内容紹介
自動車や医療機器、航空機、鉄道、原子力発電所、生産プラント、宇宙ロケット、重要インフラは言うに及ばず、最近では家庭用ロボットや電気自動車など、事故や故障が起きたら私たちの生命を脅かしてしまう製品の多くはソフトウェアによって動いています。本書は、こうした安全・安心に関わるシステムのソフトウェアを開発する際の全体像を分かりやすく解説した初めての日本語のガイドブックです。本書では、安全性の考え方、事故の根本原因やメカニズム、リスクやハザードの分析、人的要因、経営的・組織的・社会的要因、安全性の高いソフトウェアを開発するプロセス、安全性設計の原理、バグに関する深い洞察など、多くの側面が豊富なページでふんだんに解説されています。IEC61508やISO26262などの機能安全、IPA-SEC/ESCRやMISRA-C/C++などのコーディング標準・作法といった国際規格に対応するだけでなく、きちんと適用するためには、こうした様々な技術的背景を包括的に理解しておくことが必要です。特に本書には、安全性の高いソフトウェアを開発しようとした際に陥りやすい罠に関する注意がそこかしこに散りばめられています。また安全性の高いソフトウェアを手がけている現場だけでなく、コストの制約を達成しながら品質や信頼性を確保したい現場にも役立つ記述がたくさん記載されています。経済産業省が公表した情報システムの信頼性向上に関するガイドラインに沿った開発をする際にも、多くの役立つ知見が含まれています。組込みシステム製品の開発現場のみならず、起業情報システム・エンタープライズシステムの開発現場も必読の一冊です。また本書のリスク管理の考え方は、ソフトウェア開発とは関係ない多くの一般の企業でも読まれるべき内容になっています。著者のNancy Levesonは、20年以上に渡りソフトウェアシステムの安全性を研究し現場で実践してきている世界的な第一人者であり、現在は米MIT(マサチューセッツ工科大学)の教授を務めています。NASA(米航空宇宙局)の航空宇宙安全諮問委員会やコロンビア号事故調査委員会の委員を務めたり、防衛や医療、原子力など多くの分野で尊敬されています。また米国航空宇宙学会や米国計算機学会から傑出した業績を表彰されています。
[原題]Safeware: System Safety and Computers
[原題]Safeware: System Safety and Computers
内容(「BOOK」データベースより)
システムハザード=コンピュータ制御システムに忍び寄る危険。解決の処方箋はここに!NASAのスペースシャトル事故調査委員会で貴重な改善点を数多く提供してきたナンシー・G・レブソン氏が、システムとソフトウェアの安全に携わるすべての読者に贈る珠玉の1冊。
著者について
Nancy G. Leveson(ナンシー・G・レブソン)
現在、米国マサチューセッツ工科大学(MIT)の航空宇宙工学部門と工学システム部門の教授であり、全米工学アカデミー(NAE)の会員でもある。今までに200件以上の研究論文を書いており、1995年には「ソフトウェア安全分野の開発と、人命と財産が危機に瀕しているソフトウェア工学とシステム工学の実践を責任のあるものへ推進している」との功績で米国航空宇宙学会より情報システム賞を受賞し、1999年には、ソフトウェア安全の創設などのコンピュータ科学研究の功績によりACM(米国計算機学会)のAllen Newell賞を受賞し、2004年には、ACM Sigsoft傑出研究賞も受賞した。
教授は、事故を防ぐ方法に関して、多くの産業で幅広く支援を行い、また、国内外の多くの研究委員会の委員を務めた。例えば、NASAの航空宇宙安全諮問委員会の委員として、NASA首脳部と連邦議会へ報告を行ない、最近では、コロンビア号事故調査委員会の支援を行った。また、ガイシンガー電子医療記録安全協会の理事であり、創設者で共同オーナーであるセーフウェア工学株式会社の取締役でもある。教授は設計、運用、管理と社会的局面を含むシステム安全のすべての分野の研究を行なっており、最初は、コンピュータ科学とソフトウェア工学の研究から始まったが、システム工学、特にシステム安全、システム分析、人的因子、人と自動化の相互作用や、組織的安全などの分野に広げてきて、研究結果や手法は、航空宇宙、交通運輸、化学プラント、原子力、医療機器など、安全に係わる多種多様な産業で応用されている。現在は、医療安全、医薬品安全、金融リスク管理などの新しい分野で、システム工学とシステム安全手法をどのように適用できるかを研究している。これらすべての研究において強調すべき共通要素は、複雑系に対して、システム思考を適用することである。
レブソン博士は、数学、コンピュータ科学、経営、の学位をカリフォルニア大学(UCLA)で取得し、認知発達心理学を卒業研究の後、カリフォルニア大学教授、ついで、ワシントン大学教授となり、1999年からMITの教授となった。ソフトウェア安全という新分野の創設者であり、現在も世界の第1人者である。本書の題名の「セーフウェア」(Safeware)は彼女の造語として、ハードウェアを中心としたシステムと、ソフトウェア、人的因子などを総合した安全性として紹介している。近年、日本でも各機関や企業が関心を寄せるようになり、教授は2006年以降の来日で数度の講演をしている。
現在、米国マサチューセッツ工科大学(MIT)の航空宇宙工学部門と工学システム部門の教授であり、全米工学アカデミー(NAE)の会員でもある。今までに200件以上の研究論文を書いており、1995年には「ソフトウェア安全分野の開発と、人命と財産が危機に瀕しているソフトウェア工学とシステム工学の実践を責任のあるものへ推進している」との功績で米国航空宇宙学会より情報システム賞を受賞し、1999年には、ソフトウェア安全の創設などのコンピュータ科学研究の功績によりACM(米国計算機学会)のAllen Newell賞を受賞し、2004年には、ACM Sigsoft傑出研究賞も受賞した。
教授は、事故を防ぐ方法に関して、多くの産業で幅広く支援を行い、また、国内外の多くの研究委員会の委員を務めた。例えば、NASAの航空宇宙安全諮問委員会の委員として、NASA首脳部と連邦議会へ報告を行ない、最近では、コロンビア号事故調査委員会の支援を行った。また、ガイシンガー電子医療記録安全協会の理事であり、創設者で共同オーナーであるセーフウェア工学株式会社の取締役でもある。教授は設計、運用、管理と社会的局面を含むシステム安全のすべての分野の研究を行なっており、最初は、コンピュータ科学とソフトウェア工学の研究から始まったが、システム工学、特にシステム安全、システム分析、人的因子、人と自動化の相互作用や、組織的安全などの分野に広げてきて、研究結果や手法は、航空宇宙、交通運輸、化学プラント、原子力、医療機器など、安全に係わる多種多様な産業で応用されている。現在は、医療安全、医薬品安全、金融リスク管理などの新しい分野で、システム工学とシステム安全手法をどのように適用できるかを研究している。これらすべての研究において強調すべき共通要素は、複雑系に対して、システム思考を適用することである。
レブソン博士は、数学、コンピュータ科学、経営、の学位をカリフォルニア大学(UCLA)で取得し、認知発達心理学を卒業研究の後、カリフォルニア大学教授、ついで、ワシントン大学教授となり、1999年からMITの教授となった。ソフトウェア安全という新分野の創設者であり、現在も世界の第1人者である。本書の題名の「セーフウェア」(Safeware)は彼女の造語として、ハードウェアを中心としたシステムと、ソフトウェア、人的因子などを総合した安全性として紹介している。近年、日本でも各機関や企業が関心を寄せるようになり、教授は2006年以降の来日で数度の講演をしている。
著者略歴 (「BOOK著者紹介情報」より)
レブソン,ナンシー・G.
米国マサチューセッツ工科大学の航空宇宙工学部門と工学システム部門の教授であり、全米工学アカデミーの会員でもある。今までに200件以上の研究論文を書いており、ソフトウェア安全の創設などのコンピュータ科学研究の功績により、米国計算機学会などから、何度も受賞している。設計、運用、管理と社会的局面を含むシステム安全のすべての分野の研究を行なっており、最初は、コンピュータ科学とソフトウェア工学の研究から始まったが、システム工学、特にシステム安全、システム分析、人的因子、人と自動化の相互作用や、組織的安全などの分野に広げてきている。その研究結果や手法は、航空宇宙、交通運輸、化学プラント、原子力、医療機器など、安全に係わる多種多様な産業で応用されている。また、ソフトウェア安全という新分野の創設者であり、現在も世界の第1人者である
松原 友夫
早稲田大学専門部機械科卒業後、1956年に日立製作所株式会社に入社。亀有工場、コンピュータ事業部、コンピュータ工場、ソフトウェア工場を経て、1970年に日立ソフトウェアエンジニアリング株式会社に入社。1991年に定年退社。1992年以降は自営でコンサルタント業を営む。第1世代からコンピュータとソフトウェア関連の仕事にかかわり、人命にかかわる水撃現象の解析を含む設計計算を皮切りに、国税システム、電力最適制御システム、銀行システム、オペレーティングシステムの設計など、危険度の高い多様なシステムの設計・開発に従事。国際標準化(1983‐)、ICSEなど各種国際学会での発表及びプログラム委員(1987‐)、IEEE Software誌編集委員(1991‐2007)などの国際活動に従事
片平 真史
宇宙開発事業団(NASDA)入社後、人工衛星追跡管制業務、国際宇宙ステーション計画のソフトウェア安全・開発保証及びソフトウェア安全性に関する国際基準作りおよび安全設計・評価業務に従事する。マサチューセッツ工科大学航空宇宙工学部において原著の著者であるナンシー・G・レブソン教授のもと、研究員としてソフトウェア安全性技術に関する研究を推進する。現在は、宇宙航空研究開発機構(JAXA)において、ソフトウェア信頼性向上、安全確保のために、ソフトウェア独立検証及び妥当性確認(IV&V)、ソフトウェアプロセス改善・アセスメント技術の研究、高信頼性リアルタイムオペレーティングシステム(RTOS)の開発・検証、モデルベースエンジニアリング技術研究・導入などを進める
吉岡 律夫
1970年に株式会社東芝に入社し、原子力事業部にて、原子炉設計や安全解析に従事。1998年に株式会社東芝・情報制御事業推進室にて、機能安全事業を担当。2004年に退社し、2006年に株式会社日本機能安全の発足と共に取締役に就任し、現在、機能安全規格に関する教育研修などに従事。2008年に情報処理推進機構の研究員を兼務し、機能安全の研究と推進にも従事
西 康晴
東京大学大学院工学系研究科にて博士号を取得後、受託・請負型ソフトハウスに入社。品質コンサルティング部門の立ち上げ、コンサルティング事業遂行、戦略立案、人事評価、教育、人材獲得を行う。現在は国立大学法人・電気通信大学システム工学科(旧・経営工学科)にて、ソフトウェアシステムの安全性や信頼性、品質の向上、ソフトウェア開発組織の品質経営について研究を行う傍ら、組込み系企業やエンタープライズ系企業に対してコンサルティングを行っている。NPO法人ソフトウェアテスト技術振興協会(ASTER)理事長、NPO法人組込みソフトウェア管理者技術者育成研究会(SESSAME)副理事長、財団法人日本科学技術連盟ソフトウェア品質委員会(SQiP)副委員長、情報処理学会SE研究会運営委員、同SE教育委員会幹事などを務める(本データはこの書籍が刊行された当時に掲載されていたものです)
米国マサチューセッツ工科大学の航空宇宙工学部門と工学システム部門の教授であり、全米工学アカデミーの会員でもある。今までに200件以上の研究論文を書いており、ソフトウェア安全の創設などのコンピュータ科学研究の功績により、米国計算機学会などから、何度も受賞している。設計、運用、管理と社会的局面を含むシステム安全のすべての分野の研究を行なっており、最初は、コンピュータ科学とソフトウェア工学の研究から始まったが、システム工学、特にシステム安全、システム分析、人的因子、人と自動化の相互作用や、組織的安全などの分野に広げてきている。その研究結果や手法は、航空宇宙、交通運輸、化学プラント、原子力、医療機器など、安全に係わる多種多様な産業で応用されている。また、ソフトウェア安全という新分野の創設者であり、現在も世界の第1人者である
松原 友夫
早稲田大学専門部機械科卒業後、1956年に日立製作所株式会社に入社。亀有工場、コンピュータ事業部、コンピュータ工場、ソフトウェア工場を経て、1970年に日立ソフトウェアエンジニアリング株式会社に入社。1991年に定年退社。1992年以降は自営でコンサルタント業を営む。第1世代からコンピュータとソフトウェア関連の仕事にかかわり、人命にかかわる水撃現象の解析を含む設計計算を皮切りに、国税システム、電力最適制御システム、銀行システム、オペレーティングシステムの設計など、危険度の高い多様なシステムの設計・開発に従事。国際標準化(1983‐)、ICSEなど各種国際学会での発表及びプログラム委員(1987‐)、IEEE Software誌編集委員(1991‐2007)などの国際活動に従事
片平 真史
宇宙開発事業団(NASDA)入社後、人工衛星追跡管制業務、国際宇宙ステーション計画のソフトウェア安全・開発保証及びソフトウェア安全性に関する国際基準作りおよび安全設計・評価業務に従事する。マサチューセッツ工科大学航空宇宙工学部において原著の著者であるナンシー・G・レブソン教授のもと、研究員としてソフトウェア安全性技術に関する研究を推進する。現在は、宇宙航空研究開発機構(JAXA)において、ソフトウェア信頼性向上、安全確保のために、ソフトウェア独立検証及び妥当性確認(IV&V)、ソフトウェアプロセス改善・アセスメント技術の研究、高信頼性リアルタイムオペレーティングシステム(RTOS)の開発・検証、モデルベースエンジニアリング技術研究・導入などを進める
吉岡 律夫
1970年に株式会社東芝に入社し、原子力事業部にて、原子炉設計や安全解析に従事。1998年に株式会社東芝・情報制御事業推進室にて、機能安全事業を担当。2004年に退社し、2006年に株式会社日本機能安全の発足と共に取締役に就任し、現在、機能安全規格に関する教育研修などに従事。2008年に情報処理推進機構の研究員を兼務し、機能安全の研究と推進にも従事
西 康晴
東京大学大学院工学系研究科にて博士号を取得後、受託・請負型ソフトハウスに入社。品質コンサルティング部門の立ち上げ、コンサルティング事業遂行、戦略立案、人事評価、教育、人材獲得を行う。現在は国立大学法人・電気通信大学システム工学科(旧・経営工学科)にて、ソフトウェアシステムの安全性や信頼性、品質の向上、ソフトウェア開発組織の品質経営について研究を行う傍ら、組込み系企業やエンタープライズ系企業に対してコンサルティングを行っている。NPO法人ソフトウェアテスト技術振興協会(ASTER)理事長、NPO法人組込みソフトウェア管理者技術者育成研究会(SESSAME)副理事長、財団法人日本科学技術連盟ソフトウェア品質委員会(SQiP)副委員長、情報処理学会SE研究会運営委員、同SE教育委員会幹事などを務める(本データはこの書籍が刊行された当時に掲載されていたものです)
