システム/ソフトウェア開発 安全性解析手法 STAMP/STPA情報まとめ


はじめに

IPA/SECが積極的に推奨しているSTAMP/STPAの情報が少なくてよくわからん。
というか世界レベルだと全く盛り上がっていない。米国のごく一部とIPAだけが盛り上がっている印象。

とはいえなかなか有益な手法なので、ちょっと調べてわかったことをここにまとめておく。

資料

はじめてのSTAMP/STPA ~システム思考に基づく新しい安全性解析手法~

IPA/SECは、マサチューセッツ工科大学のNancy Leveson教授が提唱するSTAMP(System Theoretic Accident Model and Processes)の理論に基づいた「相互作用する機能単位でハザード要因を考える」新しいハザード分析手法であるSTPA(System Theoretic Process. Analysis、以下STAMP/STPA)の導入を図る開発初心者、特に大規模・複雑化するシステムの安全性確保の責務を負うシステム開発者、ソフトウェア開発者向けのSTAMP/STPA手順解説書「はじめてのSTAMP/STPA ~システム思考に基づく新しい安全性解析手法~」(以下本書)を公開しました。

by はじめてのSTAMP/STPA ~システム思考に基づく新しい安全性解析手法~

IPAの資料。最も有益な日本語資料。

はじめてのSTAMP/STPA ~システム思考に基づく新しい安全性解析手法~

Nancy Leveson氏サイト

STAMP提唱者のNancy Leveson氏のサイトに文献があるが、読むのは辛い。

Nancy Leveson

ツール

STAMPツールは以下のサイトにまとまっている。

Partnership for Systems Approaches to Safety and Security (PSASS) - STAMP Tools

登録不要で簡単に入集できるのはXSTAMPPとSTAMP Workbenchだけ。

XSTAMPP

XSTAMPP (eXtensible STAMP Platform) is an open-source platform for safety engineering designed specially to serve the widespread adoption and use of STAMP methodologies (STPA and CAST) in different areas. XSTAMPP includes seven plug-ins.

by XSTAMPP

SourceForgeのサイトもあるがGitHubに移行したらしい。

XSTAMPP

日本語化プロジェクトもある。あまり活発ではないが。

オープンソースのXSTAMPPソフトウエアのマルチ言語化を行うイニシアチブに呼応し、日本語ローカライズを行う。

by XSTAMPP日本語ローカライズ・プロジェクト

stampp-trans-ja

STAMP Workbench

独立行政法人情報処理推進機構 ソフトウェア高信頼化センターは3月30日、大規模・複雑化するシステムに適した安全解析手法「STAMP」の導入を容易にするモデリングツールを無償公開しました。

by STAMP Workbench

IPA謹製の品。安心の日本語対応。
ITリテラシーの低い人でも比較的使いやすいインタフェース。

STAMP Workbench