(前NTTデータ フェロー システム科学研究所長)山本 修一郎
今回は、ロールスロイス社のMarvinらが提案している安全要求を自然言語で記述するためのEARS(Easy Approach to Requirements Syntax、要求定義のための簡易構文)テンプレートを紹介する[1][2]。
この方法は、要求定義の専門家ではない発注者(ステークホルダ)が5種類のテンプレート構文を用いることにより、自然言語による要求定義が持つ曖昧性や検証不能性などの多様な問題を回避できるように考案されたものである。Marvinらは、この手法を航空機エンジン制御システムの要求記述に適用することにより、英語を用いた要求記述の多くの問題を解消できたと報告している。
以下では、まずEARSによる要求記述テンプレートを紹介する。次に、自然言語で記述された要求をEARS形式で記述するための方法について説明する。さらに、適用事例と適用上の留意点について解説しよう。
EARSテンプレート
次では参考のために英語構文も示す。
◆遍在型(Ubiquitous)
無条件に動作することが求められる要求を記述するのが、遍在型要求テンプレートである。いたるところに存在することが遍在の意味である。
【構文1】〈システム〉は〈応答〉する必要がある例:制御システムは燃料残量を提示する必要がある。
[英語構文]〈system name〉shall 〈system response〉
◆契機型(Event Driven)
【構文2】〈望ましい条件〉の〈契機〉が発生した場合、〈システム〉は〈応答〉する必要がある例:正しい条件の点火が発生した場合、制御システムは点火スイッチをオンにする必要がある
[英語構文]WHEN〈optional preconditions〉〈trigger〉the 〈system name〉shall〈system response〉
◆不測型(Unwanted Behavior)
不測の事態に対処するための要求を記述するのが、不測型要求テンプレートである。不測の事態としては望ましくない契機が発生したか、望ましくない状態に遷移したことなどが考えられる。
【構文3】〈不測の事態〉が発生したとき、〈システム〉は〈応答〉する必要がある例:法定速度超過が発生したとき、制御システムは速度制限装置をオンにする必要がある
[英語構文]IF〈optional preconditions〉〈trigger〉,THEN the〈system name〉shall〈system response〉
◆状態型(State Driven)
システムがある状態にいるときに限って、動作することが求められる要求を記述するのが状態型要求テンプレートである。
【構文4】〈システム〉が〈状態〉にある限り、〈システム〉は〈応答〉する必要がある例:自動車が走行状態にある限り、制御システムはエンジンに燃料を供給する必要がある
[英語構文]WHILE〈in a specific state〉,the〈system name〉shall 〈system response〉
続きは本誌でご覧頂けます。→本誌を購入する
ご購入のお申込みは電話(03-3507-0560)でも承っております。
- 60:要求とアーキテクチャ
- 61:要求と保守・運用
- 62:オープンソースソフトウェアと要求
- 63:要求工学のオープンな演習の試み
- 64:Web2.0と要求管理
- 65:ソフト製品開発の要求コミュニケーション
- 66:フィードバック型V字モデル
- 67:日本の要求定義の現状と要求工学への期待
- 68:活動理論と要求
- 69:ビジネスゴールと要求
- 緊急:今、なぜ第三者検証が必要か
- 71:BABOK2.0の知識構成
- 72:比較要求モデル論
- 73:第18回要求工学国際会議
- 74:クラウド時代の要求
- 75:運用要求定義
- 76:非機能要求とアーキテクチャ
- 77:バランス・スコアカードの本質
- 78:ゴール指向で考える競争戦略ストーリー
- 79:要求変化
- 80:物語指向要求記述
- 81:要求テンプレート
- 82:移行要求
- 83:要求抽出コミュニケーション
- 84:要求の構造化
- 85:アーキテクチャ設計のための要求定義
- 86:BABOKとREBOK
- 87:要求文の曖昧さの摘出法
- 88:システムとソフトウェアの保証ケースの動向
- 89:保証ケースのためのリスク分析手法
- 90:サービス保証ケース手法
- 91:保証ケースのレビュ手法
- 92:要求工学手法の再利用
- 93:SysML要求図をGSNと比較する
- 94:保証ケース作成上の落とし穴
- 95:ISO 26262に基づく安全性ケースの適用事例
- 96:大規模複雑なITシステムの要求
- 97:要求の創造
- 98:アーキテクチャと要求
- 99:保証ケース議論分解パターン
- 100:保証ケースの議論分解パターン[応用編]
- 101:要求発展型開発プロセスの事例
- 102:参照モデルに対する保証ケース
- 103:参SEMATの概要
- 104:参SEMATの活用
- 105:SEMATと保証ケース
- 106:Assure 2013の概要
- 107:要求の完全性
- 108:要求に基づくテストの十分性
- 109:システムの安全検証知識体系
- 110:機能要求の分類
- 111:IREB
- 112:IREB要求の抽出・確認・管理
- 113:IREB要求の文書化
- 114:安全要求の分析
- 115:Archimate 2.0のゴール指向要求
- 116:ゴール指向要求モデルの保証手法
- 117:要求テンプレートに基づく要求の作成手法
- 118:ビジネスゴールのテンプレート
- 119:持続可能性要求
- 120:操作性要求
- 121:安全性証跡の追跡性
- 122:要求仕様の保証性
- 123:システミグラムとドメインクラス図
- 124:機能的操作特性
- 125:セキュリティ要求管理
- 126:ソフトウェアプロダクトライン要求
- 127:システミグラムと安全分析
- 128:ITモダナイゼーションとITイノベーションにおける要求合意
- 129:ビジネスモデルに基づく要求
- 130:ビジネスゴール構造化記法
- 131:保証ケース導入上の課題
- 132:要求のまとめ方
- 133:要求整理学
- 134:要求分析手法の適切性
- 135:CROS法の適用例
- 136:保証ケース作成支援ツールの概要