ソフトウェアの受け入れテストに対するゴール構造化表記法を用いた効率化の取り組み 高井利憲 Towards an effective framework for software acceptance testing by applying goal structuring notation TAKA

Similar documents
第 10 回 WOCS2 アシュアランスケースにおける品質到達性と トレーサビリティを考慮した記述ルール提案と 超小型衛星開発への適用評価 田中康平 1, 松野裕 2, 中坊嘉宏 3, 白坂成功 1, 中須賀真一 4 1 慶應義塾大学大学院システムデザイン マネジメント研究科 2 名古屋大学情報連携

1 JAXA IV&V の概要 ~IV&V と評価戦略可視化の関係 ~ 2016 年 01 月 19 日 国立研究開発法人宇宙航空研究開発機構研究開発部門第三研究ユニット Copyright 2015 JAXA all rights reserved.

PowerPoint プレゼンテーション

RAMS の認証とセーフティケース 1) 独立行政法人産業技術総合研究所, 2) 西日本旅客鉄道株式会社 相馬大輔 1) 田口研治 1), 西原秀明 1), 大岩寛 1), 矢田部俊介 2), 森崇 2) 1

15288解説_D.pptx

会社概要と私の経歴 1 / 30 会社概要 所在地 : 本社 ( 名古屋市中区 ) 刈谷事業所( 刈谷市 ) 設立 : 売上高 : 40 億 800 万円 (2014 年 3 月期 ) 従業員数 : 235 名 (2014 年 4 月時点 ) 業務内容 : ITSソフト ( ナビ

個人依存開発から組織的開発への移行事例 ~ 要求モデル定義と開発プロセスの形式化 による高生産性 / 高信頼性化 ~ 三菱電機メカトロニクスソフトウエア ( 株 ) 和歌山支所岩橋正実 1

特-3.indd

【NEM】発表資料(web掲載用).pptx

日本機械学会 生産システム部門研究発表講演会 2015 資料

日経ビジネス Center 2

1 Fig. 1 Extraction of motion,.,,, 4,,, 3., 1, 2. 2.,. CHLAC,. 2.1,. (256 ).,., CHLAC. CHLAC, HLAC. 2.3 (HLAC ) r,.,. HLAC. N. 2 HLAC Fig. 2

どのような便益があり得るか? より重要な ( ハイリスクの ) プロセス及びそれらのアウトプットに焦点が当たる 相互に依存するプロセスについての理解 定義及び統合が改善される プロセス及びマネジメントシステム全体の計画策定 実施 確認及び改善の体系的なマネジメント 資源の有効利用及び説明責任の強化

S o f t w a r e R e l i a b i l i t y E n h an c e m e n t C e n t er Information-technology Promotion Agency, Japan つながる世界のセーフティ & セキュリティ設計の見える化 つながる

Core Ethics Vol.

はじめてのPFD

IPSJ SIG Technical Report Vol.2018-SE-200 No /12/ Proposal of test description support environment for request acquisition in web appli

システム開発プロセスへのデザイン技術適用の取組み~HCDからUXデザインへ~

ISO9001:2015規格要求事項解説テキスト(サンプル) 株式会社ハピネックス提供資料

Microsoft Word - JSQC-Std 目次.doc

PowerPoint プレゼンテーション

1 1 DEOS D-Case [7, 17, 12, 10] [9, 2] D-Case D-Case 1 DEOS D-Script 1 DEOS D-Case (Safety Case) [3] (assure) D-Case 3 D-Script [14] D-Script D-RE 1

Vol. 48 No. 3 Mar PM PM PMBOK PM PM PM PM PM A Proposal and Its Demonstration of Developing System for Project Managers through University-Indus

JOURNAL OF THE JAPANESE ASSOCIATION FOR PETROLEUM TECHNOLOGY VOL. 66, NO. 6 (Nov., 2001) (Received August 10, 2001; accepted November 9, 2001) Alterna

( ) [1] [4] ( ) 2. [5] [6] Piano Tutor[7] [1], [2], [8], [9] Radiobaton[10] Two Finger Piano[11] Coloring-in Piano[12] ism[13] MIDI MIDI 1 Fig. 1 Syst

PowerPoint プレゼンテーション

ÿþ

MPC MPC R p N p Z p p N (m, σ 2 ) m σ 2 floor( ), rem(v 1 v 2 ) v 1 v 2 r p e u[k] x[k] Σ x[k] Σ 2 L 0 Σ x[k + 1] = x[k] + u[k floor(l/h)] d[k]. Σ k x

1 ET 2014 IPA ブースプレゼン GSN (Goal Structuring Notation) を用いたアシュアランスケース セーフティーケース作成支援 ~ 認証支援のための方法論 ~ 2014 年 11 月 20 日 ( 独 ) 産業技術総合研究所 セキュアシステム研究部門システムライ

Copyright Compita Japan ISO33k シリーズとは? これまで使用されてきたプロセスアセスメント標準 (ISO/IEC 本稿では以降 ISO15504 と略称する ) は 2006 年に基本セットが完成し 既に 8 年以上が経過しています ISO

ネットワーク化するデジタル情報家電の動向

ISO9001:2015内部監査チェックリスト

説明項目 1. 審査で注目すべき要求事項の変化点 2. 変化点に対応した審査はどうあるべきか 文書化した情報 外部 内部の課題の特定 リスク 機会 利害関係者の特定 QMS 適用範囲 3. ISO 9001:2015への移行 リーダーシップ パフォーマンス 組織の知識 その他 ( 考慮する 必要に応

Microsoft PowerPoint - A3② JaSST_MISRA2004ソースコード品質診断.ppt

2008年度 設計手法標準化アンケート 集計結果

IPSJ SIG Technical Report Secret Tap Secret Tap Secret Flick 1 An Examination of Icon-based User Authentication Method Using Flick Input for

人文学部研究年報12号.indb

28 Horizontal angle correction using straight line detection in an equirectangular image

IPSJ SIG Technical Report Vol.2010-GN-75 No /3/19 1. Proposal and Evaluation of Laboratory Experiments for understanding Offshore Software Deve

IPSJ SIG Technical Report Vol.2010-GN-74 No /1/ , 3 Disaster Training Supporting System Based on Electronic Triage HIROAKI KOJIMA, 1 KU

説明項目 1. 審査で注目すべき要求事項の変化点 2. 変化点に対応した審査はどうあるべきか 文書化した情報 外部 内部の課題の特定 リスク 機会 関連する利害関係者の特定 プロセスの計画 実施 3. ISO 14001:2015への移行 EMS 適用範囲 リーダーシップ パフォーマンス その他 (

PARTⅢ 検証事例 2. トレーサビリティ管理の自動化に踏み切った理由や経緯 (1) 国際スタンダード認証に関する課題 ISO DO-178B/C IEC などの国際スタンダードでは 開発工程全般にわたって要件が満たされていること ( システムの正しい要件が 正しい方法で

Fig. 1 Schematic construction of a PWS vehicle Fig. 2 Main power circuit of an inverter system for two motors drive

Kyushu Communication Studies 第2号


1 2. Nippon Cataloging Rules NCR [6] (1) 5 (2) 4 3 (3) 4 (4) 3 (5) ISSN 7 International Standard Serial Number ISSN (6) (7) 7 16 (8) ISBN ISSN I

<95DB8C9288E397C389C88A E696E6462>

TCP/IP IEEE Bluetooth LAN TCP TCP BEC FEC M T M R M T 2. 2 [5] AODV [4]DSR [3] 1 MS 100m 5 /100m 2 MD 2 c 2009 Information Processing Society of

Web Basic Web SAS-2 Web SAS-2 i

コリャ英和!一発翻訳 2014 for Mac ユーザーズガイド

.N..

OS Windows Vista Windows XP PowerPoint2003 Word2003 (a Test No. OS 1 Windows Vista PPT Windows Vista Word Windows XP PPT Windows XP

わが国における女性管理職研究の展望 Research on Women in Management Positions in Japan Kieko HORII 5 Abstract Japanese society is struggling with a low percentage of wo

11号02/百々瀬.indd


MDD PBL ET 9) 2) ET ET 2.2 2), 1 2 5) MDD PBL PBL MDD MDD MDD 10) MDD Executable UML 11) Executable UML MDD Executable UML

24 LED A visual programming environment for art work using a LED matrix

040402.ユニットテスト

_原著03_濱田_責.indd


10_細川直史.indd

<4D F736F F F696E74202D20534A D80904D978A835C A4A94AD82D682CC8EE DD EC816A2E707074>

Vol.2.indb

2015 TRON Symposium セッション 組込み機器のための機能安全対応 TRON Safe Kernel TRON Safe Kernel の紹介 2015/12/10 株式会社日立超 LSIシステムズ製品ソリューション設計部トロンフォーラム TRON Safe Kernel WG 幹事

1 Web [2] Web [3] [4] [5], [6] [7] [8] S.W. [9] 3. MeetingShelf Web MeetingShelf MeetingShelf (1) (2) (3) (4) (5) Web MeetingShelf

日本感性工学会論文誌

1., 1 COOKPAD 2, Web.,,,,,,.,, [1]., 5.,, [2].,,.,.,, 5, [3].,,,.,, [4], 33,.,,.,,.. 2.,, 3.., 4., 5., ,. 1.,,., 2.,. 1,,

浜松医科大学紀要

スライド 1

ACR-C 保証継続報告書 独立行政法人情報処理推進機構原紙理事長藤江一正押印済変更 TOE 申請受付日 ( 受付番号 ) 平成 24 年 1 月 12 日 (IT 継続 2077) 認証番号 C0312 申請者コニカミノルタビジネステクノロジーズ株式会社 TOEの名称日本語名 :bi

& Vol.5 No (Oct. 2015) TV 1,2,a) , Augmented TV TV AR Augmented Reality 3DCG TV Estimation of TV Screen Position and Ro

IPSJ SIG Technical Report Vol.2009-HCI-134 No /7/17 1. RDB Wiki Wiki RDB SQL Wiki Wiki RDB Wiki RDB Wiki A Wiki System Enhanced by Visibl

Microsoft PowerPoint - #07 Quiz Are you still with me .pptx

技術研究報告第26号

Tsuken Technical Information 1

YUHO

IPSJ SIG Technical Report Vol.2014-GN-90 No.16 Vol.2014-CDS-9 No.16 Vol.2014-DCC-6 No /1/24 1,a) 2,b) 2,c) 1,d) QUMARION QUMARION Kinect Kinect

A Feasibility Study of Direct-Mapping-Type Parallel Processing Method to Solve Linear Equations in Load Flow Calculations Hiroaki Inayoshi, Non-member


1 1 tf-idf tf-idf i

IPSJ SIG Technical Report Vol.2012-CG-148 No /8/29 3DCG 1,a) On rigid body animation taking into account the 3D computer graphics came

(fnirs: Functional Near-Infrared Spectroscopy) [3] fnirs (oxyhb) Bulling [4] Kunze [5] [6] 2. 2 [7] [8] fnirs 3. 1 fnirs fnirs fnirs 1

IPSJ SIG Technical Report PIN(Personal Identification Number) An Examination of Icon-based User Authentication Method for Mobile Terminals Fum

IT活用力セミナーカリキュラムモデル訓練分野別コース一覧・コース体系

(a) 1 (b) 3. Gilbert Pernicka[2] Treibitz Schechner[3] Narasimhan [4] Kim [5] Nayar [6] [7][8][9] 2. X X X [10] [11] L L t L s L = L t + L s

パナソニック技報

(Microsoft PowerPoint - JaSST 10 LT\(\203e\203X\203g\201E\203q\203X\203g\203\212\201[\) ppt)

Powered by TCPDF ( Title 地理情報科学を用いた外国人観光客向け観光防災地図と政策提案 : 鎌倉市をケーススタディーとして Sub Title Geographical Information Science in tourism/evacuatio

Microsoft PowerPoint - Wmodel( ) - 配布用.pptx

[2] ISO26262 [1] ISO26262 IEC61508 ISO26262 ( ) SG(Safety Goal) SG ISO26262 (EPS, Electronic Power Steering system) EPS ( ) KAOS[3] EPS 2 KAOS Tim Kel

要求仕様管理テンプレート仕様書

Steel Construction Vol. 6 No. 22(June 1999) Engineering

2-1 / 語問題 項書換え系 4.0. 準備 (3.1. 項 代入 等価性 ) 定義 3.1.1: - シグネチャ (signature): 関数記号の集合 (Σ と書く ) - それぞれの関数記号は アリティ (arity) と呼ばれる自然数が定められている - Σ (n) : アリ

IT,, i

, IT.,.,..,.. i

サービスマネジメントのメソドロジ

温泉会社の源泉リスクと観光資本家

[2] , [3] 2. 2 [4] 2. 3 BABOK BABOK(Business Analysis Body of Knowledge) BABOK IIBA(International Institute of Business Analysis) BABOK 7

Q [4] 2. [3] [5] ϵ- Q Q CO CO [4] Q Q [1] i = X ln n i + C (1) n i i n n i i i n i = n X i i C exploration exploitation [4] Q Q Q ϵ 1 ϵ 3. [3] [5] [4]

Core1 FabScalar VerilogHDL Cache Cache FabScalar 1 CoreConnect[2] Wishbone[3] AMBA[4] AMBA 1 AMBA ARM L2 AMBA2.0 AMBA2.0 FabScalar AHB APB AHB AMBA2.0

Transcription:

ソフトウェアの受け入れテストに対するゴール構造化表記法を用いた効率化の取り組み 高井利憲 Towards an effective framework for software acceptance testing by applying goal structuring notation TAKAI Toshinori ねらい介護ロボットなど あまり前例がなく かつ リスクも存在すると予想される新しいシステムに対しては そのシステムを導入する顧客にとっても 要求が明確に定義できなかったり その要求に基づく受け入れテストの妥当性の判断が困難であったりすることが予想される 本発表では 受け入れテストの妥当性について 顧客にも判断可能な説明文書を構築する手法を提案する 説明文書はゴール構造化表記法を応用して構築し 自動受け入れテストが可能なオープンソースツールも活用することにより 構築した説明資料に対して 自動的なテスト結果の反映も可能であることを示す キーワードソフトウェア受け入れテスト, アシュアランスケース, GSN, D-Case Target: For innovative systems such that there is no precedent for a customer and its risk is considerable, such as a nursing robot in nursing-care facility or at home, it is expected for a customer that the stakeholder requirement cannot be clearly defined and determined, and also the validity of test scenarios, based on the stakeholder requirement, for the acceptance test can hardly evaluated. In this presentation, we propose a method to construct a document explaining a set of test scenarios for acceptance testing so that a customer can judge its validity. Obtained documents are expressed by a goal structuring notation. The proposed method uses an open source tool for automating acceptance testing in order to automatically attach results of an acceptance test to an explanation document. Keywords: software acceptance testing, assurance case, GSN, D-Case 1. 想定する読者 聴衆サービスロボットなどの従来類似のシステムがあまりなく かつ それを受け入れる顧客や運用者 利用する消費者が そのシステムの性能や仕様について 技術的に系統化して把握するのが困難な場合の 顧客や運用者を想定する 例えば 介護支援ロボットが介護施設に導入される場合の 介護施設責任者や介護者である さらに システムの受け入れテストを実施する技術者 及び 受け入れテストの意味や妥当性について システムを受け入れる顧客に対して 説明したり 確認したりして 顧客が行う受け入れテストとテストシナリオの記述を支援する立場の技術者も想定する テムも含めた品質保証や安全性の確保が寄り重要になる しかし システムを導入する側が システムの技術的な性能や仕様 さらには リスクまで系統立てて把握するのは困難であると予想される そのような状況においても システムの受け入れテストは 原則的には 受け入れ側である顧客や運用者 利用者が主体となって作成しなければならない 受け入れテストを効率化する試みは ソフトウェアの受け入れテスト駆動開発 [2] のなかに見られる 例えば 代表的な受け入れテスト駆動開発の支援ツールである Cucumber[3] は 次のような自然言語風の受け入れテストのテストシナリオを記述可能な記述形式である Gherkin を入力とする 2. 背景 生活支援ロボットに関する国際規格 ISO 13482:2014 ロボット及びロボットデバイス 生活支援ロボットの 安全要求事項 が発行されるなど ロボットと人が協調 して活動するようなシステムが社会に導入されつつあ る このようなシステムにおいては 従来システムのよ うに システムの出荷時における一律の品質保証より も それを導入する運用手続きなどマネジメントシス 株式会社チェンジビジョン 図 1 Cucumber の入力例 フィーチャ は 関係する機能 シナリオ は この文書が表現するテストシナリオの名前 前提 は テストシナリオ開始時の前提 もし はテストシナリオにおけるアクション ならば は 期待する観察結果をあらわす Cucumber は 入力された Gherkin によ 1

る記述を解釈し ソフトウェアのソースコードと結びつけるスクリプトを用意しておくことにより 自動で受け入れテストを実行する環境を提供することができる 一方で 自動車や航空機 鉄道 医療などの安全性に係わるシステムの分野の国際規格では アシュアランスケースやセーフティケースと呼ばれる 安全性に関する論証を記述した文書の提出を求めることが多くなってきている [4] アシュアランスケースにおける論証を構造的に記述する表記法として ゴール構造化表記法 (Goal Structuring notation, GSN) が産業界でも注目されている [1] システムの安全性に対するハザード分析やセキュリティに対する脅威分析の効率化 [5] やソフトウェアレビュープロセスの改善 [6] などへの活用が報告されている さらに 航空宇宙分野のソフトウェアに関する汎用的な安全要求に基づく安全審査を想定した ゴール構造化表記法によるシステムの受け入れプロセスの可視化とその効果についても実験により確かめられている [7] 本発表での提案も ゴール構造化表記法によるシステムやソフトウェアの受け入れプロセスの改善を目指す 3. 課題介護ロボットなど 従来類似のシステムが存在しなかったような場合に導入するシステムは それを受け入れる側もどのような受け入れテストをすればよいのか系統的な説明をするのが難しいことが予想される 具体的には 対象システムの技術的な性質に詳しくない システムの受け入れ先である顧客や 運用者 利用者などの非技術者が 受け入れテストのテストシナリオについて 納得感を伴うものを作成するのが難しい この課題は次の部分課題からなると考える a) 受け入れテストのテストシナリオに対して 要求全体から見た位置づけを説明するのが難しい b) 受け入れテストのテストシナリオセットに対して 要求全体から見た妥当性を判断するのが難しい c) 受け入れテストの受け入れ側がもつ知見を受け入れテストのテストシナリオに反映するのが難しい例えば 現在の受け入れテスト駆動開発の支援ツールでも ロボットの安全性に関する受け入れテストを図 1 のような形式で記述することはできるが そのテストシナリオを成功することがロボットの安全性にどのように貢献するのかといった そのテストシナリオの位置付けや妥当性については 別の手段で説明したり 判断したりしなければならない これらの課題を解決する際には 次のような制約も考慮する必要がある 1. システムの受け入れ側の非技術者でも 判断 及び記述可能な記述形式を持つ 2. 非技術者による習得が容易である 又は必要ない 3. 受け入れテストのコストは上昇しない 又は 省力化につながる ただし 課題の解決策を検討するにあたり 本研究では受け入れテストの自動化自体はスコープの範囲外とする 4. 提案論証の構造的な記述法であるゴール構造化表現を活用する 提案の全体像を次の図に示す 図 2 提案の全体像提案 1. フローチャートによりテストシナリオ候補と それらとテスト観点との関係を記述まず 受け入れ者により 受け入れテストのテストシナリオ候補とテスト観点を記述する ここで テストシナリオ候補は 図 1 のような Cucumber の入力記述とともに 下の図 3 のようなフローチャートも許すこととする 場合によっては Cucumber の入力記述形式である Gherkin のような構造的な自然言語の文書よりも 受け入れ者にとって記述しやすい現場もあると考えられるとともに 複数のテストシナリオが効率的に記述できるためである 図 3 フローチャートによる受け入れテストのテストシナリオ記述例次に 受け入れ者により 自らが与えたテストシナリオの意図を記述する 具体的には与えたテストシナリオの背景にあるテスト観点をそれぞれのテストシナリオに結びつける テストシナリオは例えば次のようなものがある テスト観点識別子 c1 テスト観点の内容典型的な利用シナリオ例 c2 過去の事故事例の発生シナリオ 2

c3 プライバシーが懸念されるシナリオ c4 新たに導入される機能に関するもの これらとテストシナリオの対応付けを記述する 受け入れ者は それらサブゴールのうち テストシナリオとテスト観点との関係を示すサブゴール ( 図 6 ではサブゴール G11) を説明する文書や証拠資料をゴール構造化表記法のソリューションとして与える さらに 実際各シナリオでテストを実施し 成功した場合は そのテスト結果をソリューションとしてゴール構造化表記法に反映する これらの更新を図 6 のサブゴール部分に反映したものを次の図に示す 図 4 受け入れテストのテストシナリオ とテスト観点との対応付け例 図 4 の情報に基づき ゴール構造化表記法により テストシナリオとテスト観点との対応関係を説明する 説明文書の骨組みを自動的に構築する 図 7 図 6 のサブゴールの更新例 図 5 図 4 のテストシナリオとテスト観点との 関係情報から自動生成された説明文書 これらの更新をすべてのテスト観点に関するサブゴールに適応し さらに 各ゴールの受け入れ状態を評価することができるゴール構造化表記法の拡張である撤回可能ゴール構造化表記法 [8] を応用することにより 例えば 受け入れテストが成功しなかったテストシナリオがあった場合に それがどのテスト観点に影響するのかが把握しやすくなると期待される ( 図 8) ここで ゴール構造化表記法のトップゴールは 対象システムは c1, c2, c3, c4 のすべての観点について 受け入れテストによって確認されている であり トップゴール以下のゴール分解は なるべく多くのテストシナリオを共有するテスト観点をまとめる方針で構築されている 最終的に 観点毎に その観点に結びつくテストシナリオのテスト結果を表すサブゴールと それらのテストシナリオでテスト観点が確認できることを示すサブゴールとで説明される ( 図 6) 図 8 撤回可能ゴール構造化表記法による テストが 失敗したテストシナリオに対する影響の可視化例 図 6 観点毎のサブゴール例 また 受け入れ者の知識や知見については 受け入れテストのテストシナリオに結びつきやすいと予想される 例えば 介護施設においては 介助者が新人の場合とベテラン職員の場合とでは 事故のタイプが異なることが予想されたり 病院や家族との連携においては 伝達される情報のタイプ毎に確認作業が異なったりすることが予想される それらの知識や知見を受け 3

入れテストのテストシナリオに容易に反映できるよう 本手法ではフローチャートに対して そのアクターや分岐 やりとりされるデータの種類に関するバリエーションに対してもテスト観点を対応付けられるようにしている 例えば 次のようなバリエーションとテスト観点との対応関係を考える 図 11 Cucumber の入力記述表現による テストシナリオの位置付けの記述例 図 9 テストシナリオにおける様々なバリエーションとそのテスト観点との対応関係との記述例このような対応付けについても それを説明するゴール構造化表記法を前述と同様の方針で自動構築する 具体的には 図 1 の 被介護者がベッドにいる状況で安全機能 SF_αが適切に働く というシナリオは より上位の 安全機能 SF_αによりハザード H2 による残存リスクを A に軽減できる という目的を支える証拠の一部として位置付けられることが表現されている これらの文書の集合として 受け入れテストのテストシナリオのセット およびそれらの位置付けについて表現する 文書の集合の全体像は ゴール構造化表記法で視覚化する テストシナリオを表す文書については 前提 はコンテキストに それ以降の もし と ならば からなる部分を主張と解釈して ゴールとする 例えば 図 1 のシナリオは次のように変換する 図 12 図 1 のテストシナリオの ゴール構造化表現による表現例 図 10 図 9 のテストシナリオとそのバリエーションと テスト観点との対応関係から自動構築されたゴール構造化表記法にソリューションを追加したもの ここで この受け入れテストのテスト結果はゴールに対する証拠であると考えられるため 受け入れテストが成功した場合には 次のように更新できる ここではテスト結果をゴール構造化表現のソリューションとして表現している 提案 2. ゴール構造化表現と受け入れテスト駆動開発の支援ツールの入力形式の相互変換の提案 Cucumber の入力記述言語である Gherkin は 自動化が可能で かつ 非技術者にも記述が可能なテストシナリオの記述形式である ( 図 1 参照 ) この記述形式により テストシナリオだけでなく テストシナリオの位置付けを説明することを試みる. 例えば 図 1 のテストシナリオは あるハザードに関する対応策に関する受け入れテストの一部の場合を想定すると その位置付けは次のように記述できる 図 13 図 1 のテストシナリオのゴール構造化表現による表現例 ( テスト結果付き ) 一方で 図 11 で示したようなテストシナリオを位置付ける文書に対する変換は次のようになる 4

5. 効果 図 14 図 11 でのテストシナリオの位置付けを表す文書のゴール構造化表現による表現例ここでは シナリオ名はストラテジ ならば の前半部が下位ゴール 後半部が上位ゴールと対応している テストシナリオの位置付けを表す文書に対しては さらにその位置付けを説明する文書も必要に応じて用意する 例えば 図 11 の内容の位置付けを説明する文書は次のようなものになる 図 15 図 11 でのテストシナリオの位置付けを表す文書のより上位の要求から見た位置付けを表す記述例このように テストシナリオを著す文書 及びテストシナリオの位置づけを表す文書の集合を記述し それらの構造をゴール構造化表現で表現する これまでの文書を含む文書集合から変換されたゴール構造化表現の例を示す 図 16 文書集合全体から変換されたゴール構造化表現例また 入力として 文書集合ではなく ゴール構造化表現によって テストシナリオの位置づけを記述し それを文書に変換することも考えられる 提案 1, 2 により 次のような効果が期待できる システムの受け入れ側の顧客や運用者 利用者自 身が記述可能な形で 受け入れテストのテストシ ナリオの位置づけが記述できるため 受け入れテ ストのテストシナリオの必要性や妥当性 テスト シナリオセットの十分性などについて評価が容易 になる 受け入れテストのテストシナリオとその位置付け について 全体像をゴール構造化表現で表現でき るため 全体の把握が容易になる 受け入れテストのテストシナリオのテスト結果に ついて ゴール構造化表現のソリューションとし て表現しているため テスト結果が成功している 場合と失敗している場合について その全体に対 する影響範囲把握が容易になる ゴール構造化表現を入力として それを変換する ことにより テストシナリオの文書及びその位置 付けの文書を得ることもできるため 全体のステ ークホルダー要求の構造が既に明確になっている 場合には それに基づく受け入れテストのテスト シナリオの集合を得ることが容易になる 以上のような効果が期待できつつ 前節で示した制約 は満たしていると考えられる ただし 効果及び制約の 満足の実際の評価については今後の課題である 6. 考察とまとめ 本発表では ゴール構造化表現を用いて 受け入れテ ストのテストシナリオの位置付けを説明する手法を提 案した 今後は 評価実験などを通じた効果の確認とともに ある程度の説明文書の自動構築を目指していきたい 例えば ゴール構造化表現で表現できるような系統的 な要求の説明とテストシナリオの紐付けを最初からで きる場合は想像が難しく 実際は 経験者が直感的に過 去の事故事例や最も典型的な日常業務を考慮しながら テストシナリオがまず作成されると予想される その ような特定のシナリオに対する説明から 他に必要な テストシナリオのバリエーションや それらに対する 全体の要求から見た説明文書を構築することを今後試 みたい 本研究は 平成 28 年度福井県産学官金連携技術革新 推進事業 介護ロボットや自動運転を制御するソフト ウェアの安全性を評価 論証するツールの開発 の一 部として実施されました 7. 用語 文献 文 [1] Kelly, T., Weaver, R. (2004) The Goal Structuring Notation - A Safety 献 5

Argument Notation. Proceedings of the Dependable Systems and Networks Workshop on Assurance Cases. [2] Pugh, Ken (2011) Lean-Agile Acceptance Test-Driven Development: Better Software Through Collaboration. Addison-Wesley. [3] Cucumber: https://cucumber.io/ [4] 松野裕 (2016) システム安全性保証のためのアシュアランスケース, 計測と制御, Vol. 55, No. 5. [5] 櫻庭孝弘, 和田学 (2016) セキュリティ 安全分析の GSN 活用による改善, 13thWOCS 2. [6] 小林展英 (2015) D-Case を用いたレビューを見える化する方法の導入事例, 12th WOCS 2. [7] 柿本和希, 川口真司, 高井利憲, 石濱直樹, 飯田元, 片平真史 (2016) CBCS 安全要求の適用性向上に向けた可視化の取り組み, 13thWOCS 2. [8] Takai, T., and Kido, H. (2014) A supplemental notation of GSN aiming for dealing with changes of assurance cases, 2014 IEEE International Symposium on Software Reliability Engineering Workshops, Workshop on Open Systems Dependability (WOSD), pp. 461 466. GSN: Goal Structuring Notation. 略号一覧 6

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック