社会・産業のデジタル変革

複雑化したシステムの安全性確保(STAMP)

近年の組込みシステムは、個々の構成要素自体の高機能化に加え、各構成要素が接続されて連動動作することにより、益々、大規模・複雑化が進んでいます。 IPAでは、そのようなシステムにおけるシステムライフサイクルの全般をカバーした安全性・信頼性・セキュリティ向上手法の調査・研究、およびその普及を目的とした活動を行っています。複雑なシステム設計において安全性を確保するため、システム理論に基づく事故モデル(STAMP*)およびその安全性解析手法(STPA**)に注目しつつ、我が国のソフトウェア開発実態に即したリスク評価手法の調査・検討および普及を行っています。

  *STAMP(System-Theoretic Accident Model and Processes)  
  **STPA(System- Theoretic Process Analysis)

STAMP普及推進の背景

安全性分析手法のパラダイムシフト

IoT時代に適合した安全性分析手法として広く利用されているのはSTAMPのみ⇒この利用促進がIPAの責務

  • 安全性分析手法のパラダイムシフト

複雑システムの安全性とセキュリティ:創発特性

Emergent Properties(要素間の局所的な相互作用に隠れていたものが不意に現れる特性)
コンポーネント間の安全維持制御の乱れが、想定外事象による安全制約の逸脱となる

  • Safety and security are emergent properties

STAMPの導入を支援する手引書の発行

こうした背景を踏まえ、IPAは米国等で実績のある手法を対象に、日本の状況にふさわしい具体的な適用法を検討し、STAMP初心者による導入を支援するため、日本での実事例をSTAMPで分析した結果に沿って手法とノウハウを解説する手引書を発行。

STAMPガイドブック ~システム思考による安全分析~ 2019年3月公開

●特徴
  • STAMPの背景にあるシステム理論の中心的な考え方「システム思考」について解説
  • システム思考が活かされた具体的なSTAMP分析事例解説
  • STAMP/STPAを修得するための教材紹介
  • 有識者座談会「IoT/AI時代の安全を考える」から「安全の哲学」、「今後の安全のための提言」掲載

はじめてのSTAMP/STPA(活用編) ~システム思考で考えるこれからの安全~ 2018年3月公開

●特徴
  • STAMP実践者向けのSTPA活用方法解説書
  • STPAを「理解する」、「やってみる」から「あたりまえに実施する」ことを目指した事例解説
  • 安全解析を設計に反映し、安全設計を目指すことを提言
  • STAMP/STPAと、その先の安全解析の在り方に関するビジョンを提言

はじめてのSTAMP/STPA(実践編) ~システム思考に基づく新しい安全性解析手法~ 2017年5月発行

●特徴
  • STAMP実践者向けのSTPA活用方法解説書
  • 教科書通りにはいかない産業界の事例を用い、STPAの効果的な活用方法を具体的に解説

はじめてのSTAMP/STPA ~システム思考に基づく新しい安全性解析手法~ 2016年4月発行

●特徴
  • STAMP初心者向けのSTPA手順解説書
  • 教科書に近い分かり易い事例を用い、勘所を交えてSTPAの手順を具体的に解説
  • 従来手法ではカバーしきれなかった複雑なシステム のハザード要因にも対応

STAMP支援ツールの公開

STAMP Workbench

 STAMPによる安全分析作業を支援するモデリングツールのSTAMP Workbenchを公開。

ダウンロードページでは以下をダウンロード可能。

  • ツールのインストーラー
  • 利用者向けマニュアル(日本語、英語)
  • ソースコード(ビルド方法の解説付き)
  • 開発者向けマニュアル
  • 分析支援プロジェクトファイル(サンプルファイル)

STAMPワークショップ講演資料

これまでに開催したSTAMPワークショップの講演資料を掲載しています。