南関東大会特別賞評価

ミス・ユースケースの利活用

非機能要件から得られたリスク対応のモデル化

2010年12月 2日

南関東地区大会審査委員長

アンリツエンジニアリング株式会社

林 啓弘

概要



ETロボコンのモデルにみる要求分析で

非機能要件や外乱等について列挙されて

いますが、列挙された当該課題の対策を

行うにあたって、どこでどのように対応して

いるかを文字列で表明されています。



ユースケースを拡張した ミス・ユース

ケースを利活用して、モデル図上に「課題

対策」を表明してみませんか。

分かりづらいものも

お誘い

*日本工業標準調査会 移植性標準適合性 置換性 共存性 設置性 portability ある環境から他の環境に移すためのソフトウェア製品の能力。 備考：環境には組織、ハードウェア又はソフトウェアの環境を含 めてもよい。 環境適応性 移植性 保守性標準適合性 試験性 安定性 変更性 maintainability 修正のしやすさに関するソフトウェア製品の能力。修正は、是正 若しくは向上、又は環境の変化、要求仕様の変更及び機能仕様の 変更にソフトウェアを適応させることを含めてもよい。 解析性 保守性 効率性標準適合性 資源効率性 efficiency 明示的な条件の下で、使用する資源の量に対比して適切な性能を 提供するソフトウェア製品の能力 時間効率性 効率性 使用性標準適合性 魅力性 運用性 習得性 usability 指定された条件の下で利用するとき、理解、習得、利用でき、利 用者にとって魅力的であるソフトウェア製品の能力 理解性 使用性 信頼性標準適合性 回復性 障害許容性 reliability 指定された条件下で利用するとき、指定された達成水準を維持す るソフトウェア製品の能力 成熟性 信頼性 機能性標準適合性 セキュリティ 相互運用性 正確性 functionality ソフトウェアが、指定された条件の下で利用されるときに、 明示的及び暗示的必要性に合致する機能を提供するソフトウェア 製品の能力 合目的性 機能性 説明 副特性 特性 ソフトウェアの品質特性 (JIS X 0129-1)

ソフトウェアの品質特性 (JIS X 0129-1)

非機能要求から実装可能

非機能要求から実装可能

なアーキテクチャを設計し、

なアーキテクチャを設計し、

技術的な機能仕様書に具

技術的な機能仕様書に具

体化する。

体化する。

非機能要求が、あいまい

非機能要求が、あいまい

になっている場合は、不足

になっている場合は、不足

している基礎情報を調査し、

している基礎情報を調査し、

事例や専門家の経験も活

事例や専門家の経験も活

用して明示的に洗練する。

用して明示的に洗練する。

非機能要求が、前提の多

非機能要求が、前提の多

い仮説になっている場合は、

い仮説になっている場合は、

技術的なリスクとして管理し、

技術的なリスクとして管理し、

エンジニアリング活動を行う。

エンジニアリング活動を行う。

引用 引用 要求工学・設計開発技術研究部会 要求工学・設計開発技術研究部会 非機能要求とアーキテクチャ 非機能要求とアーキテクチャWGWG 2007 2007年年88月月

要素技術などに記載されています

要素技術などに記載されています

*日本工業標準調査会 移植性標準適合性 置換性 共存性 設置性 portability ある環境から他の環境に移すためのソフトウェア製品の能力。 備考：環境には組織、ハードウェア又はソフトウェアの環境を 含めてもよい。 環境適応性 移植性 保守性標準適合性 試験性 安定性 変更性 maintainability 修正のしやすさに関するソフトウェア製品の能力。修正は、是 正若しくは向上、又は環境の変化、要求仕様の変更及び機能仕 様の変更にソフトウェアを適応させることを含めてもよい。 解析性 保守性 効率性標準適合性 資源効率性 efficiency 明示的な条件の下で、使用する資源の量に対比して適切な性能 を提供するソフトウェア製品の能力 時間効率性 効率性 使用性標準適合性 魅力性 運用性 習得性 usability 指定された条件の下で利用するとき、理解、習得、利用でき、 利用者にとって魅力的であるソフトウェア製品の能力 理解性 使用性 信頼性標準適合性 回復性 障害許容性 reliability 指定された条件下で利用するとき、指定された達成水準を維持 するソフトウェア製品の能力 成熟性 信頼性 機能性標準適合性 セキュリティ 相互運用性 正確性 functionality ソフトウェアが、指定された条件の下で利用されるときに、 明示的及び暗示的必要性に合致する機能を提供するソフトウェ ア製品の能力 合目的性 機能性 説明 副特性 特性 ソフトウェアの品質特性 (JIS X 0129-1)

ソフトウェアの品質特性 (JIS X 0129-1)

非機能要求から実装可能な

非機能要求から実装可能な

アーキテクチャを設計し、技

アーキテクチャを設計し、技

術的な機能仕様書に具体化

術的な機能仕様書に具体化

する。

する。

非機能要求が、あいまいに

非機能要求が、あいまいに

なっている場合は、不足して

なっている場合は、不足して

いる基礎情報を調査し、事例

いる基礎情報を調査し、事例

や専門家の経験も活用して

や専門家の経験も活用して

明示的に洗練する。

明示的に洗練する。

非機能要求が、前提の多い

非機能要求が、前提の多い

仮説になっている場合は、技

仮説になっている場合は、技

術的なリスクとして管理し、エ

術的なリスクとして管理し、エ

ンジニアリング活動を行う。

ンジニアリング活動を行う。

引用 引用 要求工学・設計開発技術研究部会 要求工学・設計開発技術研究部会 非機能要求とアーキテクチャ 非機能要求とアーキテクチャWGWG 2007 2007年年88月月

ここは？

ここは？

粒度が適切ならば

粒度が適切ならば

ユースケースで表明。

ユースケースで表明。

ユースケースでの表明が不適切ならば、

ユースケースでの表明が不適切ならば、

ユースケース記述で表明

ユースケース記述で表明

*日本工業標準調査会 移植性標準適合性 置換性 共存性 設置性 portability ある環境から他の環境に移すためのソフトウェア製品の能力。 備考：環境には組織、ハードウェア又はソフトウェアの環境を 含めてもよい。 環境適応性 移植性 保守性標準適合性 試験性 安定性 変更性 maintainability 修正のしやすさに関するソフトウェア製品の能力。修正は、是 正若しくは向上、又は環境の変化、要求仕様の変更及び機能仕 様の変更にソフトウェアを適応させることを含めてもよい。 解析性 保守性 効率性標準適合性 資源効率性 efficiency 明示的な条件の下で、使用する資源の量に対比して適切な性能 を提供するソフトウェア製品の能力 時間効率性 効率性 使用性標準適合性 魅力性 運用性 習得性 usability 指定された条件の下で利用するとき、理解、習得、利用でき、 利用者にとって魅力的であるソフトウェア製品の能力 理解性 使用性 信頼性標準適合性 回復性 障害許容性 reliability 指定された条件下で利用するとき、指定された達成水準を維持 するソフトウェア製品の能力 成熟性 信頼性 機能性標準適合性 セキュリティ 相互運用性 正確性 functionality ソフトウェアが、指定された条件の下で利用されるときに、 明示的及び暗示的必要性に合致する機能を提供するソフトウェ ア製品の能力 合目的性 機能性 説明 副特性 特性 ソフトウェアの品質特性 (JIS X 0129-1)

ソフトウェアの品質特性 (JIS X 0129-1)

非機能要求から

非機能要求から

リスク因子を導出されているチームも・・・

リスク因子を導出されているチームも・・・

リスク対応する？対応するならば、その影響は、どのユース

リスク対応する？対応するならば、その影響は、どのユース

ケースに・・・

ケースに・・・

？新たなリスクを生んでいないか？

？新たなリスクを生んでいないか？

どうやって判断する？

どうやって判断する？

フェールセーフ設計

フェールセーフ設計

自家保険

キャプティブ

保険・共済・基金

危険の

転嫁

_{危険の相殺}

危険の結合

危険の制限

危険の分散

危険の準備

危険の

保有

リスク・

ファイナンス

危険の防止

危険の

除去

危険回避は危険を伴う

活動をしないこと

危険の

回避

リスク・

コントロール

ミスユース

ミスユース

ケース

ケース

ネガティブ・

ネガティブ・

アクター

アクター

ミスユースケース

ユースケースA

ミスユースケースA

ユースケースAの

脆弱な処理を緩和する

脅威

<<

threaten

>>

緩和

<<

mitigate

>>

アクター

ネガティブ

アクター

Include や extend

ユースケースAの

脆弱な処理を緩和する

ミスユースケース

ミスユースケース

：人またはエンティティによって、システムに損害を与える実行

：人またはエンティティによって、システムに損害を与える実行

可能なアクションの集まり。

可能なアクションの集まり。

ネガティブアクター

ネガティブアクター

：ミスユースケースを開始するアクター。

：ミスユースケースを開始するアクター。

これは意図的または

これは意図的または

不注意によるもの。

不注意によるもの。

（

（

ミスユーザ

ミスユーザ

）

）

ミスユースケース

ユースケースA

ミスユースケースA

ユースケースAの

脆弱な処理を緩和する

拡張点：ｘｘｘｘｘ

脅威

<<

threaten

>>

緩和

<<

mitigate

>>

アクター

ネガティブ

アクター

ユースケースBの

脆弱な処理を緩和する

<<include>>

<<include>>

緩和

<<

mitigate

>>

ミスユースケースB

<<include>>

<<include>>

脅威

<<

threaten

>>

<<extend>>

<<extend>>

新たなリスクを生んでいないか・・・

新たなリスクを生んでいないか・・・

ミスユースケース記述

ミスユースケース記述



ミスユースケース名称



概要



基本パス



代替パス



緩和（軽減）ポイント



拡張ポイント



トリガー



前提条件



仮定



軽減の保証



関連するビジネス ルール



潜在的なミスユーザのプロファイル



ステークホルダーと脅威

ミスユースケース記述の方法は

ミスユースケース記述の方法は

₂

₂

通り

通り

軽量化記法

通常のユースケース記述に

「

脅威

」の項目を付加します。

ミスユース

ミスユース

ケース主体で

ケース主体で

記載する

記載する



３Ｄ難所が脅威の対象になる

ＥＴロボコンの３Ｄ難所

シーソー

階段

シーソーから降りたときに

シーソーに後ろから跳ね飛ばされる

板上のラインを見失う

衝突して転倒する

降りた後、ラインを見失う

試走会を

試走会を

見ていて

見ていて



光センサに影響を与えるものが脅威対象になる

その他の脅威

太陽光

照明

走行に影響をあたえる

コース（ライン）を見失う

光センサ値の変動が大きく

会場では制限

会場では制限

されている

されている

カメラのフラッシュ

電池

緩和策

まいまい式

ローパスフィルタ

様々な分析手法

９

その他／昨年振返り

０

アナロジー／メタファー

４

（対象）その他戦略

５

（対象）コース戦略

５

リスク分析

２

システム分析

３

要求分析

３

ドメイン分析

１

ロバストネス分析

１

構造化分析

１１

ソフトウェア品質特性／非機能要件

２

ミスユースケース分析

４

ユースケース分析

４

ゴール指向分析

６

フィーチャ分析

０

フィッシュボーン

２０

マインドマップ

チーム数

分析方法等

ＨＡＳＨ ＵＦＯ

79

ＮｉＡＳＥＴ

264

逆襲のＲ−ＧＲＡＹ

253

ＳｔｒａｙＣａｂ０５

174

ＳＯＲＯＴ

152

チームＨＵＬＡパンダ

74

ひものエンベダーズ

56

クラっちＷＩＮ

33

ＨＥＬＩＯＳ

28

ビバリーＳＩＬＳ

21

青大ロボコン研ＭＡＸ

2

チーム名

チームID

チーム名

チームID

ＡＥＫ ＲＵＮＮＥＲ１０

72

誠レーシングチーム

18

ミスユースケース分析

ソフトウェア品質特性／非機能要件

マインドマップ マインドマップ _{マインドマップマインドマップ} マインドマップ マインドマップ マインドマップ マインドマップ マインドマップ マインドマップ マインドマップ マインドマップ マインドマップ マインドマップ マインドマップ マインドマップ マインドマップ：一般社団法人ブザン教育協会 マインドマップ：一般社団法人ブザン教育協会

様々な分析手法

９

その他／昨年振返り

０

アナロジー／メタファー

４

（対象）その他戦略

５

（対象）コース戦略

５

リスク分析

２

システム分析

３

要求分析

３

ドメイン分析

１

ロバストネス分析

１

構造化分析

１１

ソフトウェア品質特性／非機能要件

２

ミスユースケース分析

４

ユースケース分析

４

ゴール指向分析

６

フィーチャ分析

０

フィッシュボーン

２０

マインドマップ

チーム数

分析方法等

芝浦雑伎団

294

ＨＡＳＨ ＵＦＯ

79

のんびびりＱ

48

ｉ−Ｋ∀Ｓ

24

Ｓｕｐｅｒくろしお

19

チーム名

チームID

リスク分析

マインドマップ マインドマップ マインドマップ マインドマップ マインドマップ マインドマップ マインドマップ マインドマップ マインドマップ：一般社団法人ブザン教育協会 マインドマップ：一般社団法人ブザン教育協会

<<緩和>> <<緩和>> 衝立に衝突 し転倒する 段差後に コースアウトする

誠レーシングチーム

シーソー 階段 衝立

AEK RUNNER10

【ネガティブアクター】

マシンのゆがみ、遊び

難所の段差

消耗した電池

会場の照明

ミスユースケースの補足説明

ミスユースケースの補足説明

脅威と緩和策

脅威と緩和策

ＨＥＬＩＯＳ

「非機能要件からの機能追加」

をユースケース図に組み込ま

れています。（水色）

UC-12 ライン形状の切り替わ

りを特定する

UC-14 段差を検出する

UC-13 曲線の繋ぎ目を補完

する軌跡を走行する

シナリオに異常

ケースを記述し、

対策を織り込まれ

ている。

ＳＯＲＯＴ

品質やパフォーマ

ンスに関する要求

を明らかにする。

エリア分割し、各エ

リアに対応する走

行方法を実装

⇒詳細は３ージへ

UC021

UC021

電池電

電池電

圧を取得する

圧を取得する

UC025

UC025

段差を

段差を

検知する

検知する

UC026

UC026

ロストを

ロストを

検知する。

検知する。

ＳｔｒａｙＣａｂ０５

＜非機能要件より＞

PID制御、スピード制御、

三重多数決、色判定、

時間判定、位置判定、

位置補正、復帰走法、

フェイルセーフ

ＮｉＡＳＥＴ

非機能要件 非機能要件 マインドマップから、 マインドマップから、 走行体を構成する 走行体を構成する 部品の相性や個体 部品の相性や個体 差などを研究する部 差などを研究する部 分を抽出 分を抽出 プログラムにフィー プログラムにフィー ドバックできる情報 ドバックできる情報 の収集なども開発 の収集なども開発 のサポートという形 のサポートという形 でここで行う でここで行う 主な内容 主な内容 ・相性・不良品を ・相性・不良品を 念頭に入れたハー 念頭に入れたハー ドウェアの選定 ドウェアの選定 ・さまざまな情報を ・さまざまな情報を 効率よく得るための 効率よく得るための ソフトウェアの作成 ソフトウェアの作成 →これにより開発の →これにより開発の 円滑化・ハードウェ 円滑化・ハードウェ アの問題対処が高 アの問題対処が高 速に可能 速に可能

詳細は

詳細は

5

₅

枚目に

枚目に

ＨＡＳＨ ＵＦＯ

リスク分析

リスク分析

・・・

・・・

完走することを「安全」ととらえ，FTA（Fault Tree

Analysis）によるリスク分析を実施。完走を阻害

する障害を抽出

⇒ ユースケースに表明

芝浦雑伎団

リスク保有

リスク保有

・・・

・・・

衝突の可能性が

衝突の可能性が

あるが

あるが

．．．

．．．

リスク回避

リスク回避

・・・

・・・

当日の状況しだ

当日の状況しだ

いでは３Ｄ難所を

いでは３Ｄ難所を

回避

回避

お誘い

ミスユースケース、ネガティブアクター

を利活用して、ユースケース図を見直

してみませんか。

ユースケースに影響する対策が

構造や振る舞いの

どの部分に影響があるかが

見出せるようになります。

非機能要件から導出された実装可能な要件をユースケース（図、記述）に

反映されているチームは・・・ １１チーム中 ６チーム

非機能要求から実装可能なアーキテクチャを設計し、

非機能要求から実装可能なアーキテクチャを設計し、

技術的な機能仕様書に具体化する。

技術的な機能仕様書に具体化する。

さて・・・

会場では制限

会場では制限

されている

されている

カメラのフラッシュ

私見ですが、・・・

カメラのフラッシュ禁止

規制は、

いらないのでは！？

会場では制限

会場では制限

されている

されている

カメラのフラッシュ

終わり

ミス・ユースケースの利活用

2010年12月 2日

南関東地区大会審査委員長

アンリツエンジニアリング株式会社

林 啓弘