2015年1月20日 (火)

第12回クリティカルソフトウェアワークショップ GSNやIV&Vケースなど

今日は「第12回クリティカルソフトウェアワークショップ (12thWOCS2)」へ。ソフトウェアシステムでの信頼性・安全性の確保に関するもの。3日間のうちの1日のみ参加。

http://www.ipa.go.jp/sec/events/20150120.html


・アシュアランスケース入門

アシュアランスケースは、テスト結果や検証結果を利用者に保証したり確信させるためのドキュメント。具体的には、GSN(D-Case)という表記があるが、説明は主としてそれで行われた。その前段として、トゥールミンの三角ロジックが紹介された。自分としてはディベートでの反駁(はんばく)などがすっきり図示化できる~と、ちょっと感心してしまった。また、アシュアランスケースの標準化作業や認証関係も話が出た。


・セーフティとセキュリティ規格の同時認証方法論について

認証にお金がかかる話も行われ、似かよった2つを同時認証した具体例、またその課題が説明された。以前からセーフティとセキュリティに限らず興味のあった範疇なんだけど、一挙に実践へ向えない色んな事情も感じた。


・ソフトウェアIV&Vの基礎

IV&V自体の説明と、GSNをベースとした「IV&Vケース」の説明があった。


・第1回IV&Vコンテスト(電子レンジ仕様編)審査評・表彰

午前中に行われたコンテストの審査評・表彰。電子レンジの要求に対する検証結果などを確信させるコンテスト。うーん分かりにくいかな...。電子レンジの検証をGNS(IV&Vケース)で書いて、それを審査するコンテスト。チーム対抗で、出場したのは5チーム(だったと思う)。なお、コンテストへの参加はチームで応募するもので、コンテスト参加者のみが午前中に受講と作業。

IV&Vケースの実践的な場と思って、個人的に期待してたもの。ただし、電子レンジの検証全てにわたるわけではなくて、2つくらいの課題に対するIV&Vケースで、自分としてはなんで微細的な視点で考えるんだろうと、少し頭の中がもやもや。

後で、IV&Vケースの説明者に聞いたけど、IV&Vケースの使い方にも色々意見はあるそうだ。俯瞰的な利用の方を好む人もいるようで、自分もそのほうが良さそうに思った。(俯瞰的に眺めた上で、今回のコンテストの2つの課題を掘り下げて記述するのは構わないだろうが。)

ちなみに、本コンテストの優勝チームの1人は少し知った人だった。さすが。


GSNは、(複数の)モデリングツールで利用できるようになっているので、徐々に広まっていくと考えられる。呼称がそのまま広まるかは分からないが、IV&Vケースを実践していく事例も出てくるかもしれない。少し頭の隅においておくつもり。


Amazonでの書籍「ソフトウェア 信頼性 安全」


1月 20, 2015 ソフトウェア品質安心・安全ソフトウェアテスト | | コメント (0) | トラックバック (0)

2012年12月 6日 (木)

再考 バスタブ曲線

2、3ヶ月前から、バスタブ曲線ってなんだろうと考えるようになった。バスタブ曲線は、最初は故障が多くて、その後安定、そして終盤に再度故障が増えるというあの曲線。

ウィキペディアでの解説は以下。
http://ja.wikipedia.org/wiki/%E6%95%85%E9%9A%9C%E7%8E%87%E6%9B%B2%E7%B7%9A

ウィキでの図が左だけど、一般的には右の方の図(http://www.eonet.ne.jp/~hidarite/ce/anzen05.html より)に馴染みがあるだろう。

400pxbathtub_curveBathtab01

ちなみに調べてみたら、初期とか終わりの方を直線で近似している図やその傾きを元に議論しているページもあった。


バスタブ曲線自体は何となく理解できるけど、最近バスタブ曲線の元々の”意図”や特に終盤(摩耗故障の発生する期間)での実計測したデータがあるんだろうかとか考えたりして、いくつか素朴な疑問が湧いてきた。(他にソフトウェアとの関係にも思いを馳せたが、そちらはまた別途。)

1)この図は、製造者側への図? 消費者側への図?

2)この図は、1つの装置や製品での故障を示している? あるいはいくつかのロットでの故障を示してる?

3)故障ではなくて、部品交換の必要性を言いたい?

製造者側にとって、装置や製品が終盤で故障が増大してしまうことへ対応することは考えにくい。右の図で言えば、耐用寿命を偶発故障期間内にしようとするだろう。

消費者にしてみれば、購入した商品/製品が最初故障だらけで、使用していても故障が起きるとなると使い続けるだろうか。保証期間内なら無償修理だが、消費者自身にとって許容できる故障率は低いはずである。そもそも初期不良なら交換だろう。初期に何度か(例えば2、3回)故障したら、交換とかキャンセルになる可能性がある。終盤でも同様かもしれないが、むしろ終盤では製造中止になってるであろうから、(部品保存期間内で修理してもらうとしても)使い続ける事が現実的には皆無である。

さらに言えば、消費者の手元で実際に使う商品が、初期に使っていて故障率が下がることは考えにくい。昔であれば真空管とかが安定して画像や音質が良くなるとかはあったかもしれないが、それらを故障の低減と呼べるか疑問である。また、昨今での電気製品等ではデジタル化が進んだこともあって、使用して性能がアップすること自体が考えにくい。そう考えると、バスタブ曲線は、消費者の購入した各商品/製品の故障頻度を示しているとは考えにくい。

例えば、自分の購入した時計、テレビ、自家用車などの故障が、バスタブ曲線に当てはまるか考えてみると良い。多少購入直後に故障に遭遇するだろうけど、1,2回と離散的なのが普通だ。しばらくしての偶発故障期間の時での偶発故障に遭遇することがあるか、、、。自動車でのブレーキの利きが悪くなったなどはあるだろうが、それを故障というべきなのだろうか。調整の範疇とも言えなくはない。個人購入の商品の範疇で、その商品がバスタブ曲線に沿って故障するようなものを思い付かないのが実情だろう。(あったら教えて欲しいくらい。)

製造者から見た生産でのロットも同様で、同一ロットで部品交換による故障率低減が現実的か疑問に思えた。故障が多いと、そのロット全体の出荷停止などが行われる。管理上も、同一ロット内で細部の故障率低減を図るより、次ロットで部品を変更して故障率の低減を図るだろう。

つまり、バスタブ曲線は、その製品のライフサイクルでの故障率と考えるべきだろう。多少最初の頃は各ロットでの故障率があるが、いくつかロット生産するに従い故障率が低くなる。

製品のライフサイクルの他には、ビジネスユースの機械等で保守契約の形態のものは、バスタブ曲線の前半部分は当てはまるかも知れない。特に新規開発だと部品が安定しないので、メンテナンスでカバーする。偶発故障期間内は、各部品のMTBFなどを元にして交換して駆動させる。


そうなると、バスタブ曲線での終盤(摩耗故障の発生する期間)での、市場での故障率を上げない(偶発故障期間内程度に抑える)にはどうすればいいか? 故障率が上がることを部品交換で対応することが考えられるが、現実的だろうか? 特に部品コストとかそのための人件費、さらには技術革新で当時の部品そのものが入手できない事態は充分に考えられる。

その対応として、”モデルチェンジ”が行われていると考えるが、どうであろう。いくつかのロットを経て故障率を下げたとしても、初期のロットは経年により故障率が増えてくる。いくつかのロットで生産しても、傍目にはその商品の故障が増えてくる。傍目でも違いを分かるようにするにはモデルチェンジが一番妥当と思われる。ビジネスユースの機械等では、商品(システム)の寿命を見越しての計画を考えるし、想定とずれた場合には次期商品(システム)への移行の交渉も一つの手段と言える。

そんなことを考えたら、バスタブ曲線は、現象の説明と言うよりも、初期や終盤の故障率への対応を検討する材料に思えてきた。計画時の想定もそうだし、想定と実際の故障率の乖離の計測やそれへのリスク対応の検討などだ。

ちなみに、市場故障率の測定や判断のためには”ワイブル試験紙”が使用されることが多い。実際に品質部門で利用しているところも多いだろう。偶発故障期間内に該当するかの判断に利用していると考える。ちなみに個人的に、ワイブル試験紙とバスタブ曲線とを関連づけたりバスタブ曲線の曲線関数が無いのか気になったけど、まだ見つかってない。


さて、以前から社会インフラでのバスタブ曲線も頭の隅にあったが、ここ2,3日では笹子トンネルの事故が発生して、多少確信めいたことに気が付いた。ビルやトンネルの建築物も、故障という点ではバスタブ曲線に絡めても良いかもしれない。当初では基本部分での故障の類はないとしても、細部での使いにくさで手直しすることは考えられる。それを故障率と呼ぶかは別として。

しかし、問題は終盤。後になると、基本部分すら故障が発生する。バスタブ曲線での偶発故障期間内で点検と補修は行うだろうし対応できるだろうが、終盤をどう考えるか、、、。部品交換で対応できない時期が来ることを念頭に置くべきだろう。その時期での対応方法は、やはり立て替え。立て替えといっても、大きなビルや大型トンネル(さらには海底トンネル)の場合、ビルの破壊や旧トンネルをどう塞ぐかも大きな課題になる。また、想定しているインフラ寿命との差異の検出やその対応検討も重要だ。

ちなみに社会インフラの減価償却での耐用年数を調べたら、鉄筋コンクリートのトンネルは75年だった。 (線路設備としてのは60年。蛇足だろうが飛行機は、主金属製150t超で10年。) 減価償却として決められた耐用年数だろうが、実際耐用できるかの確認は必要だろう。そんな点の見直しも絡めないと、インフラ建て直しは難しいかもしれない。

さらっとしか読まなかったが、この類の点検は、当初は2年毎だが、その後は5年毎になるようだ。それでは終盤の故障率の変化を識別できないだろう。当初のインフラ寿命と環境等で異なることだってある。例えば、地震の多発は、何らかの影響を及ぼすと思われる。今回のトンネル事故に関連して調べて、終盤に関する点検や対応の記載が余りに少なくて(見つからないレベル)、昔これらを検討するときに品質系の人もいただろうしバスタブ曲線のことは知っていただろうにと思えてしまった。

思うに、バスタブ曲線は人の一生のようなものかも知れない。故障率は、病気や怪我。最初の頃は小児科、偶発故障期間内の後半辺りは生活習慣病みたいな用語が該当するだろうか。年をとれば人間ドックの周期は短くなるし、うまく自己治癒力でカバーできない事も増えてくる。社会インフラや製品寿命の長い商品の場合は、そんなことも意識する必要があるだろうと考えた。

12月 6, 2012 品質安心・安全 | | コメント (1) | トラックバック (0)

2011年6月14日 (火)

テレビ データ放送での水位

この所、雨の強い日があったりするので、ちょっと気になってテレビのデータ放送で水位を確認しようとしてみた。

と言うのも、先々週から鹿児島に帰省して、その際に何気に操作したら、データ放送で河川の水位が表示されたため。てっきり関東のデータ放送でも見ることができると思ったら、メニューに見当たらない。鹿児島では、多分NHKG。念のために、関東の民放とかも見てみたけど無かった。

なお鹿児島でのデータ放送で結構以外だったのは、河川の水位を定常との変化量で表示しているところと、標高というか高さそのもので表示しているところがあった点。30なんメートルと出たので、結構驚いた次第。しかも1つの河川で混在している。個人的には、定常との変化量で統一すべきかと思うんだけど。ちなみに知り合いに聞いたら、気象庁管轄と土木事務所管轄が混在してるのが理由かもしれないと言ってた。ただし、知り合いも的確に知ってる風でもなかったけど。

放送局なり地方で、データ放送での細部になると色々違ってるんだと改めて認識した。また、それぞれの局でシステム化等を行う必要もあり、負担になってるんだろうな~とも思ってしまった。

6月 14, 2011 映画・テレビテクノロジー安心・安全 | | コメント (0) | トラックバック (0)

2011年5月19日 (木)

注意報や警報の情報

今回の震災に関連して色々調べて、利用してはじめたサービスに「横浜市注意報警報情報」がある。横浜市では、同報系防災無線の設置が見送られているのも理由。

最初は、近くの川が気になって水位の警報程度のみを受信するようにしていた。ところが、雷などを含む注意報も受信しようと設定を変更。最近ほとんどの注意報/警報を受信するようにした。結構便利なんだけど、できれば、あと何時間くらいで発生するかとか警報に変わる可能性があるとかが判ると良いな~というのが感想だった。少し調べたので、メモのつもりで書いとく。

まず、今日10時での横浜市からの注意報のメール文。他に情報のURLなどがある。

■気象警報注意報情報 2011年05月19日 10時08分発表 横浜市:  強風注意報(発表)


で、気象庁の方はどうなってるかというと、以下のページにあって、結構詳しい情報が掲載されている。(以下のページは、注意報などの発生や解除で更新される。)

http://www.jma.go.jp/jp/warn/1410000.html

平成23年 5月19日10時08分 横浜地方気象台発表

神奈川県の注意警戒事項
 神奈川県では、19日昼過ぎから20日明け方まで強風に注意して下さい。東部では、19日夕方から20日明け方まで高波に注意して下さい。


===================================
横浜市 [発表]強風注意報 
 風 注意期間 19日昼過ぎから 19日夜遅くまで
   南の風
   海上 最大風速 12メートル

特に、いつくらいからがあるのが、ありがたい。(一昨日だったかの雷注意報には、いつからとはなかったように思うので、気象の種類によるのかもしれない。)

これらの情報は、週間の予報や当日とか明日の予報を知って使うのが良いのだろう。注意報が警報の前触れかは、そのような知識が役立つ。


なお、気象庁のページを見て、それぞれの注意報や警報の判断基準などを読んでみたら、自治体などで異なるなど相当複雑。花粉の情報なども、(当然)予測には気象データや気象モデルなども利用している。単に“気象データ”とか”予測”って言うけど、この辺りのコンピュータによる(有限要素法などを利用した)処理が複雑なり多量データなのはご存じのとおり。精度を高めるにはデータのメッシュを細かくする必要があるし、それは計算負荷に結びつく。

注意報の発令をちょっと考えてみたけど、予測を10分後、20分後、、、、等で行い、各自治体毎の基準に照らして判断することになる。項目も風力だったり水位だったりする。各メッシュでのポイントがどこの自治体に属するか判断して基準との比較を行うのだろう。ただし、単純に全メッシュ毎に全予測を行い、全項目の基準との比較を行うと、無駄な処理が増える気がする。多分アルゴリズムなどは工夫しているのだろう。

今まではTVでの天気予報とか花粉情報を目にしたり気にかける程度だったけど、注意報や警報の発令を調べたり市の注意報警報情報サービスを利用してみると、奥が深いな~という感想。紫外線とか人々の予報への要望への対応?もあるし、逆に桜の開花予報のように止めた対応もある。計算の複雑さやその回避に関しては、懇親会などの何かの折りに、詳しい人がいたら聞いてみるつもり。

5月 19, 2011 ソフトウェアテクノロジー安心・安全 | | コメント (0) | トラックバック (0)

2011年5月 7日 (土)

トレーサビリティと検査

焼き肉チェーン店での食中毒のニュースを見聞きして、レバ刺しや馬刺しを食することが少なくない自分としては、少しひやっとした。ただし、レバ刺しは2年くらい前に2人前くらいを食して以降ご無沙汰。馬刺しは1月前くらいに2口程度食したけど、それ以前は数年前だったと思う。実は、両方とも出してくれるお店を探すのに一苦労する。というか、メニューに書いてある確率が結構低い。馬刺しは元々少ないので、地方に行った時や郷土料理屋さんで注意しておく対応になってしまっている。(蛇足:mixiには、レバ刺し好きのコミュもある。) 

レバ刺しや馬刺しと”ユッケ”とは状況が違うんだろうけど、関連で考えてしまった。また自分は鹿児島出身で、鶏刺し(鶏の刺身)が、言わば郷土料理。ふるさと会の類で出さないと、年配の人たちから一言言われるし自分たちも残念。同世代での同窓会でも同様だ。ただパーティ会場で鶏刺しを出すことは、困難になってきている。


で、今回の原因は、O-111という少し耳慣れない病原体。レバ刺し好きの視点では、規制とかを設けるにしても、(現実的な時間で)どうやって検査するんだろうとかが気になった。つまり、問題が発生してから保健所などで検査するのは判るとしても、目の前の食事前のレバ刺しが大丈夫かをどうやって判別できるかという課題。2,3日後に判明しても論外だし、そもそも熱処理すれば大丈夫と言われてもそれは刺身じゃない、、、、。

色々調べて、病原菌検査で分かりやすいというか一般的にまとまっているのが、”検疫所”のページと感じた。特に横浜のそれ。

http://www.forth.go.jp/keneki/yokohama/05_center/06/index.html

”免疫磁気ビーズ”という用語。また、PCR法など遺伝子系の検査も紹介されている。ちなみに、”食中毒菌集菌用磁気ビーズ”などの検索で具体的な検査品などにも行き着く。料金とか検査時間までの細部は調べきってはいないけど、このようなものなら、卸とか大きなチェーン店では利用できそうなイメージだ。勘違いなら悪いけど。


食の安全などでトレーサビリティの為のシステムが普及しているけど、さらに踏み込んで予防への備えも議論が必要になっているのかもしれない。流通過程の、どこで/どんな検査を行ったかの明確化。段階的な加工を考えると、肉や魚の類は、特に重要なのかもしれない。現実的な検査時間とコストの検討も、必要だろう。


なお、ソフトウェアのトレーサビリティも、議論や実践が行われつつある。でも、どの課程でどんなテストをしたかとか、現実的な検査時間やコストも検討しておくべきかな~。食中毒のニュースに関連して、ふとそう思った。

5月 7, 2011 科学技術安心・安全 | | コメント (0) | トラックバック (0)