7月11日のD-CASE研究会に行って来た。
その内容をメモメモ
最後は、外国の人。
Asuarance Cases 実践と経験 Luke Emmet(るーくえめっと)氏
アシュアランスケースをビジネスとするAdelard社の人
のメモメモ
日本で始めて、ビジネスされているかたの講演
・20年間、アシュアランスケースやってる
・ASCEツール(えーすつーる)
Adelardのせつめい
軍事
分野:原子力
ASCE
ケース 議論のスタイル
・言われたことをする(「規格」)
・システムが要求された「振る舞い」をする
・まちがったことしない「脆弱性」
規格、振る舞い、脆弱性がミックスされて
規格に基づくアシュアランス
・歴史的アプローチ
・安定していれば、うまくいく
・変化とイノベーションを扱うのが容易でない
・チェックボックスアプローチ
・規格を満たしたら、安全?→行政に押し付け
ゴールに基づくアシュアランス
→アシュアランスケース
ゴールを議論、証拠で支持する
脆弱性に基づく場合も
→ボトムアップアプローチ
アシュアランスケースの論点
・ますます法律などで要求
・ゴールに基づく規格台頭
evidence based assuarance
・複雑さ
・内容の把握
・サプライチェーン
・アシュアランスケースの欠陥によるリスク
用語の定義
セーフィティケース
ASCAD マニュアル 1998
Def Stan 00-56 issue 4
セキュリティアシュアランスケース
BSI portal
Yellow Book issue4
Draft GUIDANCE april 2010
共通:議論と証拠
アシュアランスケースを要求している分野・国際規格
UK
その他
IEC61508 機能安全アセスメント
DO178 ソフトウェア機能達成要約
(software accomplshment summary)
NIStd SS2
概要
・規格は、規範的(prescriptive:処方箋的)アプローチから
ゴールに基づくアプローチへ移行
・つまり、「なに」をしなければならないかであって、
どのように達成するかではない
・アシュアランス→達成したことを示さなければならない
・トップレベルゴール
アシュアランス要求を識別する
アシュアランス要求が達成されていることを示す
アシュアランス要求の達成が維持されていることを示す
アシュアランスケースの特徴
・アシュアランスケースは
ツール支援なしには、複雑
構成管理
・多くの利害関係者を持つ
異なる興味
異なる視点
視点(Viewpoint)
・利害関係者の視点は重要な論点
・利害関係者の例
サプライヤー
顧客
サブコン
:
認識することが重要
アシュアランスケースとアシュアランスケースレポート
・アシュアランスケース
おおくのぶんしょの組み合わせ
巨大
・アシュアランスケースレポート
一部をレポート
システム アシュアランスケース
■ → ●
■ → ● →1つを取り出し満たされている
■ → ● =アシュアランスケース
■ → ●
■ → ●
構造化されたアシュアランスケース
GSN、CAE比較
・どちらもToulmin(ツールミン)の議論構造に基づく
・証拠、解決策、データによって保証される、構造化された議論展開
・コアのノードの種類はほとんど一緒
GSN、CAEどちらがいいか
・本質的に一緒
・GSNはこまかくできる
・CAEはおおまかなことにいい
・どういった人に見せるかが重要
ASCE
・アシュアランスケース環境
GSN
フォルトツリー
なぜなぜ
→Word
エクスポート
プラグイン:ドキュメントと関係付け
ASCEユーザー
Word/PDFへのエキスポート
例
ノード物語(Narrative)の内容(content)
金融サービスのディペンダビリティケース
原子力「高性能センサーの改良」
ASCEデモ
ケースの評価
人が行う
妥当性確認by ASCE
差分チェック
標準化
15026
OMG SACM
The Open Group
今後の方向性ーCAEブロック
適用コスト
エビデンスを集めることにコスト
→それはやってる
でも、リコールになったらコストは高い
多くのベネフィット
http://www.adelard.com
結論
・アシュアランスケース
・オーバーヘッドは大きくない
・より広範囲な利害関係者、構成管理
→利害関係者に分かりやすく使える
その内容をメモメモ
最後は、外国の人。
Asuarance Cases 実践と経験 Luke Emmet(るーくえめっと)氏
アシュアランスケースをビジネスとするAdelard社の人
のメモメモ
日本で始めて、ビジネスされているかたの講演
・20年間、アシュアランスケースやってる
・ASCEツール(えーすつーる)
Adelardのせつめい
軍事
分野:原子力
ASCE
ケース 議論のスタイル
・言われたことをする(「規格」)
・システムが要求された「振る舞い」をする
・まちがったことしない「脆弱性」
規格、振る舞い、脆弱性がミックスされて
規格に基づくアシュアランス
・歴史的アプローチ
・安定していれば、うまくいく
・変化とイノベーションを扱うのが容易でない
・チェックボックスアプローチ
・規格を満たしたら、安全?→行政に押し付け
ゴールに基づくアシュアランス
→アシュアランスケース
ゴールを議論、証拠で支持する
脆弱性に基づく場合も
→ボトムアップアプローチ
アシュアランスケースの論点
・ますます法律などで要求
・ゴールに基づく規格台頭
evidence based assuarance
・複雑さ
・内容の把握
・サプライチェーン
・アシュアランスケースの欠陥によるリスク
用語の定義
セーフィティケース
ASCAD マニュアル 1998
Def Stan 00-56 issue 4
セキュリティアシュアランスケース
BSI portal
Yellow Book issue4
Draft GUIDANCE april 2010
共通:議論と証拠
アシュアランスケースを要求している分野・国際規格
UK
その他
IEC61508 機能安全アセスメント
DO178 ソフトウェア機能達成要約
(software accomplshment summary)
NIStd SS2
概要
・規格は、規範的(prescriptive:処方箋的)アプローチから
ゴールに基づくアプローチへ移行
・つまり、「なに」をしなければならないかであって、
どのように達成するかではない
・アシュアランス→達成したことを示さなければならない
・トップレベルゴール
アシュアランス要求を識別する
アシュアランス要求が達成されていることを示す
アシュアランス要求の達成が維持されていることを示す
アシュアランスケースの特徴
・アシュアランスケースは
ツール支援なしには、複雑
構成管理
・多くの利害関係者を持つ
異なる興味
異なる視点
視点(Viewpoint)
・利害関係者の視点は重要な論点
・利害関係者の例
サプライヤー
顧客
サブコン
:
認識することが重要
アシュアランスケースとアシュアランスケースレポート
・アシュアランスケース
おおくのぶんしょの組み合わせ
巨大
・アシュアランスケースレポート
一部をレポート
システム アシュアランスケース
■ → ●
■ → ● →1つを取り出し満たされている
■ → ● =アシュアランスケース
■ → ●
■ → ●
構造化されたアシュアランスケース
GSN、CAE比較
・どちらもToulmin(ツールミン)の議論構造に基づく
・証拠、解決策、データによって保証される、構造化された議論展開
・コアのノードの種類はほとんど一緒
GSN、CAEどちらがいいか
・本質的に一緒
・GSNはこまかくできる
・CAEはおおまかなことにいい
・どういった人に見せるかが重要
ASCE
・アシュアランスケース環境
GSN
フォルトツリー
なぜなぜ
→Word
エクスポート
プラグイン:ドキュメントと関係付け
ASCEユーザー
Word/PDFへのエキスポート
例
ノード物語(Narrative)の内容(content)
金融サービスのディペンダビリティケース
原子力「高性能センサーの改良」
ASCEデモ
ケースの評価
人が行う
妥当性確認by ASCE
差分チェック
標準化
15026
OMG SACM
The Open Group
今後の方向性ーCAEブロック
適用コスト
エビデンスを集めることにコスト
→それはやってる
でも、リコールになったらコストは高い
多くのベネフィット
http://www.adelard.com
結論
・アシュアランスケース
・オーバーヘッドは大きくない
・より広範囲な利害関係者、構成管理
→利害関係者に分かりやすく使える
7月11日のD-CASE研究会に行って来た。
その内容をメモメモ。次は
議論学とD-Case
・人工知能の観点から
・開放系システムのディペンダビリティ保証は難しい
コスト相応
想定外が起きたとき
→開発と運用
・外部にファイルサーバー
障害要因:開発と運用
・課題
開発、運用独自の議論でアシュアランスケースを記述する
・議論スキーム
日常の会話や議論で頻繁に見られる推論
例:専門家が言ったから、
目撃者の証言、
否定する根拠がない
プロセス正当化の議論スキーム
障害対応サイクルの議論スキーム
・実際にファイルサーバーで試した
agdaで定義
具体化した議論スキーム
・評価
定量的に評価することが難しい
コミュニケーション促進
議論学からの提案1
・D-Caseパターンの再利用
50~100の議論スキーム
・D-Case適応先の拡大
緊急事態対処活動(クライシスマネジメント)
医療診断
電子政府
・議論可視化ツールの利用
その内容をメモメモ。次は
議論学とD-Case
・人工知能の観点から
・開放系システムのディペンダビリティ保証は難しい
コスト相応
想定外が起きたとき
→開発と運用
・外部にファイルサーバー
障害要因:開発と運用
・課題
開発、運用独自の議論でアシュアランスケースを記述する
・議論スキーム
日常の会話や議論で頻繁に見られる推論
例:専門家が言ったから、
目撃者の証言、
否定する根拠がない
プロセス正当化の議論スキーム
障害対応サイクルの議論スキーム
・実際にファイルサーバーで試した
agdaで定義
具体化した議論スキーム
・評価
定量的に評価することが難しい
コミュニケーション促進
議論学からの提案1
・D-Caseパターンの再利用
50~100の議論スキーム
・D-Case適応先の拡大
緊急事態対処活動(クライシスマネジメント)
医療診断
電子政府
・議論可視化ツールの利用
アクセス
トータル
ランキング
