小規模組織 (VSE) プロセス規格はクリティカルソフトウェアにどう活用できるか ( チュートリアルとして ) 伏見諭合同会社ソフデラ

Size: px

Start display at page:

Download "小規模組織 (VSE) プロセス規格はクリティカルソフトウェアにどう活用できるか ( チュートリアルとして ) 伏見諭合同会社ソフデラ"

きのこいいはた
5 years ago
Views:

1 小規模組織 (VSE) プロセス規格はクリティカルソフトウェアにどう活用できるか ( チュートリアルとして ) 伏見諭合同会社ソフデラ satoshi.fushimi@sofdela.info

2 SPI フォーラム 2 目次 VSE 規格の目指すもの国際規格 ISO/IEC 29110の全体内容紹介 VSEにとってのISO/IEC 規格群の展開動向クリティカルソフトへの活用

3 SPI フォーラム 3 VSE 規格のの目指すもの

4 VSE プロジェクトエディタ Claude Y. Laporte 氏が提示しているカナダの状況 SPI フォーラム 4 SEPG 2007 Austin Texas での発表から

5 2004 年度鳥取環境大学向け講義資料 ( 元は経済産業省資料 ) から SPI フォーラム 5 日本? 経済産業省資料からの引用

6 SPI フォーラム 6 VSE 規格作成グループ : SC7/WG24 ISO 国際標準化機構 IEC 国際電気標準会議 JTC1 合同技術委員会情報処理学会日本工業標準調査会 (JISC) SC7 ソフトウェア技術情報規格調査会 WG24 LCP for VSEs LCP = Lifecycle Processes SC7 WG24

7 SPI フォーラム 7 制定経過 2004 年 SC7 ブリスベーン会議で WG24 の設置検討 2010 年年最終案投票成立 ( 第一次分すなわち Part 1 から Part5-1-2 まで ) ( 注 ) 主要な審議参加国は加メキシコタイブラジル米南アフリカコロンビアアイルランドインドベルギーフィンランドスェーデン中国日本ほかに INCOSE IEEEなどがリエゾン参加

8 SPI フォーラム 8 規格の目的特色小規模企業のソフトウェアプロセスの現実的な必要事項を明確化する ( 国際的な ) 分業の中で果たすべき役割等の視点も重要 ( 日本の立場 ) 小規模企業のさまざまな規模特性を表現するためにプロファイルという特性区分を設けそれぞれのプロファイルごとに必要事項を整理する Generic Profile Group についてプロファイル例 (Part2 から ) Entry Profile Basic Profile Intermediate Profile Advanced Profile ほぼ成立成立作成中計画あり

9 SPI フォーラム 9 日本では : JIS 化の動き次のような観点を考慮国内の中小零細ソフト企業のソフトウェアプロセスに関する基準として活用できる高度化する経済国際化分業体制の中で国際的に認知された基準を日本の公的規格として適用できるソフトウェアエンジニアリング規格全体の普及の入りやすく受け入れやすい入り口として活用できる

10 SPI フォーラム 10 国際規格 ISO/IEC の全体内容紹介

11 SPI フォーラム 11 ISO/IEC 制定動機規格名称 Software Engineering Lifecycle Profiles for Very Small Entities (VSEs) -- 小規模企業向けのソフトウェアライフサイクル立場性国際的にみてソフトウェア開発のかなりの部分が多数の中小零細企業によって担われている中小零細ソフトウェア企業にとって既存のソフトウェアエンジニアリング規格総体へのアクセスおよび社内採用は高負荷他方一定の水準確保はやはり必要であるなお中小零細ソフトウェア企業の良い特性 ( 特定のコンピタンシーやコミュニケーションモラルが密同質といった点 ) に配慮する視点も必要である

12 SPI フォーラム 12 小規模開発組織の定義 ISO/IEC 規格は形式上 25 名以下のソフトウェア開発組織を対象にするとしているがこの数字にはあまり意味がない企業規模開発組織規模プロジェクト規模のいずれに見立ててもよいいわゆる大企業的な間接部門支援部門を持ちえない状況を想定してる ( 規格ではとりあえずリソースが潤沢でないと表現している )

13 SPI フォーラム 13 全体的に見てこの規格シリーズ全体はそれなりに大きな規格でありいわば欲張ったスコープを期待している多様な VSE をできるだけ広くカバーしようとしている VSE 向けの個別の規格 (ISO/IEC TR 等 ) はコンパクトで読みやすく入手しやすいものをめざしている VSE のガンバ担当者はそこだけを見ればよいコンパクトであること両立は容易なわけでない複雑であれば信頼できるというわけでもない信頼性があること

14 SPI フォーラム 14 具体的な作成方法 ( プロファイル ) 既存規格 (SLCP が中心 ) から VSE にとって必要と判断した事項を抜き出すまたはいくつかの要素を統合する多数の SLCP のプロセス群 VSE プロセス群 = プロファイル抽出統合 SI PM ドキュメント規格

15 SPI フォーラム 15 プロセスと中間成果物プロセス A アクテイビティ 1 アクテイビティ 2 アクテイビティ 3 ( 中間 ) 成果物 ( 中間 ) 成果物 ( 中間 ) 成果物 ( 中間 ) 成果物 ( 中間 ) 成果物 ( 中間 ) 成果物 ( 中間 ) 成果物保守管理視点で保存していくものであればプロセス成果物に入れている

16 SPI フォーラムプロファイル規格が定めているものプロセス ( 目的成果 / 目標事項 ) SLCP 等から選択修整したものプロセスに含まれる活動 (activity, task) プロセス成果物プロセスにおける関係者 ( 役割 ) 16

17 SPI フォーラム 17 現在の VSE 規格構成の Part( 部 ) ( サブ ) タイトル概要主な読者 Part 1 (TR) Overview 誰でもに Part 2 (IS) Framework and Taxonomy 標準化関係者 Part 3 (TR) Assessment Guide アセッサーと VSE Part 4-n (IS) 4-1 は Generic Profile Group Part 5-n-m (TR) は Basic Profile Specification - Basic Profile -> VSE Generic Profile Group ( 改訂中 ) Management and Engineering Guide - Basic Profile TR: Technical Report IS: International Standard 標準化関係者 VSE とアセッサー

18 SPI フォーラム基本となるプロファイルグループ Generic Profile Group( 共通プロファイルグループ ) プロファイルグループ 4-1 Generic Profile Group プロファイル例 Entry Profile Basic Profile Intermediate Profile Advanced Profile ほぼ成立成立作成中計画中 System Engineering Generic Profile Group( システム技術 - 共通プロファイルグループ ) 18 プロファイルグループ 4-11 Generic Profile Group プロファイル例 Entry Profile Basic Profile Intermediate Profile 計画中作成中計画中

19 SPI フォーラム 19 Part 4-1 の概要 Basic Profile 等の具体的なプロファイルの厳密な定義を行う Part であり専門家向け Part と位置付けられているプロセス ( 名称 ) アクティビティ ( 名称 ) タスク ( 記述 ) 記述は基礎規格のものと多少ことなる目標成果 ( 記述 ) 基礎規格とのマッピング表は別途ある

20 SPI フォーラム 20 VSE にとっての ISO/IEC 29110

21 SPI フォーラム 21 Part (TR) の概要 Part4 で厳密定義された Profile を読み下せる文章形式にし補助的な情報も加えたもの正規の規格は Part4 であるため対応するこの Part は参考 (TR) という扱いである Part4 は簡潔性メンテナンス性のためにプロファイルグループごとに一括して定めることとしているが本 Part 5 は読み下す目的のため個々のプロファイルごとに別個に文書化することとなっている ( 重複をいとわない ) Part4 の番号体系は 4-n 形式 Part5 の番号体系は 5-n-m 形式

22 SPI フォーラム 22 Basic プロファイルを構成する 2 つのプロセスの流れ PM プロジェクトマネージメントプロセスソフトウェアインプリメンテーションプロセス SI

23 SPI フォーラム 23 Part (TR) の概要 ( 続き ) アクテイビティ定義の例どの程度の詳細化を行っているかを紹介するため原文の一部を引用して紹介 SI.1 Software Implementation Initiation (SI.O1) The Software Implementation Initiation activity ensures that the Project Plan established in Project Planning activity is committed to by the Work Team. The activity provides: Review of the Project Plan by the Work Team to determine task assignment. Commitment to Project Plan by the Work Team and Project Manager. An implementation environment established.

24 Part (TR) の概要 ( 続き ) タスク定義の例 Table 15 SI.1 task list Rol e PM TL WT TL WT 24 Task List Input Products Output Products SI.1.1 Revision of the current Project Plan with the Work Team members in order to achieve a common understanding and get their engagement with the project. SI.1.2 Set or update the implementation environment. Project Plan Project Plan [reviewed] Project Plan[reviewed] SPI フォーラム

25 SPI フォーラム 25 Part (TR) の概要 ( 続き ) 成果物定義の例 -1 SI incorporation to the Project Repository The list of products to be saved in Project Repository. After the incorporation, Version Control Strategy has to be applied to: Requirements Specification,. Table 21 SI repository products Product Requirements Specification Software User Documentation Software Design

26 SPI フォーラム 26 Part (TR) の概要 ( 続き ) 成果物定義の例 -2 Name Table Description 23 Product Descriptions Source 1. Acceptance Record Documents the Customer acceptance of the Deliverables of the project. It may have the following characteristics: - Record of the receipt of the delivery - Identifies the date received - Identifies the delivered elements - Records the verification of any Customer acceptance criteria defined - Identifies any open issues (if applicable) - Signed by receiving Customer Project Management

27 SPI フォーラム 27 適合性要求の形式 m/ m-n への適合は基礎となった規格 ( の対応項目 ) に対する適合をも意味するには適合要求の型として次の 2 つがある MAN mandatory 必須 OPT optional 選択必須事項をもととして ISO9000 風の認証を行おうという一部の流れがあるタイブラジルメキシコ等

28 SPI フォーラム 28 規格群の展開動向

29 SPI フォーラム 29 規格の全体構想 Part2 で Taxonomy( 分類法 ) の考え方を提示している様々な視点から小規模ソフトウェア開発組織を類別しそれぞれに適したプロファイルをそれぞれ提示していく方針となっている Taxonomy はいろいろな視点を含む分野 ( 例えば医療分野 ) 的な意味対象システムの性格レベル感 ( 組織内のプロジェクト数など ) などの意味 -- があるその他の技術的な観点からの類別や適用ガイドもありうる

30 SPI フォーラム 30 プロファイルグループの拡張ビジョン XXX Profile Group YYYY Profile Group Generic Profile Group Entry Profile Basic Profile Intermediate Profile Advanced Profile 作成中成立作成中

31 SPI フォーラム 31 クリティカルソフトへの活用

32 SPI フォーラム 32 日本からの新 Part 提案次の骨子の新 Part 作成を国際 Study Group で審議中新しいプロファイル作成の要件をやや詳細に規定する Part プロファイル作成の根拠となる観点群 ( リスク分析契約上の責任分担など ) を明示するベンダーのリソースに余裕がないからと言って利用者消費者の安全安心使用性等がおろそかになってはならない小規模開発組織には小規模ゆえの積極的な面もある開発組織業界団体等が自主的にプロファイルを制定できるようにする自己適合宣言の視点をしっかり入れるこの提案に沿ってクリティカルソフトウェア向けの VSE 規格を策定することも可能と考えているしかしクリティカルソフトウェアといってもその特性はいろいろある誰がどのように作るかの見通しは立っていない

33 SPI フォーラム 33 Integrity analysis image 国際提案文書の一部から Risk Analysis Criticality recognition Business importance Assurance level recognition User safety and security Usability Etc. Process needs -Selection -Merge/split -Capability

34 SPI フォーラム 34 国際提案文書の一部から Contract structure Customer Processes Needed Process for end user benefits System Integrator Processes Divided into stakeholder processes Vendor Processes Contract

35 SPI フォーラム 35 クリティカルソフトの考え得る特性ソフトウェア不具合に対する許容度が小さいライフサイクルプロセス全体で保証するのが筋論テストで保証する要求事項の完璧さで保証する保守対応の高度な充実で保証する開発アプローチや開発ツール等の高度化で保証する統合システムの不具合に対する許容度が小さいソフトウェアの機能によりカバーすることがある統合システムやそのライフサイクル運用に関するリスク想定が幅広いまたは非常に複合的かつ高度であるそれらに対応するソフトウェア機能が要求されることがある

36 SPI フォーラム 36 クリティカルソフトへの考え得る要求プロセスとプロダクツ責任の分担の明確化受発注インターフェースでの追加的なプロセスの明確化リスク分析の明確化 SSE-CMM 規格 (ISO/IEC 21827) 等には ( セキュリティの立場から ) リスク分析プロセスが織り込まれている対象領域の特性からくるプロセス要求 ( 医療分野でのバリデーション要求のようなもの ) < 留意点 > 要求事項をまとめる際にはあれもこれもというのでなく必要な事項を精選しコンパクトにまとめるのがよい過去の事故事例不具合事例等はきちんと参照するのがよい

37 SPI フォーラム 37 開発検証の手法ツールプロセスプロセスの内容実現手段の選択実現性の提供手法ツール VSE に対応するクリティカルソフトプロセスの特性要求事項実現手段の選択実現性の提供クリティカルソフトに対応する手法ツール VSE に対応するコンパクトさ手法ツール自体やそれらの有効性評価は公共的な立場から提供したいところ VSE に対応するコストと使用性参考としてブラジルでの MS 社の無償 VSE ツール提供事例もある

38 SPI フォーラム 38 VSE 規格のクリティカルソフト分野への活用はまだ手探り状態ですが皆様のお知恵をいただければ幸いですご静聴ありがとうございました

39 SPI フォーラム 39 規格の入手方法 ISO shop からのサイトで規格番号 (29110) で検索をかけて購入 Part 1, Part 3, Part は英語版が無料で入手可能日本規格協会から購入 JIS 規格が発行されたら JISC ホームページで閲覧 ( のみ可能 ) JISA で本年度解説書籍を出版する計画案もある日本規格協会から購入

40 SPI フォーラム 40 著者略歴 JISA 技術委員会標準化部会 VSE-WG リーダ伏見諭 ( 合同会社ソフデラ代表社員 ) 長年エンジニアリング系ソフトウェア開発に従事情報規格調査会 SC7/WG24 主査 IPA/SEC プロセス改善 WG NPT1 チームリーダ JISA(( 社 ) 情報サービス産業協会 ) 標準化部会部会長国際のJTC1/SC7( ソフトウェアエンジニアリング ) から同 SC27(ITセキュリティ ) へのリエゾンオフィサー東海大学講師

5005-toku3.indd

5005-toku3.indd 3 1 CMMICMM Capability Maturity Model ISO : International Organization for Standardization IEC : International Electrotechnical CommissionJTC1 : Joint Technical Committee 1SC7 : Sub Committee 7 SC7 WG

小規模組織 (VSE) プロセス規格はクリティカ ルソフトウェアにどう活用できるか ( チュートリアルとして ) 伏見諭合同会社ソフデラ

小規模組織 (VSE) プロセス規格はクリティカルソフトウェアにどう活用できるか ( チュートリアルとして ) 伏見諭合同会社ソフデラ