安全性およびリスク評価 - SERENEメソッド

By: Hugin Expert, ESPRIT Project 22187

SERENE (SafEty and Risk Evaluation using bayesian NEts)メソッドは、複雑なシステムの機能的安全性、とくにドラフトIEC 61508または類似の標準の範囲内に属するプログム可能な電子システムに関与します。機能的安全性は、安全な状態を達成または保守するために必要なアクションを実行するシステムの能力に関係します（IEC 1995,適合）。複雑なシステムでは、機能的安全性のデモは、ランダムとシステマティックの両方の故障を考慮しなければなりません。システマティックな故障は、設計エラーからの結果を含みます。すべての複雑なシステムは、潜在的にシステマティックな故障に支配されていますが、この困難はほとんどすべてのソフトウェアに当てはまり、システマティックな故障が唯一の故障の形態です。

SERENE プロジェクト

SERENEプロジェクトは、ベイジアンネットワークを用いて複雑なシステムの安全性を定量化するために、意思決定支援手法およびサポーティング・ツールを産み出しました。

この手法は、開発ライフサイクルにおけるあらゆる段階で、安全性やリスクを予測するために、安全性分析とエンジニアをさまざまなエビデンスの形式と組み合わせることを助けます。たくさんのキー・ベネフィットが、SERENE メソッドのユーザーに提供されます：

• 単一のモデル中に合理的に異なるソースや異なる種類のエビデンスを組み合わせる
• 改善可能な安全性の議論での弱みを識別
• 工程改善を支援するために、製品と工程での弱みを識別
• 予測に関連づけられた信頼度の特定
• システム開発に関する合理的な議論と交渉の健全な基盤を提供および開発

ベイジアンネットワークが安全性とリスク評価に使用される理由

ベイジアンネットワーク(BN)は、SERENEメソッドのコア・テクノロジーを形成します。これらは、専門家の判断またはデータから推定された確率値と分布（定量的モデル）によって、キー・ファクターとそれらの内部的な関係性（定性的モデル）を表現するリスクモデルの仕様を可能にします。SERENEツールによって、大規模なリスクBNモデルを素早く効率的に構築することができます。SERENEツールは、以下のことを支援します：

• 繰り返しパターンから安全性議論を組み立てるために慣用句を使用
• 直感的なエディターを用いて因果BNグラフを描画
• 確率表を手動あるいは、決定論的または統計的関数を用いて自動で指定
• 分析を組織化し構造化するためのオブジェクト指向ベイジアンネット(OOBN) を適用
• 高速なエビデンス伝播アルゴリズムを用いてネットワークを実行
• 結果の上でwhat-if分析や感度分析を実行
• レポートを含めてHTML形式で結果をエクスポート

この手法は、これまでにプロジェクトの一部として多数のケーススタディで適用され、また多数の商用プロジェクトで適用されてきました。実際、SERENEメソッドは、システム安全の予測に加えて、一般的なリスクおよび信頼性評価のためにも使用されています。