独立行政法人情報処理推進機構(以下、IPA)は1月16日、国内の車載ソフトウェア標準化団体である「JasPar(Japan Automotive Software Platform and Architecture)」と協定を締結したと発表した。自動車設計の安全性向上が目的。今後は、IPAのソフトウェア高信頼化に関する活動成果と、JasParの自動車に対する機能安全の活動成果を相互に活用し、自動車の機能安全をはじめとした製品・システムの高度化に取り組んでいく。

具体的な取り組みとしては、IPAが普及を目指す安全解析手法の「STAMP(System Theoretic Accident Model and Processes)」および「STPA(System Theoretic Process Analysis)」を活用し、IPAとJasParで自動車設計時の安全解析手法を策定する。

また、STPAのノウハウを活用した車載電子制御システムソフトウェア開発の支援や、同制御システムネットワーク設計の強化にも共同で取り組む。IPAでは「今後は、車載電子制御システムの高度化に向けた調査活動や、成果の普及に関するイベントの開催も相互で協力していく」としている。

STAMP/STPAとはシステムズエンジニアリング・アプローチで、システム全体で安全性を向上させることを目的とした事故モデルとその解析手法。2012年、マサチューセッツ工科大学(MIT)のナンシー・レブソン教授が著書「Engineering a Safer World」の中で提唱した。ハードウェアやソフトウェアだけでなく、システム全体を取り巻く環境や人間の操作も含め、相互作用する機能単位でハザード(潜在的危険)要因を考えるのが特長だ。

既存の安全性解析(左)とSTAMPの安全解析(右)の考え方の違い(出典:IPA/SEC)

IPA技術本部 ソフトウェア高信頼化センター 調査役の石井正悟氏は、「コネクテッドカーの普及や、自動運転によるシステムの複雑化・大規模化が進む状況においては、個々のコンポーネントのみに着目して安全性を考慮するだけでは不十分だ。システムを構成している複数の要素を包括的にとらえ、『自動車をとりまく環境全体で安全性を向上させる』という発想が必要となる」と指摘する。

すでに欧米では宇宙/航空/鉄道などの大規模インフラの安全設計事故分析だけでなく、医薬品のリコールや次世代航空交通システム、米国空軍における飛行機運用手順などにSTAMP/STPAを活用している。しかし、日本では宇宙航空研究開発機構(JAXA)や自動車など特定の業界以外では認知度が低く、普及が遅れているという。

IPAでは今回の提携を機に、自動車業界におけるSTAMP/STPAへの要望やSTAMPを用いた安全性設計の実情を知るとともに、他業界へのSTAMP/STPAの普及活動にも注力していく方針だ。