシュアップすることを今年度の課題としました。
- ツールを利用したシステム要求仕様のモデル化によるハザード分析
- 昨年度の事例に対する障害仮説シナリオの詳細検討
- MATLAB/Simulinkを用いたLEGOロボット制御による事後検証用サンプルシステムの開発
特徴
機能を実現するコントローラー間のインタラクションをモデル化し、そのモデルを基に障害仮説を立てて、シミュレーションにより繰り返し検証することで大規模・複雑なシステムでの障害の原因を推定します。今回の改訂では特に、従来の手法やSTAMP手法、モデル検査を組み合わせて利用し、昨年度に例題とした化学プラントシミュレータの要求仕様のSysML表現による可視化やSTAMP解析支援のためにツールを利用するといった点で提案方式を強化しました。また、この手法を利用する際にシミュレーション環境を容易に構築するため、開発したLEGOロボット制御による事後検証用サンプルシステム(手引書とソースコード)を併せて提供しました。
期待できる効果
今年度の改訂により、開発当事者でない第三者でもセキュリティ侵害を含む障害の原因推定を行うことが可能となり、また、サンプルシステムによるシミュレーション環境では、障害の再現、障害の検知と情報収集による分析ができ、障害原因診断を行う担当者の教育にも利用可能です。
今後の展開
システムの抽象化によるモデリング手法、複雑システム・複雑状況下でのハザード分析手法、障害検知・障害箇所の特定と再現の方式などを強化して、近年大きな問題となっているセキュリティ侵害の検出にも更に有効となるよう、実用性の向上を図っていく予定です。
脚注
| (*1) | 検証と妥当性確認(verification and validation) |