ETWest2015:SEC先端技術⼊入⾨門ゼミ 「モデルベースシステムズエンジニアリング(MBSE)⼊入⾨門」 2015/6/10(⽔水)11:40〜~12:25 株式会社コギトマキナ 代表取締役 システムズ・アーキテクト 鈴鈴⽊木尚志
©(株)コギトマキナ 複製及び転載禁⽌止
アジェンダ
•
背景
•
MBSE
とは何か
– SEとは – モデルとは – SysMLとは 2⽬目的は
MBSE
の概要を把握すること
©(株)コギトマキナ 複製及び転載禁⽌止
MBSE
が注⽬目を集めている!?
4 セーフティクリティカルな鉄道 信号・制御ソリューションのグ ローバルな安全性および信頼性 の標準へのコンプライアンスを 促進する統合開発環境を構築 コンシューマエレクトロニクス の分散・協調設計と⾔言う観点か らのMBSEへの取り組み 通常5年年かかる新⾞車車開発をわずか 29ヶ⽉月で完了了 太陽光発電システムのための遠 隔制御、管理理システムにおいて サブシステムとソフトウェアの 再利利⽤用を要求分析からテストま で⼀一貫して促進。およそ25%の 障害が減少、開発時間が60% 減 少し、製品ごとにおよそ10,000 ユーロの節約が達成 防衛システムの開発ではアプリケー ションの信頼性と安全が改善され 製品化の時間を 40 %短縮©(株)コギトマキナ 複製及び転載禁⽌止
なんだか似たような匂いのする⾔言葉葉達を
最近
、
良良く⽿耳にするようになった
•
IoT
•
SoS
•
M2M
•
CPS
•
クラウド
•
iApp,Google Play
•
ドローン?
•
⾃自動運転
6最近の「開発」
•
「製品」のカテゴリーも様々
•
システムズ開発の成果物は有形の「モノ」と
無形のサービスのような「コト」に⼤大別でき
る
•
最近は「モノ、コトつくり」という⾔言葉葉
も・・・
©(株)コギトマキナ 複製及び転載禁⽌止
SoS
の例例:交通システムの拡張
•
PTPS(
公共⾞車車両優先システム)
• http://www.utms.or.jp/japanese/system/ptps.html h"p://www.seibubus.co.jp/ptps/その他SoSの例例
スマートグリッド
航空システム
総務省省HPより
©(株)コギトマキナ 複製及び転載禁⽌止
システムズ開発の様々な課題
•
システムの複雑化に伴う課題
•
システムの派⽣生やシリーズ化に伴う課題
•
要求の不不適切切な分析/定義に伴う課題
•
要求変更更への対応に伴う課題
•
⼤大きな⼿手戻りの発⽣生に関する課題
•
関係者間のシステム開発に対する意識識の統⼀一
や均質化に関する課題
様々な複雑さ
、
さまざまなややこしさ
• ⼤大規模化 – モノそのものの機能の肥⼤大化 – 既存システムの新規システムの組み合わせによる新たなサービスの誕 ⽣生 • カーナビ+スマホ+情報センタ+交通管制システム+信号管理理システム =? • 市場の動向 – 新たな技術領領域の発⽣生 – 既存システム化+α – ディペンダビリティ/セーフティ/セキュリティ• IEC61508、ISO26262、IEC62304、ISO13485、ISO14971,
ISO13482、ISO/IEC15408、IEC62443, IEC62366
– 製造/運⽤用/管理理の環境に対する負荷軽減
©(株)コギトマキナ 複製及び転載禁⽌止
•
様々なシステムが複雑に関連している状態
で、対象とするシステムを設計することは
極めて難しい
System of Systems
対象システムSystem of interest
システムB
12
システムA
成功させるために相克しなくてはならないこと
•
「複雑さ」
•
「不不確実さ」
•
「価値観の多様性」
©(株)コギトマキナ 複製及び転載禁⽌止
システム開発で解くべき課題は何?
14 設計品質の向上 開発コストの削減 新技術の開発 新製品の開発 市場の拡大 開発能力の向上 開発期間の短縮 製品安全性の確保 生産性の向上 製造品質の向上成功を阻害する「⼿手戻り」
作りこまれた障害数 発見障害数
あまりに多くの⽋欠陥が開発初期に作りこまれている!
MBSE
がめざすもの
16 開発 統合 SW/HW統合・テスト 運⽤用 作りこまれた障害数 発見障害数 できるだけ上流流で問題を解 決し、⼿手戻りを減らす できるだけ早く妥当性や正 当性の確認をするシステムズ開発の成功とMBSE
• システムズ開発の「成功」とは – 『予想可能なスケジュールと予算の範囲内で、エンドユー ザーのニーズを満たす品質の⾼高いシステムズの開発が⾏行行わ れること』 • けれども成功するのは困難 – 機能は増やし、品質は向上し、より短い時間で、そしてよ り少ないリソースで – 関係者の多様化、ドキュメントの爆発的増⼤大すりあわせ⼯工 程への⾼高負荷 • MBSEが話題になっている理理由 – システムズ開発の困難(複雑さ、不不確実さ、価値観の多様 性)を克服し、開発を成功に導くものだ、と考えられてい©(株)コギトマキナ 複製及び転載禁⽌止
背景 – まとめ
18 • 近年年の開発は、なかなか成功しない。 • 成功のためには、⼿手戻りを減少させる必要があ る。 • MBSEはこれに効果があると考えられているる。MBSE
導⼊入の効果
• 製品開発プロセスへの効果 – ⼿手戻りを防⽌止する – 設計根拠を明確にする • アーキテクチャ、トレードオフ • 多⼈人数開発への効果 – 情報の錯綜を減少させる • 複数製品開発への効果 – 再利利⽤用の単位を明確にする – 派⽣生開発で⼿手を⼊入れる部分を明確にする • さまざまな事例例– eHealth, Smart Grids, Intelligent Transportation Systems,
Smart Homes and Cities など
20
エレベータのサンプル
「モデルベースシステムズ エンジニアリング導⼊入の ⼿手引き」より©(株)コギトマキナ 複製及び転載禁⽌止
MBSE
におけるモデルの例例(配布資料料省省略略)
•
モデルベースシステムズエンジニアリング導
⼊入の⼿手引きを例例に
– https://www.ipa.go.jp/files000033609.pdf 22SE
の範囲
©(株)コギトマキナ 複製及び転載禁⽌止
SE
とは何か?(公式)
• システムズエンジニアリングの定義 – システムを成功裏裏に実現するための複数の分野にまたがる アプローチおよび⼿手段 • システムズエンジニアリングでは、開発のライフサイクルの 初期段階で顧客のニーズを明確化し、機能要求を定義し、関 連する問題をすべて考慮しながら設計のための総合とシステ ムの妥当性確認を進める。 • システムズエンジニアリングは、ユーザーニーズに合致した 品質の製品を供給することを⽬目的とし、ビジネスとすべての 顧客の技術的要求の両者を考慮する。– INCOSE: International Council on Systems Engineering
SE
の歴史と進化
エンジニアリング マネジメント エンジニアリング プロセス オペレーションズ・リサーチなど 1940年年代ベル研 システムは要素の総和では 1990年年NCOSEの設⽴立立 システム開発の成功 1969年年世界初のシステ ムズ・エンジニアリン グ標準©(株)コギトマキナ 複製及び転載禁⽌止
システムズエンジニ「ア」と⾔言う職能
26 システムズ エンジニア 情報系システムを 開発する⼈人 (ハードウェアとソフトウェアの区別なく) 「システム」を開発する⼈人 SEさんSE
とは何か?(解釈)
• システムズエンジニアリングの定義 – ⼿手法の名前でも、プロセスの名前でもなく、エンジニアリ ング領領域のこと – SEの⽬目的は「システムズ開発の⼿手戻りを減らす」こと。 • システムズエンジニアリング⼯工程の多くは、関係者の合意を 取り付けるために「妥当な」正しさを検証すること。 • システムズエンジニアリングは、以下の3つの活動を繰り返 しおこなうことになる。 1. 要求をまとめる 2. アーキテクチャを構築する 3. 成果物を次⼯工程に渡す • MBSEはモデルを利利⽤用した、効率率率のよいSEにすぎない©(株)コギトマキナ
複製及び転載禁⽌止
なぜモデルを使うのか?
最近
、
ちょっと鬱陶しい
モデルを
使え!
ドキュメントの爆発的増⼤大 を何とかしたい すりあわせ⼯工程への⾼高負荷 を何とかしたい トライ&エラーを減少させ たい 「実機でしかわからない」状況をなくしたい ⇒ そのために上流流レベルで検証(フロントローディング型開発)を 多様化した関係者間の コミュニケーション 問題を解決したい 要求の妥当性や 上位設計の正当性を 確認したい©(株)コギトマキナ 複製及び転載禁⽌止
モデル
• 物事(モノ、コト)をある側⾯面(関⼼心事)から⾒見見て 単純化したもの – M⊧P • is a model of • 「モデルMによってP が説明できる」という意味。 • Mにおいて論論理理的にPが真 • M satisfies P – ⼤大事なことは、「あるモノゴト」を説明するという⽬目的 のためにモデルは作られるということ 説明したいことは何?!
モデリング=モデル化
• 現実に対して、ある仮定をおいて単純化してから抽 象的なモノに落落とし込んで⾏行行くこと。 – 腕の⾒見見せ所は、「単純化の仕⽅方」 – 同じ現実を⾒見見ていても、⼈人により現実の捉え⽅方が違うの で、モデル化の仕⽅方も異異なる!? – 現実には無限の側⾯面がある。現実をどういった⽬目的で、 どのような側⾯面(観点)から切切るか? ⇒ 他⼈人がモデル化したものを製品設計に活⽤用すると きなどは、モデル化でどのような仮定(どのような観 点、何を省省略略しているか?など)がおかれているかを きちんと把握しておく必要がある。©(株)コギトマキナ 複製及び転載禁⽌止
なぜモデルをつかうのか
•
⽬目的
– 理理解 • 特に共通理理解•
理理解≒認識識
– 定義(仕様)と例例⽰示をうまく使う • 外延/内包•
⼤大事な事は、説明したい事がある、というこ
と
– そのためにわかりやすい観点を設定する 32 SEに 開発の成功のため 「⼿手戻り」をなくすため 多くの関係者の合意をとるため成功
MBSE
はSEを改善したもの
⼿手戻りを減らす 合意を確実にとりつける 理理解しやすく、誤りの ない資料料を作る 迅速 誤解なし 妥当性 正当性 トレードオフ Arch. Decision©(株)コギトマキナ 複製及び転載禁⽌止
MB
SE
の利利点(INCOSE tutorialより)
• システムの要求と設計に関する共通理理解の拡⼤大 – 要求の妥当性を確認する – 分析と設計の間に共通の⼟土台を築く – リスクを発⾒見見しやすくする • 複雑なシステムの開発における管理理性の向上 – 統合されたモデルに対し、複数のビューによって問題領領域を分離離 – システムモデルの階層化によってトレーサビリティを⾼高める – 要求/設計変更更による影響分析を容易易にする – 差分的開発と漸進的な追加改善をサポートする • 設計品質の改善 – エラーと曖昧さを減らす – 表現の正確性を⾼高める • 初期段階/進⾏行行中の妥当性確認と検証でリスク低減 • その他ライフサイクルを通じた価値(例例:トレーニング) • 現場知識識の取り込みを拡⼤大34なぜモデルを使うのか – まとめ
• モデルは説明したいものをうまく理理解してもら うための⽅方便便ともいえる。 • 近年年の開発は、「複雑さ」「不不確実さ」「価値 観の多様性」に邪魔され、なかなか成功しない。 • 明瞭で、迅速な合意のためにモデルを使う。©(株)コギトマキナ
複製及び転載禁⽌止
モデリング⾔言語SysMLとは
SysML
OMG の定義:
「この仕様はシステムズ・エンジニアリングのアプリケーション、いわゆる
Systems Modeling Language (SysML)のためのモデリング⾔言語の⼀一般的な⽬目的
を定義する。SysMLは複雑なシステムの広範囲に及ぶ仕様化、分析、設計、 正当性・妥当性の検証をサポートする。これらのシステムはハードウェア、 ソフトウェア、情報、プロセス、パーソネル、設備などを含みます。」* 「SysMLはシステムズ・エンジニアリングにおける問題の広い範囲をモデリ ングするために、単純かつ強⼒力力な構成概念念を提供するためにデザインされた もの。特に要求、構造、振舞い、そしてアロケーション、そしてシステム ズ・エンジニアリングの分析をサポートするためのシステムプロパティへの 制約を明確化する点において効果的。」**
OMG Systems Modeling Language
(OMG SysML) Specification, November 2008 *Part 1 Introduction
** Scope
SysML
ダイアグラム種別
38 観点 ダイアグラム名 対応するUML ダイアグラム 記述の⽬目的 構造 パッケージ図 ← モデルの整理理 ブロック定義図 クラス図 静的構成要素とそれぞれの関 係 内部ブロック図 複合構造図 静的構成要素の内部構造 パラメトリック パラメトリック図 該当なし 数式などを⽤用いた制約 振舞い ユースケース図 ← システムの提供する機能 アクティビティ図 ← ⼊入出⼒力力、処理理のフロー シーケンス図 ← メッセージ交換の時系列列 ステートマシン図 ← イベントと、状態遷移 要求 要求図 該当なし 要求項⽬目と、それぞれの関係 • まずは、「何の⽬目的の図⾯面か?」を考えよう。 ⼀一枚の図には1つのミッショ ンがある!
SysML
•
SysML
の仕様の具体的内容は
http://www.sysml.org/specs.htm
©(株)コギトマキナ 複製及び転載禁⽌止
SysML
モデリングのキモ
•
SysML
はあくまで⾔言語であり、使ったからと
いって成功が保証されるものではない
•
SysML
モデリングで留留意すること
– 分割統治 • 4つの観点 – 要求 – 構造 – 振舞い – パラメトリック制約 • 統合 • 枚挙 – トレーサビリティ 40科学的な問題分析のための規則
≒
分割統治
• 明証性 – 「わたしが明証的に真であると認めるのでなければ、どんなことも真 として受け⼊入れないこと」 • 分析 – 「わたしが検討する難問の⼀一つ⼀一つを、できるだけ多くの、しかも問 題をよりよく解くために必要なだけの⼩小部分に分割すること」 ⇒ 分割統治 • 総合 – 「わたしの思考を順序にしたがって導くこと」 ⇒ 単純なものから複雑なものへ、部分が終わったら全体へ • 枚挙 – 「すべての場合に、完全な枚挙と全体にわたる⾒見見直しをして、なにも ⾒見見落落とさなかったと確信すること」©(株)コギトマキナ
複製及び転載禁⽌止
MBSE
の全体像
©(株)コギトマキナ 複製及び転載禁⽌止 候補から根拠を持って1つを選ぶ 全体最適 超上流ーユーザー要求から設計要求まで 把握と合意 システム「ズ」エンジニアリング 分割統治とフィードバックループ 4側面からシステムを捉える トレーサビリティ!!
超上流流ーユーザー要求から設計要求まで
MBSE
の活動を⼀一⾔言で⾔言えば、
1.
要求をまとめる
2.
アーキテクチャを構築する
3.
成果物を次⼯工程に渡す
そして合意はとれた? ⼀一枚の図には1つのミッショ ンがある!
©(株)コギトマキナ 複製及び転載禁⽌止
システム「ズ」エンジニアリング
•
「システムとは、定義された⽬目的を成し遂げ
るための、相互に作⽤用する要素(element)
を組み合わせたものである。これにはハード
ウェア、ソフトウェア、ファームウェア、⼈人、
情報、技術、設備、サービスおよび他の⽀支援
要素を含む 」
– INCOSE システムズエンジニアリングハンドブッ クの定義•
ソフトウェアエンジニアリングだけのための
ものではない
システムズエンジニアリングの⾻骨
•
⽬目的は開発の成功、⽬目標は構想設計、ゴール
は合意
– 分割統治しながら、スケジュール、予算、品質を 満たすような開発の全体最適を⾏行行なうこと•
Function Driven
•
反復復的プロセス - 慌てない
•
ツールは使うべし
•
トレードオフスタディ
©(株)コギトマキナ 複製及び転載禁⽌止
全体最適
•
全体を考えること
•
部分を考える「前に」考えること
•
部分を考えた「後にも」考えること
こうなってませんか?
•
部分最適の総和が全体最適である
•
優秀なエンジニアがそれぞれ頑張れば…
分割統治とフィードバック・ループ
•
システム・エンジニアリングの最⼤大の特徴
– 複雑なシステム開発では、上位レベルの問題点が 下位レベルの細部検討時に明確になるという事実 ⇒ サブシステムの設計時に気付いた問題点に基 づき、前⼯工程の成果であるシステム設計を⾒見見直すこ とが可能な「フィードバック・ループ」が必要。•
「フィードバック・ループ」こそ、より品質
の⾼高いシステムを作り上げるためのSEの中核
プロセス。
©(株)コギトマキナ
複製及び転載禁⽌止
IEEE 1220 systems engineering process 要求と制約の矛盾 要求のトレードオフ と影響 分解割り当ての トレードオフと影響 分解と要求の割り当に 関する候補 設計解の トレードオフと影響 設計解の要求と候補 要求の基準 確認された要求の基準 機能アーキテクチャ 検証済み機能アーキテクチャ 物理アーキテクチャ 検証済み物理アーキテクチャ SEプロセスへの入力 SEプロセスの出力 統制 設計の検証 機能の検証 要求の分析 要求の 妥当性確認 要求の トレード分析 と評価 設計の トレード分析 と評価 総合 システム解析 機能の分析 機能の トレード分析 と評価 50
⼆二元V字モデルとエンティティV
⼊入れ⼦子になったシステム
©(株)コギトマキナ
複製及び転載禁⽌止
4
側⾯面からシステム
を捉える
なぜワザワザ要求図を作るのか?
•
トレーサビリティを「作りこむ」ため
– 管理理するためではない•
作業効率率率
– 例例えばUSDMのExcel表を作成する際には、 「Excelの上で」やらなければならない、という こと。 – Excelで試⾏行行錯誤しながら体裁を整えつつ作業を するのは、⾮非効率率率的。要求と設計の関連付け
「安全性の⽬目標」をモデル駆動開発で検証する
• 要求図を⽤用いた「安全」関係の要求のトレーサビリティ ② ① ② ③ ③ ④ ④ コンセプト設計要素と設計要素の関連付け
56
候補から根拠を持って1つを選ぶ
再利利⽤用性 保守性 拡張性 ⽣生産性 様々なメリット間 のトレードオフトレードオフスタディのためのモデル
把握と合意
•
⼀一発で的には当たらない
•
利利害関係者は多岐にわたる
– 顧客 – エンジニア • エレキ、メカ、SW、制御・・・•
知識識、関⼼心事は関係者ごとに異異なる
– インフォグラフィックスを有効利利⽤用 • 技術⽤用語/技術詳細は要注意 – 記録をとること – 証跡をとること ⾔言った、⾔言わないの議論論をしない まずは全体像を把握する©(株)コギトマキナ 複製及び転載禁⽌止
的をよく狙えば
、
⼀一発必中できる?
的をよく狙えば、⼀一発必中できる?
議論論を尽くせば、要求は固まる?
•
「動いている的を狙う」ことも多い
•
どれが的なのか?もわからない
•
ユーザーは気まぐれ
•
システムは成⻑⾧長し続ける
•
設計して初めて分かる問題点も多い
⇒ モデルを使って理理解しやすくしたい
同じ要求を聞いても関⼼心事は異異なる
•
「信号が⾚赤になったら⽌止まること」
– 「⾚赤⾊色」の波⻑⾧長の上限値、下限値は? – 「⽌止まる」時は、エンジンも⽌止める? – 「⾚赤」認識識後何秒以内に「⽌止まる」? – 遠くの交差点が⾚赤でも「⽌止まる?」 – どの位置で「⽌止まる」? – ⾚赤で「なくなったら」⾛走る? – ⾚赤の時「だけ」⽌止まる?企業におけるMBSEの⽬目的例例
• システム製品開発の成功 – 開発業務効率率率の向上 – 開発⼿手戻りの減少 – 円滑滑なコミュニケーション – 様々なトレードオフ分析 • 企画から保守までの確実なトレーサビリティの 確保 – 機能安全基準対応 • 系列列製品開発の成功 – ⾞車車輪輪の再発明をしない 62 ⼀一枚の図には1つのミッショ ンがある!
最後は「合意」
MBSE
をざっくりと– まとめ
• システムズエンジニアリングの⽬目的は、分割統 治しながら、スケジュール、予算、品質を満た すような開発の全体最適を⾏行行なうこと • MBSEは、古くからのシステムズエンジニアリ ングを「モデルを使うことで便便利利に」したもの • MBSEによる共同作業の改善と⽂文書の明確化・ 正確化が、開発効率率率の向上、開発期間の短縮、 そして製品品質の向上をもたらす • SysMLは、システムを様々な観点でモデル化す るために適した⾔言語 • モデル化の⽬目的と対象を明確にしなくては MBSEの効果は出ない©(株)コギトマキナ
複製及び転載禁⽌止
最後に
モデリング成功のために
65 そして合意はとれた?!
説明したいことは何?!
⼀一枚の図には1つのミッショ ンがある!
⼤大き過ぎたら分割統治!
©(株)コギトマキナ 複製及び転載禁⽌止
よくある落落とし⽳穴(SysML)
•
SysML=MBSE
ではない
– ⽬目的を考えてから、道具を探せ! – 道具の「お勉強」が⽬目的になると必ず!失敗する。•
ユースケース地獄とシーケンス図地獄
•
振舞い図の選択ミス
– フローチャートの呪い • トークン駆動とイベント駆動の意味論論 – シーケンス図はパラパラマンガ – モードがあるときはステートマシン図 – アルゴリズムはアクティビティ図 66よくある落落とし⽳穴(成果物)
•
⼀一枚の図には⼀一枚のミッション
– 「全てを表す⼀一枚の図」なんてものはない – 適切切な図⾯面を選ぶこと – 観点をしっかり持つこと•
失敗パターン
– レビュー不不⾜足 – ⾃自⼰己満⾜足 – 正当性を追求してしまいすぎること©(株)コギトマキナ 複製及び転載禁⽌止
お話したかったこと
•
⽬目的は、開発の成功
– SysMLが分かること、ではない•
最⼤大の敵「⼿手戻り」を削減しよう
– 考え⽅方 • トップダウンで考える – 分割統治 • 段階的に考える • 抽象的に考える•
理理解できる ⇒ 「合意」へ
– 「説明できる」モデルを作成しよう 68お話出来ていないこと
•
MBSE
のモデルの作り⽅方
– 合意したい関⼼心事は組織によって異異なる•
組織への導⼊入のやり⽅方
など
•
興味のある⽅方はどうぞお問い合わせください
– [email protected]©(株)コギトマキナ
複製及び転載禁⽌止
Thank you!
70
