IPA ソフトウェア高信頼化センター(SEC)
Software Reliability Enhancement Center , Information-technology Promotion Agency , Japan
以降,参考
J-CSIP(サイバー情報共有)
制御機器のEDSA認証制度 脆弱性対策情報(JVN)
セキュリティ被害の届出・相談 暗号技術
重要インフラ等高信頼化対策 ソフトウェア品質説明力強化 ソフトウェア・サプライチェーン ソフトウェア工学先導研究支援 文字情報基盤、共通語彙基盤 情報処理技術者試験(i-パス)
未踏IT人材育成 セキュリティ・キャンプ IT人材白書
(参考:過去の活動)
ソフトウェアエンジニアリングの成果
本日の 対象 IPA: 信頼性,セキュリティ,人材育成の一体的取組み
SEC(ソフトウェア高信頼化 センター)の事業項目
1.IPA/SECの概要
IPA,及びSECについて
1.IPA/SECの概要
大学
研究機関・
研究団体
連携の場
・ ベスト・プラクティスの収集・普及
・ 開発手法・技術の開発と実証実験
ベンダ企業
ユーザ企業
業界団体
学会 SEC 産業界
重点:生産性・信頼性向上から安全・安心へ
対象:企業・業界レベルから国民レベルへ
・ 現場課題に基づく共同研究,など
開発競争力強化 から高信頼化へ
H24年度まで:ソフトウェア・エンジニアリング
H25年度から:情報処理システム・ソフトウェア障害の対策,教訓共有等
IPA/SECの活動
「超上流」の開発プロセス 共有化 システム化
構想,計画 利害関係者
要件 システム 要件定義
システム 方式設計
ソフトウェア 要件定義
ソフトウェア 方式設計
投資効果,
業務効果
保守
保守開発 (改良開発/
要求発展型開発)
運用
プロジェクトの「見える化」
定量的プロジェクト管理 プロセス改善
高信頼化手法
見積り
要求工学
設計開発 技術
<定量的プロジェクト管理 ツール>の開発・公開
<各種プロジェクト診断 ツール>の開発・公開
<信頼性自己診断 ツール>の開発・公開
「非機能要 求グレード」
非ウォーター フォール型 開発
<CoBRA見積りツール>の開発・公開
見積り (改良開発)
「機能要件 の合意形成 ガイド」
クラウド・コ ンピューティ ング
トレーサビリティ
「高信頼化ソフトウェアのた めの開発手法ガイドブック」
運用テスト
詳細設計・作成
ソフトウェア 結合
ソフトウェア 適格性確認テスト
システム結合 システム 適格性確認テスト
「高回復力 システム基 盤導入ガイ ド」
「ソフトウェア開発データ白書」
「ITプロジェクト の見える化」
シリーズ
「プロセス改善 ナビゲーション ガイド」シリーズ
「続 定量的品質予測のススメ」
プロ セス に共 通
「共通フレーム」 ラ イフ
・サ イク ル・ プロ セス と関 係
国際標準化 GQM+Strategies®
環境 変化 対応 1.IPA/SECの概要
エンタプライズ系を中心とする取組みの全体像
1.IPA/SECの概要
<H24年度までの主な成果>
◇エンタプライズ系
•
経営者が参画する要求品質の確保 ~超上流から攻めるITの勘どころ~•
ITプロジェクトの「見える化」•
ソフトウェア開発データ白書•
ソフトウェア開発見積りガイドブックシリーズ•
共通フレーム•
機能要件の合意形成ガイド•
非機能要求グレード•
プロセス改善手法(SPEAK-IPA,SPINA3
CH)•
アジャイル開発関連報告書•
GQM+Strategies•
高回復力システム基盤導入ガイド•
高信頼化ソフトウェア開発手法ガイドブック•
重要インフラ情報システム信頼性研究会関連報告書 など◇組込み系
•
高品質な組込みソフトウェア開発(ESxRシリーズ)•
組込みスキル標準(ETSSシリーズ) などソフトウェア・エンジニアリング関連の成果
過去の障害発生事例
組込みソフトウェアの不具合事例
エアバスA320の墜落事故
初めて全面的なフライバイワイヤ (電気信号による自動操縦) を 採用した航空機A320 4機が墜落事故を起こす (1988~1993)
原因:コンピュータの接地検出ミス
(当初は、パイロットミスと見られていた)
ソフトウェア制御の放射線治療を行なう医療装置 4つの医療センターで6名の患者が莫大な被爆をし、
少なくとも5名が死亡 (1985~1987)
原因:ソフトウェアのバグ、不十分な検査
Therac-25による放射線過剰被爆事故
過去の障害発生事例
中華航空140便(エアバスA300-600R)はアウターマーカー通過、着陸態勢に入った。
自動操縦装置がゴー・アラウンド・モードになり、パイロットによる操縦輪の操作とオートマチック・フライト・
システム(AFS)の作動が相反しトリマブル・ホリゾンタル・スタビライザー(THS)がアウト・オブ・トリム状況に 陥り、パイロットが懸命に機首を下げようとする意図に反してコンピュータに制御された水平尾翼が機首 上げの方向に反発し続けたため失速、墜落炎上した。
自動操縦と手動操縦の二つの系統の制御コンフリクトが、この重大事故の根源をなすもので、
人間とコンピュータのどちらの命令が優先されるかが焦点となる。
名古屋空港で中華航空機が着陸に失敗炎上
出典:
畑村創造工学研究所・
失敗知識データベース
http://www.sozogaku.com
/fkd/cf/CA0000621.html
過去の障害発生事例
発熱 ー 実はソフトの不具合
「docomo PRO series BlackBerry® BoldTM」の発熱事象 に関する対処方法および販売再開のお知らせ
2009年4月7日
… 携帯電話が発熱するという事象が確認されました。
この度、本事象の原因が、電源を制御するソフトウェアの不具合 によるものであると明らかになり、…
https://www.nttdocomo.co.jp/info/notice/page/090407_00.html
(METI製品安全ガイド HP より)
過去の障害発生事例
電子カルテシステムの不具合
事 務 連 絡
平成22 年12 月27 日 都道府県
各 保健所を設置する市 衛生主管部(局)御中 特別区
厚生労働省医政局総務課 厚生労働省医政局政策医療課
診療システム(電子カルテ)不具合による薬剤誤投与について
(注意喚起)
今般、医療機関において、診療システム(電子カルテ)の不具合により、医師の意図とは異なる内 容の処方指示が作成され、誤った投薬が行われた事例が発生致しました。
(別紙参照)
つきましては、下記の留意事項について、貴管下医療機関への注意喚起方よろしくお願いします 記
1. 医療情報システムについて、導入時に入念な検証を行うとともに、定期的に内部監査を実施 する等、当該機器が正常に動作するよう適切な管理を行うこと。
2. 医療情報システムの誤作動を認めた場合は、速やかにシステム管理業者に連絡を行うこと。
過去の障害発生事例
JR東日本の東北、上越、山形、秋田の各新幹線は29 日、運行管理システムに障害があり、始発から運転を見 合わせた。
同社によると、障害があったのは東京都千代田区丸の 内の新幹線運行本部内にあるコスモス(COSMOS)と呼ば れる運行を管理するメインシステム。29日午前0時から午 後6時までのシステム切り替え作業中に障害が発生し、
システム内の日付が切り替わらなくなったと見られる。前 日までに悪天候や車両トラブルの影響でダイヤの乱れが 相次いだことで入力作業に時間がかかったらしい。
JR東日本でトラブルの原因が、ソフトウェアの不具合な のか、人的要因によるものなのか、詳しく調査している が、午前9時までに全線で運転を再開した。
2008.12.29 東北、秋田、山形、上越、長野の各新幹線が止まる、13万人に影響
新幹線運行管理システムの障害(1)
出典:MSN産経ニュース,2008年12月29日
過去の障害発生事例
出典:ウィキニュース
新幹線運行管理システムの障害(2)
JR東日本の全新幹線でシステム障害、約1時間に亘り不通に
【2011年1月17日】
朝日新聞・読売新聞によると、1月17日(UTC+9)午前8時20分(朝日では 午前8時23分)頃、JR東日本の全新幹線を管理するシステムで障害が発生 し、東北・上越・長野・山形・秋田の各新幹線が全線で運転がストップした。
朝日新聞によると、一時、列車8本が立ち往生し、1時間15分後には全線で運行再開したが、
昼過ぎまで運休や遅れが生じ、8万1,000人以上の利用客が影響を受けた。
読売新聞が同社の話として伝えたところによると、障害が発生したのは、新幹線の運行をコン ピュータで一括管理するシステム・『COSMOS(コスモス)』。東京に設けられている新幹線運行 本部内のディスプレイ計22台に於いて、運行ダイヤを管理するデータの一部の表示が、画面か ら一時的に消失するなどした。同社は安全が確保できないとして、同社管内の全新幹線の運転 をストップさせた。その後システムの動作確認作業を実施したところ、画面の表示が正常な状態 に戻ったため、運行を再開した。
朝日新聞によると、『COSMOS』は、同社管内で新幹線の路線が増加したことを受け、1995年 から使用開始。運行管理や情報監視など7種類のサブシステムから構成され、新幹線の運行に 関係する全業務を一元管理している。今回のトラブルでは、サブシステムの一部がダウンした のみだったため、短時間で復旧できた模様である。
過去の障害発生事例
2011/03/22 日経新聞 2011/03/18 朝日新聞
銀行オンラインシステムの障害
みずほ銀,遅れる完全復旧
コンビニATMや融資,午後から
… サービス一部 なお制限 みずほ ATM障害止まらず
きょうも一部停止
4日連続
2011/04/02 週刊ダイヤモンド