STAMP広場(安全性向上委員会)

複雑システムの安全性向上 新着情報 STAMPとは 安全分析支援実績 安全性向上セミナー いざSTAMP(分析事例) なるほどSTAMP(Tips、コラム) STAMP関連書籍 STAMP関連論文 関連リンク 参考資料

複雑システムの安全性向上

 組込みシステム技術協会(JASA)安全性向上委員会は、AIやIoT(含むセキュリティ)に代表される複雑システムの機能安全の課題や国際規格に関しての調査・研究を行っており、安全設計や事故分析の事例を蓄積し、技術者の啓発活動に役立てるための活動をしています。本ページでは、特に近年の複雑なシステム設計において安全性を確保するためのシステム理論に基づく事故モデル(STAMP*1)および安全性解析手法(STPA*2)にフォーカスした情報を展開します。

*1:STAMP(System- Theoretic Accident Model and Processes)

*2:STPA(System- Theoretic Process Analysis)

新着情報

委員会メンバー募集情報を掲載する。

  1. 当委員会の新メンバーを募集しています。
    当委員会ではSTAMPに限らず安全の議論を広く行っています。
    新年度はAIと安全に関する議論を行うことを計画しています。(ISO/PAS 8800:2024 自動車-安全性と人工知能)
  2. 2025年3月のセミナーは充実しているという声を受講者から頂きました。
    大手企業さんからの参加もいただきました。
  3. セミナー受講者によるSTAMPの作成事例をレビューしています。
  4. 外部の方のSTAMPのご相談に乗ります。

STAMPとは

 現代の多くのシステムは、その内部にコンピュータとネットワーク機能を持ち、高度なソフトウェアで制御されています。そして、それらのシステムやソフトウェアは加速度的に大規模化、複雑化しています。

 アクシデント(ロス:損失)の根本原因を、機器の故障や人間のオペレーションミスに置く、従来のアクシデントモデルでは、システムのアクシデントの可能性が潜在している状態(すなわちハザード)とその要因を事前に分析するための安全分析手法としては、FTA(Fault Tree Analysis)や FMEA(Failure Mode and Effect Analysis)の手法が用いられてきました。しかしながら、これらの手法は、現代の相互作用が複雑なシステムにおける安全分析手法としては十分ではなく、新しいアクシデントモデルによる分析手法が必要とされました。

 STAMP/STPAは2012年、マサチューセッツ工科大学(MIT) 教授のナンシー・レブソン(Nancy Leveson)教授が提唱した、「相互作用する機能単位でハザード要因を考える」というシステム思考に基づく新しい安全分析手法です。
 Leveson 教 授 は、 著 書「Engineering a Safer World」の中で、システムの安全性は構成要素の相互作用から創発されるものであり、個々の要素を分割して分析するべきではないと述べた。
 そして、現代のシステムのアクシデントの多くは、システム構成要素の故障によって起きるのではなく、システムの中で安全のための制御を行う要素(コントローラー:Controller)と制御される要素(被コントロールプロセス:Controlled Process)の相互作用が働かないことによって起きるというアクシデントモデルを提唱しました。このモデルを「STAMP:システム理論に基づくアクシデントモデル」と呼びます。

安全分析支援実績

 安全性向上委員会は、企業、大学、研究機構、IPAなど外部組織・団体との技術交流、連携を積極的に推進しており、安全分析支援も行っています。

安全性向上セミナー

  安全性向上委員会 では、STAMPをメインテーマとしたセミナーを開催しています。

  ●安全性向上セミナー「基礎コース in 2024」
   https://www.jasa.or.jp/lists/anzen-seminar_2-19_3-5/
   【第1回】システム理論で探るこれからの安全対策 ~STAMP/STPAの活用~
   【第2回】事例で学ぶSTAMP/STPA(入門編) ハンズオンセミナー
   【第3回】 事例で学ぶSTAMP/STPA/CAST(中級編)

  ●安全性向上セミナー「基礎コース in 2023」
   https://www.jasa.or.jp/lists/anzen-seminar-in2023/
   【第1回】安全の基礎とSafety&Security国際規格 の動向in2023
   【第2回】事例で学ぶSTAMP/STPA (入門編)
   【第3回】事例で学ぶSTAMP/STPA(中級編)

  ●安全性向上セミナー「基礎コース in 2022」
   https://www.jasa.or.jp/lists/anzen-seminar-2022/
   【第1回】安全の基礎とSafety&Security国際規格 の動向
   【第2回】事例で学ぶSTAMP/STPA (入門編)
   【第3回】事例で学ぶSTAMP/STPA(中級編)
   【第4回】事例で学ぶSTAMP/CAST
   【第5回】安全とセキュリティ

  ●安全性向上セミナーシリーズ
   https://www.jasa.or.jp/lists/anzen-seminar-2-16/
   【第1回】安全の基礎と国際規格
   【第2回】事例で学ぶSTAMP/STPA
   【第3回】安全とセキュリティ
   【第4回】事例で学ぶSTAMP/CAST

 安全性向上委員会の活動に興味を持っていただけましたか? 
 一緒に安全性向上のための取り組みに参加し、技術者としてのスキルをさらに高めてみませんか?あなたの参加をお待ちしています!

    安全性向上委員会 HP

いざSTAMP(分析事例)

ここにSTAMPの事例を掲載する予定です。

なるほどSTAMP(Tips、コラム)

ここにTipsやコラムを掲載する予定です。

STAMP関連書籍

STAMPに関連する書籍は各種出版されるようになってきましたが、ここではJASAが発行した書籍と独立行政法人情報処理推進機構(IPA)が発行した書籍、およびJASAの関係者を含む方々が発行された書籍について紹介します。なお、IPAが発行し公開している書籍の開発にあたっては、JASA安全性向上委員会のメンバーがIPAのWGに参加して開発に協力しました。

組込み系技術者のための安全設計入門(機能安全用語集付き)

社団法人 組込みシステム技術協会/
安全性向上委員会 製品安全ワーキンググループ 編著電波新聞社 発行

B5判 208頁 定価2,420円(税込)

ISBN 978-4-88554-996-0

【明治大学理工学部・向殿政男教授(工学博士)の推薦の言葉】
 時代は、製品の安全性確保を強く要請している。しかし、コンピュータを安全性実現のためにむやみに導入するのは、時として危険である。思想と技術が必要である。本書は、安全の概念と安全設計の基礎をしっかりと説明したうえで、如何にコンピュータで製品の安全性を確保するかという機能安全の考え方を紹介している。これからの安全技術者、組込み技術者の常識となる安全設計の基本を紹介している先進的な本である。

電波新聞社[組込み関連書籍]サイトへ

システム技術に基づく 安全設計ガイド

社団法人 組込みシステム技術協会/
安全性向上委員会(編)電波新聞社 発行

B5判 定価2,970円(税込)

ISBN 978-4-86406-039-4

【明治大学理工学部・向殿政男教授(工学博士)の推薦の言葉】
 安全の基本的な考え方から、最新のIoT、AI時代の新しい安全概念まで、体系的に分かりやすく、豊富な事例を含めて書かれています。すべての安全の関係者及び研究者に推薦を致します。

電波新聞社[組込み関連書籍]サイトへ

はじめてのSTAMP/STPA ~システム思考に基づく新しい安全性解析手法~

  • STAMP初心者向けのSTPA手順解説書

  詳細・ダウンロード
  ※リンク先は、IPA(独立行政法人情報処理推進機構)のページになります。

はじめてのSTAMP/STPA(実践編) ~システム思考に基づく新しい安全性解析手法~ 

  • STAMP実践者向けのSTPA活用方法解説書

   詳細・ダウンロード
   ※リンク先は、IPA(独立行政法人情報処理推進機構)のページになります。

はじめてのSTAMP/STPA(活用編) ~システム思考で考えるこれからの安全

  • STAMP実践者向けのSTPA活用方法解説書、安全設計への提言

   詳細・ダウンロード
   ※リンク先は、IPA(独立行政法人情報処理推進機構)のページになります。

STAMPガイドブック ~システム思考による安全分析~

●特徴

  • 「システム思考」について解説

   詳細・ダウンロード
   ※リンク先は、IPA(独立行政法人情報処理推進機構)のページになります。

システム理論による安全工学―想定外に気づくための思考法STAMP

Nancy Leveson教授によるSTAMP理論の原典とも言える名著「Engineering a Safer World」翻訳本

発売日2024/10/11
ISBN9784320072039
体裁B5・464頁
定価8,800円 (本体8,000円 + 税10%)

   詳細・購入
   ※共立出版のHPになります。

STAMP関連論文

JASA安全性向上委員会メンバーおよび関係者によるSTAMP関連論文を紹介します。

安全工学会誌 2025 年 64 巻 2 号 p. 80-87
複雑システムの安全設計とライフサイクル安全管理/ STAMPの全体像と遠隔地クレーン制御システムの安全設計への応用
兼本 茂、林 洋幸、三好 圭
https://www.jstage.jst.go.jp/browse/safety/64/2/_contents/-char/ja
(要旨) STAMPによる安全工学のパラダイムシフトとして,「信頼性の確保」から「安全のコントロール」へと焦点を変える考え方が米国で広まっている.近年の複雑なシステムは,ソフトウェア集約型で,機械だけでなく人や組織ひいては社会機構などの要素で構成されており,その安全設計をする上で従来の安全工学の手法だけでは扱いきれないことが多い.このSTAMPの中で,STPAによるハザード分析という方法論は理解されつつあるが,それを安全設計にどう組み込むか,さらには,運用後の安全管理にどうつなげるかは十分な理解が得られていない.本総説では,その全体像を示すとともに,その応用例として遠隔地クレーン制御システムの安全設計の事例を示す.

安全工学会誌 2024 年 63 巻 5 号 p. 322-330
複雑システムにおける事故因果分析法と対策案導出/システミック思考に基づく分析法 STAMP/CAST
岡本 圭史, 兼本 茂
https://www.jstage.jst.go.jp/article/safety/63/5/63_322/_article/-char/ja
(要旨)多種多様な構成要素からなる複雑システムは,相互に接続され多様なサービスを提供している.そこで起こる想定外の創発的事故の多くは,機械故障といったものだけでなく,人や組織の過誤的行動やソフトウェアのバグを含んだ複数要因で引き起こされる.このような複雑システムの事故原因分析と再発防止策を考える方法論として,システム理論に基づく事故モデルSTAMPとそれに基づく分析法CASTが提案された.本稿では,CAST分析時に得られた知見に基づきCASTの課題とその解決案を示し,CASTを再構築して,解決策をCASTと同等な分析法にまとめる.次に,再構築したCASTによる実際の事故分析を通してCASTの有用性を検討し,システムの機能と安全の構造を抽象的・階層的に可視化し,体系的な事故の再発防止策の検討にCASTが役立つことを示す.

安全工学会誌 2023 年 62 巻 3 号 p. 187-195
システミック思考による複雑システムの安全分析
兼本 茂, 岡本 圭史
https://www.jstage.jst.go.jp/article/safety/62/3/62_187/_article/-char/ja
(要旨)組織・人・コンピュータソフトウェア・機械からなる複雑システムは,通信技術の進展とともに.相互につながって多様なサービスを提供するようになりつつある.そこで起こる創発的(想定外)事故は,従来のFTA,FMEA,HAZOPのような還元論的な安全分析法だけでは防ぎきれない.これに対するパラダイムシフトとして,システミック・アプローチによる安全分析法STAMP/STPAに注目が集まっている.そこでは,抽象化・階層化した安全制御構造図に基づいた損失シナリオの抽出が行われ,最終的にシステムへの安全要求が識別される.その手順は一見簡単に見えるが,抽象化と階層化の意味を十分に理解しないと期待する成果が得られない,そこで,具体的事例を交えて,この意味を解説するとともに,手法の中で定義されていないリスク評価の方法論についても具体的方法を提案する.

安全工学会誌 2018 年 57 巻 5 号 p. 362-369
システムズ理論で考える複雑システムの安全,STAMP/STPA
兼本 茂
https://www.jstage.jst.go.jp/article/safety/57/5/57_362/_article/-char/ja
(要旨)計算機技術の飛躍的な進歩によって,複雑でソフトウェア集約的な工学システムが日常化している.そこでは,より便利な機能を提供するために,人・環境・インターネットと工学システムの間の複雑な相互作用が必然的に増えてくる.同時に,この複雑な相互作用の欠陥による事故も増えているが,このような事故を事前に予測し安全設計に組み込むには,従来の安全分析法だけでは不十分で,システム全体をみたシステム思考(システミック)アプローチが必要になる.この一つとして,N.G.Levesonはシステム理論に基づく安全分析法(STAMP/STPA)を提唱しているが,これを使いこなすには,この方法論の背景にあるシステム思考の考え方を十分に理解しておくことが大事になる.本論文では,この分析手順をいくつかの具体例を通して解説してゆく.

2024年09月25日「患者安全推進ジャーナル No.77」p.41-46
STAMP/STPA手法とは何か― コミュニケーションにかかわる事故を防止するために 
小松原明哲
https://www.psp-jq.jcqhc.or.jp/post/journal/18835


関連リンク

IPA「複雑化したシステムの安全性確保(STAMP)」
https://www.ipa.go.jp/digital/stamp/about.html

参考資料

(1)はじめてのSTAMPシリーズ
https://www.ipa.go.jp/digital/stamp/about.html

(2) IPAのSTAMPページ「複雑化したシステムの安全性確保(STAMP)」
https://www.ipa.go.jp/digital/stamp/about.html

(3) MONOist 基礎から学ぶSTAMP/STPA
https://monoist.itmedia.co.jp/mn/series/9323/

(4) STAMP向けモデリングツールSTAMP Workbench
https://www.ipa.go.jp/digital/stamp/stamp_workbench.html

(5)STAMPおよびSTAMPツールのTips
https://www.ipa.go.jp/digital/stamp/tips.html

(6) システム思考とSTAMP
https://geehan.hatenablog.com/


PAGE TOP