MBSE導入事例～ロボットシステムのモデルベース開発～

（独）産業技術総合研究所

知能システム研究部門

ディペンダブルシステム研究グループ長

中坊嘉宏

02014/3/3

モデルを使う意義を考える

• なぜモデル(SysML)を使うか？

• 目的が大事 （モデル地獄に落ち入らないために）

1. コミュニケーション

– 安全認証、レビュー、異分野理解

2. 分析

– 安全分析、機能安全、要求分析

3. 再利用

– RTミドルウェア（コンポーネント化）

2014/3/3 1

1. SysMLを用いた移動ロボットの分析・比較

2. SysMLの機能安全認証への適用

3. RTミドルウェアによるコンポーネント開発

4. 双腕ロボットのMBSE開発

5. SysMLの介護ロボットへの適用

2014/3/3 2

SysMLによる移動ロボットのモデル比較

自律移動ロボット3種をモデル化

セニアカー

インテリジェント車イス

AGV

• 産総研で開発した自律移動ロボット

• 設計開発者へのヒアリングにより，構造や実装だけでなく，設計意図，目的までモデル化した

• SysMLによる統一したシステム記述• 構造の明確化と可視化

狙い：

1.共通部分の抽出と，再利用容易化のためのリプログラミング

2.ディペンダビリティの観点からの構造分析と安全検証

SysMLモデルを作成

2014/3/3 3

SysMLによるモデリングの例(1/6)

• 想定している環境と対象を明らかにする（リスクアセスメント）

1. Context Diagram

2014/3/3 4

SysMLによるモデリングの例(2/6)

• 機能要件に加え，信頼性，安全性などの非機能要件も加える

2. Requirement Diagram

2014/3/3 5

SysMLによるモデリングの例(3/6)

• 全体の振る舞いを記述し，さらに詳細記述へと分解

3. Activity Diagram

2014/3/3 6

4. Use Case Diagram

5. External Block Diagram

• 機能とコンポーネントの関係を記述

• 全体のコンポーネント構成，電気構成，機械構成などに分けて記述

• ソフトウェア/ハードウェアコ

ンポーネントの詳細を適宜記述

SysMLによるモデリングの例(4,5/6)

2014/3/3 7

SysMLによるモデリングの例(6/6)

• コンポーネント内のデータフローの詳細まで記述可能

6. Internal Block Diagram

実装可能なレベルの詳細仕様

2014/3/3 8

1. SysMLを用いた移動ロボットの分析・比較

2. SysMLの機能安全認証への適用

3. RTミドルウェアによるコンポーネント開発

4. 双腕ロボットのMBSE開発

5. SysMLの介護ロボットへの適用

2014/3/3 9

IEC61508機能安全の要求プロセス

• V字モデル開発 • 全安全ライフサイクル

2014/3/3

膨大なを文書と綿密な計画を要求

10

11

サービスと安全とコストの関係

価格の安さ安全性

機能の豊富さ

一般的にはトレードオフとなる問題

• 機能/サービス：十分(○)

• 価格： 高い(×)

• 安全性： 安全(○)

・・・ 売れない

• 機能/サービス： 不十分(×)

• 価格： 安い(○)

• 安全性： 安全(○)

・・・ 売れない

• 機能/サービス：十分(○)

• 価格： 安い(○)

• 安全性：危険(×)

・・・ 売れない

2014/3/3 11

機能安全規格 IEC61508

• 機能安全規格IEC61508

– プラントや鉄道から、組込み、車載、医療機器、ロボットへと適用範囲が拡大

– V字モデルと全安全ライフサイクル

ソフトウェア開発V字モデル

要求・概念・仕様レベルからのモデルベース開発，検証が有効

SysMLによるHW，SWのモデリング

Agileでやりたい（Waterfallでやりたくない）

2014/3/3 12

13

安全システム開発の実証検証

• 電動車椅子ロボット開発に適用して有効性を検証

安全を実現する冗長構成

2014/3/3

モデルベース・ロボット開発のトレーサビリティ（プロセス，アクティビティ - ドキュメント，タスク -モデル，技法）

ハザードリスク機能安全要求定義

状態遷移（状態遷移図）

コンテキスト（内部ブロック図）

システムアーキテクチャ

設計

論理構成（ブロック定義図）

論理内部ブロック（内部ブロック図）

ソフトウェア要求定義

要求（要求図）

ドメイン（ブロック定義図）

ユースケース（ユースケース図）

アクティビティ（アクティビティ図）

ソフトウェア詳細設計

デバイス依存処理の詳細

ソフトウェアアーキテクチャ

設計

インタフェース（ブロック定義図）

ＲＴコンポーネント（内部ブロック図）

状態遷移（状態遷移表）

ミッション要求（要求図）

ドメイン（ブロック定義図）

システム要求定義

ユースケース（ユースケース図）

アクティビティ（アクティビティ図）

システムエンジニアリングプロセス

ソフトウェアエンジニアリングプロセス

アクティビティと,作成するドキュメント タスクと, 定義するモデル（主にSysML）

A

C

D

A

C

A A

D

A A

B

Semi-formal methods

Modular approach

Simulation/modeling

Failure analysis

Block diagramsSequence diagramsFinite state machines

Finite state machines

Performance modelingFault tree analysisFMEA

Technique and measures Detailed

A

B

C

D

IEC61508-3 SIL3で推奨される技法

組込みソフトウェア開発プロセスガイドライン（ＥＳＰＲ）

<目的> <機能> <文脈>

<事象> <責務> <構造>

<目的> <機能> <文脈>

<責務>

<責務>

<データ> <事象>

< >：下流方向のトレーサビリティで追加される情報：開発の流れとトレーサビリティ

安全ゴール 機能安全要求

2014/3/3 14

設計に使用したSysML図

要求図 ユースケース図 ブロック図

アクティビティ図 ステートマシーン図 内部ブロック図

シーケンス図パッケージ図 パラメトリック図

2014/3/3 15

16

トレーサビリティの表示（TERAS）

2014/3/3

1. SysMLを用いた移動ロボットの分析・比較

2. SysMLの機能安全認証への適用

3. RTミドルウェアによるコンポーネント開発

4. 双腕ロボットのMBSE開発

5. SysMLの介護ロボットへの適用

2014/3/3 17

モジュール化による解決

2014/3/3 18

• 仕様の明確化

• 最新技術を容易に利用可能

• 誰でもロボットが作れる

ロボットの低コスト化 多様なニーズに対応

コストの問題 技術の問題 ニーズの問題

！ ！ ！ ！

最新の理論・アルゴリズム

A社製移動ベース B社製アーム C社製センサ・・・多様なユーザ

システム開発者カスタマイズが容易に

RTコンポーネント化

最新技術を利用可能

ロボットシステムのインテグレーション

モジュール化・再利用

仕様

機能によるRTCモジュール分割と連携

（モジュール）情報の隠蔽と公開

音声合成ンポーネントコ

カメランポーネントコ

カメランポーネントコ

画像データ

画像データ ポート

データ・コマンドの流れ顔位置合せ問

文字データ

音声データ

人物データ

カメラコントロール

表情データ

文字データ

ジェスチャ道データ軌

頭・腕駆動ンポーネントコ

マイクンポーネントコ

ステレオビジョンンポーネントコ

対話ンポーネントコ

音声認識ンポーネントコ

顔認識ンポーネントコ

ロボット体内のコンポーネントによる構成例

2014/3/3 19

Analysis

Design

Implementation

astah SysML

SysML+RTC 開発プロセス

RTC Plugin

Component spec.

RTC.xml

RTS.xml

SysMLrequiremen

ts

SysMLRequireme

nts

SysMLUse cases

SysMLUse cases

OpenRTM-aist

SysMLComponen

t (block)↑

SysMLComponen

ts (Block)

←

RTC source codes

(Skelton )

Executable RTC

SysMLrequiremen

ts

SysMLContext(Block)

FSMSysMLSTMs

RTCBuilder

RTSystemEditor

SysMLComponen

t (block)

RTCs

Restore connectors

2014/3/3 20

∂

NEDO-RTCs

OSS RTCs etc.

経路計画

話す

動作理解

聴く

作業計画

モータ制御

経路計画

力制御

人発見

人追跡話す

対話制御

物体認識

ステレオ視

遠隔操作

自己位置推定

音声認識ジェスチャ認識

顔認識

自己位置推定

地図作成

軌跡追従

障害物回避

物体認識

ステレオ視

把持計画

聴く

対話制御

音声認識

地図作成軌跡追従

障害物回避

把持計画

作業計画

物体認識

ステレオ視

把持計画

作業計画

作業知能

自己位置推定経路計

画

地図作成

軌跡追従

障害物回避

移動知能

聴く

話す 対話制御

音声認識

コミュニケーション知能

OpenRTC-aist

選択

選択

選択

作業ロボット例＋

＋

＋

＋ 市販ロボット

対話ロボット例

次世代ロボット研究開発基盤

移動ロボット例

独自技術

新規センサ

独自サービス

新規ハードウエア

＋ 機能追加、研究開発

知能モジュール

ROBOSSA出展：経産省技術戦略マップ 2010

次世代ロボット応用創出基盤

ロボット高度化教育プラットフォーム

2013/06/25 21

1. SysMLを用いた移動ロボットの分析・比較

2. SysMLの機能安全認証への適用

3. RTミドルウェアによるコンポーネント開発

4. 双腕ロボットのMBSE開発

5. SysMLの介護ロボットへの適用

2014/3/3 22

高信頼かつ変化に対応できるロボット

• 大規模生産

• 最適化したライン

• 人とロボットは分離

→ 技術，用途が飽和

http://v3.itnnews.lk/?attachment_id=1687

• １台で複数の作業

• 短い製品サイクルにも対応

• 人と共通の環境・道具を利用

• 人と空間を共有

普及している産業ロボット 期待されるロボット

GLORY LTD. ロボット本体(Nextage)はカワダロボティクス社 （左）Baxter, rethinkrobotics社（右），各社webから

23

分析，設計対象• システムの基礎部分• NEDO知能化PJ（’08 – ‘12）

• 組立システムの開発• 重点化課題，全自動セル生産システム

双腕ロボットが，3Dプリンタから部品を取出して組立てるシステム

24

議論・成果物を分析してモデル化

24

設計の詳細化

25

ロボットシステムがもつ機能的階層性を利用

動画

25

機能拡張

26

基本のPick&Placeに，組付作業を追加

26

機能拡張

27

追加機能を実現するために，設計変更

手首に力センサ

27

要求と設計要素の対応（トレーサビリティ）

28

• 設計根拠が明確に表現される• 作業の追加・変更時に，設計変更の理解が容易に

28

アジャイルプロセスによる拡張

• Harmonyプロセス• ユースケース単位で拡張• システムエンジニアリング部が対象

29

チョコ停（把持物を落とすなど）

復帰処理（ロボットの手先を操作） チョコ停復帰

シナリオにしたがった作業実行

Pick&Place

安全機能（センサで監視）

人が近くに来たら動作を停止

ソフト開発

各種テスト要求分析

システム機能分析

設計合成

利害関係者要求 モ

デル／要求レポジトリー

要求 &

テストシナリオ

29

逐次的分析，設計

1. シナリオ実行，非常停止・復帰

30

1-1. 要求分析 1-2. システム機能分析 1-3. 設計合成

要求分析

システム機能分析

設計合成

モデル／要求レポジトリー

逐次的分析，設計2. 安全機能

31

2-2. システム機能分析

2-3. 設計合成

逐次的拡張にも対応が容易

3. チョコ停復帰機能

3-2. システム機能分析

3-3. 設計合成

• 逐次的に妥当性確認（前の反復までのテストも行う）

• 要求とトレース

要求分析

システム機能分析

設計合成

モデル／要求レポジトリー

1. SysMLを用いた移動ロボットの分析・比較

2. SysMLの機能安全認証への適用

3. RTミドルウェアによるコンポーネント開発

4. 双腕ロボットのMBSE開発

5. SysMLの介護ロボットへの適用

2014/3/3 32

排泄支援 見守り支援

移乗支援

移動支援

経済産業省ロボット介護機器開発・導入促進事業

目的高齢者の自立支援, 介護者の負担軽減

に資するロボット介護機器の開発・導入を促進すること.

開発補助事業

介護現場のニーズを踏まえてロボット技術の利用が有望な分野を重点分野として特定し,開発企業に対し補助を行う.

基準策定・評価事業

機器の開発に必要となる安全性と効果のアセスメント手法・検証方法、倫理審査等の「実証プロトコル」を確立する.

2014/3/333

ロボット介護機器の開発プロセスの提案

2014/3/3 34

要件定義

プロトタイプ作成

システム検証

モジュール試験

機構・制御部安全関連部 システム設計

ハード・ソフト設計

効果安全目標

有用性・安全性に関する機能要求有用性・安全性に関する性能要求

モジュール化設計

ハード・ソフト試験

妥当性確認

一日の生活の中での課題の明確化

目標となる「活動」の明確化

要素動作の明確化

「している活動」での検証

要素動作での検証

開発コンセプト

・メリット・デメリット（短期的・長期的）（被介護者・介護者、施設全体）

・適応と禁忌・使い方

工学システム

人との関係

項目と具体的内容

「参加」の具体像としての「活動」

「できる活動」での検証

効果安全目標

重点分野の定義（例）

• 移乗介助機器（装着型）

– ロボット技術を用いて介助者のパワーアシストを行う装着型の機器で、以下の特徴を持つものを装着型移乗介助機器として重点的に開発を行います。

1. 介助者が装着して用い、移乗介助の際の腰の負担を軽減する。

2. 介助者が一人で着脱可能であること。

3. ベッド、車いす、便器の間の移乗に用いることができる。

2012/03/19 35

重点分野のSysMLによるモデル化

2014/3/3 36

• 移乗介助機器（装着型）– ロボット技術を用いて介助者のパワーアシストを行う装着型の機器で、以下の特徴を持つものを装着型移乗介助機器として重点的に開発を行います。

1. 介助者が装着して用い、移乗介助の際の腰の負担を軽減する。

2. 介助者が一人で着脱可能であること。

3. ベッド、車いす、便器の間の移乗に用いることができる。

モデルを使った要求分析• 本当に、乗り移らせるだけの機能要求で良いか？

2014/3/3 37

分析の結果、新たな要求が見つかる

まとめ

• ロボット開発におけるモデルベースの適用事例を紹介した。

• 分析、トレーサビリティ確保、モジュールコンポーネント開発、要求分析など、様々な活用が可能。

• モデルの目的（コミュニケーション、分析、再利用）を明確にすることが重要。

382014/3/3

ご清聴ありがとうございました

392014/3/3