Comments
Description
Transcript
システムズエンジニアリングの推進に向けたIPA/SECの取組み
資料4 (16-SEWG-1) システムズエンジニアリングの推進に 向けたIPA/SECの取組み 2016年8月23日 独立行政法人 情報処理推進機構(IPA) 技術本部 ソフトウェア高信頼化センター(SEC) © 2016 IPA Software Reliability Enhancement Center 1 IPA/SECの紹介 IPA (独)情報処理推進機構 1.重要インフラ等情報処理システムのソフトウェア 障害対策 1.1 障害情報共有の仕組み構築 ソフトウェア 高信頼化センター (SEC)ES nohf tawn ac er em Re ne tl i Ca be ni l ti ert y 1.2 障害事例情報の分析活動 1.3 組込みソフトウェア産業の競争力強化 2.ソフトウェア信頼性の見える化 (IoT関連の取組み) 2.1 国内での普及と国際標準化 2.2 開発指針の普及展開 2.3 IoT高信頼化機能要件の策定 3.環境変化に対応した新たな取り組み 3.1 システムズエンジニアリング 3.2 システム理論に基づく障害解析STAMP 3.3 システム構築上流工程強化 © 2016 IPA Software Reliability Enhancement Center 2 システムズエンジニアリングに注目する背景、問題意識 近年、複数の独立したシステムが互いに関係し合って価値を提供している ような複雑なシステムが急増しており、設計前提として複雑なシステムを 全体として捉える重要性が高まっている。 欧米では、従来のシステム開発手法に加え、軍事・航空宇宙分野にリード される形で、複雑なシステムへの総合的なアプローチがとられるシステム 開発事例が出てきており、標準化や方法論の知識化も進んでいる。 例:各種宇宙開発プロジェクト、フランスのCEA-LISTによる地域クラスター創出事業など システム要求と現場対応のギャップ拡大 プログラム量の爆発 システム要求 /現場力 自動車 プログラム量 現場力 形式知化 理解、活用 レベル高 1億行 100倍 1000万行 100万行 レベル低 2000年 2008年 現在 出典:経済産業省「組込みシステム産業の課題と政策展開」を元に作成 © 2016 IPA システム要求 現在 ギャップ解消のため • 上流工程(要件確 定)におけるエンジ ニアリング高度化 • 開発・運用工程にお けるデジタル化(自 動化、標準化) が必要 将来 Software Reliability Enhancement Center 3 IoTの新ビジネスに関する課題 スマート製品のつながる範囲の拡大に伴い、実現 可能な事業領域が拡大する。 例えばトラクターメーカーは、農業オートメー ション業界での競争にさらされるようになる可能 性もあり。 従ってIoTの新ビジネス開発には俯瞰的アプロー チが必要となる。 © 2016 IPA 出典:PTCジャパン株式会社講演資料 Software Reliability Enhancement Center 4 システム開発が直面する課題の類型 問題点が 顕在化している 問題点は あるが顕在化していない 問題点が そもそもわからない 課題解決型 体系化型 新たな分野への挑戦型 ・大量の不具合・リコールの流 出防止策 ・自動車・鉄道分野の機能安全 体系(ISO 26262やRAMS等 対応)におけるセキュリティ考 慮要求 ・生活製品の多品種開発におけ るCI確立 ・開発技術の承継 (グローバル環境での人材育 成・グローバル教育センター) ・エンジニアのモチベーション 確保 ・自動運転車開発 ・こうのとり開発 ・IoTの新ビジネス創出 ソフトウェアエンジニアリング やモノ作りがこれまで有効に機 能していたが、新たな課題解決 のため開発手法の見直しが必要 になった事例の類型。 システム開発成功が、特定の人 まったく新規のプロジェクトや事 材に体系化されたノウハウ・ス 業分野への進出が求められ、問題 キルに起因していたことから、 点がそもそも把握できない中、シ その思考背景や対応を体系化す ステム設計を求められた事例の類 ることが求められた事例の類型。 型。 例 出典:慶応義塾大学SDM相談事例より © 2016 IPA Software Reliability Enhancement Center 5 【参考】システム開発の課題 個別最適と全体最適の相反事例(合成の誤謬) HV車における回生ブレーキとアンチロックブレーキシステム 【回生ブレーキ】 ブレーキ時モーターによる制動力を利用 止めようとする動作 【ABS】 ブレーキ時ロックすると制動距離がかえって延び てしまうのでブレーキを解除する。 相反 止めようとする動作を解除する動作 単純な合成では目的(できるだけ短い距離で止まる)に適わない 出典:JAFホームページ、「シャシ構造」全国自動車学校整備専門学校著(山階堂出版) © 2016 IPA Software Reliability Enhancement Center 6 【参考】システム開発の課題 人間の異常な操作への考慮に限界 2005年12月8日に発生した東証の株式取引システム不具合は、みずほ証券がジ ェイコム株を61万円で1株売りに出すところ、誤って1円で61万株の売り注文 を出してしまったことに端を発する。 誤発注の取り消しができなかったのはソフトウェアの不具合であったが、当初 処理において人間の異常な入力に対する検討が充分でなく、以下の様な処理フ ローの途絶が存在した。 × × 出典:情報システム学会 東証問題検討プロジェクト「東証における誤発注問題に関する提言」 © 2016 IPA Software Reliability Enhancement Center 7 【参考】機能安全要求とセキュリティ要求を同時に対応する 場合の例 (SafSec:SafetyとSecurity同時認証のための方法論) 自動車等の組込みソフトウェアの開発において、機能安全とセキュリティ要求にそれぞ れ個別に対応する場合、赤枠内・青枠内中心の活動で良いが、領域の異なる要求を同時 に満足させるためには横串を通す活動が必須 融合領域 対象システムの明確化 対象システムの理解 安全性 予備ゴールの設定 セキュリティ 予備ゴールの設定 アイテム定義 ハザードの同定 安全性に関する 後ろ向き分析 脆弱性の同定 セキュリティに関する 後ろ向き分析 安全性に関する 前向き分析 セキュリティに関する分析 安全性に関する分析 機能安全要求 分析結果検討 以降は要求の領域に依存しない作業 © 2016 IPA セキュリティに関する 前向き分析 セキュリティ要求 IPA/SEC 「ソフトウェア品質説明力強化に向けた実験報告書」 実験1から作成 Software Reliability Enhancement Center 8 【参考】宇宙ステーション補給機「こうのとり」(HTV) 出典:JAXA 人が乗っていない無人機なので、コンピュータで相手(宇宙ステーショ ン)に対する安全を担保しなければならない。 宇宙ステーションプログラムの中で、NASAが作ったコンピュータ安全 性要求を一番最初に実装したものが「こうのとり」である。 →設計見本が一切ない中での開発だった。 © 2016 IPA Software Reliability Enhancement Center 9 【参考とすべき海外の動向】 海外におけるシステムズエンジニアリングの普及状況 アポロ計画を着実に遂行するための体系化されたものが発展。当初、マネジ メント主体であったが、1990年以降はプロセス主体に移行、2000年後半以 降は、プロジェクト企画・計画など上流に範囲を広げるなど、大規模化・複 雑化するシステムに対応して発展している。 システムズエンジニアリングの歴史 © 2016 IPA Software Reliability Enhancement Center 10 昨年度システムズエンジニアリング検討会の成果(1) 2016年1~3月(3回)実施 検討会では、システム開発の課題の共有から開始して、課題解決のための取組 みテーマに関して、システムズエンジニアリングを解決のひとつの考え方とし て、議論を行った。以下のように各種の課題が挙げられた。 【文化、制度、組織】 シミュレーションへの不信、モノづ くりへのこだわり 現場の課題の解決法が学位につなが らない トップの理解不足、組織改革を伴う システム開発、ソフトウェアエンジ ニアの冷遇、モチベーションの低下 【人材】 育成教材(SEBoK翻訳等)の充実 上流設計に求められる人材像・考え 方の明確化 大学及び企業における育成体系が未 確立 日本の高い労働品質・マインドの活 かし方 © 2016 IPA 【社会環境】 IoTに伴う要件の複雑化 開発方法の変遷 クローズド/インテグラル→オープン/モ ジュラー 現行のシステム開発を抜本的に改革することが必要 【技術、技術体系】何が必要か?(What) 俯瞰的思考(全体を捉える) 系統的思考(全体の構成を捉える) これらの方法論の体系化 【実践・適用・推進方法】どう進めるか?(How) 実践上の課題 ・何からどう始めてよいかわからない ・開発プロセスの見直しの必要性 システム的な考え方を活用しながら日本の強み(労 働品質、マインド、すり合わせ開発等)を活かす方 法 Software Reliability Enhancement Center 11 昨年度システムズエンジニアリング検討会の成果(2) 2016年1~3月(3回)実施 検討会の結論として、議論対象に優先度をつけて(1)企業経営層等への普及、 (2)実務経験者向けノウハウの体系化 等の具体的な取組項目とロードマッ プ(次頁)をとりまとめた。 主な指摘事項 【技術、技術体系】 俯瞰的思考を実現するためのコア技術の整理 開発プロセスの見直しが必要 現場の経験と研究のブリッジが必要 系統的思考の方法論構築が必要 SoSのシステム開発の方法論が必要 【実践・適用・推進方法】 何からどう始めてよいかわからない 開発プロセスの見直しの必要性 どの領域に対して、どこまで適用可能か システム的な考え方を活用しながら日本の強みを活 かす方法 【人材】 上流設計に求められる人材像・考え方の明確化 育成教材(SEBoK翻訳等)の充実 © 2016 IPA 2016年度以降の取組項目 (1). システム開発の考え方を転換するための普及 • 適用類型と効果の明確化 • 求められる人材像の整理 • 俯瞰的思考や系統的思考の啓発 (2). 取組を始めたい事業者向けノウハウ体系化 • 教材の充実 • 技術の体系化 • プロセスの実務レベルへのブレークダウン これらを支えるため、SECの体制を今春強化。さらに 知的拠点化を目指す。 Software Reliability Enhancement Center 12 システムズエンジニアリング検討のロードマップ 2015年度 2016年度 ・システム開発課題整理 システムズエンジニア リングの有用性のPR ・取り組みテーマ検討 2017年度 有望な産業界 への普及 2018年度 普及拡大 ・中期活動計画立案 課題共有 課題を取組みテーマに整理 必要となる成果物について検討 普及を含めた中期計画の策定 国内事例調査 ★印が 本WGの活動 海外事例調査 ★コンセプトシート作成 【2016年度以降に作成すべき成 果物】 ★コンセプトシート - 課題の洗い出し、整理 - システムズエンジニアリング を活用した解決法の考察、 類型化、有効性確認 - (解決法の一部として、求め られる人材像の明確化) 教材 事例をもとにしたノウハウ集 © 2016 IPA SE入門書 (仮称)作 成 関連技術調査 教材集(仮称)作成 事例をもとにしたノウハウ集作成 ワークショップ、シンポジウム、セミナー等 【参考情報あり】 有効性の裏づけとなる活動(検討中) プロセス標準化 Software Reliability Enhancement Center 13 END OF DOCUMENT © 2016 IPA Software Reliability Enhancement Center 14