「アシュアランス・セーフティーケース概論」〜歴史的背景と制度〜

平鍋
モデリングしてますか?
今日は産総研(AIST:産業技術研究所)から田口研治さんに来ていただいて、セーフティケースの歴史的背景やGSNについてお話しをいただきたいと思います。
では、田口さん、よろしくお願いします。

田口さん
産業技術研究所の田口と申します。
本日はセーフティケースの背景から始まって、どのようにGSNという表記法が使われているかについて簡単に説明させていただきたいと思います。
セーフティケースの歴史的背景
まずですね、セーフティケースについて歴史的な背景を説明する際に重要な用語として「セイフティケースレジーム」という言葉があります。これは、セーフティケースというのは単にドキュメントではなくて、やはりその法規的な問題から始まって社会制度としてどのように安全性を保証するかという、相対的なものとして捉える必要があるということです。
セーフティケース自身は有名な話として、パイパー・アルファ(Piper Alpha)という北海の油田の事故から始まりました。
実際に北海の油田の事故においては、その結果ですね、Offshore Installations Regulationという実際に法制度として確立されたという歴史的背景があります。
セーフティケースの定義
セーフティケースの定義ですけれども、英国の防衛規格であるDefence Standard 00-56という定義においては、
「与えられた運用環境におけるシステムの適用に関して、安全であることを、強制的かつ理解可能、妥当な事例として提供する、根拠資料の集まりにより支援された構造化された議論」という定義になっています。
ここでやはり重要なのは「根拠資料の集まりにより支援された構造化された議論である」という、この点だと思います。
セーフティケースが義務付けられている産業分野、規格
実際にセーフティケースが義務づけられている産業分野、規格等は様々あります。
航空機関係では、EUROCONTROLというヨーロッパの航空機管制システムに関する安全性の保証に関するガイドラインがあります。鉄道関係では、Rail Yellow Book(レール・イエロー・ブック)というものや Railway Safety Case Regulations(レールウェイ・セーフティケース・レギュレーションズ)というような英国の規格があります。
国際規格としては IEC62425、ヨーロッパの規格ではEN50129という鉄道システムに関するセーフティケースの規格があります。また車載関係では、ISO26262というものがあります。
例えば、英国における軍事調達製品に関してのシステム保証に関しては、DHSと言われるDepartment of Homeland Security、DoD、Department of Defence、この両方においても、やはりガイドラインが出ています。
セーフティケースとは、アセスメントの対象となる構造化された文書
実際にセーフティケースというのは何かというと、やはりその実は単なるドキュメントの集まりというのがあります。ただ、これは非常に構造化されていて、かつシステムの定義から始まり、どういう検証計画を行い、どういうテストを行ったかという、そういうものを集めたドキュメントの資料になります。
例えば、セーフティケースに関する鉄道規格では、「どういうドキュメントを整備しなさい」ということが示されています。ただですね、セーフティケースレジームという言葉で、セーフティケースに関する制度が始まったということを述べましたけれども、セーフティケースというものを書いたからと言って、必ずしも全てのものが安全であるということではありません。
セーフティケースを書いたから、安全が保証される、というわけではない
例えば、Nimrod(ニムロッド)というですね、英国の飛行機ですけれども、これがアフガニスタンで落ちた時に、事故レポートが出ました。その時にやはりそのセーフティケースは書かれてはいるけれども、安全性が担保できていなかったということを非常に批判されています。
ですので、必ずしもセーフティケースを書いたから安全が保証されているわけではないことは、胆に命じる必要があると思います。
セーフティケース規格に対する日本の貢献
あと、セーフティケースに関する規格としては、OMG(オブジェクトマネジメントグループ)におけるStructured Assurance Case Metamodel (SACM)という規格と、ISO/IEC15026 パート2というところで、やはり規格化が進んでいます。
これらの規格に関しては、日本から、例えばSACMに関しては私が貢献させていただいていたりとか、15026は神奈川大の木下佳樹先生が参加されていたりという形で、日本からの貢献が非常に高いものになっています。
これで、セーフティケース制度の背景についての説明を終わらせていただきます。
田口さん、どうもありがとうございました。