第 10 回 WOCS2 アシュアランスケースにおける品質到達性と トレーサビリティを考慮した記述ルール提案と 超小型衛星開発への適用評価 田中康平 1, 松野裕 2, 中坊嘉宏 3, 白坂成功 1, 中須賀真一 4 1 慶應義塾大学大学院システムデザイン マネジメント研究科 2 名古屋大学情報連携

Similar documents
1 1 DEOS D-Case [7, 17, 12, 10] [9, 2] D-Case D-Case 1 DEOS D-Script 1 DEOS D-Case (Safety Case) [3] (assure) D-Case 3 D-Script [14] D-Script D-RE 1

1 JAXA IV&V の概要 ~IV&V と評価戦略可視化の関係 ~ 2016 年 01 月 19 日 国立研究開発法人宇宙航空研究開発機構研究開発部門第三研究ユニット Copyright 2015 JAXA all rights reserved.

S o f t w a r e R e l i a b i l i t y E n h an c e m e n t C e n t er Information-technology Promotion Agency, Japan つながる世界のセーフティ & セキュリティ設計の見える化 つながる

RAMS の認証とセーフティケース 1) 独立行政法人産業技術総合研究所, 2) 西日本旅客鉄道株式会社 相馬大輔 1) 田口研治 1), 西原秀明 1), 大岩寛 1), 矢田部俊介 2), 森崇 2) 1

1 ET 2014 IPA ブースプレゼン GSN (Goal Structuring Notation) を用いたアシュアランスケース セーフティーケース作成支援 ~ 認証支援のための方法論 ~ 2014 年 11 月 20 日 ( 独 ) 産業技術総合研究所 セキュアシステム研究部門システムライ

PowerPoint プレゼンテーション

ソフトウェアの受け入れテストに対するゴール構造化表記法を用いた効率化の取り組み 高井利憲 Towards an effective framework for software acceptance testing by applying goal structuring notation TAKA

会社概要と私の経歴 1 / 30 会社概要 所在地 : 本社 ( 名古屋市中区 ) 刈谷事業所( 刈谷市 ) 設立 : 売上高 : 40 億 800 万円 (2014 年 3 月期 ) 従業員数 : 235 名 (2014 年 4 月時点 ) 業務内容 : ITSソフト ( ナビ

PowerPoint プレゼンテーション

目次 1: 安全性とソフトウェア 2: 宇宙機ソフトウェアにおける 安全 とは 3:CBCS 安全要求とは 4: 宇宙機ソフトウェアの実装例 5: 安全設計から得た新たな知見 6: 今後 2

第4回報告書.PDF

PowerPoint プレゼンテーション

1. 本障害の概要 2011 年 3 月 11 日 ( 金 ) に発生した東日本大震災発生に伴い 14 日 ( 月 ) における A 社の義援金口座 a 及び 15 日 ( 火 ) における B 社の義援金口座 b という特定の口座にそれぞれ大量の振込が集中したことにより 夜間バッチが異常終了したこ

人は見たいモノしか見ない Moonwalking Bear に気づかない 放射線技師の 83% がゴリラを見逃した 俯瞰的にものごとを捉えるのは簡単ではない だからこそ 武器 が必要 2

教室案内.pptx

(Informative) D-Case D-Case [1] D-Case ( DEOS: 2014) D-Case GSN (Goal Structuring Notation)[2] D-Case GSN [2] [2] D-Case D-Case [2] [3] D-Case GSN D-C

Microsoft PowerPoint - A3② JaSST_MISRA2004ソースコード品質診断.ppt

JICA 事業評価ガイドライン ( 第 2 版 ) 独立行政法人国際協力機構 評価部 2014 年 5 月 1

どのような便益があり得るか? より重要な ( ハイリスクの ) プロセス及びそれらのアウトプットに焦点が当たる 相互に依存するプロセスについての理解 定義及び統合が改善される プロセス及びマネジメントシステム全体の計画策定 実施 確認及び改善の体系的なマネジメント 資源の有効利用及び説明責任の強化

宇宙機搭載ソフトウエア開発のアセスメント

15288解説_D.pptx

Copyright Compita Japan ISO33k シリーズとは? これまで使用されてきたプロセスアセスメント標準 (ISO/IEC 本稿では以降 ISO15504 と略称する ) は 2006 年に基本セットが完成し 既に 8 年以上が経過しています ISO

システムズエンジニアリングとは? システムを成功させるための複数の専門分野にまたがるアプローチと手段である JCOSE(Japan Council on Systems Engineering) ここでいう システム は コンピュータシステムにとどまらず 機械 電気機器 人間系 ( 操作者 ) 環境

表 3 厚生労働省新旧ガイドライン目次比較 は新ガイドラインで追加された項目 コンピュータ使用医薬品等製造所適正管理ガイドライン 第 1 目的 1. 総則 1.1 目的 第 2 適用の範囲 2. 適用の範囲 第 3 開発業務 1. 開発検討段階 (1) 開発段階の責任体制の確立 (2) 開発マニュア

ISO 9001:2015 改定セミナー (JIS Q 9001:2015 準拠 ) 第 4.2 版 株式会社 TBC ソリューションズ プログラム 年版改定の概要 年版の6 大重点ポイントと対策 年版と2008 年版の相違 年版への移行の実務

日立ヴォルテージ75_出力.indd

VoltAge21 02

日経ビジネス Center 2

HIGIS 3/プレゼンテーション資料/J_GrayA.ppt

個人依存開発から組織的開発への移行事例 ~ 要求モデル定義と開発プロセスの形式化 による高生産性 / 高信頼性化 ~ 三菱電機メカトロニクスソフトウエア ( 株 ) 和歌山支所岩橋正実 1

プロジェクトマネジメント知識体系ガイド (PMBOK ガイド ) 第 6 版 訂正表 - 第 3 刷り 注 : 次の正誤表は PMBOK ガイド第 6 版 の第 1 刷りと第 2 刷りに関するものです 本 ( または PDF) の印刷部数を確認するには 著作権ページ ( 通知ページおよび目次の前 )

Microsoft Word - _DEIM2014_Shida.docx

医療機器開発マネジメントにおけるチェック項目

[2] ISO26262 [1] ISO26262 IEC61508 ISO26262 ( ) SG(Safety Goal) SG ISO26262 (EPS, Electronic Power Steering system) EPS ( ) KAOS[3] EPS 2 KAOS Tim Kel

GSN_Standard_by_ChangeVision (Ver3)

テスト設計コンテスト フロア展示資料

IBIS Quality Framework IBIS モデル品質向上のための枠組み

Microsoft Word - ESxR_Trialreport_2007.doc

4.7.4 プロセスのインプットおよびアウトプット (1) プロセスへのインプット情報 インプット情報 作成者 承認者 備 考 1 開発に関するお客様から お客様 - の提示資料 2 開発に関する当社収集資 リーダ - 料 3 プロジェクト計画 完了報 リーダ マネージャ 告書 ( 暫定計画 ) 4

パラダイムシフトブック.indb

2. 目的 1RationalRose を利用する場合にプログラム仕様書としての最低限必要な記述項目を明確にする 2 プログラム仕様書として記載内容に不足がない事をチェックする 3UML の知識があるものであれば 仕様書の内容を理解できること 4Rose にて入力した内容を SoDaWord を利用

2. 手法の前提概念 2.1 ソフトウェア FMEA とその課題 FMEA は システムにおいて発生する故障を抽出し その影響の致命度に基づく相対的な定量評価等 に基づき 故障に対する対策を検討する手法である その分析結果の質 効果は 分析対象アイテム の選択と故障の発想が重要であり SW に対する

サービス付き高齢者向け住宅賠償責任保険.indd

コンテンツセントリックネットワーク技術を用いた ストリームデータ配信システムの設計と実装

国際規格の動向について (ISO 22000の改訂状況)

Test.SSF Skill Standards Version 1.0

CW テレメトリフォーマットについて SPROUT の CW テレメトリは, 衛星局コールサイン, 衛星名,8 種類のモード,6 種類のデータ群から構成されています. CW テレメトリフォーマット構成 CW モード一覧 G0 初期動作モード G1 ( 停波モード ) G2 省電力モード G3 通常モ

アジェンダ アシュアランスケースとは アシュアランスケースの必要性 論理の基礎 アシュアランスケースの表記法 GSN を例とした記法の説明 アシュアランスケースの利用 つながる世界での応用 3

はじめに IPA/SEC では ソフトウェア品質説明力を強化すべく様々な観点からの検討を実施してきました その一環として ソフトウェア品質を説明するための手法等について具体的な実施方法 そのための作業量 実施にあたっての課題等を整理し 実際にソフトウェア品質を説明する際の参考とできるようにするために

RaQuest MindManager

コンシューマデバイス安全規格の概要と規格策定の方法論 ( 独 ) 産業技術総合研究所 セキュアシステム研究部門 (RISEC) システムライフサイクル研究グループ (IPA/SEC コンシューマデバイス安全標準化 WG 副主査 ) 田口研治 産業技術総合研究所

過去問セミナーTM

【NEM】発表資料(web掲載用).pptx

<4D F736F F D F815B B E96914F92B28DB8955B>

日本機械学会 生産システム部門研究発表講演会 2015 資料

<4D F736F F F696E74202D20534A D80904D978A835C A4A94AD82D682CC8EE DD EC816A2E707074>

付録2 第26号科学衛星(ASTRO-H)プロジェクトについて

変更履歴 バージョン日時作成者 変更者変更箇所と変更理由 RIGHTS R ESER VED. Page 2

2

2



2

要求仕様管理テンプレート仕様書

ソフトウェアテストプロセスに関する一考察 - V ⇒ W ⇒ V3 -

スライド 1

再生材料や部品の利用促進を具体的に進めていることから その努力を示すものとして 本規格では マテリアルリサイクル及びリユースのみを対象としている 機器製造業者が直接その努力に関わるという 観点からも 本規格では 再生資源をマテリアルリサイクルのみに限定している Q5) 自らが資源循環利用をコントロー

Microsoft PowerPoint - 集積回路工学(5)_ pptm

CompuSec SW アプリケーションガイド

Microsoft PowerPoint - DO-178C満たすべきObjectivesとツール資格A.pptx

食肉製品の高度化基準 一般社団法人日本食肉加工協会 平成 10 年 10 月 7 日作成 平成 26 年 6 月 19 日最終変更 1 製造過程の管理の高度化の目標事業者は 食肉製品の製造過程にコーデックスガイドラインに示された7 原則 12 手順に沿ったHACCPを適用して製造過程の管理の高度化を

Oracle Un お問合せ : Oracle Data Integrator 11g: データ統合設定と管理 期間 ( 標準日数 ):5 コースの概要 Oracle Data Integratorは すべてのデータ統合要件 ( 大量の高パフォーマンス バッチ ローブンの統合プロセスおよ

J-SOX 自己点検評価プロセスの構築

無印良品のスキンケア

[ 指針 ] 1. 組織体および組織体集団におけるガバナンス プロセスの改善に向けた評価組織体の機関設計については 株式会社にあっては株主総会の専決事項であり 業務運営組織の決定は 取締役会等の専決事項である また 組織体集団をどのように形成するかも親会社の取締役会等の専決事項である したがって こ

PowerPoint Presentation

目次 ペトリネットの概要 適用事例

ISO9001:2015内部監査チェックリスト

040402.ユニットテスト

24,828,330 Contents 9,931,332 8,223,840 3,436,978 9,931,332 7,674,406 3,413,724 2,985,287 1

資料7-2 川嶋委員からの資料

DumpsKing Latest exam dumps & reliable dumps VCE & valid certification king

技術の系統化調査報告「プロセス制御システムの技術系統化調査」

2010年2月3日

目次 テスト分析 HAYST 法の分析 FV 表マインドマップお客様の視点 : 暗黙知効果これから

CONTENTS Chapter1 Chapter2 Chapter3

スライド 1

情報処理学会研究報告 IPSJ SIG Technical Report Vol.2016-DPS-166 No.14 Vol.2016-CSEC-72 No /3/3 CC-Case を用いた IoT セキュリティ認証方法の提案 1 金子朋子 髙橋雄志, 2 勅使河原可海, 2 田中


274-all

Vol.56 No (Mar. 2015) Canvas SVG HTML Web Viewport Library UML Canvas SVG 1,000 HTML SVG Viewport Library Viewport Library HTML HTML Web H

Microsoft Word - TC4011BP_BF_BFT_J_P8_060601_.doc



DX-PC55_−ç(0)-A


( ) ver.2015_01 2

CUBICS Learning


Transcription:

アシュアランスケースにおける品質到達性と トレーサビリティを考慮した記述ルール提案と 超小型衛星開発への適用評価 田中康平 1, 松野裕 2, 中坊嘉宏 3, 白坂成功 1, 中須賀真一 4 1 慶應義塾大学大学院システムデザイン マネジメント研究科 2 名古屋大学情報連携統括本部情報戦略室 3 独立行政法人産業技術総合研究所知能システム研究部門ディペンダブルシステム研究グループ 4 東京大学工学系研究科航空宇宙工学専攻

CONTENTS 導入 アシュアランスケースについて アシュアランスケースについて GSNについて D-Caseについて 適用結果 適用対象 ガイドラインに沿った記述方法 品質保証の流れ 提案する記述方法 まとめ 2

導入 : アシュアランスケースとは? 品質を保証する方法として, アシュアランスケースを利用 -GSNをベースとしたD-CASEを利用 アシュアランスケースとは? ( UK Defence Standard 00-56 Issue 4: の定義より ) 想定している環境下において, システムが正しく動作することを, 構造化することによって, 体系立てて保証する方法. Safety Case システムの 安全性 に関して保証 Assurance Case システムの 品質 に関して保証 品質には, 安全性以外にも, 信頼性 セキュリティなどを含む 3

導入 : アシュアランスケース構築の流れ 1Preliminary Safety Case 2Interim Safety Case 3Operational Safety Case : 要求仕様の整理 : 設計と検証の整理 : 全てを保証 1 3 2 2012/8/1 参考 :Arguing Safety A Systematic Approach to. Managing Safety Cases,Timothy Patrick Kelly 4

導入 :GSN について GSN(Goal Structuring Notation) とは? プロジェクトで要求する品質をトップゴールに定め, そこから, ストラテジを用いて, サブゴールの導出を行う. このことから, ゴール間の依存関係の定義を行うことができる. 特徴は, 論理的な飛躍は起きず, 要求の漏れを防ぎながら, 定めたゴールに対して, 系統立てて議論を進めることができること. 引用 :Tim Kelly and Rob Weaver(2004):The Goal Structuring Notation A Safety Argument Notation, DSN Workshop on Assurance Cases 5

導入 :GSN の主なノード Goal:1 電源システムは 死なない Strategy:1 正常 / 異常時に分けて保証する Context:1 電源システムは 2 年間動作 Evidence:1 TableSat 試験結果報告書 ノード名ゴールコンテキストストラテジエビデンス 記述内容保証したいこと, 命題各ノードに対する制約 条件命題を分けるときの観点 考え方命題を保証する証跡 根拠 6

導入 :GSN の記述例 7

導入 :D-CASE について DEOS(Dependable Embedded Operating Systems for Practical Use) で開発中の, ステークホルダ間の合意形成のために構造化されたドキュメント Tim らが提案する GSN をベースに, モニタリングという概念を追加. このことにより, 納品段階のシステムの保証だけでなく 運用まで含めたシステム開発の全ライフサイクルにおける保証 が可能となる Yutaka Matsuno, Hiroki Takamura, Yutaka Ishikawa, (2010):A Dependability Case Editor with Pattern Library, IEEE 12th HASE2010 8

導入 :D-CASE の主なノード Goal:1 電源システムは 死なない Strategy:1 正常 / 異常時に分けて保証する Context:1 電源システムは 2 年間動作 Evidence:1 TableSat 試験結果報告書 Monitor:1 BAT の充放電回数のカウント ノード名ゴールコンテキストストラテジエビデンスモニタ 記述内容保証したいこと, 命題各ノードに対する制約 条件命題を分けるときの観点 考え方命題を保証する証跡 根拠運用状況のチェック内容 9

導入 :D-CASE の記述例 10

適用対象 Hodoyoshi-3 リーズナブルなコストや信頼度で世界をリードする超小型衛星を利用や打上げを含めて開発する ほどよしプログラム で開発される 50kg 級超小型衛星の 3 号機である. 開発主体は東京大学と次世代宇宙システム技術研究組合であり, 地球観測をミッションとする. 11

適用対象 ほどよし人工衛星 3 号機電源システム に関して記述 電源システムの求める品質 ( トップゴール ) 電源システムは死なない = 運用期間中搭載機器に電力を供給し続ける 12

ガイドラインに沿った記述方法 引用 : GSN COMMUNITY STANDARD ver1 (2011,Tim ら ) 13

ガイドラインの記述方法における課題 ガイドラインの記述方法の問題点 1. 網羅性の判断が難しい問題 2. 要求される品質を達成したかどうかが判断しにくい問題 3. フェーズ間のトレーサビリティが取れない問題 実適用性を上げるために, 記述ルールを追加 14

品質保証の流れ 1. 機能図の作成 各機能の定義 保証範囲の明確化 使用条件 [ 期間 環境 etc] の定義 各種資料の作成 2.D-Case を記述 保証したいサブシステムに関して D-Case を記述する ゴールをストラテジによって分解する 各ゴールに対して必要があればコンテキストを追加する 各ゴールに対してエビデンス モニタを追加する 3. 記述した D-Case をレビューする 機能図と D-Case での言及範囲を比較する ゴールとサブゴール間に抜け関係がないことを確認する 各ゴールが保証されていることを確認する ( エビデンスの有無を確認 ) フェーズ間のトレーサビリティを確認する 15

1. 機能図の作成 蓄電機能の構成 保証範囲の明確化機能の構成を記述し, 保証する範囲の明確化を行う BAT PCU MOBC 10.BAT-Temp.x2 11.HTR-1/2[2W] J1 J10 2.BAT-monitor [Bat_V/Bat_I/Bat_temp] 3.HTR Control J9 J8 6.SW Control 7.Over Voltage Control 8.Under Voltage Control 9.Under Temperature Control 1.Over Voltage Control 13.LIBM[2P8S] J4 4.Over Current Limit 5.SW Control MOBC/AOBC/B-PDU M-PDU/SHU/RCS] Parameter Enable/Disable Control_ON/OFF Level1/Leve2 The Level of threshold Threshold [V/A/degC/Time] J6 Power Out + 使う環境 条件を定義 16

2.D-CASE を記述 17

品質の到達性 各ゴールにエビデンスを付加することで, ゴールが達成していることを確認する Strategy1 LIBM の充電機能と PCU の充電機能に分けて保証する Context1 充電機能は 3 重冗長構成である Goal2 LIBM の充電機能は失われない Evidence:1 充電試験結果報告書レビュー会の結果 Monitor:1 24V<Bat_V<32V Bat_I ゴールを保証する資料 根拠を記述 18

トレーサビリティ 各ゴールにコンテキストとモニタを付加することで, ゴールが達成していることを確認する Strategy1 LIBM の充電機能と PCU の充電機能に分けて保証する Context1 充電機能は 3 重冗長構成である Goal2 LIBM の充電機能は失われない 設計 - 検証フェーズ間 Evidence:1 充電試験結果報告書レビュー会の結果 Monitor:1 24V<Bat_V<32V Bat_I 検証 - 運用フェーズ間 19

記述結果外観 トップゴール 蓄電システムは 死なない + 使用する環境 条件を定義 充電機能に関して 充電機能に関して 温度機能に関して 20

記述例 2012/10/03 63rd IAC in Naples 21

記述例 22

記述例 上のゴールを分解 前提条件を記述 試験で保証 モニタできないことを許容 今のフェーズではこれ以上記述できないためここで記述終了 23

記述例 上のゴールを分解 前提条件を記述 試験で保証 レビューで保証 モニタできないことを許容 今のフェーズではこれ以上記述できないためここで記述終了 24

3. 記述した D-CASE をレビューする 網羅性の判断機能図と記述した Assurance Case のゴールを比較し, 記述範囲の網羅性を確認する Item Goal Evidence Test DR Monitor 1. Over Voltage Control OK OK OK OK 2. Bat-monitor OK OK OK OK 3. HTR Control OK OK OK OK 4. Over Current Limit OK OK OK OK 5. SW Control (PCU) OK OK OK OK 6. SW Control (MOBC) OK OK OK OK 7. Over Voltage Control OK OK OK OK 8. Under Voltage Control OK OK OK OK 9. Under Temperature Control OK OK OK OK 10. Bat-temperature monitor OK OK OK OK 11. HTR -1,2 OK OK OK OK 12. Structure OK OK OK N/A 13. Bat-cell OK OK OK N/A 2012/10/03 63rd IAC in Naples 25

まとめ 人工衛星電源システムに関して品質を保証するための方法を提案し, 記述結果を報告した. Assurance Case を記述する上での課題として挙げた点 1. 網羅性の判断が難しい問題 2. 要求される品質を達成したかどうかが判断しにくい問題 3. フェーズ間のトレーサビリティが取れない問題 2012/10/03 63rd IAC in Naples 26

まとめ 人工衛星電源システムに関して品質を保証するための方法を提案し, 記述結果を報告した. Assurance Caseを記述する上での課題として挙げた点 1. 網羅性の判断が難しい問題 機能図との比較により網羅性を判断 2. 要求される品質を達成したかどうかが判断しにくい問題 各ゴールにエビデンスを付加 3. フェーズ間のトレーサビリティが取れない問題 各ゴールにコンテキスト, エビデンス, モニタを付加 2012/10/03 63rd IAC in Naples 27

ご清聴ありがとうございました. 28

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック