2014年12月19日 第7回D-case研究会 コンテクスト依存関係に基づく D-Caseレビュー手法の紹介 名古屋大学大学院 情報科学研究科 松村 昌典 1 概要 研究背景 ~D-Caseの問題点と解決法~ システムコンテクスト コンテクスト依存行列 (Context Dependency Matrix,CDM) CDMからD-Caseへの生成規則 おわりに 2 D-Caseの例(エアバッグシステム) ストラテジ, 議論の考え方, 戦略 構成要素で 議論を分解 エアバッグシステム はディペンダブル コンテクスト, 制約,条件 ゴール,主張, 要求 センサーは ディペンダブ 以下の条件が成立するD-Caseでは ル トップゴールが満たされている. • 分解した要素が十分. • 最下位ゴールにエビデンスが十分に 存在. • ノード内容に対するノード間の接続が 適切. エビデンス,証拠 テスト結果 報告書 3 D-Caseの特徴と問題点 記述者によって,図が異なる. ドメイン知識,考え方,記述の経験量に依存. トップゴールを客観的に論証できない場合がある. ストラテジでの分解要素が十分でない, 分解要素に合意できない場合. エビデンスが議論していない,存在しない. 記述したノードが曖昧であることや論証に無関係である場合 ノード間の接続が不適切である場合 原因の一つ:システムに対する情報が不足している. システムの要素やそれらが満たすべき条件,それらの関係 が明確でない可能性. 4 D-Caseの例(再掲)に対する問題 エアバッグを追加 無くても,D-Caseとしては誤りではな いが,書かないと合意できない, 障害発生する. 記述しない場合は,その理由が 必要 このように,元にする文書や 知識には,システムの情報 が不足している場合がある. 5 本発表で紹介する記述法 [問題再掲]トップゴールを客観的に論証できない 場合がある. ストラテジでの分解要素が十分でない, 分解要素に合意できない場合. エビデンスが議論していない,存在しない. 記述したノードが曖昧であることや論証に無関係である場合 ノード間の接続が不適切である場合 [解決策]D-Caseに記述すべき要素(文,用語等)との関 係を明確にするため,コンテクスト依存行列(CDM)に基 づく記述法を提案する. 1. D-Caseに記述すべき要素としてシステムコンテクストを定義 2. システムコンテクストを用いてCDM記述法を提案 6 概要 研究背景 ~D-Caseの問題点と解決法~ システムコンテクスト コンテクスト依存行列 (Context Dependency Matrix,CDM) CDMからD-Caseへの生成規則 おわりに 7 システムコンテクスト <定義>システムに存在する制約やステークホルダ, 要求などといったシステム関わる人,物,条件 システム自体の分析やリスク分析,ゴール分析等から抽出 『システムに内在する情報』 ゴール,制約条件,環境条件,リスク,理念,ステークホルダ等 文書の各用語や文からシステムコンテクストを抽出する. 抽出法は現在研究途中である. 制約 条件 環境 条件 構成要素 ゴール システム リスク ステーク ホルダ 理念 図:システムと システムコンテクスト 8 システムコンテクストの分類 対象コンテクスト システムに関わる要素(名詞,名詞句) 例: システム構成要素(センサ,アクチュエータ等), ステークホルダ(開発者,顧客,エンドユーザ等)など 条件コンテクスト 対象コンテクストが満たすべき条件,原則(文) 例:制約条件,環境条件,リスク, ゴール(「信号を受け取ったら,信号の妥当性を確認する」), 理念(「センサー標準規格に沿っている」) 9 システムコンテクストの関係 対象-対象関係(対象コンテクスト間) ある対象コンテクストXが,他方の対象コンテクストYの構成要素になる場合 直感的に,X ⊂ Y 例:「自動車」と「エアバッグ装置」 条件-条件関係(条件コンテクスト間) ある条件コンテクストXが,他方の条件コンテクストYを具体的に記述している 場合 直感的に,X ⊂ Y 例:「乗客を保護する仕組みを持つ」と 「乗客に対する衝撃を緩和する装置がある.」 対象-条件関係(対象コンテクスト-条件コンテクスト間) 対象コンテクストOの満たすべき条件として条件コンテクストCが 記述されている場合 「“対象コンテクスト” が “条件コンテクスト”を満たす」と記述できる関係 10 例:「エアバッグ装置が『乗客を保護する』という条件を満たす.」 10 概要 研究背景 ~D-Caseの問題点と解決法~ システムコンテクスト コンテクスト依存行列 (Context Dependency Matrix,CDM) CDMからD-Caseへの生成規則 おわりに 11 コンテクスト依存行列(CDM) システムコンテクストの関係を明確に記述できる表. システムコンテクストの関係を明確にすることでD-Caseが 生成できる. 関係を明確することで,D-Caseの議論構造を決定できる. 3つの要素で記述. システムコンテクスト(S) 一行目,一列目に それぞれ同順で記述 属性(対象or条件) 表:CDMの概形 S1 S1 S2 行列の対角成分に記述 S3 Cはどちらかの属性がある 関係 対象-対象関係, 条件-条件関係: + 対象-条件関係: @ S4 S5 ・・ ・ Sn S2 対象 + S3 S4 S5 + @ @ @ @ 対象 対象 ・・・ Sn @ 条件 + 条件 ・・ ・ 条件 12 CDMの例(エアバッグシステム) 表:エアバッグシステムに対すCDM 対象-対象関係 「システム構成」+「センサー」 対象-条件関係 「センサー」@ 「衝突を検知し,衝突診断回路に 信号を送ることができる」 13 CDMの記述方法 1. システムコンテクストSをCDMの一行目,一列目にそれぞれ順に 記述する. 2. システムコンテクストSiの属性(条件または対象)を, 表の対角成分(i,i)に記述する. 3. システムコンテクストSx,Syで以下の関係が存在する場合は, 対応した記号を成分(x,y)に記述する. 表: システムコンテクストの関係 関係 関係になる条件 対応する記 号 対象-対象 関係 ある対象コンテクストXが,他方の 対象コンテクストYの構成要素 + 条件-条件 関係 + ある条件コンテクストXが,他方の 条件コンテクストYを具体的に記述したもの 対象-条件 関係 対象コンテクストOの満たすべき条件とし て条件コンテクストCが記述されている場 合 @ 14 システムコンテクストとCDMとD-Caseの関係 要求文書に対する リスク分析やゴール分析等の結果 システムコンテクスト e1 e2 e3 e4 e5 e1 対象 e2 + 対象 e3 + 対象 CDM e4 @ @ @* 条件 ← システム コンテクストを 手動で抽出 ← システム コンテクストの関係を 手動で定義 e5 @ @ @* + 条件 ← 生成規則(次スライド)に従い 変換 D-Case 図:CDMとD-Caseの関係 15 概要 研究背景 ~D-Caseの問題点と解決法~ システムコンテクスト コンテクスト依存行列 (Context Dependency Matrix,CDM) CDMからD-Caseへの生成規則 おわりに 16 CDMからD-Caseへの生成規則(1/2) 準備:CDMのi行目,i列目に記述されているコンテクストをSiとする. 1. トップゴールになる対象コンテクストSiを定め, ゴールGi「Siは条件を満たしている」を生成する. 2. O-O関係を示す記号(+)が成分(i,j)に存在すれば, D-CaseのストラテジAi「Siに関して,以下の観点で分解する」を ゴールGiに接続する.また,ストラテジAiの下に サブゴールGj「Sjは,条件を満たしている」を接続する. ストラテジAiにD-CaseのコンテクストCiを接続する.コンテクストCiに は,Sjを列挙する. これをO-O関係を示す記号(+)がなくなるまで帰納的に繰り返す. 3. O-C関係を示す記号(@)が成分(i,j)に存在すれば, D-CaseのストラテジAi「Siが満たすべき条件毎に分解する」を ゴールSiに接続する.ゴールx「SiはSjという条件を満たしている」を 記述する. ストラテジAiにD-CaseのコンテクストCiを接続する.コンテクストCiに Sjを列挙する.O-C関係を示す記号(@)がなければ,手順5へ 17 CDMからD-Caseへの生成規則(2/2) 4. C-C関係を示す記号(+)が成分(i,j)に存在すれば, D-CaseのストラテジAi「満たすべき条件を具体的に分解する」を ゴールGiに接続する.また,ストラテジAiの下に サブゴールGj「Sjという条件を満たしている」を接続する. ストラテジAiにD-CaseのコンテクストCiを接続する.コンテクストCiに は,Sjを列挙する. これをO-O関係を示す記号(+)がなくなるまで帰納的に繰り返す. 5. D-Caseの最下位ゴールに適切なエビデンスを接続する. 18 CDMからD-Caseへの生成規則の具体例 エアバッグシステムは 条件を満たしている 19 CDMからD-Caseへの生成規則の具体例 エアバッグシステムは 条件を満たしている 20 CDMからD-Caseへの生成規則の具体例 エアバッグシステムは 条件を満たしている エアバッグシステム に関して分解する エアバッグは 条件を満たしている ガス発生装置は 条件を満たしている 議論分解の観点 ・エアバッグ ・ガス発生装置 ・センサー センサーは 条件を満たしている 21 CDMからD-Caseへの生成規則の具体例 エアバッグシステムは 条件を満たしている エアバッグシステム に関して分解する エアバッグは 条件を満たしている ガス発生装置は 条件を満たしている 議論分解の観点 ・エアバッグ ・ガス発生装置 ・センサー センサーは 条件を満たしている 22 CDMからD-Caseへの生成規則の具体例 エアバッグシステムは 条件を満たしている エアバッグシステム に関して分解する エアバッグは 条件を満たしている ガス発生装置は 条件を満たしている 議論分解の観点 ・エアバッグ ・ガス発生装置 ・センサー センサーは 条件を満たしている 23 CDMからD-Caseへの生成規則の具体例 エアバッグは 条件を満たしている ガス発生装置は 条件を満たしている エアバッグが満たす べき条件に関して 分解する ガス発生装置が 満たすべき条件に 関して分解する センサーは 条件を満たしている センサーが満たすべ き条件に関して 分解する 24 CDMからD-Caseへの生成規則の具体例 エアバッグは 条件を満たしている ガス発生装置は 条件を満たしている エアバッグが満たす べき条件に関して 分解する ガス発生装置が 満たすべき条件に 関して分解する センサーは 条件を満たしている センサーが満たすべ き条件に関して 分解する 25 CDMからD-Caseへの生成規則の具体例 センサーは 条件を満たしている センサーが満たすべ き条件に関して 分解する 26 CDMからD-Caseへの生成規則の具体例 センサーは 条件を満たしている センサーが満たすべ き条件に関して 分解する 満たすべき条件 ・衝突を検知し,衝突診 断回路に信号を送ること ができる 「衝突を検知し,衝突診断回路に信号を送 ることができる」という条件を満たしている 27 CDMからD-Caseへの生成規則の具体例 センサーは 条件を満たしている センサーが満たすべ き条件に関して 分解する 満たすべき条件 ・衝突を検知し,衝突診 断回路に信号を送ること ができる 「衝突を検知し,衝突診断回路に信号を送 ることができる」という条件を満たしている 28 生成したD-Case エアバッグシステムは 条件を満たしている エアバッグシステム に関して分解する エアバッグは 条件を満たしている ガス発生装置は 条件を満たしている エアバッグが満た すべき条件に関 して分解する ガス発生装置が 満たすべき条件 に関して分解す る ※一部のコンテクスト, エビデンスを省略 「信号を検知すると, ガスを噴出し, 着火させることができる」 という条件を満たしている 議論分解の観点 ・エアバッグ ・ガス発生装置 ・センサー センサーは 条件を満たしている センサーが満た すべき条件に関 して分解する 「衝突を検知し, 衝突診断回路に 信号を送ることができる」 という条件を満たしている 29 生成規則の利点,欠点 利点 CDMを記述できれば,D-Caseを記述することができる. ツールを用いることにより,人手によるD-Caseの記述時間を軽減 することができる. ツールを使用後,人の目で確認はしなければならない. 生成したD-Caseと既存のD-Caseを比較して,レビューすることが できる. 欠点 利用するための前提条件が多い CDMの記述が正しくなければならない 同じ分解パターンでなければならない(D-Caseを比較してレビューできない) システムコンテクストの抽出,関係の定義方法が定まっていない. 現在,研究を行なっている. 30 ツールの紹介 CDMを入力するとD-Caseを生成する. javaで記述 例:酒屋問題のシステムをCDMで記述したものをツールにかける (実際やってみます.) 対象コンテクスト:18個 条件コンテクスト:58個 ファイル構成 FileControler Main cvsファイルの読み込み D-Caseファイルの書き出し D−Case 情報を格納 D-CaseData CreationFrom CDMtoD-Case 生成規則に基づき D−Caseノード生成 D-CaseLink D-CaseNodeData D−Caseの1ノード または1リンクの 情報を格納 31 概要 研究背景 ~D-Caseの問題点と解決法~ システムコンテクスト コンテクスト依存行列 (Context Dependency Matrix,CDM) CDMからD-Caseへの生成規則 おわりに 32 おわりに 本発表では以下のことについて紹介した. システムコンテクスト コンテクスト依存行列(CDM) CDMに基づくD-Case作成法 33 今後の課題 システムコンテクストの抽出法,関係の定義法を提案する ことで,文書からD-Caseを生成できる可能性がある. そのために,D-Caseに対するCDMの有効性を確認する必要が ある. 要求仕様文から,システムコンテクストの抽出法,関係の定義法 を現在考案中である. この実験をシステムエンジニアの方々に行なっており,現在分析中である. 今後ツールの調整を行い,一般公開をする. 34 メモ 表が畳み込めればよし IEEE29148で制限した方がよい? 構造で仕様は書かれている. 構造が保存されたままコンテクスト抽出できればOK 35
© Copyright 2024 ExpyDoc
