HOME社会基盤センター報告書・出版物・ツール事業成果(報告書等)安全解析手法「STAMP」のモデリングツール「STAMP Workbench」を無償公開
~大規模・複雑化するシステムに適した安全解析手法「STAMP」の普及で システムの安全性向上を目指す~

本文を印刷する

社会基盤センター

安全解析手法「STAMP」のモデリングツール「STAMP Workbench」を無償公開
~大規模・複雑化するシステムに適した安全解析手法「STAMP」の普及で システムの安全性向上を目指す~

2018年3月30日公開
独立行政法人情報処理推進機構
技術本部 ソフトウェア高信頼化センター

概要

 独立行政法人情報処理推進機構 ソフトウェア高信頼化センターは3月30日、大規模・複雑化するシステムに適した安全解析手法「STAMP」の導入を容易にするモデリングツールを無償公開しました。

背景

 近年、情報システムの大規模化が進み、複数の異なるシステムが相互接続されるようになってきました。これに伴い、システム障害も複雑な相互作用によるものがしばしば発生しています。しかし、従来の安全解析手法(※1)は、複雑化したシステムの安全解析に対応できていません。

 そのような状況下、大規模・複雑化するシステムの安全解析手法として提案されたのが、システム理論に基づく新しい安全解析方法論STAMP(Systems-Theoretic Accident Model and Processes)と、STAMPに基づく安全解析手法STPA(System-Theoretic Process Analysis)(※2)です。

 STAMPは、機械と機械、機械と人間といった要素間の関係性に注目し、「要素間の相互作用に潜む問題が顕在化したときに危険な状態になり、事故につながる」という考え方に基づくものです。欧米では従来の手法では見えなかった部分が究明できるということから、宇宙航空や鉄道などの分野で活用が進んでいます。しかし、日本におけるSTAMP/STPA認知度は低く、活用事例も少ないのが実態です。

 こうした状況を鑑み、IPAは日本でのSTAMP/STPAの普及を目的に、STAMPの導入を容易にするモデリングツール「STAMP Workbench(以下、本ツール)」を開発し、無償公開しました。本ツールの主な特徴は、以下のとおりです。

本ツールの特徴

産業界で使えるSTAMPに特化したモデリングツール
これまでSTAMPのモデリングツールは、分析結果を清書するのみであったり、研究途上の手法を明示化するものであるなど、STAMP自体を研究する研究者向けのものしかありませんでした。本ツールは産業界で広く活用されることを目的に開発されたものです。

STAMP専用の作業手順や用語、表記法を知らなくても安全解析ができる
初心者でもツールが提供するガイドに従って作業をしていけば、STAMP理論に基づいた安全解析を始めることができます。また一般的にモデリングツールを活用するには、SysMLやUMLのようなモデル表記ルールや用語を習得しなければなりませんが、本ツールの利用には、特別な用語や表記方法の知識も不要です。

定型の単純作業は可能な限りツールで自動化。分析者が思考を深められる
STAMPの安全解析作業のためには、作画ツールで解析に必要な図を作成した後、その図を見ながら表作成ツールで何枚もの表を作成する必要があります。そのため、図を変更したり、分析視点を変更したりすると、変更に対応する図や表の変更箇所をすべて矛盾なく修正する必要があり、膨大な作業で疲弊してしまうという課題がありました。本ツールでは、手間と時間がかかり、ミスをしやすい図表の修正作業を自動化しました。これにより、分析者は面倒な作業から解放され、安全解析のための思考を深めることができるようになります。

普及目的のため無償で公開し、ソースコードもオープンソースとして公開
一般的にモデリングツールは非常に高価なものになりますが、今回IPAが無償公開することにより、STAMPに関心をもつ企業にとってはSTAMPを導入しやすくなります。さらに開発対象分野や、会社/部門によって必要となる機能を利用者自身が最適化できるよう、ソースコードもオープンソースとして公開します。

本ツールの使い方

  • 本ツールは、IPA発行の「はじめてのSTAMP/STPA」に記載したSTAMP/STPAによる安全解析の作業手順をベースとしています。STAMP/STPAに不慣れな利用者でもツールの誘導に沿って操作すれば、安全解析の作業を進めることができます。
  • 既にSTAMP/STPAによる安全解析を経験済みの利用者は、自分の好みのやり方で作業を進めることができます。その場合でも、コントロールストラクチャー図(※3)に連動した表などは自動生成されます。

脚注

(※1)「FTA(Fault Tree Analysis)」や 「FMEA(Failure Mode and Effect Analysis)」など。アクシデントは構成機器の故障やオペレーションミスに起因すると考えて分析する手法。 (※2)2012年、マサチューセッツ工科大学(MIT)のNancy Leveson教授が提唱した、システム理論に基づく新たな事故モデルのこと。「要素間の相互作用に潜在する危険要因を考える」という新しい安全性解析手法。 (※3)システムの安全を維持する仕組みをモデリングした図。

ダウンロード

 本ツールの公開により多くの技術者がSTAMPを利用しやすくなることが期待されます。その結果、安全解析を行う際の工数、分析結果の漏れ・誤りが低減でき、システムの安全解析技術の向上につながることを期待しています。