第3回例会議事内容

システムオブシステムズ研究会(第3回)報告

SIGSoS 世話人 落水浩一郎

第3回システムオブシステムズ研究会を下記の報告のように開催した。

日時:2017年5月30日 18:30~20:30

場所:銀座ビジネスセンター
〒104-0061 東京都中央区銀座6-6-1銀座風月堂ビル5階

出席者(あいうえお順)

小笠原 秀人(東芝)、落水 浩一郎(UIT、世話人)、艸薙 匠(東芝)、

栗田 太郎(ソニー)、塩谷 和範(ISO/IEC SC7エキスパート)、

新谷 勝利 (新谷ITコンサルティング) 、瀬尾 明志(日本ユニシス)、

奈良 隆正(コンサル21世紀)、羽田裕(日本電気通信システム)、

堀雅和(インテック)、矢嶋 健一(JTB)

議事

  • 18:30~20:15 講演 羽田裕氏、日本電気通信システム“FRAMについて”

およびFRAMの有用性とスコープについての意見交換

羽田氏による講演の概要と意見交換の内容を示す(添付資料参照)

  • 自社の通信ネットワーク(電話交換システム相当)分野においては、ソフトウェア障害に比べ,運用・保守作業での障害の割合が増加傾向にある
  • 運用・保守作業における失敗事例をベースにして、ケーススタディによるリスク特定教育を社内で実施している。その際、様々の道具を検討した結果、FRAMの導入を決定した。その結果得られた知見を紹介する。
  • 従来のリスク特定教育では、リーダクラスの参加者に、リスク分類の視点を与えても,経験知が失敗事例の視点対象の選択に影響を与えるという問題があった。
  • リスク特定においては,失敗事例全体に対して経験知を利用するだけでなく,失敗事例を作業に分解した後,作業ごとに経験知を利用するようなアプローチが必要とされていた。
  • そこで、運用・保守作業の失敗事例をFRAMモデルとして可視化することにより、作業の相互依存関係を明確にし、経験知をより網羅的に使いつつ,リスクを特定する学習コースを開発・実施した。
  • 従来は、文章やフローチャートなどによる、シーケンシャルな作業手順に基づく活動であったが、個々の作業の相互依存関係は、実行順序以外は暗黙的であることが多く、個々の作業を実施するための条件・制約などの検討が困難であった。

  • 機能共鳴分析手法の概要は下図(図1)に示す通りである。

          図1 FRAMの概要(別添羽田氏講演資料より)


  • 図1左下の六角形がFRAMにおける機能の表現である。ここで機能とは、例えばシステムの運用者・保守者によって実際に行われた作業や、利用したシステムの機能などを指す。

           図2 FRAMモデルの例(別添羽田氏講演資料より)

(10)FRAM記述の一つの特徴は、5つの入力と1つの出力をつなぐ「機能間の関係」の

記述にあり、意味が暗黙的な線・矢印ではなく、明示的な6つの特定の関係を提

供することである。図2は、「エリック・ホルナゲル(著), 小松原明哲(監訳), 社

会技術システムの安全分析‐FRAMガイドブック, 海文堂 (2013)」より、羽田氏

が引用した外科手術のFRAMモデルである。六角形の機能間をつなぐ関係に付いて

いるラベル(説明)は、その時点での作業完了後の状態を示しており、FRAM記述

のもう一つの特徴である。

(11) 図2に示すような、FRAMモデルを利用して、制御されていない出力の変動(リ

スク)を特定するため「機能の変動」を解析する。変動の要因には3種類の型があ

る。①機能の内的変動、②機能が実行される状況の変動(外的変動)、③上流機能

の変動の影響。このうち、②の変動の認識は複雑であり、今後の課題である。

(12)リスク特定教育を実施した結果を、理解度、役立度、活用度の3点から評価した結

果、以下のような結果が得られた。

(13)理解度94%、活用度81%、役立度69%。参加者は、ソフトウェア技術者が12名、ハ

ードウェア技術者が4名であったが、両者によって評価が異なる。

(14)ソフトウェア技術者:理解度100%、活用度92%、役立度83%。

(15)ハードウェア技術者:理解度75%、活用度50%、役立度25%。

(16)注:ここで、ハードウェア技術者は、「もの中心」の考え方であり、必要であるの

に「プロセス中心」の考え方が理解できていないなどの議論があった。

(17)議論:ここで、「1%の不具合を追及するより、99%の成功をさらに改善する」SafetyIIに関する考え方の紹介があり、当然のことながら、FRAMは

SafetyIIの実現手段として活用すべきであろうという見解の一致をみた。

  • 20:15~20:35 今後の予定

落水より、ここまでの検討成果をまとめた図(図3)が示され、一部、それをもとにしながら、今後の活動方針について意見交換を行った。図3において、

  • 左側の青色で記述した部分が対象分野であり、分散システム、社会技術システム、システムオブシステムズ、IoTシステムなどを対象としている。
  • その分野では、社会技術システムの複雑性の制御、SoSの境界定義、ディペンダビリティ保証、創発特性への対応などが解決すべき問題として列挙されている。
  • それに対する攻め口の例として、システム要素毎のインクリメンタル開発・テスト、システム構成要素間の不適切な相互作用の解析などを挙げている。
  • 問題に対する解の実現手段として、FRAMとSTAMP/STPAが挙げられている。
  • その他、いまだ調査中の対象が数多く存在し、適切な講師を招くことにより、考察をさらにふかめることの重要性が共有された。
  • 図中、?がついている項目は今後の調査検討が必要とされる部分の例示であり、いまだ信頼できる情報でない、または、未調査であることに注意されたし。

      図3 SIGSoSにおける、これまでの検討内容と今後の検討課題

 また、第4回以降の話題について下記のような提案が会員各位からあった。

  • システムズエンジニアリングの新しいアプローチ(新谷氏)
  • ソフトウェアエージングと若化(広島大学 土肥先生)小笠原氏提案
  • テストに対する考え方あれこれ(電通大 西先生)小笠原氏提案
  • 安心・安全なIOT社会実現に向けた提言(情報セキュリティ大学院大学学長、内閣府SPIプログラムディレクタ 後藤厚宏(ごとう あつひろ)先生)奈良氏提案