SCDL(Safety Concept Description Language)とFTA(Fault Tree Analysis)

[Matsunami, Masaru (SDNA)]

田口先生、みなさま

松並です。第5回会合で田口先生からご発表のありました

　SCDL （Safety Concept Description Language) に対するサイバーセキュリティからのアプローチ
　https://sites.google.com/view/sigsta/%E7%AC%AC5%E5%9B%9E%E4%BC%9A%E5%90%88

から、SCDLに興味を持ちまして http://www.scn-sg.com/main/ の山下さんのビデオを見て、
SCDLは面白いなと思いました。
特に安全を実現するアーキテクチャ（つまり設計）の内容と、
そのアーキテクチャにより安全が実現されていることの説明を、同時に表現できるところなど。

そこで田口先生に質問なのですが、
SCDLとFTAの使い分けや役割分担はどのようになっているのでしょうか？
何かご存知でしたら教えてください。

どちらもハザードが起点になった図だと思いますので、役割の違いがまず気になりますし、
FTAはセキュリティ分野で使うAT(Attack Tree)やThreat Treeに似たものだという認識が
ありますので、するとSCDLをセキュリティ観点ではどのようにとらえられるのか？
SCDLとFTAの関係から何かわからないか？といったことを考えました次第です。

--
松並　勝 <masaru.m...@sony.com>

[Kenji Taguchi]

松並様、

　ISO 26262 の HARA においては、特に FTA や FMEA を使えとは書いてありません（使っても良いですが。。）。

　SCDLは、ハザードが同定された後の、安全目標 -> 機能安全要求 のあたりとアーキテクチャへの割り当てのための言語です。ですので、言語としては、安全分析は支援していません（そのあたりの連携も議論はされているようです）。

　ハザードを識別するための手法は基本的にはなんでもよいと思います（例えば、 STAMP/STPA でも可）。

　簡単ですがご返事まで。

田口＠ escar asia 参加中。。。

　

2017年9月5日火曜日 14時05分51秒 UTC+9 松並＠事務局:

[Matsunami, Masaru (SDNA)]

田口先生

 

松並です。FTAはハザード同定の一つの手法で、SCDLはハザード同定後の

安全目標 -> 機能安全要求 のあたりとアーキテクチャへの割り当ての手法（言語）

という役割分担ですね。よくわかりました。ありがとうございます。

 

escar asia参加したかったなぁ・・・

 

松並

--
このメールは Google グループのグループ「脅威分析研究会 SIGSTA」に登録しているユーザーに送られています。
このグループから退会し、グループからのメールの配信を停止するには sigsta+un...@googlegroups.com にメールを送信してください。
その他のオプションについては https://groups.google.com/d/optout にアクセスしてください。