新着情報

コラム

2024/04/09

Automotive SPICE 4.0 ソフトウェア要件とソフトウェアユニット間のトレーサビリティの廃止

Automotive SPICE v3.1 ではBP5：双方向のトレーサビリティの確立として ソフトウェア要件とソフトウェアユニット間の双方向のトレーサビリティを確立するという要求が存在していましたが、Automotive SPICE 4.0 では、この記述が削除され ソフトウェア詳細設計とソフトウェア要求との間の一貫性を確保しトレーサビリティを確立するという内容に変更になりました。  Automotive SPICE v4.0  SWE.3 から引用：   Automotive SPICE ガイドライン2nd editionには、次のような主旨の説明が記述されています Automotive SPICE v3.1 とは対照的に、詳細設計におけるソフトウェアユニットまたはコードに対しては、ソフトウェア要求とのトレーサビリティを直接的には要求しない 従って、UML/SysMLシーケンス図またはアクティビティ図などの動的モデルを作成し、それを要求に割り当てることは、ソフトウェアコンポーネントおよびソフトウェアユニットへのトレーサビリティを表すことになる また、「ソフトウェアユニット」とは、と題して次のような記述があります 用語「ソフトウェアユニット」は時々、ソースコードにおけるソフトウェアユニットの実装と誤って解釈されることがある。 しかしながら、ソースコードは詳細設計において特定されたソフトウェアユニットの実装ソリューションであるため、この解釈は意図されていない。 そもそも「ソフトウェアユニット」とは、実装レベルの用語ではなく、論理的モデリングレベルの用語である。 論理的モデリングレベルは詳細な詳細設計を表し、詳細なソフトウェア設計は常にソースコードから意味論的に抽象化されたものであるが、ソースコードそのものと同一ではない。 更に、ソフトウェアアーキテクチャ設計及び詳細設計はアプリケーションドメイン言語とエンティティを使用して作成される。 その結果、ソフトウェアユニットは「分離不可能な一貫した振る舞いの一部分」であり、「単独で検証可能なもの」でもあるという見方はそもそもアプリケーションドメイン知識の視点となる。  これまで、ソフトウェア要件とソフトウェアユニットのトレーサビリティとは何を意味するのか悩まれてきた方も多かったと思います。アセスメントで証明するために無理な作業をしていたケースも多々ありそうですね。 参考に、Automotive SPICE 4.0の一貫性とトレーサビリティの図を引用しておきます。    今回の整理では、ソフトウェア要求のトレーサビリティは単純に2つのパターンで考えれば良いことになります。かなりすっきり整理されたのではないでしょうか？  オプションA：ソフトウェアアーキテクチャを経由するトレーサビリティ 要求を実現するために、ソフトウェアコンポーネントおよびソフトウェアユニットの相互作用のもと実現する場合に必要なトレーサビリティ オプションB：直接詳細設計のエレメントにつながるトレーサビリティ CANの信号データなど、要求を動的な振る舞いとして設計する必要がない場合のトレーサビリティ 日吉昭彦

お知らせ

2024/04/01

ロボットプロセス技術部を新設

この度、弊社ではロボットプロセス技術部を新設し、2024年4月1日より事業を開始いたしました。近年、DX（デジタルトランスフォーメーション）への対応が活発化している中で、弊社としましても新しい技術への対応を進めていくために、新技術の獲得と展開を進めて行く所存です。ロボットプロセス技術部では、RPA（Robotic Process Automation）による業務効率化を中心に事業展開いたしますが、従来我々が得意としてきた開発プロセスの改善においても新技術を活用いたします。プロセスマイニングを活用することにより、開発プロセスでは困難であったデータオリエンテッドな業務改革の実現を目指します。

コラム

2024/03/22

Automotive SPICE 4.0 SWE.2 ソフトウェアアーキテクチャ設計とは？

Automotive SPICE 4.0が発行され、Automotive SPICE （VDA）ガイドラインも含めて内容を確認していますが、SWE.2 のガイドラインにとても良い説明が書かれていますので、なるべく原文を引用しながら、個人的な見解を書いてみます。 青文字：VDAガイドラインから引用黒文字：筆者のコメント  ソフトウェアアーキテクチャ設計の目的Automotive SPICEはそれぞれのレベルでの設計上の決定を通じて、要求が体系的に下位レベルに細分化されるべきであることを強調している。つまり、要求レベルのフワっとした内容を、ソフトウェアで実現するための仕様に落とし、仕様をインプットにして詳細な設計を実施していく段階的なアプローチを前提としているということです。ソフトウェア構造においては、コンポーネント、モジュール、ユニット、関数と構造化設計をしていくことが高品質で変更にも強いソフトウェアを作ることが可能になります。結果的に、生産性も高まってくるわけで、こういった考え方がソフトウェアアーキテクチャ設計の目指すところになります。  その背後にある考え方は以下の通りである： あまりにも多くの情報に圧倒されて間違いを犯さないようにする（「分割統治」の原則） 将来のスタッフにソフトウェアの文書を提供し、潜在的に膨大なソースコードからソフトウェアがどのように作動するかを非効率的に学習する必要がないようにする 暗黙の知識が文書及び最終製品において失われていないことを確実にする それぞれのレベルでの要求が完全にカバーされていることを確保する 最終的に、余分なソフトウェアエレメントが存在しない（つまり、SWは要求が必要とする以上のものを含まない）小規模ソフトウェアの場合、要件毎に必要な関数を作り関数と関数をつなげた方が手っ取り早く機能を実現できるため、構造化設計の必要性を肌で感じていない方も多いのだと思っています。開発規模の増大化や実現機能の複雑化に加え、再利用性が事業上の重要課題になってくると、そのパラダイムを変える必要が出てくるはずです。事業に貢献するためのソフトウェアアーキテクチャを作りあげること。アーキテクチャに基づいて、それぞれの領域の専門家が分業していくことで、品質はもとよりTime to Marcketに貢献できるソフトウェア開発と保守が可能になるのです。  ソフトウェアアーキテクチャ設計静的及び動的なビューを超えて、どのようなビューが必要であるかについての共通的な定義はなく、ビューがいくつあれば完全であるかに関する基準はない。ビューの数及び種類は製品のサイズ並びに複雑性に大きく依存する。 業界には、綿密なアーキテクチャ設計記述のために、ビューに必要となる情報の種類（ある種類のビューを構築するためのパターン、テンプレート、規約の集合体である「ビューポイント」）、及び複数のビューの統合について特定したアプローチがいくつか存在する。多くの場合、ソフトウェアアーキテクチャ設計はテキストの説明によって補足されるソフトウェアのグラフィック的な表現である。ここにも書かれているように、アーキテクチャ設計はグラフィック系のソフトウェアを使用して作成することが一般的です。過去には、VISIOなどのDraw系ソフトウェアを使われている方が多かったようですが、現在ではSysML系のソフトウェアなどを使われているケースも多くなっています。更には、テキストから図表を自動作成してくれるSphinxの活用も一般的になってきているようです。動的なビューとしては、つぎのような例が一般的でしょう： シーケンス図（ソフトウェアコンポーネント間の相互作用を記述） 状態遷移図（製品を制御するために必要な動作状態と状態を遷移するイベントを記述） アクティビティ図（処理実行の流れと条件分岐を記述） データフロー図（データの流れを記述）開発するソフトウェアにとって、最適なビューを使うことがポイントとなります。動的ビューの事例は、弊社発行のAutomotive SPICE入門書籍でも掲載していますので参考にしてみてください。https://www.bgarage.co.jp/news/323/  静的なソフトウェアアーキテクチャのビューは、ソフトウェアを高い凝集性及び低い結合性をもつ管理可能なエレメントに分解することを可能にする。この分解は、これらのアーキテクチャエレメントへの要求の割り当てを支援し、開発者への作業パッケージの配布を整理するのに役立つ。 アセスメントの範囲外で開発されたソフトウェアのアーキテクチャエレメント（例えば、オープンソースソフトウェア、プラットフォームソフトウェア、第三者ソフトウェア）も、ソフトウェアアーキテクチャ設計の専用エレメントとして含まれ、同様にインタフェース分析、動的な振る舞い、リソース消費目標などに対しても考慮されなければならない。 必要に応じて、アーキテクチャエレメントはアーキテクチャ設計において最下位レベルのエレメントであるコンポーネントに至るまで更に具体化される。コンポーネントは１つ以上のユニットで構成され、ソフトウェア詳細設計（SWE.3）の対象となる。静的ビューについては、疎結合な設計をするために互換性や拡張性の観点からみて最適な構造を作ることを支援します。要求全体を見ながら、共通的な機能をまとめたり個別機能間とのインタフェースなどを考慮しながら、ソフトウェアコンポーネントを配置していくことになります。このような構造設計を実施すると、要求とソフトウェアが1対1にならないため、分割された各ソフトウェア要素にソフトウェア要求を割り付けることや、要求に対してソフトウェアコンポーネント間の相互動作を文書化して要求の網羅性を検証する必要が出てきます。そもそも構造化ができていない、関数の連結によるアーキテクチャであれば、要求の割り当てやトレーサビリティもあまり意味を持たないものになります。疎結合が高い設計は、分業化が進むことにより生産性や品質へ寄与しますが、反面ソフトウェアの全体を見渡せる人材が少なくなり、問題解析が１人では困難になるという副作用もでてきます。ソフトウェア構造の例は、コラム（ソフトウェアドキュメント間のトレーサビリティ）をご参照ください。https://www.bgarage.co.jp/news/190/  割り込みに関して最先端技術によれば、割り込みサービスルーチンはドメインロジックの振る舞い又は複雑なアルゴリズムを含めてはならないが、割り込み処理は依然として並列制御又はデータフローさえも表示している。特に、高い割り込み負荷はアプリケーションにおいて干渉を引き起こす可能性がある。 そのため、Automotive SPICE v4.0 では、それらをソフトウェア設計、特に動的な設計に反映させるためにソフトウェアユニットとして関連する割り込み処理を扱うことが重要であると考えている。割り込みについては、リアルタイムOSで見られるような割り込みクラスを定義して、タスクをダイナミックに制御することができていないことが多いようです。スケジューラに頼りすぎた設計になり、思わぬ障害につながるケースも数多く見てきました。ソフトウェアのアーキテクチャ設計では、割り込み処理に加えて、タスク制御やリソースおよび性能面も含めたソフトウェアの基本となるメカニズムの可視化も大切になります。 日吉昭彦

コラム

2024/03/06

Automotive SPICE4.0における「戦略」の考え方

Automotive SPICE 4.0 に関するコラム、今回は「戦略」BPについてお届けいたします。 はじめにこれまでのAutomotive SPICE v3.1では例えば「SUP.8.BP1：構成管理戦略の策定」の様に、特にSUPプロセス群において、そのプロセスの戦略を策定することをBPで求めていました。また、その際の作業成果物特性として「08-04 構成管理計画書」の様なプロセス活動の計画書が定義されていました。そのため、「構成管理計画書」や「構成管理戦略」といった名前の文書を作らないとSUP.8.BP1は満足できないのでは？と考えて来た方も多かったと思います。でも、A-SPICEの能力レベル1は「実施されたプロセス」なので、本来は計画が無くてもそのBPの内容が実施されていればOKのはず。プロセスの実行計画は能力レベル２で出てくるじゃない。なんでレベル1で計画書が必要なの？といった疑問も出てきますよね。 A-SPICE 3.1の誤解とガイドラインの主張Automotive SPICE v3.1のガイドラインでは、「SUPプロセスはレベル1において、すべてのプロセスを横断するため高い度合の形式化を必要とする。でもレベル2を達成するにはレベル1の戦略を超えて達成することがまだ多くある。戦略は「戦略」と名の付く文書を必要とはしない」とあります。この考えはSUPプロセスに限らずSWE.4/SWE.5/SWE.6/SYS.4/SYS.5のテストプロセスでも同様で、テストを行うためのテスト戦略がBPで定義されていました。 つまり、BPの活動を効果的に実施してもらうためには場当たり的にやるのではなく、最初にプロジェクトとしてどうやるかを考えてからやってね、という意味合いで「戦略」が必要と定義したのですが、結果的にはBPに書いてあるから「戦略」や「計画書」が無くちゃいけない、に捉えられてしまい、アセスメントでも例えば構成管理活動がキチンと行われているにも関わらず、ただ一点、「構成管理計画書」が無いという理由でレベル1に課題があるといった評価になってしまう様な事態が発生していました。 A-SPICE 4.0では戦略が不要か？Automotive SPICE 4.0では、そんな「戦略」BPが引き起こしていた混乱や誤解を避けるために、「戦略」と名の付くBPが全て無くなりました。また、併せてこれまで「戦略」BPのあったプロセスで定義されていた「08-04 構成管理計画書」の様なプロセス活動の計画書の定義も削除となりました。これで、レベル1はあくまでBPの活動がちゃんと出来ているかに焦点が当たる様になり、アセスメントでも構成管理計画書が無いからダメといった、本来の意図では無い評価を防ぐことになります。 でも、BPの活動を効果的に実施するには、プロジェクトのメンバーが各自で好きな様に実施するより、プロジェクトとして最初にどうやるかをキチンと考えて、プロジェクトの皆でそのやり方を守って実施した方が良い結果に繋がりますよね。なので「戦略」BPは無くなりましたが、最初にちゃんと考えることが大切！って部分は変わらないのだと思います。 さいごに今回のコラムはいかがでしたでしょうか？今後も数回にわたってAutomotive SPICE 4.0に関するコラムをお届けいたしますので、ご期待ください。（安部宏典）

コラム

2024/03/05

Automotive SPICE SYS.1 設計レベルの顧客要求がある時のシステム要求の作り方

今回はAutomotive SPICEの要求事項を満足するためのヒントとして、顧客要求の取り扱いについて説明いたします。特に自動車開発の場合、顧客の要求仕様に書かれている内容が、明らかにシステム要求レベルのものではなく、ソフトウェア要求（SWE.1）やハードウェア要求（HWE.1）レベルになっている場合や、設計上の制約（SWE.3：設計レベルの記述）となるレベルまで踏み込んで書かれているケースが多く見受けられます。このような詳細なレベルの要求の取り扱いに悩んでいませんか？ 具体的な悩みとしては： 詳細な顧客要求を、システム要求仕様書（SYS.2）に、どのように落とし込めば良いのか？ システム要求仕様書にソフトウェア要求やソフトウェア設計上の制約に相当するのものを記載した場合、ソフトウェア要求や設計書には、どのように記述すれば良いのか？（同じ文書を複数の文書にコピーするのか？） 顧客要求からシステム要求、ソフトウェア要求へのトレーサビリティは、どのように取るのか？ 顧客要求が設計上の自由度が無いような詳細レベルの場合、システム要求仕様書にソフトウェア要求レベルや設計制約レベルの顧客要求を記述する必要はありません。顧客要求から、（システム要求をスキップして）ダイレクトにソフトウェア要求に組み込む、あるいは設計へのトレーサビリティを取れば良いのです。全ての顧客要求をシステム要求に組み込み、さらに同じ内容を後続の要求（例：ソフトウェア要求）にコピーするような無駄な作業をする必要はないのです。 ただし、１つだけ注意点があります。このように、システム要求をスキップして詳細レベルの書類に落とし込む場合、その要求や制約が、皆さんが開発するシステム要求やアーキテクチャレベルに影響がないことを評価した上で、判断することが重要です。詳細レベルの要求や設計制約と思える要求は、顧客の立場から主張する必要があるものであり、皆さんのシステム設計にはフィットしない場合もあるからです。その場合は、顧客と相談の上、詳細レベルの要求や設計制約を変更してもらう必要があります。 このような困りごとが多いことは、VDAも認識しているようで Automotive SPICE ガイドライン 改訂第２版のSYS.1に説明が記載されていますので参考にしてください。 Automotive SPICEを使っていると、「この作業無駄だなぁ」とか「非効率だ！」と思いながらも、Automotive SPICEの認証を受けるためには、仕方なく実施しているケースを数多く見ます。もし、「無駄」だと思った場合、あなたの感覚は正しく、それは無駄な作業なのだと思います。もう1歩踏み込んでAutomotive SPICEで記載している事項の本質的を考えてみることをお勧めします。きっと違う実装方法があるはずです。 とは言え、なかなか判断が難しいですよね。そのような時は、弊社までお問合せください。微力ながら皆様のお力になれることを願っています。 日吉昭彦

コラム

2024/02/29

Automotive SPICE 4.0におけるSYS・HWE・MEEの適用範囲について

Automotive SPICE 4.0 に関するコラムの第３弾は、システム領域の適用範囲についてお届けいたします。 そもそもシステムとは？一言に「システム」といっても、人によってその定義や解釈は様々です。Automotive SPICEでは、システムを以下のように定義していました。※１ 特定の環境内において、特定の機能または一連の機能を実現するために編成された相互作用のあるアイテムの集合。さらに、この相互作用のある「アイテム」を、Automotive SPICEでは、「識別可能なシステムの一部」とし、ハードウェアやソフトウェア、下位のシステムといった構成要素と位置付けていました。つまり、ハードウェアとソフトウェアを組み合わせたものをシステムとしています。しかし、この定義に準ずると、自動車もシステムであり、自動車を構成する駆動システムやECU、範囲を広がると車車間通信の仕組みも「システム」として解釈することができます。この解釈自体に間違いはありません。それでは、Automotive SPICEのシステムエンジニアリングプロセス（SYSプロセス）は、どんな製品を対象に、どのように適用すれば良いでしょうか？ SYSプロセスの適用範囲Automotive SPICEは、様々な製品に対してアセスメントできるように考えられたプロセスモデルですので、製品の階層構造を表現したものにはなっていません。これは、ガイドラインでも明確に記述されています。しかし一方で、ガイドラインでは、「製品の階層構造の各レベルでシステムエンジニアリングプロセスを適用することができる」とも記述されています。少し具体的な例が掲載されているのでご紹介します。階層的なシステム開発の例： メカトロニクスシステムや駆動システムは、メカトロニクス製品であり、メカトロニクス製品を開発するサプライヤには、SYSプロセスが適用可能である ECUは制御デバイスであり、一般的にハードウェア、ソフトウェア、ケース、コネクタ等で構成されるため、ECUを開発するサプライヤには、SYSプロセスが適用可能である 完全に組み立てられたPCBを開発するサプライヤには、HWEプロセスを適用するべきである 半導体開発の例： マイコンやSoC等の半導体は、一般的にハードウェア、機械的な筐体、ファームウェア等で構成されるため、サプライヤには、SYSプロセスが適用可能である  さいごにいかがでしょうか？これらからもわかるように、ECUの開発だけでなく、複数のECUやセンサー、アクチュエータで構成される上位システムに対しても、SYSプロセスが適用可能であること、さらには、ECUの構成部品である半導体を開発する際にも、SYSプロセスが適用できることがわかると思います。皆さんが開発する製品の階層構造に合わせて、多段的にSYSプロセスを適用することを検討してみてください。内山哲三 ※１：Automotive SPICE  3.1における定義です。Automotive SPICE 4.0で明示的な定義がなくなりました。また国際標準である、ISO/IEC 26702 IEEE Std 1220-2005では、製品（ハードウェア＋ソフトウェア）だけでなく、製品と使用する人や、使用する際に利用する設備や機材、手順もシステムの一部としていますが、今回はAutomotive SPICEでの定義を活用して、わかりやすく解説しています。

つぶやき

2024/02/27

Automotive SPICE 4.0 日本語版発行

Automotive SPICE 4.0の日本語版が発行されました。VDAのホームページからダウンロード可能になっています。https://vda-qmc.de/en/automotive-spice/automotive-spice-veroeffentlichungen/

コラム

2024/02/26

Automotive SPICE プロビジョナルアセッサー資格更新要件の変更について

intacsから、プロビジョナルアセッサーの資格更新要件の変更についてアナウンスされています。従来、プロビジョナルアセッサーは、VDAに資格更新費用を払い込めば、資格の維持が可能でしたが、今後は 最低１つのType EE - AT（ = Assessment Team member Experience Evidence） が必要 になるようです。つまり、今後は3年毎に最低１回のアセスメントに参加することが資格更新の条件になってきます。まだ正式決定ではないようですが、Automotive SPICE Provisional Assessor 資格を保有されているかたは、ご注意ください。 弊社では、これまでも社内アセッサ育成プログラムをご提供しておりますので、こちらに参加することでEEの獲得が可能となります。社内アセッサ育成プログラムについては、弊社ホームページの導入事例をご参照ください。https://www.bgarage.co.jp/case/230/また、プロビジョナルアセッサー資格維持用のサービスも近々提供を予定しておりますので、ご興味のある方は弊社までお問合せください。 参考に、Type EE - ATの基準をintacs発行の「Concept Experience Evidence」から引用しておきます：ISO/IEC 33002に準拠したアセスメントのチームメンバとして活動することで、EE-ATを1つ獲得できる 50時間のアセスメント活動（準備、実行、報告を含む） リードアセッサーが、 対応するPAMのintacs™認定のコンピテントアセッサーまたはそれ以上（プリンシパル、インストラクタ）であること コアセッサーが、対応するPAMのintacs™認定のプロビジョナルアセッサーまたはそれ以上であること intacs™アセスメントログのテンプレートは最新版を使用し、全て記入すること アセスメントは、アセッサトレーニングコースで定義されたアセスメントプロセスに従って実施すること 関連する全てのBP、GP及びPAを、 N/P/L/F または N/P-/P+/L-/L+/Fで評価する アセスメント計画は、 ISO/IEC 33002（A-SPICEアセスメントの場合は、VDA Automotive SPICE® Guidelinesも含む）の要件に従って立案する アセスメント文書（評定及び、確証の指標とトレーサビリティの正当性を含むアセスメント記録）は、 ISO/IEC 33002に従って作成する アセスメントチームは、リードアセッサーと、最低1名～最大4名のコアセッサーで構成する備考: 認定には、全てのアセスメントにわたって、少なくとも3つのプロセスグループがアセスメント範囲に含まれる必要がある 1つのEE-ATのアセスメント時間は、複数のアセスメントにわたって合算することができる 50時間を超えるアセスメントは、複数のEE-ATにカウントすることができる intacs™アセスメントログのテンプレートには、4名のコアセッサーを列挙することができ、単一のアセスメントごとに、アセスメントチームメンバとしてのEE-ATを取得する資格があるとみなすことができる