2017年07月17日

System Scienceの国際学会で学生・修了生が発表

International Society for System Science (ISSS)の国際学会で、学生及び修了生が発表しました。日本人はあまりシステムサイエンスの学会にはおらず、今回も我々4名以外の日本人はほんの数名でした。

2名の修了生と、1名の修士2年生が発表をしました。発表したのは以下の内容です。


どの発表も大変公表で、参加者から色々と質問されました。
国際学会での発表が初めてだった2名はとてもいい経験になったようです。

研究は頑張れば、全員が国際学会での発表できるくらいのレベルには到達できるので、今後もどんどん学生に国際学会に挑戦させて行く予定です!

posted by しらぴー at 02:01| Comment(0) | システムサイエンス

2017年07月03日

慶應SDM メソドロジーラボ主催「『SDMの基礎』公開集中講座」

昨年度開催し、大変多くの方に申し込みいただいた公開講座を今年も開催いたします。
今年はなんと2回開催となります!慶應SDMに興味があるけど、どんなところかよくわからなくて悩んでいる方は、ぜひとも受けてみてください!これまで慶應SDMのワークショップに参加したことない方、4回(あるいは3回)のすべてに参加可能な方を優先いたします。

【概要】
慶應SDM “システムデザイン・メソドロジーラボ”が4月〜5月に在学生・修了生・共同研究先に対して実施している集中ゼミを、慶應SDM受験を検討している人向けに無料で体験していただける集中講座を開催いたします。4日間(第1回目)、3日間(第2回目)の集中講座となっており、これを受けると、慶應SDMの基本的な考え方のかなりの部分を知ることができるようになっています。
【日時】
第1回目(4回1セット)
  • 9月23日(土)10時〜17時
  • 9月24日(日)10時〜17時
  • 9月30日(土)10時〜17時
  • 10月1日(日)10時〜17時
第2回目(3回1セット)
  • 11月5日(日)10時〜17時
  • 11月12日(日)10時〜17時
  • 11月19日(日)10時〜17時
また初日は懇親会を開催予定です。
【場所】
慶應義塾大学日吉キャンパス
【参加費】
無料
【定員】
50名

申し込みは、約1ヶ月ほど前から、慶應SDMのWebサイトにて受付を開始します。
今のうちに予定を開けておいてください!
posted by しらぴー at 22:16| Comment(0) | SDM

2017年06月22日

SDM Voice

SDMのWebサイトで、SDM Voiceというコーナーがあり、教員や修了生へのインタビューが公開されています。
白坂のインタビューもこちらで公開されました。
また、教員紹介ページも少しアップデートされています。
こちらが新しい教員紹介ページです。

posted by しらぴー at 09:24| Comment(0) | SDM

2017年06月15日

シーメンスセミナー:パネルディスカッション資料

シーメンスセミナーのパネルディスカッションの資料をアップいたします。
posted by しらぴー at 01:07| Comment(0) | 講演

2017年06月10日

サイバーセキュリティ研究開発戦略

内閣府サイバーセキュリティセンター(NISC)の作成したサイバーセキュリティ研究開発戦略(案)において、「想定できない変化に対応するための全体設計(デザイン)」の対応例として、階層化FDIRを紹介いただきました。
セキィリティの技術もどんどん発展しており、少し先になると、どのような技術が出てくるかわからないため、このようなリスク対応のデザインが必要となると考えられるようです。
内閣府サイバーセキュリティセンター(NISC)の作成したサイバーセキュリティ研究開発戦略(案)はこちらです。

posted by しらぴー at 02:47| Comment(0) | システムズエンジニアリング

2017年05月31日

階層化FDIR

HTV (H-II Transfer Vehicle)「こうのとり」の設計では、故障や運用ミスに対応するために、「階層化FDIR」というアプローチを導入した。このアプローチ自体は論文として発表しているので、詳細はこちらを見ていただきたい。最近は、ISO26262など機能安全の担当者や自動運転の設計者から質問をうけるので、ここでは、簡単にその概略を説明する。
もともと人工衛星や宇宙機などの宇宙システムは、常に地上から見えているわけではないので、地球の裏側などにあって、モニターができていないときに何か故障などが発生しても大丈夫なように設計がおこなわれている。これをFDIR (Fault Detection, Isolation and Recovery)と呼ぶ。つまり、故障を検知して、他へ影響が及ばないように分離して、通常の状態に復帰するための機能である。実は、通常機能の設計以上に、このFDIRの設計には時間と労力がかかる。どのような異常を想定し、それをどのように異常と判定し、どのように分離・復帰をするのかを決めていくのは簡単ではない。また、衛星のアーキテクチャそのものに影響をするものであるので、全体へのインパクトも大きい。さらに、異常と判定するための閾値(スレショルド)の決定も容易ではない。スレショルドが「ゆるい」と、異常を検知の漏れが発生し、「きつい」と、正常なものも異常と判定してしまう。
さらに「こうのとり」では、2 Fail Safeという要求が課せられたので、より困難になった。2 Fail Safeとは、「2つの異常、2つの運用ミス、あるいは1つの異常と1つの運用ミスがあっても安全であること」という要求である。つまり、なんらかの故障が発生したあとに、さらにこのFDIR自体が故障することも想定する必要がでてきた。また、HTVは、宇宙ステーションに荷物を運ぶ補給機である。このため、この設計に問題があると、宇宙ステーションに衝突してしまう危険性がある。このため、「漏れなく」故障に対応することが重要となってくる。このような要求に対応するため、通常のFDIR設計を高度化した階層化FDIRという概念を導入した。
望ましくない状況(例えば、衝突など)に至る原因を考えるために、FTA (Fault Tree Analysis)という手法を一般的に活用する。このとき、このFTAの実施時に、「状態」、「機能」、「物理」などの階層性を明確にしておこなう。こうすると、「物理」的な故障が発生し、それにより「機能」が失われ、望ましくない「状態」が生まれるという時間的な流れを作り出すことができる。そして、このそれぞれのレベルについて、FDIRの設計を行うことで、FDRI自体を階層化することが可能となる。こうすることによって、たとえ「物理」レベルで故障想定に抜け漏れがあっても、「機能」が失われる時には、そのレベルに対応したFDIRがうごくことにより対応がとられる。あるいは、さらに「機能」が失われる状況が発生したとしても、「状態」になる時には、そのレベルに対応したFDIRがうごくことにより対応がとられる。こうすることで、たとえ想定しない故障が発生しても対応可能となり、さらにFDIRに故障が発生しても対応可能な設計とすることができる。
FDIRの設計そのものにも色々なパターンや工夫が存在するので、それを組み合わせることで確実な安全設計ができるようになる。
posted by しらぴー at 11:14| Comment(0) | 宇宙開発