システム安全解析手法STAMP/STPAと状態遷移モデルによるハザードシナリオの導出手法

カテゴリ: 部門大会

論文No: PS7-9

グループ名: 【C】2022年電気学会電子・情報・システム部門大会

発行日: 2022/08/24

タイトル(英語): An approach to derive Hazard Scenarios using System Safety Analysis Methods STAMP/STPA and State Transition Models

著者名: 馬野 智充（大阪工業大学）,福澤 寧子（大阪工業大学）

著者名(英語): Tomomichi Umano (Osaka Institute of Technology),Yasuko Fukuzawa (Osaka Institute of Technology)

キーワード: STAMP/STPA|セキュリティ分析|STAMP/STPA|security analysis

要約(日本語): STAMP/STPA(Systems-Theoretic Accident Model and Process/STAMP based Process Analysis）は、システムの構成要素であるソフトウェアやコンポーネント、システム間の相互作用の不備を特定できることから、相互作用が複雑になるIoTへの適用が期待されている。STAMP/STPAは、コントローラおよび被コントローラ間のコントロールアクション（CA）に対して、４つのガイドワードに則ってハザードにつながるCAを識別する工程を有するが、ガイドワードを使いこなすことは困難である。そこで本提案では、コントローラおよび被コントローラの仕様を状態遷移モデルで表し、状態遷移モデル上でハザードを指定し、ガイドワードに則ってシミュレートすることでハザードに至るCAを識別する。その結果は、ハザードシナリオとしてPlantUMLで表示する。