安全情報のトレーサビリティを改良する安全モデリング言語「SafeML」の紹介 – Part1/3

ロボット、自動車、家電などの設計に必要不可欠な「機能安全」。設計をする人、安全分析をする人、安全情報を認証する人など、システムに関わり、かつ異なる専門を持つ様々な人たちの間で、安全設計の情報を効率的に伝達、管理する手法を、国立研究開発法人 産業総合研究所のGeoffrey Biggsさんが開発されました。「SafeML」というモデリング言語を使って、安全情報をモデルベースで表現する手法です。Geoffさん本人に解説していただきました。
第1回目は、「SafeMLの背景、SafeMLで解決する問題、利点」 (スクリプトは下記に記載)


smarter2 安全システム開発における現在の問題


こんにちは。産業総合研究所のGeoffrey Biggsと申します。

今日は、安全モデリング言語「SafeML」を使った安全情報のトレーサビリティの改良について、説明します。

SafeML1まず、SafeMLの背景として、安全システムと安全性のコンセプトについて説明します。

この発表で解決する問題は「安全情報の管理の問題」です。安全システムの開発プロセスにおける安全情報の管理には、複雑の問題がいくつか存在します。

まずは、安全情報自体の複雑性です。
安全情報は、異なる場所に、表や報告書など様々なフォーマットを使って保存されています。これは安全情報自体の複雑性と合わせて、情報の「管理」を複雑化させます。

次はコミュニケーションの問題が挙げられます。安全情報に関わる開発チームのリーダー、チームメンバー、開発者や認証組織、開発組織間では、異なる専門性を持つ人たちが、テキストや表など異なるフォーマットを使い伝達しているため、エラーが入りやすいです。これがコミュニケーションの問題です。

この複雑性とコミュニケーションの問題によって、安全情報の管理、安全システムの開発は、時間、お金、労力のコストが高いタスクとなっていることが現状です。

次のスライドでは、簡単な安全情報の開発の流れを表現しています。

安全情報, SafeML, SysML

安全情報の開発の流れ

まず中心に表示されている「システムエンジニア」がシステムを設計します。彼らは、システム要求を洗い出します。次に「安全エンジニア」が、システム要求に基づいて安全分析を行い、システムに関するハザードやリスク、ハーム(危険)などを出します。これは、文書形式の報告書、大きな表、Excelなどで保存されます。
システムエンジニアがこれらを見て、安全エンジニアと一緒に、システムの安全機能を設計、システムへ追加してシステムモデルを作成します。その後、安全エンジニアが、これらの安全情報とシステム情報に基づいて報告書を作成します。最後にこの報告書を認証組織に渡して、システムの認証を行います。

安全情報,SysML,SafeML

安全情報の管理における問題1

しかし、この流れの間には様々な問題が存在します。
まず、安全情報を伝達する場面が複数ありますが、これは全て文章や表を使って伝達しています。例えば会議で安全のリスクについて報告する際や、認証機関に報告書を渡す場面など。これは、実際の経験からエラーの元になると証明できるので、安全情報管理にとっては、とても大きな問題です。

 

safeML,sysML,安全情報

安全情報の管理における問題2

また、安全情報は複数の場所に保存されています。
例えば、新しいハザードを見つけたり、新しい安全機能を追加する時など、各場所に保存された全ての関連書類をアップデートし、更にそれらが正しくアップデートされたことを確認する作業は非常に難しいです。また、これがエラー発生やコスト費用の高くなる原因となります。

これらの安全情報管理の問題を解決するために、モデリングの技術を適用することにしました。

 

まず、システムエンジニアは、システム要求はモデルベースとして保存し、システムモデルにいれます。
システムモデルはモデルベースで表現します。その後、安全分析の結果もモデルベースとして保存します。
文章や表ではなくモデルに入力します。安全情報もシステム情報も、全て統合化されたシステムモデルを作ります。これを実現する為に、私たちは「SafeML」というモデル言語を開発しました。

smarter2 SafeML

SafeMLは安全モデル言語です。これを使う事で、コミュニケーションや安全情報の管理の改良が可能になります。

safeml,sysml,安全設計、機能安全

SafeML

SafeMLは、システムモデル言語SysMLのプロファイルですから、SysMLのモデルに適用できます。またSafeMLは、国際安全標準と安全分析方法に基づいて開発されている為、現在の安全分析方法や、安全管理方法に使えます。SafeMLをどの場面で使用するか、を説明します。

システムモデルは全てSysMLで描きます。その後、システムモデルに安全情報を追加する際に「SafeML」を使います。ですから、安全分析の結果は「SafeML」を使ってモデル化し、システムモデルにSafeMLとして追加します。最終的に安全情報が含まれるシステムモデルは、SysMLとSafeMLが組み合わさった記述となります。

smarter2 SafeMLの利点 その1. 安全情報の管理が容易になる

SafeMLは、様々な利点があります。

safeml,sysml,安全設計、機能安全

SafeMLの利点

1つ目。安全情報は、システムごとにモデルベースで保存される為、安全情報に変更がある場合、変更は1カ所のみ行うだけでよくなります。このことにより、複数の場所に保存された、異なるフォーマットのファイル全てを変更する必要がなくなり、これによるエラーの発生を防ぐことができ、安全情報を簡単に管理できます。

smarter2  SafeMLの利点 その2. コンピュータによる自動処理

SafeMLによってモデル化した安全情報は、コンピュータが理解します。
コンピュータが、複雑な安全情報のフォーマットを理解できるので、自動的に処理する事が可能になります。
この処理により、例えばインパクト分析、報告書の自動生成も可能になります。モデル化された情報は、ツールとツールの間で通信できることで、人と人の間での通信が不要になり、人為的なコミュニケーション内に発生するエラーが起きなくなります。


次回は「SafeMLの概念、図要素」について

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s