講演抄録/キーワード |
講演名 |
2018-03-06 11:30
STAMP/STPA単線列車例題に対する時間オートマトンモデル検査の適用と考察 ○岡野浩三・小形真平・楊 盼(信州大)・岡本圭史(仙台高専) SS2017-64 |
抄録 |
(和) |
近年情報システムの大規模化複雑化にともない,情報システムの事故原因解明や
事故そのものの事前防止策に注目があつまっている.
システム理論に基づく事故モデルとして,
従来は対応が困難である複雑なシステムに対する分析モデルに
STAMP (Systems Theoretic Accident Model and Processes)がある.
STAMPを用いたアプローチでは障害の原因を,コンポーネントの故障や
人間のエラーなどに限定せず,コンポーネント間やコンポーネントと
人間の間のインターフェイスのミスなどの幅広い視野で分析する.
STAMPに基づいた解析手法STPA (STAMP based Process Analysis)
では,限定されたガイドワードを用いてハザードの同定を図る.
モデルベースの障害診断にSTAMP/STPAの手法を取り入れ,
モデル検査や制約指向の仕様検証などの形式手法と組み合わせることにより,
より有効な障害診断の枠組みを得ることが期待できる.
本稿ではSTAMP解析例題である
単線踏切例題に対して動作モデルを時間オートマトンモデルとして構築し,
モデル検査機Uppaalで解析したケーススタディについて述べる.
また,これをもとにモデル検査技術とSTAMP/STPA手法との連携方法について考察を行う. |
(英) |
Recent rapid growth of information systems makes us
pay attention to methods for analysis of accident causation
and prevention of accidents.
One of the new approaches is
STAMP (Systems Theoretic Accident Model and Processes).
The approach in STAMP widely analyses causal factors
from not only a failure in a component and a human error
but also interface mismatching among multiple components.
STPA (STAMP based Process Analysis) identifies hazards
using a few guidewords.
Hybrid approaches based both STAMP and formal approaches
are expected to be promised approaches.
From the view point of the above, this report try to
model the railway crossing problem that is introduced
as an example of STAMP analysis process in a network of
timed automata.
We also discuss how to combine model checking approaches
into STPA with the results of this case-study. |
キーワード |
(和) |
STAMP/STPA / 単線踏切例題 / 時間オートマトン / モデル検査 / / / / |
(英) |
STAMP/STPA / Railway Crossing Problem / Timed Automata / Model Checking / / / / |
文献情報 |
信学技報, vol. 117, no. 477, SS2017-64, pp. 1-6, 2018年3月. |
資料番号 |
SS2017-64 |
発行日 |
2018-02-27 (SS) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
SS2017-64 |