Upgrade to Pro — share decks privately, control downloads, hide ads and more …

UMLだけじゃない、もやもやを解消するモデリング技術の紹介 その1: GSN

Sponsored · Ship Features Fearlessly Turn features on and off without deploys. Used by thousands of Ruby developers.
Avatar for toshinoritakai toshinoritakai
October 23, 2019
Technology
0
990

UMLだけじゃない、もやもやを解消するモデリング技術の紹介 その1: GSN

安全性の論証などに使われるモデリング言語GSN(Goal-Structuring Notation、ゴール構造化表現)を紹介します。

Avatar for toshinoritakai

toshinoritakai

October 23, 2019
Tweet

More Decks by toshinoritakai

See All by toshinoritakai
Continuous modeling supports from business analysis to systems engineering in IoT development
Avatar for toshinoritakai toshinoritakai
0
260
モデルベースシステムズエンジニアリングの活用
Avatar for toshinoritakai toshinoritakai
1
960
ものづくりにおける GSN/D-Case による安全論証と合意
Avatar for toshinoritakai toshinoritakai
0
340
数理議論学に基づく仕様書の不整合解消支援
Avatar for toshinoritakai toshinoritakai
1
610
リバースエンジニアリングに おけるSysMLの可能性
Avatar for toshinoritakai toshinoritakai
2
1.3k

Other Decks in Technology

See All in Technology
コスト削減から「セキュリティと利便性」を担うプラットフォームへ
Avatar for SansanTech sansantech
PRO
3
1.6k
顧客との商談議事録をみんなで読んで顧客解像度を上げよう
Avatar for shibayu36 shibayu36
0
340
GitHub Issue Templates + Coding Agentで簡単みんなでIaC/Easy IaC for Everyone with GitHub Issue Templates + Coding Agent
Avatar for AEON aeonpeople
1
260
Exadata Fleet Update
Avatar for oracle4engineer oracle4engineer
PRO
0
1.1k
Claude_CodeでSEOを最適化する_AI_Ops_Community_Vol.2__マーケティングx_AIはここまで進化した.pdf
Avatar for 小笠原理久 riku_423
2
610
インフラエンジニア必見!Kubernetesを用いたクラウドネイティブ設計ポイント大全
Avatar for 高棹大樹 daitak
1
390
22nd ACRi Webinar - ChipTip Technology Eric-san's slide
Avatar for Nao Sumikawa nao_sumikawa
0
100
【Ubie】AIを活用した広告アセット「爆速」生成事例 | AI_Ops_Community_Vol.2
Avatar for Yoshiki yoshiki_0316
1
120
マーケットプレイス版Oracle WebCenter Content For OCI
Avatar for oracle4engineer oracle4engineer
PRO
5
1.6k
Why Organizations Fail: ノーベル経済学賞「国家はなぜ衰退するのか」から考えるアジャイル組織論
Avatar for Yasunobu Kawaguchi kawaguti
PRO
1
220
予期せぬコストの急増を障害のように扱う――「コスト版ポストモーテム」の導入とその後の改善
Avatar for Masahiro Yoshizawa muziyoshiz
1
2.1k
AIが実装する時代、人間は仕様と検証を設計する
Avatar for Gota gotalab555
1
640

Featured

See All Featured
Money Talks: Using Revenue to Get Sh*t Done
Avatar for Nikki Halliwell nikkihalliwell
0
160
Easily Structure & Communicate Ideas using Wireframe
Avatar for Afnizar Nur Ghifari afnizarnur
194
17k
ラッコキーワード サービス紹介資料
Avatar for ラッコ株式会社 rakko
1
2.3M
The Straight Up "How To Draw Better" Workshop
Avatar for Dennis Kardys denniskardys
239
140k
[SF Ruby Conf 2025] Rails X
Avatar for Vladimir Dementyev palkan
1
760
Taking LLMs out of the black box: A practical guide to human-in-the-loop distillation
Avatar for Ines Montani inesmontani
PRO
3
2k
Self-Hosted WebAssembly Runtime for Runtime-Neutral Checkpoint/Restore in Edge–Cloud Continuum
Avatar for Yuki Nakata chikuwait chikuwait
0
340
Agile Actions for Facilitating Distributed Teams - ADO2019
Avatar for Mark Kilby mkilby
0
120
How to optimise 3,500 product descriptions for ecommerce in one day using ChatGPT
Avatar for Katarina Dahlin katarinadahlin
PRO
0
3.4k
Navigating Team Friction
Avatar for Lara Hogan lara
192
16k
Chasing Engaging Ingredients in Design
Avatar for Sebastian Deterding codingconduct
0
120
Building Better People: How to give real-time feedback that sticks.
Avatar for Will Jessup wjessup
370
20k

Transcript

  1. UMLだけじゃない、もやもやを解消 するモデリング技術の紹介 その1: GSN 2019年10月23日@第3回astah関西勉強会 株式会社チェンジビジョン 高井 利憲 1

  2. GSNの簡単な紹介 • GSN = Goal Structuring Notation (ゴール構造化表現) 2 •

    その名の通り、ゴール/ 目的/意図の構造が書ける – ゴールは文脈が大事 • 文脈が書ける – ゴールは達成するもの • 達成の戦略が書ける • 達成見込みの根拠が書ける • 主に、システムの安全性の 論証で使われる

  3. 参考:GSNの要素 • 注: ゴールに記述する内容は、より一般的に「主張」と呼ばれる • 注:全体として、主観的な主張について、客観的な証拠に基づいた論証を記述するよう な構造になる 3

  4. ゴールに記述する主張の例 • 設計が妥当である • 仕様が妥当である • テストケースが十分である • システムが安全である •

    会社の価値は向上できる • プロジェクトの目標は達成できる 4

  5. 設計が妥当であることのGSNの例 • 組込みシステムのソフトウェア の設計パターンがたくさん載っ ている本の例を使います – 2001年頃の本 • 洗濯機の制御ソフトウェアの設 計を考える

    5 https://www.safetty.net/publications/pttes

  6. 洗濯機制御システムのコンテキスト図 ユースケース分析の結果(ここでは省略)、次の ような機能が必要であることが分かった 6

  7. 設計案①: 機能毎にタスクを用意 7 の本では以下のような設計の可能性を紹介 実際にはソースコードの一部を掲載

  8. 設計案②: タスクを一つにする の本では以下のような設計を紹介 実際にはソースコードを掲載 8

  9. • の本では設計案②がよいとする • 理由 – 設計案①の場合、少しだけのことをするタスクが 大量にできる。外部記憶がないこの例の場合は、 RAMメモリを大量消費するので問題になる – あるタスクで参照するフラグについて、どこでセット

    されるかや、他のタスクで似たようなフラグが必要 になるか、といったことが不明 どちらの設計案がよいか? 9

  10. GSNで書いてみる:上位構造 10 そもそもタスクの 設計を考えている 背景を文脈として 書いておく そもそも設計案② でも仕様を実現で きることも妥当性 を言うには必要

  11. GSNの下位構造 11 メモリが豊富に使 える状況では結論 は変わりうること が読み取れる

  12. 仮の証拠を置いてみる 12 例えば、自動的 に網羅検証でき る手法が使える ようになれば結論 が変わりうること が読み取れる

  13. GSNを開発現場に導入することにより期待できること • 設計や仕様などの意図がモデルとして 共有できる – UML/SysMLでは表現しにくいもの • 状況が変わったときに、対応を変更する必要があるか どうかを系統的に判断できる –

    エキスパートに依存しない • 現場の知見を系統的に蓄積できる – チェックリストでは、根拠が見えにくいため、項目が増える 一方になりがち 13

  14. GSNはこんなところで使われています • MISRA Guidelines for Automotive Safety Arguments – https://www.misra.org.uk/Publications/tabid/57/Defa

    ult.aspx#label-gasa – 自動車の機能安全規格ISO26262のガイド • European Aeronautical Information System Database(EAD) Safety Case – https://www.eurocontrol.int/publication/ead-safety- case – ヨーロッパの航空管制システムに関する安全論証 14

  15. GSNがこんなところで使うことが増えそうです • 自動車の自動運転分野 – 意図する機能の安全性に関する公開仕様 • ISO/PAS 21448:2019, Road Vehicles

    – Safety of the intended functionality • プロジェクトマネジメント – ブログ記事『GSN広めよう活動奮闘記』 • 三菱電機エンジニアリング株式会社様 • https://ja.astahblog.com/2019/05/08/case_study_for_gsn/ もし皆さんも、日頃、意図や根拠などの意思疎通が原因 のもやもやを感じられてましたら、GSNを試してみてくだ さい 15