第1回で「STAMP/STPAとは何か」に焦点を当てて分析手法の流れを紹介し、第2回ではSTAMP/STPAの各ステップで「何をすべきか(What)」「それはどうやればよいのか(How)」を中心に紹介してSTAMP/STPAの実践手順を解説した本連載。最終回の第3回では、実際にやってみてSTAMP/STPAの勘所や注意点を示しながら解説する。
本連載の第1回では「STAMP/STPAとは何か」「既存の分析手法と何が違うのか」に焦点を当てて分析手法の流れを紹介した。第2回ではSTAMP/STPAの各ステップで「何をすべきか(What)」「それはどうやればよいのか(How)」を中心に紹介してSTAMP/STPAの実践手順を解説した。STAMP/STPAは既存の分析手法とは考え方が異なるので、解説を読むだけではなかなか理解し難いものである。そこで、最終回の第3回は、実際にやってみて、STAMP/STPAの勘所や注意点を示しながら解説する。
STAMP/STPAの手順は第1回と第2回で紹介したが、ここでもおさらいしておこう。
IPAが発行した冊子「はじめてのSTAMP/STPA」では、MIT(Massachusetts Institute of Technology:マサチューセッツ工科大学)が発行した「STPA primer」をベースとしつつIPAの解釈を付加して、STPAの手順を図1のように表している。
また、2018年3月にMITから発行された「STPA Handbook」では図2のように記されている。
「STPA Handbook」には、それぞれのステップごとに分析例が豊富に記載されているので産業界の実システム向けにSTAMP/STPAを適用されるときに参照して欲しい(関連情報:英語版、日本語版)。
多少表現は異なるが、どちらも同じことを言っており、順番や内容に変わりはない。本稿では、第1回からこれまで「はじめてのSTAMP/STPA」に沿って解説してきたので、「はじめてのSTAMP/STPA」の表現を使って解説し、「STPA Handbook」に記載されている注意事項なども付加することにする。
ここで、STPAによる実際の分析では、上記のステップを1回行えば分析完了、とはならないことを理解して欲しい。STPAに限ったことではなく、既存手法による分析であっても、分析の途中で気付きを得て、前のステップに立ち戻ることは至極普通のことである。STPAは「強制発想手法」とまで言われるくらい、あらゆるステップにおいて自由な発想を誘導する手法であることから、分析の途中で新たな気付きを得る機会がさらに多くなる。これを「手戻り」といって、必ずしもネガティブに捉えるべきではない。最初には気付かなかったものが、STPAの手順で途中まで分析したからこそ得られた気付きなので、新たな気付きを得たことを喜ぶべきである。
とは言っても、やはり、手戻り作業なので、既に作成した図表を修正しなければならず、面倒で、修正ミスを犯しやすい作業でもある。そして、致命的に困ることは、図表修正作業のために、分析のための思考が中断することである。
せっかくありがたく新たな気付きを得たのに、図表の修正作業をやっている間に、気付きの重要ポイントを忘れてしまうことがあるのは、筆者だけではあるまい。
こういうときに役に立つのが、人が行っていた作業を自動化してくれる支援ツールの活用である。
Copyright © ITmedia, Inc. All Rights Reserved.