アーカイブ

  1. トップページ
  2. アーカイブ
  3. 社会・産業のデジタル変革
  4. システム開発
  5. モデルベース開発
  6. 大規模・複雑化した組込みシステムのための障害診断手法(2017年3月)

大規模・複雑化した組込みシステムのための障害診断手法(2017年3月)

2017年3月28日更新
2017年3月21日公開
独立行政法人情報処理推進機構
技術本部 ソフトウェア高信頼化センター

概要

 IPA/SECは大規模・複雑化した組込みシステムの障害診断手法を確立することを目的に、モデルベースアプローチを用いた組込みシステムの障害診断を行うための手法を「大規模・複雑化した組込みシステムのための障害診断手法 ~モデルベースアプローチによる事後V&Vの提案~」として2014年度、2015年度に公開し、手法の提案と事例の分析を行っています。
 今般、この3年間の活動のまとめとして、具体的なケーススタディをとおして事後V&V(*1)の体系と要素技術を紹介する報告書を公開いたしました。

背景

 IPA/SECでは、2014年5月より一般社団法人組込みシステム技術協会(JASA)と連携し、大規模・複雑なシステムに対する障害診断手法の確立に取り組んできました。本報告書は、コンピューターによる複雑な制御機能を持つ大規模システムのソフトウェアと付随するネットワークコミュケーションシステムの障害に注目し、その原因を追究するため、以下を柱として「事後 V&V」の体系と要素技術を検討してまとめたものです。

  • ツールを利用したシステム要求仕様のモデル化によるハザード分析
  • 事例に対する障害仮説シナリオの詳細検討
  • MATLAB/Simulinkを用いたLEGOロボット制御による事後検証用サンプルシステムの開発

特徴

 機能を実現するコントローラー間のインタラクションをモデル化し、そのモデルを基に障害仮説を立てて、シミュレーションにより繰り返し検証することで大規模・複雑なシステムでの障害の原因を推定します。ここで、要求仕様や機能仕様の SysMLを用いた記述法やシステム理論に基づく事故モデルSTAMPのような考え方を、具体的な事例(化学プラントシミュレーター)を対象にして例示することで実際の現場での教育や実践に役立つようにしました。
 また、この手法を利用する際にシミュレーション環境を容易に構築するため、開発したLEGOロボット制御による事後検証用サンプルシステム(手引書とソースコード)を併せて提供しています。
 ※2015年度版のソースコードのダウンロードはこちら(2016年4月公開)

期待できる効果

 問題解決の大事なステップである障害原因の仮説生成についても近年のシステムの複雑化に対応できるよう、新しいハザード分析法であるSTAMP/STPAの利用可能性を示し、上述の化学プラントシミュレーターや二輪倒立ロボット(LEGO)の模擬事故を事例にして紹介しました。
 シミュレーション環境では、障害の再現や障害の検知と情報収集による分析ができ、様々な障害を模擬して観測情報と比べることで原因を絞り込むこともでき、障害原因診断を行う担当者の教育にも利用可能となります。

今後の展開

 システムの抽象化によるモデリング手法、複雑システム・複雑状況下でのハザード分析手法などを強化し、セキュリティ侵害の検出にも更に有効となるよう実用性の向上を図るとともに、機能間のインタラクションの動的な変動にも対応できるような新たな安全性分析手法へと発展させていく予定です。

脚注

(*1) 検証と妥当性確認(verification and validation)

文書のダウンロード

ソースコードの使用条件

  1. 下記でダウンロードできる2種類のソースコードおよび手引書を含む関連文書(以下、本資料)の著作権は、独立行政法人情報処理推進機構が保有しています。
  2. 本資料は著作権法による保護を受けており、本資料の使用者は、本資料の全部又は、一部を項番 3. に定める場合を除き、独立行政法人情報処理推進機構の許諾なく無断で改変、公衆送信、販売、出版、翻訳/翻案することは営利目的、非営利目的に関わらず禁じられています。
  3. 本資料のソースコードあるいは実行形式による二次配布および使用は、改変の有無に限らず以下の(1)、(2)の条件の下で許諾されています。
    (1)ソースコードでの二次配布の際は、本使用条件の内容を記載または添付すること。
    (2)実行形式での二次配布の際は、本使用条件の内容がテキスト、画像等何らかの形式によって表示されるようにすること。
  4. 独立行政法人情報処理推進機構は、本資料が第三者の著作権、特許権、実用新案権等の知的財産権に抵触しないことを一切保証するものではなく、また、本資料の内容に誤りがあった場合でも一切責任を負いかねます。
  5. 独立行政法人情報処理推進機構は、本ページで記載された許諾内容を除き、独立行政法人情報処理推進機構又は、第三者の著作権、特許権、実用新案権等の知的財産権に基づくいかなる権利を許諾するものではありません。
  6. 独立行政法人情報処理推進機構は、本資料のシステム開発への利用、開発されたシステムの使用及び、当該システムの使用不能等により生じるいかなる損害についても、なんら責任を負うものではありません。
  7. 本資料を海外へ持ち出す場合及び、非居住者に提供する場合には、「外国為替及び、外国貿易法」の規制及び、米国輸出管理規則等外国の輸出関連法規を確認の上、必要な手続きを行ってください。

ソースコードのダウンロード


更新履歴

2017年3月28日 ソースコード及び障害診断手法(付録)を公開しました。