STAMP/STPAは、こういったつながるシステムの安全性を解析するための手法である(関連記事:システム理論に基づくアクシデントモデルSTAMP)。米国マサチューセッツ工科大学(MIT) 教授のナンシー・レブソン(Nancy Leveson)氏が提唱したSTAMP(Systems-Theoretic Accident Model and Processes:システム理論に基づくアクシデントモデル)と、ハザード分析手法のSTPA(STAMP based Process Analysis:STAMPに基づく安全解析手法)から構成される。
Extending STPAによって得られた詳細化したプロセスモデルに対して、「6W3H」の視点によるコンテキスト特定を行ってさらにコンテキストを分解し、UCA(Unsafe Control Action:安全ではないコントロールアクション)の構造を定義する。そして、UCAの構造が分かれば、原因の特定も可能になるというコンセプトだ。
システム理論に基づくアクシデントモデルSTAMP
情報処理推進機構のソフトウェア高信頼化センター(IPA/SEC)が発行する「SEC journal」から注目の話題を紹介。今回はIoT(モノのインターネット)を活用したソフトウェア開発で必須になるとみられているアクシデントモデル「STAMP(Systems-Theoretic Accident Model and Processes)」だ。