D-Case と SysML の連携

本研究では，SysMLのモデリング環境と，D-Caseのモデリング環境におい て，いずれの環境においてもD-Caseの編集を可能とするためのツールを開発 した．開発・設計の背景や意図を表現する手段としてD-Caseを活用，SysML で記述したモデルのモデル要素とのトレーサビリティを確立する．これにより，

ボトムアップ開発によって属人化した開発・設計の背景や意図を明示的に表現 し，さらに個別の要件や開発・設計の技術成果物であるモデルと関連付けるこ とで相互のトレーサビリティが確立できる．これによって，これまでにボトム アップ開発を適用してきた製品においても，既存の製品の設計に基づいた設計 意図や根拠の論証を可能とする．このことは能組込みソフトウェアの国際安全 規格であるIEC60730や,自動車における機能安全の国際規格であるISO26262 への準拠を容易にし，更にトップダウン開発への移行における容易性を高める．

D-Caseの本来の用途は，システムの高い信頼性を実現することを目的として，

テストの結果や検証の結果を証跡として，それらを根拠にシステムの安全性を 議論おこない，システム認証者や利用者などに保証する，あるいは確信させる ためのドキュメントである．D-Caseはその表記を構成しているゴール，ストラ テジー，エビデンス，コンテキスト，モニタリングの各ノードによって，開発・

設計の背景や意図を明示的に表現することに有用である．そこで，本研究では SysMLのモデリング環境であるIBM Rational Rhapsodyと，D-Caseのモデリ ング環境であるD-Case Editorを相互に接続するツールを開発した．このツー ルによってD-Caseはいずれのモデリング環境においても作成と編集が可能と し，更に両ツール間で相互にインポート・エクスポートを可能にした(図4.29).

 ここで用いるSysMLのモデルは前節でリバースモデリングによって作成した クルーズコントロールを対象としたモデルである．

 D-CaseはSysMLのモデリング環境において作成と編集が可能にしただけ

ではなく，D-Caseの構成要素とSysMLのモデル要素との関連付けを可能にし た．これにより SysMLの要求図のモデル要素と，D-Caseのコンテキストの 間にツール上でトレーサビリティを確立する(図4.30).

これによって要求図のモデル要素が作成された背景や理由を，関連付けされ た情報を用いてD-Caseから取得することが可能になる．D-Caseの構成要素に

4.4. SRMSのメソドロジー適用 第 4. 基本方式の適用

D-Case Editor IBM Rational Rhapsody

D-Case

D-Case

図4.29 D-Caseの相互運用

関連付けできるモデルは要求図に限定されず，SysML/UMLのモデルであれば その対象を選ばない．D-Caseの構成要素とSysMLのパラメトリック図との関 連付けを図4.31に示す．この例では，D-Caseのコンテキストとパラメトリッ ク図のモデル要素において，同一内容の制限項目を持ち，それぞれが相互に関 連付けされている．

開発・設計の背景や意図が，関連付けされたD-Caseの構成要素に含まない場 合がある. このような場合，D-Caseの階層をさかのぼってコンテキスト情報か らそれらを得ることが可能である．

図4.32に示すように，要求図やパラメトリック図と関連付けられた D-Case の構成要素には開発・設計の背景や意図が明示されていない．しかし，１階層 さかのぼったストラテジーのコンテキストに開発・設計の背景や意図が明示さ れる．この例では，パラメトリック図に記述されているクルーズコントロール の速度制限と要求図で求められている加速度の制限のいずれもが，自動車を運 転するドライバーが自動車の加速性能に不満を感じて過度に設定速度を高くす ることを防止するため，すなわち安全性を担保することを意図している機能で あることが理解できる．しかしSysMLのモデルだけでは，ドライバーの関与が 背景にあることを知る手段は無い．よってD-CaseとSysMLの連携を実現する ことで，目的とした開発・設計の背景や意図を明確にすることが可能である．

 ただし，D-Caseの構成要素において背景や意図を読み取ることを可能とする

4.4. SRMSのメソドロジー適用 第 4. 基本方式の適用

D-Case

要求図

相互に関連付け

図4.30 D-Caseと要求図の関連付け

ためには，自然言語や数式，数値による明確かつ有用な情報を記載することが 必須である．これまでD-Caseは他のモデリングツールと連携することができ なかったことから，モデル駆動開発への適用が限定的であった．しかし，本研 究で作成したツールによってD-Caseの利用範囲の拡大が期待される．

4.4. SRMSのメソドロジー適用 第 4. 基本方式の適用

!"

! ""#$%&'()*%'+($,-('.//

actualSpeed thrust drag

#

! ""#$%&'()*%'+($,-('.//

actualSpeed

a =

(thrust + drag) / mass

"")00$1)'-//"")00$1)'-//

!"#!"$%&' a < 0.35G

"")00$1)'-//

"")00$1)'-//

"")00$1)'-//

D-Case パラメトリック図

相互に関連付け

図4.31 D-Caseとパラメトリック図の関連付け

4.4. SRMSのメソドロジー適用 第 4. 基本方式の適用

要求図 との関連付け

パラメトリック図 との関連付け

トレーサビリティ

トレーサビリティ

図4.32 設計意図の明確化

100