ET2014 IPAセミナー ブースプレゼン モデルベースシステムズエンジニアリング導入の成功/アンチパターン

～ETロボコンと断捨離～

2014年11月21日(金) 13：30～13：50

株式会社コギトマキナ 代表取締役

システムズ・アーキテクト

鈴木尚志

hisashi.suzuki@cogito-machina.com

©（株）コギトマキナ 複製及び転載禁止

このセッションの目的

• MBSEが注目されています

• これまで、多くのお客様の現場でMBSEの導入のお手伝いをしてきました。

• 導入の際、落とし穴に陥りやすいところをアンチパターンにしてみました

• 導入を試みるときに最初にやってみると良い事をまとめてみました

• これらが皆様の組織においてMBSE導入の助けになれば、と考えています

2

©（株）コギトマキナ 複製及び転載禁止

MBSEのおさらい

一枚の図には１つのミッションがある ！

3

©（株）コギトマキナ 複製及び転載禁止

成功

•システムズ開発の「成功」とは 『予想可能なスケジュールと予算の範囲内で、エンドユーザーのニーズを満たす品質の高いシステムズの開発が行われること』

4

©（株）コギトマキナ 複製及び転載禁止

日本のシステムズ開発の様々な課題

• システムの複雑化に伴う課題

• システムの派生やシリーズ化に伴う課題

• 要求の不適切な分析／定義に伴う課題

• 要求変更への対応に伴う課題

• 大きな手戻りの発生に関する課題

• 関係者間のシステム開発に対する意識の統一や均質化に関する課題

5

©（株）コギトマキナ 複製及び転載禁止

様々な複雑さ、さまざまなややこしさ

• 大規模化

– モノそのものの機能の肥大化

– 既存システムの新規システムの組み合わせによる新たなサービスの誕生

• カーナビ+スマホ＋情報センタ＋交通管制システム＋信号管理システム＝？

• 市場の動向 – 新たな技術領域の発生

• 既存システム化＋α

• ディペンダビリティ/セーフティ/セキュリティ – IEC61508、ISO26262、IEC62304、ISO13485、ISO14971, ISO13482、

ISO/IEC15408、IEC62443, IEC62366

• 製造/運用/管理の環境に体する負荷軽減

6

©（株）コギトマキナ 複製及び転載禁止

浮かび上がってきた課題

• 関係者の多様化

• ドキュメントの爆発的増大

• すりあわせ工程への高負荷

7

トライ＆エラーを可能な限り減らしたい ⇒ そのためのノウハウがシステムズエンジニアリング

1. コミュニケーション 2. 問題解決

⇒ モデルを使え！

©（株）コギトマキナ 複製及び転載禁止

システムズエンジニアリングとは何か？

• システムズエンジニアリングの定義

– システムを成功裏に実現するための複数の分野にまたがるアプローチおよび手段

• システムズエンジニアリングでは、開発のライフサイクルの初期段階で顧客のニーズを明確化し、機能要求を定義し、関連する問題をすべて考慮しながら設計のための総合とシステムの妥当性確認を進める。

• システムズエンジニアリングは、ユーザーニーズに合致した品質の製品を供給することを目的とし、ビジネスとすべての顧客の技術的要求の両者を考慮する。

– INCOSE: International Council on Systems Engineering

8

©（株）コギトマキナ 複製及び転載禁止

MBSEの利点（INCOSE tutorialより）

• システムの要求と設計に関する共通理解の拡大 – 要求の妥当性を確認する

– 分析と設計の間に共通の土台を築く

– リスクを発見しやすくする

• 複雑なシステムの開発における管理性の向上 – 統合されたモデルに対し、複数のビューによって問題領域を分離

– システムモデルの階層化によってトレーサビリティを高める

– 要求／設計変更による影響分析を容易にする

– 差分的開発と漸進的な追加改善をサポートする

• 設計品質の改善 – エラーと曖昧さを減らす

– 表現の正確性を高める

• 初期段階／進行中の妥当性確認と検証でリスク低減

• その他ライフサイクルを通じた価値（例：トレーニング）

• 現場知識の取り込みを拡大 9

©（株）コギトマキナ 複製及び転載禁止

©（株）コギトマキナ 複製及び転載禁止

超上流の活動ーユーザー要求から設計要求まで

MBSEの活動を一言で言えば、

①要求をまとめ

②アーキテクチャを設計し

③実現工程それぞれに、必要十分な材料を渡す

そして合意はとれた？

一枚の図には１つのミッションがある ！

11

要求と設計の関連付け

12

©（株）コギトマキナ 複製及び転載禁止

13

「安全性の目標」をモデル駆動開発で検証する

• 要求図を用いた「安全」関係の要求のトレーサビリティ

②

① ② ③

③

④

④

コンセプト

13

トレードオフスタディのためのモデル

14

©（株）コギトマキナ 複製及び転載禁止

MBSE導入のために

導入のための導入はやめよう 使えるものは何でも使おう ！

15

様々なMBSE導入目的

• システム製品開発の成功

– 開発業務効率の向上

– 開発手戻りの減少

– 円滑なコミュニケーション

– 様々なトレードオフ分析

• 企画から保守までの確実なトレーサビリティの確保

– 機能安全基準対応

• 系列製品開発の成功

– 車輪の再発明をしない

16

最後は「合意」

©（株）コギトマキナ 複製及び転載禁止

MBSE導入の成功パターン（鈴木）

• 6Wパターン

–目的

• 今後の製品開発に用いるためのプラットフォーム構築

–内容

• 3日間の導入教育（UML/SysML）

• 1週間のオンサイトシステムズエンジニアリング教育（PJベース）

• 5週間のリモートサポート

–理由

• 一般論にいくら時間をかけても製品開発は終わらない

• 自分たちの知っている題材でなければやる気にならない

17

©（株）コギトマキナ 複製及び転載禁止

導入にあたってのベストプラクティスやパターン

• 目標を見失わないこと

• 要員の配置

• 常に問題を明らかにするー実装手段ではなく

• システムの分割統治

• 要求と設計との間を結び付ける

• テストは早めに頻繁に行う

• 初めてMBSEを導入する際には、必ず主要な利害関係者を巻きこむ

18

©（株）コギトマキナ 複製及び転載禁止

MBSE導入アンチパターンの関係

道具マニア 一発必中

アーキテクチャ嫌い

無限の未来へ！

縁日化 現状至上主義 努力至上主義

完璧主義

ツール嫌い

内部の敵 孤軍奮闘

19

©（株）コギトマキナ 複製及び転載禁止

アンチパターン

項目 内容

パターンの名前 道具マニア

発生状況 a)初めてUML/SysMLに取り組む

問題の内容 ・SysMLの仕様や記法をすべて理解するまでモデルを作れない ・ツールによる違いを極端に嫌う ＜具体例＞ ・十分に仕様を満足できていないので（その）ツールは購入に値しない、と考える

解決方法 ・まず簡単なSysML要素だけを使い、モデルを構築してみる

関連パターン 一発必中、ツール嫌い

20

©（株）コギトマキナ 複製及び転載禁止

アンチパターン

項目 内容

パターンの名前 一発必中

発生状況 a)初めてMBSEに取り組む b)結果を早く出す事を要求されている c)特にプログラミングを業務としている人に多く見られる

問題の内容 ・唯一の「正解」モデルを要求する ・いつになっても終了しないとイライラする ＜具体例＞ ・いつになっても、レビュー対象がでてこない エラーケースの洗い出しをどうしても先にしたくなる。 ・膨大なシーケンス図、ユースケース図

解決方法 ・モデル構築はイテレーティブな作業/モデルの構築には「揺さぶり」が必要である事を体験させる

関連パターン 道具マニア、現状至上主義

21

©（株）コギトマキナ 複製及び転載禁止

アンチパターン

項目 内容

パターンの名前 アーキテクチャ嫌い

発生状況 a)既存製品開発に携わっている b)具体的なモジュールが頭から離れない

問題の内容 ・抽象度の高いモデルをつくれない。 ・ソースコードレベルのリバースエンジニアリングになっているため、作業が終わらない ・膨大なドキュメントになってしまう ＜具体例＞ ・エラーケースの洗い出しをどうしても先にしたくなる。 ・膨大なシーケンス図、ユースケース図

解決方法 ・現時点では、まだ開発の超上流であることを理解させる ・目的地にたどり着く道筋は１本ではないことを理解させる

関連パターン 現状至上主義

22

©（株）コギトマキナ 複製及び転載禁止

アンチパターン

項目 内容

パターンの名前 無限の未来へ！

発生状況 a) 将来製品にも対応できるモデルを構築しようとする b) 現行の派生開発手法に強い嫌悪感がある

問題の内容 これから開発するすべての製品に使えるような理想的なモデルを作ろうとして「使えない」モデルができてしまう ＜具体例＞ ・開発の仕掛け（#defineやツール）がモデルに登場。 ・「CPU/OS/HWに依存しない」モデルになる ・<<abstract>> インターフェースが多く出現

解決方法 ・製品開発にはQCDがあることを理解させる ・具体的な製品開発の理解のためにモデリングしていることを理解させる

関連パターン 縁日化、現実至上主義

23

©（株）コギトマキナ 複製及び転載禁止

アンチパターン

項目 内容

パターンの名前 縁日化

発生状況 a)メンバーのモデル化へのやる気は高い b)それぞれがどんどん興味のある領域のモデルを構築していく c)開発プロセスが不備

問題の内容 トレーサビリティのないモデルが大量にできてしまう。 ＜具体例＞ ・アーキテクチャブロックの責務がぐちゃぐちゃ。 ・巨大なコントロールブロックができてくる

解決方法 ・レビュープロセスを入れ、新規のモデル化の取り組みスピードをコントロールする ・各人の行うモデリングの軸を定義する（ユースケースなどを用いる）

関連パターン 無限の未来へ！、努力至上主義

24

©（株）コギトマキナ 複製及び転載禁止

アンチパターン

項目 内容

パターンの名前 現状至上主義

発生状況 a)あるべき姿より、現状の構造、振る舞いをモデル化したがる b)現状も、ふらついた状態である

問題の内容 常に「現状はこうなっている」と主張する。 朝令暮改でモデルが変化する。 ＜具体例＞ ・現状の暫定的な問題回避手段や代替案をモデル化しておきたがる ・現状APIをモデル内に書き込みたがる

解決方法 ・要求図のモデリングを重視する ・パッケージ図を使い、モデルの構成を整理する

関連パターン アーキテクチャ嫌い、無限の未来へ、一発必中

25

©（株）コギトマキナ 複製及び転載禁止

アンチパターン

項目 内容

パターンの名前 努力至上主義（別名：自分でやりたい症候群）

発生状況 a)オリジナルや、「自社製」にこだわる b)人に尋ねず、自分で調査したがる

問題の内容 書いている途中のモデルを他人に見せたがらないため、作業リスクが極めて高い ＜具体例＞ ・誰にも合意のとれていないモデルが多数存在する ・言った言わないの議論で炎上する ・誰も必要としていないモデルが出来上がる

解決方法 ・モデル化作業の時間を区切る ・レビュープロセスを公式に入れる ・モデリングの範囲を限定する（ユースケース単位など）

関連パターン 完璧主義、ツール嫌い、縁日化

26

©（株）コギトマキナ 複製及び転載禁止

アンチパターン

項目 内容

パターンの名前 完璧主義（別名：抜け漏れ重複の泥沼）

発生状況 a)プログラマあがりのSEが作業 b)これまで状態遷移表、EXCELなどを多用してきた

問題の内容 一回のモデル化で、抜け漏れ重複のないモデル化を行いたがる。それゆえ、 ＜具体例＞ ・ユースケース地獄、シーケンス図地獄 ・合意プロセスが開始されない ・作業が終了しない ・一回作成した資料を変更したがらない

解決方法 ・フィードバックループの重要性の説明、レビュープロセスの公式化 ・スプレッデッドシートは、最終成果物でのみ使用する

関連パターン 努力至上主義

27

©（株）コギトマキナ 複製及び転載禁止

アンチパターン

項目 内容

パターンの名前 ツール嫌い

発生状況 a)開発予算が少ない b)上司がツール屋にだまされた記憶あり

問題の内容 ツール購入の許可が出ない ＜具体例＞ ・「特定ツールには依存したくない」 ・「自社ツールは作れないだろうか」

解決方法 ・ツールが必要かどうか、冷静に判断の上、それを持って上申。 ・まずは安価な（あるいは評価版）ツールを使う ・小さく始める（断捨離パターン） ・できるだけ基本的なモデリング要素のみを用いることにする

関連パターン 努力至上主義、道具マニア

28

©（株）コギトマキナ 複製及び転載禁止

アンチパターン

項目 内容

パターンの名前 内部の敵

発生状況 a)PMがMBSEの重要性を理解していない b)PMにシステムズエンジニアがフィードバックループの話をしていない

問題の内容 PMがスケジュールリスクを盾にMBSEの導入を認めない。 ＜具体例＞ ・進捗の把握がしづらく、コスト増加につながりかねないと考えやすい ・「きちんとやればフィードバックループなどいらないはずだ」「手戻りを管理するのがPMだ」

解決方法 ・上位マネージャが介入して調停する（北町奉行メソッド） ・真のPMなら、目的がリスクの早期発見と解消であるという本質を理解できるはず、と説得 ・進行中の製品開発を参照してパイロットプロジェクトを走らせる

関連パターン 孤軍奮闘

29

©（株）コギトマキナ 複製及び転載禁止

アンチパターン

項目 内容

パターンの名前 孤軍奮闘

発生状況 a)MBSEの一側面（技術、ビジネス効果）に関する技術的な興味しかない b)組織ぐるみで取り組めない

問題の内容 予算、技術、運用に関しての担当者が重複し、導入のスピードがでない ＜具体例＞ ・技術が勝手に導入を進めているだけでツールが買えない。 ・実開発時にプロセスとして明示できない

解決方法 ・理解あるパトロン（マネージメント）、自分で手を動かす事の出来るリーダー、落とし穴を指摘できるガイドの３人を揃える

関連パターン 内部の敵

30

©（株）コギトマキナ 複製及び転載禁止

MBSE導入のために– まとめ

31

• MBSEの導入は、多くの場合、複雑さに対応するための新規プロセスの導入となる。なぜ新規プロセスが必要なのか？を考えずに進むと、縁日化が進み、いつまでも導入できなくなる

• 落とし穴に落ちないために、導入のアンチパターンを理解しておこう。

導入のための導入はやめよう 使えるものは何でも使おう ！

31

©（株）コギトマキナ 複製及び転載禁止

MBSE断捨離スタートアップ

衣を捨てて「骨」を理解しよう ！ 32

©（株）コギトマキナ 複製及び転載禁止

それでも覚悟の上でMBSEを自得したい

• 理解なしには上司の説得もできない。

–適当なサンプルを見せても納得してもらえない

• ティーチング/コーチング/コンサルティングなしで「まずは」MBSEに取り組みたい方のための自学自習のプラクティスパターン

⇒ 絞って絞ってエッセンスを理解する

断捨離スタートアップパターン

• やりすぎることなく、「役に立ちそうだ」「もっとやらせたい」と思わせることができるレベルまで

33

©（株）コギトマキナ 複製及び転載禁止

断捨離™とは？

• やましたひでこ提唱

• 人生や日常生活に不要なモノを断つ、また捨てることで、モノへの執着から解放され、身軽で快適な人生を手に入れようという考え方、生き方、処世術

–単なる「片づけ」や「整理整頓」とは一線を引くといっている。

34

©（株）コギトマキナ 複製及び転載禁止

もったいないおばけ

• 「もったいない」 という観念・考え方に取り憑かれてしまうと大きな重荷に・・

– 物を捨てられない

– 使わなくなった/将来も使わないモノなどが増殖

– 自分が快適に居るための空間まで圧迫

– 膨大なモノを扱うための日々膨大な時間や気力

• 断捨離は、こうした「もったいない」の観念にとりつかれて凝り固まってしまった心を、ヨガの行法を応用して解きほぐし、知らずに自分自身で作り出してしまっている重荷からの開放を図り、快適な生活・人生をとりもどすための方法。

35

©（株）コギトマキナ 複製及び転載禁止

断+捨+離

• ヨガの行法哲学、考え方の応用

–断行＝入ってくる要らない物を断つ

• 入ってくるものを断つ

• 欲望を断つ

• いらない習慣を断つ

–捨行＝家にずっとある要らない物を捨てる

• いらないものを捨てる

• 自分の地位を捨てる

–離行＝物への執着から離れる

• モノへの執着から離れる

• こだわりから離れる

36

©（株）コギトマキナ 複製及び転載禁止

「捨」の課程

• 「分別・分類・選択・厳選」

–今はもう使えなくなったモノは、「分別」して捨てる。

–使おうと思えば使えるけど、自分はもう使わないと思うモノは、「分類」して捨てる。

–今まで使っていたけど、もう使わなくてもいいと思うモノは、「選択」し直して捨てる。

–絶対に必要なモノ、どうしても使い続けたいモノを「厳選」して、それ以外は捨てる。

37

捨象 → 抽象

©（株）コギトマキナ 複製及び転載禁止

断+捨+離

• ヨガの行法哲学、考え方の応用

–断行＝入ってくる要らない物を断つ

• 入ってくるものを断つ

• 欲望を断つ

• いらない習慣を断つ

–捨行＝家にずっとある要らない物を捨てる

• いらないものを捨てる

• 自分の地位を捨てる

–離行＝物への執着から離れる

• モノへの執着から離れる

• こだわりから離れる

38

• 自分が良く知っている製品：過去の開発対象などの

製品マニュアル、保守マニュアルなどの公式文書だけ

を準備し、モデリング時に参照する。他は見ない。

• まずは、中心となるユーザ機能を一つだけ選択し、システムレベルシナリオモデリングだけを行う。

• モデルだけで、人に説明して/レビューされてみる

• 「説明したいこと」がちゃんと説明できているだろうか？

• MBSE断捨離スタートアップパターン モデリングのための入力情報を絞る

モデリングする対象を絞る

モデルの効果を知る

©（株）コギトマキナ 複製及び転載禁止

MBSE断捨離スタートアップL１

• 以下①～④のモデリングを繰り返す（１回だけでも大丈夫） ①システムレベルシナリオのモデリング

ユースケース図＋振る舞い図の記述

初回はシーケンス図から始める

②上記シナリオに関わる要求のモデリング

要求図の記述（精密さは問わない）

①と②のトレーサビリティも考える

③サブシステム分割構造モデリング

システムをBDD,IBDを用いて分割

その後、シナリオ内の振る舞い要素（アクティビティ）をサブシステムへ配置

①と②と③のトレーサビリティも考える

④パラメトリックモデリング

適当なパラメトリック制約をモデリング

制約ブロックをサブシステム構造か、振る舞い要素と関連づける

39

©（株）コギトマキナ 複製及び転載禁止

MBSE断捨離スタートアップL２

• L１で行った作業を拡張する

–要求を、測定可能、検証可能なものにまで派生させる

–一つの要求を実現する複数の「解」を考える

–トレードオフスタディを行い、最適解の選定の根拠を作ってみる。

40

©（株）コギトマキナ 複製及び転載禁止

MBSE断捨離スタートアップ – まとめ

41

• MBSEを手っ取り早く味わってみたいのなら、MBSE断捨離スタートアップがおすすめ

• つい、手を広げすぎてどうしようもなくなるという事態を防止することができる

衣を捨てて「骨」を理解しよう ！ 41

©（株）コギトマキナ 複製及び転載禁止

ETロボコンで断捨離MBSE

まずは始める事 人に説明してみる事 ！

42

©（株）コギトマキナ 複製及び転載禁止

ETロボコンで断捨離MBSE

43

• 簡単にETロボコンを題材にMBSEを始めてみた。 • まずは始めてみる事、それによって、どんどんあれは？これは？と見えてくるものがある。

• 常にモデル図が「どんなミッションを持っているのか？」を考慮しつづけること

• 出来上がった図を使って人に説明してみよう

まずは始める事 人に説明してみる事 ！

43

©（株）コギトマキナ 複製及び転載禁止

Thank you! ©コギトマキナ

Thank you

ご質問などございましたらhisashi.suzuki@cogito-machina.comまで