GSNとか、アシュアランスケースとか

昨日、KBSEの「アシュアランスケース超入門」を聞いてきた！
その内容をメモメモ

---

アシュアランスケース超入門

アシュアランスケース（AC)概要
AC研究課題
　プロセス開発
　言語設計・実装
AC超入門

・なぜACが必要なのか
　私たちを取り巻くシステム環境の変化
　　システムの大規模化
　　利害関係者の合意保証

・安全性、ディペンダビリティをどのように合意保証
　　１９８８年の北海油田事故
　　　→ACの提出義務付け
　従来は宣言的、これはゴール指向

・アシュアランスケース（AC)とは
　　システムが与えられた適用先と環境で
　　十分にディペンダブルであることを提供
　　する構造化された証拠ドキュメント

・ACの呼び方
　　日本語だと保証ケース
　　　ケース：証拠書類
　　安全性：Safety　Case
　　ディペンダビリティ；ディペンダビリティケース
　　　→ACは、全部を含めた言い方

・ACの背景
　　１９７４　一般的概要
　　１９８４　Seveso　Directive
　　　　　組織事故（日科技連）
　
・Safety　Caseの評価
　　肯定的：ゴールベースな規格認証
　　否定的：本当に効果的？Nancy Leveson

・ACとは何か
　　ゴール：システムは安全である
　　前提：ハザードリスト
　　議論の流れ
　　展開
　　テスト結果：確かな証拠
　　GSN

・ACとクリティカルシンキング
　　→トォールミン

・ACの研究課題

・ACプロセス開発
　　個別の規格認証のための方法はあるが・・
　　ACを行うことで、本当にシステムの安全性・
　　ディペンダビリティはあがるか？

・ACの実証実験
　　ACの評価→評価項目をどう作るの？

・ACの評価項目
　　プロセス品質
　　プロダクト品質

・効果：
　１．実施内容の確認
　２．成果物作成前の作業内容確認
　３．プロセス品質が達成されていることの検証
　４．プロダクト品質の証明→エビデンスで

・どこでやるのか？
　　要求分析のAC
　　　シナリオ分析
　　　モデルベース分析
　　　リスク分析

・ACのコスト

・目的が大切
・作成時に戦略を立てておかないと

・アシュアランスケースの記述法
　　→GSNパターン言語
　　→関数型言語では？
　　→D-Caseエディタ
・先行研究
　　定理証明器
　　パターン

・ＡＣ超入門
　　ＧＳＮ
　　ＣＡＥ

・表記法（７種類）
　　ゴール
　　戦略
　　前提（ガイド情報）
　　未達成
　　エビデンス
　　前提関係（ゴール、戦略と前提）
　　ゴール関係（ゴールと戦略）

・記述基本規則
　　ゴールはＳ＋Ｖの形をした命題
・戦略は、サブゴールに分割する議論の仕方
・前提：システム運用環境、定義
・前提ノードは文章ではなく、前提となるドキュメント
・証拠ノード

ＧＳＮの書き方
１）議論構造の図解
２）ドキュメントから作る方法
３）具体例
　　戦略で分割方法を示す場合は、
　　前提が上位ゴールか戦略にないといけない