Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
UMLだけじゃない、もやもやを解消するモデリング技術の紹介 その1: GSN
Search
toshinoritakai
October 23, 2019
Technology
0
620
UMLだけじゃない、もやもやを解消するモデリング技術の紹介 その1: GSN
安全性の論証などに使われるモデリング言語GSN(Goal-Structuring Notation、ゴール構造化表現)を紹介します。
toshinoritakai
October 23, 2019
Tweet
Share
More Decks by toshinoritakai
See All by toshinoritakai
Continuous modeling supports from business analysis to systems engineering in IoT development
toshinoritakai
0
130
モデルベースシステムズエンジニアリングの活用
toshinoritakai
1
870
ものづくりにおける GSN/D-Case による安全論証と合意
toshinoritakai
0
180
数理議論学に基づく仕様書の不整合解消支援
toshinoritakai
1
330
リバースエンジニアリングに おけるSysMLの可能性
toshinoritakai
2
1k
Other Decks in Technology
See All in Technology
オーナーシップを持つ領域を明確にする
konifar
13
3.2k
APIファーストなプロダクトマネジメントの実践 〜SaaSus Platformでの例〜 / "Practicing API-First Product Management - An Example with SaaSus Platform
oztick139
0
110
Google Cloud Next '24でブログを10本書いた方法と勉強会を沸かせた方法
yasumuusan
0
300
リテール金融(キャッシュレス・ネット銀行・ネット証券)の競争環境と経済圏
8maki
0
1.2k
生産性向上チームの紹介
cybozuinsideout
PRO
1
870
ChatGPT for IT Service Management (IT Pro)
dahatake
7
1.6k
長期間TiDBを使ってきた話 @ 私たちはなぜNewSQLを使うのかTiDB選定5社が語る選定理由と活用LT / Experiences with TiDB Over Time
chibiegg
2
900
アクセス制御にまつわる改善 / Improving access control
itkq
0
550
いつか使うかも貯金してたらめちゃめちゃ機能が増えてた話
riyaamemiya
0
290
Google Cloud の AI を支える裏側のインフラを垣間見る!
maroon1st
0
360
Delivering Millions of Messages within seconds @ Duolingo
pelelgrino
0
350
KubeCon EU 2024 Recap “Kubernetes Policy Time Machine: Where to Next?”
ryysud
0
220
Featured
See All Featured
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
25
2.3k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
7
1k
Making Projects Easy
brettharned
108
5.5k
Why Our Code Smells
bkeepers
PRO
331
56k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
227
16k
The Mythical Team-Month
searls
216
42k
The Brand Is Dead. Long Live the Brand.
mthomps
49
29k
Build your cross-platform service in a week with App Engine
jlugia
225
17k
Navigating Team Friction
lara
178
13k
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
9
8.3k
The Straight Up "How To Draw Better" Workshop
denniskardys
227
130k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
244
20k
Transcript
UMLだけじゃない、もやもやを解消 するモデリング技術の紹介 その1: GSN 2019年10月23日@第3回astah関西勉強会 株式会社チェンジビジョン 高井 利憲 1
GSNの簡単な紹介 • GSN = Goal Structuring Notation (ゴール構造化表現) 2 •
その名の通り、ゴール/ 目的/意図の構造が書ける – ゴールは文脈が大事 • 文脈が書ける – ゴールは達成するもの • 達成の戦略が書ける • 達成見込みの根拠が書ける • 主に、システムの安全性の 論証で使われる
参考:GSNの要素 • 注: ゴールに記述する内容は、より一般的に「主張」と呼ばれる • 注:全体として、主観的な主張について、客観的な証拠に基づいた論証を記述するよう な構造になる 3
ゴールに記述する主張の例 • 設計が妥当である • 仕様が妥当である • テストケースが十分である • システムが安全である •
会社の価値は向上できる • プロジェクトの目標は達成できる 4
設計が妥当であることのGSNの例 • 組込みシステムのソフトウェア の設計パターンがたくさん載っ ている本の例を使います – 2001年頃の本 • 洗濯機の制御ソフトウェアの設 計を考える
5 https://www.safetty.net/publications/pttes
洗濯機制御システムのコンテキスト図 ユースケース分析の結果(ここでは省略)、次の ような機能が必要であることが分かった 6
設計案①: 機能毎にタスクを用意 7 の本では以下のような設計の可能性を紹介 実際にはソースコードの一部を掲載
設計案②: タスクを一つにする の本では以下のような設計を紹介 実際にはソースコードを掲載 8
• の本では設計案②がよいとする • 理由 – 設計案①の場合、少しだけのことをするタスクが 大量にできる。外部記憶がないこの例の場合は、 RAMメモリを大量消費するので問題になる – あるタスクで参照するフラグについて、どこでセット
されるかや、他のタスクで似たようなフラグが必要 になるか、といったことが不明 どちらの設計案がよいか? 9
GSNで書いてみる:上位構造 10 そもそもタスクの 設計を考えている 背景を文脈として 書いておく そもそも設計案② でも仕様を実現で きることも妥当性 を言うには必要
GSNの下位構造 11 メモリが豊富に使 える状況では結論 は変わりうること が読み取れる
仮の証拠を置いてみる 12 例えば、自動的 に網羅検証でき る手法が使える ようになれば結論 が変わりうること が読み取れる
GSNを開発現場に導入することにより期待できること • 設計や仕様などの意図がモデルとして 共有できる – UML/SysMLでは表現しにくいもの • 状況が変わったときに、対応を変更する必要があるか どうかを系統的に判断できる –
エキスパートに依存しない • 現場の知見を系統的に蓄積できる – チェックリストでは、根拠が見えにくいため、項目が増える 一方になりがち 13
GSNはこんなところで使われています • MISRA Guidelines for Automotive Safety Arguments – https://www.misra.org.uk/Publications/tabid/57/Defa
ult.aspx#label-gasa – 自動車の機能安全規格ISO26262のガイド • European Aeronautical Information System Database(EAD) Safety Case – https://www.eurocontrol.int/publication/ead-safety- case – ヨーロッパの航空管制システムに関する安全論証 14
GSNがこんなところで使うことが増えそうです • 自動車の自動運転分野 – 意図する機能の安全性に関する公開仕様 • ISO/PAS 21448:2019, Road Vehicles
– Safety of the intended functionality • プロジェクトマネジメント – ブログ記事『GSN広めよう活動奮闘記』 • 三菱電機エンジニアリング株式会社様 • https://ja.astahblog.com/2019/05/08/case_study_for_gsn/ もし皆さんも、日頃、意図や根拠などの意思疎通が原因 のもやもやを感じられてましたら、GSNを試してみてくだ さい 15
toshinoritakai
konifar
oztick139
yasumuusan
8maki
cybozuinsideout
dahatake
chibiegg
itkq
riyaamemiya
maroon1st
pelelgrino
ryysud
rmw
bluesmoon
brettharned
bkeepers
marcelosomers
searls
mthomps
jlugia
lara
eileencodes
denniskardys
smashingmag
