組込みシステム技術協会(JASA)安全性向上委員会は、AIやIoT(含むセキュリティ)に代表される複雑システムの機能安全の課題や国際規格に関しての調査・研究を行っており、安全設計や事故分析の事例を蓄積し、技術者の啓発活動に役立てるための活動をしています。本ページでは、特に近年の複雑なシステム設計において安全性を確保するためのシステム理論に基づく事故モデル(STAMP*1)および安全性解析手法(STPA*2)にフォーカスした情報を展開します。
*1:STAMP(System- Theoretic Accident Model and Processes)
*2:STPA(System- Theoretic Process Analysis)
【New】 安全性向上セミナーを実施致します。
開催形式 第1回 オンサイト開催(PC要持参)2026年2月18日(水)
第2回 オンライン開催 2026年2月25日(水)
詳しくはこちら
なるほどSTAMPコーナーにTips、Columnを掲載
・STAMPのコントロールストラクチャーを考える
・STAMPはSTPAだけではない
・STAMPのキーワード 複雑システムと創発とは
・STPA分析での「状況(Context)」 の 考え⽅と取り扱い⽅法
・STPA分析でのHCF(ハザード因果要因)からLS(損失シナリオ)への変遷の理由
・UCAの識別に関するTips
いざSTAMPコーナーに掲載した分析事例をなるほどSTAMPコーナーに分析の試みとして移動。
・社内ネットワークインフラのセキュリティ対策に関する安全分析
・自動運転ヘリコプターによる山林火災の消火システムに関する安全分析
※当委員会の新メンバーを募集しています。
当委員会ではSTAMPに限らず安全の議論を広く行っています。
今年度はAIと安全に関する議論も行っています。(ISO/PAS 8800:2024 自動車-安全性と人工知能)
現代の多くのシステムは、その内部にコンピュータとネットワーク機能を持ち、高度なソフトウェアで制御されています。そして、それらのシステムやソフトウェアは加速度的に大規模化、複雑化しています。
アクシデント(ロス:損失)の根本原因を、機器の故障や人間のオペレーションミスに置く、従来のアクシデントモデルでは、システムのアクシデントの可能性が潜在している状態(すなわちハザード)とその要因を事前に分析するための安全分析手法としては、FTA(Fault Tree Analysis)や FMEA(Failure Mode and Effect Analysis)の手法が用いられてきました。しかしながら、これらの手法は、現代の相互作用が複雑なシステムにおける安全分析手法としては十分ではなく、新しいアクシデントモデルによる分析手法が必要とされました。
STAMP/STPAは2012年、マサチューセッツ工科大学(MIT) 教授のナンシー・レブソン(Nancy Leveson)教授が提唱した、「相互作用する機能単位でハザード要因を考える」というシステム思考に基づく新しい安全分析手法です。
Leveson 教 授 は、 著 書「Engineering a Safer World」の中で、システムの安全性は構成要素の相互作用から創発されるものであり、個々の要素を分割して分析するべきではないと述べた。
そして、現代のシステムのアクシデントの多くは、システム構成要素の故障によって起きるのではなく、システムの中で安全のための制御を行う要素(コントローラー:Controller)と制御される要素(被コントロールプロセス:Controlled Process)の相互作用が働かないことによって起きるというアクシデントモデルを提唱しました。このモデルを「STAMP:システム理論に基づくアクシデントモデル」と呼びます。
安全性向上委員会は、企業、大学、研究機構、IPAなど外部組織・団体との技術交流、連携を積極的に推進しており、安全分析支援も行っています。
安全性向上委員会 では、STAMPをメインテーマとしたセミナーを開催しています。
●安全性向上セミナー in 2025
https://www.jasa.or.jp/lists/anzen-seminar_2-18_2-25/
【第1回】STAMP/STPA入門編 ハンズオンセミナー
【第2回】システム理論で探るこれからの安全対策 ~STAMP/STPAの活用~
●安全性向上セミナー「基礎コース in 2024」
https://www.jasa.or.jp/lists/anzen-seminar_2-19_3-5/
【第1回】システム理論で探るこれからの安全対策 ~STAMP/STPAの活用~
【第2回】事例で学ぶSTAMP/STPA(入門編) ハンズオンセミナー
【第3回】 事例で学ぶSTAMP/STPA/CAST(中級編)
●安全性向上セミナー「基礎コース in 2023」
https://www.jasa.or.jp/lists/anzen-seminar-in2023/
【第1回】安全の基礎とSafety&Security国際規格 の動向in2023
【第2回】事例で学ぶSTAMP/STPA (入門編)
【第3回】事例で学ぶSTAMP/STPA(中級編)
●安全性向上セミナー「基礎コース in 2022」
https://www.jasa.or.jp/lists/anzen-seminar-2022/
【第1回】安全の基礎とSafety&Security国際規格 の動向
【第2回】事例で学ぶSTAMP/STPA (入門編)
【第3回】事例で学ぶSTAMP/STPA(中級編)
【第4回】事例で学ぶSTAMP/CAST
【第5回】安全とセキュリティ
●安全性向上セミナーシリーズ
https://www.jasa.or.jp/lists/anzen-seminar-2-16/
【第1回】安全の基礎と国際規格
【第2回】事例で学ぶSTAMP/STPA
【第3回】安全とセキュリティ
【第4回】事例で学ぶSTAMP/CAST
個社別プライベートセミナーも実施しています。お問い合わせはJASA事務局 まで。
JASA安全性向上委員会からの講演のうち、2022年~2025年の資料をPDFでまとめました。内容は、STAMPの考え方の本質をわかり易く説明したもの、STAMPの成功事例として、Nancy Leveson著 “Engineering Safer World” で紹介されている米国原子力潜水艦の安全管理プログラムSUBSAFEの概要、遠隔クレーン制御システムの安全分析へのSTAMP適用などを含んでいます。
AI/IoT時代の安全設計~STAMPの本質を考える~ (2026-1-05, 1.9 MB)
複雑システムの安全分析/STAMP~システミック思考にもとづく安全分析のパラダイムシフト~ (2026-1-05, 2.8 MB)
Nancy G. Leveson “Engineering a Safer World” ~System Thinking Applied to Safety~邦訳 「システム理論による安全工学」~想定外に気づくための思考法STAMP~ (2026-1-05, 1.4 MB)
移動式クレーンの遠隔地操作~安全設計の応用事例~(2026-1-05, 1.5 MB)
STAMP/STPAの実用事例から得た教訓~クレーンの遠隔制御の安全分析への応用~ (2026-1-05, 1.9 MB)
コントロールストラクチャー(CS図)は物理モデルではない (2025-07-22, 1.0 MB)
STAMP/STPAでの損失(Loss,Accident)の峻別とは (2025-07-22, 1.2 MB)
STAMP/STPAにおけるハザードの定義は必須か?~「ハザードが定義できないアクシデント」を巡る考察~ (2025-07-22, 930 KB)
STAMPのコントロールストラクチャーを考える(2025-10-23,925KB)
STAMPはSTPAだけではない(2025-10-23,309KB)
STAMPのキーワード 複雑システムと創発とは(2025-10-23,411KB)
STPA分析での「状況(Context)」 の 考え⽅と取り扱い⽅法(2025‐10-30.426KB)
STPA分析でのHCF(ハザード因果要因)からLS(損失シナリオ)への変遷の理由(2025‐10-30.440KB)
UCAの識別に関するTips (2025-11-10.130KB)
STAMP初心者分析事例 (未完ながら有識者アドバイス付きです)
STAMPに関連する書籍は各種出版されるようになってきましたが、ここではJASAが発行した書籍と独立行政法人情報処理推進機構(IPA)が発行した書籍、およびJASAの関係者を含む方々が発行された書籍について紹介します。なお、IPAが発行し公開している書籍の開発にあたっては、JASA安全性向上委員会のメンバーがIPAのWGに参加して開発に協力しました。
社団法人 組込みシステム技術協会/
安全性向上委員会 製品安全ワーキンググループ 編著電波新聞社 発行
B5判 208頁 定価2,420円(税込)
ISBN 978-4-88554-996-0
【明治大学理工学部・向殿政男教授(工学博士)の推薦の言葉】
時代は、製品の安全性確保を強く要請している。しかし、コンピュータを安全性実現のためにむやみに導入するのは、時として危険である。思想と技術が必要である。本書は、安全の概念と安全設計の基礎をしっかりと説明したうえで、如何にコンピュータで製品の安全性を確保するかという機能安全の考え方を紹介している。これからの安全技術者、組込み技術者の常識となる安全設計の基本を紹介している先進的な本である。
社団法人 組込みシステム技術協会/
安全性向上委員会(編)電波新聞社 発行
B5判 定価2,970円(税込)
ISBN 978-4-86406-039-4
【明治大学理工学部・向殿政男教授(工学博士)の推薦の言葉】
安全の基本的な考え方から、最新のIoT、AI時代の新しい安全概念まで、体系的に分かりやすく、豊富な事例を含めて書かれています。すべての安全の関係者及び研究者に推薦を致します。
詳細・ダウンロード
※リンク先は、IPA(独立行政法人情報処理推進機構)のページになります。
詳細・ダウンロード
※リンク先は、IPA(独立行政法人情報処理推進機構)のページになります。
詳細・ダウンロード
※リンク先は、IPA(独立行政法人情報処理推進機構)のページになります。
Nancy Leveson教授によるSTAMP理論の原典とも言える名著「Engineering a Safer World」翻訳本
| 発売日 | 2024/10/11 |
|---|---|
| ISBN | 9784320072039 |
| 体裁 | B5・464頁 |
| 定価 | 8,800円 (本体8,000円 + 税10%) |
詳細・購入
※共立出版のHPになります。
JASA安全性向上委員会メンバーおよび関係者によるSTAMP関連論文を紹介します。
安全工学会誌 2025 年 64 巻 2 号 p. 80-87
複雑システムの安全設計とライフサイクル安全管理/ STAMPの全体像と遠隔地クレーン制御システムの安全設計への応用(要旨)
兼本 茂、林 洋幸、三好 圭
https://www.jstage.jst.go.jp/browse/safety/64/2/_contents/-char/ja
安全工学会誌 2024 年 63 巻 5 号 p. 322-330
複雑システムにおける事故因果分析法と対策案導出/システミック思考に基づく分析法 STAMP/CAST(要旨)
岡本 圭史, 兼本 茂https://www.jstage.jst.go.jp/article/safety/63/5/63_322/_article/-char/ja
安全工学会誌 2023 年 62 巻 3 号 p. 187-195
システミック思考による複雑システムの安全分析(要旨)
兼本 茂, 岡本 圭史https://www.jstage.jst.go.jp/article/safety/62/3/62_187/_article/-char/ja
安全工学会誌 2018 年 57 巻 5 号 p. 362-369
システムズ理論で考える複雑システムの安全,STAMP/STPA(要旨)
兼本 茂https://www.jstage.jst.go.jp/article/safety/57/5/57_362/_article/-char/ja
2024年09月25日「患者安全推進ジャーナル No.77」p.41-46
STAMP/STPA手法とは何か― コミュニケーションにかかわる事故を防止するために(要旨)
小松原明哲https://www.psp-jq.jcqhc.or.jp/post/journal/18835
IPA「複雑化したシステムの安全性確保(STAMP)」
https://www.ipa.go.jp/digital/stamp/about.html
(1)はじめてのSTAMPシリーズ
https://www.ipa.go.jp/digital/stamp/about.html
(2) IPAのSTAMPページ「複雑化したシステムの安全性確保(STAMP)」
https://www.ipa.go.jp/digital/stamp/about.html
(3) MONOist 基礎から学ぶSTAMP/STPA
https://monoist.itmedia.co.jp/mn/series/9323/
(4) STAMP向けモデリングツールSTAMP Workbench
https://www.ipa.go.jp/digital/stamp/stamp_workbench.html
(5)STAMPおよびSTAMPツールのTipshttps://www.ipa.go.jp/digital/stamp/tips.html
(6) システム思考とSTAMPhttps://geehan.hatenablog.com/
「いざSTAMP」および「なるほどSTAMP」に掲載する記事の著作権およびライセンスについて。
・著作権はJASAに帰属するものとします。
Copyright © Japan Embedded Systems Technology Association All Rights Reserved.
・CC BY(クリエイティブ・コモンズ表示4.0国際ライセンス[i1] )の下で提供します。
ただし、各記事内に著作権、ライセンスの記載がある記事については、各記事に記載された著作権、ライセンスを優先して適用するものとします。
「いざSTAMP」および「なるほどSTAMP」に掲載する記事は改変、再配布、商用利用も可能です。但し、再配布するには、適切なクレジットを表示(© 2025 JASAのような著作権表示)し、ライセンスへのリンクを提供し、改変したらその旨(改変したかどうかを示し、それまでの改変の表示を保持)を示さなければなりません。
Copyright © Japan Embedded Systems Technology Association All Rights Reserved.
