名古屋大学 情報連携統括本部 情報戦略室 教授 山本修一郎 1 Copyright Prof. Dr. Shuichiro Yamamoto 2012 主な話題 アーキテクチャの必要性 アシュアランスケース族 アシ アランスケ ス族 アーキテクチャ指向検証ケースの例 今後の課題 Copyright Prof. Dr. Shuichiro Yamamoto 2012 2 3 Copyright Prof. Dr. Shuichiro Yamamoto 2012 東証システム障害 故障信号に不具合 東証システム障害、故障信号に不具合 ①メモリ障害発生 ⑤停止 ⑦不具合 サーバ サ バ 主要機 ハードエラー ②正常信号途絶 ④停止命令 サーバ サ バ 予備機 ⑧停止信号発信不能 ソフトエラー ③自動起動 ⑨正常動作不能 ⑪手動切り替え遅延 運用エラー 運用 担当者 ⑩自動切り替え機能の 動作状況を誤認識 予備機 立上確 認プロ グラム ⑥予備機立上確認 参考)日経新聞電子版,2012/2/10 2:00 Copyright Prof. Dr. Shuichiro Yamamoto 2012 4 ソフトウェア・アーキテクチャ 要素 説明 要素 ソフトウェアを構成する要素 関係 ソフトウェア構成要素間の関係 特性 ソフトウ ア構成要素とそれらの関係が満たすと ソフトウェア構成要素とそれらの関係が満たすと 想定できる性質 参考)Len Bass, Paul Clements, Rick Kazman, Software Architecture in Practice, 前田他訳,実践ソフトウェアアーキテクチャ, 日刊工業新聞社,2005 Copyright Prof. Dr. Shuichiro Yamamoto 2012 5 運用特性を論証するためには,構成要素 運用特性を論証するためには 構成要素 が要素特性を持つという証跡が必要 論証 システムが満たすべき運 用特性 運用 特性 要素 特性 構成要素が満たすべき 構成 素が満たす き 特性 証跡 論証 システム 構成 要素 システムには,複数の構成要素とそれらの関係がある Copyright Prof. Dr. Shuichiro Yamamoto 2012 6 アシュアランスケース 安全性ケース ディペンダビリティケース コントロールケース 品質ケース 7 Copyright Prof. Dr. Shuichiro Yamamoto 2012 ISO/IEC 15026 保証(アシュアランス)ケース 保証ケースの構造と内容に対する最低限の要求を規定 保証ケースの内容 システムや製品の性質に対する主張 主張に対する系統的な議論 この議論を裏付ける証跡 明示的な前提 (claim) (argumentation) (evidence) ((explicit p assumption) p ) 議論の過程で,補助的な主張を用いることにより,最上位 の主張に対して証跡や前提を階層的に構成 参考) ISO/IEC 15026-2:2011, Systems and Software engineering—Systems and Software assurance—Part2: Assurance case Copyright Prof. Dr. Shuichiro Yamamoto 2012 8 ISO 26262における安全性ケース 26262における安全性ケ ス ISO ISO_26262 26262 自動車 機能安全 パート10 機能安全についてのガイドライン 5.3節「安全性ケースについて理解する」 節 安 性 解する」 安全性ケースを記述する手法 GSN CAE(Claims- Argument- Evidence ) 安全性の議論 開発対象システムとしてのプロダクトについての議論 システム開発やアセスメントのプロセスについての議論 安全性ケ 安全性ケースの開発ライフサイクル スの開発ライフサイクル 安全性ライフサイクルと統合された反復的な活動 (参考)ISO_26262-10_2012(E)(参考)ISO 26262 10 2012(E) Road vehicles — Functional safety — Part 10:Guideline on ISO 26262 9 Copyright Prof. Dr. Shuichiro Yamamoto 2012 デ ペ ダビリ ディペンダビリティケース ケ ディペンダビリティ(高信頼性)に対する保証ケース ディ ンダ リティ(高信頼性)に対する保証ケ ビジネス ニーズ サ ビス サービス システム 証拠 合意 高信頼性 要求 ディペンダビ リテ リティ ケース SLA 主張 客観的説明立証文書 Copyright Prof. Dr. Shuichiro Yamamoto 2012 10 ディペンダビリティケースの例 G1 列車運行の 安全性が保 証されている GSN – Goal Structuring Notation ゴール(主張) ル(主張) 戦略 業務の 危険性分析 事故の 予見性分析 S2 危険な現場への ATS設置による論証 S1 業務上の危険行為 への対策による論証 の対策による論証 G2 安全運行速度が 制御されている S3 危険な自然現象 への対処による論証 G3 組織安全文化が 醸成されている 危険な現場 一覧 G4 危険な現場に自動列 車停止装置(ATS) 設置 されている 危険な自然 現象一覧 現象 覧 前提 保留 Sn1 列車運転 業務設計 Sn2 ATS設置 完 報告書 完了報告書 根拠となる証拠 Copyright Prof. Dr. Shuichiro Yamamoto 2012 11 ディペンダビリティケース(D-Case)の構成例 開発運用プロセス 開発工程 SLCP 運用工程 ITIL 要件定義 要件定義 D D-Case Case 設計 設計D-Case 製造 製造D C 製造D-Case 試験 試験D-Case サービス戦略 サービス戦略D-Case サービス設計 サービス設計D-Case サービス移行 サービス移行D-Case サービス運用 サービス運用D-Case 継続的サービス改善 サービス改善D-Case 開発D-Case 運用D-Case 12207 IEEE Std 12207-2008, 12207 2008 Systems and software engineering — Software life cycle processes 参考) ISO/IEC 12207, iTSMF, ITIL V3 Foundation Handbook, 2009 Copyright Prof. Dr. Shuichiro Yamamoto 2012 12 D C 入門 D-Case入門 編 松野裕,高井利憲,山本修一郎,D-Case入門 ~ディペンダビリティ・ケースを書いてみよう!~ ~ディペンダビリティ・ケースを書いてみよう!~, ダイテックホールディング,2012 内容 頁数 背景編 オープンシステム・ディペンダビリティ 要求工学概論 ディペンダビリティ標準規格 システムリスク分析 14 16 12 16 基礎編 アシュアランスケース概論 アシ アランスケ ス概論 D-Case作成法 10 26 応用編 D-Case演習 D Case演習 議論分解パターン D-Caseエディタの使い方 15 15 4 D-Case実証評価研究会 ,お問い合わせ先 名古屋大学 情報連携統括本部(担当:石原) 電話:052-789-4357 メール : ishiharam at icts.nagoya-u.ac.jp Copyright Prof. Dr. Shuichiro Yamamoto 2012 13 コントロ-ルケース ユースケースに対する非機能要件を,コントロール ユ スケ スに対する非機能要件を,コントロ ル ケースとして記述 想定される運用条件 運用条件下で達成すべき品質 品質が達成できなかった場合のリスク 品質が達成できなか た場合のリスク リスク緩和対策 ユースケース 運用条件 コントロールケース 参考)Joe Zou and Christopher J. Pavlovski: “Modeling Architectural Non Functional Requirements: From Use Case to Control Case” Case , Proceedings of IEEE International Conference on e-Business Engineering 2006(ICEBE’06) (2006). Copyright Prof. Dr. Shuichiro Yamamoto 2012 14 アーキテクチャ有意要求 (1)指定された品質特性を満足する品質要求水準 (2)ア キテクチ 制約 (2)アーキテクチャ制約 (3)アーキテクチャが実現する機能要求 参考)Donald 参考)D ld Firesmith, Fi i h QUality QU li Assessment A off System S Architectures A hi and d their h i Requirements (QUASAR) Version 3.1, NDIA 12th Annual Systems Engineering Conference, 2009 Copyright Prof. Dr. Shuichiro Yamamoto 2012 15 品質ケースの構成要素 構成要素 主張 議論 証拠 記述 開発生産物が十分な品 質を保証できることを記 述 主張に対して,査定者の 主張に対して 査定者の 信念を正当化するため の,明白で説得力のある 適切な論証 議論を裏付けるための 適切で信用できる証拠 例 品質特性と品質属性に基づいて, 品質特性と品質属性に基 いて, プロジェクトの公式品質モデルの中 で品質を定義する. 判断, 考案内容,トレードオフ,分析, 考案 容 ド 析 シミュレーション結果,前提条件,関 連する理由など 公式のプロジェクト図式,モデル,要 求仕様,アーキテクチャ文書,要求 リポジトリ 分析報告 シミ レ リポジトリ,分析報告,シミュレー ション結果報告,査定人が証明した デモ内容など Copyright Prof. Dr. Shuichiro Yamamoto 2012 16 要求品質ケース 主張 品質特性 A 品質下位特性 A1 品質下位特性 A2 議論 判断 D1 判断 D2 トレードオフ1 トレードオフ2 前提 C1 文書1 文書N 証拠 図式1 図式N モデル1 モデルN 17 Copyright Prof. Dr. Shuichiro Yamamoto 2012 ア キテクチャ品質ケ ス アーキテクチャ品質ケース 主張 アーキテクチャが相互運用性をサポートする 要求に対応 構文相互運用性 プロトコル相互運用性 意味相互運用性 アーキテクチャによって 正当化 議論 (判断) 階層アーキテクチャ オープンアーキテクチャ モジュラアーキテクチャ プロキシとラッパ SOA 支援 証拠 コンテクスト図 配置図 アクティビティ図 階層図 Copyright Prof. Dr. Shuichiro Yamamoto 2012 相互接続性白書 ベンダ技術文書 18 19 Copyright Prof. Dr. Shuichiro Yamamoto 2012 ア キテクチャ指向検証ケ ス記述パタ ン例 アーキテクチャ指向検証ケース記述パターン例 アーキテクチャに 基づく論証 証明可能な性質 であることの確認 結果 運用特性を満たすコン ポーネントを抽出したこ ポ ネントを抽出したこ とについての合意結果 コンポーネントの相互 作用についての証明 Copyright Prof. Dr. Shuichiro Yamamoto 2012 コンポーネントの 正当性の証明 20 検証ケース(V-Case)の構成例 開発運用プロセス 開発工程 SLCP 運用工程 ITIL 要件定義 要件定義 V V-Case Case 設計 設計V-Case 製造 製造V C 製造V-Case 試験 試験V-Case サービス戦略 サービス戦略V-Case サービス設計 サービス設計V-Case サービス移行 サービス移行V-Case サービス運用 サービス運用V-Case 継続的サービス改善 サービス改善V-Case 開発V-Case 運用V-Case 12207 IEEE Std 12207 2008 Systems and software engineering — Software life cycle processes 参考) ISO/IEC 12207, 12207-2008, iTSMF, ITIL V3 Foundation Handbook, 2009 21 Copyright Prof. Dr. Shuichiro Yamamoto 2012 Copyright Prof. Dr. Shuichiro Yamamoto 2012 22 主な課題 アーキテクチャ指向検証ケース手法の具体化 適用実験 形式手法に基づく検証範囲の具体化 従来手法による検証との統合 検証内容の運用監視 23 Copyright Prof. Dr. Shuichiro Yamamoto 2012 要求状態管理モデル 追加 抽出 開発時要求マネジメント 合意形成 削除 合意 目的変化/環 境変化 ① 修正 実装 合意形成 逸脱 通常運用範囲の逸脱 ② 原因分析 通常対応 迅速対応 運用時要求マネジメント 通常 運用 ①目的環境変化対応サイクル ②障害対応サイクル Copyright Prof. Dr. Shuichiro Yamamoto 2012 24 サ ビスレベル運用監視に対するD C 例 サービスレベル運用監視に対するD-Case例 サービスレベルを達成で きるか,できないかの場 合に分けて議論 サービスレベルを達成 できなくなった場合へ の対応を議論 サ ビスレベル サービスレベル 達成証跡 サービスレベル 達成不能証跡 Copyright Prof. Dr. Shuichiro Yamamoto 2012 サービスレベル 低減によるサー 低減によるサ ビス継続証跡 25 まとめ アーキテクチャの必要性 アシュアランスケース族 アシ アランスケ ス族 アーキテクチャ指向検証ケースの例 今後の課題 Copyright Prof. Dr. Shuichiro Yamamoto 2012 26
© Copyright 2024 Paperzz
