要求仕様の漏れ・抜け検証の手法について

自己紹介

■株式会社NTTデータMSE

ソリューションサービス事業部

統括本部長 兼 事業部長

■キャッツ株式会社

取締役

■ISO15508／AutomotiveSPICE アセッサー

NTTデータMSE

ＩＮＤＥＸ

１．仕様の漏れ・抜け対策としてのＳＴＭ

２．ＳＴＭを用いた仕様の漏れ・抜け検証

３．入力となる要求仕様の漏れ・抜け検証

４．検証事例

1.1 仕様の漏れ・抜け対策

■複雑な仕様をＡＴＶで検証

1.2 現場では

ＳＴＭまで展開できれば非常に効果的であるが、

状態とイベントの抽出は属人的になっている。

ＳＴＭへの展開スキルをもった

人材の育成が難しい。

仕様書を機械的にＳＴＭへ展開しても、

仕様書に漏れがあったら見つけられない。

1.3 状態遷移表で検出できる項目

■ 条件の記載がない箇所

■ 処理、遷移先の記載がない箇所

状態遷移表“そのもので検出できる”項目

状態遷移表“作成過程で検出される”項目

■ 状態／契機／条件等の記載がない箇所

■ 抽象度が高く細分化が必要な箇所

2.1 仕様のモレ・ヌケに関する例題

タイマー機能付き電気ポットの要求仕様書 抜粋）タイマー機能例

要求番号

要求事項

１

タイマボタンを押すことで、時間を分で設定し、タイマを起動できる。

1-1

タイマが起動している／していないにかかわらず、タイマボタンを押す度にタイ

ムアップまでの残り時間に1分加算し、タイマ値に設定する。

1-2

設定したタイマ値を分単位でタイマ残り時間表示窓に表示する。

1-3

タイマが起動していない場合は、タイマ値を設定し終え、タイマボタンから手を

離して1秒経過したらタイマが始動する。

1-4

蓋が閉じているときのみ、タイマボタンを有効にする。

２

タイマボタンを長く押すことで、タイマをリセットし、タイマを停止できる。

2-1

タイマが起動している場合、タイマボタンを長押ししたら、ブザーを1回鳴らした

後、タイマ値はリセットされ、タイマが停止する。

３

ユーザが指定した時間がきたら、ブザーを鳴らして知らせる。

3-1

タイマアップしたら、ブザーを3回鳴らす。

2.2 ＳＴＭへ展開

「長押しした場合」の時は？

2.3 ＳＴＭから仕様書へフィードバック

要求番号

要求事項

１

タイマボタンを押すことで、時間を分で設定し、タイマを起動できる。

1-1

タイマが起動している／していないにかかわらず、タイマボタンを押す度にタイム

アップまでの残り時間に1分加算し、タイマ値に設定する。

1-2

設定したタイマ値を分単位でタイマ残り時間表示窓に表示する。

1-3

タイマが起動していない場合は、タイマ値を設定し終え、タイマボタンから手を離

して1秒経過したらタイマを始動する。

1-4

蓋が開いている場合、タイマボタンを操作無効にする。

２

タイマボタンを長く押すことで、タイマをリセットし、タイマを停止できる。

2-1

タイマが起動している場合、タイマボタンを長押ししたら、ブザーを1回鳴らした

後、タイマ値はリセットされ、タイマが停止する。

タイマが起動していない場合は、ブザーを1回鳴らした後、タイマ値をリセットする。

３

ユーザが指定した時間がきたら、ブザーを鳴らして知らせる。

3-1

タイマアップしたら、ブザーを3回鳴らし、

タイマを停止した状態にする。

2.4 状態遷移表で検出できる項目

■ 条件の記載がない箇所

■ 処理、遷移先の記載がない箇所

状態遷移表“そのもので検出できる”項目

状態遷移表“作成過程で検出される”項目

■ 状態／契機／条件等の記載がない箇所

■ 抽象度が高く細分化が必要な箇所

3.1 要求仕様の検証手法

文書を係り受けや属性によって論理的に分解、分析すること

により、漏れ・抜け/曖昧表現の箇所を抽出。

1

網羅性検証

要求仕様に記載されている動作や、動作

が発動する為の条件、その後の状態等、

様々なパターンを洗い出し、網羅性を検

証する。

2

_{具体性検証}

仕様に記載されている動作のバリエーショ

ンや初期状態が不明確な箇所等、抽象

表現の高い箇所を特定し、検証する。

3.2 要求仕様整理表への展開

文書

番号

文書原文

イベンター

イベント

Before

コンディ

ショナー

コンディ

ション

アクター

アクション

After

ムーバー

ステー

タス

ムーバー

ステー

タス

2-1

タイマが起動

している場合、

・・・タイマが

停止する。

タイマ

ボタン

長押し タイマ 起動中

(１)

ブザー

(２)

タイマ値

(１)

1回鳴らす

(２)

リセット

タイマ 停止中

タイマが起動している場合、タイマボタンを長押ししたら、

ブザーを1回鳴らした後、タイマ値はリセットされ、タイマが

停止する。

契機

遷移元状態

条件

処理

遷移先状態

対象 要素 対象 要素 対象 要素

対象

要素

対象 要素

3.3 要求仕様の展開結果

文書

番号

文書原文

イベンター

イベント

Before

コンディ

ショナー

コンディ

ション

アクター

アクション

After

ムーバー

ステー

タス

ムーバー

ステー

タス

1-1

タイマが起動している

／していないに・・・・1

分加算し、タイマ値に

設定する。

タイマ

ボタン

押す

タイマ

停止中

？

？

タイマ値

残り時間に1分

加算し、設定

タイマ

？

起動中

？

？

タイマ値

残り時間に1分

加算し、設定

タイマ

？

1-2

設定したタイマ値を分

単位で・・・表示窓に

表示する。

タイマ

ボタン

押す

タイマ

停止中

？

？

タイマ値

分単位でタイ

マ残り時間表

示窓に表示

遷移なし

ー

起動中

？

？

タイマ値

分単位でタイ

マ残り時間表

示窓に表示

遷移なし

ー

1-3

タイマが起動していな

い場合は、・・・手を離

して1秒経過したらタ

イマを始動する。

タイマ

手を離してか

ら1秒経過

タイマ

停止中

？

？

タイマ

始動

タイマ

起動中

起動中

？

？

処理なし

ー

遷移なし

ー

1-4

蓋が開いている場合

は、タイマボタンを無

効にする。

タイマ

ボタン

押す

タイマ

停止中

蓋

オープン

タイマボタン

無効

遷移なし

ー

クローズ

処理なし

ー

遷移なし

ー

起動中

蓋

オープン

タイマボタン

無効

遷移なし

ー

クローズ

処理なし

ー

遷移なし

ー

2-1

タイマが起動している

場合、・・・リセットされ、

タイマが停止する。

タイマが起動していな

い場合は、・・・タイマ

値をリセットする。

タイマ

ボタン

長押し

タイマ

起動中

？

？

(１)ブザー

(２)タイマ値

(３)タイマ

(１)1回鳴らす

(２)リセット

(３)停止

タイマ

停止中

停止中

？

？

(１)ブザー

_{(２)タイマ値}

(１)1回鳴らす

(２)リセット

遷移なし

ー

3-1

タイマアップしたら、ブ

ザーを3回鳴らし、タイ

マを停止した状態に

タイマ

タイムアップ

タイマ

停止中

？

？

処理なし

ー

遷移なし

ー

3.4 検出した状態を展開(１/２)

文書

番号

文書原文

イベンター

イベント

Before

コンディ

ショナー

コンディ

ション

アク

ター

アクション

After

ムーバー

ステータス

ムー

バー

ステー

タス

1-1

タイマが起動し

ている／してい

ないに・・・・1分

加算し、タイマ

値に設定する。

タイマ

ボタン

押す

タイマ

停止中

？

？

タイマ

値

残り時間に

1分加算し、

設定

タイマ 設定中

起動中

？

？

タイマ

値

残り時間に

1分加算し、

設定

遷移なし

ー

1-2

設定したタイマ

値を分単位

で・・・表示窓に

表示する。

タイマ

ボタン

押す

タイマ

停止中

？

？

タイマ

値

分単位でタイ

マ残り時間表

示窓に表示

遷移なし ー

設定中 ？

？

？

？

？

？

起動中

？

？

タイマ

値

分単位でタイ

マ残り時間表

示窓に表示

遷移なし ー

1-3

タイマが起動し

ていない場合

は、・・・手を離し

て1秒経過した

らタイマを始動

する。

タイマ

手を離し

てから1

秒経過

タイマ

停止中

？

？

タイマ 始動

タイマ

起動中

設定中 ？

？

？

？

？

？

起動中

？

？

処理な

ー

遷移なし ー

各要求事項に

遷移元/先で状態が

3.4 検出した状態を展開(２/２)

1-3

タイマが起動し

ていない場合

は、・・・手を離

して1秒経過し

たらタイマを始

動する。

タイマ

手を離し

てから1秒

経過

タイマ

停止中

？

？

タイマ 始動

タイマ

起動中

設定中

？

？

？

？

？

？

起動中

？

？

処理な

し

ー

遷移なし ー

1-3

タイマが起動し

ていない場合

は、・・・手を離し

て1秒経過した

らタイマを始動

する。

タイマ

手を離し

てから1

秒経過

タイマ

停止中

？

？

処理

なし

ー

遷移

なし

ー

設定中 ？

？

タイマ 始動

タイマ 起動中

起動中

？

？

処理なし ー

遷移なし ー

停止中

起動中

設定中

追加した状態

遷移先は変わらない為、

遷移元が「設定中」時

に処理の移管が必要

3.5 検出した条件を展開(１/２)

文書

番号

文書原文

イベンター

イベント

Before

_コンディ

ショナー

コンディ

ション

アクター

アクション

After

ムーバー

ステータス

ムーバー

ステータス

1-4

蓋が開いている場

合は、タイマボタン

は無効とする。

タイマ

ボタン

押す

タイマ

停止中

蓋

オープン

タイマボタン

無効

遷移なし

ー

クローズ

処理なし

ー

遷移なし

ー

設定中

蓋

オープン

タイマボタン

無効

遷移なし

ー

クローズ

処理なし

ー

遷移なし

ー

起動中

蓋

オープン

タイマボタン

無効

遷移なし

ー

クローズ

処理なし

ー

遷移なし

ー

1-1

タイマが起動してい

る／していない

に・・・・1分加算し、

タイマ値に設定する。

タイマ

ボタン

押す

タイマ

停止中

？

？

タイマ

値

残り時間に1分

加算し、設定

タイマ

設定中

設定中

？

？

タイマ

値

残り時間に1分

加算し、設定

タイマ

設定中

起動中

？

？

タイマ

値

残り時間に1分

加算し、設定

タイマ

設定中

タイマが起動してい

手を離

停止中

？

？

タイマ

始動

タイマ

起動中

条件の記載のない

要求事項に対して

契機を元に確認

3.5 検出した条件を展開(２/２)

文書

番号

文書原文

イベンター

イベント

Before

_コンディ

ショナー

コンディ

ション

アクター

アクション

After

ムーバー

ステータ

ス

ムーバー

ステータス

1-1

タイマが起動し

ている／してい

ないに・・・・1分

加算し、タイマ

値に設定する。

タイマ

ボタン

押す

タイマ

停止中

蓋

オープン

タイマ

ボタン

無効

遷移

なし

ー

クローズ

タイマ値

残り時間に

1分加算し、

設定

タイマ

設定中

設定中

蓋

オープン

タイマ

ボタン

無効

遷移

なし

ー

クローズ

タイマ値

残り時間に

1分加算し、

設定

遷移なし ー

起動中

蓋

オープン

タイマ

ボタン

無効

遷移

なし

ー

クローズ

タイマ値

残り時間に

1分加算し、

設定

遷移なし ー

1-3

タイマが起動し

ていない場合

は、・・・手を離し

て1秒経過した

らタイマを始動

する。

タイマ

手を離し

てから1

秒経過

タイマ

停止中

条件なし ー

処理なし

ー

遷移なし ー

設定中

条件なし ー

タイマ

始動

タイマ

起動中

起動中

条件なし ー

処理なし

ー

遷移なし ー

すべての状態に対して、

それぞれに条件を追加

3.6 状態、条件の展開結果

文書 番号 文書原文 イベンター イベント Before _コンディ ショナー コンディ ション アクター アクション After ムーバー ステータス ムーバー ステータス 1-1 タイマが起動している／して いないに・・・・1分加算し、タ イマ値に設定する。 タイマ ボタン 押す タイマ 停止中 蓋 オープン タイマボタン 無効 遷移なし ー クローズ タイマ値 残り時間に1分加算し、設定 タイマ 設定中 設定中 蓋 オープン タイマボタン 無効 遷移なし ー クローズ タイマ値 残り時間に1分加算し、設定 遷移なし ー 起動中 蓋 オープン タイマボタン 無効 遷移なし ー クローズ タイマ値 残り時間に1分加算し、設定 遷移なし ー 1-2 設定したタイマ値を分単位_{で・・・表示窓に表示する。} タイマ _ボタン 押す タイマ 停止中 蓋 オープン タイマボタン 無効 遷移なし ー クローズ タイマ値 分単位でタイマ残り時間表示窓に表示 遷移なし ー 設定中 蓋 オープン タイマボタン 無効 遷移なし ー クローズ タイマ値 分単位でタイマ残り時間表示窓に表示 遷移なし ー 起動中 蓋 オープン タイマボタン 無効 遷移なし ー クローズ タイマ値 分単位でタイマ残り時間表示窓に表示 遷移なし ー 1-3 タイマが起動していない場 合は、・・・手を離して1秒経 過したらタイマを始動する。 タイマ 手を離して から1秒経 過 タイマ 停止中 条件なし ー 処理なし ー 遷移なし ー 設定中 条件なし ー タイマ 始動 タイマ 起動中 起動中 条件なし ー 処理なし ー 遷移なし ー 1-4 蓋が開いている場合は、タ イマボタンを無効にする。 タイマ ボタン 押す タイマ 停止中 蓋 オープン タイマボタン 無効 遷移なし ー クローズ 処理なし ー 遷移なし ー 設定中 蓋 オープン タイマボタン 無効 遷移なし ー クローズ 処理なし ー 遷移なし ー 起動中 蓋 オープン タイマボタン 無効 遷移なし ー クローズ 処理なし ー 遷移なし ー 2-1 タイマが起動している場 合、・・・タイマが停止する。 タイマが起動していない場 合は、・・・タイマ値をリセット する。 タイマ ボタン 長押し タイマ 起動中 蓋 オープン タイマボタン 無効 遷移なし ー クローズ (１)ブザー (２)タイマ値 (３)タイマ (１)1回鳴らす (２)リセット (３)停止 タイマ 停止中 設定中 蓋 オープン タイマボタン 無効 遷移なし ー クローズ (１)ブザー (２)タイマ値 (１)1回鳴らす (２)リセット 遷移なし ー 停止中 蓋 オープン タイマボタン 無効 遷移なし ー

3.7 網羅性検証で検出できる項目

■ 条件の記載がない箇所

■ 処理、遷移先の記載がない箇所

状態遷移表“そのもので検出できる”項目

状態遷移表“作成過程で検出される”項目

■ 状態／契機／条件等の記載がない箇所

■ 抽象度が高く細分化が必要な箇所

3.8 要求仕様整理表からＳＴＭへの展開

文書

番号

文書原文

イベンター

イベント

Before

_コンディ

ショナー

コンディ

ション

アクター

アクション

After

ムーバー

ステータス

ムーバー

ステータス

1-1

タイマが起動している

／していないに・・・・

タイマ値に設定する。

タイマ

ボタン

押す

タイマ

停止中

蓋

オープン

タイマボタン

無効

遷移なし

ー

クローズ

タイマ値

残り時間に1分

加算し、設定

タイマ

設定中

設定中

起動中

1-3

タイマが起動していな

い場合は、・・・1秒経

過したらタイマを始動

する。

タイマ

手を離してから

1秒経過

タイマ

停止中

条件なし

ー

処理なし

ー

遷移なし

ー

設定中

条件なし

ー

タイマ

始動

タイマ

起動中

起動中

条件なし

ー

処理なし

ー

遷移なし

ー

2-1

タイマが起動している

場合、・・・タイマが停

止する。

タイマ

ボタン

長押し

タイマ

起動中

蓋

オープン

タイマボタン

無効

遷移なし

ー

クローズ

(１)ブザー

(２)タイマ値

(３)タイマ

(１)1回鳴らす

(２)リセット

(３)停止

タイマ

停止中

3.9 網羅性検証後のＳＴＭ

既に開発が完了しているシステムに対して適用した事例。

総ページ数：５００頁

文字数：２００，０００文字

プログラムステップ数：１５０ＫＳｔｅｐ

＜抽出結果＞ ３６件

状態モレ： ２件

契機モレ： １件

条件モレ： ３件

遷移先モレ： １１件

処理モレ： １９件

4.1 大手ＳＩベンダ様の事例(１/２)

4.1 大手ＳＩベンダ様の事例(２/２)

精査結果

実際の検出処置工程

機能

設計

構造

設計

コーディ

ング

単体

テスト

機能

テスト

システム

テスト

状態モレ

２件

２件

契機モレ

１件

１件

条件モレ

３件

３件

遷移先モレ

１１件

７件

３件

１件

処理モレ

１９件

１６件

３件

合計

３６件

８件

５件

１９件

３件

０件

１件