トレーサビリティの確保でソフトウェアの安全性を次の段階へ
~トレーサビリティ管理ツールPolarionのご紹介~

株式会社東陽テクニカ ソフトウェアソリューション 中川 忠紀

本記事の内容は、発行日現在の情報です。
製品名や組織名など最新情報と異なる場合がございますので、あらかじめご了承ください。

ログイン・新規会員登録して
PDFダウンロード
目次
  1. ソフトウェアの安全性とは
  2. ソフトウェアの安全性とトレーサビリティの確保
  3. Polarion® ALM™
  4. (1)100% Webベース
  5. (2)Microsoft Word風エディタ
  6. (3)Microsoft Word®/Excel®との双方向連携
  7. (4)トレーサビリティと影響分析
  8. おわりに

ソフトウェアの安全性とは

ソフトウェアを搭載していない物であれば、人間等に危害を及ぼす原因を物理的に取り除くことによって、本質的に安全を確保できる場合があります。

例えば、歩行者自転車用の防護柵では、設置する柵の高さ、形状、強度などを定めることによって転落防止の原因を取り除き、安全を確保しています。

しかし、例えば自動ドアのようにソフトウェアを搭載して機能を実現している物は、ソフトウェアからの間違った指令によって「人が通過している最中にドアが閉まる」といった問題が生じる可能性があるため、本質的には安全を確保できない場合があります。

このため、ソフトウェアを搭載している物の場合は特に、機能的に安全を確保するという別の考え方を適用する必要があります。これは、人間等に危害を及ぼす原因(ソフトウェアの誤動作も含む)を、システム全体の機能や動きによって許容可能なレベルに抑え込むというもので、機能安全基本規格IEC61508の中でその考え方がまとめられています。

昨今の電子制御システムに搭載されるソフトウェアは、利便性の向上を追求した結果、多様化と複雑化が一段と進んできています。しかし、安全性と利便性はそう簡単には両立しません。両立させるためには、ソフトウェアの安全性を今まで以上に見直す必要があるため、自動車業界でIEC61508の派生規格であるISO26262が2011年11月に策定されるなど、安全性の向上に関する取り組みが活発化しています。

ソフトウェアの安全性とトレーサビリティの確保

安全性の向上に関する取り組みの中で、特に重要視されているものの一つにトレーサビリティの確保があります。

トレーサビリティの確保は幅広い分野で使用される用語ですが、ソフトウェア開発の中では、開発アプリケーションのライフサイクル全体を通じて作成される成果物内の項目同士(例えば、要求項目と設計項目など)を詳細に繋げて、お互いの関係を維持管理し、後から参照できるようにすることを意味します。

図1: アプリケーションライフサイクルと成果物同士のトレーサビリティ

トレーサビリティの確保は、IEC61508、Automotive SPICE、CMMIなどでその必要性が示されているため、ソフトウェアの安全性と品質を向上するための手段として従来から実践されてきました。

しかし、トレーサビリティは繋がりの維持管理に多大な労力を強いられるため、生産性との折り合いがつけにくく、十分な詳細度で管理できるとは限りませんでした。

以降では、このようなトレーサビリティの確保に関する問題に対して、当社の取り扱い製品であるPolarion Software 社製Polarion® ALM™が、どのようにチャレンジしているのかを4つのポイントを通じて簡単にご紹介いたします。

ポイント1 : 100% Webベース
ポイント2 : Microsoft Word風エディタ
ポイント3 : Microsoft Word®/Excel®との双方向連携
ポイント4 :トレーサビリティと影響分析

Polarion® ALM™

Polarion® ALM™は、要求項目、設計項目、変更要求、テスト項目、不具合項目、テスト結果、タスクなどの一件一件の項目を“内容”、“対応優先度”、“確定状況”、“担当者”、 “見積工数”、“ターゲットリリース”といった詳細情報とともに一元管理するためのツールです。

項目同士の“繋がり”も管理できるため、トレーサビリティの管理をワンパッケージで実現することができます。

図2:Polarion® ALM™の構成

(1)100% Webベース

トレーサビリティの確保に用いられてきた従来のシステムは、利用者のコンピュータに専用のツールをインストールして使う必要がありました。

これに対して、Polarion® ALM™は100% Webベースのシステムであるため、多くのコンピュータに標準でインストールされているInternet ExplorerなどのWebブラウザを用いてシステムを操作することができます。また、インターネットの情報を閲覧するときに使用するhttpまたはhttpsプロトコルのみを使用するため、ネットワークインフラに追加の設定を施すこともなく、容易にサーバーを立ち上げて開発チーム内で情報を共有できます。

図3:Polarionのアーキテクチャ

(2)Microsoft Word風エディタ

Polarion® ALM™は、目覚ましい勢いで発展し続けているWeb技術を積極的に取り込むことで、100% Webベースのトレーサビリティ管理用システムでありながら高い表現力と操作性を備えています。

特に、開発ドキュメントの閲覧と編集に用いるMicrosoft Word風エディタは、 Microsoft Word®に近い感覚で操作できるように設計されているため、比較的少ない負担で開発メンバがツールを使い始められるようになっています。

また、ツールの習熟度によって誤った操作をしやすくなっていたり、出来上がった開発ドキュメントをレビューしにくくなっていたりすると、ツールを利用すること自体が安全性を脅かすリスクになってしまいかねません。 Polarion Software社は、これらもトレーサビリティの確保における問題と考えて、より使いやすいツールの実現に取り組んでいます。

図4:Microsoft Word風エディタ

(3)Microsoft Word®/Excel®との双方向連携

トレーサビリティの確保は、開発アプリケーションのライフサイクル全体を通じて行なわれるアクティビティであるため、社内外を問わず様々な関係者と協調して作業する必要があります。

しかし、すべての関係者がツールを短期間で習得できるわけではありません。また、社外の関係者が社内に構築したシステムにアクセスできるとも限りません。

Polarion® ALM™ は、Microsoft Word®/Excel®との双方向連携を実現することによって、データをツールからいったん切り離して編集できるようにして、できるだけ多くの関係者が負担なく協調作業に参加できるようにしています。

図5:Microsoft Word®/Excel®との双方向連携

(4)トレーサビリティと影響分析

トレーサビリティが確保された項目同士の関係は、ツリー状に表示したり、テーブル状に表示したりして可視化できます。

開発メンバはこれらの関係に基づいて、トレーサビリティの維持管理に必要な次のアクティビティを実施することができます。

●影響分析 (上位項目を変更した時に影響を受ける下位項目の事前特定)
●影響伝搬 (上位項目を変更した結果、 同期を取るための変更が必要になった下位項目の特定)
●カバー状況の分析 (下位項目と繋がっていない上位項目の特定)

図6:トレーサビリティのツリー表示

図7:トレーサビリティのテーブル表示

おわりに

本稿では、ソフトウェアの安全性、トレーサビリティの確保、Polarion® ALM™についてご紹介させていただきました。 Polarion® ALM™は、Web技術を積極的に取り込んでユーザビリティを向上することと、多くの人が使い慣れているMicrosoft Word®/Excel®との双方向連携を確立することによってトレーサビリティの維持管理と生産性を両立できる製品になっていると考えています。

当社は今後とも継続してPolarion Software社のソリューションを含むソフトウェアの安全性向上関連技術をお客様にお届けしたいと考えています。

筆者紹介

株式会社東陽テクニカ ソフトウェアソリューション

中川 忠紀

2003年東陽テクニカ入社。静的解析ツールなどのソフトウェア開発支援ツールの技術調査や技術サポート全般を担当。