システム安全独立検証・妥当性確認│JAMSS(有人宇宙システム株式会社)

THE FUTURE IS NOW

システム安全独立検証・妥当性確認INDEPENDENT VERIFICATION & VALIDATION

安全・開発保証システム安全独立検証・妥当性確認

システム安全独立検証 INDEPENDENT VERIFICATION & VALIDATION

想定外の不具合が人的損失を含む大きな事故につながるシステムには、「想定外を想定」した究極の安全性・信頼性が要求されます。

システムが機能要求通りに動作するかどうかは試験で検証できますが…
もし機能要求自体が間違っていたらどうでしょうか。

その後の段階でどのような試験が行われたとしても、安全性・信頼性を保証することはできません。
試験だけでは機能要求自体が間違っているかどうかは検証できないためです。
さらに、試験で不具合が見つかった場合の改修コストは、設計段階で見つかった場合の100倍とも言われていますが、その試験や改修コストは水の泡となります。

「想定外」は機能要求の中に潜み、人的損失を含む大きな事故を引き起こす可能性があります。
つまり、システムの安全性・信頼性にとって最大の脅威は、機能要求の誤りなのです。

木を見ず森を見る

開発組織とは異なる独自の視点から、安全のプロがあなたの製品を守ります。

当社が提供するシステム安全独立検証・妥当性確認（IV&V：Independent Verification & Validation）は、開発組織から独立した視点、特に、上空から森を眺める鳥のように、ハードウェアやソフトウェアなどのシステム構成要素の詳細ではなく、システム構成要素間の相互作用に着目してシステムの解析を行い、機能要求の誤りを見つけ出します。システム構成要素自身は正しく動作しているが、不適切な相互作用のため、システム全体としては非安全になる機能要求を見つけるのが特徴です。

人間の手が届かない過酷な環境下でミッションを遂行する宇宙機には、究極の安全性・信頼性が求められます。
当社は、JAXAと共同で1996年に国際宇宙ステーション日本実験棟「きぼう」に搭載される宇宙機に対して、わが国初のIV&Vを実施しました。
以来20年以上に渡り、世界各国の宇宙飛行士が利用する「きぼう」全体の統合管理システムを始め、JAXAが開発するほぼすべてのロケット・人工衛星・地上管制システムに対してIV&Vを実施し、日本の宇宙開発が誇る高いミッション成功率に貢献してきました。

同様に、航空・自動車・鉄道・船舶・原子力・医療といった業界の複雑なシステムに対しても、安全性・信頼性の向上、及び、ミッションの成功に導くためのIV&Vが有効です。

JAMSSサービスの3つの特徴

統合フォーマル検証

現代の複雑なシステムにおいて、システムのすべての機能を網羅するような検証は現実的ではありません。
ではどの機能を検証したら良いのでしょうか。
当社が各大学との共同研究で開発した統合フォーマル検証では、システムのハザード発生要因のみに検証の範囲を絞り込み、必要かつ効果的な分析を実現できます。
また、これにより検証箇所を絞り込み、不要な試験を省略できるため、試験費用の大幅なコストカットに繋がります。

JAMSSの統合フォーマル検証とは

ソフトウェア安全解析ツールSTAMP

IoT時代においてシステムの自動化が進み、ソフトウェアの役割が増加したにも関わらず、FMEA、FTA、HAZOPといった現在主流の安全解析ツールはハードウェアを主体としたものとなっています。これらの前提はドミノ・モデルと呼ばれ、事故の原因は故障であり、小さな故障が大きな故障に発展するという思想に基づいています。

「ハードウェアと異なり、ソフトウェアは故障しない。要素機能の相互作用に起因して事故が生じる」と著書『Engineering a Safer World』で主張する米国マサチューセッツ工科大学のNancy Leveson研究室との共同研究により、当社はSTAMP（Systems-Theoretic Accident Model and Processes）手法を用い、従来手法では識別されなかった、要素機能の相互作用によるハザード発生要因を検出します。

第1回 STAMPワークショップについての動画はこちら（YouTube）

レジリエンス・エンジニアリング

人間は未知の状況に対しても柔軟に対応できる一方で、単純なヒューマンエラーも犯します。失敗の原因だけではなく、成功の要因である柔軟な対応力が事故を発生させる事もあるのです。

レジリエンス・エンジニアリングにおける安全分析手法であるFRAM（Functional Resonance Analysis Method：機能共鳴分析）は、事故は故障が無くても発生するという思想に基づきます。FRAMの大きな特徴は、システムを構成する各機能を6つの要素に分類し、機能間のインタラクションから成功の要因を分析することで、レジリエントなシステム設計を実現することです。
当社は、FRAMを用いて人工知能の安全解析にも対応します。

人工知能（AI）安全性検証サービス「Reliable AI」

論文：FRAM（機能共鳴分析手法）による成功学に基づく安全工学

当社が提供するIV&Vサービスは、20年以上に渡り究極の安全性・信頼性が求められる宇宙で活躍してきました。
宇宙で培った経験をベースに、想定外の想定によりあなたのシステムを強くします。

お問い合わせはこちらまで
jamss-sales@jamss.co.jp
電話：03-3211-2060