日本ユニシスは2018年2月2日に開催した報道機関向けの「総合研究所R&D見本市」を開催。製品・システム開発などへの応用を見込んだ最新の研究を紹介した。製造業においても役立つと考えられるテーマもあった。「つながるシステムにおける事故原因の分析―安全性解析手法STAMP/STPAの適用」は、IoT(Internet of Things)によって多くの“もの”がつながったシステムを対象に、最新の安全解析手法を改良して適用する試み。「意匠測定データのリバースエンジニアリング」は、自動車のデザインを対象にして、クレイモデルを削って成形したときの職人(モデラ―)のヘラ(曲面定規)の動きを推定、コンピューター内にモデル形成手法として復元する。
事故が起こる「文脈」を洗い出す
「つながるシステムにおける事故原因の分析―安全性解析手法STAMP/STPAの適用」は、IoTによって多くの“もの”がつながるとき、個々の“もの”が故障していなくても、全体システムが不調になったり、事故を起こしたりする可能性を踏まえた設計のための手法。もともとは航空宇宙や軍需の分野で使われており、国内では最近自動車設計やITシステム開発への適用が試みられているSTAMP/STPA(Systems-Theoretic Accident Model and Processes/ System Theoretic Process Analysis)を改良した(図1)。
STAMP/STPAは、起こり得る事故の事象から、トップダウンで原因を分析していく。これまで安全性解析によく使われるFMEA(Failure Mode and Effect Analysis)、FTA(Fault Tree Analysis)にはない特徴を持つ。部品やサブシステムの故障をボトムアップで積み上げてシステムの故障を分析するFMEAとは分析の方向が異なる。FTAはトップダウン手法ながら「事故」ではなく「故障」を出発点とするのが普通で、故障を伴わない事故には適用しにくいという。故障を伴わない事故とは、例えばエアコンに人の存在を検知して動作するモードがあるとき、小さな犬の存在を検知できずに脱水症状にしてしまう、といったもの。エアコンの制御状況と、ユーザーの意図や想定との間に生じるズレが事故の原因になる。
事故はエアコンを停止する、といった制御動作(コントロール・アクション、UCA)が引き金になって起こるが、そのUCAが故障に起因しないとき、事故になるかはUCAと周囲の状況(コンテキスト)との兼ね合いで決まる。ところが、このコンテキストをどう予測すればよいかは、これまで明確には示されていなかったという。
日本ユニシスは、UCAを表現する際に、いわゆる5W1Hを拡張した「6W3H」(相手Whom、程度How many、金額How muchを追加)の要素を盛り込み、その上でそれぞれの要素の変化を想定して、コンテキストを洗い出す手法を開発した(図2)。すなわち「間違った相手」「間違ったもの・こと」「間違ったとき」「間違った場所」「間違った量・程度」「間違った金額」「間違った方法」を想定する。「完全にすべての可能性を網羅できるとは限らないが、何もガイドラインがないよりは広くカバーできるのではないか」(同社)という。
同社は近く社内向けのガイドブックを発行して、2018年度中にも適切なIoTシステム構築案件があれば、実適用したいという。
