SQuBOK読破会_まとめスライド

SQuBOK V2読破会まとめスライド
p.83 〜 p.101
2.2 KA:ライフサイクルプロセスの
マネジメント（の途中まで）
藤沢耕助

アジェンダ
2.2 KA: ライフサイクルプロセスのマネジメ
ント
2.2.1 S-KA: ライフサイクルモデル(3)
2.2.2 S-KA: セーフティ・クリティカル・
ライフサイクルモデル(12)
2.2.3 S-KA: プロセスモデル(7)
※カッコ内はスライドの枚数です
2017/10/11 SQuBOK V2復習会 2

アジェンダ
•  ライフサイクルプロセスのマネジメントとは
–  システムやソフトウェアの構想から、廃棄に⾄る
までの活動のマネジメント
•  セーフティ・クリティカル・ライフサイクル
モデルとは
–  安全性を重視するソフトウェアの開発
•  プロセスモデルとは
–  ライフサイクルモデルの開発部分をモデル化した
もの

とてもざっくりした解説
簡単にいうとプロセスの話です。
アジャイル開発の話が登場するのもここで
す。
プロセス改善の話は含みません。
あくまで、ウォーターフォールモデル等と
いったプロセスモデルの話です。

2.2.1 S-KA: ライフサイクルモデル
(1/3)
•  キーワード
– ISO/IEC 12207
– ISO/IEC 15288
– どちらも、開発⼿順や⼯程、作業内容の認識
のズレを防⽌するのに役⽴てられる

(2/3)
•  ISO/IEC 12207
– ソフトウェアを開発し、運⽤するための標準
プロセスを提供
– プロジェクトプロセス、ソフトウェア実装プ
ロセスといった 7つのカテゴリに分類され、
43個のプロセスを包含する
– IPAの出している共有フレームが、12207のJIS
版（JIS X 0160）を参照している
– https://www.ipa.go.jp/files/000005372.pdf

(3/3)
•  ISO/IEC 15288
– システムを開発し、運⽤するための標準プロ
セスを提供
– システムの要求定義から設計、実装、運⽤、
保守、処分までの25個のプロセスと関連⽤語
を包含する

2.2.2 S-KA: セーフティ・クリティカ
ル・ライフサイクルモデル(1/12)
– 安全性重視のためのライフサイクル
– 機能安全(IEC 61508)
– ⾃動⾞電⼦制御の機能安全(ISO 26262)
– 医療機器ソフトウェアーソフトウェアライフ
サイクルプロセス(IEC 62304)

•  安全性重視のためのライフサイクル
– 安全性解析
– 開発
– 安全妥当性確認

•  ハザードの分類、特定→HAZOP, FTAの活⽤
•  リスクとSILを安全度要求として定める
– 開発
2017/10/11 SQuBOK V2復習会 10

– 開発
•  安全度要求、安全機能要求に従い、システム全体
の安全性を確保できるように開発する
•  本質安全を達成する⾼い信頼性が求められる
2017/10/11 SQuBOK V2復習会 11

– 開発
•  想定したハザードが発⽣しても危険事象に⾄らな
いことを検証する
•  安全性解析の誤り、検討不⾜を指摘する
2017/10/11 SQuBOK V2復習会 12

•  機能安全(IEC 61508)
–  電気・電⼦・プログラマブル電⼦技術を⽤いた安
全関連システムによって機能安全を達成するため
の標準プロセス
–  機能安全マネジメントの実施、その結果に基づく
安全性評価、組織の機能安全能⼒審査、安全評価
者の独⽴性及び従事者の資質の確保
–  SIL: 故障の発⽣確率により等級化した定量化尺度
2017/10/11 SQuBOK V2復習会 13

•  機能安全(IEC 61508)
– IEC 61508 ではV字モデルにおける検証を
「適合確認」と呼ぶ
2017/10/11 SQuBOK V2復習会 14

•  ⾃動⾞電⼦制御の機能安全(ISO 26262)
– ⾃動⾞向けの機能安全規格
– ⾞載電⼦機器として搭載されるシステム、
ハードウェア、ソフトウェアの故障や内在す
る障害に起因した危害の発⽣を低減すること
を⽬的とする
– ASIL: Automotive Safety Integrity Level
2017/10/11 SQuBOK V2復習会 15

– ハザード分析とリスクアセスメント
– 機能安全コンセプトの策定
– システムレベルの製品開発
– ソフトウェアレベルの製品開発
– アイテムの統合とテスト
2017/10/11 SQuBOK V2復習会 16

– ISO 26262ではV字モデルにおける検証を「適
合確認」と呼ぶ
2017/10/11 SQuBOK V2復習会 17

– 医療機器ソフトウェアーソフトウェアライフサ
イクルプロセス(IEC 62304)
– 医療機器ソフトウェアの安全設計・保守に必
要なライフサイクルプロセスに関する要求事
項を規定した規格
– 組み込まれたソフトウェアだけでなく、スタ
ンドアロンソフトウェアに対しても適⽤する
2017/10/11 SQuBOK V2復習会 18

– 医療機器ソフトウェアーソフトウェアライフサ
イクルプロセス(IEC 62304)
– ソフトウェア安全クラスに応じて要求事項を
規定する
•  クラスA: 負傷または健康障害の可能性はない
•  クラスB: 重傷の可能性がある
•  クラスC: 死亡または重傷の可能性がある
2017/10/11 SQuBOK V2復習会 19

2.2.3 S-KA: プロセスモデル(1/7)
– ウォーターフォールモデル
– 反復型開発プロセス
– プロトタイピング
– スパイラルモデル
– アジャイル開発→次回
– プロダクトライン開発→次回
– 派⽣開発(XDDP) →次回
2017/10/11 SQuBOK V2復習会 20

•  ウォーターフォールモデル
– ⾔わずとも知れたプロセスモデルの⼀つ
– 要求が確定している場合に有⽤なモデル
– ロイスが提案した⽅法論では、逐次的なアプ
ローチと同時にフィードバックループを考慮し
ている（ウォーターフォールモデルに対する誤
解）
2017/10/11 SQuBOK V2復習会 21

•  反復型開発プロセス
– 要求定義〜テストまでの⼀連の作業を「反復」
または「イテレーション」と呼ぶ。これを複数
回繰り返すことでソフトウェアを少しずつ完成
させる
– 機能を段階的に追加：インクリメンタルモデル
– 順次完成度を⾼めていく：イテレーティブモデ
ル
2017/10/11 SQuBOK V2復習会 22

– インクリメンタルモデル
– イテレーティブモデル
2017/10/11 SQuBOK V2復習会 23
完
成
完成
完
成
完
成
完成
完
成

•  反復型開発プロセス
– 部分的に完成させていくので、顧客の要求を
取り⼊れやすい
– 単独機能ではなく⼀括して稼働するのが必要
な場合、機能単位に分割して開発するのはあ
まり意味のない場合がある
2017/10/11 SQuBOK V2復習会 24

•  プロトタイピング
– 要求が明らかでない部分、要素技術検証が⼗
分でない場合に検証できる
– 使⽤性向上のために⽤いられることもある
– ペーパープロトタイピング：ソフトウェアの
実装を伴わない
2017/10/11 SQuBOK V2復習会 25

•  スパイラルモデル
– スパイラル：渦巻き
– 少しずつソフトウェアの定義と実装を拡⼤、
詳細化する
– 反復型のプロトタイピングモデルとウォー
ターフォールモデルを結合させた進化型プロ
セスモデル
– リスク削減の⼿段としてプロトタイピングを
使⽤する
2017/10/11 SQuBOK V2復習会 26

2.3につづく
正直、機能安全のところはあまり詳しくないので
よくわかっていません
詳しい⽅、いらっしゃいますか？（組込みソフト
ウェアの開発している⽅とか）
2017/10/11 SQuBOK V2復習会 27

SQuBOK読破会_まとめスライド

More Related Content

More from Kosuke Fujisawa

SQuBOK読破会_まとめスライド