昨年 (2016年)開催されたカンファレンス・OC品川、名古屋にて、SCN-SGの皆様からいただいたお問い合わせを、事務局とステアリングコミッティにて、FAQとして集約させていただきましたので、展開させていただきます。
1)安全コンセプト記法研究会(SCN-SG)活動の海外へのアピール、宜しくお願いします。
<回答>
海外へのアピールについては、2015年にSAE WXCで講演、展示ブースでの紹介、2016年にVDAでの講演、SCN-SGとしてブース展示などを行ってきました。
ひきつづき、活動を継続する意向ですが、活動のあり方については、よりオープンな活動となるよう、ステアリングコミッティを中心に考えてゆくつもりです。
2)ツールチェーン化の検討を宜しくお願いします。
<回答>
ツールチェーンについては、SGに参加するツールベンダーが各社の計画にもとづき、ツールチェーン化を進めています。
ツール化を容易とするべく、メタモデルの整備をサブワーキング活動にて進めています。
ツールベンダー以外にも、コンサルティングやエンジニアリングサービスベンダーも積極的に活動中です。
3)SCDLで安全コンセプトを作成するISO26262フェーズはどこでしょうか?SCDLは設計のどのタイミングから使用するべきか?
(補足)
機能安全コンセプト、技術安全コンセプトで使用? SSR、HSRでも使用可能?
<回答>
安全コンセプトの一番上位となる機能安全コンセプトから、技術安全コンセプト、SSR、HSRまで共通の記法(SCDL)で記載することで、一貫した説明が可能となり、SCDLのメリットが大きいと考えます。
4)SCDL導入にあたって準備すべきことはあるか?(※前提条件として)
<回答>
上流/下流の方々と、同じ表記を利用することを合意しておくとよいでしょう。
5)割り付け先が未決の要求は、最後までそのままでも良いか?
(補足)
機能(要求)としては必要だが、出力イメージが出来ない。
(もっと下層にいけば出来る)もの、但し、出力に対し安全分析しようと思った時は、出力がないため困ってしまう。
<回答>
“出力がイメージ出来ない“場合には、リスクアセスメントの活動は難しくなります。
従いまして、「下層にいけば出来る」についてですが、下層の担当者または取引様等であれば「出力をイメージ出来る」ということであれば、その方々と議論して「出力」を想定することをお薦めします。
コンセプトフェーズにおきましては、“機能要求”とあわせて“性能要求”を決めることが重要と考えます。 機能要求と性能要求から、その出力が対象物に与える振る舞いを想定することで安全分析が可能と考えます。
6)シングルポイント故障の表記について
(補足)
安全分析の結果、例えば、シングルポイント故障で安全目標を侵害するエレメントを強調したいのだが、良いアイデアはないか?
<回答>
記法の追加、または、線種や色で区別する等、どのような手法が良いかを考慮しながら検討しています。
7)TSCの粒度はどのレベルまで詳細化すべきか?
(補足)
機能ブロックレベルまでと考えるが、ECUサプライヤではECU内のマイコンや、ICなどのハードウェア部品まで記述したほうが安全メカニズムの設計がし易いと考えている。
どのレベルが最適かは、個社の考えにもよるが。。。
<回答>
マイコンやICなど回路ブロックが出てくる場合もあります。 考え方としては、ハードとソフトの分配が出来るところまでの界面を記述することをお薦めします。
8)上位要求からの繋がりの表記法はあるか?
(補足)
システム→ハード、システム→ソフト、あるいは、デコンポジションを実施した際、初期安全要求とデコンポジション後の要求の繋がり。
<回答>
“上位要求からの繋がりの表記法”につきまして検討しています。
9)国際規格を目指しているということだが、実現しなかった場合はどうなる?
(補足)
今、使いはじめて、数年後にSCDLが使用されなくなると、これまで使用してきた内容が失われることになるのを危惧している。
<回答>
各社様が、SCDL仕様書に準じて作成された成果物(安全コンセプト)自体は、他の成果物同様、無駄になることはございません。 SCDLを使うメリットをご理解いただけるのであれば、将来を危惧なさらずにお使いいただければと考えます。
10)大規模・多階層な図を描くと、同階層のものがわかりづらくなりそうだが、説明する際にわかり易く表現するテクニックなどはないか?
<回答>
ツールが提供する機能を活用するなどして、見え方の工夫をするのがよいでしょう。
モジューラ設計原則を忘れないでください。 SCDL仕様書では、線種や色につきましては、自由度を持たせておりますので、色付けすることで見易くする等の工夫をされている会社様(組織)もいらっしゃいます。
11)SCDLでは、エレメントを跨いだ要求は禁則とされているが、2つのエレメントで満たす要求といった表現は記載しないほうが良いのか?
<回答>
要求はエレメントに跨がず、それぞれのエレメント上で分けて書いてください。
そのうえで、要求グループでグルーピングしてください。
12)SCDLで記述したモデルとMATLAB等MBDツールで作成したモデルを連携させることは出来るか?
<回答>
SCDLで作成した安全コンセプト図をSysMLに繋げる試みがございます。
13)自動車分野での現状での普及率はどの程度か?
<回答>
普及率という具体的な数値はございませんが、SCDLの記法は複数のOEM様、取引先様にて既に活用されております。 各社様のご事情により、これまでの表記法や設計文化がありますので、直ちにSCDLに移行するのは難しいかもしれませんが、一度お使いになれば、SCDLのメリットは実感出来ると考えます。
14)SCDLは現実的にどのレベルまで適用を想定されているか?
(補足)
システムレベルだけではなく、例えば、ソフトウェアレベルでも適用自体は可能であると思うが、出力を1つにするという制約上、ソフトレベルに適用すると、エレメントがたくさん出来てきて、見やすいシンプルな図にならなくなると思われるため。
<回答>
SSRについても記述可能ですが、ご指摘の通り、エレメントが多く導出されるので、“見易さ“については、ツールが提供する機能を活用するなどして、見え方の工夫をするのがよいでしょう。
15)多数のエレメントに入力されるようなインタラクションを包括して表す方法はないか?
(補足)
例えば、電源電圧のように多数のエレメントに関与しそうなインタラクションを全部書くと、図が非常に見難しくなってしまうため。
<回答>
多数のエレメントに共通なインタラクションを包括して表す方法につきましては、 検討中です。
16)SCDLは他の表記法とどう違う?の質問・・・安全アーキテクチャに絞る目的ならば、SysMLのサブセットやSysMLでの記述例を提案する手もあるが、新記号を定めたいとした一番の必要性は何か?図記法全般に「直感的だ」「わかり易い」をうたうものが多いが、SCDLにおいて何を基準に、わかり易いと考えたか?
(補足)
例:文法の数、図記号の数、抽象的な低さ(具体さ)、そもそも2つの対応関係が直接的だ、など、考えたことを教えて欲しい。
<回答>
SCDL仕様書Ver1.2が発行された時点で、「本バージョンでは、SCDLの必要性の追記及び、ユースケースを追加しましたので、よりご理解いただけると考えております。
SCDL仕様書Ver1.2をご覧いただき、ご不明な点がございましたら、お手数をおかけしますが事務局までご連絡ください。」
17)GSNとの関係付けを詳しく知りたい。機能との分類の考え方が知りたい。
<回答>
SCDL仕様書Ver1.2が発行された時点で、「本バージョンでは、 SCDLの必要性の追記及び、ユースケースを追加しましたので、よりご理解いただけると考えております。
SCDL仕様書Ver1.2をご覧いただき、ご不明な点がございましたら、お手数をおかけしますが事務局までご連絡ください。」
18)ソフトウェア要求定義から先の工程のみ担当している部署では、SCDLを活用する機会はあるか?
(補足)
ソフトウェアアーキテクチャに対する補足資料として使えるのかもしれないと思った。
<回答>
活用する機会はございます。 ソフトウェアの、安全に関するアーキテクチャに関する部分については活用可能な手法です。ソフトウェアに関するユースケースも今後公開を予定しています。
19)図法、記述言語と合わせてよく使用される設計のテンプレートパターンの整備も欲しいように思う。SCN-SGで検討の予定はあるか?
→ユースケースで検討している?
<回答>
SMのデザインパターンは守備範囲ではないとした上で、ISO26262をメインにするのではなく、SCDLをどう使うかをサブワーキングでは議論/提供していきたいと考えています。
20)SCDLで要求はどのレベルまで書けるのか?
(補足)
FSC、TSC、HW、SWとレベルがあるが、HWやSWまで行くと非常に細かくなり、可能性は下がらないのか?
電源を供給する等の要求も関係線で結ぶべきか?
2nd SM、機能自身の故障を検知する1st SMは、SCDLでどうやって表現をすればよいか?
<回答>
全て書けます。
今後、各ユースケースを通じて課題を解消していきます。
SWはソフトサブワーキング、HWはユースケースサブワーキングの第2弾。 階層化、構造化の工夫をしながら、必要なところだけ切り出して書くことも想定しています。
21)UML/SysMLとの互換性、または相互変換は可能か?
(補足)
「新しいもの」にアレルギーがある者が多く、既存リソースを有効に利用、または、対比できれば利用が進むかもしれません。
<回答>
SCDLは、SysMLの4観点のうち、主に要求と構造に特化しています。この部分ではSCDLとの互換性があります。
したがって、技術的にはツールを用いて相互変換が可能です。
残りの2観点(振る舞いやパラメトリック)は、補完関係にあり、併用することで相乗効果が見込めます。
22)SWの安全論証のために、SCDLがSWのアーキテクチャを書くのに向いているか?どのような構造のアーキテクチャにもSCDLが使用できるか?
<回答>
ソフトウェアエレメントの安全上の役割分担の静的なアーキテクチャについて利用可能です。
23)国際基準化に向けた活動はありますか?海外に(の?)OEMやサプライヤーの反応は、SCDLの使用に対して前向きですか、後ろ向きですか?
<回答>
国際規格化に向けた活動はスコープにあります。海外の反応は、今後調査して周知活動を展開する予定です。
24)アーキテクチャを記法で表現した例を多く挙げていただきたい。安全機構はそれほど多くないので、どれかの例に該当すると思う。
<回答>
SMのデザインパターンは守備範囲ではないとした上で、ISO26262をメインにするのではなく、SCDLをどう使うかをサブワーキングでは議論/提供していきたいと考えています。業界内の他の成果物や、ISO26262自体の勉強から得てください。
25)ツールベンダ様からSCDLを見たときに、SysMLやその他の言語に繋げる課題はありますか?
<回答>
個社ルールにてSysMLなどと繋げる場合は問題ないが、複数のユーザー間の共通仕様を配慮する場合、SCDLが扱う固有概念、例えばデコンポジションのSysML上の標準的な表現が定義されていないことは課題と考えています。
26)デコンポジション、エレメントの共存に関する記述方法はどうか?
航空関連のパーティショニングで短方向、双方向の書き方にした方が、よりわかり易いかと思った。
<回答>
今後、他分野での表記方法/考え方も参考にさせて頂きます。
27)SCDLでSM2(SM1の故障検知)はどのように表現したらよいか?
<回答>
解決策の一つとして、要求間の疎結合のインタラクションを表現出来る記法も検討したいと考えています。
28)分析した結果、全ての要件SysMLの要求図に表現した場合、安全要件のみエレメントの紐付けをSCDLで行うのか?どう使い分けると良いかが気になる。
<回答>
SCDLとシステム設計の要求図との関係を示せれば、安全コンセプト以外でも使用出来ます。
29)実際には各社間で横並びで使われるようになるには、どう動くべきか?仕組み、ツールとて共通認識となっても、実際に使用されるかは別問題であると考えます。
<回答>
標準化、周知活動、ツールの普及などの取り組みが必要と考えています。
30)セーフティーとセキュリティで目的(GOAL)が異なるため、統合するとGOALがぶれたり、抜けたりする可能性があると考える。セーフティーとセキュリティを詳細化してGOALを層別し、類似のGOALのものを統合して考えるという思考が必要か?プロセスモデルをライフサイクルに配置した時に、セーフティーとセキュリティのモデルは同じ配置にうまく置けるのか?
(補足)
たとえば、あるセキュリティはプロセス3回でいいが、セーフティーは10回まわる必要があるケース。その場合、セキュリティのプロセスがムダにまわることにならないだろうか?
<回答>
今後セキュリティサブワーキングの設置を検討しておりますので是非ご参加ください。
31)UML、SysML等に対しての優位性は?既存の準形式手法では表現出来ない強みを知りたい。
<回答>
SysMLにおける要求図とブロック定義図を1つのビューで表現することにより、安全分析やレビューの容易性を提供できることが強みです。
32)SCDLの対象の拡張について知りたい。
(補足)
セキュリティ、アザーテクノロジーの機能、要求をE/Eシステム同様に記載する。
<回答>
セキュリティやアザーテクノロジーをサポートする記法の可能性も検討予定です。
33)故障率演算ツール(データベース、DC)との連携について知りたい。(Preliminary Architecture Level PMHF)
<回答>
故障率やDCの表記についても検討予定です。
34)機能安全とセキュリティの統合について、現在、2つの統合について、プロセスなどいろいろと議論中だが、SCDLやそのツールは、最終的にどのように統合、連携していくことになるか興味あり。
<回答>
今後セキュリティサブワーキングの設置を検討しておりますので是非ご参加ください。
35)EAST-ADL等での要求間の関係とSCDLでの要求間の関係(インタラクション)は、異なるものなのではないか?(仕様の説明で紐つけていたが。。。)
<回答>
垂直トレース(SnapshotとSnapshot間)の関係をどう表現するかは、今後の課題と捉えています。
36)SCDLのインタラクションは、ポートやコネクタにあたり、その関係を詳しく説明して欲しい。
<回答>
同ご指摘に対応する表記として、インタフェースの記号を用意しています。
以上