IoT時代のシステム開発 - IPA · ・システム思考とデザイン思考システムズエンジニアリングに使われる技術・手法の普及...

All rights reserved, Copyright © IPA 2015

IoT時代のシステム開発複雑系を解きほぐすシステムズエンジニアリング

1

独立行政法人情報処理推進機構（IPA)

技術本部ソフトウェア高信頼化センター（SEC)

室修治

IPAセミナー 2015年11月20日


複雑化する組込み機器

CPUMIPS (million instructions per second)

10E5

10E4

10E2

8core

4core2core

3GHz2GHz

1GHz

500MHz

動作周波数

1995 2000 2005 2010 2015

16core

コア数

10E3

200MHz

10E6

年

28.8k

100M 第４世代LTE

第3世代W-CDMA

第2世代PDC

第1世代(Analog)

2M

14M

1G

1980 2000 2010 20151990

音声iモード、iアプリ、静止画

TV電話、音楽配信

ブロードキャスト映像受信

新サービス低遅延IP電話

QoS

伝送容量 (bit/s)

年

通信


複雑化する車載ソフトウェアT

/M

エンジン

AB

S

CA

N

クラスタ

速度表示

ACC

自動変速

機能がサブシステム間に分布されている。

サブシステム

要求50ECU×1000reqts





・アーキテクチャ・振る舞いモデル・プラントモデル・制御系設計・ソフトウェア・ハードウェア・適合・テスト・・・

車両／ECU

BOM

・状態遷移・アクション・パラメトリック・チャート・・・

・テスト環境・データ辞書・機械設置・チャート・・・

Traction

control

慶應義塾大学大学院システムデザイン・マネジメント研究科西村秀和教授SECセミナー資料より作成


多様なステークホルダー

4

企画

製造

販売

ソフトウェア開発

設計

実装

テスト

ハードウェア開発

メカ

エレキ

ユーザ

保守／サービス

外部委託社外技術部門外技術

製造工場

部材ベンダ

間接部門

企画部門

営業部門

事業推進

製品統括


社会インフラもIoTでつながる時代に

インターネット

環境・構造情報管理・分析センタ

社会状況データ管理・分析センタ

DB

環境・構造情報をセンシングし、可視化情報や将来予測等のアセスメント情報を提供

個人の健康状態や屋内外の環境因子をセンシングし、ヘルスケア情報を提供

社会状況をセンシングし、渋滞回避等の次のアクションのための意思決定支援情報を提供

20:00 22:00

CO2

パーソナル情報管理・分析センタ

環境・構造情報センシングパーソナル情報センシング社会状況センシング

混雑度測定

渋滞予測橋梁健全性体内環境

室内環境

移動履歴

地滑り監視

氾濫監視水質等環境監視

個人から地球環境まであらゆるところにセンシングデバイスが遍在する社会が到来し、様々な社会インフラサービスの提供が可能となる。

街頭防犯カメラ


自動車を取り巻く社会環境の変化

6

「エンジニアリングシステムズ」慶應義塾大学出版会より引用し作成


日本の国際競争力

7

出典：「Deloitte 2013 Global Manufacturing

Competitiveness Index」を基に作成


開発者はまさに四面楚歌

8

高機能化への要求・複雑・大規模

要求の多様化・多くのステークホルダー

要求の高度化・社会、環境、法制、・・

経営的要求・国際競争・効率化


さらに複雑化するシステム

9出典：ANSI/EIA-632 “Processes for Engineering a System”


解決のヒントシステムズエンジニアリング

10

大規模・複雑なシステムを系統的に開発する体系。

アポロ計画を着実に遂行するために体系化されたものが発展。当初、マネジメント主体であったが、1990年以降はプロセス主体に移行、2000年後半以降は、プロジェクト企画・計画など上流に範囲を広げるなど、大規模化・複雑化するシステムに対応して発展している。

物事をシステムとして捉えることで、ソフトウェアシステムやハードウェアシステムだけでなく、新規事業の開発、社会システムの設計など、様々な領域に適用可能。

業界を跨り構築される大規模・複雑なIoTシステムの開発やCPS社会のデザイン等では、有効で必須の体系として注目されている。


システムズエンジニアリング考え方「システム」範囲の抜本的転換

11

電気自動車の開発スコープ（従来）

自動車交通「システムズ」（システムの拡大2）

これまでの「システム」の範囲

機能の逐次拡張ではIoTの接続環境や制約への対応に限界

⇓さまざまな要因を客観的にもれなく要求事項に盛り込む手法の採用

⇓IoT時代のエンジニアリング手法

エネルギー政策も「システム」として取り込み

「エンジニアリングシステムズ」慶應義塾大学出版会より引用し作成

既存の交通システムとの共存も「システム」として取り込み


１９６８年NATO会議−１/3

1967年秋：

NATO科学委員会はコンピューター科学

に関する作業部会を発足。

→ソフトウェアの設計、生産及びサービス

の観点を議論。

造語：「ソフトウェアエンジニアリング」

ソフトウェア開発にあたり、他のエンジニア

リング分野と同様学問的基礎に立脚する

と共に実践的な規律に基づくことが必要。

12


１９６８年NATO会議−2/3

危機と言えない分野があるかもしれないが、特に大規模システムにおいては、危惧がある。

大規模システムにおいては、ソフトウェアの不具合の発生をなくすことはできない。

他のエンジニアリング分野と比べ、ソフトウェアエンジニアリングはまだその初期段階。

プログラミングのコスト、スケジュール管理は、依然として低い評判のままである。

13


１９６８年NATO会議−3/3

ソフトウェア開発の工程管理の難しさは、進捗をどう測定するのがよいのかわかっていないことにある。

ソフトウェア不具合は指数関数的に増加している。

ソフトウェア開発への要望は現場の能力を超えてなされている。

=>これらは未だに未解決では？14


システムズエンジニアリングとは何か？

システムズエンジニアリングの定義

システムを成功裏に実現するための複数の分野にまたがるアプローチおよび手段

システムズエンジニアリングでは、開発のライフサイクルの初期段階で顧客のニーズを明確化し、機能要求を定義し、関連する問題をすべて考慮しながら設計のための総合とシステムの妥当性確認を進める。

システムズエンジニアリングは、ユーザーニーズに合致した品質の製品を供給することを目的とし、ビジネスとすべての顧客の技術的要求を考慮する。

INCOSE: International Council on Systems Engineering

15


システムズエンジニアリング知識体系-1/2

INCOSEにおいて、システムズエンジニアリングの知識体系を、2005年からのシステム

開発のコスト超過、スケジュール遅延の原因分析等からまとめ始め、2010年に最初の版を発行し、INCOSEメンバーからのコメントを反映しながら８回の改定を経て2013年にV1.2発行

22の知識領域

実践ケース

16

INCOSE: International Council on Systems Engineering



主要な概念-1/4

システムは、「要素の集合であり、要素間の相互関係の集合である。この集合は境界を持つ全体を構成する。」（ベルタランフィ、1968)

17



主要な概念-2/4

エンジニアリングされたシステムは、技術上あるいは社会技術の要素からなるオープンシステムである。

– このシステムは、個別の要素からでは提示できない創発的なものを提示する。

– このシステムは、人により、人のために作られ、目的を持ち、複数の観点を持ち、ステークホールダーの価値観を満足させる。

– このシステムは、ライフサイクルを持ち変動的なもので、システム階層の一部である。

18



主要な概念-3/4

システムズエンジニアリングは、「総合的なアプローチであり、成功するシステムの具現化のための方法」である。

– この方法は、ステークホールダーの要望を全体論的に、並列的に理解することを支援する。

–システム概念の発想からそれが使用されなくなるまでのライフサイクルを支援する。

19



主要な概念-4/4

システムズエンジニアは、システムズエンジニアリングを実践する人である。

20


プロジェクト予算とQCD達成の関係Standish Chaos Manifesto 2011

小さなプロジェクト

では失敗しないが

大きなプロジェクト

では失敗してきて

いることに注目！

新しい方法論に注

目しよう！！

21


IoT時代のシステム開発高信頼化の取り組みまとめにかえて

２．つながる世界のセーフティ／セキュリティ設計の薦めと見える化

３. つながる対象であるコンシューマデバイスの開発方法論の標準化

５．つながる世界の開発指針

１．つながる世界の品質理解の共通化

⇒「つながる世界のソフトウェア品質ガイド」

⇒「つながる世界のセーフティ＆セキュリティ設計入門」

⇒「高安全コンシューマデバイスのためのディペンダビリティ保証フレームワーク」の標準化（OMGにて本年３月規格成立）

⇒・「つながる世界の開発指針」

６．システムズエンジニアリングによる総合的アプローチの推進

４．先進的開発手法の適用事例紹介

⇒「先進的な設計・検証技術の適用事例報告書」（2014年度版公開済、 2015年度版11/18公開）


システムズエンジニアリング普及に向けて

システムズエンジニアリングについての理解促進

・そもそも何なのかが理解されていない・何が解決できるのか、何が改善できるのかが、わからない

システムズエンジニアリングの考え方の普及

・システム思考とデザイン思考

システムズエンジニアリングに使われる技術・手法の普及

・開発プロセス、マネジメント・ステークホルダー、要求獲得・分析・アーキテクチャー設計・評価・言語（SysML、simulink等）、ツール（管理系含む）

経営者現場責任者

現場責任者現場技術者（経営者）

現場責任者現場技術者


モデルベースシステムズエンジニアリング導入の手引

24


モデルに基づくシステムズエンジニアリング

MBSE：Model-Based Systems Engineering

モデルベースシステムズエンジニアリング基本的なプロセスは同じ

（文書に基づく）システムズエンジニアリング– INCOSE (International Council on Systems Engineering) MBSE WG

– IEEE 1220, ISO 15288:2015のとおり、システムズエンジニアリングには、システム解析が必要である。そこでは、シミュレーションモデルによる解析が行われる。制御ソフトウェア開発ではシミュレーションモデルに基づく、いわゆるモデルベース開発（MBD: Model-Based Development）が用いられるが、システムズエンジニアリングの中では一部に過ぎない。


“モデルベースでシステムを考える”とは？

• モデル＊に基づくシステムズエンジニアリング

– 仕様書など文書だけではすぐに理解できないことが、図的に表現することで理解が容易になる。

– 協働してシステム開発をするには、共通言語が必要であり、それをサポートするには図的な言語が有効である。

– モデルを再利用することにより開発の効率化が期待できる。

– モデルを用いて抽象度を上げることにより革新に導く。

26

＊注：実行可能ではないモデルを含む


製品開発プロセスへの効果例

• 欠陥を早期発見することによって、製品化の時間を短縮し、開発費を抑え、出荷にかかる時間を短縮する

会社効果主な理由

防衛システム開発（米）

製品化時間４０％短縮信頼性・安全性向上

明確なサブシステム間インターフェース定義開発初期の実行可能なプロトタイプ作成

General Motors 通常5年かかる新車開発を29ヶ月で

モデル駆動開発サブシステム間コミュニケーションの視覚化シミュレーションによるモデルのテスト

鉄道設備会社（豪）国際的分散開発プロセスを国ごとの安全性基準に適合

要求と設計の整合性を保つ環境の準備


多人数開発への効果例

• 効果的な要求管理とそれに基づいた基本設計の実施による開発効率化


Astrium(EU) 容易な情報の発見、様々な開発活動の一貫性保持、容易なコミュニケーション

文書ベースのSEをMBSEに

コンシューマ・エレクトロニクス開発（日）

国際的分散開発のための機能アーキテクチャの単純化開発手戻り防止

複雑度を下げるための抽象的なサブシステムを定義


複数製品開発への効果例

• 再利用の単位を明確にするとともに、再発明を防止し、無駄な再利用を減少させることで、効率よく製品系列の製品群を開発する


iPLON GmbH(独) 25%の障害減少開発時間が5ヶ月→2ヶ月＆10,000ユーロの開発費節約（製品ごと）

MBSEと、UMLを用いたソフトウェア開発を組み合わせ、要求分析からテストまで一貫してモデルを用いる開発プロセスを構築

テレマティックスサービスプロバイダ（米）

30 日以内で提供サービスを変更し、ビジネス急速立ち上げすることが可能に

ビジネス要素と、オープンテクノロジーを組み合わせたビジネスインフラの構築

FORD（米）技術要素のベースライン構築（モデルベースの再利用）

PLM、ALM、要求、アーキテクチャを結合


SECセミナー

30

SEC高信頼化技術セミナーモデルベースシステムズエンジニアリング入門

～導入のポイントと適用事例の紹介～2015年11月26日

モデルベースシステムズエンジニアリング（MBSE）～システムモデルは何に活用できるか？本当の話をしよう！～

モデルベースシステムズエンジニアリング（MBSE）導入のポイント

システムモデルによる電子機器アーキテクチャに関する熱設計検討

製品開発におけるSysML適用の取り組み～要求の可視化と最適・協調設計を目指して～

車載システム開発現場を取り巻くグローバルな課題背景と対応の動向、取り組み～現場30年の流れからみた、機能安全、モデルベース開発、システムズエンジニアリングの現状～

IPA/SEC 連携委員慶應義塾大学大学院 SDM教授西村秀和氏

IPA/SEC 連携委員IPA/SEC 開発手法適用のための分析WG委員株式会社コギトマキナ代表取締役鈴木尚志氏

慶應義塾大学大学院 SDM 研究員村岡祥雄氏

株式会社リコーIW開発本部WS開発センタースペシャリスト栁詰進介氏

IPA/SEC 開発手法適用のための分析WG委員株式会社アイシン・コムクルーズ技術統括部技監NEDO 新技術調査委員鈴村延保氏

http://sec.ipa.go.jp/seminar/20151126.html


SECセミナー

31

Model Based Systems Engineering

Workshop

• 慶應義塾大学

• システムデザイン・マネジメント研究科

SEC高信頼化技術セミナーモデルベースシステムズエンジニアリング入門～システムを考えるハンズオンワークショップ～

2015年12月10日

http://sec.ipa.go.jp/seminar/20151210.html


ご清聴ありがとうございました。



「ｉパス」は、ITを利活用するすべての社会人・学生が備えておくべきITに関する基礎的な知識が証明できる国家試験です。

ITパスポート公式キャラクター上峰亜衣（うえみねあい）

【プロフィール：マンガ】 https://www3.jitec.ipa.go.jp/JitesCbt/html/uemine/profile.html


Windows Server 2003のサポートが2015年7月15日に終了しました。

サポート終了後は修正プログラムが提供されなくなり、脆弱性を悪用した攻撃が成功する可能性が高まります。

周辺ソフトウェアもサポートが順次終了していくため、あわせて対策が必要です。

サポートが継続しているOSへの移行検討とOS移行に伴う周辺ソフトウェアの影響調査や改修等について迅速な対応をお願いします。

会社の事業に悪影響を及ぼす被害を受ける可能性があります

IPA win2003 検索詳しくは

なおWindowsXPを利用されている方はサポートが継続しているOSへの移行検討をお願いします

脆弱性が未解決なサーバ

脆弱性を悪用した攻撃

ホームページの改ざん

重要な情報の漏えい

他のシステムへの攻撃に悪用

業務システム・サービスの停止・破壊

データ消去

Windows Server 2003のサポート終了に伴う注意喚起


Check！Catch！

Search！

Click！

IoT時代のシステム開発 - IPA · ・システム思考とデザイン思考 システムズエンジニアリングに使われる技術・手法の普及...

Documents

IoT時代のシステム開発 - IPA · ・システム思考とデザイン思考システムズエンジニアリングに使われる技術・手法の普及...