STAMP/STPAとは何か：基礎から学ぶSTAMP/STPA（1）（4/4 ページ）

[石井正悟（IPA ソフトウェア高信頼化センター 調査役），MONOist]

印刷する

通知する 連載「％」の新着をメールで通知

鬯ｯ�ｯ�ｽ�ｮ�ｽ�ｽ�ｽ�ｫ鬯ｩ蛹�ｽｽ�ｨ驛｢�ｧ隰�∞�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｹ鬮ｫ�ｴ髮懶ｽ｣�ｽ�ｽ�ｽ�｢�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽPost

Shareシェア

-はてなブックマーク

Step1：非安全なコントロールアクションの抽出

　コントロールストラクチャーの構築が終わったら、安全制約の実行に必要なコントローラーによる指示（コントロールアクション）を識別し、4 種類のガイドワードを適用して、ハザードにつながる非安全なコントロールアクション（Unsafe Control Action：UCA）を抽出する（表1）。

表1　非安全なコントロールアクションの抽出例。ハザードに至る例は青字で示している（クリックで拡大）

Step2：ハザード要因の特定

　Step1で抽出した非安全なコントロールアクションごとに、関係するコントローラーと被コントロールプロセスを識別する。次にコントロールループ図を作成し、ガイドワードを適用し、さらにハザード要因（Hazard Causal factor：HCF）を特定する。

　コントロールループ図とは、コントロールストラクチャー図から、あるコントロールアクションに着目して、「制御するコンポーネント」→「コントロールアクション」→「制御されるコンポーネント」→「フィードバック」→「制御するコンポーネント」のループを抜き出したものである。

　Step2では、コントローラーの想定するプロセスモデルが、実際のプロセスの状態と矛盾することなどで起きる要因を特定する。

　例えば、図6のハザード要因の特定例で、実際には「コンポーネントCは既にコマンド2を受信している」（実際のプロセスの状態）のに、コンポーネントAが「コンポーネントCはまだコマンド2を受信していない」（コンポーネントAのプロセスモデル）と誤判断すると、プロセス状態とプロセスモデルが矛盾することになる。この矛盾した状態はハザード要因の1つといえる。

図6　コントロールループ図に書き込んだハザード要因の特定例（クリックで拡大）

---

　いかがだっただろうか。第1回目ではSTAMP/STPAと既存の分析手法の違いと、分析手法の流れを紹介した。「各機器の相互作用に着目し、関連する全てを含めたものをシステムとして捉えることが、STAMP/STPAの要」であることを覚えておいてほしい。

　次回は、STAMP/STPAの各Stepで具体的に何をすべきか（What）、それをどうやればよいのか（How）について、さらに深く掘り下げる。より具体的な分析実施例を用いて解説するので、ぜひ参考にしてほしい。

プロフィール

石井 正悟（いしい しょうご） IPA ソフトウェア高信頼化センター 調査役

京都大学理学部卒業後、東芝エンジニアリングを経て東芝ソリューションにて、OSカーネル、システムシミュレーション技術の研究開発に携わる。現在はIPAにて、STAMP、FRAMなどの安全性解析手法の調査研究に従事。

・IPA ソフトウェア高信頼化センター
https://www.ipa.go.jp/sec/

鬯ｯ�ｩ隰ｳ�ｾ�ｽ�ｽ�ｽ�ｵ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｺ鬯ｯ�ｮ�ｽ�ｦ�ｽ�ｽ�ｽ�ｮ鬮ｯ�ｷ�ｽ�ｻ�ｽ�ｽ�ｽ�ｻ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｿ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ鬯ｯ�ｯ�ｽ�ｯ�ｽ�ｽ�ｽ�ｨ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｾ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�｣鬯ｯ�ｯ�ｽ�ｮ�ｽ�ｽ�ｽ�ｴ鬮｣雋ｻ�ｿ�ｽ�ｽ�ｽ�ｽ�･�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｳ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｨ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ鬮ｯ諛ｶ�ｽ�｣�ｽ�ｽ�ｽ�､�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｸ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｲ鬯ｯ�ｩ陟�瑳�ｽ�ｽ�ｽ�ｽ�ｿ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ邵ｺ�､�つ€�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�｣鬯ｯ�ｯ�ｽ�ｮ�ｽ�ｽ�ｽ�ｴ鬯ｯ�ｩ陝ｶ螢ｽ譯ｶ�ｽ�ｽ�ｽ�ｭ鬯ｮ�ｮ�ｽ�｣�ｽ�ｽ�ｽ�ｿ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｨ鬯ｮ�ｯ陋ｹ�ｺ�ｽ�ｻ郢ｧ謇假ｽｽ�ｽ�ｽ�ｿ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｺ鬯ｮ�｣陋ｹ�ｽ�ｽ�ｽ�ｽ�ｵ鬮ｫ�ｴ隰ｫ�ｾ�ｽ�ｽ�ｽ�ｴ�ｽ�ｽ�ｽ�ｽ髫ｶ髮｣�ｽ�｣�ｽ螳茨ｽ｢謇假ｽｽ�ｭ髮懶ｽ｣�ｽ�ｽ�ｽ�｢�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｩ鬯ｯ�ｩ陝ｷ�｢�ｽ�ｽ�ｽ�｢鬮ｫ�ｴ髮懶ｽ｣�ｽ�ｽ�ｽ�｢�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｼ鬯ｯ�ｩ陝ｷ�｢�ｽ�ｽ�ｽ�｢鬮ｫ�ｴ闕ｳ�ｻ�ｽ�ｽ髫ｶ謐ｺ�ｻ繧托ｽｽ�ｿ�ｽ�ｽ驍ｵ�ｺ�ｽ�､�ｽ縺､ﾂ€鬯ｯ�ｯ�ｽ�ｮ�ｽ�ｽ�ｽ�ｦ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｪ鬯ｩ蛹�ｽｽ�ｶ髣費ｽｨ�ｽ�ｽ�ｽ�ｽ�ｽ�ｦ�ｽ�ｽ�ｽ�ｴ�ｽ�ｽ邵ｺ�､�つ€鬮ｯ�ｷ髣鯉ｽｨ�ｽ�ｽ�ｽ�ｷ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｻ鬯ｯ�ｯ�ｽ�ｯ�ｽ�ｽ�ｽ�ｪ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｭ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｲ鬯ｯ�ｩ隰ｳ�ｾ�ｽ�ｽ�ｽ�ｵ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｺ鬯ｮ�ｯ�ｽ�ｷ�ｽ�ｽ�ｽ�ｷ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｶ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ New

おすすめホワイトペーパー

• 生成AIで松下幸之助／スピンメモリスタでエッジリアルタイム学習
• IBMとRapidusが重要なマイルストーンに到達／TIがPLD市場に参入
• ソニーセミコン／シャープ／パナソニックのエッジAI事例
• インテルが大胆設計変更のLunar Lake／シャープのFCR回路技術

印刷

通知 連載「％」の新着をメールで通知

鬯ｯ�ｯ�ｽ�ｮ�ｽ�ｽ�ｽ�ｫ鬯ｩ蛹�ｽｽ�ｨ驛｢�ｧ隰�∞�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｹ鬮ｫ�ｴ髮懶ｽ｣�ｽ�ｽ�ｽ�｢�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽPost

Shareシェア

-はてなブックマーク

SharePocket Button