Upload File

presentation title (on one or two lines)...title presentation title (on one or two lines) author...

  • Home
  • Documents
  • Presentation title (on one or two lines)...Title Presentation title (on one or two lines) Author yomiya Created Date 10/12/2016 4:26:29 PM
25
不具合リスク発想のための 観点の抽出方法とその効果 ソフトウェア品質シンポジウム2016 2016915日(木) (株)東芝 余宮尚志 東芝ソフトウェア・コンサルティング(株) 小島昌一 © 2016 Toshiba Corporation ソフトウェア品質シンポジウム2016

Upload: others

Post on 28-Jul-2020

1 views

Category:

Documents


0 download

Report

TRANSCRIPT

Page 1: Presentation title (on one or two lines)...Title Presentation title (on one or two lines) Author yomiya Created Date 10/12/2016 4:26:29 PM

不具合リスク発想のための観点の抽出方法とその効果

ソフトウェア品質シンポジウム2016

2016年9月15日(木)

(株)東芝 余宮尚志東芝ソフトウェア・コンサルティング(株) 小島昌一

© 2016 Toshiba Corporation

ソフトウェア品質シンポジウム2016

Page 2: Presentation title (on one or two lines)...Title Presentation title (on one or two lines) Author yomiya Created Date 10/12/2016 4:26:29 PM

© 2016 Toshiba Corporation

目次

• ソフトウェアFMEAの概要

• 観点リストとは

• リサーチ・クエスチョン

• 製品分野を考慮した観点リストの開発手順

• 観点リストの抽象度と開発事例

• ソフトウェアFMEAの評価方法

• ソフトウェアFMEAの評価結果

• まとめと今後の研究

ソフトウェア品質シンポジウム2016

Page 3: Presentation title (on one or two lines)...Title Presentation title (on one or two lines) Author yomiya Created Date 10/12/2016 4:26:29 PM

© 2016 Toshiba Corporation

ソフトウェアFMEAによって期待している効果

• 不具合の再発防止と未然防止の実現

• 開発効率の向上

– 後戻りの削減

• 分散開発管理の改善

– 思考過程の可視化

• 機能安全の国際標準規格への準拠

– IEC 61508, ISO 26262等

Page 4: Presentation title (on one or two lines)...Title Presentation title (on one or two lines) Author yomiya Created Date 10/12/2016 4:26:29 PM

© 2016 Toshiba Corporation

ソフトウェアにFMEAを適用するときの課題

ハードに比べて設計の自由度が高いため、考えるべき範囲や組み合わせが多い(限られた開発工数の中でやりきれない)

1. 故障モード(故障)の抽出が難しい

2. 実施工数がかかる

機能 故障モード

データを送信する データが送信できない

×発想が広がらない×壊れ方のパターンが定まらない(影響の評価や対策の検討も十分にできない)

ハードウェア ソフトウェア

経年劣化あり 経年劣化なし

物理特性の変化 条件の組み合わせ

【故障の捉え方(例)】

部品の果たす機能の裏返しになってしまう

匠が最適な設計解を与えて解決してきた

ソフトウェア品質シンポジウム2016

Page 5: Presentation title (on one or two lines)...Title Presentation title (on one or two lines) Author yomiya Created Date 10/12/2016 4:26:29 PM

© 2016 Toshiba Corporation

ソフトウェアFMEAの概要

観点リスト

部品定義 故障モード発想 影響解析 対策要求仕様

「ソフトウェア故障モード」の枠組み

技術要素・環境 失敗メカニズム 機能不全

何が どうして どうなる

故障モードの発想容易化故障モードを抽象的に定義したリスト(ドメインごとに用意)

内部 処理

論理演算処理

通信・データ伝送処理

数値演算処理

能力

スピード 不足

容量 不足

不安定

機能が欠落する

性能不足

異常終了

「何が」 「どうして」 「どうなる」

ソフトウェアにおける故障モード゙とは?それを漏れなく洗い出すには?

観点リストを利用して発想(4つの発想手順を用意)

技術要素・環境起点(観点リスト)機能不全起点(観点リスト)シナリオベース事例起点

ソフトウェア品質シンポジウム2016

Page 6: Presentation title (on one or two lines)...Title Presentation title (on one or two lines) Author yomiya Created Date 10/12/2016 4:26:29 PM

© 2016 Toshiba Corporation

観点リストとは

• 故障モードを発想しやすくするための、技術的な観点(起点)を記述した目録

• ソフトウェアFMEAでは、以下の3つの属性を持たせている

– 何が(部品の特性)

– どうして(故障発現のメカニズム)

– どうなる(症状)

ソフトウェア品質シンポジウム2016

Page 7: Presentation title (on one or two lines)...Title Presentation title (on one or two lines) Author yomiya Created Date 10/12/2016 4:26:29 PM

© 2016 Toshiba Corporation

組込み一般向け観点リスト(一部抜粋) ソフトウェア品質シンポジウム2016

Page 8: Presentation title (on one or two lines)...Title Presentation title (on one or two lines) Author yomiya Created Date 10/12/2016 4:26:29 PM

© 2016 Toshiba Corporation

製品分野を考慮した観点リストの期待効果

• 組込み一般向け観点リストを使わず、製品分野を考慮した観点リストを使うことで、

– 製品の特性によって起こりやすい不具合の再発・未然防止につながる

– 開発組織やエンジニアの特性によって起こりやすい不具合の再発・未然防止につながる

ソフトウェア品質シンポジウム2016

Page 9: Presentation title (on one or two lines)...Title Presentation title (on one or two lines) Author yomiya Created Date 10/12/2016 4:26:29 PM

© 2016 Toshiba Corporation

リサーチ・クエスチョン

• 製品分野を考慮した観点リストを開発するための方法とは?

• その観点リストを用いてソフトウェアFMEAを実施した製品は、(本当に)品質の改善効果があるのか?

ソフトウェア品質シンポジウム2016

Page 10: Presentation title (on one or two lines)...Title Presentation title (on one or two lines) Author yomiya Created Date 10/12/2016 4:26:29 PM

© 2016 Toshiba Corporation

製品分野を考慮した観点リストの開発手順

(0) “組込みソフトウェア一般向け観点リスト”を用意する

(1) 過去の不具合を真因解析し、その結果を3つの属性で表現する

(2) 手順(1)に対する応用例・類推を考える

(3) 手順(1)と手順(2)の結果を抽象化する

(4) “製品分野を考慮した観点リスト”に反映すべき結果を選択する

(5) 手順(0)における組込み一般向け観点リストを更新する

• 経験や実績等をより活かすために、以下の内容も手順(1)に含める

– 過去のソフトウェアFMEAの結果

– 設計やソースコード等のレビュー記録

– エキスパートの経験や知見

– 関連製品の観点リスト(入手可能な場合)

ソフトウェア品質シンポジウム2016

Page 11: Presentation title (on one or two lines)...Title Presentation title (on one or two lines) Author yomiya Created Date 10/12/2016 4:26:29 PM

© 2016 Toshiba Corporation

適切な抽象度が必要

手順(3)における抽象度

観点は具体的過ぎると未然防止への効果が限られてしまう抽象化し過ぎると発想が難しくなる

ソフトウェア品質シンポジウム2016

Page 12: Presentation title (on one or two lines)...Title Presentation title (on one or two lines) Author yomiya Created Date 10/12/2016 4:26:29 PM

© 2016 Toshiba Corporation

(製品分野を考慮した)観点リストの開発事例(1)

(0) “組込みソフトウェア一般向け観点リスト”を用意する

(1) 過去の不具合を真因解析し、その結果を3つの属性で表現する

(2) 手順(1)に対する応用例・類推を考える

(3) 手順(1)と手順(2)の結果を抽象化する

(4) “製品分野を考慮した観点リスト”に反映すべき結果を選択する

(5) 手順(0)における組込み一般向け観点リストを更新する

不具合事例:あるシステムの入力値には文字コード体系Aを想定していたが、出力値が文字化けしてしまった。原因は、文字コード体系Bが入力値に混在されていたためだった。

Page 13: Presentation title (on one or two lines)...Title Presentation title (on one or two lines) Author yomiya Created Date 10/12/2016 4:26:29 PM

© 2016 Toshiba Corporation

(製品分野を考慮した)観点リストの開発事例(2)

(0) “組込みソフトウェア一般向け観点リスト”を用意する

(1) 過去の不具合を真因解析し、その結果を3つの属性で表現する

(2) 手順(1)に対する応用例・類推を考える

(3) 手順(1)と手順(2)の結果を抽象化する

(4) “製品分野を考慮した観点リスト”に反映すべき結果を選択する

(5) 手順(0)における組込み一般向け観点リストを更新する

Page 14: Presentation title (on one or two lines)...Title Presentation title (on one or two lines) Author yomiya Created Date 10/12/2016 4:26:29 PM

© 2016 Toshiba Corporation

(製品分野を考慮した)観点リストの開発事例(3)

(0) “組込みソフトウェア一般向け観点リスト”を用意する

(1) 過去の不具合を真因解析し、その結果を3つの属性で表現する

(2) 手順(1)に対する応用例・類推を考える

(3) 手順(1)と手順(2)の結果を抽象化する

(4) “製品分野を考慮した観点リスト”に反映すべき結果を選択する

(5) 手順(0)における組込み一般向け観点リストを更新する

Page 15: Presentation title (on one or two lines)...Title Presentation title (on one or two lines) Author yomiya Created Date 10/12/2016 4:26:29 PM

© 2016 Toshiba Corporation

観点リストにおけるグルーピング(例)

先述の事例では「表現」の階層化に「文字コード」「数値」「言語」等が表記できる

“なにが(部品の特性)”以外に“どうして(故障発現のメカニズム)”“どうなる(症状)”も同様にグルーピングできる

ソフトウェア品質シンポジウム2016

Page 16: Presentation title (on one or two lines)...Title Presentation title (on one or two lines) Author yomiya Created Date 10/12/2016 4:26:29 PM

© 2016 Toshiba Corporation

評価方法(その1) エンジニアの予測に基づいた評価

• エンジニアによるアンケート

– 故障モードの発現密度(ソースコードのステップ数あたりの個数)

– 新たに認識された故障モードの割合

– 市場流出が予想される故障モードの割合

– 実施工数

– 所感(自由回答)

Page 17: Presentation title (on one or two lines)...Title Presentation title (on one or two lines) Author yomiya Created Date 10/12/2016 4:26:29 PM

© 2016 Toshiba Corporation

評価方法(その2) 市場における評価

A) 同じ製品での比較(異なる部品での比較)

B) 同じ開発対象での比較(過去製品との比較)

開発規模(ソースコードのステップ数)に対する不具合の発現密度で評価

ソフトウェア品質シンポジウム2016

Page 18: Presentation title (on one or two lines)...Title Presentation title (on one or two lines) Author yomiya Created Date 10/12/2016 4:26:29 PM

© 2016 Toshiba Corporation

評価対象製品

• 製品P

– ソフトウェア部品19

– 製品向け観点リストによるソフトウェアFMEAは4部品で実施

• 製品Q

– 製品Pと同じシリーズ製品で過去機種

– 製品向け観点リストによるソフトウェアFMEAは2部品で実施

ソフトウェア品質シンポジウム2016

Page 19: Presentation title (on one or two lines)...Title Presentation title (on one or two lines) Author yomiya Created Date 10/12/2016 4:26:29 PM

© 2016 Toshiba Corporation

• 新たに発見された不具合リスク: 0.45個/1人時• 組込み一般向け観点リストによる場合の実績値(平均)

: 0.39個/1人時

評価結果(その1) エンジニアの予測に基づいた評価

15%高い

Page 20: Presentation title (on one or two lines)...Title Presentation title (on one or two lines) Author yomiya Created Date 10/12/2016 4:26:29 PM

© 2016 Toshiba Corporation

エンジニアによる自由回答(抜粋)

• 従来まで想定していなかった故障モード(不具合リスク)を発想できたことを体感できた

• (再度仕様を検討し)仕様を厳密にできた

• 開発途中の(修正による)部品の差し替え回数が減少した

• 仕様上の不備をマニュアルやカタログの関連個所に早めにフィードバックできた

• 他の自社開発部品に展開していれば品質向上が見込めると感じた

• 開発初期の段階で課題が抽出できたことが早期対策につながった

• 既製品にも展開したい

ソフトウェア品質シンポジウム2016

Page 21: Presentation title (on one or two lines)...Title Presentation title (on one or two lines) Author yomiya Created Date 10/12/2016 4:26:29 PM

© 2016 Toshiba Corporation

• ソフトウェアFMEA実施部品 : 不具合無し• ソフトウェアFMEA不実施部品 : 48ー123PPM

評価結果(その2) 市場における評価

PPM: ソースコード100万行あたりの不具合個数を表す割合

再発防止及び未然防止に効果

ソフトウェア品質シンポジウム2016

Page 22: Presentation title (on one or two lines)...Title Presentation title (on one or two lines) Author yomiya Created Date 10/12/2016 4:26:29 PM

© 2016 Toshiba Corporation

品質改善プロセスへの適用

観点リストの更新によって、将来的な不具合の再発根絶と未然防止効果の向上

ソフトウェア品質シンポジウム2016

Page 23: Presentation title (on one or two lines)...Title Presentation title (on one or two lines) Author yomiya Created Date 10/12/2016 4:26:29 PM

© 2016 Toshiba Corporation

まとめ

• “製品分野を考慮した観点リスト”を用意する方法を開発した

• 実製品開発に適用し、不具合の再発防止と未然防止に効果があることが推察できた

– エンジニアの予測: 新たに認識された1人時当たりの不具合リスク数が15%高くなり、開発中に市場流出の不具合リスクが抽出できた

– 市場における評価: ソフトウェアFMEA実施部品では、不具合が発生していない

ソフトウェア品質シンポジウム2016

Page 24: Presentation title (on one or two lines)...Title Presentation title (on one or two lines) Author yomiya Created Date 10/12/2016 4:26:29 PM

© 2016 Toshiba Corporation

今後の研究

• 観点リストを用いたFMEA以外のリスクアセスメント手法(FTA、HAZOP等)のソフトウェア開発への適用

• 観点リストの抽象度に関する基準の指針作成

• 観点リスト更新を伴うリスクアセスメント実施のソフトウェア開発プロセスへの適用推進

ソフトウェア品質シンポジウム2016

Page 25: Presentation title (on one or two lines)...Title Presentation title (on one or two lines) Author yomiya Created Date 10/12/2016 4:26:29 PM

ソフトウェア品質シンポジウム2016


SALUD INFANTIL niño OUT lines...Title SALUD INFANTIL niño OUT lines Created Date 6/2/2016 4:13:39 PM

Presentation title (on one or two lines)...• BSD(オープンソース)コミュニテイとユーザ – 外部アピール・プレゼン能力 • 反省点 – 計画性の欠如

If a transversal intersects two parallel lines, then corresponding angles are congruent. CORRSEPONDING ANGLES POSTULATE

Title here, on two lines if needed

Graph Theory Introducton Graph Theory Vertex:A point. An intersection of two lines (edges). Edge:A line (or curve) connecting two vertices. Loop:An edge

Title Here, Up to Two Lines of Textmikami.a.la9.jp/meiji/b2/PM.pdfMIKAMI CONSULTING PM Preparation for PSoC Experiment Lab Preparation Material V2.20 April 9th., 2019 PM.pptx (47 Slides)

Slide Title: Arial, 28 PT Two-Line Max

第11 章 プロジェクトデザイン - JICASecondary 220 kV Type GIS (Gas Insulated Switchyard) Bus System Single Bus Number of Lines Connected Two (2) cct Transmission Lines Switchyard

TWO AMAZING WORLDS Made by Draven and Blake. As you can see there is a sun blue wavy lines red lines and a crown

Title goes here (up to two lines) Georgia Regular 40pt...2020/06/27  · 5.1 5.5 5.6 5.7 8.0 2000 2005 2010 2015 Fulltext index (MyISAM) ストアドプロシージャ トリガ View

The First Lines. “In an old, brown house in Paris that was covered with vines lived twelve little girls in two straight lines.”

Coronavirus COVID-19 FAQs Personal Lines Agents | Chubb...Title Coronavirus COVID-19 FAQs Personal Lines Agents | Chubb Author Moyers, Suzanne Created Date 20200811191600Z

Proposal title this spans across two lines only … · ΠΑΡΟΧΗ ΝΕΡΟΥ· ΕΠΕΞΕΡΓΑΣΙΑ ΛΥΜΑΤΩΝ, ΔΙΑΧΕΙΡΙΣΗ ΑΠΟΒΛΗΤΩΝ ΚΑΙ ΔΡΑΣΤΗΡΙΟΤΗΤΕΣ

Presentation title 40 pt over two lines - SEW-EURODRIVE · 2020-07-10 · 1968 –2018: 50 anni di storia di SEW-EURODRIVE Siamo presenti in Italia dal 1968. ll Drive Technology Center

PRESENTATION TITLE CAN GO HERE UP TO 2 LINES SUBHEAD TITLE HERE month/day/year

Title Two-stage two-dimensional spatial competition between two … · 2018. 3. 22. · Two-stage two-dimensional spatial competition between two firms Author(s) Tabuchi, Takatoshi

Brochure title in one Anlagen- und or two lines ... · 4 5 Unsere Leistungen im Detail PSM – Process Safety Management Prozesssicherheit Durchführung und Moderation von Systematischen

Arnstatt (Stadtansicht von Nordosten mit Neidecksburg und › ~bachcant › Pic-Rec-BIG › Meunier-… · mental lines, allocated to two violins, two violas and violone. ... six

Presentation title here and can run to two lines 24pt · PDF filepublicitet. Negativ mediebild (Mediala) kriser som når ledningsniv

Chapter 2 3 Outline.doc · Web viewRecognize angle conditions that occur with parallel lines. Prove that two ... following set of statements: If two ... two parallel lines are cut

Title IX Online Course - Class Two 093020 PPT Presentation

3, MSE 791 Mechanical Properties of Nanostructured Materials · The two white lines in the figure represent two close packed planes. Calculate the angle between these two white lines

Presentation title (on one or two lines) - SPring-8産業利用 …support.spring8.or.jp/Doc_workshop/PDF_090317/magnetic_6.pdf4 MRAM構造 メモリアレイ セル構造(断面図)

X } X µ l W o } v } Á ] } v Z ] Z D Z P v ] X } X µ l - Maths Genie · 2019. 7. 23. · Two of these lines are parallel. Write down the two parallel lines. Here are the equations

SKF Explorer spherical roller bearings Presentation title ... · PDF filePresentation title set on two lines . SKF Explorer spherical roller bearings. Setting the industry standard

Parthenon - resources.saylor.org · Parthenon 4 aware, two parallel lines appear to bow, or curve outward, when intersected by converging lines. In this case, the ceiling and floor

THREE DIMENSIONAL TRIGONOMETRY - Angelfire · THREE DIMENSIONAL TRIGONOMETRY ... Angle between two skew lines is the angle between two straight lines drawn parallel to the two

GEOMETRY and CALIBRATION - Rutgers University …soe.rutgers.edu/~meer/UGRAD/cv11calibration.pdf- Measure if two lines meet at the horizon. - If yes, these two lines are parallel in

Presentation title (on one or two lines)(EGD) FINS HostLink MECHATROLINK MelsecNet Optomux Honeywell SDS GE SRTP SERCOS interface SERCOS III Sinec H1 SynqNet TTEthernet PieP BSAP Industrial

Presentation title (on one or two lines)2008/11/01  · MapR、Cloudera、Spark RDB DWH Oracle Exa、 Netezza、RedShift RDB OLTP Oracle、SQLServer、 PostgreSQL KVS Cassandra、Mongodb、

ISO/TS 16949 Product infosheet title in one or two lines ·  · 2016-04-04tÜv sÜd의 접근방법 tÜv sÜd는 iso/ts 16949 및 업계에서 인정받는 여러 가지 표준의

Multimediálne dielo – „Dve línie“ BAKALÁRSKA PRÁCA JURAJ ...diplom.utc.sk/wan/2497.pdfThe aim of Bechelors work was to analyze multimedia art-work “Two lines”, in two

Title of presentation runs here on two lines / Arial …...エアバス・ヘリコプターズ・ジャパン トレーニングセンターのご紹介と FFS訓練の説明 AHJ/Training

Presentation title (on one or two lines)...2015/08/04  · © 2015 Toshiba Corporation 4 1.光結合型アイソレーションアンプ TLP7820/7920 製品機能概要 TLP7820/7920

Presentation title (on one or two lines)...Copyright 2017, Toshiba Corporation