ET 2014 ディペンダビリティ技術の動向と DEOS 協会の活動 2014 年 11 月 19 日一般社団法人ディペンダビリティ技術推進協会理事長株式会社ソニーコンピュータサイエンス研究所所眞理雄

Size: px

Start display at page:

Download "ET 2014 ディペンダビリティ技術の動向と DEOS 協会の活動 2014 年 11 月 19 日一般社団法人ディペンダビリティ技術推進協会理事長株式会社ソニーコンピュータサイエンス研究所所眞理雄"

ふさこなつ
3 years ago
Views:

1 ET 2014 ディペンダビリティ技術の動向と DEOS 協会の活動 2014 年 11 月 19 日一般社団法人ディペンダビリティ技術推進協会理事長株式会社ソニーコンピュータサイエンス研究所所眞理雄

2 ディペンダビリティ 2

3 ディペンダビリティなぜ今ディペンダビリティ 3

4 ディペンダビリティなぜ今ディペンダビリティシステムが巨大になり複雑になってしかも常に変化している事業継続と説明責任の遂行が強く求められている 4

5 DEOS Dependability Engineering for Open Systems 変化しつづけるシステムを対象としたこと長期運用連続運用目的環境技術法規制が変化システム境界が変化 ( 外部システムとの接続 ) 設計開発と運用を分けられない説明責任を果たせることステークホルダ合意に基づくシステムの設計開発運用 Cf. 妥当性検証に基づく設計開発運用ライフサイクルを通じた一元管理 5

6 DEOS の特徴 DEOS プロセスが継続的反復的プロセスであること合意形成の見える化を D-Case によって達成していることネットワークによる外部接続に対応していること 6

7 DEOS プロセス開発と運用の一体化変化に対応するサイクルと障害に対応するサイクルからなる反復的なプロセス再発防止のため障害対応サイクルから変化対応サイクルへの経路ステークホルダ間の合意形成とその記録をベースとした説明責任の達成 D-Script による障害対応再発防止 DEOS プロセス 7

8 Assuredness( 確信 ) によるステークホルダ合意の形成 Assurance ( 確信 ) は構造化された議論と要求が具体的な方法で実現されていることを示す信頼に足る Evidence ( 根拠あるいは証憑 ) が示されることによってなされる要求が安全性に関するものであれば Safety Assurance ディペンダビリティーに関するものであれば Dependability Assurance である 1. Assurance( 確信 ) の対象は Goal( あるいは Claim) として示される 2. Goal は Sub-Goal に分割される Sub-Goal はさらに下位の Sub-Goal に分割されうるすべての Sub-Goal が満たされたときにその上位の Goal が満たされる各 Sub-Goal は適切な Evidence によって満たされる 8

9 合意の見える化記法例 Abstract Assurance Case Structure See ISO/IEC CAE Graphical Notation ( Graphical Notation of GSN ( 9

記述の履歴が説明責任遂行を支援ゴール (Goal) 戦略 (Strategy) ハザード A に対処できるテスト結果議論すべき命題を設定しシステムは安全であるハザードごとに議論するサブゴール証拠 (Evidence) ハザード B に対処できる

10 D-Case による合意の見える化 Assurance Case をベースとした議論のための方法ツール開発運用を通じて一貫して活用 Goal Strategy Context Evidence (incl. Monitoring External) および Undeveloped Nodes からなる GSN (Goal Structuring Notation) による表現自然言語あるいは SBVR や Agda などの疑似自然言語による記述 D-Case 記述の履歴が説明責任遂行を支援ゴール (Goal) 戦略 (Strategy) ハザード A に対処できるテスト結果議論すべき命題を設定しシステムは安全であるハザードごとに議論するサブゴール証拠 (Evidence) ハザード B に対処できるテスト結果前提 ( 仮定 ) を共有した上で前提 (Context) ハザードリスト A,B 議論の流れ ( ゴールからサブゴール ) を確認し議論を展開し証拠によって最終的にゴールを支える出展 D-Case 超入門 2013 D-Case 委員会 ( 10

11 D-Case による DEOS プロセスの記述組織ポリシーサービス目的技術の進歩法令 // 標準 / 環境ステークホルダ要求変化しつづけるシステムのサービス継続と説明責任の全う DEOS プロセスの 3 要素で分ける正当な運用義務運用規定日常点検ガイド教育訓練計画 / 報告運用日誌通常運用の全う目的変化検知環境変化検知変化対応サイクルの全う予兆検知障害検知障害対応サイクルの全う監視の対象で分ける変化対応手順書説明責任遂行手順書想定内と想定外で分ける変化監視機能がある障害監視機能がある想定内障害一覧想定内障害対応の全う想定外存在認識想定外障害対応の全う監視設計書テスト報告書目的変化検知環境変化検知監視設計書テスト報告書予兆検知障害検知設計内と設計外で分ける想定外障害対応手順書説明責任遂行手順書設計内障害一覧設計内障害対応の全う設計除外理由設計外障害対応の全う障害ごとの対応策説明責任遂行手順書設計外障害対応手順書説明責任遂行手順書 11

12 外部システムとの接続出来あいのソフトウェア以前に開発されたレガシーコードネットワークを経由した外部サービス Cloudなど未知の環境上でシステムが稼働モジュール化による巨大 D-Caseの記述 D-Case を書いてシステムを開発する Forward Engineering と既開発システムからD-Caseを書く Reverse Engineering System B B d(b) to assure that B is dependable d(a,b) assures that B meets A s dependability requirements d(a,c) assures that subsystem C meets A s dependability requirements System A A C System C d(a) to assure that A is dependable d(c) to assure that C is dependable 12

13 巨大化した D-Case の無矛盾性の担保実用システムになるとノード数は数千を超えるノード数 1 万やそれ以上に対しても実利用できなければならない ( モジュール化とコンポジショナリティ ) 変化に対応するごとに新しい D-Case に変更されるこの時その D-Case が矛盾が無ないものであるかどうかチェックできなければならないオープンシステムに対しては完全性は期待できず矛盾の定義も難しい形式的手法は役に立つのか? 新たな考え方ツールの必要性 : D-Case in Agda 議論部分だけでなくオントロジー部分 ( 語彙と定義 ) を定式化することで機械検査を可能にした 13

14 D-Case in Agda による D-Case Verification Graphical edit, domain-expert review using D-Case Editor switchable Verification, construction, generation using Agda 14

15 合意記述データベース D-case による合意の記述やシステム状態の履歴を如何に保存し説明責任遂行を支援するか? D-Case V1 D-Case V2 D-Case V3 - D-Case Vn バージョンごとの多数のドキュメントとシステムログ 15

Hybrid DB Models Tools 合意記述データベースの構造 Supporting Consensus Building D-Case 修正時の影響範囲の明確化多人数での D-Case 開発手法ステークホルダの責任範囲の明確化 Supporting Accountability Achievement 合意形成と説明責任の連携を担保

16 Hybrid DB Models Tools 合意記述データベースの構造 Supporting Consensus Building D-Case 修正時の影響範囲の明確化多人数での D-Case 開発手法ステークホルダの責任範囲の明確化 Supporting Accountability Achievement 合意形成と説明責任の連携を担保障害時の原因ノード探索齟齬推測対応策の合意形成支援対応策の開発導入支援 The Structure of D-ADD Tools Consensus Building Accountability Achievement Models Models and Rules Persistence Hybrid DB Connecting various DB by indexing 16

DEOS アーキテクチャと要素技術 DEOS プロセスの実行を支援する DEOS アーキテクチャ要求マネジメントとステークホルダー合意を支援するためのツール (D-Case, D-Case Tools) 要求マネジメントプロセスを支援し D-Case を安全に維持する Agreement

17 DEOS アーキテクチャと要素技術 DEOS プロセスの実行を支援する DEOS アーキテクチャ要求マネジメントとステークホルダー合意を支援するためのツール (D-Case, D-Case Tools) 要求マネジメントプロセスを支援し D-Case を安全に維持する Agreement Description Database (D-ADD) 変化に対応できる開発運用を実現するスクリプト言語 (D-Script) プログラム検証ベンチマーキングなどを支援する DEOS 開発支援ツール (D-DST) プログラムを実行システムの状態をモニターして記録障害に対処するための DEOS 実行環境 (D-RE) 17

18 DEOS 技術の利用状況ローコスト衛星システムの D-Case 記述 ( 慶大白坂准教授 ) ファイルサーバーシステムの D-Case 記述 (2000 ノード超 : D-Case in Agda D-Case editor)@ 神奈川大学 D-Case 講習会の開催 : 多数の企業の参加と実問題への D-Case による記述実験 ( 名大電通大 ) 自動車エンジン制御開発への適用 ( トヨタ ) 超小型人工衛星への適用 (NESTRA) ロボット ET ロボコンへの適用伊東敦氏 ( 富士ゼロックス ) ロボット ET ロボコン要件定義宇都宮浩之氏 ( デンソークリエイト ) その他非機能要件保証受入れテスト十分性保証など 2 足歩行ロボットへの D-RE/ART-Linux の適用 ( 産総研 ) 科学未来館の館内を自由に走行させて来館者と触れ合う人と共生するロボットの開発や自動走行車の開発に DEOS プロセスを利用し現在運用中 ( 産総研 ) 18

主な DEOS 要素技術ツール群ステークホルダ合意形成支援ツール -> D-Case Editor Web ブラウザ版 D-Case Editor -> D-Case Weaver パワーポイント用 D-Case ステンシル -> D-Case Stencil D-Case 整合性検査ツール -> D-Case/Agda D-Script ( D-Case

19 主な DEOS 要素技術ツール群ステークホルダ合意形成支援ツール -> D-Case Editor Web ブラウザ版 D-Case Editor -> D-Case Weaver パワーポイント用 D-Case ステンシル -> D-Case Stencil D-Case 整合性検査ツール -> D-Case/Agda D-Script ( D-Case の記述を基にアプリケーションプログラムを動的に制御 ) -> 準備中 D-ADD ( DEOS Process/D-Case を支えるりポジトリー ) -> 準備中ソフトウェア検証ツール -> モデル検査器 D-Case モデリング環境連携 -> D-Case OSLC テスト支援ツール -> DS-Bench/Test-Env ( DS-Bench/D-Cloud ) シングル IP アドレスクラスタ -> Dependable Single IP Address Cluster ( SIAC ) 仮想マシンモニタと OS 監視ツール -> D-Visor + D-System Monitor 改竄検知機能付き記録装置 -> D-Box システムレコーダー -> System Recorder DEOS を実現するサービスを提供するための実行環境 -> DEOS Runtime Environment ( D-RE ) DEOS HP DEOSを支える技術 : 19

20 標準化活動 20 IEC TC56 (Dependability) IEC Open Systems Dependability の策定を 2013 年 1 月に開始 2016 年 12 月に発行を目指して活動中 IEC :Dependability management IEC 62741: Dependability case に Expert として参加 WG4 Information System Aspect of Dependability に Convener として参加 ISO/IEC JTC1/SC7 (System and software engineering) ISO/IEC15026: System and software assurance (co-editor) The Open Group RTES 部会における標準化活動 Open Dependability Through Assuredness (*) 標準 V1.0 発表 (2013 年 7 月 15 日 ) OMG (SysA: Systems Assurance Task Force で活動 ) Machine Checkable Assurance Language の提案 Dependability Assurance Framework for Safety-Sensitive Consumer Devices の提案 (*): Dependability Through Assuredness is a trademark of The Open Group

21 一般社団法人ディペンダビリティ技術推進協会 ( 略称 DEOS 協会 ) 2013 年 10 月 22 日に設立 2014 年 6 月 25 日に第一回会員総会事業継続説明責任遂行の手法の確立 OSD と DEOS プロセスの深化発展目的対象別の DEOS プロセス適用支援ディペンダビリティー向上標準化のための社会貢献 DEOS 成果を活用したサービス継続説明責任が果せるサービス製品開発ビジネス継続性の向上運用保守コストの削減オープンシステムディペンダビリティー技術の標準化 OSD/DEOS 標準化情報の共有 OSD/DEOS に関する標準化活動 DEOS に関連した産業の育成システム構築ツールコンサルティング認証など新規事業創出ディペンダビリティー要件の厳しいビジネス領域の立ち上げオープンシステムディペンダビリティー技術の研修ツールサンプルシステムの先行試用無償使用会員間での非競争領域の共有 ( 情報事例基盤プラットフォームの構築等 ) 21

22 DEOS 協会会員 (2014 年 6 月 ) 正会員株式会社アックスアップウィンドテクノロジーインコーポレイテッドオムロン株式会社サイオステクノロジー株式会社株式会社サイバー創研株式会社ジェーエフピー株式会社 Symphony 株式会社ソニーコンピュータサイエンス研究所株式会社チェンジビジョン株式会社デンソークリエイトパナソニック株式会社 PCI ソリューションズ株式会社富士ゼロックス株式会社富士ゼロックスアドバンストテクノロジー株式会社富士ゼロックス情報システム株式会社株式会社富士通ディフェンスシステムエンジニアリング株式会社豆蔵株式会社 Minori ソリューションズ横河電機株式会社株式会社学術会員大野毅 ( 横河電機 ) 加賀美聡 ( 独立行政法人産業技術総合研究所 ) 片平真史 ( 独立行政法人宇宙航空研究開発機構 ) 木藤浩之 ( 東京大学 ) 木下佳樹 ( 神奈川大学 ) 倉光君郎 ( 横浜国立大学 ) 河野健二 ( 慶應義塾大学 ) 白坂成功 ( 慶應義塾大学 ) 高井利憲 ( 奈良先端科学技術大学院大学 ) 高村博紀 ( 横河電機 ) 武山誠 ( 神奈川大学 ) 田丸喜一郎 ( 情報処理推進機構 ) 中川雅通 ( パナソニック ) 中原早生 ( 神奈川大学 ) 平井誠 ( 神奈川大学 ) 松野裕 ( 電気通信大学 ) 森口草介 ( 神奈川大学 ) 森田直 (Interactor Promotions) 屋代眞山本修一郎 ( 名古屋大学 ) 湯浅能史 ( 神奈川大学 ) 横手靖彦 ( サイバーアイ ) 賛助会員一般社団法人 TERAS 22

ディペンダビリティ技術推進協会 (DEOS 協会 ) 組織ディペンダビリティ技術推進協会 (DEOS Association) 理事長所眞理雄理事松田晃一理事山浦一郎理事屋代眞理事竹岡尚三理事平鍋健児監事佐々木栄美子理事会理事長理事監事運営委員会理事会部会主査 / 副主査事務局戦略策定活動計画策定普及活動方針事業化検討資金計画策定知財関連方針

23 ディペンダビリティ技術推進協会 (DEOS 協会 ) 組織ディペンダビリティ技術推進協会 (DEOS Association) 理事長所眞理雄理事松田晃一理事山浦一郎理事屋代眞理事竹岡尚三理事平鍋健児監事佐々木栄美子理事会理事長理事監事運営委員会理事会部会主査 / 副主査事務局戦略策定活動計画策定普及活動方針事業化検討資金計画策定知財関連方針理事会運営運営委員会部会運営支援普及広報事務局竹岡小阪山浦屋代 OSD 部会所 ( 兼任 ) D-Case 部会山本松野技術部会加賀美横手標準化部会木下森田認証部会高村 TBD OSD 社会事業適用事業継続説明責任 DEOS プロセス DEOS アーキテクチャ D-Case 実証評価研究会 D-ADD/D-Script D-Caseガイドライン ArtLinux D-Case 事例 D-RE/Monitoring D-Case 普及促進 Security D-Case Tools CSSC 連携標準化戦略国際規格化推進 TOG 連携 IEC OMG 認証方法認証事業教育研修年 6 月

まとめ変化しつづけるシステムのためのディペンダビリティ工学を提案し体系化したオープンシステムディペンダビリティの概念並びに

安心社会の構築が可能となる DEOS 協会を通して普及発展を推進し将来の社会設計の基本概念基盤技術として世界に貢献する

JST/DEOS Project http://www.jst.go.jp/crest/crest-os/ http://www.

24 まとめ変化しつづけるシステムのためのディペンダビリティ工学を提案し体系化したオープンシステムディペンダビリティの概念並びに DEOS プロセスはソフトウェアシステムに限らず多くの変化し続けるシステムに対応できるこれによって合意に基づいた安全安心社会の構築が可能となる DEOS 協会を通して普及発展を推進し将来の社会設計の基本概念基盤技術として世界に貢献する Open Systems Dependability 2 nd Edition が CRC Press より刊行される予定です JST/DEOS Project DEOS 協会 24

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション IEC 62853 Open systems dependability 要点と今後の展開 2018-06-05 ディペンダビリティ技術推進協会神奈川大学理学部情報科学科オープンシンポジウム IEC TC 56 Dependability WG 4 Information systems Convenor ディペンダビリティ技術推進協会標準化部会主査木下佳樹 IEC 62853 Open

ET 2014 ディペンダビリティ技術の動向と DEOS 協会の活動 2014 年 11 月 19 日 一般社団法人ディペンダビリティ技術推進協会理事長株式会社ソニーコンピュータサイエンス研究所所眞理雄

ET 2014 ディペンダビリティ技術の動向と DEOS 協会の活動 2014 年 11 月 19 日一般社団法人ディペンダビリティ技術推進協会理事長株式会社ソニーコンピュータサイエンス研究所所眞理雄