(前NTTデータ フェロー システム科学研究所長)山本 修一郎
昨年から参加しているJSTの研究プロジェクトでは保証ケース(Assurance case)を拡張したDepenbable case(D-Case)について研究を進めている[1]。保証ケースについては本連載[2]でも紹介した。今回はD-Caseのために筆者が開発したリスク分析手法について紹介しよう。まずDEOSプロセス[3]を説明する。次いでD-Caseのためのリスク分析手法について述べる。
DEOSプロセス
科学技術振興機構の戦略的創造研究推進事業CRESTにおけるDEOS(Dependability Engineering for Open Systems)プロジェクトでは、「変化しつづける目的や環境の中でシステムを適切に対応させ、継続的にユーザーが求めるサービスを提供することができるシステムの構築法を開発すること」を目標としている。このため、これまで機能、構造、境界が固定的なシステムを対象に考えられてきたディペンダビリティ技術だけでは不十分であることから、新たな構築法の基礎となる概念として、「オープンシステムディペンダビリティ」の考え方を提案している。この考え方に基づいてDEOSプロセスと呼ばれる反復的プロセスの研究を進めている。図1に示すようにDEOSプロセスは目的環境変化対応サイクルと障害対応サイクルからなる[1]。目的環境変化対応サイクルでは、要求マネジメントにより、要求抽出とリスクマネジメントを実施するとともに、ステークホルダと合意する。このとき、D-Caseと呼ばれる保証ケースと、D-Scriptと呼ばれる実行可能シナリオを作成する。D-CaseとD-Scriptを合意記述データベースに格納しておき、開発工程と運用工程で利用する。保証ケースによってシステムのディペンダビリティの保証方法についてステークホルダと合意することができる。運用時に発生する逸脱事象に対してもD-Scriptで記述された実行可能シナリオによる迅速対応についても事前に合意することができる。
図1 DEOSプロセス(クリックで拡大)
障害対応サイクルでは、上述したように通常運用時に発生する障害について予め合意した迅速対応によって障害から回復できる。また予めリスク分析されている障害発生の予兆についても検知できるので未然に対応できる。このように迅速対応した結果について、合意記述データベースと実行記録の証跡に基づいて説明責任を遂行できる。また、合意記述データベースに格納した保証ケースによって障害原因の究明を支援することができる。
なお、要求マネジメントにおいて作成した合意記述データベースを利用することでシステム開発の信頼性を向上できる。また、通常は開発工程の中に要求工程を含めることが多いが、DEOSプロセスでは、運用と要求を一貫して対応づけるためにあえて、開発工程の外に配置していることを注意しておく。
DEOSプロセスの有効性などについては、本稿の範囲を超えるため、DEOSプロセスの詳細についてはこれ以上言及しない。以下では、このようなDEOSプロセスにおける保証ケース(D-Case)とシステム継続シナリオ(D-Script)を作成するための手法を提案する。
リスク分析手法
サービス目標に基づいて要求を抽出するために、サービス目標に対して関連するステークホルダを識別する必要がある。識別されたステークホルダのニーズからそれぞれの要求が獲得される。たとえば、規制当局が所轄する法制度も一種の要求であると考えることができる。したがって要求抽出活動では多様な水準の要求を識別する必要がある。
DEOSプロセスではディペンダビリティ要求に着目して要求を抽出分析する。まず要求に関するステークホルダの曖昧な記述や発言に基づいてディペンダビリティ・ニーズを抽出する。次いでディペンダビリティ・ニーズに基づいてディペンダビリティ要求を識別する。そしてサービス要求とディペンダビリティ要求に基づいてサービス継続シナリオを作成する。
具体的には、図2に示すように、サービス継続シナリオをシステムシナリオの逸脱への対策を検討することによって作成する。サービス継続シナリオに基づいてD-CaseとD-Scriptを作成するステークホルダとサービス継続性について合意形成する。
図2 システム継続性
表1では本稿で提案する要求抽出とリスク分析のための要求管理技法を示している。サービス合意形成カード(Service consensus building card, SCBC)を用いてサービス要求とステークホルダとのあいだで合意を形成する。ディペンダビリティ管理委員会(Dependability Control Board, DCB)ではSCBCによる合意形成プロセスを管理する。DCBに参画する委員はステークホルダの代表である。ディペンダビリティ制御マップ(Dependability Control Map, DCMap)を用いてステークホルダ間のディペンダビリティ・ゴールの依存関係とステークホルダの役割を定義する。D-Casesにはディペンダビリティ・ゴールを達成するための戦略的なゴール分解とその証跡を記述しD-Caseデータベース(D-Case DB)に格納する。ここで合意記述データベースのうちD-Caseに対応する部分をD-Caseデータベースと呼ぶ。
表1 要求管理技法(クリックで拡大)
続きは本誌でご覧頂けます。→本誌を購入する
ご購入のお申込みは電話(03-3507-0560)でも承っております。
- 60:要求とアーキテクチャ
- 61:要求と保守・運用
- 62:オープンソースソフトウェアと要求
- 63:要求工学のオープンな演習の試み
- 64:Web2.0と要求管理
- 65:ソフト製品開発の要求コミュニケーション
- 66:フィードバック型V字モデル
- 67:日本の要求定義の現状と要求工学への期待
- 68:活動理論と要求
- 69:ビジネスゴールと要求
- 緊急:今、なぜ第三者検証が必要か
- 71:BABOK2.0の知識構成
- 72:比較要求モデル論
- 73:第18回要求工学国際会議
- 74:クラウド時代の要求
- 75:運用要求定義
- 76:非機能要求とアーキテクチャ
- 77:バランス・スコアカードの本質
- 78:ゴール指向で考える競争戦略ストーリー
- 79:要求変化
- 80:物語指向要求記述
- 81:要求テンプレート
- 82:移行要求
- 83:要求抽出コミュニケーション
- 84:要求の構造化
- 85:アーキテクチャ設計のための要求定義
- 86:BABOKとREBOK
- 87:要求文の曖昧さの摘出法
- 88:システムとソフトウェアの保証ケースの動向
- 89:保証ケースのためのリスク分析手法
- 90:サービス保証ケース手法
- 91:保証ケースのレビュ手法
- 92:要求工学手法の再利用
- 93:SysML要求図をGSNと比較する
- 94:保証ケース作成上の落とし穴
- 95:ISO 26262に基づく安全性ケースの適用事例
- 96:大規模複雑なITシステムの要求
- 97:要求の創造
- 98:アーキテクチャと要求
- 99:保証ケース議論分解パターン
- 100:保証ケースの議論分解パターン[応用編]
- 101:要求発展型開発プロセスの事例
- 102:参照モデルに対する保証ケース
- 103:参SEMATの概要
- 104:参SEMATの活用
- 105:SEMATと保証ケース
- 106:Assure 2013の概要
- 107:要求の完全性
- 108:要求に基づくテストの十分性
- 109:システムの安全検証知識体系
- 110:機能要求の分類
- 111:IREB
- 112:IREB要求の抽出・確認・管理
- 113:IREB要求の文書化
- 114:安全要求の分析
- 115:Archimate 2.0のゴール指向要求
- 116:ゴール指向要求モデルの保証手法
- 117:要求テンプレートに基づく要求の作成手法
- 118:ビジネスゴールのテンプレート
- 119:持続可能性要求
- 120:操作性要求
- 121:安全性証跡の追跡性
- 122:要求仕様の保証性
- 123:システミグラムとドメインクラス図
- 124:機能的操作特性
- 125:セキュリティ要求管理
- 126:ソフトウェアプロダクトライン要求
- 127:システミグラムと安全分析
- 128:ITモダナイゼーションとITイノベーションにおける要求合意
- 129:ビジネスモデルに基づく要求
- 130:ビジネスゴール構造化記法
- 131:保証ケース導入上の課題
- 132:要求のまとめ方
- 133:要求整理学
- 134:要求分析手法の適切性
- 135:CROS法の適用例
- 136:保証ケース作成支援ツールの概要