« Redmineでコミットと同時にリポジトリの情報を取得する方法 | トップページ | チケット駆動開発がWF型開発と異なる点 »

2014/06/12

astah GSNを使ったゴール指向分析

ゴール指向分析と絡んだastah GSNという製品があるらしい。
以下メモ書き。

【参考】
GSN(Goal Structuring Notation)解説:An Agile Way:ITmedia オルタナティブ・ブログ

ゴール指向分析の「考え方は」WBSに使える - ウィリアムのいたずらの開発日記

Astah GSNが、UML、SysMLと連携してほしい人! - いっぱい!! - ウィリアムのいたずらの開発日記

D-CASE駆動ソフト開発 - ウィリアムのいたずらの開発日記

第5回D-Case研究会のご案内

Astah GSNについて 平鍋健児、岩永寿来(チェンジビジョン)

【1】平鍋さんの資料によると、astah GSNは「昨年発表の新エディション(β)。航空、自動車、鉄道など安全性を保証する「セーフティケース」のグラフィカルな記述(GSN) 」らしい。

使い道としては、組み込みソフト開発の要件定義において、製品の安全性(ISO)の保証と成果物へのトレーサビリティを実現するために使われるみたい。
製品の安全性をどこまで議論して、どの機能へ反映しているのか?を記録し、製品からトレースできるようにすることを目的にしているようだ。

astah GSNのようなモデリングツールが必要になった背景としては、組み込み製品における要求と仕様、要求と成果物のトレーサビリティが必要になったことがあるのだろう。
最近の組み込み製品の開発は、自動車の車載機器、KinectやiPhoneなどのモバイル機器とヘルス機器の組み合わせなどがあり、業務システム開発よりも活発だ。

【2】しかし、組込製品開発特有の事情として、安全性や信頼性という品質要求が業務システムよりもはるかに厳しく、法制度によって制約を受けていることがある。
組込みソフトウェアのバグによって、製品が誤った使い方をされることで、人命や社会に大きな損害を与える危険性があるからだ。

有名な事例としては、トヨタ自動車の大規模リコール (2009年-2010年) - Wikipediaなどがあげられるだろう。

【3】安全性については、フェイルセーフという概念で以前から品質特性として知られていた。
最近は、安全性と信頼性をミックスして、より幅広い意味を持つ概念として、ディペンダビリティが提唱され、そのディペンダビリティの研究と実装がすごく盛んだ。

情報マネジメント用語辞典:ディペンダビリティ(でぃぺんだびりてぃ) - ITmedia エンタープライズ

セーフウェアが必要な理由~ソフトウェアが凶器になる時: プログラマの思索

セーフウェア: プログラマの思索

フォールト・アボイダンスからフェイルセーフ、フォールト・トレランスへ: プログラマの思索

高信頼化ソフトウェアのための開発手法ガイドブック: プログラマの思索

ゴール指向分析の本来の目的は、組込製品のディペンダビリティを確保するために、ディペンダビリティと製品の間のトレーサビリティを明確にすることで、ディペンダビリティの範囲を定量的に把握したい意図があるように思う。

【4】平鍋さんの会社が出しているモデリングツールは、astah ProfessionalというUMLモデリングツールが有名だけれど、最近は、組込製品のモデリングツールastah SysMLなど、組込製品を意識したモデリングツールが多いように思う。
モデリングというソフトウェア技法が、ソフトウェアそのものの習熟によって大きく変化している事実を示唆しているのかもしれない。

この辺りも追いかけてみたい。

|

« Redmineでコミットと同時にリポジトリの情報を取得する方法 | トップページ | チケット駆動開発がWF型開発と異なる点 »

モデリング」カテゴリの記事

astahによるUMLモデリング」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



« Redmineでコミットと同時にリポジトリの情報を取得する方法 | トップページ | チケット駆動開発がWF型開発と異なる点 »