人と高度自動化システムの協調モデルに基づく安全性要求分析方法の提案と先進運転支援システム(ADAS)への適用評価

全文

(1)ソフトウェアエンジニアリングシンポジウム 2017 IPSJ/SIGSE Software Engineering Symposium (SES2017). ே࡜㧗㧗ᗘ⮬ື໬ࢩ ࢩࢫࢸ࣒ࡢ ࡢ༠ㄪࣔ ࣔࢹࣝ࡟ ࡟ᇶ࡙ࡃ Ᏻ඲ᛶせồศᯒ᪉ἲࡢᥦ᱌࡜ ඛ㐍㐠㌿ᨭ᥼ࢩࢫࢸ࣒(ADAS)࡬ ࡬ࡢ㐺⏝ホ౯ ᯇཎ ⓒᫎ†1 㟷ᒣ ᖿ㞝†2 ᴫせ㸸ᮏ✏䛷䛿䠈⮬ື㐠㌿䛺䛹䛾㧗ᗘ⮬ື໬䝅䝇䝔䝮䛸ே䛸䛾༠ㄪ䜢䝰䝕䝹໬䛧䠈༠ㄪ䜢ྵ䜐Ᏻ඲ᛶせồศᯒ᪉ἲ䜢ᥦ᱌䛩䜛䠊䜎䛪䠈㧗ᗘ⮬ື໬䝅䝇䝔䝮䛸ே䛸䛾༠ㄪ䛾䝰䝕䝹໬᪉ἲ䜢ᥦ᱌䛩䜛䠊ᥦ᱌䝰䝕䝹䛻ᑐ䛧䛶䠈Ᏻ඲ᛶ䜢⬣䛛䛩䝝䝄䞊䝗䛻እ 㒊せᅉ䛸ෆ㒊せᅉ䛜䛒䜛䛣䛸䛻╔┠䛧䛯༠ㄪ䛾Ᏻ඲ᛶ䝰䝕䝹䜢ᥦ᱌䛩䜛䠊ḟ䛻䠈༠ㄪ䛾Ᏻ඲ᛶ䝰䝕䝹䛻䛚䛔䛶䠈䝝䝄䞊䝗䛸ᑐ ⟇䜢䝟䝍䞊䞁໬䛧䛯Ᏻ඲ᛶ䝟䝍䞊䞁䜢ᐃ⩏䛩䜛䠊༠ㄪ䛻䛚䛡䜛Ᏻ඲ᛶせồ䛾ၥ㢟䛸䛧䛶ྠ୍䜰䜽䝍䛷䛒䜚䛺䛜䜙ṇᖖ䛸䝝䝄䞊䝗せᅉ䛾ᙺ๭䜢ᯝ䛯䛩䜰䜽䝍䜢䝬䝹䝏䜰䜽䝍䛸䛧䛶ᐃ⩏䛩䜛䠊䝭䝇䝴䞊䝇䜿䞊䝇ศᯒ䜢ᣑᙇ䛧䛶䠈䝬䝹䝏䜰䜽䝍䜢⏝䛔䛶䝝䝄䞊䝗䛸䛭䛾⦆࿴䛾㛵ಀ䜢䝰䝕䝹໬䛧䠈Ᏻ඲ᛶ䝟䝍䞊䞁䛸䝭䝇䝴䞊䝇䜿䞊䝇䝅䝘䝸䜸䜢ᑐᛂ䛩䜛䛣䛸䛷⦆࿴䝫䜲䞁䝖䛸⦆࿴䝴䞊䝇䜿䞊䝇䜢≉ᐃ䛩䜛䠊䛣䜜䜢ᇶ䛻䝧䜲䝆䜰䞁䝛䝑䝖䝽䞊䜽䜢⏝䛔䛶Ᏻ඲ᛶせồ䛾᭷ຠᛶ䜢ᐃ㔞ⓗ䛻ホ౯䛩䜛᪉ἲ䜢ᥦ᱌䛩䜛䠊ᮏᥦ᱌᪉ ἲ䜢ᐇ㝿䛾⮬ື⥭ᛴ䝤䝺䞊䜻䝅䝇䝔䝮䛻㐺⏝䛧䠈ᥦ᱌᪉ἲ䛾᭷ຠᛶ䜢♧䛩䠊 ࣮࣮࢟࣡ࢻ㸸Ᏻ඲ᛶせồ㸪せồศᯒ㸪࣮ࣘࢫࢣ࣮ࢫศᯒ㸪࣋࢖ࢪ࢔ࣥࢿࢵࢺ࣮࣡ࢡ㸪ඛ㐍㐠㌿ᨭ᥼ࢩࢫࢸ࣒(ADAS) 㸪 ⮬ື⥭ᛴࣈ࣮ࣞ࢟. A Safety Requirements Analysis Method based on Cooperative Model of Human and Advanced Automation System and Its Evaluation with Advanced Driving Assistant System (ADAS) MOE MATSUBARA†1 MIKIO AOYAMA†2 1. ࡣࡌࡵ࡟ ㏆ᖺ㸪㧗࠸▱⬟ᛶ࡜⮬ᚊᛶࢆවࡡഛ࠼ࡓ㧗ᗘ⮬ື໬ࢩࢫ. ⏝ࡋ࡚㸪Ᏻ඲ᛶࣃࢱ࣮ࣥ㸪࣑ࢫ࣮ࣘࢫࢣ࣮ࢫศᯒ㸪࣋࢖ࢪ ࢔ࣥࢿࢵࢺ࣮࣡ࢡࢆ⤌ࡳྜࢃࡏࡓ㸪ேࢆྵࡵࡓ㧗ᗘ⮬ື໬ ࢩࢫࢸ࣒ࡢᏳ඲ᛶせồࡢศᯒ᪉ἲࢆᥦ᱌ࡍࡿ㸬. ࢸ࣒ࡢⓎᒎ࡟క࠸㸪㧗ᗘ⮬ື໬ࢩࢫࢸ࣒ࡢᏳ඲ᛶ࡬ࡢὀ┠. ᮏᥦ᱌᪉ἲࢆᐇࢩࢫࢸ࣒࡟㐺⏝ࡋ㸪ᥦ᱌᪉ἲࡢ᭷ຠᛶࢆ. ࡀ㧗ࡲࡗ࡚࠸ࡿ㸬౛࠼ࡤ㸪⮬ື㌴࡟ࡣඛ㐍㐠㌿ᨭ᥼ࢩࢫࢸ. ♧ࡍ㸬ᮏᥦ᱌᪉ἲ࡟ࡼࡾ㸪⮬ື㌴ࡢᏳ඲ᛶせồࢆ‶ࡓࡍࢩ. ࣒(ADAS: Advanced Driving Assistant System)ࡀ㸪㣕⾜ᶵ࡟ࡣ. ࢫࢸ࣒ࡢせồᐃ⩏ࡀྍ⬟࡟࡞ࡿ㸬. FBW(Fly-by-Wire)ࡀᦚ㍕ࡉࢀࡿࡼ࠺࡟࡞ࡗࡓ㸬ࡇࢀࡽࡢ㧗 ᗘ⮬ື໬ࢩࢫࢸ࣒ࡣ㸪஦ᨾࡢ㜵Ṇࡸ㸪㐠㌿࠶ࡿ࠸ࡣ᧯⦪ࡢ. 2. ◊✲ㄢ㢟. ㈇Ⲵࡢ㍍ῶࢆ┠ⓗ࡜ࡋ࡚ᦚ㍕ࡉࢀ࡚࠸ࡿ㸬ࡋ࠿ࡋ㸪ᐇ㝿࡟. ᮏ✏࡛ࡣ㸪ே࡜㧗ᗘ⮬ື໬ࢩࢫࢸ࣒ࡢᏳ඲ᛶࢆ⬣࠿ࡍࣜ. ࡣ஦ᨾࡀ㉳ࡁ࡚࠸ࡿࡢࡀ⌧≧࡛࠶ࡿ㸬ࡇࡢせᅉ࡟ࡣ㸪ே࡜. ࢫࢡࡢ⦆࿴࡟ᚲせ࡞せồࢆᏳ඲ᛶせồ࡜ᐃ⩏ࡋ㸪ࡑࡢศᯒ. 㧗ᗘ⮬ື໬ࢩࢫࢸ࣒ࡢ㛫࡛ࡢᶒ㝈⛣ㆡࡢၥ㢟ࡸ㸪㧗ᗘ⮬ື. ᪉ἲ࡟ࡘ࠸࡚௨ୗࡢ 3 Ⅼࢆ◊✲ㄢ㢟࡜ࡍࡿ㸬. ໬ࢩࢫࢸ࣒࡟ᑐࡍࡿேࡢಙ㢗㸦㐣ಙ㸪୙ಙ㸧࡟㛵ࢃࡿၥ㢟. RQ1. ே࡜㧗ᗘ⮬ື໬ࢩࢫࢸ࣒ࡀ༠ㄪ࡛ࡁࡿࡼ࠺࡞Ᏻ඲ᛶ. ࡞࡝[7]㸪㧗ᗘ⮬ື໬ࢩࢫࢸ࣒ഃࡢࡳࡢせᅉ࡟㝈ࡽࡎ㸪ࣄࣗ. せồࡢ㐺ษ࡞ࣔࢹࣝ໬ࡢ᪉ἲ࡜ࡣఱ࠿ࢆ♧ࡍ㸬. ࣮࣐࢚࣮ࣥࣛࡸ㸪ே࡜㧗ᗘ⮬ື໬ࢩࢫࢸ࣒࡜ࡢ㛫ࡢၥ㢟ࡀ. RQ2. RQ1. ࡟ࡼࡿࣔࢹࣝࢆ⏝࠸ࡓᏳ඲ᛶせồࡢᐃ㔞ⓗศ. ᣲࡆࡽࢀࡿ[7]㸬ࡇࡢࡇ࡜࠿ࡽ㸪஦ᨾࢆ㉳ࡇࡉ࡞࠸ࡓࡵ࡟ࡣ㸪. ᯒ᪉ἲ࡜ࡣఱ࠿ࢆ♧ࡍ㸬. 㧗ᗘ⮬ື໬ࢩࢫࢸ࣒ࡢࡳ࡛Ᏻ඲ᛶࢆᐇ⌧ࡍࡿࡢ࡛ࡣ࡞ࡃ㸪. RQ3. ᐇࢩࢫࢸ࣒ࢆ⏝࠸࡚ᥦ᱌᪉ἲࡢ᭷ຠᛶࡢホ౯ࢆ⾜࠺㸬. ே࡜㧗ᗘ⮬ື໬ࢩࢫࢸ࣒ࡀ༠ㄪࡋ࡚Ᏻ඲ᛶࢆᐇ⌧ࡍࡿᚲせ. 3. 㛵㐃◊✲. ࡀ࠶ࡿ㸬௒ᚋ㸪⮬ື㐠㌿࡞࡝ࡢࡼࡾ㧗ᗘ࡞⮬ື໬ᶵ⬟ࡀά ⏝ࡉࢀࡿ≧ἣ࡟࠶ࡗ࡚ࡣ㸪ே࡜㧗ᗘ⮬ື໬ࢩࢫࢸ࣒ࡀ༠ㄪ ࡋ࡚㧗࠸Ᏻ඲ᛶࢆ‶ࡓࡍࡇ࡜ࡀồࡵࡽࢀ࡚࠸ࡿ㸬. 3.1 ே࡜㧗ᗘ⮬ື໬ࢩࢫࢸ࣒ࡢ༠ㄪၥ㢟㧗࠸▱⬟࡜⮬ᚊᛶࢆᣢࡘᶵᲔࡀ஺㏻⛣ືయࡢᏳ඲ᛶ㸪ຠ. ᮏ✏࡛ࡣ㸪ே࡜㧗ᗘ⮬ື໬ࢩࢫࢸ࣒ࡀ༠ㄪࡋ࡚ᐇ⌧ࡍࡿ. ⋡ᛶ㸪ᛌ㐺ᛶ࡟㈉⊩ࡋ࡚࠸ࡿ୍᪉㸪ே࡜㧗ᗘ⮬ື໬ࢩࢫࢸ. Ᏻ඲ᛶ࡟ࡘ࠸࡚㸪ࢭ࢟ࣗࣜࢸ࢕ศᯒᡭἲࢆᏳ඲ᛶศᯒ࡟ᛂ. ࣒ࡢ࣑ࢫ࣐ࢵࢳ࡜ࡶゝ࠼ࡿせᅉ࡛ᵝࠎ࡞஦ᨾࡀ㉳ࡇࡗ࡚࠸. †1 ༡ᒣ኱Ꮫ኱Ꮫ㝔 ⌮ᕤᏛ◊✲⛉ ࢯࣇࢺ࢙࢘࢔ᕤᏛᑓᨷ Graduate Program of Software Engineering, Nanzan University †2 ༡ᒣ኱Ꮫ ⌮ᕤᏛ㒊 ࢯࣇࢺ࢙࢘࢔ᕤᏛ⛉ Dep. of Software Engineering, Nanzan University. ©2017 Information Processing Society of Japan. 114.

(2) ソフトウェアエンジニアリングシンポジウム 2017 IPSJ/SIGSE Software Engineering Symposium (SES2017). ࡿ㸬ே࡜ᶵᲔࡀ⮬↛࡞ᙧ࡛༠ㄪ࡛ࡁࡿࢩࢫࢸ࣒ࡢᐇ⌧࡟࠾. せ⣲ࡢ┦஫స⏝ࡀാ࠿࡞࠸ࡇ࡜࡟ࡼࡗ࡚㉳ࡁࡿ࡜࠸࠺࢔ࢡ. ࠸࡚ࡣ㸪ே࡜㧗ᗘ⮬ື໬ࢩࢫࢸ࣒ࡢ㛵ࢃࡾ᪉ࢆ⪃៖ࡋࡓࢩ. ࢩࢹࣥࢺࣔࢹࣝ࡜ࡋ࡚ᥦၐࡉࢀࡓࣔࢹ࡛ࣝ࠶ࡿ㸬ࡇࡢ࢔ࢡ. ࢫࢸ࣒タィࡸࢩࢫࢸ࣒ᙧែࡀㄢ㢟࡜ࡋ࡚ᣲࡆࡽࢀ࡚࠸ࡿ. ࢩࢹࣥࢺࣔࢹࣝࢆ๓ᥦ࡜ࡋ࡚ࢩࢫࢸ࣒ࡢࣁࢨ࣮ࢻせᅉࢆศ. [7]㸬ࡲࡓ㸪ே࡜㧗ᗘ⮬ື໬ࢩࢫࢸ࣒ࡢ༠ㄪࣔࢹࣝࡶᮍ☜❧. ᯒࡍࡿᡭἲࡀ STPA(STAMP based Process Analysis)࡜ࡋ࡚ᥦ. ࡛࠶ࡿ㸬. ၐࡉࢀ࡚࠸ࡿ㸬. 3.2 Ᏻ඲ᛶ㸭ࢭ࢟ࣗࣜࢸ࢕せồᕤᏛ. ┦஫స⏝ࢆ⾜࠺」㞧࡞ࢩࢫࢸ࣒࡟࠾࠸࡚㸪┦஫స⏝ࡢࣁ. ࢭ࢟ࣗࣜࢸ࢕せồᕤᏛ࡛ࡣࢩࢫࢸ࣒࡬ࡢពᅗࡋࡓᨷᧁ. ࢨ࣮ࢻせᅉࢆ㆑ูࡋ㸪㐣ཤࡢ࢔ࢡࢩࢹࣥࢺ஦౛ࢹ࣮ࢱ࡟ᇶ. ࡟ᑐࡋ࡚㸪Ᏻ඲ᛶせồᕤᏛ࡛ࡣྜ⌮ⓗ࡟ணぢྍ⬟࡞ࢩࢫࢸ. ࡙ࡃ࢞࢖ࢻ࣮࣡ࢡ࡟ࡼࡗ࡚⥙⨶ⓗ࡟ศᯒ࡛ࡁࡿ㸬ࡲࡓ㸪ࢩ. ࣒ࡢㄗ౑⏝ࡸᶵჾࡢᶵ⬟୙඲࡟ࡼࡗ࡚㉳ࡇࡿ஦ᨾ࡟ᑐࡋ࡚㸪. ࢫࢸ࣒඲యࡢ᣺⯙࠸ࢆ☜ㄆࡋ࡞ࡀࡽศᯒࡍࡿࡇ࡜ࡀྍ⬟࡛. ࣜࢫࢡ࢔ࢭࢫ࣓ࣥࢺ㸪ࣜࢫࢡᑐ⟇ࢆ⾜࠺㸬. ࠶ࡿ[8]㸬. ࢭ࢟ࣗࣜࢸ࢕せồᕤᏛ࡟࠾ࡅࡿࣜࢫࢡせᅉࡣ୺࡟ࢩࢫ ࢸ࣒ࡢእ㒊࡟࠶ࡿࡀ㸪Ᏻ඲ᛶせồᕤᏛ࡟࠾ࡅࡿࣜࢫࢡせᅉ ࡣࢩࢫࢸ࣒ࡢෆ㒊࡟Ꮡᅾࡍࡿሙྜࡶ࠶ࡿ㸬 ࡇࡇ࡛㸪ࢭ࢟ࣗࣜࢸ࢕ศᯒ࡛⏝࠸ࡽࢀࡿศᯒᡭἲ࡜ࡋ࡚. 3.4 ⮬ື㌴ࡢᶵ⬟Ᏻ඲ᛶ (1) ᶵ⬟Ᏻ඲ ᶵ⬟Ᏻ඲࡜ࡣ㸪ࢩࢫࢸ࣒ࡸ⿦⨨࡟ᨾ㞀ࡸ␗ᖖࡀⓎ⏕ࡍࡿ ࡇ࡜ࢆ᝿ᐃࡋ㸪ࡑࢀࡽ࡟ᑐฎࢆ᪋ࡋᏳ඲ࢆ☜ಖࡍࡿࡓࡵࡢ. ࣑ࢫ࣮ࣘࢫࢣ࣮ࢫศᯒ࡜ࢭ࢟ࣗࣜࢸ࢕ࣃࢱ࣮ࣥࢆᣲࡆࡿ㸬. ᴫᛕ࡛࠶ࡿ㸬. (1). (2) ISO26262. ࣑ࢫ࣮ࣘࢫࢣ࣮ࢫศᯒ. ࣑ࢫ࣮ࣘࢫࢣ࣮ࢫศᯒ࡛ࡣ㸪࣑ࢫ࣮ࣘࢫࢣ࣮ࢫᅗࢆ⏝࠸࡚. ISO26262 ࡣ㸪⮬ື㌴㟁Ꮚไᚚ࡟࠾ࡅࡿᶵ⬟Ᏻ඲つ᱁࡛࠶. ⬣ጾࡢ≉ᐃ࡜ࡑࡢ⦆࿴᪉ἲࢆศᯒࡍࡿ㸬࣮ࣘࢫࢣ࣮ࢫᅗ࡟. ࡿ㸬ISO26262 ࡟࠾ࡅࡿᏳ඲ᛶࡢᑻᗘࡣ ASIL ࡟ࡼࡗ࡚ᐃࡵ. ⬣ጾࢆ୚࠼ࡿ࣑ࢫ࢔ࢡࢱ࡜࣑ࢫ࣮ࣘࢫࢣ࣮ࢫࢆ௜ຍࡋ㸪⬣. ࡽࢀ㸪ࡑࡢศᯒ᪉ἲࡢ࢞࢖ࢻࡶᥦ♧ࡉࢀ࡚࠸ࡿ㸬ࡋ࠿ࡋ㸪. ጾ࡜⦆࿴ࡢ㛵ಀࢆ⾲⌧ࡍࡿ [2]㸬. ISO26262 ࡣ㸪ࢩࢫࢸ࣒ࡢᵓᡂ࡟㛵ࡍࡿᏳ඲ᛶࡢᇶ‽࡛࠶ࡾ㸪. (2). せồᐃ⩏࡟࠾ࡅࡿᏳ඲ᛶศᯒ࡟ࡣ㐺ࡉ࡞࠸㸬. ࢭ࢟ࣗࣜࢸ࢕ࣃࢱ࣮ࣥ. ࢭ࢟ࣗࣜࢸ࢕ࣃࢱ࣮ࣥࡣ㸪≉ᐃࡢ≧ἣ࡟㛵ࡋࡓၥ㢟࡟ᑐ ࡍࡿゎỴἲࢆࣃࢱ࣮ࣥ໬ࡋࡓࡶࡢ࡛࠶ࡿ㸬ࣃࢱ࣮ࣥ࡟ࡣ㸪. 4. ࢔ࣉ࣮ࣟࢳ. ྡ๓࡞࡝ࡢ௚࡟㸪≧ἣ㸪ၥ㢟㸪ゎἲ㸪ゎἲࡢᵓ㐀ࡸ᣺⯙࠸㸪. ᮏ✏ࡢ࢔ࣉ࣮ࣟࢳࢆᅗ 1 ࡟♧ࡍ㸬ᮏ◊✲ࡢㄢ㢟ࡣே࡜㧗. ⤖ᯝ࡞࡝ࡀྵࡲࢀࡿ[3]㸬୍᪉㸪Ᏻ඲ᛶࡢࣃࢱ࣮ࣥ࡟㛵ࡍࡿ. ᗘ⮬ື໬ࢩࢫࢸ࣒ࡢ༠ㄪࣔࢹࣝ࡟ᇶ࡙ࡃࢩࢫࢸ࣒ࢥࣥࢸ࢟. ㆟ㄽࡣᴟࡵ࡚ᑡ࡞ࡃ㸪ࣃࢱ࣮ࣥ࢝ࢱࣟࢢ࡟㛵ࡍࡿ⪃ᐹࡣ࠶. ࢫࢺࢆ⏝࠸ࡓᏳ඲ᛶせồศᯒ᪉ἲ࡛࠶ࡿ㸬ࡇࡢ࡜ࡁ㸪ேࡶ. ࡿࡀࣃࢱ࣮ࣥࡢලయⓗ࡞ᥦ᱌ࡣ࡞࠸㸬. ࢩࢫࢸ࣒࡜ࡳ࡞ࡍ࡜㸪ே㛫ࢩࢫࢸ࣒࡜㧗ᗘ⮬ື໬ࢩࢫࢸ࣒. 3.3 Ᏻ඲ᛶࣜࢫࢡศᯒ. ࡜ࡢ㛫ࡢ༠ㄪࡢࣔࢹࣝ໬ࡀㄢ㢟࡜ࡋ࡚ᾋ࠿ࡧୖࡀࡿ(ᅗ 1)㸬. (1). ETA, FTA, FMEA. ETA(Event Tree Analysis) 㸪 FTA(Fault Tree Analysis) 㸪 FMEA(Failure Mode of Effect Analysis)ࡣ㸪࠸ࡎࢀࡶࣜࢫࢡศ ᯒᡭἲ࡛࠶ࡾ㸪ᐃᛶⓗࡲࡓࡣᐃ㔞ⓗ࡞ࣜࢫࢡศᯒࡸホ౯࡟ ⏝࠸ࡽࢀࡿ㸬ࡇࢀࡽࡢᡭἲࡣ㸪ࢩࢫࢸ࣒ࡢ༢୍ᨾ㞀ࢆࣁࢨ ࣮ࢻせᅉ࡜ࡋ࡚㆑ูࡋ㸪ศᒱ᮲௳ࢆㄽ⌮ⓗ࡟⤌ࡴࡇ࡜࡛⥙ ⨶ⓗ࡟ศᯒࡍࡿࡓࡵ῝ࡃศᯒ࡛ࡁࡿ㸬ࡑࡢ཯㠃㸪ࢩࢫࢸ࣒ ࡢ඲యⓗ࡞ど㔝࡛ࡢศᯒࡀ㞴ࡋ࠸[6][14][20]㸬 (2). ࣋࢖ࢪ࢔ࣥࢿࢵࢺ࣮࣡ࢡ. ࣋࢖ࢪ࢔ࣥࢿࢵࢺ࣮࣡ࢡࡣ㧗ḟඖ☜⋡ศᕸࢆ⾲ࡍࡢ࡟ ⏝࠸ࡽࢀࡿ㸬࣋࢖ࢪ࢔ࣥࢿࢵࢺ࣮࣡ࢡࣔࢹࣝࡣ᭷ྥ㠀ᕠᅇ ᅗ 2 ࢔ࣉ࣮ࣟࢳ Fig.2 Approach. ࢢࣛࣇ࡛⾲ࡉࢀ㸪ྛࣀ࣮ࢻࡣ☜⋡ኚᩘࢆ⾲ࡍ㸬」ᩘࡢ☜⋡ ኚᩘ㛫ࡢ౫Ꮡ㛵ಀࢆࢢࣛࣇᵓ㐀࡟ࡼࡾ⾲⌧ࡋ㸪᮲௳௜☜⋡ ࡟ࡼࡾྛኚᩘ㛫ࡢᐃ㔞ⓗ࡞౫Ꮡ㛵ಀࢆ⾲ࡍ㸬࣋࢖ࢪ࢔ࣥࢿ. 㧗ᗘ⮬ື໬ࢩࢫࢸ࣒࡟࠾ࡅࡿᏳ඲ᛶࡣ㸪ࢩࢫࢸ࣒࡜ࢩࢫ. ࢵࢺ࣮࣡ࢡࡣ㸪᝟ሗ㔞ࡀ㝈ᐃࡉࢀ࡚࠸ࡿሙྜࡢ୙☜ᐃ≧ែ. ࢸ࣒ࢆ฼⏝ࡍࡿேࡢ༠ㄪ࡟ࡼࡗ࡚ᐇ⌧ࡍࡿ㸬ࡼࡗ࡚㸪ᮏ✏. ࡢ᥎ᐃ࡟฼⏝࡛ࡁ㸪࣋࢖ࢪ࢔ࣥࢿࢵࢺ࣮࣡ࢡࢆᛂ⏝ࡍࡿࡇ. ࡛ࡣ㸪ேࢆྵࡵࡓ㸪ே࡜ࢩࢫࢸ࣒ࡢ༠ㄪࣔࢹࣝ࡟ᇶ࡙࠸ࡓ. ࡜࡛㸪㞀ᐖデ᩿ࢆ⾜࠺ࡇ࡜ࡀ࡛ࡁࡿ[9]㸬. Ᏻ඲ᛶせồศᯒࢆ⾜࠺㸬ᮏ✏࡛ࡣ㸪ࢭ࢟ࣗࣜࢸ࢕࡟ᑐࡍࡿ. (3). せᅉࢆ⬣ጾ࡜࿧ࡪࡢ࡟ᑐࡋ࡚㸪Ᏻ඲ᛶ࡟ᑐࡍࡿせᅉࢆࣁࢨ. STAMP/STPA. STAMP(Systems-Theoretic Accident Model and Process)ࡣ㸪 ࢩࢫࢸ࣒ࡢ୰࡛Ᏻ඲ࡢࡓࡵࡢไᚚࢆ⾜࠺せ⣲࡜ไᚚࡉࢀࡿ. ©2017 Information Processing Society of Japan. ࣮ࢻ࡜࿧ࡪ㸬㧗ᗘ⮬ື໬ࢩࢫࢸ࣒ࡢᏳ඲ᛶせồ࡟࠾࠸࡚㸪Ᏻ඲ᛶࡢࣁ. 115.

(3) ソフトウェアエンジニアリングシンポジウム 2017 IPSJ/SIGSE Software Engineering Symposium (SES2017). ࢨ࣮ࢻࡣࢩࢫࢸ࣒ࡢእ㒊ࡔࡅ࡛࡞ࡃෆ㒊࡟ࡶᏑᅾࡍࡿࡇ࡜ ࡟╔┠ࡍࡿ࡜㸪ࢩࢫࢸ࣒࡟㛵୚ࡍࡿேࢆྵࡵࡓ඲࡚ࡢ࢔ࢡ ࢱࡣ࣑ࢫ࢔ࢡࢱ࡟࡞ࡾᚓࡿ࡜࠸࠺≉ᚩࢆᣢࡘ࡜⪃࠼ࡽࢀࡿ㸬 ࡋࡓࡀࡗ࡚㸪Ᏻ඲ᛶせồศᯒ࡛ࡣ㸪ࢩࢫࢸ࣒ෆ㒊ࡢせᅉࡶ ศᯒ࡛ࡁࡿࡼ࠺࡞ศᯒ᪉ἲࡀᚲせ࡛࠶ࡿ㸬 ࡲࡓ㸪ࢭ࢟ࣗࣜࢸ࢕ศᯒᡭἲࡢ㸯ࡘ࡛࠶ࡿ࣑ࢫ࣮ࣘࢫࢣ ࣮ࢫศᯒࡣ㸪࣮ࣘࢨどⅬ࡛฼⏝ࢩ࣮ࣥࢆ᝿ᐃࡋ࡚ศᯒࢆ⾜ ࠺㸬Ᏻ඲ᛶࡢࣁࢨ࣮ࢻศᯒ࡟࠾࠸࡚ࡶ㸪ே࡜ࢩࢫࢸ࣒ࡢ༠ ㄪ࡟ࡼࡗ࡚Ᏻ඲ᛶࢆᐇ⌧ࡍࡿࡇ࡜ࡀồࡵࡽࢀ࡚࠸ࡿⅬ࠿ࡽ㸪 ࣮ࣘࢨ㸦ே㸧どⅬ࡛஦ᨾⓎ⏕ࡲ࡛ࡢࢩࢼࣜ࢜ࢆᑟฟ㸪஦ᨾ Ⓨ⏕ࢩ࣮ࣥࢆ᝿ᐃࡋ࡚ศᯒࢆ⾜࠼ࡤ㸪Ᏻ඲ᛶࡢᐇ⌧࡟ᚲせ ࡞ᑐ⟇ࡢศᯒࡶ⾜࠺ࡇ࡜ࡀ࡛ࡁࡿࡢ࡛ࡣ࡞࠸࠿࡜⪃࠼ࡿ㸬 ࡇࢀࡽ࡟╔┠ࡋ࡚㸪እ㒊࠿ࡽࡢ⬣ጾ࠿ࡽࢩࢫࢸ࣒ࢆᏲࡿ ࡓࡵࡢࢭ࢟ࣗࣜࢸ࢕ศᯒࢆᏳ඲ᛶศᯒ࡟ᛂ⏝ࡋ㸪Ᏻ඲ᛶࢆ ⬣࠿ࡍእ㒊せᅉ࡜ෆ㒊せᅉࡢ୧᪉ࢆศᯒࡍࡿ᪉ἲࢆᥦ᱌ࡍ ࡿ㸬ࡉࡽ࡟㸪Ᏻ඲ᛶࢆᐃ㔞ⓗ࡟ホ౯ࡍࡿࡓࡵ࡟㸪࣋࢖ࢪ࢔ ࣥࢿࢵࢺ࣮࣡ࢡࢆ⏝࠸࡚㸪஦ᨾⓎ⏕☜⋡ࢆồࡵࡿࡇ࡜࡛ᐃ. ᅗ 3 Ᏻ඲ᛶせồ࣓ࢱࣔࢹࣝ Fig.3 Safety Requirements Meta Model. 㔞ⓗホ౯ࢆᐇ⌧ࡍࡿ[1]㸬. 5. ᥦ᱌᪉ἲ ᮏ✏࡛ᥦ᱌ࡍࡿᏳ඲ᛶせồศᯒࡢࣉࣟࢭࢫࢆᅗ 2 ࡟㸪Ᏻ ඲ᛶせồࡢ࣓ࢱࣔࢹࣝࢆᅗ 3 ࡟♧ࡍ㸬. 5.1 ࣮ࣘࢫࢣ࣮ࢫࣔࢹࣝࡢᣑᙇ ᮏ✏࡛⏝࠸ࡿ㸪࣮ࣘࢫࢣ࣮ࢫࣔࢹࣝࢆᣑᙇࡋࡓ࢔ࢡࢱ࡜ ࣮ࣘࢫࢣ࣮ࢫ࡞࡝ࡢࣔࢹࣝ㛫ࡢ㛵ಀࢆ࣓ࢱࣔࢹࣝ࡜ࡋ࡚ᅗ 3 ࡟♧ࡍ㸬 Ᏻ඲ᛶ࡟ᑐࡍࡿࣁࢨ࣮ࢻ࡟ࡣ㸪ࢩࢫࢸ࣒ࡢእ㒊せᅉ࡜ෆ 㒊せᅉࡢ୧᪉࡟╔┠ࡍࡿᚲせࡀ࠶ࡿ㸬ࡑࡇ࡛㸪ᚑ᮶ࡢ࣑ࢫ ࣮ࣘࢫࢣ࣮ࢫศᯒ࡟ࢩࢫࢸ࣒ࢥࣥࢸ࢟ࢫࢺ࡜࣐ࣝࢳ࢔ࢡࢱ ࢆᑟධࡋࡓᣑᙇ࣮ࣘࢫࢣ࣮ࢫศᯒࢆᥦ᱌ࡍࡿ㸬ᣑᙇ࣮ࣘࢫ ࢣ࣮ࢫศᯒ࡛ࡣ㸪ே࡜ࢩࢫࢸ࣒࡟ᑐࡍࡿᏳ඲ᛶ࡟ࡘ࠸࡚እ 㒊せᅉ࡜ෆ㒊せᅉࡢ୧᪉࠿ࡽࡢࣁࢨ࣮ࢻ࡜㸪ࡑࡢ⦆࿴᪉ἲ ࢆ≉ᐃࡍࡿ㸬 (1) ࢩࢫࢸ࣒ࢥࣥࢸ࢟ࢫࢺ ⤌㎸ࡳࢩࢫࢸ࣒࢔࣮࢟ࢸࢡࢳࣕࣃࢱ࣮ࣥ࡜ࡋ࡚ SCA(Sensor-Controller-Actuator)࢔࣮࢟ࢸࢡࢳࣕࣃࢱ࣮ࣥࡀ ᥦ᱌ࡉࢀ࡚࠸ࡿ㸬ࡇࡢ࢔࣮࢟ࢸࢡࢳࣕࣃࢱ࣮ࣥ࡟ᇶ࡙ࡁ㸪 ࣮ࣘࢫࢣ࣮ࢫࢆ Sensor, Controller, Actuator ࡢ 3 ࡘࡢࢥࣥࢸ ࢟ࢫࢺ࡟ศ๭ࡋ࡚ࣃࢵࢣ࣮ࢪ࡜ࡋ࡚⾲⌧ࡍࡿࡇ࡜࡛㸪⤌㎸ ࡳࢩࢫࢸ࣒ࡢᏳ඲ᛶࡢᵓ㐀ⓗ࡞ศᯒࢆྍ⬟࡜ࡍࡿ㸬. ᅗ 2 Ᏻ඲ᛶせồศᯒ᪉ἲ Fig2. Safety Requirements Analysis Method Process. ᮏ✏࡛ࡣ㸪Ᏻ඲ᛶࢩࢫࢸ࣒ࢆࢩ࣮ࢣࣥࢫᅗ࡜࣮ࣘࢫࢣ࣮ ࢫᅗ࡟ࡼࡾ⾲⌧ࡍࡿ㸬࣑ࢫ࣮ࣘࢫࢣ࣮ࢫ࡜⦆࿴࣮ࣘࢫࢣ࣮ ࢫᅗࡣ࣮ࣘࢫࢣ࣮ࢫࡢࢧࣈࢡࣛࢫ࡛࠶ࡾ㸪⦆࿴࣮ࣘࢫࢣ࣮ ࢫࡣ࣑ࢫ࣮ࣘࢫࢣ࣮ࢫ࡜㛵㐃ࡋ࡚࠸ࡿ㸬Ᏻ඲ᛶࣃࢱ࣮ࣥࡣ㸪 ࢩࢫࢸ࣒ࡢᨾ㞀ࡢཎᅉࡸၥ㢟㸪ᑐ⟇ࢆ୍⯡໬ࡋࡓࡶࡢ࡛࠶ ࡾ㸪࣑ࢫ࣮ࣘࢫࢣ࣮ࢫࢩࢼࣜ࢜࠿ࡽ⦆࿴࣏࢖ࣥࢺࢆᢳฟࡍ ࡿ㝿࡟ᚲせ࡜࡞ࡿ㸬ࡲࡓ㸪Ᏻ඲ᛶࣃࢱ࣮ࣥ࡟ࡼࡗ࡚㸪⦆࿴ ࣮ࣘࢫࢣ࣮ࢫࢩࢼࣜ࢜࡟࠾ࡅࡿ⦆࿴⟇ࢆ≉ᐃ࡛ࡁࡿ㸬. ©2017 Information Processing Society of Japan. (2) ࣐ࣝࢳ࢔ࢡࢱ ⮬ື㌴ࡢᏳ඲ᛶせồࡢ≉ᚩ࡟ࡼࡾ㸪Ᏻ඲ᛶࡢ࣑ࢫ࣮ࣘࢫ ࢣ࣮ࢫศᯒ࡛ࡣ㸪ྠ୍࢔ࢡࢱ㸪౛࠼ࡤ㐠㌿⪅㸪ࡀᮏ᮶ࡢᙺ ๭ࡔࡅ࡛࡞ࡃ࣑ࢫ࢔ࢡࢱࡢᙺ๭ࡶᯝࡓࡍࡇ࡜ࡀ࠶ࡿ࡜࠸࠺ ≉ᚩࡀ࠶ࡿ㸬ࡇࡢࡼ࠺࡟㸪ྠ୍࢔ࢡࢱ࡛࠶ࡾ࡞ࡀࡽ␗࡞ࡿ ᙺ๭ࢆᣢࡘ࢔ࢡࢱࡢࡇ࡜ࢆ㸪ᮏ✏࡛ࡣ࣐ࣝࢳ࢔ࢡࢱ࡜ᐃ⩏ ࡍࡿ㸬 (3) ⦆࿴࣮ࣘࢫࢣ࣮ࢫ ࣁࢨ࣮ࢻ࡟ᑐࡍࡿ⦆࿴⟇࡜ࡋ࡚౑ࢃࢀࡿ࣮ࣘࢫࢣ࣮ࢫ ࢆ㸪ᮏ◊✲࡛ࡣ⦆࿴࣮ࣘࢫࢣ࣮ࢫ࡜࿧ࡪ㸬ࡲࡓ㸪ࡇࢀ࡟క ࠸㸪⦆࿴࣮ࣘࢫࢣ࣮ࢫ࡟ࡘ࠸࡚グ㏙ࡍࡿࢩࢼࣜ࢜ࢆ⦆࿴ࣘ. 116.

(4) ソフトウェアエンジニアリングシンポジウム 2017 IPSJ/SIGSE Software Engineering Symposium (SES2017). ࣮ࢫࢣ࣮ࢫࢩࢼࣜ࢜㸪⦆࿴࣮ࣘࢫࢣ࣮ࢫࢆ⏝࠸ࡓ࣮ࣘࢫࢣ ࣮ࢫᅗࢆ⦆࿴࣮ࣘࢫࢣ࣮ࢫᅗ࡜࿧ࡪࡇ࡜࡟ࡍࡿ㸬. (4) ⦆࿴࣏࢖ࣥࢺࡢ≉ᐃ ࣑ࢫ࣮ࣘࢫࢣ࣮ࢫࢩࢼࣜ࢜ࢆグ㏙ࡍࡿ㸬ࡲࡓ㸪ࢩࢼࣜ࢜. 5.2 Ᏻ඲ᛶࣃࢱ࣮ࣥ. ࠿ࡽࣁࢨ࣮ࢻ࡟ᑐࡍࡿ⦆࿴࣏࢖ࣥࢺࢆ≉ᐃࡍࡿ㸬. (1) Ᏻ඲ᛶࣃࢱ࣮ࣥࡢᐃ⩏. (5) ⦆࿴࣮ࣘࢫࢣ࣮ࢫࡢసᡂ. ࢭ࢟ࣗࣜࢸ࢕ࣃࢱ࣮ࣥࢆᛂ⏝ࡋ㸪ࢩࢫࢸ࣒࡟ၥ㢟ࡀ㉳ࡁ. (3)࡛ᚓࡽࢀࡓ⦆࿴࣏࢖ࣥࢺࢆᇶ࡟㸪⦆࿴࣮ࣘࢫࢣ࣮ࢫࢆ. ࡓ࡜ࡁࢆ᝿ᐃࡋ࡚㸪ཎᅉ࡜ᑐ⟇ࢆࣃࢱ࣮ࣥ໬ࡋ㸪グ㏙ࡋࡓ. ㏣ຍࡍࡿ㸬. ࡶࡢࢆᏳ඲ᛶࣃࢱ࣮ࣥ࡜ࡋ࡚ᐃ⩏ࡍࡿ㸬. (6) ⦆࿴࣮ࣘࢫࢣ࣮ࢫࢩࢼࣜ࢜ࡢసᡂ. (2) Ᏻ඲ᛶࣃࢱ࣮ࣥࡢグ㏙. ⦆࿴࣮ࣘࢫࢣ࣮ࢫࢆࡶ࡜࡟㸪⦆࿴࣮ࣘࢫࢣ࣮ࢫࢩࢼࣜ࢜. ᮏ✏࡛ᥦ᱌ࡍࡿᏳ඲ᛶࣃࢱ࣮ࣥࡢグ㏙᪉ἲࢆ⾲ ࡟♧ࡍ㸬 ྡ๓㸪ཎᅉ㸪ၥ㢟㸪ᑐ⟇㸪⤖ᯝࡢ 㡯┠ࢆグ㏙ࡍࡿ㸬⾲ 1 Ᏻ඲ᛶࣃࢱ࣮ࣥࡢグ㏙ Table 1 Description of Safety Pattern グ㏙㡯┠ ྡ⛠ ཎᅉ ၥ㢟 ᑐ⟇ ⤖ᯝ. ᴫせ ࢩࢫࢸ࣒ࡢ୙ලྜࡢྡ⛠ࡲࡓࡣᴫせ ୙ලྜࡀ㉳ࡁࡿཎᅉ ୙ලྜ࡟ࡼࡾ㉳ࡇࡿၥ㢟 ၥ㢟ࡢゎỴ᪉ἲࡸ⦆࿴⟇ ᑐ⟇࡟ࡼࡾᚓࡽࢀࡿ⤖ᯝ. (3) Ᏻ඲ᛶࣃࢱ࣮ࣥࡢຠᯝ Ᏻ඲ᛶࣃࢱ࣮ࣥࢆᐃ⩏ࡍࡿࡇ࡜࡟ࡼࡗ࡚㸪ࢩࢫࢸ࣒ࡢ୙ ලྜ࡟ࡼࡗ࡚㉳ࡇࡿၥ㢟ࡸ㸪ࡑࡢཎᅉ࡜㸪ၥ㢟࡟ᑐࡍࡿ⦆ ࿴⟇ࢆᑐᛂ࡙ࡅ࡚グ㏙ࡍࡿࡇ࡜ࡀ࡛ࡁ㸪࣑ࢫ࣮ࣘࢫࢣ࣮ࢫ ศᯒ࡛ᑟฟࡉࢀࡿ⦆࿴࣏࢖ࣥࢺ࡟ᑐࡍࡿ⦆࿴⟇ࡢ≉ᐃࡀᐜ ᫆࡜࡞ࡿ㸬 5.3 Ᏻ඲ᛶ࣋࢖ࢪ࢔ࣥࢿࢵࢺ࣮࣡ࢡ ᣑᙇ࣮ࣘࢫࢣ࣮ࢫศᯒ࡛ᑟฟࡉࢀࡓ࣮ࣘࢫࢣ࣮ࢫ࠶ࡿ࠸ ࡣ࣑ࢫ࣮ࣘࢫࢣ࣮ࢫࢆࣀ࣮ࢻ࡜ぢ࡞ࡋ㸪ࢩࢼࣜ࢜࡟ᇶ࡙࠸ ࡓ࣋࢖ࢪ࢔ࣥࢿࢵࢺ࣮࣡ࢡࢆసᡂࡍࡿ㸬 5.4 ヲ⣽ࣉࣟࢭࢫ (0) Ᏻ඲ᛶࣃࢱ࣮ࣥࡢసᡂ Ᏻ඲ᛶせồศᯒࡢᑐ㇟ࢩࢫࢸ࣒࡟ᑐࡋ࡚㸪Ᏻ඲ᛶࣃࢱ࣮ ࣥࢆసᡂࡍࡿ㸬 (1) ࣮ࣘࢫࢣ࣮ࢫศᯒ ᑐ㇟ࢩࢫࢸ࣒࡟ᑐࡋ࡚࣮ࣘࢫࢣ࣮ࢫศᯒࢆ⾜࠺㸬ࡇࡢ࡜ ࡁ㸪ࢩࢫࢸ࣒ࡢ᣺⯙࠸࡟ᙳ㡪ࢆ୚࠼ᚓࡿேࡶྵࡵࡓศᯒࢆ ⾜࠺㸬 (2) ࣁࢨ࣮ࢻ࡟ᇶ࡙ࡃࢩࢼࣜ࢜ศᯒ (1)࡛ᑟฟࡉࢀࡓ࣮ࣘࢫࢣ࣮ࢫࢆᇶ࡟㸪ࢩࢫࢸ࣒࠶ࡿ࠸ࡣ ேࡢᏳ඲ᛶࢆ⬣࠿ࡋᚓࡿࣁࢨ࣮ࢻ࡜࡞ࡿ࣑ࢫ࣮ࣘࢫࢣ࣮ࢫ ࢆ≉ᐃࡍࡿ㸬ࡉࡽ࡟㸪࣮ࣘࢫࢣ࣮ࢫ࠶ࡿ࠸ࡣ࣑ࢫ࣮ࣘࢫࢣ ࣮ࢫ࡟ᇶ࡙࠸࡚㸪᝿ᐃࡉࢀࡿ஦ᨾࡀⓎ⏕ࡍࡿࡲ࡛ࡢࢩࢼࣜ ࢜ࢆᑟฟࡍࡿ㸬 (3) ࣁࢨ࣮ࢻࡢࣔࢹࣝ໬ ࢩࢫࢸ࣒࡟ࡘ࠸࡚㸪ᣑᙇ࣮ࣘࢫࢣ࣮ࢫᅗࢆసᡂࡍࡿࡇ࡜ ࡛ࢩࢫࢸ࣒࡜ࣁࢨ࣮ࢻࡢ㛵ಀࢆࣔࢹࣝ໬ࡍࡿ㸬ᣑᙇ࣮ࣘࢫ ࢣ࣮ࢫᅗ࡟࠾ࡅࡿ࣮ࣘࢫࢣ࣮ࢫࡸ࣑ࢫ࣮ࣘࢫࢣ࣮ࢫࡣࢩࢫ ࢸ࣒ࢥࣥࢸ࢟ࢫࢺ࡟ศ๭ࡋ࡚ࣃࢵࢣ࣮ࢪ࡜ࡋ࡚⾲⌧ࡍࡿ㸬 ࡲࡓ㸪ࡇࡢᅗ࠿ࡽ࣐ࣝࢳ࢔ࢡࢱࢆ≉ᐃࡍࡿ㸬. ©2017 Information Processing Society of Japan. ࢆసᡂࡍࡿ㸬ࡇࡇ࡛ࡣ㸪⦆࿴࣏࢖ࣥࢺࡸᏳ඲ᛶࣃࢱ࣮ࣥࢆ ⏝࠸ࡿࡇ࡜࡟ὀពࡍࡿ㸬 (7) ᣺⯙࠸ศᯒ ᣑᙇ࣮ࣘࢫࢣ࣮ࢫศᯒ࡛సᡂࡋࡓᣑᙇ࣮ࣘࢫࢣ࣮ࢫᅗ ࢆᇶ࡟㸪ࢩࢫࢸ࣒ࡢ᣺⯙࠸ࡢ㡰ᗎࡸ᫬⣔ิࢩ࣮ࢣࣥࢫᅗࢆ ⏝࠸࡚ศᯒࡍࡿ㸬ࡇࡢ࡜ࡁ㸪࣐ࣝࢳ࢔ࢡࢱࡸ࣮ࣘࢫࢣ࣮ࢫ㸪 ࣑ࢫ࣮ࣘࢫࢣ࣮ࢫࢆ୍┠ぢ࡚ࢃ࠿ࡿࡼ࠺࡟㸪࣑ࢫ࣮ࣘࢫࢣ ࣮ࢫࡢሙྜࡣάᛶ༊㛫ࢆ㯮ሬࡾ࡟ࡋ㸪࣐ࣝࢳ࢔ࢡࢱࡣ࢔ࢡ ࢱࡢ࿘ࡾࢆኴ࠸㯮ᯟ࡛ᅖࡗ࡚⾲⌧ࡍࡿ㸬᣺⯙࠸ࡶࢩࢫࢸ࣒ ࢥࣥࢸ࢟ࢫࢺ࡟ศ๭ࡋ㸪ࢩ࣮ࢣࣥࢫᅗ࠿ࡽࢩࢫࢸ࣒ࡢ≧ែ ࢆ≉ᐃࡍࡿ㸬ḟ࡟㸪≉ᐃࡉࢀࡓ≧ែ࠿ࡽࢩࢫࢸ࣒ࡢ≧ែ㑄 ⛣ᅗࢆᵓᡂࡍࡿ㸬 (8) Ᏻ඲ᛶ࣋࢖ࢪ࢔ࣥࢿࢵࢺ࣮࣡ࢡࡢసᡂ ≧ែ㑄⛣ᅗࡢྛ≧ែࢆࣀ࣮ࢻ࡜ࡋࡓ࣋࢖ࢪ࢔ࣥࢿࢵࢺ ࣮࣡ࢡࢆసᡂࡍࡿ㸬ࡇࡇ࡛㸪࣋࢖ࢪ࢔ࣥࢿࢵࢺ࣮࣡ࢡࢆస ᡂࡍࡿ㝿࡟㸪⦪㍈ࢆࢩࢫࢸ࣒ࢥࣥࢸ࢟ࢫࢺ㸪ᶓ㍈ࢆ࢜࣌ࣞ ࣮ࢩࣙࣥࢥࣥࢸ࢟ࢫࢺ࡜ࡋࡓ 2 ḟඖࡢࢥࣥࢸ࢟ࢫࢺᵓ㐀ୖ ࡟⾲⌧ࡍࡿ㸬࣋࢖ࢪ࢔ࣥࢿࢵࢺ࣮࣡ࢡࢆࡇࡢ 2 ḟඖࢥࣥࢸ ࢟ࢫࢺᵓ㐀ୖ࡟㓄⨨ࡍࡿࡇ࡜࡛㸪ྛࢥࣥࢸ࢟ࢫࢺࡢኚ໬࡟ ᛂࡌࡓࢩࢼࣜ࢜࡟ἢࡗ࡚Ᏻ඲ᛶࡢᐃ㔞ⓗศᯒࡀྍ⬟࡟࡞ࡿ㸬 (9) Ᏻ඲ᛶࡢᐃ㔞ⓗホ౯ సᡂࡋࡓ࣋࢖ࢪ࢔ࣥࢿࢵࢺ࣮࣡ࢡࡢࣀ࣮ࢻ࡟௜୚ࡉࢀ ࡓ㔜ࡳ௜ࡁ☜⋡ࢆ㸪ࣁࢨ࣮ࢻ⦆࿴๓࡜ࣁࢨ࣮ࢻ⦆࿴ᚋ࡟ࡘ ࠸࡚ࡑࢀࡒࢀࡢ࣋࢖ࢪ࢔ࣥࢿࢵࢺ࣮࣡ࢡ࡟ἢࡗ࡚ィ⟬ࡍࡿ ࡇ࡜࡟ࡼࡾ⾪✺☜⋡ࢆồࡵ㸪Ᏻ඲ᛶࡀྥୖࡋ࡚࠸ࡿ࠿࡝࠺ ࠿ࢆホ౯ࡍࡿ㸬ࡇࡇ࡛㸪 ࠕᏳ඲ᛶࡀྥୖࡋ࡚࠸ࡿࠖ࡜ࡣ㸪ࣁ ࢨ࣮ࢻ⦆࿴ᚋࡢ஦ᨾⓎ⏕☜⋡ࡀࣁࢨ࣮ࢻ⦆࿴๓ࡢ஦ᨾⓎ⏕ ☜⋡ࡼࡾపୗࡋ࡚࠸ࡿ≧ែ࡜ࡍࡿ㸬. 6. ౛㢟࡬ࡢ㐺⏝ ᐇ㝿ࡢ⮬ື㌴ࡢ⾪✺㜵Ṇࣈ࣮ࣞ࢟ࢩࢫࢸ࣒࡛࠶ࡿࣉࣜ ࢡࣛࢵࢩࣗࢭ࣮ࣇࢸ࢕ࢩࢫࢸ࣒ࡢ௙ᵝ࡟ᮏᥦ᱌ࢆ㐺⏝ࡋࡓ ౛ࢆ⏝࠸࡚ㄝ᫂ࡍࡿ㸬 6.1 㐺⏝ᑐ㇟ࢩࢫࢸ࣒ ᐇ㝿ࡢ⮬ື㌴ࡢไᚚࢩࢫࢸ࣒ࡢ௙ᵝ࡟ᮏᥦ᱌ࢆ㐺⏝ࡋ㸪 ᭷ຠᛶࢆ☜ㄆࡋࡓ㸬㐺⏝ᑐ㇟ࢩࢫࢸ࣒ࡣࣉࣜࢡࣛࢵࢩࣗࢭ ࣮ࣇࢸ࢕ࢩࢫࢸ࣒࡛࠶ࡿ㸬ᥦ᱌᪉ἲࡢຠᯝࢆホ౯ࡍࡿࡓࡵ ࡟㸪2004 ᖺࣔࢹࣝ[11]࡜ 2009 ᖺࣔࢹࣝ[10]ࡢྠ୍ࡢᏳ඲ᛶ ࢩࢫࢸ࣒࡟㐺⏝ࡋࡓ㸬࠸ࡎࢀࡢࣔࢹࣝࡶ㸪࣑ࣜἼ࣮ࣞࢲࢭ ࣥࢧࢆධຊ࡜ࡋ࡚ไᚚࢆ⾜࠺ࡀ㸪࣓࢝ࣛࢭࣥࢧࡀ㏣ຍࡉࢀ. 117.

(5) ソフトウェアエンジニアリングシンポジウム 2017 IPSJ/SIGSE Software Engineering Symposium (SES2017). ࡓ 2009 ᖺࣔࢹ࡛ࣝࡣᏳ඲ᛶࡀྥୖࡋ࡚࠸ࡿࡇ࡜ࢆᐃ㔞ⓗ ࡟ẚ㍑ࡋ㸪ホ౯ࡋࡓ㸬 ࣉࣜࢡࣛࢵࢩࣗࢭ࣮ࣇࢸ࢕ࢩࢫࢸ࣒ࡢసື࡟ࡘ࠸࡚ࡣ㸪 ḟࡢ 4 Ⅼࢆ๓ᥦ᮲௳࡜ࡍࡿ㸬 (1). ⮬㌴ࡣ㉮⾜≧ែ࡛࠶ࡿ㸬. (2). ๓᪉࡟㞀ᐖ≀ࡀ࠶ࡿ㸬. (3). ᑐ㌴࡟ࡘ࠸࡚ࡣ㏣✺ࡢࡳ࡜ࡍࡿ㸬. (4). ࣉࣜࢡࣛࢵࢩࣗࢭ࣮ࣇࢸ࢕ࢩࢫࢸ࣒ࡢసື᮲௳ࡣ㸪⮬ ㌴࡜㞀ᐖ≀ࡢ┦ᑐ㏿ᗘ࡟౫Ꮡࡍࡿ㸬. 6.2 㐺⏝ (0) Ᏻ඲ᛶࣃࢱ࣮ࣥࡢసᡂ. ᅗ 4 ஦ᨾⓎ⏕ࡲ࡛ࡢࢩࢼࣜ࢜ Fig.4 Scenarios until accident occurs. ࣉࣜࢡࣛࢵࢩࣗࢭ࣮ࣇࢸ࢕ࢩࢫࢸ࣒࡟ࡘ࠸࡚Ᏻ඲ᛶࣃ ࢱ࣮ࣥࢆసᡂࡍࡿ㸬Ᏻ඲ᛶࣃࢱ࣮ࣥࡢ౛࡜ࡋ࡚㸪ࢭࣥࢧ෕ 㛗ᵓᡂࣃࢱ࣮ࣥ࡜ࢻࣛ࢖ࣂ࣮ࡢ๓᪉୙ὀព࡟ᑐࡍࡿᏳ඲ᛶ ࣃࢱ࣮ࣥࢆ♧ࡍ(⾲ 2)㸬⾲ 2 Ᏻ඲ᛶࣃࢱ࣮ࣥ Table 2 Safety Patterns Ᏻ඲ᛶࣃࢱ࣮ࣥ ࠙ࢻࣛ࢖ࣂ࣮ࡢ๓᪉୙ὀពࣃࢱ࣮ࣥࠚ ྡ๓ 䝤䝺䞊䜻䛜సື䛧䛺䛔 ཎᅉ 䝗䝷䜲䝞䞊䛾๓᪉୙ὀព ၥ㢟䝗䝷䜲䝞䞊䛿๓᪉୙ὀព䛻䜘䜚㞀ᐖ≀䛻Ẽ௜䛛䛪䠈㐺ษ䛻䝤䝺䞊䜻䜢సື䛥䛫䛺䛔䛯䜑䠈㞀ᐖ≀䛸⾪✺䛩䜛ᜍ䜜䛜䛒䜛䠊 ᑐ⟇ 䜰䝷䞊䝮䛻䜘䜚䠈䝗䝷䜲䝞䞊䛻㆙࿌䜢䛩䜛 ⤖ᯝ 䜰䝷䞊䝮䛜సື䛧䛶䝗䝷䜲䝞䞊䛻ὀព䜢ಁ䛩䛯䜑䠈㞀ᐖ≀䜢 Ⓨぢ䛧䠈㐺ษ䛺䝤䝺䞊䜻䛾సື䜢⾜䛖䛣䛸䛜䛷䛝䜛䠊䜘䛳䛶䠈㞀ᐖ≀䛸䛾⾪✺䜢ᅇ㑊䛷䛝䜛ྍ⬟ᛶ䛜䛒䜛䠊. (1) ࣮ࣘࢫࢣ࣮ࢫศᯒ ࣉࣜࢡࣛࢵࢩࣗࢭ࣮ࣇࢸ࢕ࢩࢫࢸ࣒࡟ࡘ࠸࡚࣮ࣘࢫࢣ ࣮ࢫศᯒࢆ⾜ࡗࡓ㸬ࣉࣜࢡࣛࢵࢩࣗࢭ࣮ࣇࢸ࢕ࢩࢫࢸ࣒ࡢ ᣺⯙࠸࡟ᙳ㡪ࢆ୚࠼ᚓࡿே࡜ࡋ࡚㸪ࢻࣛ࢖ࣂ࣮ࢆྵࡵࡓศ ᯒࢆ⾜ࡗࡓ㸬 (2) ࣁࢨ࣮ࢻ࡟ᇶ࡙ࡃࢩࢼࣜ࢜ศᯒ (1)࡛⾜ࡗࡓ࣮ࣘࢫࢣ࣮ࢫศᯒࢆᇶ࡟㸪ࣁࢨ࣮ࢻ࡜࡞ࡾᚓࡿ ࣑ࢫ࣮ࣘࢫࢣ࣮ࢫࢆ≉ᐃࡋ㸪࣮ࣘࢫࢣ࣮ࢫ࠶ࡿ࠸ࡣ࣑ࢫࣘ ࣮ࢫࢣ࣮ࢫ࡟ᇶ࡙࠸࡚㸪᝿ᐃࡉࢀࡿࢩࢼࣜ࢜ࢆᮌᵓ㐀࡟ࡼ ࡗ࡚ᑟฟࡋࡓ(ᅗ 4)㸬ࡇࡢࢩࢼࣜ࢜ศᯒ࠿ࡽ㸪ࣁࢨ࣮ࢻ⦆࿴ ๓ᚋࡢࢩࢼࣜ࢜ࡢ౛࡜ࡋ࡚ḟࡢ 2 ࡘࡢࢩࢼࣜ࢜ࢆᢳฟࡍࡿ㸬 (i). ࣓࢝ࣛࢭࣥࢧࡀᦚ㍕ࡉࢀࡎ㸪࣑ࣜἼ࣮ࣞࢲࢭࣥࢧࡀᨾ 㞀ࡋࡓሙྜࡢࢩࢼࣜ࢜. (ii). ࣓࢝ࣛࢭࣥࢧࡀᦚ㍕ࡉࢀ㸪࣑ࣜἼ࣮ࣞࢲࢭࣥࢧ࠿࣓࢝ ࣛࢭࣥࢧࡢఱࢀ࠿ࡀṇᖖ࡟సືࡋࡓሙྜࡢࢩࢼࣜ࢜. (3) ࣁࢨ࣮ࢻࡢࣔࢹࣝ໬ 2004 ᖺࡢࣉࣜࢡࣛࢵࢩࣗࢭ࣮ࣇࢸ࢕ࢩࢫࢸ࣒ࡢ࣑ࢫࣘ ࣮ࢫࢣ࣮ࢫᅗࢆసᡂࡋࡓ㸬ࡇࡇ࡛㸪࣐ࣝࢳ࢔ࢡࢱ࡟╔┠ࡋ ࡚㸪ࢩࢫࢸ࣒ࡢෆ㒊࡛୚࠼ࡽࢀࡿࣁࢨ࣮ࢻࢆ≉ᐃࡋ࡚ࣔࢹ ࣝ໬ࡋࡓ(ᅗ 5)㸬 (4) ⦆࿴࣏࢖ࣥࢺࡢ≉ᐃ ࣑ࢫ࣮ࣘࢫࢣ࣮ࢫࢩࢼࣜ࢜ࢆグ㏙ࡋ(⾲ 3)㸪ᇶᮏࢩࢼࣜ࢜ ࡟Ᏻ඲ᛶࣃࢱ࣮ࣥࢆᑐᛂࡋ࡚⦆࿴࣏࢖ࣥࢺࢆ≉ᐃࡋࡓ㸬ࡇ. ᅗ 5 ࣑ࢫ࣮ࣘࢫࢣ࣮ࢫᅗ Fig.5 Misuse Case Model ⾲ 3 ࣑ࢫ࣮ࣘࢫࢣ࣮ࢫࢩࢼࣜ࢜ Table 3 Misuse Case Scenario 䠘䝭䝇䝴䞊䝇䜿䞊䝇䝅䝘䝸䜸䠚䝭䝇䝴䞊䝇䜿䞊䝇ྡ 䝤䝺䞊䜻䜢㋃䜎䛺䛔䜰䜽䝍䠋䝭䝇䜰䜽䝍䝗䝷䜲䝞䞊 ᴫせ䝗䝷䜲䝞䞊䛿๓᪉䛻᥋㏆䛧䛶䛔䜛㞀ᐖ≀䛻Ẽ 䛜௜䛛䛪䠈䝤䝺䞊䜻䜢㋃䜎䛺䛔 ஦๓᮲௳ 㞀ᐖ≀䛜᥋㏆䛧䛶䛔䜛 ᇶᮏ䝅䝘䝸䜸䝗䝷䜲䝞䞊䛿䠈๓᪉䛻㞀ᐖ≀䛜᥋㏆䛧䛶䛔䜛䛣䛸䛻Ẽ䛜௜䛛䛺䛔䜎䜎䠈㉮⾜䜢⥆䛡䜘䛖䛸䛩䜛䠊 ⤖ᯝ 䝤䝺䞊䜻䛜㋃䜎䜜䛶䛔䛺䛔䝇䝔䞊䜽䝩䝹䝎䝸䝇䜽䝗䝷䜲䝞䞊䛾䝸䝇䜽䋻㞀ᐖ≀䛸⾪✺ 䝭䝇䜰䜽䝍㞀ᐖ≀䛿䠈⛣ື䛷䛝䜛≀䛷䜒⛣ື䛷䛝䛺䛔䝥䝻䝣䜱䞊䝹 ≀䛷䜒䛒䜚ᚓ䜛䝭䝸Ἴ䝺䞊䝎䝉䞁䝃䛿ᶵ⬟䛧䛶䛔䛺䛔 ⦆࿴䝫䜲䞁䝖 ๓᪉䛻㞀ᐖ≀䛜᥋㏆䛧䛶䛔䜛䛣䛸䛻Ẽ䛜௜䛛䛺䛔. (5) ⦆࿴࣮ࣘࢫࢣ࣮ࢫࡢసᡂ ࣑ࢫ࣮ࣘࢫࢣ࣮ࢫᅗ࡜࣑ࢫ࣮ࣘࢫࢣ࣮ࢫࢩࢼࣜ࢜ࢆࡶ ࡜࡟㸪⦆࿴࣮ࣘࢫࢣ࣮ࢫᅗࢆసᡂࡋࡓ(ᅗ 6)㸬(4)࡛≉ᐃࡋࡓ ⦆࿴࣏࢖ࣥࢺ࡟╔┠ࡋ㸪࣑ࣜἼ࣮ࣞࢲࢭࣥࢧࡢᨾ㞀ࢆ⦆࿴ ࡍࡿࡓࡵ࡟ࠕ࣓࢝ࣛࢭࣥࢧࠖ࢔ࢡࢱࢆ㏣ຍࡋ㸪࣑ࣜἼ࣮ࣞ ࢲࢭࣥࢧ࡜ྠࡌࠕ┘どࠖ࡜ࠕ᳨ฟ࣮ࠖࣘࢫࢣ࣮ࢫࢆ㏣ຍࡋ ࡓ㸬ࡇࢀ࡟ࡼࡾ㸪ࠕ࣑ࣜἼ࣮ࣞࢲࢭࣥࢧࡀᨾ㞀ࠖࡀࠕ᳨ฟࠖ ࡟୚࠼ࡿࣁࢨ࣮ࢻࢆ⦆࿴ࡍࡿࡇ࡜ࡀᮇᚅ࡛ࡁࡿ㸬. ࡢ⤖ᯝ㸪ḟࡢ⦆࿴࣏࢖ࣥࢺࢆᚓࡓ㸬. ©2017 Information Processing Society of Japan. 118.

(6) ソフトウェアエンジニアリングシンポジウム 2017 IPSJ/SIGSE Software Engineering Symposium (SES2017). ᅗ 7 ࢩ࣮ࢣࣥࢫᅗ Fig.7 Sequence Diagram ᅗ 6 ⦆࿴࣮ࣘࢫࢣ࣮ࢫᅗ Fig.6 Mitigation Use Case Model. (6) ⦆࿴࣮ࣘࢫࢣ࣮ࢫࢩࢼࣜ࢜ࡢసᡂ ⦆࿴࣮ࣘࢫࢣ࣮ࢫࡢࢩࢼࣜ࢜ࢆグ㏙ࡋࡓ㸬(4)࡛㏣ຍࡉࢀ ࡓ⦆࿴࣮ࣘࢫࢣ࣮ࢫࠕ᳨ฟࠖ࡟ࡘ࠸࡚グ㏙ࡋࡓ(⾲ 4)㸬⾲ 4 ⦆࿴࣮ࣘࢫࢣ࣮ࢫࢩࢼࣜ࢜ Table 4 Mitigation Use Case Scenario. ᅗ 8 ࣁࢨ࣮ࢻ⦆࿴ᚋࡢ≧ែ㑄⛣ᅗ Fig.8 State Transition Diagram after Hazard Mitigation. 䠘⦆࿴䝴䞊䝇䜿䞊䝇䝅䝘䝸䜸䠚 ⦆࿴䝴䞊䝇䜿䞊䝇ྡ ᳨ฟ 䜰䜽䝍䜹䝯䝷䝉䞁䝃䠈㞀ᐖ≀ ᴫせ䝭䝸Ἴ䝺䞊䝎䝉䞁䝃䛸䛿ู䛻䜹䝯䝷䝉䞁䝃䜢タ⨨ 䛧䛯䛣䛸䛷䠈䝭䝸Ἴ䝺䞊䝎䝉䞁䝃䛜ᨾ㞀䛧䛶䜒䠈๓ ᪉䛾㞀ᐖ≀䜢᳨ฟ䛷䛝䜛䜘䛖䛻䛺䜛 ஦๓᮲௳ 䜹䝯䝷䝉䞁䝃䛜ṇᖖ䛻ᶵ⬟䛧䛶䛔䜛 ᇶᮏ䝅䝘䝸䜸䜹䝯䝷䝉䞁䝃䛛䜙䛾㌴୧๓᪉䛾ᫎീ䝕䞊䝍䛾ゎᯒ᝟ሗ䜢䜒䛸䛻䠈๓᪉䛾㞀ᐖ≀䜢᳨ฟ䛩䜛㞀ᐖ≀䛾᳨ฟ᝟ሗ䜢䛻㏦ಙ䛩䜛 ⤖ᯝ 䛿䠈䜰䝷䞊䝮䛻䜰䝷䞊䝮సື࿨௧䜢㏦ಙ䛩䜛. (7) ᣺⯙࠸ศᯒ ⦆࿴࣮ࣘࢫࢣ࣮ࢫᅗ࡜ࢩࢼࣜ࢜ࢆࡶ࡜࡟㸪ࣁࢨ࣮ࢻ⦆࿴ ᚋࡢࣉࣜࢡࣛࢵࢩࣗࢭ࣮ࣇࢸ࢕ࢩࢫࢸ࣒ࡢ᣺⯙࠸ࢆࢩ࣮ࢣ ࣥࢫᅗ࡛♧ࡋࡓ(ᅗ 7)㸬ࡇࢀ࡟ࡼࡗ࡚㸪ࣁࢨ࣮ࢻ࡟ᑐࡍࡿ⦆ ࿴࣏࢖ࣥࢺ࡜ࡑࡢ⦆࿴⟇ࡢ㡰ᗎ௜ࡅࢆ᫂☜࡟ࡋࡓ㸬ࡲࡓ㸪. ᅗ 9 ࣁࢨ࣮ࢻ⦆࿴ᚋࡢᏳ඲ᛶ࣋࢖ࢪ࢔ࣥࢿࢵࢺ࣮࣡ࢡ Fig.9 Safety Bayesian Networks after Hazard Mitigation. ࢩࢼࣜ࢜࡜ࢩ࣮ࢣࣥࢫᅗ࡟ᇶ࡙ࡁ㸪᣺⯙࠸ࢆ≧ែ㑄⛣ᅗ࡛ ⾲⌧ࡋࡓ(ᅗ 8)㸬. ࣛࢭࣥࢧࡢఱࢀ࠿ࡀṇᖖ࡟సືࡋࡓሙྜࡢࢩࢼࣜ࢜㸦ࣁࢨ. (8) Ᏻ඲ᛶ࣋࢖ࢪ࢔ࣥࢿࢵࢺ࣮࣡ࢡࡢసᡂ. ࣮ࢻ⦆࿴ᚋࡢࢩࢼࣜ࢜㸧. ≧ែ㑄⛣ᅗࢆᇶ࡟㸪࣋࢖ࢪ࢔ࣥࢿࢵࢺ࣮࣡ࢡࢆసᡂࡋࡓ㸬. ࡲࡓ㸪࠸ࡎࢀࡢࢩࢼ࡛ࣜ࢜ࡶ㸪࢔࣮࣒ࣛ㸪ࣉࣜࢡࣛࢵࢩ. ࣁࢨ࣮ࢻ⦆࿴๓ᚋࡢ஦ᨾⓎ⏕☜⋡ࢆồࡵࡿࡓࡵ࡟㸪ࣁࢨ࣮. ࣗࣈ࣮ࣞ࢟࢔ࢩࢫࢺ㸪ࣉࣜࢡࣛࢵࢩࣗࣈ࣮ࣞ࢟ࡣṇᖖ࡟స. ࢻ⦆࿴๓ᚋࡢࡑࢀࡒࢀࡢ࣋࢖ࢪ࢔ࣥࢿࢵࢺ࣮࣡ࢡࢆసᡂࡋ. ືࡍࡿࡶࡢ࡜௬ᐃࡍࡿ㸬. ࡓ(ᅗ 9)㸬ᮏ౛㢟ࡣ⮬ື㌴ࡀ㉮⾜୰ࡢ࣋࢖ࢪ࢔ࣥࢿࢵࢺ࣮࣡ ࢡࢆసᡂࡍࡿࡓࡵ㸪ᶓ㍈ࡢ࣮࢜࣌ࣞࢩࣙࣥࢥࣥࢸ࢟ࢫࢺࡣ. ⾲ 5 ࡜ᅗ 10 ࡼࡾ㸪ḟࡢᘧ(1)㸪(2)ࡀᚓࡽࢀࡓ㸬. ࠕ㉮⾜ࢥࣥࢸ࢟ࢫࢺࠖ࡜ࡍࡿ㸬 (9) Ᏻ඲ᛶࡢᐃ㔞ⓗホ౯ (2)࡛ᑟฟࡉࢀࡓୗグࡢ 2 ࡘࡢࢩࢼࣜ࢜࡟ࡘ࠸࡚Ᏻ඲ᛶࡢ. ሺሻ࡟࠾ࡅࡿ⾪✺ࡢ☜⋡ . ホ౯ࢆ⾜ࡗࡓ㸬 ࣓࢝ࣛࢭࣥࢧࡀᦚ㍕ࡉࢀࡎ㸪࣑ࣜἼ࣮ࣞࢲࢭࣥࢧࡀᨾ. ሺሻ࡟࠾ࡅࡿ⾪✺ᅇ㑊ࡢ☜⋡ ൌ ߤ଴ ߤଵ ሺͳ െ ߤଶ ሻ. 㞀ࡋࡓሙྜࡢࢩࢼࣜ࢜㸦ࣁࢨ࣮ࢻ⦆࿴๓ࡢࢩࢼࣜ࢜㸧. ࡇࡢ࡜ࡁ㸪a ࡣࣁࢨ࣮ࢻ࡜࡞ࡿ☜⋡ࢆ㸪b ࡣᏳ඲ᛶಖド☜⋡. (i). ൌ ߤଵ. (1). (2). (ii) ࣓࢝ࣛࢭࣥࢧࡀᦚ㍕ࡉࢀ㸪࣑ࣜἼ࣮ࣞࢲࢭࣥࢧ࠿࣓࢝. ©2017 Information Processing Society of Japan. 119.

(7) ソフトウェアエンジニアリングシンポジウム 2017 IPSJ/SIGSE Software Engineering Symposium (SES2017). ⾲ 5 ☜⋡⾲ Table 5 Probability table. పୗࡋ㸪ṇᖖ࡟సືࡋ࡞ࡅࢀࡤ஦ᨾⓎ⏕☜⋡ࡣపୗࡋ࡞࠸ ࡶࡢ࡜ࡋ࡚㸪ྛࢩࢼࣜ࢜࡟ࡘ࠸࡚஦ᨾⓎ⏕☜⋡ࡢ᥎⛣ࢆ♧ ࡋࡓ㸬ࢩࢼࣜ࢜(i)㸪(ii)ࡢ☜⋡ࡢኚືࢆࡑࢀࡒࢀ㯮⥺㸪㉥⥺ ࡛♧ࡍ㸬 ࢩࢼࣜ࢜(i)ࡣ㸪࣑ࣜἼ࣮ࣞࢲࢭࣥࢧࡀᨾ㞀ࡍࡿ࡜ࡑࢀ௨ 㝆ࡢᶵ⬟ࡶసືࡋ࡞ࡃ࡞ࡿࡓࡵ㸪஦ᨾⓎ⏕☜⋡ࡣ࣑ࣜἼࣞ ࣮ࢲࢭࣥࢧࡀᨾ㞀☜⋡࡛࠶ࡿߤଵ =Ț࡜࡞ࡿ㸬 ࢩࢼࣜ࢜(ii)ࡣ㸪࣑ࣜἼ࣮ࣞࢲࢭࣥࢧ࠿࣓࢝ࣛࢭࣥࢧࡢఱ ࢀ࠿ࡀṇᖖ࡟సືࡍࢀࡤࢭࣥࢧ࡜ࡋ࡚ࡢᶵ⬟ࡀಖドࡉࢀࡿ ࡓࡵ㸪஦ᨾⓎ⏕☜⋡ࡣࢩࢼࣜ࢜(ii)࡟ẚ࡭࡚పୗࡋ㸪᭱⤊ⓗ ࡞஦ᨾⓎ⏕☜⋡ࡣȘ࡟࡞ࡿ㸬 ࡇࢀ࡟ࡼࡾ㸪ࣁࢨ࣮ࢻ⦆࿴ᚋࡢ஦ᨾⓎ⏕☜⋡ߙࡀࣁࢨ࣮ ࢻ⦆࿴๓ࡢ஦ᨾⓎ⏕☜⋡ߛࡼࡾపୗࡋ࡚࠸ࡿࡇ࡜ࡀ☜ㄆ࡛ ࡁࡿ㸬. 7. ホ౯ 7.1 RQ1: ே࡜㧗ᗘ⮬ື໬ࢩࢫࢸ࣒ࡀ༠ㄪ࡛ࡁࡿࡼ࠺࡞Ᏻ ඲ᛶせồࡢࣔࢹࣝ໬ ࣑ࢫ࣮ࣘࢫࢣ࣮ࢫศᯒࢆ⏝࠸ࡓᏳ඲ᛶせồࡢศᯒ࡛ࡣ㸪 ྠ୍ࡢ࢔ࢡࢱࡀᮏ᮶ࡢ࢔ࢡࢱ࡜ࡋ࡚ࡢᙺ๭࡜࣑ࢫ࢔ࢡࢱ࡜ ࡋ࡚ࡢᙺ๭ࢆᣢࡘ࡜࠸࠺≉ᚩࡀ࠶ࡗࡓ㸬ࡇࢀࢆ࣐ࣝࢳ࢔ࢡ ࢱ࡜ᐃ⩏ࡋࡓࡇ࡜࡟ࡼࡾ㸪ྠ୍࢔ࢡࢱࡢ␗࡞ࡿᙺ๭ࢆ⾲⌧ ࡍࡿࡇ࡜ࡀྍ⬟࡜࡞ࡗࡓ㸬ࡲࡓ㸪࣑ࢫ࣮ࣘࢫࢣ࣮ࢫศᯒ࡟ ຍ࠼࡚ࢩ࣮ࢣࣥࢫᅗ࡟ᑐࡋ࡚ࡶ࣐ࣝࢳ࢔ࢡࢱࢆᑟධࡋࡓࡇ ࡜࡛㸪᣺⯙࠸ࡢศᒱ᮲௳ࡢ⾲⌧ࡀྍ⬟࡟࡞ࡗࡓ㸬 7.2 RQ2: Ᏻ඲ᛶせồࣔࢹࣝࢆ⏝࠸ࡓᏳ඲ᛶせồࡢᐃ㔞ⓗ ศᯒ. ᅗ 10 ࣁࢨ࣮ࢻ⦆࿴๓ᚋࡢ⾪✺☜⋡ Fig.10 Collision probability before and after hazard mitigation. Ᏻ඲ᛶせồࡢศᯒ᪉ἲ࡟࣋࢖ࢪ࢔ࣥࢿࢵࢺ࣮࣡ࢡࢆ⏝. ࢆ⾲ࡋ࡚࠸ࡿ㸬࣓࢝ࣛࢭࣥࢧࡀ⿦ഛࡉࢀࡿ࡜㸪࣑ࣜἼ࣮ࣞ. ࠸ࡿࡇ࡜࡟ࡼࡾ㸪ࣁࢨ࣮ࢻ⦆࿴๓ࡢ஦ᨾⓎ⏕☜⋡࡜ࣁࢨ࣮. ࢲࢭࣥࢧ࡜࣓࢝ࣛࢭࣥࢧࡢఱࢀ࠿୍ࡘࡀṇᖖ࡟సືࡋ࡚࠸. ࢻ⦆࿴ᚋࡢ஦ᨾⓎ⏕☜⋡ࢆẚ㍑ࡋ࡚Ᏻ඲ᛶࢆᐃ㔞ⓗ࡟ホ౯. ࢀࡤࢭࣥࢧ࡜ࡋ࡚ࡢᶵ⬟ࢆᯝࡓࡍࡇ࡜࠿ࡽ㸪࣓࢝ࣛࢭࣥࢧ. ࡍࡿࡇ࡜࡛㸪Ᏻ඲ᛶせồࢆᐃ㔞ⓗ࡟ᐃ⩏ྍ⬟࡜࡞ࡗࡓ㸬ࡇ. ࡀ⿦ഛࡉࢀࡓሙྜࡢᏳ඲ᛶಖド☜⋡ࡣᘧ(2)࡛⾲ࡉࢀࡿ㸬ࡋ. ࢀ࡟ࡼࡾ㸪Ᏻ඲ᛶせồࡢᐃ㔞ⓗホ౯ࡀྍ⬟࡟࡞ࡗࡓࡇ࡜ࡀ. ࡓࡀࡗ࡚㸪ࣁࢨ࣮ࢻ⦆࿴๓ࡢ஦ᨾⓎ⏕☜⋡ߛ࡜ࣁࢨ࣮ࢻ⦆. ♧ࡉࢀࡓ㸬. ࿴ᚋࡢ஦ᨾⓎ⏕☜⋡ߙࡣḟࡢᘧ(3)㸪(4)ࡼ࠺࡟࡞ࡿ㸬. 7.3 RQ3: ᐇࢩࢫࢸ࣒ࢆ⏝࠸ࡓᥦ᱌᪉ἲࡢ᭷ຠᛶࡢホ౯. ߛ ൌ ൌ ߤଵ. (3). ᮏᥦ᱌᪉ἲࢆᐇ㝿ࡢ⮬ື㌴ࡢ 2004 ᖺࣔࢹࣝ࡜ 2009 ᖺࣔ ࢹࣝࡢࣉࣜࢡࣛࢵࢩࣗࢭ࣮ࣇࢸ࢕ࢩࢫࢸ࣒࡟㐺⏝ࡋࡓ㸬. ߙ ൌ ͳ െ = ͳ െ ሺߤ଴ ߤଵ ൅ ߤ଴ ߤଵ ߤଶ ሻ ሺ‫ߤ ׶‬଴ ൌ ሺͳ െ ߤଷ ሻሺͳ െ ߤସ ሻߤହ ߤ଺ ሺͳ െ ߤ଻ ሻሺͳ െ ߤ଼ ሻሺͳ െ ߤଽ ሻሻ (4) ᘧ(4)࡜ᘧ(5)ࢆẚ㍑ࡋ࡚㸪ࣁࢨ࣮ࢻ⦆࿴๓ࡢ஦ᨾⓎ⏕☜⋡ ࡜ࣁࢨ࣮ࢻ⦆࿴ᚋࡢ஦ᨾⓎ⏕☜⋡ࡢᕪࡣḟࡢᘧ(5)࡜࡞ࡿ㸬. 2004 ᖺࣔࢹࣝ࡟ࡣ࣑ࣜἼ࣮ࣞࢨࢭࣥࢧࡢࡳᦚ㍕ࡉࢀ࡚࠸ ࡿࡢ࡟ᑐࡋ㸪2009 ᖺࣔࢹࣝ࡟ࡣ࣑ࣜἼ࣮ࣞࢲࢭࣥࢧ࡟ຍ࠼ ࣓࢝ࣛࢭࣥࢧࡶᦚ㍕ࡉࢀ࡚࠸ࡿࡇ࡜࠿ࡽ㸪2009 ᖺࣔࢹࣝࡣ 2004 ᖺࣔࢹࣝࡼࡾᏳ඲ᛶࡀྥୖࡋ࡚࠸ࡿ࠿࡝࠺࠿ࢆ᳨ド. ߛ െ ߙ ൌ ߤଵ െ ሼͳ െ ሺߤ଴ ߤଵ ൅ ߤ଴ ߤଵ ߤଶ ሻሽ ൌ ߤଵ ൅ ߤ଴ ߤଵ ሺͳ ൅ ߤଶ ሻ െ ͳ ൐ Ͳሺ‫ Ͳ ׶‬൏ ߤ௜ ൏ ͳሻ. ࡋࡓ㸬ᥦ᱌᪉ἲ࡛ࡣ㸪࣮ࣘࢫࢣ࣮ࢫ/࣑ࢫ࣮ࣘࢫࢣ࣮ࢫࢆせ. (5). ồ࡜ࡋ࡚㸪ࡑࢀ࡟ᇶ࡙ࡁ㸪࣋࢖ࢪ࢔ࣥࢿࢵࢺ࣮࣡ࢡࢆ⏕ᡂ. ᘧ(5)ࡼࡾ㸪ࣁࢨ࣮ࢻ⦆࿴ᚋࡢ஦ᨾⓎ⏕☜⋡ࡀࣁࢨ࣮ࢻ⦆. ࡋ࡚㸪ࣁࢨ࣮ࢻ⦆࿴ᚋࡢ஦ᨾⓎ⏕☜⋡ࡀࣁࢨ࣮ࢻ⦆࿴๓ࡢ. ࿴๓ࡢ஦ᨾⓎ⏕☜⋡ࡼࡾపࡃ࡞ࡗ࡚࠸ࡿࡓࡵ㸪2009 ᖺࣔࢹ. ஦ᨾⓎ⏕☜⋡ࡼࡾࡶపୗࡍࡿࡇ࡜ࢆᐃ㔞ⓗ࡟ᐃᘧ໬࡛ࡁࡿ. ࡛ࣝࡣ㸪2004 ᖺࣔࢹࣝࡼࡾࡉࡽ࡟Ᏻ඲ᛶࡀྥୖࡋ࡚࠸ࡿࡇ. ࡓࡵ㸪Ᏻ඲ᛶࡢྥୖࢆᐃ㔞ⓗ࡟ホ౯ྍ⬟࡜࡞ࡗࡓ㸬ࡇࡢ⤖. ࡜ࡀᐃ㔞ⓗ࡟ホ౯࡛ࡁࡿ㸬. ᯝࡣ㸪ᥦ᱌᪉ἲࡢ᭷ຠᛶࢆ♧ࡍࡶࡢ࡜࠸࠼ࡿ㸬. ‫ ߛ ׵‬൐ ߙ. ࡲࡓ㸪2 ࡘࡢྛࢩࢼࣜ࢜ࡢ஺㏻஦ᨾⓎ⏕☜⋡ࡢ᥎⛣ࢆᅗ 12 ࡟♧ࡍ㸬ྛᶵ⬟ࡀṇᖖ࡟సືࡋ࡚࠸ࢀࡤ஦ᨾⓎ⏕☜⋡ࡣ. ©2017 Information Processing Society of Japan. 120.

(8) ソフトウェアエンジニアリングシンポジウム 2017 IPSJ/SIGSE Software Engineering Symposium (SES2017). 8. ⪃ᐹ 㛵㐃◊✲࡜ẚ㍑ࡋ࡚㸪ᥦ᱌᪉ἲࡢព⩏ࢆ㆟ㄽࡍࡿ㸬 8.1 ࢭ࢟ࣗࣜࢸ࢕ࣃࢱ࣮ࣥࡢᛂ⏝ ࢩࢫࢸ࣒࡟ၥ㢟ࡀ㉳ࡁࡓ࡜ࡁࢆ᝿ᐃࡋ࡚ᑐ⟇ࢆ♧ࡍ࡟ ࠶ࡓࡾ㸪ࢭ࢟ࣗࣜࢸ࢕ࣃࢱ࣮ࣥࢆᛂ⏝ࡋ࡚Ᏻ඲ᛶࣃࢱ࣮ࣥ ࢆసᡂࡍࡿࡇ࡜࡛㸪ࢩࢫࢸ࣒࡟㉳ࡇࡿၥ㢟ࡢཎᅉ࡜ᑐ⟇ࡢ ࣃࢱ࣮ࣥ໬ࡀྍ⬟࡜࡞ࡗࡓ㸬ࡇࢀ࡟ࡼࡾ㸪ࢩࢫࢸ࣒࡟ᑐࡍ ࡿࣁࢨ࣮ࢻ࡜ࣁࢨ࣮ࢻࡢ⦆࿴࣏࢖ࣥࢺࢆᐜ᫆࡟≉ᐃྍ⬟࡜ ࡞ࡗࡓ㸬 8.2 ࣮ࣘࢫࢣ࣮ࢫศᯒࡢᣑᙇ࡜᭷ຠᛶ (1). ᚑ᮶ࡢ࣑ࢫ࣮ࣘࢫࢣ࣮ࢫศᯒ࡜ࡢẚ㍑. ᚑ᮶ࡢ࣑ࢫ࣮ࣘࢫࢣ࣮ࢫศᯒ࡟࣐ࣝࢳ࢔ࢡࢱࢆᑟධࡍ ࡿࡇ࡜࡛㸪ࢩࢫࢸ࣒࡟ᑐࡍࡿࣁࢨ࣮ࢻ࡟ࡘ࠸࡚㸪እ㒊せᅉ ࡟ࡼࡿࣁࢨ࣮ࢻࡔࡅ࡛࡞ࡃ㸪ෆ㒊せᅉ࡟ࡼࡿࣁࢨ࣮ࢻࡶ᫂ ☜࡟ࡍࡿࡇ࡜ࡀྍ⬟࡟࡞ࡗࡓ㸬 ࡇࢀ࡟ࡼࡾ㸪⮬ື㌴ࡢᏳ඲ ᛶࡢ≉ᚩ࡟ᑐᛂࡋࡓ࣑ࢫ࣮ࣘࢫࢣ࣮ࢫศᯒࢆ⾜࠺ࡇ࡜ࡀྍ ⬟࡟࡞ࡗࡓ㸬 (2). ࢭ࢟ࣗࣜࢸ࢕࡬ࡢᛂ⏝. ࢭ࢟ࣗࣜࢸ࢕࡟࠾ࡅࡿᚑ᮶ࡢ࣑ࢫ࣮ࣘࢫࢣ࣮ࢫศᯒ࡛ ࡣ㸪እ㒊せᅉ࡟ࡼࡿ⬣ጾࡀศᯒࡉࢀ࡚࠸ࡓࡀ㸪ᮏᥦ᱌᪉ἲ ࢆᛂ⏝ࡍࡿ࡜㸪ࢩࢫࢸ࣒ࡢ࣮ࣘࢨ࡟ࡼࡿ᝟ሗ₃ὤ࡞࡝ࡢ㸪 ෆ㒊せᅉ࡟ࡼࡿࢩࢫࢸ࣒ࡢࢭ࢟ࣗࣜࢸ࢕せồศᯒࡀྍ⬟࡟ ࡞ࡿ㸬 8.3 ࣋࢖ࢪ࢔ࣥࢿࢵࢺ࣮࣡ࢡࡢ᭷⏝ᛶ࡜ࢥࣥࢸ࢟ࢫࢺ࡟ ౫ᏑࡍࡿᏳ඲ᛶࡢศᯒ ᚑ᮶ࡢ࣑ࢫ࣮ࣘࢫࢣ࣮ࢫศᯒ࡛ࡣᶵ⬟ࡢศᯒࢆ⾜࠺ࡓ ࡵ㸪ᐃᛶⓗ࡞せồศᯒ࡛࠶ࡗࡓࡀ㸪࣋࢖ࢪ࢔ࣥࢿࢵࢺ࣮࣡ ࢡࢆ㐺⏝ࡍࡿࡇ࡜࡛㸪ࣁࢨ࣮ࢻ⦆࿴ᚋࡢᏳ඲ᛶࡢྥୖࢆᐃ 㔞ⓗ࡟ホ౯ྍ⬟࡟࡞ࡗࡓ㸬⮬ື⥭ᛴࣈ࣮ࣞ࢟ࢩࢫࢸ࣒ࡢస ືࡣ㸪࣑ࣜἼ࣮ࣞࢲࢭࣥࢧࡸ࣓࢝ࣛࢭࣥࢧࡢ࣮ࣞࢲࡢ⠊ᅖ ࡟౫Ꮡࡍࡿࡓࡵ㸪⮬㌴࡜㞀ᐖ≀࡜ࡢ┦ᑐ㊥㞳ࡸࢩࢫࢸ࣒ࢆ సືࡉࡏࡿࢱ࢖࣑ࣥࢢࡀ㔜せ࡟࡞ࡿ㸬ࡇࡇ࡛࣋࢖ࢪ࢔ࣥࢿ ࢵࢺ࣮࣡ࢡࢆ⏝࠸ࡿࡇ࡜࡟ࡼࡾ㸪┦ᑐ㊥㞳ࡸࢱ࢖࣑ࣥࢢࡢ ࡼ࠺࡟⮬ື㌴ࡢ㉮⾜࡟క࠺ࢥࣥࢸ࢟ࢫࢺࡢኚ໬࡟ᛂࡌ࡚ኚ ໬ࡍࡿᏳ඲ᛶࡢホ౯ࡀྍ⬟࡜࡞ࡗࡓ㸬ࡇࡢࡼ࠺࡟㸪ᚑ᮶ࡢ ࣑ࢫ࣮ࣘࢫࢣ࣮ࢫศᯒ࡟࣋࢖ࢪ࢔ࣥࢿࢵࢺ࣮࣡ࢡࢆ⤌ࡳྜ ࢃࡏࡿࡇ࡜࡛㸪ᐃᛶⓗ࡛࠶ࡗࡓᏳ඲ᛶせồ࡟ຍ࠼㸪᫬㛫ࡸ ⎔ቃ࡜࠸ࡗࡓࢥࣥࢸ࢟ࢫࢺ࡟౫ᏑࡋࡓᏳ඲ᛶせồࡶᐃ㔞ⓗ ࡟ศᯒྍ⬟࡜࡞ࡗࡓⅬ࡛㸪ᥦ᱌᪉ἲࡣᏳ඲ᛶせồࡢ᪂ࡓ࡞ ศᯒ᪉ἲࢆᥦ౪࡛ࡁࡿ࡜࠸࠼ࡿ㸬ࡲࡓ㸪ࡇࡢࡼ࠺࡞ࢥࣥࢸ ࢟ࢫࢺ࡟౫ᏑࡍࡿᏳ඲ᛶࡢᛶ㉁ࡣ㸪ࢭ࢟ࣗࣜࢸ࢕せồ࡟ࡣ ࡞࠸᪂ࡋ࠸㠀ᶵ⬟せồࡢᴫᛕ࡛࠶ࡿ㸬. 9. ௒ᚋࡢㄢ㢟 9.1 ࢥࣥࢸ࢟ࢫࢺࡢ㐃⥆ⓗኚ໬࡟క࠺ࢩࢼࣜ࢜ࡢᐃ㔞ⓗ Ᏻ඲ᛶࡢศᯒ ⮬ື㌴ࡢ⾪✺㜵Ṇࣈ࣮ࣞ࢟ࢩࢫࢸ࣒ࡢࡼ࠺࡞⤌㎸ࡳࢩ ࢫࢸ࣒࡛ࡣࢥࣥࢸ࢟ࢫࢺࡢ㐃⥆ⓗኚ໬࡜ࢩࢫࢸ࣒≧ែࡢ㞳. ©2017 Information Processing Society of Japan. ᩓⓗኚ໬ࡀ⼥ྜࡋ࡚࠸ࡿ㸬ࡋ࠿ࡋ㸪ࢥࣥࢸ࢟ࢫࢺࡢ㐃⥆ⓗ ኚ໬࡟క࠸࣋࢖ࢪ࢔ࣥࢿࢵࢺ࣮࣡ࢡࡢࣀ࣮ࢻ࡟௜୚ࡉࢀࡓ 㔜ࡳ௜ࡁ☜⋡ࡶኚ໬ࡍࡿࡇ࡜ࡀ⪃࠼ࡽࢀࡿ㸬ࡋࡓࡀࡗ࡚㸪 ࢥࣥࢸ࢟ࢫࢺࡢ㐃⥆ⓗኚ໬࡟㛵ࢃࡿࣀ࣮ࢻࡢ㔜ࡳ௜ࡁ☜⋡ ࡢホ౯᪉ἲ࠶ࡿ࠸ࡣࢥࣥࢸ࢟ࢫࢺࡢ㐃⥆ⓗኚ໬࡟ᑐᛂࡍࡿ ࢩࢼࣜ࢜࡟ἢࡗࡓ☜⋡ホ౯ࡀᚲせ࡛࠶ࡿ㸬 9.2 ࢩࢫࢸ࣒ࡢ⦆࿴⟇ࡢඃඛ㡰఩௜ࡅࡢ᪉ἲ Ᏻ඲ᛶࡢಖド࡟ࡣ⦆࿴⟇ࡢඃඛ㡰఩௜ࡅࡶᚲせ࡟࡞ࡿ㸬 ே࡜ࢩࢫࢸ࣒ࡢࣁࢨ࣮ࢻ࡟ᑐࡍࡿ⦆࿴⟇ࡢᐇ⾜㡰ᗎ࡟ຍ࠼㸪 ࡑࡢඃඛ㡰఩௜ࡅࢆ⾜࠺ᚲせࡀ࠶ࡿ㸬 9.3 ࣜ࢔ࣝࢱ࢖࣒ไ⣙ࡢ⾲⌧࡜ศᯒ᪉ἲࡢᣑᙇ ⤌㎸ࡳࢩࢫࢸ࣒ࡢᏳ඲ᛶせồศᯒ࡛ࡣ㸪᣺⯙࠸ࡢࣜ࢔ࣝ ࢱ࢖࣒ᛶࡶ⪃៖ࡍࡿᚲせࡀ࠶ࡿ㸬ᮏ✏ࡢࣔࢹࣝ࡟ᑐࡋࢱ࢖ ࣑ࣥࢢไ⣙ࢆ⾲⌧࡛ࡁࡿᣑᙇ࡜ࡑࢀ࡟ᇶ࡙ࡃࣜ࢔ࣝࢱ࢖࣒ Ᏻ඲ᛶศᯒࢆྍ⬟࡜ࡍࡿᚲせࡀ࠶ࡿ㸬. 10. ࡲ࡜ࡵ ᮏ✏࡛ࡣ㸪ே࡜㧗ᗘ⮬ື໬ࢩࢫࢸ࣒ࡢ༠ㄪࣔࢹࣝ࡟ᇶ࡙ ࡃ㸪Ᏻ඲ᛶࣃࢱ࣮ࣥ㸪ᣑᙇ࣮ࣘࢫࢣ࣮ࢫศᯒ㸪࣋࢖ࢪ࢔ࣥ ࢿࢵࢺ࣮࣡ࢡࢆ⤌ࡳྜࢃࡏࡓ㸪ேࢆྵࡵࡓ㧗ᗘ⮬ື໬ࢩࢫ ࢸ࣒ࡢᏳ඲ᛶせồࡢᐃ㔞ⓗศᯒ᪉ἲࢆᥦ᱌ࡋࡓ㸬 ᮏᥦ᱌᪉ἲࢆࣉࣜࢡࣛࢵࢩࣗࢭ࣮ࣇࢸ࢕ࢩࢫࢸ࣒࡟㐺 ⏝ࡋ࡚㸪Ᏻ඲ᛶࡀྥୖࡋ࡚࠸ࡿࡇ࡜ࢆᐃ㔞ⓗ࡟ホ౯ࡋࡓ㸬 ᮏᥦ᱌᪉ἲࡢㄢ㢟ࢆゎỴࡍࡿࡇ࡜࡛㸪ࢥࣥࢸ࢟ࢫࢺࡢኚ ໬࡟ᑐᛂࡋࡓ㧗ᗘ࡞ไᚚࢆ⾜࠺ࢩࢫࢸ࣒ࡢᏳ඲ᛶࢆ‶ࡓࡍ ࢩࢫࢸ࣒ࡢタィࡸ㛤Ⓨࡀᮇᚅ࡛ࡁࡿ㸬ࡉࡽ࡟ࡣ㸪㏆ᖺὀ┠ ࡉࢀ࡚࠸ࡿࢥࢿࢡࢸࢵࢻ࣮࢝ࡢࢭ࢟ࣗࣜࢸ࢕㠃࡜Ᏻ඲ᛶ㠃 ࡢ୧㠃ࡢせồศᯒ࡟ࡶᛂ⏝࡛ࡁࡿࡇ࡜ࡀᮇᚅࡉࢀࡿ㸬. ཧ⪃ᩥ⊩ [1] R. Adla, et al., Bayesian Network Based Collision Avoidance Systems, IEEE EIT, May. 2015, pp. 605-610. [2] I. Alexander, Misuse Cases, IEEE Software, Vol. 20, No.1, Jan./Feb. 2003, pp.58-66. [3] K. Beckers, Pattern and Security Requirements, Springer, 2015. [4] T. Bedford, and R. Cooke, Probabilistic Risk Analysis, Cambridge University Press, 2001. [5] B. J. Czerny, et al., Effective Application of Software Safety Techniques for Automotive Embedded Control Systems, Automotive Software, SAE International, 2016, pp.95-195. [6] C. Ebert, et al., Safety and Security Requirements Engineering, Springer, Proc. of Internationales Stuttgarter Symposium, 2016, pp. 335-346. [7] ✄ᇉ ᩄஅ㸪ே࡜ᶵᲔࡢ༠ㄪ࡟࠾ࡅࡿᏳ඲࡜Ᏻᚰ㸪᪥ᮏ஺㏻⛉ Ꮫ༠㆟఍ㄅ㸪vol. 9㸪No. 1㸪2010㸪pp.11-20㸬 [8] IPA ࢯ ࣇ ࢺ ࢘ ࢙ ࢔ 㧗 ಙ 㢗 ໬ ࢭ ࣥ ࢱ ࣮ 㸪 ࡣ ࡌ ࡵ ࡚ ࡢ STAMP/STPA 㹼ࢩࢫࢸ࣒ᛮ⪃࡟ᇶ࡙ࡃ᪂ࡋ࠸Ᏻ඲ᛶゎᯒᡭ ἲ㹼㸪IPA㸪2016㸬 http://www.ipa.go.jp/sec/reports/20160428.html [9] ᮏᮧ 㝧୍㸪ᒾᓮ ᘯ฼㸪࣋࢖ࢪ࢔ࣥࢿࢵࢺ࣮࣡ࢡᢏ⾡㸪ᮾி 㟁ᶵ኱Ꮫฟ∧ᒁ㸪2006. [10] ࢺ ࣚ ࢱ ⮬ ື ㌴ , CROWN MAJESTA ᪂ ᆺ ㌴ゎㄝ ᭩ , URS206/UZS207, 2009. [11] ࢺࣚࢱ⮬ື㌴, CROWN MAJESTA ᪂ᆺ㌴ゎㄝ᭩, UZS18#, 2004.. 121.

(9)