システム/ソフトウェア開発 安全性解析手法 STAMP/STPA情報まとめ
はじめに
IPA/SECが積極的に推奨しているSTAMP/STPAの情報が少なくてよくわからん。
というか世界レベルだと全く盛り上がっていない。米国のごく一部とIPAだけが盛り上がっている印象。
とはいえなかなか有益な手法なので、ちょっと調べてわかったことをここにまとめておく。
資料
はじめてのSTAMP/STPA ~システム思考に基づく新しい安全性解析手法~
IPA/SECは、マサチューセッツ工科大学のNancy Leveson教授が提唱するSTAMP(System Theoretic Accident Model and Processes)の理論に基づいた「相互作用する機能単位でハザード要因を考える」新しいハザード分析手法であるSTPA(System Theoretic Process. Analysis、以下STAMP/STPA)の導入を図る開発初心者、特に大規模・複雑化するシステムの安全性確保の責務を負うシステム開発者、ソフトウェア開発者向けのSTAMP/STPA手順解説書「はじめてのSTAMP/STPA ~システム思考に基づく新しい安全性解析手法~」(以下本書)を公開しました。
by はじめてのSTAMP/STPA ~システム思考に基づく新しい安全性解析手法~
IPAの資料。最も有益な日本語資料。
はじめてのSTAMP/STPA ~システム思考に基づく新しい安全性解析手法~
Nancy Leveson氏サイト
STAMP提唱者のNancy Leveson氏のサイトに文献があるが、読むのは辛い。
ツール
STAMPツールは以下のサイトにまとまっている。
Partnership for Systems Approaches to Safety and Security (PSASS) - STAMP Tools
登録不要で簡単に入集できるのはXSTAMPPとSTAMP Workbenchだけ。
XSTAMPP
XSTAMPP (eXtensible STAMP Platform) is an open-source platform for safety engineering designed specially to serve the widespread adoption and use of STAMP methodologies (STPA and CAST) in different areas. XSTAMPP includes seven plug-ins.
by XSTAMPP
SourceForgeのサイトもあるがGitHubに移行したらしい。
日本語化プロジェクトもある。あまり活発ではないが。
オープンソースのXSTAMPPソフトウエアのマルチ言語化を行うイニシアチブに呼応し、日本語ローカライズを行う。
STAMP Workbench
独立行政法人情報処理推進機構 ソフトウェア高信頼化センターは3月30日、大規模・複雑化するシステムに適した安全解析手法「STAMP」の導入を容易にするモデリングツールを無償公開しました。
IPA謹製の品。安心の日本語対応。
ITリテラシーの低い人でも比較的使いやすいインタフェース。
Discussion