あるIoTのシステムで発生した事故の原因は、システムの構成要素である機器の故障ではなく、複数の構成要素間の想定されていない相互作用であると判明した。 再考防止策の一つとして導入する安全性解析の手法に、次の要件が求められた。 導入する手法として、適切なものはどれか。
[要件]
システムに潜在している危険な状態、及びその発生原因を、複数の構成要素間の相互作用に着目して解析できること。
| ア | FMEA | イ | FTA | ウ | HAZOP | エ | STAMP/STPA |
答え
【解説】
| ア | FMEA(Failure Mode Analysis、故障モード解析)は、製品の故障の発生を予防を目的とした分析手法です。(×) |
| イ | FTA(Fault Tree Analysis、故障の木解析)は、エラーの発生経過をツリー状の図にして発生原因などを解析する手法です。(×) |
| ウ | HAZOP(Hazard and Operability Study)は、システムやソフトウェアの振舞いに対してガイドワードを用いて分析することによって、システムやソフトウェアが意図する振舞いから逸脱するケースを明らかにする手法です。 |
| エ | STAMP/STPAは、システムに潜在している危険な状態、及びその発生原因を、複数の構成要素間の相互作用に着目して解析できることです。(〇) |
【キーワード】
・STAMP/STPA
- STAMP/STPA(Systems-Theoretic Accident Model and Processes, System-Theoretic Process Analysis)
STAMPとは大規模・複雑化するシステムの安全解析手法として提案された、システム理論に基づく新しい安全解析方法論で、STPAとは、STAMPに基づく安全解析手法です。
もっと、「STAMP/STPA」について調べてみよう。
戻る
一覧へ
次へ