【第4部】大規模・複雑化した組込みシステムのための障害原因診断手法 組込みシステムの安全解析と障害原因診断分析の統合アプローチ/STAMP

大規模・複雑化している組込みシステムは、誤操作や故障による障害を設計時に未然に防いだり、万一の障害発生時には早期に原因診断して被害を最小化したりする必要がある。
従来、大規模システム開発における安全解析法は種々開発され威力を発揮してきたが、人間やコンピュータによる制御が本格的に内在する複雑なシステムの安全解析には十分とは言えない。
近年、MITのN.Leveson教授は、人とソフトウェアを含んだ複雑なシステムの安全分析に有効とされる新しい安全解析法STAMP/STPA*を提案している。
IPA/SECとJASAによる障害原因診断WGでは、同WGが提唱する原因診断のための事後V&VへのSTAMPの活用を検討している。また、今年度発足したシステム安全性解析手法WGでは、設計時のV&VへのSTAMP応用の調査を始めた。本講演では、これら2つのWGの活動内容を中心に紹介する。
*STAMP/STPA（System-Theoretic Accident Model and Processes/System-Theoretic Process Analysis)

兼本 茂公立大学法人会津大学 教授
独立行政法人情報処理推進機構（IPA）
技術本部 ソフトウェア高信頼化センター（SEC）
障害原因診断WG主査
システム安全性解析手法WG

プロフィール 1974年大阪大学工学部原子力工学科卒業。1976年日本原子力事業株式会社を経て、1989年から株式会社東芝 原子力技術研究所にて、原子炉の監視診断技術の開発などに従事した後、2005年に会津大学コンピュータ理工学部教授に就任。産業学講座教授として、コンピュータ技術の産業応用に関する研究を行う中で、組込みシステムの機能安全に関する研究・教育を行っている。