社会・産業のデジタル変革

  1. トップページ
  2. 社会・産業のデジタル変革
  3. 複雑化したシステムの安全性確保(STAMP)
  4. STAMP向けモデリングツールSTAMP Workbench

STAMP向けモデリングツールSTAMP Workbench

公開日:2018年3月30日

最終更新日:2023年9月20日

独立行政法人情報処理推進機構
デジタル基盤センター

  • STAMP Workbench
概要と特徴 動作環境 マニュアル ダウンロード 変更版適用(Version up) ライセンス サンプルファイル ソースコード JREのupdate STPA手順 Tips

関連ページ

概要

IPAは、大規模・複雑化するシステムに適した安全解析手法STAMPの導入を容易にするモデリングツールSTAMP Workbenchを無償公開しました。
STAMP Workbenchはオープンソースソフトウェアです。ソースコードの改編、再配布、商用利用も可能で、改編版ソースコードの開示義務もないライセンスを適用しました。
STAMPによる安全解析作業を効率化します。手間のかかる図表の修正作業は自動化され、分かりやすい識別番号の採番・振り直しも自動化されます。

人は思考に専念することができます。STAMPは「強制発想手法」と呼ばれるように分析の途中で自由な発想を引き出します。STAMP Workbenchを用いれば、新たに得た発想を容易に図表に反映できるので、思考を中断することなく分析を継続できます。

特徴

産業界で使えるSTAMPに特化したモデリングツール

これまでSTAMPのモデリングツールは、分析結果を清書するのみであったり、研究途上の手法を明示化するものであるなど、STAMP自体を研究する研究者向けのものしかありませんでした。本ツールは産業界で広く活用されることを目的に開発されたものです。

STAMP専用の作業手順や用語、表記法を知らなくても安全解析ができる

初心者でもツールが提供するガイドに従って作業をしていけば、STAMP理論に基づいた安全解析を始めることができます。また一般的にモデリングツールを活用するには、SysMLやUMLのようなモデル表記ルールや用語を習得しなければなりませんが、本ツールの利用には、特別な用語や表記方法の知識も不要です。

定型の単純作業は可能な限りツールで自動化。分析者が思考を深められる

STAMPの安全解析作業のためには、作画ツールで解析に必要な図を作成した後、その図を見ながら表作成ツールで何枚もの表を作成する必要があります。そのため、図を変更したり、分析視点を変更したりすると、変更に対応する図や表の変更箇所をすべて矛盾なく修正する必要があり、膨大な作業で疲弊してしまうという課題がありました。本ツールでは、手間と時間がかかり、ミスをしやすい図表の修正作業を自動化しました。これにより、分析者は面倒な作業から解放され、安全解析のための思考を深めることができるようになります。

普及目的のため無償で公開し、ソースコードもオープンソースとして公開

一般的にモデリングツールは非常に高価なものになりますが、今回IPAが無償公開することにより、STAMPに関心をもつ企業にとってはSTAMPを導入しやすくなります。さらに開発対象分野や、会社/部門によって必要となる機能を利用者自身が最適化できるよう、ソースコードもオープンソースとして公開します。

動作環境

OS

Windows10, 8.1 (32bit, 64bit)、Windows11(64bit)

プロセッサ

1.4GHz以上のプロセッサ

メモリ

2GB以上 (4GB以上推奨)

ハードディスク

400MB以上の空き容量(Javaおよび STAMP Workbench インストールと動作に必要な容量)

モニタ

解像度 1024x768 ピクセル以上

Java

Adopt OpenJDK 8以降
Javaは STAMP Workbench インストーラーに同梱されています。システム要件以外のJava環境上の動作は、動作保証対象外となります。

マニュアル

動画でSTAMP Workbenchの使い方を紹介しています。

マニュアルに記載された本ツール動作環境のOS種類にWindows11が含まれていませんが、本ページの掲載情報が最新です。本ツールはWindows11を正式サポート対象としています。

ダウンロード

インストーラー(実行形式)

本インストーラーはWindowsで標準的に利用されているMSI形式です。下記ファイルを任意のフォルダ(例:デスクトップ)にダウンロードし、インストーラーを実行してください。

 詳細は、インストールと起動方法をご確認ください。

インストーラー(zip版)

STAMP Workbenchは下記の構造になっており、ダウンロード対象には、IPAが開発した範囲の他に、既存モデルベース開発支援ツールのプラットフォームが同梱されています。STAMP Workbenchご利用前に同プラットフォームの使用許諾条件もご参照ください。

IPAが提供するSTAMP Workbenchを改変(機能追加など)せずにそのままご利用される方は、上記の実行形式インストーラーをダウンロードして実行するか、またはzip版インストーラーをダウンロードし、zipファイルを展開してセットアップ(セットアップ方法は上記セットアップ方法を参照)してください。実行形式インストーラーおよびzip版インストーラーのいずれも、既にコンパイル&リンクした実行形式のソフトウェアがインストールされますので、すぐにSTAMP Workbenchをご利用いただけます。

ダウンロードしたパッケージにはマニュアルHTML文書が同梱されており、そのマニュアルに記載された本ツール動作環境のOS種類にWindow11が含まれていませんが、本ページの掲載情報が最新です。本ツールはWindows11を正式サポート対象としています 。

  • STAMP支援ツール解説図

変更版適用(Version up)

既にSTAMP Workbenchをご利用の方がVersion upされる場合は、旧versionを一旦アンインストールまたは削除してから新versionをインストールしてください。

  • 実行形式インストーラーでVer.1.0.2以前のversionをインストールされた方
    インストール済みの旧versionを一旦アンインストールした後に、Ver.2.0.0の実行形式インストーラー(msiファイル)を実行してご利用ください。
  • Ver1.0.2以前のzip版をインストールされた方
    zipを展開して利用していたVer1.0.2以前のフォルダーを削除した後に、Ver.2.0.0のMSI形式インストーラーを実行するか、Ver.2.0.0のzipファイルを展開してご利用ください。

旧versionをアンインストールあるいはフォルダーを削除しても、旧versionで行った設定内容は新versionに自動的に引き継がれます。

画面表示に問題がある場合
新versionのSTAMP Workbenchをインストールした後、一部の文字が読めなくなるなどの問題が確認されています。最新versionをインストールした際、古いversionのファイルが残っていると、この画面表示の問題が発生する場合があります。古いversionをアンインストールしたときにアンインストーラーでは古いファイルを削除しきれない場合があるためです。以前にアンインストールせずに上書きインストールしたことがある場合に、このような状態になります。この問題が発生した場合には、下記手順をお試しください。

  1. STAMP Workbenchを終了する
  2. アンインストーラーでアンインストールする
  3. 元インストールしていたstampworkbenchのフォルダーを完全に削除する
    (デフォルト設定では、C:\Program Files\stampworkbenchフォルダー)
  4. 再度STAMP Workbenchをインストールする

ライセンス

ご利用前にお読みください。

STAMP Workbench利用許諾
STAMP Workbenchは2条項BSDライセンスのもとに利用許諾します。

Copyright © 2018 IPA
Redistribution and use in source and binary forms, with or without modification, are permitted provided that the following conditions are met:

  1. Redistributions of source code must retain the above copyright notice, this list of conditions and the following disclaimer.
  2. Redistributions in binary form must reproduce the above copyright notice, this list of conditions and the following disclaimer in the documentation and/or other materials provided with the distribution.

THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS "AS IS" AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE COPYRIGHT HOLDER OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.

「STAMP Workbench」はIPAの登録商標です[登録第6121191号]

「STAMP Workbench」の名称およびロゴが、他の人に商標登録されることによって、本ツール利用者との間でトラブルになるリスクを回避するため、IPAが本ツールの名称およびロゴを商標登録しました。
「STAMP Workbench」の名称およびそのロゴは、本ページからダウンロードし、変更を加えていないソフトウェアにのみ使用できます。「STAMP Workbench」に関連するサービスや、本ページからダウンロードした「STAMP Workbench」のソースコードを改編してビルドした派生版ソフトウェアに「STAMP Workbench」の名称およびそのロゴを使用することはできません。

サンプルファイル

STAMP Workbenchで安全解析したサンプル(.stmpファイル)です。STAMP Workbenchを使い始めるときのテンプレートとしてもご利用いただけます。

  • クリエイティブ・コモンズ・ライセンス

ソースコード

IPAが提供するSTAMP Workbenchに対して、利用される方ご自身で機能追加や仕様変更などを行う場合、上記ソースコードをダウンロードし、目的のソースコードを変更、追加、置換などして、実行形式ソフトウェアをビルド(コンパイル&リンクして実行形式のソフトウェアを構築)することができます。上記「ビルド方法」には、コンパイル方法やビルドツールがリンク時に参照すべきライブラリー等(ライブラリーにはSTAMP Workbenchが使用している既存モデルベース開発支援ツールのプラットフォーム(バイナリーのみ公開)が含まれます)の指定方法などを具体的に記載しています。尚、ソースコードの改編の仕方によってはビルド方法に変更が発生する可能性もあります。利用される方ご自身で実行形式ソフトウェアをビルドする際は、上記「ビルド方法」を参考情報としてご利用ください。

STAMP WorkbenchのソースコードはVer.2.0.0が最新バージョンです。
IPAが今後本ツールに対して機能拡張等の更改を行う計画はありません。

JREのupdate

STAMP Workbench はJava実行環境(JRE:Java Runtime Environment)を使用しており、インストールパッケージにJREを同梱しています。同梱したJREに起因してSTAMP Workbenchの動作に問題が発生した場合など、JREをupdateすることによって問題を解決できる可能性があります。この手順書では、インストール済みSTAMP WorkbenchのJREを利用者自身がupdateするための手順を記しています。

この手順を適用できるのはAdoptOpenJDKを同梱したSTAMP Workbench Ver2.0.0であり、oracle JDKを同梱したVer1.0.2以前のバージョンへは適用不可であることにご注意ください。

STPA手順

本ツールで用いるSTAMP/STPA(System-Theoretic Accident Model and Processes / System- Theoretic Process Analysis)の手順について。

STAMPを提唱したMITのNancy G. Leveson教授はSTPA手順を二つの手順解説書で公開しました。(1) "An STPA Primer"(2012年発行)と(2) "STPA Handbook"(2018年発行)です。それらの手順解説書ではSTPA手順を下記のように説明しています。(1)と(2)では手順を説明する表現が多少異なりますが、手順の本質、やるべきこと、その順序に変わりはありません。また、2011年に発行されたSTAMP理論解説書"Engineering a Safer World"にもSTPAプロセスが記載されており、手順としては(1)と同じと捉えることができます。
2017年に開発した本ツールがガイドするSTPA手順は、(1)のSTPA PrimerおよびSafer Worldに準拠した表現を用いています。

(1) An STPA Primer(2012年11月初版発行、2013年8月Version 1発行)

  • 現在、MITのSTAMP関連ページからはリンクされていません。
Step 0:(準備1)アクシデント、ハザード、安全制約の識別

アクシデント(損失)を定義し、アクシデントに関連するハザードを識別し、安全制約を識別する。

Step 0:(準備2)コントロールストラクチャーの構築

Step 1:非安全なコントロールアクション(UCA)の抽出

Step 2:ハザード要因(HCF)の特定

UCAとなるハザード要因(につながるシナリオ)の可能性を特定する。

(2) STPA handbook(2018年3月発行)

Step 1:解析目的を定義

損失・ハザード・安全制約の識別を行って解析の目的を定義する。どういう損失を防ぐために解析するのか?解析対象となるシステムは何か?解析対象システムと外界の境界はどこか?を明らかにする。このStepは、STPAに限らず他のどのような手法を用いて解析する場合にも共通して行うべきStepである。

Step 2:コントロールストラクチャーの構築

Step 3:非安全なコントロールアクションを識別

Step 4:損失シナリオを識別

UCAが発生する可能性のある理由を説明するためのシナリオを作成する。

Tips

このtipsは本ツール操作における軽微な注意事項です。STPA分析手法に関する大事な勘所ではありません。

  1. ダークモード(ハイコントラストモード)
    Windowsの設定で「ハイコントラストモード」を有効にして、「ハイコントラスト:黒」とすると一部の文字が読めない問題が確認されています。本ツールは「ハイコントラストモード」での文字・図形色自動変更に対応していないため、黒地に黒文字/黒線のような設定となり文字が読めなくなる現象です。Tool -> System PropertyのDiagram Editorで背景・図形・線・文字の色を選択することをお試しください。

  2. excel出力時の問題
    MS officeの性能限界への対応方法です。excelでは既定の列幅最大値が255文字(MS officeのバージョンに依る)となっているため、本ツールで表の列幅(セル幅)を256文字以上にした場合、excel出力時にエラーが発生する可能性があります。
    4K以上のディスプレイで高解像度設定し、かつ縮小表示して、本ツールのウィンドウを全画面表示し、更にセル幅が255文字を超えるようにした場合、本ツールの表をexcel出力したときにエラーが発生します。但し、エラー発生時に本ツールが保持するデータが壊れたり、失われたりすることはありません。
    excel出力を実施する前に、本ツールのウィンドウ幅を少し小さめに変更することで問題を回避できます。

お問い合わせ先

STAMP Workbenchに関するお問い合わせ先

本ツールに関するお問い合わせは、【IPAお問い合わせ:その他】にご連絡ください。

IPAお問い合わせ:その他

更新履歴

  • 2023年9月20日

    本ツール操作における軽微な注意事項をtipsとして追加しました。
    本ツール自体およびインストーラーに変更はありません。

  • 2023年7月14日

    実行形式インストーラー(MSI形式)のダウンロードファイルをZIP形式からMSI形式に変更しました。
    インストーラーの内容に変更はありません。

  • 2023年4月28日

    Ver2.0.0は正式サポートOSにWindows11を追加しました。

  • 2022年3月9日

    Version up時の注意事項を追記しました。
    Version up後に一部の文字・図形が読めなくなる場合の原因と対策を追記

  • 2021年9月30日

    Ver.2.0.0に更新しました。
    同梱するJava実行環境をOracle Java 8からAdopt OpenJDK 8に変更
    実行形式インストーラーをexe形式からMSI形式に変更し、実行形式インストーラーの公開を再開
    その他軽微な修正:メール添付などread onlyフォルダー下の.stmpファイルを編集可能とした、他、軽微な問題修正

  • 2021年4月13日

    Ver.1.0.2に更新しました。
    編集を行っている際、変更量が多くなったときにメモリーリークが発生してフリーズする場合があった問題を修正。undo/redo機能は100回分の変更に対応。
    その他軽微な修正:高解像環境での表示で一部小さく表示される問題を修正。

  • 2019年11月26日

    実行形式インストーラーの公開を停止して、インストーラーの公開をzip版のみの公開に変更。

  • 2019年2月19日

    ソフトウェアのビルド情報を追加しました。
    ソースコードから実行形式ソフトウェアを構築するための手順説明を追加。
    ビルドツール用設定ファイル等のビルド情報をソースコードツリーに追加。

  • 2018年10月1日

    Ver.1.0.1に更新しました。
    制御コードを含むデータの保存処理改善:STAMP Workbench上で入力されたテキストを保存する際のエスケープ処理に、未対応の制御コード(XML 1.0 仕様で扱えない制御コード)への対応を追加。

  • 2018年4月17日

    STAMP Workbenchに関するお問い合わせ先を追加しました。
    英語版サンプルファイルへのリンクを追加しました。