最新エントリー

 山本 修一郎

この連載コラム「山修の開発文書品質入門」では,開発文書に携わる皆さんに役立ちそうな開発文書の品質につながる知識を分かりやすく解説します.

バック・ナンバ

 

 このコラムの第12回「非機能要求と例外」では,システムの構成要素間の依存関係に基づく機能例外を考慮することによって,システム全体の非機能要求を確認する方法を考察した.これは,あるグループ企業で生産能力を越えた仕事を受注した結果,品質検査工程で上司から手抜きを強要された社員の外部通報によって社会問題化した事例に基づくものであった.

 2024年6月になって,このグループ企業だけでなく,日本の多くの自動車メーカーで,型式認証不正が発覚して,国土交通省が立ち入り検査する事件になった.たとえば,自動車業界の経営層による、次の意見が紹介されている[1].

「順法性の観点が欠けていた」

「業務手順で足りない部分があり,それを現場の判断で補う仕事をさせてしまった」

「当然出ると思っていた.隠し切れるものでもない」

 

本稿では,例外に基づいて業務プロセスの包括的な完全性を制御する方法[2][3]を紹介する. 

まず,自工程完結(Ji-Koutei-Kanketsu, JKK) [4]を説明する.生産工程の自工程完結は,特定のプロセスだけでなく,生産プロセス全体を最適化する手法である.JKKを導入するには,業務の流れを定義する業務手順だけでなく,業務要件を定義する要件整理シートを定義する必要がある.業務プロセスごとに必要な項目・情報,業務インプット,業務アウトプットのフィールドから要件整理シートを作成する.必要事項・情報欄では,製品の品質の条件として入力,ツール,方法,能力・権限,理由を記入する.入力フィールドには,いつ,どこで,何を受け取るかなどの基準を記述する. 出力フィールドには,どこに,いつまでに,何を生産するかを記述する. 基準フィールドには,「プロセスの出力が良品である」と判断するための基準を記述する.
JKKの重要な特徴は,ビジネスプロセス要素ごとに完全性条件を明確にできる要件整理シートである.

 

次に,欠陥未然防止図(Defect Prevention Diagram, DPD)を説明する.(文献[2]ではDPDを自工程完結図式と称していたが,欠陥を未然防止できることから改名した)

図 1 に示すように,DPDは6つの辺を持つ六角形のノードによって定義する.これらの側面は,入力,出力,受取条件,資源条件,例外条件,判断条件に対応している.受取条件,入力,資源条件,および判断条件の側面は,外部要素からの業務プロセスへの流れを表す. 出力および例外条件の側面は,業務プロセスから外部要素への流れを表す.例外条件と出力を異なる流れとして分離した点に,DPDの特徴がある.

 

 

図1 欠陥未然防止図(DPD)

 

DPDの関係には,「接続関係」と「伝播関係」の2つがある.

業務プロセス間のフローを定義する「接続関係」は,プロセスの出力側面から他のプロセスの入力側面に流れる二項関係である. 

「伝播関係」は,1) プロセスの例外条件が他のプロセスの受取条件に流入すること,および 2) プロセスの例外条件が他のプロセスの例外条件に流入することを定義する.「伝播関係」は,プロセスの例外を前方および後方にある他のプロセスに伝播するために使用される.前方伝播では,下流のビジネスプロセスから上流のビジネスプロセスに例外を,流れとは逆に伝搬する.後方伝播では,上流のビジネス プロセスから下流のビジネスプロセスに例外を伝搬する.

このような例外伝播分析により,ビジネスプロセス改善の候補を発見できる.プロセスに例外が通知された場合,プロセスは例外を処理するために受取条件,資源条件,判断条件を変更する必要がある.この仕組みによって,環境変化に応じて持続可能性を向上させる包括的なプロセス進化の機会を提供できる.

 

DPDで業務プロセスが完了したかどうかを確認する条件は次のとおりである.

  1. 受取条件が満たされていない場合,プロセスは開始されない.
  2. 資源条件が満たされない限り,プロセスは開始されない.
  3. 自プロセスの処理結果が判断条件を満たさない場合は出力されない.
  4. 自プロセスが起動できない場合,または出力が判断条件を満たさない場合に例外条件を生成する.
  5. 受信条件を満たす入力に対して資源条件が満たされた場合,自プロセスの判断条件を満たす出力を生成する.

 

以下では,JKKとDPDを比較する.

まず,JKKでは業務フロー図と業務プロセスごとに要件整理シートを作成する.これに対して,DPDでは,欠陥未然防止図だけで業務プロセス全体を俯瞰する.

次に,JKKでは,要件整理シートで良品条件として,受取基準,道具,方法,能力・権限,理由,出力,判断基準を記述する.DPDでは,入力,受取条件,資源条件,出力,判断条件を図のラベルで記述する.DPDでは例外条件を明示するが,JKKでは,例外条件を記述しない.

 

DPDを使って,自動車メーカーで起こった型式認証不正の要因を分析した結果を,図2に示す.開発工程から試験車両を受け取ると,認証工程では試験成績書を作成する.認証工程の,まず,試験車両の受取条件は試験期間のリードタイムを確保できること,資源条件は,試験条件と試験期間ならびに型式認証制度を守ること,判断条件は,型式認証の合格基準である.

 

 

図2 型式認証不正と例外伝搬

 

認証不正が発生した理由は,十分なリードタイムが取れない状況で試験車両が認証工程に渡されたこと,型式認証制度の遵守が欠落していたこと,合格基準が型式認証制度に対して不十分であったことなどである.本来,これらの条件が満たされない場合,認証工程で例外を検出して,開発工程に欠陥を伝搬させて対応する必要があったことが,図2から明らかである.

DPDは,例外を見える化することによって欠陥を未然防止できる「欠陥未然防止図」である.「良いことしか起こらない」ことを前提とするのではなく,「想定外の状況が起きるかもしれない」ことを前提とする欠陥の未然防止が求められている.
JKKでは,「良品条件」の明確化を前提としているので,例外は「あってはならないこと」として無視されている.

しかし,ビジネス環境は変化するから,変化を例外として検知して適切に対応する必要がある.

 

参考文献

[1] 東洋経済online, トヨタ,ホンダでも発覚.止まらぬ認証不正の連鎖,ルール破りは論外だが制度の見直しは必要, 6/7(金), 2024
[2] 山本修一郎, 自工程完結図式の提案,電子情報通信学会,KBSE研究会,5.18, 2024
[3] Shuichiro Yamamoto, Business Process Completeness, eKNOW 2024, https://www.thinkmind.org/index.php?vi ... eid=eknow_2024_1_50_60018
[4]佐々木眞一, 自工程完結-品質は工程で造り込む,JSQC選書,日本品質管理学会, 2014

 

  • コメント (0)
  • トラックバック (0)
  • 閲覧 (2809)

 山本 修一郎

この連載コラム「山修の開発文書品質入門」では,開発文書に携わる皆さんに役立ちそうな開発文書の品質につながる知識を分かりやすく解説します.

バック・ナンバ

 

 要求仕様者のレビュー結果の妥当性を確認するためには、客観的な評価基準が必要です。本稿では、要求仕様書の語彙に基づく客観的なレビュー手法を紹介します。 

 まず、レビュー項目では曖昧さの種類を定義します。曖昧さの種類は、①用語自体、②用語属性、③用語例外(用語が正常ではない場合)のいずれかです。用語属性には、範囲、下限、上限があります。

次に、用語の曖昧さに基づいて、レビュー精度を定義します。

定義 レビュー精度水準値 L

0:曖昧用語がない

1:曖昧用語がある 

2:用語属性が曖昧である 

3:用語例外が曖昧である 

たとえば、用語 W の上限などの用語属性が省略されている場合、L(W) =2 となります。

 定義 語彙の次元

語彙の次元を、要求仕様の基本要素として「イベント」「入力」「機能」「出力」「応答」で定義します。そして、語彙の次元ごとに、レビュー精度水準値を評価します。

  語彙レビューの過程で、レビュー担当者は特定の要件仕様に対する一連のレビュー項目を作成します。

 

 <実験>

 要求工学の研修コースの中で、要求レビューの実験をオンラインで実施しました。この実験には、16名の組込みソフトウェア開発者が参加しました。開発者の経験年数は、3名が5年未満(以下「初心者」)であり、他の13名は5 年以上(以下「経験者」)でした。

 実験に参加した16名の被験者は、インスリンポンプ制御システムに関する次の5つの要求文をレビューしました。

(R1) インスリンポンプ制御ソフトウェアは、患者に埋め込まれたセンサーを使用して、血糖値に比例した血液パラメータを測定します。

(R2) 血液パラメータはポンプコントローラに送られます。

(R3) ポンプコントローラーは、必要なインスリンの糖度と量を計算します。

(R4) ポンプコントローラーは、患者に埋め込まれた針を介してインスリンを投与するために、小さなポンプに信号を送信します。

(R5) インスリンポンプは、ポンプコントローラからの1単位パルスに応答して1単位のインスリンを投与します。 

 

  各被験者がこれらの要求文に対してレビューを行い、前述した定義に基づいて要求文Rのレビュー精度水準値Lを、以下のように計算します。

L(R)=(Rの語彙の曖昧さに対する指摘数)/Rの用語数 

 ここでもし、被験者によるレビューにおいて要求文の語彙の曖昧さに対する指摘がなければ、L(R)=0になります。また、指摘数が多くなると、L(R)は大きくなります。

 レビュー対象とした要求文R1からR5までのL(R)の平均値を、語彙の次元ごとに計算した結果を表1に示します。

 

表1:語彙レビューによるレビュー精度水準値L(R)の結果

語彙の次元

被験者

イベント 入力 機能 出力 応答
初心者 0.067 0.2 0.333 0.267 0.133
経験者 0.323 0.877 0.508 0.662 0.323
経験者/初心者 4.85 4.38 1.5 2.48 2.42

 

 表1では、曖昧な項目が検出された平均レベルを示しています。経験者の数値が初心者の数値より高いのは、曖昧用語の指摘数が多いことを示します。たとえば、曖昧な「イベント」項に対する初心者のレビュー精度水準値L(R) は0.067であるのに対し、経験者の L(R) は0.323です。したがって、経験者による曖昧な「イベント」項のL(R) は、初心者の4.85倍です。

  表1から、経験者と初心者による曖昧用語レビューの大きな違いが「イベント」と「入力」にあることが分かります。一方、「機能」に対する経験者と初心者の差は、これらに比べると大きくないことが分かります。経験者の場合、機能をいつ実行するかという「イベント」と、機能が何を処理するかという「入力」に対し、注意深く要求文を確認する経験知識があると考えられます。このことから、初心者には「イベント」と「入力」について確認する訓練が必要であると言えます。

 このように表1は、経験者と初心者の語彙レビュー知識の差を明らかにしていることが分かります。

 表1の結果から、初心者と経験者による L(R) をレーダーチャートとして図1に示します。

図1:被験者別のレビュー精度水準値L(R)の比較

  

 まとめ

 本稿では、組込みソフトウェア開発者向けに語彙による要求レビュー手法を提案しました。本手法により、曖昧な用語のレビュー精度を数値化できます。本手法を用いて、要求仕様のレビュー実験を行い、定量的な評価を示しました。この実験から、初心者と経験者の要求レビュー能力の差を客観的に示せることが分かりました。

 本手法に基づいて、語彙の観点から自然言語要件仕様の曖昧な用語を検出でき、要求レビューを標準化できます。なお、本稿の内容は、論文[1]の要約に基づいています。

 

参考文献

[1]Shuichiro Yamamoto, Requirements Review Education Curriculum for Embedded Software Practitioners, WSSE '23: Proceedings of the 2023 5th World Symposium on Software EngineeringSeptember 2023Pages 184–187

  • コメント (0)
  • トラックバック (0)
  • 閲覧 (2012)

  山本 修一郎

この連載コラム「山修の開発文書品質入門」では,開発文書に携わる皆さんに役立ちそうな開発文書の品質につながる知識を分かりやすく解説します.

バック・ナンバ

 

「仕事量を見誤ったか」

生産能力を越えた仕事を受注した結果、品質検査工程で上司から手抜きを強要された社員による外部通報が発生して社会問題化した,ある自動車企業の経営者の言葉だ.この会社のグループ企業では,同じことを繰り返している.

ところで,企業の生産能力を越えた過大な注文を受ければ,所要量の製品やサービスを生産できないか,生産できたとしても製品やサービスの品質が低下するのは明らかである.この経営者は生産能力という最も重要な組織能力の正確な値を認識していなかったことになる.正しい生産能力を知らなければ,注文数が生産能力を越えたかどうか分からない.逆に,生産能力の上限が分かっていれば,過剰な注文数を例外として検知することにより,それ以上の受注を制限できる.

同じことが情報システム障害の原因にもなることがある.たとえば,サービスを受付サーバと処理サーバによる分散システムとして構成することがある.処理サーバの処理能力には上限がある.処理能力を越えたサービス依頼を受付サーバで受理した結果,処理サーバが過負荷となってシステム全体が停止することになる.

DXがめざす姿の一つにデータ駆動経営がある.企業の生産データをリアルタイムに収集することで,生産能力に応じて適切な受注判断ができる.分散型情報システムの例でも,後続サーバの処理能力を越える可能性を先行サーバ側で例外として検知できれば,システム全体の性能や信頼性などの非機能要求の低下を抑止できる.

このように,システムの構成要素間の依存関係に基づく機能例外を考慮することによって,システム全体の非機能要求を達成できる.

 山本 修一郎

この連載コラム「山修の開発文書品質入門」では,開発文書に携わる皆さんに役立ちそうな開発文書の品質につながる知識を分かりやすく解説します.

バック・ナンバ

 

これまで,要求仕様書の書き方について説明してきました.本稿では,ユーザーストーリーを紹介して,要求仕様との関係を説明します.

 

■ユーザーストーリー

ユーザー視点で,顧客価値と対応付けて機能要求を定義する手法がユーザーストーリーです.ユーザーストーリーの英語構文は,次の通りです.

As a <User>, I want <Function> so that <Value>.

ここで,ユーザー<User>,機能<Function>,価値<Value>が変化する部分です.ユーザー,機能,価値は,Who,What,Whyに対応しています

ユーザーストーリーでは,この構文に従って,ユーザーが求める機能と価値を抽出することができます.日本語でユーザーストーリーを書くと,語順が変わりますが,次のようになります.

  • カード会員として,商品を購入するために,カード決済したい.
  • カード会員として,乗車するために,スマホでカードを利用したい.

 

■ユーザーストーリーの作成法[1]

表1のようにして,ユーザーストーリーを作成できます.まずユーザー像を特定します.次いで,ユーザーが解決したい問題,すなわち機能を使う目的を明確にします.最後に,目的を実現する機能を抽出します.この各手順では,ユーザー像,目的,機能を識別するために役立つ質問を示しています.また,手順で作成するユーザー像,目的,機能を例示しています.

表1 ユーザーストーリーの作成手順
手順 質問
ユーザー像を特定 機能を必要とするのは誰か?
誰のための機能か?
サービスの会員
目的を明確化 顧客が解決すべき問題は何か?
機能を実現する目的は何か?
ログイン操作を省略したい
機能を抽出 目的を実現する機能は何か?
顧客の問題解決に,機能がどのように役立つか?
会員番号とパスワードの保存機能

 

■ユーザーストーリーマッピング

 ユーザーストーリーを単文で記述することになるので,たくさんのユーザーストーリーができます.そこでユーザーストーリーをまとめる方法が必要になります.ユーザーストーリーマッピングは,小ストーリーを集めた中ストーリーからさらにそれをまとめた大ストーリーへと段階的にユーザーストーリーを構造化する手法です(図1).中ストーリーで物語(ストーリー)のまとまりを作ります.中ストーリーをまとめることで,大きな物語の流れを説明できます.

 

図1 ユーザーストーリーマッピングの構造

 

■ユーザーストーリーの例

図書館の受付係が使う図書貸出管理システムを例として,ユーザーストーリーを記述してみます.図書貸出管理システムの以下の機能に対するユーザーストーリーは表2の通りです.

  • 会員情報を確認する
  • 会員の図書貸出状況を確認する
  • 図書の貸出を登録する

表2 図書貸出管理システムのユーザーストーリー

ID ユーザー 機能要求 目的(ユーザー体験)
1 受付係 会員検索 登録済み会員の確認
2 受付係 貸出履歴検索 貸出リスクの低減
3 受付係 貸出登録 図書館利用履歴の保存


のように,ユーザーストーリーによって,機能要求に対するユーザーとその目的を明確にできることが分かります.

■ユースケースとユーザーストーリー

ユースケースの記述では,システム機能を記述します.しかし,ユーザーによるシステム機能の操作を記述しないので,ユーザー操作とシステム機能との整合性を確認する必要があります.そこで,図2に示すように,ユーザー操作とシステム機能との対応表を用いて,イベント条件と機能を明確化することができます.図2では,ユーザー操作①に対してシステム機能②が実行され,次いでユーザー操作③が発生してシステム機能④が実行されることを示しています. 

図2 ユーザーストーリーとユースケースの関係

■例

ビデオ貸出システムに対するユーザー操作とシステム機能の関係を表3に示します.ユーザー操作では,ユーザーストーリーの記述から,ユーザーと目的を省略して,機能を使う操作を記述しています.

表3 ユーザー操作とシステム機能要求

ユーザー操作(会員) システム機能要求
  メニュ画面を表示する
メニュ画面の[ビデオ貸し出し]リンクを押す  
  ビデオ貸し出し画面を表示する
レンタルしたいビデオを選択し、[次へ]ボタンを押下する  
  選択されたビデオの在庫の数を確認し、レンタル日数の入力画面を表示する
レンタル日数を入力し、[レンタルボタン]を押下する  
  配送システムに会員情報を送り、ビデオの配送を依頼し、レンタル結果画面を表示する
[処理終了ボタン]を表示する
レンタル結果画面を確認し、[処理終了ボタン]を選択する  
  処理を終了する

 

■USDMとユーザーストーリー

表3の記述を見ると,USDM(Universal Specification Description Manner)と似ていることに気づかれた方もいると思います.USDMでも表形式で機能要求を記述します.USDMと表3の違いは,ユーザー操作をシステム機能と分離するとともに,関係を明確にしている点です.そういう意味で,USDMにユーザー操作を対応付けていることになります.また,ユーザーストーリーに基づいてUSDMを作成する方法を表3が示していることになります. 

 

参考文献

[1]asana, 優れたユーザーストーリーの書き方, https://asana.com/ja/resources/user-stories

  山本 修一郎

この連載コラム「山修の開発文書品質入門」では,開発文書に携わる皆さんに役立ちそうな開発文書の品質につながる知識を分かりやすく解説します.

バック・ナンバ

 

本ブログ4では,国際標準に基づく要求文のテンプレートの例を紹介した.

今回は,MazoとJaramillo[1]が,新たに提案しているシステム要求仕様の構文を紹介する.彼らは構成要素を8種類に分類している(表1)

表1 要求仕様テンプレートの構成

構成要素 説明
1 条件(Conditionals) この条件が成立するとき,システムが機能要求を実行する
2 システム(System) 機能の実行主体となるシステムおよびサブシステム
3 義務(Obligation) 要求の優先度shall,should,could
4 活動(Activity) システムの機能(動詞)
5 対象(Objects) システムの機能が作用する対象(名詞)
6 評価基準(Criterion) 機能要求が満たすべき条件
7 活動条件 システムの活動が満たすべき条件
8 対象条件 活動対象が満たすべき条件

 

これらの構成要素からなる要求仕様文に対する要求構文は次のようになる.

<条件>が成立したとき,<システム>が,<対象条件>を満たす<対象>を<評価基準>を満たすように,<義務><活動>する
 

ここで,日本語の動詞にはサ変活用があるので,義務の部分を日本語にするのは難しい.日本語では,<義務>部分に,「必ず,絶対,できれば」などを使うことになる.それよりは,義務部分を表す,必須◎,望ましい〇,省略可△などの識別子を要求文の属性とすることにより,要求の優先順位を区別する方が明確になると思われる. 

以下では,この分類に従って要求仕様テンプレートの記述例を説明する.

条件

例:加熱スイッチが押下されたら

システム

例:電気ポット制御システムが

活動

例:加熱信号を送信する

対象

例:ヒータに

評価条件

例:直ちに

評価条件によって,活動に対する性能や信頼性についての非機能要求を記述できる.

活動条件

例:沸騰していない限り

対象条件

例:水タンクが空でない限り

 

■要求テンプレートによる記述例

上述した要素例をまとめて,要求文を記述すると,次の通りである.

加熱スイッチが押下されたら,電気ポット制御システムが,水タンクが空でない限り,沸騰していない限り,直ちに,ヒータに加熱信号を送信する
 

 ただし,この例では,日本語として読みやすいように,要求構文の表現を改めている.このため,日本語の場合,語尾変化を考えて,要求構文を節の集まりで表現した方がいいと思われる.

【システム要求構文】

<条件節>,<システム>が,<対象条件節><評価基準節><対象>に<活動節>
 
 

 ■まとめ

本稿では,システムの要求仕様文についてMazoとJaramilloの構文テンプレートを日本語化した記述例を紹介した.

要求テンプレートには,システム要求仕様を対象とするテンプレートだけでなく,ユーザ要求を対象とするテンプレート[2][3]がある.ユーザ要求テンプレートではユーザの活動を記述する.ユーザ要求テンプレートではシステム機能を直接記述していないので,システム機能を抽出する必要がある.

システム要求仕様を対象とするテンプレートには,EARS(Easy Approach to Requirements Syntax)がある[4].また,ISO/IEC/IEEE 29148にもソフトウェア要求に対するテンプレートの記述例がある[5].EARSやISO/IEC/IEEE 29148のシステム要求仕様テンプレートの構成要素を含んでいるので,現在のところ,MazoとJaramilloの構文テンプレートの表現能力が最も高い.

 
  

参考文献

[1]Raul Mazo, Carlos Andrés Jaramillo, Paola Vallejo, Jhon Medina. Towards a new template for the specification of requirements in semi-structured natural language. Journal of Software Engineering, Research and Development, Brazilian Computer Society, 2020, 8, pp.3. 10.5753/jserd.2020.473. hal-02502411

[2] Davies, Rachel. Format for expressing user stories. 2001.

[3] Wiegers, Karl, and Joy Beatty. Software Requirements Third Edition. Microsoft Press, 2013.

[4] Mavin, A., P. Wilkinson, A. Harwood, and M. Novak. "Easy Approach to Requirements Syntax (EARS)." International Requirements Engineering Conference RE, 2009: 317-322.

[5] ISO/IEC/IEEE. "29148 Systems and software engineering (Life cycle processes — Requirements engineering)." 2011.

 山本 修一郎

この連載コラム「山修の開発文書品質入門」では,開発文書に携わる皆さんに役立ちそうな開発文書の品質につながる知識を分かりやすく解説します.

バック・ナンバ

 

機能要求の書き方について,本ブログ4回で要求テンプレートを紹介した.情報システムの信頼性を向上する上で,非機能要求を明確に定義することが重要である[1].本稿では,非機能要求の書き方について紹介したい.

ロバートソン ら[2]は,非機能要求(NFR, Non Functional Requirements)を8種類に分類している(表1).以下では,この分類に従って非機能要求の記述例を説明する.

 

表1 非機能要求の分類

非機能要求 説明
1 外見要求 システムの外見についての要求
2 使用要求 システム機能が使用性について満たすべき達成条件
3 性能要求 システム機能の応答速度,容量,正確性,効率性,安全性
4 運用要求 システムの運用・操作環境が満たすべき条件
5 保守要求 システムの変更可能性
6 セキュリティ要求 システムが機密性,一貫性,可用性について満たすべき条件
7 組織文化要求 システムの開発・運用・利用に携わる組織行動についての要求
8 法制度要求 システムに適用される法制度および標準への準拠性

 

1. 外見要求

 外見要求では,システムの見た目や色使いなどの外見についての指定事項を記述する.
  <例> システムの外観が魅力的であること 
 

2. 使用要求

 使用要求では,システムの利用者から見たシステムの使い易さの水準を記述する.
 <例>未経験者が初めての利用で,システムを使用できること
 

3. 性能要求

 性能要求では,機能要求を実行する上での条件として,速度・精度・容量・効率・安全性を記述する.機能を構成する入力,処理,出力に対して性能条件を展開すると次の通り.
  [入力性能] 入力速度・入力精度・入力容量・入力効率・入力安全性
  [処理性能] 処理速度・処理精度・処理容量・処理効率・処理安全性
  [出力性能] 出力速度・出力精度・出力容量・出力効率・出力安全性
 
 <例> 注文依頼が発生した場合, 3分以内 に,システムが依頼元に受注確認を連絡すること
 

4.運用要求 

 運用要求では,システムの運用環境が満たすべき実行条件を記述する.実行環境として用意されたハードやOSの性能が不十分な場合,システムが適切に走行できない.
  <例> CPUのクロック性能が2GHz以上であること
 

5. 保守要求

 保守要求では,運用後に発生するシステム変更が満たす条件を記述する.たとえば,OSなどの運用環境,組織環境,ビジネス環境,法制度などの変更がある.
  <例> システムがWindows OSに対する移植性をもつこと
 

6. セキュリティ要求

 セキュリティ要求では,セキュリティの3側面として,機密性(Confidentiality),一貫性(Integrity),可用性(Availability)を記述する.
  機密性:承認されないアクセスから情報を保護すること
  一貫性:システムが格納する情報が情報源と一致すること
  可用性:認証されたユーザが情報にアクセスできること
 
 <例> 認証されたアクセスが発生した場合,システムが応答すること
 

7. 組織文化要求

 組織文化要求では,命名規則や,組織の行動様式としての文化を業務プロセスに反映する必要がある.組織文化要求は合理的根拠がある訳ではないが,システムが使われるために準拠する必要がある.
  <例> 指定国のソフトウェア製品を使用しないこと
 

8. 法制度要求

 法制度要求では,システムが準拠すべき法制度を明記する必要がある.
  <例> システムは,個人情報保護法に準拠すること
 
 
 本稿では,非機能要求について,ロバートソンらの分類と筆者による記述例を紹介した.
 記述例では,肯定命題として「システムは~すること」,否定命題として「システムは~しないこと」と表現した.このように非機能要求は,システムが満たすべき条件を命題として記述すると、明確になる.
 
  
参考文献
[1]経済産業省「情報システムの信頼性向上に関するガイドライン(案)」平成18年4月4日,https://warp.da.ndl.go.jp/info:ndljp/p ... rent.ndl.go.jp/print/3751
[2]スザンヌ・ロバートソン,ジェームズ・ロバートソン,苅部英司訳,要件プロセス完全修得法,三元社,2002

 

  • コメント (0)
  • トラックバック (0)
  • 閲覧 (7685)

 山本 修一郎

この連載コラム「山修の開発文書品質入門」では,開発文書に携わる皆さんに役立ちそうな開発文書の品質につながる知識を分かりやすく解説します.

バック・ナンバ

 

開発文書品質の一つに「理解性」がある.開発文書を理解することは,開発文書に含まれる用語の関係を理解することだと考えられる.そこで,用語の関係を図で表現できることに気づく.このような図にSystemigram(システミグラム)がある[1][2]

Boardmanは,自然言語による文章表現と対応しやすい図として,Systemigramを考案した.Systemigramでは,名詞(句)と名詞(句)間の関係を次のような記述として定義する.

  • 名詞(句):ノード(点)
  • 名詞(句) 間の関係を示す動詞(句):ノード間の関係(線)

つまり,「名詞を表す点」と「動詞を表す線」の関係を使って,文章を図で理解できる

 

例えば、下記の例文をSystemigramで表現してみよう.経済産業省が企業のDXに関する自主的取組を促す経営者に求められる対応をデジタルガバナンス・コードとして提示している[3].この「デジタルガバナンス・コード」のビジョン・ビジネスモデルの柱となる考え方を説明している次の文を用いる.

<例文>
企業は、ビジネスとITシステムを一体的に捉え、デジタル技術による社会及び競争環境の変化が自社にもたらす影響(リスク・機会)を踏まえた、経営ビジョンの策定及び経営ビジョンの実現に向けたビジネスモデルの設計を行い、価値創造ストーリーとして、ステークホルダーに示していくべきである。
 
 この文に対応するSystemigramを下図に示す.ここで,「企業」と「ステークホルダー」をアクタ(主体)とした.「ビジネス」と「ITシステム」を振舞,「企業への影響」と「一体的」を動機として.「ビジネスモデル」や「経営ビジョン」「価値創造ストーリー」を構造としている.
 
 
 
 図:ビジョン・ビジネスモデルのSystemigram
 
 文章と図のどちらが理解しやすいかについては,意見が分かれることもある.しかし,同じ内容を,文章と図という異なる形式で表現することにより,より深く理解できる面もある.
 
 本稿では,文章を構成する用語関係を図で理解する方法として,Systemigramを紹介した.開発文書の品質を確認する方法としてSystemigramは役立つと考えられる.
  
参考文献
[1]山本修一郎, システムグラムとドメインクラス図, https://www.bcm.co.jp/site/youkyu/youkyu123.html
[2]山本修一郎, システムグラムと安全分析,https://www.bcm.co.jp/site/youkyu/youkyu127.html
[3]経済産業省, デジタルガバナンス・コード, https://www.meti.go.jp/policy/it_policy/investment/dgc/dgc.html
  • コメント (0)
  • トラックバック (0)
  • 閲覧 (14400)

山本 修一郎

この連載コラム「山修の開発文書品質入門」では,開発文書に携わる皆さんに役立ちそうな開発文書の品質につながる知識を分かりやすく解説します.

バック・ナンバ

 

 要求を明確に表現するには,要求仕様書などの文書の単位や,それぞれの要求を記述する文章の単位で,明確であることが求められます.その文書や文章を明確にするには,それらを構成する基本単位である個々の文の単位で曖昧性を排除することも必要です.今回は,要求記述の基本単位となる個々の要求文を明確にする方法を考えます.

 要求文を与えられて,「この要求を確認してください」と言われたら,みなさんはどうしますか?要求文の簡単な確認方法として,文を構成する部分ごとに確認する方法を紹介します.

 

■部分要素に分解する

 次の要求文の例を考えます.
 
<要求文例1>
セキュリティ監視システムは,通常の間隔では少なくとも60秒おきに,デバイスの状態を通知しなければならない.
 
 この場合,部分要素は次の5個です.
  • セキュリティ監視システム
  • 通常の間隔では
  • 少なくとも60秒おきに
  • デバイスの状態
  • 通知しなければならない
 この部分要素ごとに,要求内容の明確性を確認できます.
 

■部分要素を確認する

 分解した部分要素ごとに,含まれる対象項目に対して,「期待事項」と「例外事項」が明確になっているかを確認します.明確になっていない場合は,表1のように「期待事項」と「例外事項」が明確であるかを確認する質問を考えます.
 
表1 セキュリティ監視システムの要求確認表
  
 

■組込み仕様への適用例

 他の例として,この分解による確認方法を用いて,組込みシステムのソフトウェア仕様を確認してみます.
 
<要求文例2>
本プログラムは,温度切替スイッチによって,送風温度の高低の切り替えを行い,ヒータ面の選択と加熱を制御する.
 
 この要求文例の部分要素に対して,確認表を作成すると,表2となります.
 
表2 送風制御システムの要求確認表
  
 

■まとめ

 以上をまとめると,次の通りです.
 
【要求確認方法】
[入力] 要求文
[手順]
①要求文を部分要素に分解する.
②部分要素について,確認する必要がある「対象項目」を抽出して,要求確認表を作成する.
③要求確認表を用いて,抽出した「対象項目」に対して,「期待事項」と「例外事項」が明確になっていることを確認する.
④もし明確でない場合は,要求確認表で不明点を指摘する.
[出力] 要求文に対する要求確認表

 

 このようにして,要求文を部分要素に分解して要求確認表を作ることによって,明確になっていない点をあぶりだすことができます.これは,要求を確認する側だけでなく,要求を書く側にとっても活用できる方法です.書く側では,要求文を記述する際に,要求確認表で予め整理することによって,曖昧な要求記述を回避することもできます.

  • コメント (0)
  • トラックバック (0)
  • 閲覧 (11172)

 山本 修一郎

この連載コラム「山修の開発文書品質入門」では,開発文書に携わる皆さんに役立ちそうな開発文書の品質につながる知識を分かりやすく解説します.

バック・ナンバ

 

ソフトウェア開発における知識の流通形態として,文書化と対話を考えることができる.文書化を徹底すれば対話量を削減できる.逆に,文書量を削減すれば,必要な知識を獲得するために,多くの対話が必要になる.

アジャイル型開発では,文書化量は削減する代わりに,濃密な対話によって開発に必要な知識を補完することになる.

たとえば,アジャイル型開発では,「①プロセスとツール,②理解しやすい文書,③契約交渉,④計画順守」よりも,「個人と対話,動くソフトウェア,顧客連携,変化対応を優先すること」に価値をおいている[1].これによって,ソフトウェア開発のさまざまな無駄を省くことを目的としている.無駄な文書やコードを作らないことと,逐次的にソフトウェアをリリースして開発期間を短縮することなどの特徴がアジャイル型開発にはある.

これに対して,ウォータフォール型開発では,工程を明確に定めて工程生産物としての開発文書を作成する.曖昧さや抜け漏れのない開発文書を作成することにより,手戻りのない開発を目的としている.

以上の議論から,文書化量を横軸,対話量を縦軸として,アジャイル型とウォータフォール型の開発をプロットすると,図1のようになる.

 

図1 文書化と対話からみたアジャイル型とウォータフォール型の開発

アジャイル型開発を進めるためには,対話能力が開発者に要求される.しかし,現場の開発者は十分な対話能力を持っていないことも多い.そこで考えられるのが,対話能力不足を文書で補うことである.実際,ある研究会で筆者がこの図を紹介した際に,アジャイル開発の現場でウォータフォール型の手法が見直されているという話を聞いた.図1でいえば,曲線の中間に位置づけられるような開発手法が現場で求められているということであろう.

そのような中間的な手法として,エレン・ゴッテスディーナーとメアリー・ゴーマンによる発見から納品へ(Discovery to Delivery, D2D)がある.

D2Dでは,文書に基づいて対話を構造化する「構造化会話(Structured Conversation)」を提案している.D2D型開発を図1に付加すると,図2のようになる

 

図2 文書化と対話からみたD2D型の開発

D2Dでは,対話を構造化できるように適応した文書を提案している.すなわち,表1に示すように,D2Dでは,開発プロダクトの7側面に対して,対話で活用すべき文書を提示している.

 

表1 文書化と対話からみたD2D型の開発
側面(dimension) 説明 文書
ユーザ(user) プロダクトと相互作用する主体 ロールマップ,ペルソナ
インタフェース(interface) ユーザ,システム,デバイスとプロダクトとの接続関係 コンテクスト図
アクション(action) プロダクトがユーザに対して提供する能力 ビジネスプロセス図,シナリオ(Given-When-Then),機能マップ,依存性グラフ,バリューストリームマップ,ストーリーマップ,能力マップ,フィーチャ,ユースケース
データ(data) プロダクトが操作するデータと有用な情報 状態図,データモデル,データ辞書,用語集
制御(control) プロダクトが満たすべき制約 決定表,決定木
環境(environment) プロダクトが適応する物理的特性と技術基盤 場所,物理条件,構成,使用形態,技術基盤比較表
品質特性(quality attribute) プロダクトが持つ運用と開発の基準を示す特性 プランゲージ(Planguage),品質特性シナリオ

 ここで,プランゲージ(Planguage)[3]は品質特性を可視化するためにGilbが提案したテンプレート形式の表記法である.Baasらが提案した品質特性シナリオ[4]は,①発生源,②刺激,③環境,④シナリオ,⑤システム,⑥成果物,⑦応答,⑧評価基準を記述することによって,品質特性を明らかにできる.

 

参考文献

[1] アジャイルソフトウェア開発宣言, http://agilemanifesto.org/iso/ja/manifesto.html

[2] Ellen Gottesdiener, Mary Gorman, Discover To Deliver: agile product planning and analysis, EBG Consulting, Inc., 2012.
    (エレン・ゴッテスディーナー,メアリー・ゴーマン,発見から納品へ- アジャイルなプロダクトの計画策定と分析,株式会社オージス総研訳,ブックウェイ,2014.)

[3] Gilb, Thomas, Competitive Engineering: A Handbool for Systems Engineering, Requirements Engineering and Software Engineering Using Planguage, Butterworth-Heinemann, 2005.

[4] Baas, Len, Paul Clements, and Rick Kazman, Software Architecture in Practice, second edition, Addison-Wesley, 2003.
   (前田他訳,実践ソフトウェアアーキテクチャ, 日刊工業新聞社,2005.)

 

  • コメント (0)
  • トラックバック (0)
  • 閲覧 (11503)

      山本 修一郎

 

この連載コラム「山修の開発文書品質入門」では,開発文書に携わる皆さんに役立ちそうな開発文書の品質につながる知識を分かりやすく解説します.

バック・ナンバ

 

ASDoQでは現在,システム開発文書品質とは何か、その品質特性にはどのようなものがあるかを定義する活動を進めています.

 

本稿では,システム開発文書の中でも,文書としてとくに大きな役割を担う要求文書の品質に関して,これまで研究されているものを紹介します.

前稿でも紹介した国際要求工学委員会(IREB)[1]は,要求文書に関連する教育単位(EU:Education Unit)を定めています.

その中の「要求の文書化(EU4)」には,教育目標として「要求文書の品質基準(EU4.5)」(要求文書の品質を活用できる)が設定されています.今回は,IREBが定義する「要求文書の品質基準」とはどのようなものかを,解説します.

 

 IREBは,要求文書が満たすべき品質基準として,IEEE std.830-1998 [3] が推奨する次の4項目を参照しています[1][2].

  • 明確性と一貫性
  • 修正容易性と拡張可能性
  • 完全性
  • 追跡性

さらに,要求文書は後続する開発工程の基礎となるので,要求文書が明確な構造をもつ必要があるとしています[4].

 

 以下に,それぞれの項目を説明します.

 

■  明確性と一貫性

要求文書が明確で一貫しているためには,個別の要求が明確で一貫していることが必要です.また,個別の要求が互いに矛盾していないことが必要です.

そのために,要求文書と要求に一意な識別子を付与しておきます.これによって,要求文書と要求との間を矛盾なく明確化できます.

ここで,「明確性」と「一貫性」とは,それぞれ次のように定義します.

【明確性】 要求が異なる複数の意味に解釈されないとき,この要求は明確である.

【一貫性】 異なる要求が互いに矛盾しないとき,これらの要求は一貫している.

 

 修正容易性と拡張可能性

プロジェクトの進行に従って,要求の変更・追加・削除が発生するので,要求文書が容易に拡張できるようになっている必要があります.したがって、要求文書の構造は修正、拡張が容易である必要があります.

 

■  完全性

要求文書が完全であるためには,次のことが必要です.

  •  適切な要求をすべて含んでおり,それらの要求が完全に文書化されていること
  • システムの機能について,すべての可能な入力や環境要因に基づいて必要な応答を記述すること
  • これらの記述には,入力や環境要因の逸脱に対する例外処理も含むこと
  • 応答時間や可用性,操作性などの品質要求についても記述すること

 

また,要求文書の様式面での完全性としては,次のことが必要です.

  •  図表および参考文献が番号付けられ,本文で適切に参照されていること
  • 重要な用語の定義が要求文書で記述されていること

 

■  追跡性

要求文書と、業務プロセスやテスト計画・設計書などの他の文書との関係に基づく追跡性があることは,要求文書の重要な品質基準です.

 

■  明確な構造

明確な構造を持つ要求文書では,必要な部分を選択して読むことができます.そのため可読性を向上できます.明確な構造の要求文書を作成するためには,たとえば,IEEE std.830-1998が推奨するソフトウェア要求仕様の標準的な構成例などが利用できます.

 

参考文献
[1] The home of Requirements Engineering, http://www.ireb.org/
[2] IREB Certified Professinal for Requirements Engineering - Foundation Level-Version 2.1 Dec.20th 2012
[3] IEEE Std 830-1998, IEEE Recommended Practice for Software Requirements Specifications, 1998
[4]  Klaus Pohl, Chris Rupp, Requirements Engineering Fundamentals, A Study Guide for the Certified Professional for Requirements Engineering Exam Fundamental level / IREB compliant, rockynook, 2011
 

 

  • コメント (0)
  • トラックバック (0)
  • 閲覧 (23541)

メニュー

サイト内検索

カテゴリ一覧

ログイン

ユーザ名:

パスワード:

次回からIDの入力を省略



パスワード紛失