********************************************************************** セッションS2-b チュートリアル テーマ:機能安全 講師:田口 研治氏((独)産業技術総合研究所) :宮本 貴之氏(キャッツ(株)) 日時:2011/09/02 9:00〜10:20 参加人数:50名程度 ********************************************************************** (田口氏の講演) 機能安全規格に対するメタモデリングによるアプローチ オリジナルのスライドは以下で、今日の資料は日本語訳したもの。 OMG Seminar System Assurance & Safety For Consumer Devices, 2011 June 22. http://www.omg.org/news/meetings/tc/agendas/ut/SysA_info_day.htm (バックグラウンド) 新しい安全規格(消費者機械に関する機能安全規格)を作り、ISOにしようと する活動を行っている。ISOにするため、OMGで活動している。ISOの規格はその ままOMGでは通らなく、OMGではメタモデルを書けと言われる。機能安全の規格を 本当にOMGで作ることができるかということについて、できるのではないかとい う考えで活動を行っている 今日は、規格をどのように作るかという話をする (規格におけるモデリング) ISO26262などを読んでもすぐに理解できる人はいない。すぐに分かるようにする ために、形式手法やメタモデリング(UMLなど)が使われている WSDL (Web Services Description Language) というのがある(W3C策定)。仕様 記述言語Zにより記述することで仕様が厳密になる。WSDLの概念モデルはこのよ うなプロパティを持っている(予稿集p129参照) (セキュリティ規格に対するメタモデリング) フェリカの検査などはCommon Criteria(ISO/IEC 15408)で行われた CC (Common Criteria) では、アセット、脅威というものが特徴である。しかし、 何に対して何を保護するかという観点、が抜けている CCをUMLでメタモデル化するとこのような図になる(予稿集 p.130参照)。 K.Taguchi, et al., "Aligning Security Requirements and Security Assurance using the Common Criteria", IEEE SSIRI 2010, pp.69-77. 車載組込み規格 ISO/FDIS 26262やをUMLでメタモデル化した(予稿集 p.131参照)。 part2. を読んで悩むよりは、作成したメタモデルを見た方が理解しやすいので はないかと考えている FMEA (Failure Mode and Effects Analysis) をメタモデル化した(予稿集 p.131参照) IEC 60812, "Analysis techniques for system reliability - Procedure for failure mode and effects analysis (FMEA)", edition 2.0, 2006-01 (2006) メタモデル化すると2つの規格のアラインメントが分かったりする メタモデリングの良い点 ・理解度が増大する ・利用者間で概念に対する合意や、共通理解が得られやすい ・支援ツールの設計やツールチェインの構築が容易 メタモデリングの悪い点 ・正確さは増したが、厳密ではない → 概念間の構造的関係を定義しているだけ ・全ての概念と概念間の関係を記述するのにコストがかかる → 抽象度をどこに設定するかといった問題も存在する オープンディペンダビリティについて関わっている。そこで、議論が収束しない ことがあったが、メタモデルを作ったら収束した メタモデリングアプローチは、機能安全規格に対しても非常に有効 ある程度の厳密さを規格に対して提供することができる 既存の安全規格をよりよくする機会にもなる (質疑) Q. OMGから規格を出す際に、OMGに対しての貢献をすべき&示すべき。 A. OMGに対して規格を出すこと事態が貢献になることもある。 Q. 規格をOMGに持って行きたいと考えていて、話をしたら是非と言われた。OMG に持って行く際に勘所があれば教えてもらいたい。 A. 意見が通るかどうかは、正しいかどうかではない。 ある種のロビー活動もする必要があるのではないかと考えている。 (宮本氏の講演) 昨夜の議論では良いチームが良いツールを作るという話がでた。今日はTERASと いうものを紹介したい。 TERASという一般社団法人を2011年4月に設立した。経産省のオープンツールプラ ットフォーム構築事業に採用された。法人名がTERASでツールプラットフォーム も同じ名前にしている。 (背景と課題) (*組込みソフトウェア産業実態調査報告書を基に解説) 組込みソフトウェアの課題 ・複雑化 ・品質  → システムテストで多くのバグをつぶしているのが現状 開発コストは右肩上がりだったが、下がり初めてきた。意識としても開発コスト が上位にあがるようになってきた。外部委託も増えている → 中国が台頭している 開発のあり方は、大きな変革の局面を迎えている。 ・品質・安全に関する法規制・規格・世論の厳格化 ・ソフト工学技術の進化 ・実装工程の機械化と海外アウトソーシング拡大 ・技術/産業間のコンバージェンス・他システムとの統合化進展 ・開発拠点のグローバル化を進行 これらに対して今後の組込み開発への要求は以下の通り。 ・品質説明力の向上 ・実装中心から設計中心のソフトウェア開発への以降 ・全体システムとして安全性・信頼性確保 ・グローバルでの開発連携力強化 開発環境の要件としては、 ・我が国のすり合わせ型開発プロセスに適合 ・我が国の産業構造に適合 ・他産業分や、他業種分やの共通基盤としてのツールプラットフォーム ・既存ツール・規格等との協調・連携 ・ソフトウェアの全ライフサイクルを支援 TERASではこれらの問題に解決するものを作りたい。win-winを目指す。 消費者:安心・安全な消費環境の形成 製造業:国際競争力維持・向上 ツール産業:ビジネス機会の拡大 (プラットフォームイメージ) クラウド上、例えばSVNなどのツールがTERASの上で動作することで、トレーサビ リティ向上支援をイメージしている。WEB標準技術RESTを使うことでツール間の 連携をすることを考えている。今は、構想を練っている段階で、オープンで使え るものとする。 (RESTとは?) Representational State Transfer. 重要な概念「リソース」 ・「web上に存在する、名前を持ったありとあらゆる情報」 ・URIで一意の名前を持つ リソースは表現と状態を持つ ・例えば、天気予報リソースはHTMLでもテキストでもPDFでも画像でも表現できる ・ある時に見たら、晴れの状態だが、次に見たときに曇りになったりする。 (OSLCと協調) OSLC (Open Services for Lifecycle Collaboration) ツール間の「疎」な連携のフレームワークである。 ALM (Application Life-cycle Management) とPLM (Product Life-cycle Management) の統合。 技術的にはRESTを使って実現する。 (TERASで何ができる?) Trac、SVN、Wordなどで作成した成果物の対応関係を管理できる。 ツール間の連携にはREST APIを用いる。 以下の機能の搭載を考えている。 ・トレーサビリティ管理機能 ・日本の開発形態にマッチした機能 すり合わせ開発での使いやすさにフォーカス ・既存資産への適合 既存文書ファイルに手を加えずにトレーサビリティ情報を追加可能 (すり合わせ開発とは?) すり合わせ開発 ・ぎりぎりまで努力  → 高品質、高機能 ・結果として部品化できない → 高コスト、高属人性 組み合わせ開発 ・仕様を変更しない  → 比較的低品質、低機能 ・部品化できる TERASではトレーサビリティに関する情報のデータベースを持ち、修正時の作業 を少なくなるようにする (質疑) Q. JASPERの知見との関係はあるか A. これから連携、検討したい Q. トレーサビリティ以外の情報も重要では A. 今後検討したい Q. ツールはすでに開発されている? A. 3年後の完成を目指しており、今年度末にアルファ版ができる ■まとめ (田口氏の講演) 安全規格に対してメタモデリングを行うアプローチは、良い点・悪い点はあるが、 非常に有効である。 (宮本氏の講演) 日本の組込み開発のあり方は、変革の局面を迎えており、消費者・産業界共に win-winとなるオープンツールプラットフォームの構築を進めている。これによ り異なる設計間の対応関係を管理できるようになる。 以上。