本文を印刷する

ソフトウェア高信頼化

【SEC特別セミナー】
  システムベースのエンジニアリング最新動向
  複雑化するシステムの安全性とセキュリティを確保するためにすべきこと!

システムのセーフティ/セキュリティに携わるすべての方へ




開催情報

  近年、コンピューターシステムはネットワークなどを通じて異なる機器やシステム同士が繋がるようになり、ますます大規模・複雑化しています。それに伴い、人とシステム、あるいはシステムとシステム間の複合原因によるシステム障害が増加し、システム単体ではなく、”異なるもの同士が繋がったシステム全体”での障害対策が求められるようになってきました。
  そのような状況において、これらのシステムにおける安全性解析に関する新しい手法として、STAMP(∗1)が産業界において注目されています。
  本セミナーでは、STAMPの提唱者であるナンシー・レブソン教授を招聘し、STAMPの解説や適用事例について紹介すると共に、セキュリティ分野へのSTAMPの適用など、MITにおける先進の研究動向について紹介します。
  また、ナンシー・レブソン教授と国内有識者によるパネルディスカッションでは、我が国の産業界におけるSTAMPの具体的な適用事例やSTAMP応用に関する検討事例の紹介を含め、今後の実開発現場へのSTAMP活用における課題・留意点について討論します。

STAMPとは

  STAMPは複雑なシステムに対する安全性解析の手法であり、コンポーネント間(人とシステム、あるいはシステムとシステム間)の相互作用に着目して安全評価をするという特徴があります。これにより、従来の手法では対応が難しかった”システム全体”の安全評価をすることができ、近年ますます増加してきたシステム間の相互作用に起因する障害に対応することができると期待されています。
  我が国においても、我が国のソフトウェア開発事情に則したSTAMPの活用方法が検討され、いろいろなドメインへの適用が試行されています。
   IPA/SECは、システム安全性解析手法として、システム理論に基づく事故モデルのSTAMP、ハザード分析を行うためのSTAMP/STPA(∗2)、事故解析を行うためのSTAMP/CAST(∗3)に着目し、これらの有効性・活用方法を検討すると共に、我が国における活用方法の確立と普及展開を目指して活動しています。

(∗1)STAMP:Systems-Theoretic Accident Model and Processes
(∗2)STPA:System Theoretical Process Analysis
(∗3)CAST:Causal Analysis based on STAMP



講師プロフィール

Nancy Leveson(ナンシー・レブソン)
米国マサチューセッツ工科大学 航空宇宙工学部門及び工学システム部門教授。全米工学アカデミー会員。ソフトウェア安全という新分野の創設者であり、現在も世界の第一人者。これまでに 200 件以上の論文を執筆し、その研究結果や手法は、航空宇宙、交通運輸、科学プラント、原子力、医療機器など、安全に係わる多種多様な産業で応用されている。代表的な著書に「セーフウェア―安全・安心なシステムとソフトウェアを目指して―」があり、最近の著書「Engineering a SaferWorld」(MIT Press) は 2012 年に出版された。

著書:Engineering a Safer World: Systems Thinking Applied to Safety
URL:http://mitpress.mit.edu/books/engineering-safer-world

UP  講演資料を公開しました。プログラム概要欄よりダウンロードいただけます。
  セミナー動画を公開しました。プログラム概要欄より視聴いただけます。

主催 独立行政法人情報処理推進機構 (IPA)
技術本部 ソフトウェア高信頼化センター
開催日時 2015年6月18日(木)13:00〜17:30
開催場所 〒113-0033
東京都文京区本郷7-3-1
東京大学 伊藤国際学術研究センター 地下2階 伊藤謝恩ホール(アクセスマップ
定員 200名 250名
(※多数のお申込みをいただいたため、追加でお席をご用意いたしました。)
参加費 5,000円(税込)
・参加費は、会場受付時に現金でお支払いをお願いいたします。
・受付にて、領収証を発行いたします。
・お釣りのないようにご用意をお願いいたします。
配布物 SEC BOOKS(以下の8種類の中から1冊お選びいただけます。)
※書籍の数には限りがございます。

【改訂版】組込みソフトウェア開発向け コーディング作法ガイド[C言語版]Ver.2.0
組込みソフトウェア開発における品質向上の勧め[テスト編〜事例集〜]
共通フレーム2013
プロセス改善ナビゲーションガイド〜自律改善編〜
組込みソフトウェア開発における品質向上の勧め[バグ管理手法編]
組込みソフトウェア向け プロジェクト計画立案トレーニングガイド
組込みソフトウェア向け設計ガイドESDR[事例編]
ソフトウェア開発データ白書2014-2015
開催案内

ITコーディネータの方へ

本セミナーは、ITコーディネータ協会(ITCA)に後援をいただいていますので、実践力ポイント獲得の機会となります。ITコーディネータの方も奮ってご参加ください。
※ポイント認定につきましては、遅刻・早退を認めておりませんので、あらかじめご了承ください。

出席証明書はセミナー受付時にお渡ししますのでお申し出ください。  
セミナー終了後、事務局確認印を押印いたします。
氏名、ITC資格No.をご記入の上、受付にお越しください。(事務局確認印が無い場合、ポイントは無効です)

プログラム

時刻 概要
12:30 受付開始
13:00〜
13:10
オープニング

IPA/SEC 所長
松本  隆明
13:10〜
14:40
Engineering a Safer and More Secure World(同時通訳付き)

近年、システム同士がネットワークで接続され、協調・連携することによって新たなサービスや高度な機能が実現されていますが、それに伴いサイバー攻撃も高度化し、サイバーセキュリティの脅威が高まっています。このような状況において、システムの安全性(Safety)確保のためには、システムそのものの出来だけではなく、外部からの攻撃からの安全性(Security)も含めた取り組みが必須となってきました。
本講演では、システム安全性解析手法STAMPについて、セキュリティ分野への適用を目指した研究内容など、最新の研究動向を解説します。また、海外における最近のSTAMP適用事例についても紹介します。

マサチューセッツ工科大学(MIT)
航空宇宙学部 教授
エンジニアリングシステム学科 教授
ナンシー・レブソン(Nancy Leveson)氏

Engineering a Safer and More Secure World[2.85MB]


※動画が再生できない場合はこちら
※オリジナル(英語)の動画はこちら
14:40〜
15:00
休憩
15:00〜
17:00
パネルディスカッション
「日本におけるSTAMP活用の仕方について」
(同時通訳付き)

本パネルディスカッションでは、我が国の産業界におけるSTAMPの先進的かつ具体的な適用事例やSTAMP応用に関する検討事例を踏まえ、産官学それぞれの視点で今後の実開発現場へのSTAMP活用における課題・留意点につい討論します。
パネラーには、STAMPに関して先進的な活動をされている企業・団体のキーマンをむかえ、それぞれ事例とともに適用における工夫点、課題を紹介したのち、それらの課題を中心に討論を行います。

◆モデレーター

  IPA/SEC 所長 
  松本  隆明

◆パネラー
  マサチューセッツ工科大学(MIT)
  航空宇宙学部 教授
  エンジニアリングシステム学科 教授
  ナンシー・レブソン(Nancy Leveson)氏
 
  公立大学法人会津大学
  コンピュータ理工学部  コンピュータ理工学科  コンピュータ産業学講座  教授
  兼本  茂 氏

  有人宇宙システム株式会社
  有人宇宙システム安全開発保証部  グループリーダー
  野本  秀樹 氏

  国立大学法人九州大学
  大学院システム情報科学研究院  准教授
  日下部  茂 氏

  日産自動車株式会社
  第一パワートレイン開発本部  
  パワートレイン性能開発部  システムズエンジニアリング推進グループ  主担
  中沢  孝志 氏
パネル1:事後V&VにおけるSTAMP適用事例

日常生活の中に多く入り込みつつある組込みシステムは、非常に大規模で複雑化しているにもかかわらず、最終的なユーザーは、取り扱いの専門的な教育や訓練を必ずしも受けていません。このような状況においては、システムの誤操作や故障を未然に防いだり、障害発生時には早期に発見し、被害を最小限に抑える必要があります。一方で、米国でのトヨタ自動車製のクルマの電子制御システムが直面したトラブルのように、制御ソフトウェアの設計コンセプトに問題がないことをメーカー自身がいくら説明しても、第三者によって健全性が検証されるまで、社会の納得を得られなかったこともあります。  
そこで、IPA/SECが設置した「システム障害原因診断WG」においてJASAと共同で、「モデルベースシステムズエンジニアリング(MBSE)」に基づき、第三者の立場で、障害原因を迅速・的確に診断する手法を開発・提供することを目指した「事後V&V( Post hoc Verification & Validation)」という考え方を提唱しています。事後V&Vにおいてシステム障害の原因仮説を策定する際にFTA(Fault Tree Analysis,故障木解析)、FMEA(Failure Mode and Effect Analysis,故障モード影響解析)、HAZOP(Hazard and Operability Study)など従来のハザード分析手法に加え、STAMPを適用することの有効性に着目しています。

日本におけるSTAMP活用の仕方について[642KB]
公立大学法人会津大学兼本茂氏
(講演者)
公立大学法人会津大学
コンピュータ理工学部 コンピュータ理工学科
コンピュータ産業学講座 教授
兼本  茂 氏

(プロフィール)
1974年大阪大学工学部原子力工学科卒業。1976年日本原子力事業株式会社を経て、1989年から株式会社東芝 原子力技術研究所にて、原子炉の監視診断技術の開発などに従事した後、2005年に会津大学コンピュータ理工学部教授に就任。産業学講座教授として、コンピュータ技術の産業応用に関する研究を行う中で、組込みシステムの機能安全に関する研究・教育を行っている。
パネル2:自動車システム開発へのSTAMP適用事例

近年ますます激化する自動車の燃費向上、商品力向上競争を勝ち抜くため、パワートレインや車両やシステムは機能向上とともに、システム間協調の加速により複雑化しています。QCTを確保しつつこの状況に対応するために、日産はシステムを適切なサイズに階層分割したシステムズエンジニアリングプロセスを導入しています。
今回、システムズエンジニアリングプロセスとSTAMPを融合し有効活用した事例を紹介します。新システムの開発現場において、STAMPで提唱されているどの要素技術を、開発プロセスのどこに、どのように組み込めばシステム安全性確保に寄与するか。また、既存の開発プロセス変更による影響を最小化することができるか。実際にSTAMPを適用して開発プロセス改善を行った事例を紹介し、課題を共有します。

A study on the fusion of STPAandNissan's Systems Engineering[1.81MB]
日産自動車株式会社中沢孝志氏
(講演者)
日産自動車株式会社
第一パワートレイン開発本部  
パワートレイン性能開発部  
システムズエンジニアリング推進グループ  主担
中沢  孝志 氏

(プロフィール)
1991年新潟大学工学部卒業。同年日産自動車株式会社入社。燃費・動力性能計画、戦略立案業務、日産初の直噴ガソリンエンジン用制御開発、車両/補機協調制御開発を経て、2010年よりシステム開発プロセス革新、ツール導入を担当し、2013年よりシステムズエンジニアリング推進グループ主担としてSEプロセス導入や手法開発に取り組む。
パネル3:こうのとりの安全解析へのSTAMP適用事例

宇宙ステーション補給機(こうのとり)の安全解析へのSTAMP適用事例を紹介します。宇宙機システムには高い安全性と人間の介在が求められます。この宇宙機システムでSTAMPによって、人間を含むシステムを構成するコンポーネントのダイナミックな関係性やシステムが置かれるコンテキストを考慮して、安全性や事故の分析が実現可能であるか/有効な結果を生み出せるかを検討します。

※講演資料の公開予定はありません。
有人宇宙システム株式会社野本秀樹氏
(講演者)
有人宇宙システム株式会社
有人宇宙システム安全開発保証部  グループリーダー
野本  秀樹 氏

(プロフィール)
1987年早稲田大学政治経済学部卒業。1996年日本で初めてのソフトウェアIV&V(独立評価)事業を宇宙ステーション計画において開始。NASA,ESA,Draper研究所と共同で研究を始める。1998年から、当時ワシントン州立大学教授のナンシー・レブソン教授と共同で宇宙ステーション補給機(こうのとり)のソフトウェア独立評価を、SpecTRM手法を用いて実施開始。1999年から、こうのとりの誘導制御の安全解析を行いつつ、有人宇宙システム株式会社のIV&Vチームリード就任。2008年MIT航空宇宙研究所ナンシー・レブソン研究室において宇宙機ソフトウェアのモデルベース検証技術の研究を行う。2009年こうのとり1号機の飛行管制官として実運用も担当。以降、2015年の5号機までランデブ飛行のとりまとめを実施。2013年JAXAにおいて、新型宇宙機アーキテクチャの研究を立ち上げ現在、有人宇宙システム株式会社安全開発保証部ソフトウエアグループリーダー。STAMP/STPAを中心とする独立評価業務のとりまとめを実施。宇宙、自動車、原子力、鉄道等の分野に活動を広げている。
パネル4:形式手法とSTAMP/STPAの併用に関する研究事例

ソフトウェアライフサイクルのテーラリングにおいて、STAMP/STPAはソフトウェアのライフサイクル全般に有用と考えていますが、STAMP/STPA導入時に形式手法を併用し適切な抽象度での厳密なモデルの記述と分析を可能とすれば、さらにその有用性が高まると考えています。また、形式手法導入時にもSTAMP/STPAを併用することは、何をどの抽象度で厳密にモデル化し分析すべきかという問題を解決するうえで有用だと考えています。このような考えにもとづき、モデル規範型の形式手法を組み合わせた、広く現場で使えるSTAMP/STPAプロセスの確立を目指した現在の取組みを紹介し、課題を共有します。
(講演者)
国立大学法人九州大学
大学院システム情報科学研究院  准教授
日下部  茂 氏

(プロフィール)
形式手法を活用したソフトウェアのライフサイクルプロセスのテーラリングを研究テーマの一つとしています。STAMP/STPAについては、実際のライフサイクルプロセスにおけるモデリングや分析への導入、その際の形式手法の効果的な併用、といった課題に取り組んでいます。
パネル1〜4で提示された課題及び下記課題について討論します。

課題1.日本でのSTAMP適用可能な領域  
課題2.適用する際の課題・留意点  
課題3.手法を使いこなせる人材の育成
17:00〜
17:20
質疑応答
17:20〜
17:30
クロージング

IPA 理事
立石 譲二

参加申込み

締め切り日時:2015年6月17日(水)  17時00分

セミナーに関するよくある質問と回答はこちら

※セミナー申込み後にこのページに表示される受講票をプリントアウトしてご持参ください。
 スマートフォンやタブレット端末でご提示いただくことも可能です。
※参加できない場合は、必ずキャンセル処理を行ってください。

※お席に限りがありますので、一部署より多くの方がご参加の場合には調整をお願いさせていただく場合があります。

お申込みは締め切りました。