+1

2012/04/14

4/12 慶應SDM ソフトウェア品質工学講義 第2回

慶應SDMでやってる公開講座の拙い議事録です。
今日はソフトウェア品質設計に入る、第三者の監査の取り組みについて。

【もくじ】
1. IT融合時代 統合システムが重宝される時代の概要
2. 「統合システム」という名の怪物
3.
4. まとめ

【1.IT融合時代】
◆ 例:スマートグリッド
→規模が大きいのみならず、家電と送電の、品質に対する考え方が違う
◆システムの失敗によって人命が失われている

【2. 統合システムという名の怪物】
Sytem Of Systems
組み込み系と情報通信系の連携
離散系と連続系の一体化:DSPとアナログセンサの融合
リアルタイム性
自動化

◆統合システムならではの問題
→本来各自の目的を持つ各サブシステムが、スマートグリッドという大きなシステム全体の目的を達成するよう最適化されなければならない。

◆システムにおける人間の役割の変化
→これまでのシステム:[物理系システム]⇔[人間(意思決定)]⇔[情報系システム]
→Cyber and Phisycal system:[物理系システム]⇔[センサ・アクチュエータ(意思決定)]⇔[情報系システム] 人間はオブザーバ。

◆エネルギーマネジメントシステム
Home Energy Management System:家庭内の電力供給源の切り替えを行う。

◆ものが安全であるとして、それに依存できるとすること(ディペンダビリティ)
・可用性、信頼性、安全性、機密性、保全性、その他。

◆安全性そのものの設計(Safety Case)
・システム全体の安全性の目的定義→各サブシステムでの安全性定義→各サブシステムでの試験結果
・この先このような安全性に対する設計根拠がないと、海外での受注に繋がらない
例:DEOS and D-Case for Open Systems Dependability, Yutaka Matsuno, Uni. Tokyo

◆トレーサビリティ
・要件定義、設計、実装、試験を、開発の最上流から最下流まで確認できる(何らかの)仕組みのこと
→これがないと、例えば、実績を元に使いまわされてるコードの根拠が欠落する
→第三者が監査できる仕組みを作る
◎例:SUICAシステムで起こったバグがPASMOでも起きた
●でもこれって、トレーサビリティ取れただけじゃダメで、同一コードを使ってる会社間で「このコードにバグが起きた」という情報共有がないと。
◎例:アメリカTOYOTAのECUプログラム訴訟
→このような場合、政府は企業のサポートをしてくれない
身の潔白は自分で示さなければならない
公聴会のような騒ぎになると問い合わせは増大→企業損失も増大

◆ソフトウェア品質監査制度
誰が? →SECが。
何のために? →開発工程の妥当性、技術の妥当性、従事者の妥当性、要求充足性の確認、を第三者の目線で行う
● これ以前より一段階確認工程が増えるってこと?
●この制度の対象である「統合システム」の対象は?
→産業、国民生活への影響が大きいものに対して適用される
・監査とは
→成果物であるコードがSafety Caseの内容を満たしていることを確認するだけ。Safety Caseそのものの間違いを指摘するものではない。
現在内容に関しては検討中

◆StagEプロジェクト
「ソフトウェアタグ」という商品を普及させ、ソフトウェアのトレーサビリティを向上させる
ソフトウェア製品の試験情報を、ソフトウェアタグというコードによって簡単に確認できるようにする

【4. まとめ】
・ 安全は供給側から見た品質特性であり、安心は利用者側の安全に対する信頼がもたらす心の平穏である。これは第三者の保証が必要となる。
・トレーサビリティの確保がキーとなる。これは人海戦術と組織プレーだけでなく、設計段階から考慮しなければならない。

●外部からの攻撃に対し、監査システムはどう有効なのか?
→ウィルスの多くはシステムのバグに着目する場合が多い。バグの発生を防ぐためには有効。
●社会的にクリティカルなシステムの製造には、技術だけでなく社会的に責任ある立場の人が作る等の配慮が必要かも
●東証システム:7μsec以内で取引が完了。→プログラムエラーで広範囲な社会問題を引き起こす可能性がある。

0 件のコメント:

コメントを投稿

copyright

当ホームページ掲載の記事、写真、イラスト等の無断掲載を禁止します。
(c)2008- Yuta. ALL Rights Reserved.