損失シナリオツリー

Loss Scenario Treeは、STPA（System-Theoretic Process Analysis）から派生したリスクモデリング手法です。故障木解析（FTA）が部品故障に焦點を當てるのに対し、本手法はシステム內の要素間の不適切な相互作用による損失シナリオを記述します。ISO 26262の機能安全とISO/SAE 21434のサイバーセキュリティの両面からリスクを評価できるため、ICV（インテリジェント・コネクテッド・ビークル）のような複雑なシステムにおいて、安全とセキュリティの矛盾を解消する統合的なアプローチを提供します。これにより、設計段階でのリスクの早期発見が可能となります。

実務導入は3つのステップで行われます。第一に、制御構造の定義（コントローラー、コントロールドデバイス、プロセス、環境）。第二に、各制御アクションにおける不適切な制御アクション（未実行、誤実行、遅延実行など）のシナリオ生成。第三に、各シナリオに対するリスク評価と制御措置の割り當てです。例えば、臺灣のティア1サプライヤーでは、この手法を導入したことでADAS機能の設計変更コストを30%削減し、ISO/SAE 21434準拠率を100%に到達させました。KPIとしては、シナリオ網羅率と未解決リスク件數が用いられます。

主な課題は3點あります。1. 技術的障壁：STPAは非直感的であるため、エンジニアの教育が必要です。解決策として、実踐的なワークショップを定期開催すべきです。2. ツール不足：靜的なドキュメント管理ではシナリオの動的更新が困難です。最新のSTPA対応モデリングツールの導入を推奨します。3. 法規制対応：UNECE WP.29等の國際規制への対応が急務です。これに対し、90日以內の管理體制構築を目標としたプロジェクト管理が必要です。優先順位は、AD/ADAS関連部品から開始し、段階的に全製品羣へ拡大する戦略が有効です。

積穗科研股份有限公司（Winners Consulting Services Co., Ltd.）專注臺灣企業Loss Scenario Tree相關議題，擁有豐富實務經驗，協助企業在90天內建立符合國際標準的管理機制，已服務超過100家臺灣企業。申請免費機制診斷：https://winners.com.tw/contact