STAMP/STPAを用いたテスト観点導出による重大障害未然防止
ダウンロード数: 3436回
SQuBOK分類 :
年度 : 2020年
発表場所 : ソフトウェア品質シンポジウム2020
紹介文 :
近年、システムの構成要素としてOSSの活用が増えている。OSSはソースコードが公開されているが、OSSのソースコードを解読しているとシステム構築に時間がかかるため、OSSの導入メリットがなくなってしまう。そのため、OSSはブラックボックスの状態で活用する場合が多い。
従来、システムの全体的な品質確保の目的で品質特性の利用や、重大障害防止のためにFTA(Fault Tree Analysis)やFMEA(Failure Mode and Effect Analysis)などのリスク分析手法を用いたテスト観点の導出を行っていた。
しかし、FTAやFMEAを適用するには、内部処理を詳細に知っておかないと効果的なテスト観点を導出することが難しく、OSS活用が増えてきた近年ではこれらのリスク分析手法の適用が難しくなってきている。
本発表では、機能間インタフェースに着目して安全性(ハザード)を解析する手法であるSTAMP/STPA(Systems-Theoretic Accident Model and Process/STAMP based Process Analysis)を、テスト観点導出に適用した事例について紹介する。
具体的には、OSSを活用したオンプレミスのシステムにおける、STAMP/STPAを適用した品質保証部のテスト観点の導出、およびそのテスト観点を用いたテスト結果について紹介する。
近年、システムの構成要素としてOSSの活用が増えている。OSSはソースコードが公開されているが、OSSのソースコードを解読しているとシステム構築に時間がかかるため、OSSの導入メリットがなくなってしまう。そのため、OSSはブラックボックスの状態で活用する場合が多い。
従来、システムの全体的な品質確保の目的で品質特性の利用や、重大障害防止のためにFTA(Fault Tree Analysis)やFMEA(Failure Mode and Effect Analysis)などのリスク分析手法を用いたテスト観点の導出を行っていた。
しかし、FTAやFMEAを適用するには、内部処理を詳細に知っておかないと効果的なテスト観点を導出することが難しく、OSS活用が増えてきた近年ではこれらのリスク分析手法の適用が難しくなってきている。
本発表では、機能間インタフェースに着目して安全性(ハザード)を解析する手法であるSTAMP/STPA(Systems-Theoretic Accident Model and Process/STAMP based Process Analysis)を、テスト観点導出に適用した事例について紹介する。
具体的には、OSSを活用したオンプレミスのシステムにおける、STAMP/STPAを適用した品質保証部のテスト観点の導出、およびそのテスト観点を用いたテスト結果について紹介する。
