STAMP/STPA(System Theoretic Accident Model and Processes/System Theoretic Process Analysis)は,2012 年にマサチューセッツ工科大学(MIT)教授のナンシー・レブソン(Nancy Leveson)氏が提唱した新しい安全性解析手法である.従来から用いられている FTA(Fault Tree Analysis)や FMEA(Failure Mode and Effect Analysis)等は現在でも安全性解析の主流であるが,ハードウェア主体の集中システムが主流であった 1940 年代から 60 年代にかけて開発された手法であり,近年のソフトウェアが主体で構成要素間の相互作用が複雑化したシステムの解析においては,新しい方法論を模索する必要があった.
鉄道信号システムにおいても,機能向上に伴いソフトウェアの肥大化は進む一方であり,仕様の不備やソフトウェアのバグを含めたシステマチックな不具合のリスクは高まる傾向にある.STAMP/STPA は,システムのハザードにつながるランダムエラーとシステマチックエラー双方を,シンプルなアクシデントモデルとシンプルなガイドワードを用いて効果的に抽出可能な手法であり,従来とはアプローチが異なるユニークな安全性解析手法として注目されている.
以下に鉄道信号システムにおける安全性解析における STAMP/STPA の適用について論ずる.
抄録全体を表示