C 5750-3-6
:2003 (IEC 60300-3-6:1997)
(1)
まえがき
この規格は,工業標準化法第 12 条第 1 項の規定に基づき,財団法人日本規格協会(JSA)から,工業標準
原案を具して日本工業規格を制定すべきとの申出があり,日本工業標準調査会の審議を経て,経済産業大
臣が制定した日本工業規格である。
制定に当たっては,日本工業規格と国際規格との対比,国際規格に一致した日本工業規格の作成及び日
本工業規格を基礎にした国際規格原案の提案を容易にするために,IEC 60300-3-6:1997,Dependability
management
− Part 3: Application guide − Section 6: Software aspects of dependability を基礎として用いた。
この規格の一部が,技術的性質をもつ特許権,出願公開後の特許出願,実用新案権,又は出願公開後の
実用新案登録出願に抵触する可能性があることに注意を喚起する。主務大臣及び日本工業標準調査会は,
このような技術的性質をもつ特許権,出願公開後の特許出願,実用新案権,又は出願公開後の実用新案登
録出願にかかわる確認について,責任はもたない。
JIS C 5750-3-6
には,次に示す附属書がある。
附属書 A(参考)製品ライフサイクルの段階とソフト ウェア ライフ サイクルの段階との代表的な関
係
附属書 B(参考)ディペンダビリティ プログラム要素の選択
附属書 C(参考)ソフト ウェア ライフ サイクル プロセス
附属書 D(参考)製品ライフサイクルの段階とソフト ウェア ライフ サイクル プロセスとの関係
附属書 E(参考)JIS C 5750-2 の項目と ISO 9000-3 の項目との相互参照表
附属書 F(参考)参考文献
JIS C 5750
の規格群には,次に示す部編成がある。
JIS C 5750-1
第 1 部:ディペンダビリティ プログラム管理
JIS C 5750-2
第 2 部:ディペンダビリティ プログラム要素及びタスク
JIS C 5750-3-4
第 3-4 部:適用の指針−ディペンダビリティ要求事項仕様書作成の指針
JIS C 5750-3-6
第 3-6 部:適用の指針−ディペンダビリティにおけるソフトウェアの側面
JIS C 5750-3-7
第 3-7 部:適用の指針−電子ハードウェアの信頼性ストレススクリーニング
(2)
目 次
ページ
序文
1
1.
適用範囲
2
2.
引用規格
2
3.
定義
3
4.
ソフトウェアの側面
3
5.
ソフト ウェア ライフ サイクルの段階及びプロセス
4
6.
ソフトウェアを含む製品へのディペンダビリティ プログラムの適用
4
6.1
概要
4
6.2
計画立案及び管理
4
6.3
契約レビュー及び相互連絡
5
6.4
ディぺンダビリティ要求事項
6
6.5
適用技術
7
6.6
外注品及び顧客支給品
8
6.7
解析,予測及びデザインレビュー
8
6.8
適合確認,妥当性確認及び試験
10
6.9
ライフ サイクル コスト プログラム
12
6.10
運用及び保守の支援計画
12
6.11
改善及び変更
13
6.12
運用実績のフィードバック
13
7.
ディペンダビリティ プログラムのテイラーリング(修整)活動
13
附属書 A(参考)製品ライフサイクルの段階とソフト ウェア ライフ サイクルの段階との代表的な関係
15
附属書 B(参考)ディペンダビリティ プログラム要素の選択
16
附属書 C(参考)ソフト ウェア ライフ サイクル プロセス
17
附属書 D(参考)製品ライフサイクルの段階とソフト ウェア ライフ サイクル プロセスとの関係
21
附属書 E(参考)JIS C 5750-2 の項目と ISO 9000-3 の項目との相互参照表
22
附属書 F(参考)参考文献
23
日本工業規格
JIS
C
5750-3-6
:2003
(IEC 60300-3-6
:1997
)
ディペンダビリティ管理-第 3-6 部:適用の指針-
ディペンダビリティにおけるソフトウェアの側面
Dependability management - Part 3-6: Application guide -
Software aspects of dependability
序文 この規格は,1997 年に第 1 版として発行された IEC 60300-3-6:1997,Dependability management―Part
3: Application guide
―Section 6: Software aspects of dependability を翻訳し,技術的内容及び規格票の様式を変
更することなく作成した日本工業規格である。
なお,この規格で点線の下線を施してある
参考
は,原国際規格にはない事項である。
ディペンダビリティは,システム又は製品のアベイラビリティ性能を記述する包括的な用語である。ア
ベイラビリティ性能は,信頼性,保守性及び保守支援の各性能要因によって影響される。多くのシステム
及び製品において,信頼性,保守性及びアベイラビリティは,コスト有効性の高い運用を求める使用者が
重要視する主要な性能特性に位置付けられる。信頼性及び保守性は,製品設計固有の性能特性である。保
守支援は,製品そのものには含まれないが,製品がもたらすサービスの品質に影響を与える。保守支援の
性能は,アベイラビリティ性能の目標を達成するため,保守支援活動を一定の水準に維持するのに必要な
リソースを供給する保守組織の能力を表す。
ディペンダビリティ プログラムは,製品に効果的に適用されるようにテイラーリング(Tailoring)するこ
とが必要である。ディペンダビリティ プログラムは,製品の開発,製造,適合確認及び設置据付けとの間
で適切に調整するように,プロジェクト管理プログラム全体の一部を構成することが推奨される。ディペ
ンダビリティ プログラムの要素及びタスクは,品質管理,構成管理,データ収集などの他の支援プログラ
ムと首尾一貫していることを推奨する。
ディペンダビリティ管理プロセスには,製品又はサービスのプロジェクト計画立案,仕様書作成,設計
分析,適合確認及び妥当性確認,運用,評価並びにデータのフィードバックが含まれる。
最近のシステム及び製品は,しばしば運用性能の目標を達成するために,機能を果たす一つのアイテム
としてのソフトウェアを包含している。システムに含まれ,製品に組み込まれるソフトウェアは,ディペ
ンダビリティ管理プロセスに従うことになる。この適用の指針(application guide)は,ディペンダビリティ
におけるソフトウェアの側面について規定し,提供する。この指針では,ソフトウェアを含む製品,又は
ハードウェア要素と共にソフトウェアで構成されるシステムに関するディペンダビリティ プログラムに
おいて,適切な活動項目をどのように選択し,適用するかの明確な手引きを与える。
製品のアベイラビリティ性能は,ハードウェアの故障,ソフトウェアのフォールト,又はヒューマンエ
ラーによる影響を受ける。システム障害時間発生の原因となる製品の機能不全は,製品に内在する設計の
不具合に起因したり,又は手続きの誤りを含む製品外部の妨害によることがある。製品の故障は,ハード
ウェア又はソフトウェアの問題に関する内部設計フォールトによって発生する。故障したハードウェア及
び摩耗した部品などは,製品の信頼性を同じ水準に維持するために,識別・分離され,修理されるか,又
2
C 5750-3-6
:2003 (IEC 60300-3-6:1997)
は交換される。多くの物理的なハードウェアと違って,ソフトウェアは一度コード又は命令の形に形成さ
れると,摩耗したり,劣化したりすることはない。したがって,ソフトウェアプロセスにはハードウェア
プロセスの実行に適用されるプロセスと異なるところがある。この適用の指針の目的・意図は,ディペンダ
ビリティ管理の枠組みの中で,ソフト ウェア ライフ サイクル プロセスを製品のライフサイクルの各段
階と関連付けることである。
ディペンダビリティ管理は,JIS C 5750-1 で定義する。ディペンダビリティ プログラムの要素及びタス
クは,JIS C 5750-2 で規定する。この適用指針は,ソフトウェアを含むシステム及び製品のディペンダビ
リティ プログラムの遂行に関して,JIS C 5750-2 を補完する。
附属書 A には,JIS C 5750-2 の実行に関連
する適切なソフトウェアの活動項目を,時系列段階ごとに,どのように適用するかを明記する。
附属書 B
には,ソフト ウェア ライフ サイクルの各段階と関連して,ディペンダビリティ プログラムのそれぞれ
の要素をどのように選択すべきかを説明する。
ソフト ウェア ライフ サイクル プロセスに関して,この適用指針は JIS X 0160(ISO/IEC 12207)との
整合が図られている。
附属書 C には,ソフト ウェア ライフ サイクル プロセスの概観を規定する。附属
書 D には,適切なディペンダビリティ要素を伴ったソフト ウェア ライフ サイクル プロセスと製品ライ
フサイクルの段階との関連を容易にするための相互参照表を示す。
ディペンダビリティ(IEC 60300 シリーズの規格)と品質(ISO 9000 シリーズの規格)との関係は,JIS
C 5750-1
に規定されており,この適用指針では詳しくは述べない。しかしながら,ISO 9001 をソフトウェ
アに適用するための ISO 9000-3 の中で述べられている指針は,ソフトウェアの諸要素のディペンダビリテ
ィ特性に影響を与える品質要因として注目しておくことが望ましい。
附属書 E には JIS C 5750-2 と ISO
9000-3
との相互参照表を示す。
附属書 F には,ディペンダビリティのソフトウェアの側面に関する追加の参考文献を示す。
1.
適用範囲 この規格は,JIS C 5750-2 を補足し,ソフトウェアを含むシステム又は製品に関するディ
ペンダビリティ要素,タスクの選択及び適用のための指針(Application guide)について規定する。
この規格は,プロジェクト管理者,契約管理者,製品設計者,ソフトウェア開発者,ディペンダビリテ
ィ専門家,品質専門家,支援要員,システム保守担当者など,製品又はシステムのディペンダビリティに
寄与する人達によって用いられることを目的としている。
備考 この規格の対応国際規格を,次に示す。
なお,対応の程度を表す記号は,ISO/IEC Guide 21 に基づき,IDT(一致している)
,MOD
(修正している)
,NEQ(同等でない)とする。
IEC 60300-3-6:1997
,Dependability management − Part 3: Application guide − Section 6: Software
aspects of dependability (IDT)
2.
引用規格 次に掲げる規格は,この規格に引用されることによって,この規格の規定の一部を構成す
る。これらの引用規格のうちで,発行年を付記してあるものは,記載の年の版だけがこの規格の規定を構
成するものであって,その後の改正版・追補には適用しない。発効年を付記していない引用規格は,その
最新版(追補を含む。
)を適用する。
JIS C 5750-1
ディペンダビリティ管理−第 1 部:ディペンダビリティ プログラム管理
備考 IEC 60300-1:1993 Dependability management - Part 1 : Dependability programme management
が,この規格と一致している。
3
C 5750-3-6
:2003 (IEC 60300-3-6:1997)
JIS C 5750-2
ディペンダビリティ管理−第 2 部:ディペンダビリティ プログラム要素及びタスク
備考 IEC 60300-2:1995 Dependability management - Part 2 : Dependability programme elements and
tasks
からの引用事項は,この規格の該当事項と同等である。
JIS Z 8115
ディペンダビリティ(信頼性)用語
備考 IEC 60050-191:1990 International Electrotechnical Vocabulary,Chapter 191:Dependability and
quality of service
からの引用事項は,この規格の該当事項と同等である。
IEC 61160:1992
Formal design review, Amendment 1 (1994)
ISO 8402:1994
Quality management and quality assurance - Vocabulary
3.
定義 この規格で用いる主な用語の定義は,JIS Z 8115 及び ISO 8402 による。
参考 JIS Z 8115 では Maintenance に対応する用語は保全又は保守であるが,この規格ではソフトウェア業
界の慣用に従って保守を用いる。
4.
ソフトウェアの側面 ディペンダビリティにおけるソフトウェアの側面は,ソフトウェアを含むシス
テム又は製品のディペンダビリティ プログラムを設定し遂行する際のソフトウェアに特有の諸問題を取
り扱う。製品設計におけるディペンダビリティの達成,信頼性,保守性及び保守支援のそれぞれの性能目
標を達成することに重点をおいている。
システム又は製品に対してディペンダビリティ プログラムを適用
するに当たって,システムの視点からディペンダビリティの問題に取り組むことが重要である。
製品は,ハードウェア若しくはソフトウェア又はその両者を含むアイテムである。システムは,統合さ
れた複合アイテムであり,製品,供給素材,要員,関連支援設備,及びサービスを含む。システム環境は,
運用条件及びシステム要素の相互作用を規定する。システムのアベイラビリティ性能は,信頼性,保守性
及び保守支援の規定されたディペンダビリティ目標の達成を確認するために測定又は評価する。
ディペンダビリティは,統合システムに含まれる特定のソフトウェア機能の動作の有無にかかわらず,
そのシステムの実際の適用又は使用の状態での性能の包括的な尺度とする。
ソフトウェアは単独では機能しえないが,特定の機能を果たすため,システムに含まれることに注意す
る。
ソフトウェアは,システムの性能目標の実現のための手段である。ソフトウェアは,特に,適用機能,
運用環境,サイズ,使用プログラム言語と複雑性,インストール及びアップグレードプロセスによって特
徴付けられる。
ディペンダビリティにおけるソフトウェアの側面は,システムのディペンダビリティ性能に関連するシ
ステム内のソフトウェアアイテムを取り扱う。ソフトウェアの品質は独立したアイテムとしては取り扱わ
ない。
ソフトウェアの品質は,JIS X 0129[ISO/IEC 9126(
附属書 F 文献 1)]を参照するのが望ましい。
ディペンダビリティにおけるソフトウェアの側面は,システムの運用におけるソフトウェアアイテムの
インテグリティ(Integrity)に関連している。インテグリティは,システム内にリスクを封じ込めることに関
連する設計固有の属性である。リスクはシステム運用における好ましくない事象発生の危険性又はその脅
威である。リスクは,その事象の発生確率とその発生し継続して起こる結果との衝撃的大きさ又はその重
大性によって特徴付けられる。システム及びそのソフトウェアアイテムがリスクを封じ込める能力は,シ
ステムアーキテクチャ(System architecture),フォールトトレラント設計(Fault-tolerant Design)及びソフトウ
ェアに適切な方法で適用する際の厳密さの度合いに依存する。インテグリティレベル(Integrity Level)とは
4
C 5750-3-6
:2003 (IEC 60300-3-6:1997)
システムの運用に関連してシステムに封じ込まれている割り当てられたリスクである。ディペンダビリテ
ィとインテグリティとの関係は,システムの性能に影響するソフトウェアを取り扱うときに割り当てられ
るインテグリティレベルに関連するソフトウェアの適用時の重大さと密接につながっている( JIS X
0134:1999
参照)。
5.
ソフト ウェア ライフ サイクルの段階及びプロセス ソフトウェアのライフサイクルは,その上位
のシステムのライフサイクルと密接に絡み合っいる。
附属書 A には,ソフトウェアのライフサイクルの各段階と JIS C 5750-1 に従う通常の製品ライフサイク
ルとの代表的な関連を記述する。
附属書 B には,ソフト ウェア ライフ サイクル各段階でのディペンダ
ビリティ プログラム要素の選択に関する例を示す。
ソフト ウェア ライフ サイクル プロセスは,ソフトウェアプロジェクトの規定された目標又は目的を
達成するために,計画され,それに応じて実行される一連の活動又はタスクである。このプロセスは製品
の概念形成から製品としての使用が終了するまでのソフトウェア製品に関連するすべての活動を包含して
いる。詳細は,JIS X 0160[IS0/IEC 12207(
附属書 F 文献 2)]を参照するとよい。附属書 C には,ソフト
ウェア ライフ サイクル プロセスに関する参考情報を示す。
附属書 D には,代表的なディペンダビリティ プログラムにおけるソフト ウェア ライフ サイクル プ
ロセスの関連を示している。JIS C 5750-2 は,製品のライフサイクルの各段階におけるディペンダビリテ
ィ プログラムの種々の要素について規定している。
ソフト ウェア ライフ サイクル プロセスは,必ずしもその製品のライフサイクルに直接的に関連する
わけではない。プロセスの時間にかかわる関連性は,おおよそのものであり,異なったソフトウェアプロ
ジェクト間では,相当な差異を生じるであろう。例えば,ある場合では,ソフトウェアのリリースはハー
ドウェア製品の製造が開始される前に行わなければならない。
適切なディペンダビリティの要素及びタスクは,
ディペンダビリティ プログラムにおける時間と各段階
への適用の本質的要素を説明するために,統合された形で示され,この時間と各段階ごとの表現は,ハー
ドウェアのシステム又は製品にソフトウェアの要素を統合するための有用な枠組みを規定する。
ソフトウェアプロジェクト又はプログラムの実施に関連したディペンダビリティ及び品質の両者に関
係する活動がある。
附属書 E に,JIS C 5750-2 と ISO 9000-3(附属書 F 文献 3)との相互参照を示す。
6.
ソフトウェアを含む製品へのディペンダビリティ プログラムの適用
6.1
概要 JIS C 5750-2 が示すガイダンスは,ソフトウェアを内包する製品を含めて,製品一般のための
ディペンダビリティ プログラムの基礎を規定し,この規格は,JIS C 5750-2 に規定する基本的な要求事項
を繰り返すのではなく,JIS C 5750-2 を補足するために,ディペンダビリティ プログラムにおけるソフト
ウェアの側面に関する追加のタスク要求事項を明確にし,ソフトウェアを含む製品に特有のディペンダビ
リティ プログラムを策定し,実施するための,ディペンダビリティ プログラムタスクの選択及び適用方
法に関する指針を規定する。次に続く細分された箇条は,相互参照を容易にするために,JIS C 5750-2 に
規定するプロジェクト又は製品固有のディペンダビリティ プログラム要素及びタスクに対応する。
6.2
計画立案及び管理
6.2.1
ディペンダビリティ計画書 ディペンダビリティ計画書は,JIS C 5750-2 の 6.1.1 に従って制定す
ることが望ましい。
ソフトウェアを含むシステム又は製品のためのディペンダビリティ計画書が,一つに統合された計画書
5
C 5750-3-6
:2003 (IEC 60300-3-6:1997)
であることを推奨する。その計画書では,システム又は製品,及びその構成要素であるハードウェア,ソ
フトウェアアイテムに適用すべき適切なディペンダビリティタスクを表示している。このディペンダビリ
ティ計画書は,全般的なプロジェクト管理計画書に含まれることが望ましい。
ディペンダビリティにおけるソフトウェアの側面の計画を作るときには,次のことを考慮することが望
ましい。
− システム又は製品に含まれるソフトウェアに関係するシステム又は製品の要求事項
− 関連するソフトウェアの引渡し期限及び配置スケジュールに影響を与える,特定の契約上の要求事項
− 実際の運用環境で,システム又は製品の性能に影響を及ぼすソフトウェア機能の重大性
− 開発済ソフトウェア又は市販のソフトウェア製品の再利用の可能性
− もし,プロジェクトから要求される場合には,ソフトウェア開発の時期及び資源
− 関連するソフトウェアの機能面のインタフェース
− 文書化の要求事項
− ソフトウェアテスト及びシステム統合に関する要求事項
− ソフトウェア保守支援の要求事項
− ソフトウェアの更新及びリリースの要求事項
6.2.2
プロジェクト決定管理 プロジェクト決定管理は,JIS C 5750-2 の 6.1.2 に従って実施することが
望ましい。
ソフトウェアプロジェクトの管理は,ソフトウェアを含むシステム又は製品に対する総合的プロジェク
ト管理の中の切り離せない部分であることが望ましい。マネジメントレビューにおけるプロジェクトの意
思決定を容易にするために,ソフトウェアに関する各段階ごとの目標設定は,スケジュールされた各時点
において,調整された提供可能な物一式を反映することが望ましい。
6.2.3
トレーサビリティ管理 トレーサビリティ管理は,JIS C 5750-2 の 6.1.3 に従うことが望ましい。
ソフトウェア開発及び支援活動,機能試験データ,ソフトウェアリリーススケジュール,並びに製品又
は提供サービスのフィールド性能データのトレーサビリティは,全体的なディペンダビリティ計画書の中
で規定された要求事項を反映することが望ましい。ソフトウェアに関する諸活動に関連している適切な記
録は,問題を引き起こした根本原因の追跡のために問題発生源の特定及びデータの関連付けを容易にする
ために,他のプロジェクト活動の記録とともに保管管理することが望ましい。
6.2.4
構成管理 構成管理は,JIS C 5750-2 の 6.1.4 に従うことが望ましい。
構成管理計画は,そのソフトウェアプロジェクトに対して作成し,実施することが望ましい。この計画
は,プロジェクト全体の中に含まれるソフトウェアの識別,管理,状態説明,評価,変更管理,リリース
管理,及び引渡しのために使用する。
ソフトウェアの構成管理は,プロジェクト全体のシステム又は製品の構成管理計画の一部として,機能
を提供できるアイテムであることを推奨する。
6.3
契約レビュー及び相互連絡
6.3.1
契約レビュー 契約レビューは,JIS C 5750-2 の 6.2.1 に従うことが望ましい。
契約に含まれるソフトウェアに関する特定の問題は,プロジェクト全体のレビュー過程でレビューされ
ることが望ましい。
ソフトウェアの供給に関する契約上の特定の要求事項は,
受諾を得るため顧客と共に,
また,もし可能な場合には,請負業者契約のアイテムの供給者も共にレビューする。ここで食い違いが生
じた場合には,
その特定の問題は解決され,
契約は最新結果を反映するように改正されることが望ましい。
契約のレビュー記録は,保管管理されることが望ましい。
6
C 5750-3-6
:2003 (IEC 60300-3-6:1997)
6.3.2
管理代表者 管理代表者は,JIS C 5750-2 の 6.2.2 に従って選定されることが望ましい。
管理代表者の役割及び責任には二つの側面があり、一つは組織レベルのものであり,他の一つはプロジ
ェクトレベルのものとする。
組織レベルの管理代表者は,その組織の中で品質システムを実行することに対する責任をもつこととす
る。
JIS Z 9900 シリーズ(ISO 9000 シリーズ)品質管理規格に適合し,特定の技術分野としてのディペンダ
ビリティは,価値のあるディペンダビリティ管理の原理及び実践の面から組織の構造基盤に貢献する。
組織内のディペンダビリティに関する活動は,品質システムの全般的な有効性を高めることとする。
必要な場合には,管理代表者は,その組織での品質システムに関する一般的又はシステム上の問題を解
決するために,品質及びディペンダビリティの他の専門家の中から技術的支援を求めてもよい。組織内で
の管理代表者の代表的な地位は,品質管理部長,品質管理課長,又は品質管理責任者とする。
契約又はプロジェクトレベルの管理代表者は,製品又はシステムの契約した引渡しに関係する特定の問
題を取り扱う。管理代表者は,供給物件の品質及びディペンダビリティを確実にするため,特定プロジェ
クトの顧客と供給者との間の仲介調整の役割の責任をもつこととする。プロジェクトレベルの管理代表者
は,関連する特定のプロジェクトに関する十分な知識をもっていることが望ましい。必要な場合には,プ
ロジェクト又は契約に関係する問題を解決するために, 技術専門家を求めてもよい。プロジェクトの管理
代表者の代表的な地位は,プロジェクトマネージャ,主任技師,又はグループリーダとする。
6.4
ディぺンダビリティ要求事項
6.4.1
ディぺンダビリティ要求事項の仕様書作成 ディぺンダビリティ要求事項の仕様書は,JIS C
5750-2
の 6.3.1 に従うことが望ましい。
ソフトウェアに関するディぺンダビリティ要求事項の仕様書作成には,次の事項を考慮することを推奨
する。
− ソフトウェアの機能要求事項に影響を及ぼすソフトウェアを含むシステム又は製品の動作環境
− 全体のアベイラビリティ性能目標を達成するためシステム又は製品のソフトウェアの適用の重大性
− 全体のシステムの障害時間に関連するソフトウェアに起因する問題へ配分された又は与えられた許容
障害時間の長さ及び故障の頻度
− ソフトウェア診断及び試験網羅度の要求事項
− ソフトウェアの認定及び受入れの要求事項
− ソフトウェアの試験及びシステムインテグレーションの要求事項
− ソフトウェアに関する文書化の要求事項
− ソフトウェアの構成管理要求事項
− ソフトウェアに関するリリース及びアップデート要求事項
− ソフトウェアの保守要求事項
6.4.2
要求事項の解釈 要求事項の解釈は,JIS C 5750-2 の 6.3.2 に従うことが望ましい。
要求事項の解釈は,次の事項を明確にすることが望ましい。
a)
システム又は製品の性能の全体に影響する要求事項
b)
ソフトウェアの意図した使用又は適用に関連する要求事項
6.4.1
に規定するディペンダビリティ要求事項のリストは,余すところがなく述べられているわけで
はない。異なる適用又は別々の環境下での運用のために,システム又は製品が同じ基本ソフトウェア
を使用する場合,要求事項の解釈には相違があり得る。
7
C 5750-3-6
:2003 (IEC 60300-3-6:1997)
6.4.3
要求事項の配分 要求事項の配分は,JIS C 5750-2 の 6.3.3 に従うことが望ましい。
システム構造に基づいたディペンダビリティ要求事項の配分に,重点をおくことが望ましい。
ハードウェア及びソフトウェアアイテムからなるシステムアーキテクチャに対するディペンダビリティ
要求事項の配分は,重要なプロセスである。
このトップダウンのアプローチは,
システム要求事項の全体に関連する適切な資源配分の一手段である。
それは機能設計のトレードオフを容易にし,開発するか,購入するかの意思決定を合理的にする。また,
いろいろな水準でのクリティカルな適用に関して,ソフトウェアの開発,購買若しくは支援活動で要求さ
れる適切な努力水準又は技術の厳密度合いに関する計画立案及び実行を可能にする。
6.5
適用技術
6.5.1
信頼性技術 信頼性技術は,JIS C 5750-2 の 6.4.1 に従うことが望ましい。
ソフトウェアに適用可能な信頼性技術の活動は,
適切な諸手法の適用における技術的厳密性に関連する。
ソフトウェアを含むシステム又は製品に対するソフトウェアアイテムの信頼性への寄与は,ソフトウェ
アの開発プロセス及び設計に大きく依存する。
6.5.2
保守性技術 保守性技術は,JIS C 5750-2 の 6.4.2 に従うことが望ましい。
ソフトウェアに適用可能な保守性技術の活動は,
適切な諸手法の適用における技術的厳密性に関連する。
6.5.3
保守支援技術 保守支援技術は,JIS C 5750-2 の 6.4.3 に従うことが望ましい。
すべてのソフトウェア保守活動は,システムの故障発生に対して再作動させることよりも,ソフトウェ
ア設計に発見されたエラーへの対応,ソフトウェア適用の要求事項の変更,又はソフトウェアの不十分な
点を軽減するためのソフトウェアの完全化保守(ソフトウェア機能拡張)であることに注意することが望
ましい。
6.5.4
試験技術 試験技術は,JIS C 5750-2 の 6.4.4 に従うことが望ましい。
ソフトウェア試験容易性を確実にするための技術的な活動は,次のものを含むこととする。
− 試験の設計仕様書
− 試験方法及び諸規格
− ソフトウェアアイテムの試験網羅度
− システム要求事項の試験網羅度
− ソフトウェアの統合及びその適合性試験
試験容易性とは,要求事項を満足するかどうかを決定するために,客観的で実行可能な試験が設計でソ
フトウェアに作り込まれる程度とする。試験網羅度とは,設定された要求事項への適合性に関しシステム
又はソフトウェアアイテムを試験するために,開発された試験項目の程度とする。
ソフトウェアの開発期間に試験する目的は,ソフトウェアアイテムのフォールトを発見するためである
ことに注意することが望ましい。
ソフトウェアの保守期間に診断試験を行う目的は,識別されたシステム故障又は機能不全の根本原因を
決定するためである。
6.5.5
ヒューマンファクタ関連技術 ヒューマンファクタ関連技術は,JIS C 5750-2 の 6.4.5 に従うこと
が望ましい。
ヒューマンファクタは,システム性能に重要な影響を与える。技術的な活動の水準は,システムの運用
にかかわるソフトウェアの計画立案,設計及び実行に直接関連し,試験及びソフトウェアの統合を容易に
するためのソフトウェア設計の首尾一貫性を確実にするために,設計の指針及び規格類を使用することを
必要とする。システムのディペンダビリティ要求事項の全体が満たされることを確実にするために,ソフ
8
C 5750-3-6
:2003 (IEC 60300-3-6:1997)
トウェアの運用及び保守にかかわるヒューマンファクタ要素を含めるよう,文書化された試験項目及び試
験手順を拡張することが望ましい。
システムの適用の重大性に基づいて,要求されるヒューマンファクタ関連技術の活動レベルはプロジェ
クトの適用範囲と首尾一貫することが望ましい。ヒューマンエラーによるシステム機能不全の場合には,
その周囲の環境への潜在的影響を探求することが望ましい。
ソフトウェアに適用可能なヒューマンファクタ関連技術の活動は,適切な諸手法の適用における技術的
厳密性に関連する。
6.6
外注品及び顧客支給品
6.6.1
外注品 外注活動及び外注品にかかわる要求事項は,JIS C 5750-2 の 6.5.1 に従うことが望ましい。
次の問題は,外注したソフトウェア製品のホストシステムへの統合に適用してもよい。
− ソフトウェアアイテム又はサブシステムの全体の開発を外注する。
− 市販のソフトウェアパッケージの購買又は外部委託
− 既存ソフトウェアの変更の外注
適用可能な場合には,ホストシステムのディペンダビリティ要求事項は外注の作業明細書に反映するこ
とが望ましい。外注計画書には,スケジュール及び目標予定日での提供可能な物,供給業者に対する監視,
契約レビュー,文書化,受入れ基準並びにソフトウェア保守支援要求事項を含めることが望ましい。
6.6.2
顧客支給品 顧客支給品は,JIS C 5750-2 の 6.5.2 に従うことが望ましい。
顧客支給のソフトウェア製品は既存のソフトウェア製品であったり,又は納入契約下のホストシステム
との統合及び運用に必要なサブシステムかも知れないので,次の要求事項を考慮することが望ましい。
− 顧客支給のソフトウェア製品又はサブシステムの仕様書
− インタフェース要求事項
− 統合及び試験の要求事項
− 顧客支給のソフトウェアのフォールトを追跡できるホストシステムの故障発生時のレビュープロセス
− 構成管理の要求事項
6.7
解析,予測及びデザインレビュー
6.7.1
一般 一般にソフトウェアの分析方法論は,特定のソフトウェアアプリケーション及び関連する運
用環境での実践経験並びにテストデータに基づいている。ソフトウェアシステムの信頼性性能をエミュレ
ートするモデルを含むソフトウェア性能モデルは,信頼性予測及び信頼性成長評価の目的で公式化されて
いる。これらのモデルは技術的データを入力として定量的な出力を提供するために,特定のソフトウェア
性能パラメータに関連する数学的関数を表現している。
したがって,
これらのソフトウェア性能モデルは,
アプリケーション固有である。
あらゆる適用要求事項及びあらゆる契約の形態を満たすソフトウェアの分析及び評価のためのはん
(汎)
用的なモデル及び規格は存在しない。しかしながら,次のように,特定のソフトウェアの分析のために開
発された,その業界での数多くの最良の事例がある。
− 所与のソフトウェアモジュールの集合内に含まれるフォールト数を推定するソフトウェア複雑さ分析
− テストの完全性を決定するコードカバレージの分析
− 迅速な根本原因分析及び工程内改善のためのソフトウェア不良の分類とその相関
次に続く箇条では,JIS C 5750-2 で規定する標準的な手法を説明する。
6.7.2 FMEA
手法 適用可能な場合には,フォールト モード・影響解析(FMEA)(附属書 F 文献 4)は,
JIS C 5750-2
の 6.6.1 に従って実施することが望ましい。
9
C 5750-3-6
:2003 (IEC 60300-3-6:1997)
ソフトウェアシステムに適用可能な FMEA[4]は,構造設計レベルで取り扱い,そして重要な適用に対し
て適切ならば,機能設計レベルにまで段階的に掘り下げることが望ましい。機能設計レベルでは,ソフト
ウェアアイテムは,ブラックボックスとして扱われ,ソフトウェアフォールトの影響は,システム運用へ
の重大性を決定するために分析されることが望ましい。適用可能な場合には,設計のトレードオフ及びシ
ステム性能の改善を行うために,故障の影響を決定し,定量的評価を実施することが望ましい。
ソフトウェアのフォールトモードには,次の例が含まれる。
− 正しい入力に対して誤った出力を返す。
− 正しくない入力であることを認識しない。
− 重大な機能的エラーであることを表示し,ソフトウェアシステムが停止する。
− 無限ループが発生し,ソフトウェア機能からの出力が全くない。
− 要求された時間内に結果が出力されない。
6.7.3
フォールトの木解析(FTA) 適用可能な場合には,JIS C 5750-2 の 6.6.2 に従って,フォールトの木
解析(FTA)
(
附属書 F 文献 5)を実施することが望ましい。
FTA
は,システム性能全体における,あるソフトウェアアイテムの依存関係を評価できる機能レベルで
ソフトウェアに適用してもよい。FTA は,ソフトウェアアイテムを含むより下位のシステム分岐したアイ
テムによる確率がクリティカルであるか否かを決定するトップダウンのシステムアプローチとする。
FTA
は,クリティカルなシステムの運用に対するソフトウェア機能の信頼性性能を決定するために,適
切ならば他の解析技法とともに実施してもよい。FTA 及び FMEA の結果は,定性的,定量的又はその両方
であるかもしれないが,ソフトウェアについて現在まで実施されたほとんどの FMEA 及び FTA は定性的
であることに注意することが望ましい。
6.7.4
ストレス及び負荷解析 適用可能な場合には,JIS C 5750-2 の 6.6.3 に従って,ストレス及び負荷
解析を実施することが望ましい。
ソフトウェアへの適用に関しては,ストレス及び負荷解析はソフトウェア機能が情報のスループットを
処理するスピード及び容量に関連している。ソフトウェアに対するストレス及び負荷分析のために確立さ
れた特定の手法及び規格類は存在しない。
6.7.5
ヒューマンファクタ解析 適用可能な場合には,JIS C 5750-2 の 6.6.4 に従って,ヒューマンファ
クタ解析を実施することが望ましい。
ヒューマンファクタ解析は,ソフトウェア製品又はシステムの設計,分析,運用及び保守に影響を与え
る人間の誤りの効果を決定する技術分野とする。
ソフトウェアに対するヒューマンファクタ解析のために,
確立された特定の規格類は存在しないが,FMEA,FTA,リスク解析及び他の適用可能な技法を適用する
場合には,ヒューマンファクタの要素はソフトウェアを含むシステムのディペンダビリティ性能を評価す
るための入力要素として考慮してもよい。
6.7.6
予測 適用可能な場合には,JIS C 5750-2 の 6.6.5 に従って,予測を実施することが望ましい。
ソフトウェア製品に関連する予測では,適用環境,運用の負荷及び複雑さ,システム構成のアーキテク
チャ並びにソフトウェア製品の信頼性性能予測の基礎に使用される実績データを考慮することが望ましい。
ソフトウェアの予測手法には,次の三つの一般的なアプローチがある。それらは,1.ソフトウェア開発
プロセスの特性に基づくもの,2.ソフトウェア製品特性に基づくもの,3.適合確認プロセス及びソフトウェ
アの実際の運用で収集された実績データに基づくものである。
ソフトウェア開発プロセスの特性から導かれる予測モデルは,プロセスパラメータの影響を受ける。ソ
フトウェア開発に活用される管理規律は,ソフトウェアに対して信頼度計画目標値を設定することができ
10
C 5750-3-6
:2003 (IEC 60300-3-6:1997)
るという考え方である。これに関して,プロセスパラメータは信頼性の改善のためのベンチマークとして
使われる。
ソフトウェア製品特性から導かれる予測モデルは,ソフトウェアの形式,構造及び複雑さのようなソフ
トウェア製品パラメータの影響を受ける。このようなモデルに基づく信頼性予測は,一般に市販のソフト
ウェア製品の評価及び比較分析に用いられる。
ソフトウェア性能データから導かれる予測モデルは,ソフトウェアの特定の適用及び運用環境の影響を
受ける。観測データに基づいて,信頼性成長計画を推定する信頼度予測に統計的手法が用いられる。
ソフトウェアに関する予測手法は,現在なお進化している。既存の方法論及びモデルは非常に製品固有
であり,適用分野に合わせたものである。ソフトウェアに関する信頼度予測には,一般的に適用可能な標
準的な手法は存在しない。現時点では,システム内のソフトウェアアイテムの信頼性への貢献度は,ソフ
トウェアを含むシステム性能の観測データに基づいて主として推定されている。
6.7.7
トレードオフ解析 適用可能な場合には,JIS C 5750-2 の 6.6.6 に従って,トレードオフ解析を実
施することが望ましい。
ソフトウェアを含むシステム又は製品の機能としてソフトウェアアイテムを取り扱うことによって,
FMEA
又は FTA のような通常の手法は,設計でのトレードオフ,作るか買うかの決定,及び代替の解決法
に対する比較分析に効果的に用いることを可能とする。トレードオフ解析は,コスト有効性を求めるプロ
ジェクト要求事項に適合するシステム性能を達成するために,設計アーキテクチャにおける適切なソフト
ウェアアプローチ,代替のハードウェアアプローチ,又はハードウェアとソフトウェアとを組み合わせた
解決法を選択するという意思決定に用いる。
6.7.8
リスク解析 適用可能な場合には,JIS C 5750-2 の 6.6.7 に従って,リスク解析を実施することが
望ましい。
リスク解析を実施するための参考文献として,IEC 60300-3-9(
附属書 F 文献 6)を用いることが望まし
い。
6.7.9
公式デザインレビュー JIS C 5750-2 の 6.6.8 に従って,公式デザインレビューを実施することが
望ましい。
公式デザインレビューを実施するためのガイダンスとして,IEC 61160 を用いることが望ましい。
6.8
適合確認,妥当性確認及び試験
6.8.1
適合確認,妥当性確認及び試験計画の立案 適合確認,妥当性確認及び試験計画の立案は,JIS C
5750-2
の 6.7.1 に従って実施することが望ましい。
適合確認とは,規定する要求事項が満たされていることを,客観的証拠の調査及び提示によって確認す
る行為である。ソフトウェアの設計及び開発において,適合確認は,所与の活動の結果を検査し,その活
動について規定する要求事項に対する適合性を決定するプロセスに関係する。
ソフトウェアの適合確認に関連する活動には,次の事項を含めることが望ましい。
− 契約の適合確認
− プロセスの適合確認
− 要求事項の適合確認
− 設計の適合確認
− プログラムコードの適合確認
− 統合の適合確認
− 文書の適合確認
11
C 5750-3-6
:2003 (IEC 60300-3-6:1997)
妥当性確認とは,定められた用途に対する特有の要求事項が満たされていることを,客観的証拠の調査
及び提示によって確認する行為である。妥当性確認は,通常,最終製品について規定の運用条件の下で実
施される。
ソフトウェアに関しては,そのソフトウェアへの要求及び期待が把握されていることを確認することが
重要である。かなりの資源をソフトウェアに費やすリスクの高い業務の場合,ソフトウェア又はソフトウ
ェアを含むシステムへの使用者の期待を確認するために,
必要な処置を講じることは本質的なことである。
そのような処置の例を,次に示す。
− 性能への期待を把握するためのシミュレーションの利用
− ソフトウェアと使用者との相互作用を明らかにするためのプロトタイプの利用
− 提案されたソフトウェアの機能性を明らかにするための公式モデルの利用
ソフトウェアの妥当性確認に関連する活動は,次の事項を含むことが望ましい。
− 試験結果の分析のため,選定されたテスト要求事項,試験仕様書,テストケースの準備
− 試験要求事項がソフトウェアの意図した用途を反映していることを確実にすること
− 試験実施
− 適合性についての試験結果の分析
ソフトウェアの分析及びレビューの例には,コード検査,ウォークスルー,形式記述,シンボリック実
行,プログラム証明などの技法がある。
ソフトウェアの適合性確認及び妥当性確認のテスト実施の例には,
ブラックボックステスト,ホワイトボックステスト,負荷試験,統計的検定,信頼性成長試験などの技法
がある。
試験計画の立案には,契約した特定のソフトウェアに適用できるすべての適合確認活動及び妥当性確認
活動を含める。試験計画の立案は,プロジェクト全体の計画に含めることが望ましい。
6.8.2
寿命試験 寿命試験は,ハードウェアに対する作業であり,ソフトウェア単独に適用するものでは
ないが,ソフトウェアが機能要素として組み込まれたハードウェア及びソフトウェアの組合せを含む製品
の寿命評価に適用してもよい。
6.8.3
ディペンダビリティ試験 ディペンダビリティ試験は,JIS C 5750-2 の 6.7.3 に従って実施するこ
とが望ましい。
ソフトウェアを含むシステムのアベイラビリティ性能の評価,実証,又は受入れに関連する試験は,プ
ロジェクトで適用可能な場合には,他の試験活動と連携して実施することが望ましい。ディペンダビリテ
ィの受入れのためのシステムのアベイラビリティ性能を決定するため,収集したデータは,分析に適した
情報であることが望ましい。
6.8.4
信頼性成長試験 信頼性成長試験は,JIS C5750-2 の 6.7.4 に従って実施することが望ましい。
IEC 61014
(
附属書 F 文献 7)は,信頼性成長プログラム及びその手順の展開の指針を示す。IEC 61164
(
附属書 F 文献 8)は,信頼性成長に関する統計的検定及びその推定の方法を示す。
ソフトウェアに適用できる特定の信頼性成長モデルは,次の要素から構成する。
− パラメータをもつ数式の組合せによる,故障過程の表現
− 以前の故障データを解析し,パラメータを推定する方法
− 信頼性尺度の推定値を求めるために,推定したパラメータ値と数式とを組み合わせる方法
6.8.5
製造段階での試験 製造段階での試験は,JIS C 5750-2 の 6.7.5 に従って実施することが望ましい。
製造段階の試験は,通常,ハードウェア製品,並びに製造工程の一部分としてハードウェア及びソフト
12
C 5750-3-6
:2003 (IEC 60300-3-6:1997)
ウェアのアイテムの両方を含むシステムに適用してもよい。製造段階での試験は,ソフトウェア単独では
適用しない。
6.8.6
受入れ試験 受入れ試験は,JIS C 5750-2 の 6.7.6 に従って実施することが望ましい。
ソフトウェアの受入れ試験は,ソフトウェアの適合性確認及び妥当性確認に関連し,次の三つの段階に
よって行う。
a)
設定した仕様書又は規格類に適合することを確実にするために,個々のソフトウェアユニット又はソ
フトウェアアイテムを試験する。
b)
ソフトウェアユニット及びソフトウェアアイテムを統合し,集合体として試験する。
一般に統合試験として知られている。
c)
実環境及び契約に規定された設定条件の下で運用するように構成されたシステムでソフトウェアが動
作することを確実にするために,
最終的な受入れ及び試運転のためのソフトウェアの設置を試験する。
6.8.7
信頼性ストレススクリーニング JIS C 5750-2 の 6.7.7 に従う信頼性ストレススクリーニングは,
ハードウェア製品に適用し,ソフトウェアには適用しない。
6.9
ライフ サイクル コスト プログラム ライフ サイクル コスト プログラムは,JIS C 5750-2 の 6.8
に従うことが望ましい。
ソフト ウェア ライフ サイクルコストは,製品又はシステムのライフ サイクル コスト プログラムに
おける一つのコスト要素として取り扱われることが望ましい。
6.10
運用及び保守の支援計画
6.10.1
保守支援計画 保守支援計画立案は,JIS C 5750-2 の 6.9.1 に従うことが望ましい。
ソフトウェア保守支援計画には,保守活動の見積り,スケジュールされた又はスケジュールされていな
いソフトウェアリリース,ソフトウェア更新又は変更,及びソフトウェア機能拡張のための完全保守に対
するタスク及び責任の割当てを含む。保守支援計画書は,全体のプロジェクト支援計画に含めることが望
ましい。資源割当て,設備及び機器の配備,文書化並びに要員の訓練を含む後方支援も,保守支援計画活
動の一部として考慮されることが望ましい。
6.10.2
設置 ソフトウェアの設置は,JIS C 5750-2 の 6.9.2 に従っていることが望ましい。
ソフトウェアの設置とは,ソフトウェアの納入及び現場のシステムへの設置並びに実環境のシステムで
ソフトウェアを運用する最終受入れ試験及び試運転を,プロジェクト計画に従って実施することである。
これに関しては,契約の仕様書及び試験計画の規定によって,ソフトウェアのプログラムコード及びデー
タベースを初期設定し,試験プログラムを実行して終了する。設置の事象及びその結果は,事後の追跡処
置を容易にするために文書化することが望ましい。
6.10.3
支援サービス 支援サービスは,JIS C 5750-2 の 6.9.3 に従っていることが望ましい。
ソフトウェアに対する支援サービスは,運用システムにおけるソフトウェアの保守及び機能品質向上に
対する継続的な支援活動を含む。支援サービスは,ソフトウェアの供給者によって遂行してもよいし,第
三者との契約によって遂行してもよいし,又は適切な指示を得たソフトウェアの使用者によって遂行して
もよい。すべての場合において,支援サービスを首尾よくするためには,支援要員の訓練をすることは大
変重要である。
6.10.4
支援技術 支援技術は,JIS C 5750-2 の 6.9.4 に従っていることが望ましい。
支援技術は,支援サービスを遂行するうえでの要求事項を満足するために,支援要員に要求される技術
活動,知識及び熟練の程度とする。
6.10.5
予備品の準備 予備品の準備は,ハードウェア活動とし,ソフトウェアには適用しない。
13
C 5750-3-6
:2003 (IEC 60300-3-6:1997)
6.11
改善及び変更
6.11.1
改善プログラム 改善プログラムは,JIS C 5750-2 の 6.10.1 に従っていることが望ましい。
ソフトウェアの改善は,ソフトウェアの保守と関係している。ソフトウェアに関する改善プログラムの
例としては,データ蓄積容量の拡大,又はコスト効率のよい運用を達成するための管理手順若しくは文書
化手順の簡素化を提供するようなソフトウェア機能の品質向上があげられる。
すべての場合において,事象に関するデータは,改善傾向の指標を提供するものとして保管管理するこ
とが望ましい。
ソフトウェア改善のための事後保守及び完全保守は,
附属書 C に示す保守プロセスにおいて考慮するこ
とが望ましい。
6.11.2
変更管理 変更管理は,JIS C 5750-2 の 6.10.2 に従っていることが望ましい。
ソフトウェアの変更管理は,適切な管理上及び技術上の手順が適用される,設定されたソフトウェア構
成管理プロセスに適合させることが望ましい。
変更管理は,継続的なサービス品質及び効果をもつ保守のために,完全性,整合性,及び正確性を確実
なものにするように変更状態を識別,記録及び報告することである。
ソフトウェアの事後保守及び完全保守の結果から生じる変更管理は,
附属書 C に示す構成管理プロセス
において考慮することが望ましい。
6.12
運用実績のフィードバック
6.12.1
データ収集 データ収集は,JIS C 5750-2 の 6.11.1 に従っていることが望ましい。
データ収集は,製品又はシステムの性能について,主にフィールドでの運用及び使用者の運用実績のフ
ィードバックによるデータの収集に焦点を当てることが望ましい。テストケースの結果並びにソフトウェ
アの適合性確認及び妥当性確認の結果は,そのデータの一部として含まれることが望ましい。データ収集
システムは,アベイラビリティ性能の分析に必要な基本的なデータを提供するために簡素で適切であるこ
とが望ましい。理想的な状況としては,ハードウェア故障,ソフトウェアフォールト,及び手続き上の誤
りに関連する生データは,より良い分析のために容易に分別できるようにすることが望ましい。したがっ
て,データ収集手順及びデータ収集システムの設計を考慮することが望ましい。
6.12.2
データ解析 データ解析は,JIS C 5750-2 の 6.11.2 に従っていることが望ましい。
データ解析は,アベイラビリティ性能の傾向を提供すること,及び適切な場合には事後処置又は予防処
置を開始するために不具合を識別するために必す(須)とする。
テストケース,データの解析,テスト結果,フィールドでの性能データ又は他の適切な情報源から導か
れるソフトウェアデータの解析は,信頼性成長,ソフトウェアリリースのための成熟性の指標,及び根本
原因分析のための系統的な問題の監視などのような有益な洞察及び情報を提供する。
データ解析の目標は,プロジェクト計画書に明確に規定することが望ましい。継続的な改善プロセスの
効果を上げるための追跡活動及び管理上の意思決定のためにすべての分析データは解釈され,レビューさ
れることが望ましい。
7.
ディペンダビリティ プログラムのテイラーリング(修整)活動 テイラーリングは,特定のプロジ
ェクトの目標を満たすために,要求事項を調和させるプロセスとする。
JIS C 5750-2
の 5.に規定する基準は,テイラーリングプロセスに対する基本となることが望ましい。
一般的なテイラーリングプロセス活動は,次の項目を含む。
− 組織の方針及び構造基盤を反映するプロジェクト環境の明確化
14
C 5750-3-6
:2003 (IEC 60300-3-6:1997)
− 契約要求事項,提供できる物の重要性及び影響度,プロジェクト実行のために利用できる能力及び資
源の解析
− プロジェクトに関係する,適用可能なディペンダビリティ要素及びタスクの選択
− プロジェクト計画書の一部として,テイラーリングの決定を明確化するための根拠を文書化
次のものは,
ソフトウェアを含むシステム又は製品に適用可能なディペンダビリティ プログラムのテイ
ラーリングを容易にするための追加情報とする。
附属書 B では,ソフトウェアを含む特定の製品に対する,関連するディペンダビリティ プログラム要
素の基本的な(第 1 レベルの)選定及び実行のための一般的なガイダンスを示す。選定プロセスでは,次
を考慮する。
− プロジェクトに適用可能な製品ライフサイクル段階
− 製品ライフサイクル段階の各部分に関連するディペンダビリティ要素
− 識別されたディペンダビリティ要素に関係する関連ソフト ウェア ライフ サイクル プロセス
− プロジェクト実行のために選択される特定のソフトウェアプロセス活動
附属書 D には,ソフト ウェア ライフ サイクル プロセスの,製品ライフサイクル段階との関連を示す。
この附属書は,JIS C 5750-2 のに従うソフトウェアを含む製品に適用可能なそれぞれのディペンダビリテ
ィ プログラム要素及びタスク,
並びに JIS C 5750-1 に従うディペンダビリティ管理要素及びプロジェクト
の一般的な要素とを相互参照しているものでもある。それぞれのソフト ウェア ライフ サイクル プロセ
スは,プロジェクトタスクの実行において更なるテイラーリング及び改善(第 2 レベル)のためのソフト
ウェア特有の活動を識別するために使用される。
附属書 C は,ソフト ウェア ライフ サイクル プロセスに関する解説である。それぞれの適用可能なプ
ロセスは,ソフトウェアプロジェクト実行のための一連の特有の活動を含んでいる。
テイラーリングプロセスは,ソフトウェアアイテムが関係する場合に,適切なソフトウェアプロセス活
動の選択及びそのディペンダビリティ プログラムへの実行において,更なる改善(第 2 レベル)を要求す
る。
個々のソフトウェアプロセス活動に関する詳細な情報は,JIS X 0160(
附属書 F 文献 2)を参照すると
よい。
特定のプロジェクトの目標を満足するようにディペンダビリティ プログラムをテイラーリングする場
合に,
コストを考慮することが望ましい。
プログラム実行のために選択されるディペンダビリティ活動は,
選択した活動の付加価値が確実なものとなるように合理化することを推奨する。
15
C 5750-3-6
:2003 (IEC 60300-3-6:1997)
附属書 A(参考)製品ライフサイクルの段階とソフト ウェア ライフ サイ
クルの段階との代表的な関係
この附属書は、
製品ライフサイクルの段階とソフト ウェア ライフ サイクルの段階との代表的な関係に
ついて記述するものであり、規定の一部ではない。
製品ライフサイクル段階
構想及び定義
設計・開発
製造・据付け
運用・保守
廃却
ソフト ウェア ライフ サイクル段階
備考 この図は,ディペンダビリティ プログラムに適用可能な代表的な時間と段階で表した通常
の製品ライフサイクル段階とソフト ウェア ライフ サイクル段階との関係を示す。
附属書 A 図 1 製品ライフサイクルの段階とソフト ウェア ライフ サイクルの段階との代表的な関係
要求事項の
分析
システムの
仕様書
ハイレベル
の設計
詳細設計
コード作成
及び
ユニットテスト
統合試験
(インテグレーション試験)
)
システム試験
受入試験
ソフトウェアの
リリース
ソフトウェアの保
守及び拡張
ソフトウェアの
廃棄
16
C 5750-3-6
:2003 (IEC 60300-3-6:1997)
附属書 B(参考)ディペンダビリティ プログラム要素の選択
この附属書は、ディペンダビリティ プログラム要素の選択について記述するものであり、規定の一部で
はない。
ディペンダビリティ プログラム要素(JIS C 5750-2)
6.1
計
画
立
案
及
び
管
理
6.2
契
約
レ
ビ
ュ
|
と
相
互
連
絡
6.3
デ
ィ
ペ
ン
ダ
ビ
リ
テ
ィ
要
求
事
項
6.4
適
用
技
術
6.5
外
注
品
及
び
顧
客
支
給
品
6.6
解
析
,
予
測
及
び
デ
ザ
イ
ン
レ
ビ
ュ
|
6.7
検
証
,
妥
当
性
確
認
及
び
試
験
6.8
ラ
イ
フ
サ
イ
ク
ル
コ
ス
ト
プ
ロ
グ
ラ
ム
6.9
運
用
及
び
保
全
の
支
援
計
画
6.10
改
善
及
び
変
更
6.11
運
用
実
績
の
フ
ィ
|
ド
バ
ッ
ク
製 品 ラ イ フ サ
イクル段階
ソ フ ト ウ ェ ア ラ イ
フ サイクル段階
概念と定義
要求事項の分析
X
X
X
X
X
X
X
X
X
X
システムの仕様書
X
X
X
X
X
X
X
X
X
X
設計と開発
ハイレベルの設計
X
X
X
X
X
X
X
X
X
X
詳細設計
X
X
X
X
X
X
X
X
X
X
X
コ ー ド 作 成 及 び ユ ニ
ットテスト
X
X
X
X
X
X
X
X
X
X
X
統合試験(インテグレ
ーション試験)
X
X
X
X
X
X
X
X
X
X
製造と据付け
システム試験
X
X
X
X
X
X
X
X
X
X
受入れ試験
X
X
X
X
X
X
X
X
X
X
ソ フ ト ウ ェ ア の リ リ
ース
X
X
X
X
X
X
X
X
X
X
運用と保守
ソ フ ト ウ ェ ア の 保 守
及び拡張
X
X
X
X
X
X
X
X
X
X
廃却
ソフトウェアの廃棄
X
X
備考
この図は,
7
.
で規定するようにテイラーリングプロセスで第 1 レベルのタスク識別のための,
ソフト ウ
ェア ライフ サイクル段階と適用可能なディペンダビリティ プログラム要素との代表的な関連を規
定する。
附属書 B 図 1 ディペンダビリティ プログラム要素の選択
17
C 5750-3-6
:2003 (IEC 60300-3-6:1997)
附属書 C(参考)ソフト ウェア ライフ サイクル プロセス
この附属書は,本体に関連するソフト ウェア ライフ サイクル プロセスについて記述するもので,規
定の一部ではない。
C.1
一般 ソフト ウェア ライフ サイクル プロセスは,JIS X 0160(附属書 F 文献 2)に示す。これら
のプロセスは,システム,ソフトウェア製品及びソフトウェアサービスの取得に適用される。これらは,
ソフトウェア製品の供給,開発,運用及び保守に適用可能である。ソフトウェア製品はコンピュータプロ
グラム,手順書並びに関連する文書及びデータの集まりである。プロセスは,プロセス実行の前後関係と
単位時間内の情報処理量において,入力を出力に変換する一連の相互関係のある活動である。
ディペンダビリティ プログラム要素及びタスクとの関係を分かりやすくするために,
ソフト ウェア ラ
イフ サイクル プロセスとの概観を,次に示す。
ソフト ウェア ライフ サイクル プロセスは,次のものに分類する。
a)
主ライフサイクルプロセス
b)
支援ライフサイクルプロセス
c)
組織に関するライフサイクルプロセス
C.2
主ライフサイクルプロセス 主ライフサイクルプロセスは,ソフトウェア製品の開発,運用,又は
保守を開始し,
実行することに主にかかわる者が使用するプロセスである。
これらの主にかかわる者とは,
ソフトウェア製品の取得者,供給者,開発者,運用者及び保守担当者である。主ライフサイクルプロセス
は,次の五つのプロセスからなる。
a)
取得プロセス 取得プロセスは,取得者,すなわち,システム,ソフトウェア製品又はソフトウェア
サービスを取得する組織の諸活動を定める。取得プロセスの諸活動には,次のものが含まれる。
− 取得の開始
− 提案又は入札依頼書の準備
− 契約の準備及び更新
− 供給者の監視
− 受入れ及び完了
b)
供給プロセス 供給プロセスは,供給者,すなわち,システム,ソフトウェア製品又はソフトウェア
サービスを取得者に提供する組織の諸活動を定める。供給プロセスの諸活動には,次のものが含まれ
る。
− 供給プロセスの開始
− 提案書又は入札書の準備
− 契約締結
− 計画立案
− 実行及び管理
− レビュー及び評価
− 納入及び完了
18
C 5750-3-6
:2003 (IEC 60300-3-6:1997)
c)
開発プロセス 開発プロセスは,開発者,すなわち,ソフトウェア製品を定義し,これを開発する組
織の諸活動を定める。開発プロセスの諸活動には,次のものが含まれる。
− 開発プロセスの準備
− システム要求事項の分析
− システム方式設計
− ソフトウェア要求事項の分析
− ソフトウェア方式設計
− ソフトウェア詳細設計
− ソフトウェアコード作成及びテスト
− ソフトウェア統合
− ソフトウェア認定試験
− ソフトウェア設置
− ソフトウェア受入れ支援
d)
運用プロセス 運用プロセスは,運用者,すなわち,使用者の運用環境でソフトウェアシステムを運
用するサービスを供給する組織の諸活動を定める。
運用プロセスの諸活動には,
次のものが含まれる。
− 運用プロセスの開始(の準備)
− 運用試験(当該 JIS ではテスト)
− システム運用
− 使用者支援
e)
保守プロセス 保守プロセスは,保守担当者,すなわち,ソフトウェア製品の保守サービスを提供す
る組織の諸活動を定める。ソフトウェア製品の保守サービスは,ソフトウェア製品の現状を維持し,
適切な運用状態を保つようにするための変更を管理することである。保守プロセスの諸活動には,次
のものが含まれる。
− 保守プロセスの開始(の準備)
− 問題把握及び変更分析
− 変更の実施
− 保守レビュー及び受入れ
− 旧運用環境から新運用環境への移行
− ソフトウェアの廃棄
C.3
支援ライフサイクルプロセス 支援ライフサイクルプロセスは,それぞれがその他のプロセスを支
援し,それが支援するプロセスの不可欠な一部となっているプロセスである。支援プロセスは,必要な場
合には,その他のプロセスに使用され,実行される。支援プロセスは,特定の適用と目的をもっている。
支援プロセスは,ソフトウェアプロジェクト全体の成功及び品質に貢献する。支援ライフサイクルプロセ
スには,次の八つのプロセスがある。
a)
文書化プロセス 文書化プロセスは,ライフサイクルプロセスによって生産された情報を記録する諸
活動を定める。文書化プロセスの諸活動には,次のものが含まれる。
− 文書化プロセスの開始(の準備)
− 文書の設計及び作成
− 文書の発行
19
C 5750-3-6
:2003 (IEC 60300-3-6:1997)
− 文書の保守
b)
構成管理プロセス 構成管理プロセスは,システムの基準線にあるソフトウェアアイテムのリリース
又は変更の制御と管理に関する構成管理の諸活動を定める。構成管理プロセスの諸活動には,次のも
のが含まれる。
− 構成管理プロセスの準備
− 構成識別
− 構成制御
− 構成状況の記録
− 構成評価
− リリース管理及び出荷と納入
c)
品質保証プロセス 品質保証プロセスは,ソフトウェア製品及びその作成過程が規定要求事項に適合
し,設定した計画どおりであることを客観的に保証するための諸活動を定める。品質保証プロセスの
諸活動には,次のものが含まれる。
− 品質保証プロセス開始(の準備)
− 製品の保証
− プロセスの保証
− 品質システムの保証
d)
適合確認プロセス 適合確認プロセスは,ソフトウェアプロジェクトのソフトウェア製品を適合確認
する諸活動を定める。適合確認プロセスの諸活動には,次のものが含まれる。
− 適合確認プロセスの開始(の準備)
− ソフトウェアプロジェクトに適切な場合には,契約の適合確認,プロセスの適合確認,要求事項の
適合確認,設計の適合確認,コードの適合確認,統合の適合確認及び文書化の適合確認の実行管理
e)
妥当性確認プロセス 妥当性確認プロセスは,ソフトウェアプロジェクトが作成したソフトウェア製
品の妥当性を確認するための諸活動を定める。妥当性確認プロセスの諸活動には,次のものが含まれ
る。
− 妥当性確認プロセスの開始(の準備)
− テストケースによる妥当性確認とテスト結果との分析の実施
f)
共同レビュープロセス 共同レビュープロセスは,活動の状況及び製品を評価するための諸活動を定
める。共同レビュープロセスの諸活動には,次のものが含まれる。
− 共同レビュープロセスの準備
− プロジェクト管理レビュー
− 技術レビュー
g)
監査プロセス 監査プロセスは,要求事項,計画及び契約に適合しているかを判定するための諸活動
を定める。監査プロセスの諸活動には,次のものが含まれる。
− 監査プロセスの準備
− 監査の実施
h)
問題解決プロセス 問題解決プロセスは,ソフトウェア開発,運用及び保守で発見された問題を分析
し,取り除くためのプロセスを定める。問題解決のプロセスの諸活動には,次のものが含まれる。
− 問題解決プロセスの開始(の準備)
− 問題解決
20
C 5750-3-6
:2003 (IEC 60300-3-6:1997)
C.4
組織に関するライフサイクルプロセス 組織に関するライフサイクルプロセスは,その基本構造及
びプロセスを継続的に改善していくために,関連するライフサイクルプロセス,顧客の興味・注意の中心,
管理の統率力(リーダーシップ)
,設備及び要員からなる基本構造を確立し,実行する組織が使用するプロ
セスである。組織に関するライフサイクルプロセスには,次の四つのプロセスがある。
a)
管理プロセス 管理プロセスは,ライフサイクルプロセスにおける,プロジェクト管理などを含む,
管理の基本的な諸活動を定める。管理プロセスの諸活動には,次のものが含まれる。
− 管理プロセスの開始及び管理対象(適用範囲)の定義
− 計画立案
− 実行及び管理
− レビュー及び評価
− 終了
b)
環境整備プロセス 環境整備プロセスは,ライフサイクルプロセスの基礎となる構造を確立するため
の諸活動を定める。環境整備プロセスの諸活動には,次のものが含まれる。
− 環境整備プロセスの開始(の準備)
− 環境(整備)の構築
− 環境(整備)の維持・保守
c)
改善プロセス 改善プロセスは,組織が自分のライフサイクルプロセスを確立,測定,制御(管理)
及び改善するために行う基本的な諸活動を定める。
改善プロセスの諸活動には,
次のものが含まれる。
− 改善プロセスの確立
− プロセスの評価
− プロセスの改善
d)
教育訓練プロセス 教育訓練プロセスは,適切に教育訓練された要員を提供するための諸活動を定め
る。教育訓練プロセスの諸活動には,次のものが含まれる。
− 教育訓練のプロセスの開始(の準備)
− 教育訓練の教材の開発
− 教育訓練計画の実施
21
C 5750-3-6
:2003 (IEC 60300-3-6:1997)
附属書 D(参考) 製品ライフサイクルの段階とソフトウェア
ライフサイクルプロセスとの関係
この附属書は、製品ライフサイクルの段階とソフト ウェア ライフ サイクル プロセスとの関係につい
て記述するものであり、規定の一部ではない。
附属書 D 図 1 ソフト ウェア ライフ サイクル プロセスと適用可能なディペンダビリティ プログラム
要素との関係
ソフト ウェア ライフ サイクル
プロセス(JIS X 0160)
ディペンダビリティ プログラム要素及
びタスク
(JIS C 5750-2)
製品ライフサイクルの段階(JIS C 5750-1)
構想及び
定義
設計・開発
製造・据付
け
運用・保守
廃却
主ライフサイクルプロセス
********** ********** ******************************
5.1
取得プロセス
6.2
契約レビューと相互連絡
************
6.5
外注品及び顧客支給品
**********
5.2
供給プロセス
6.2
契約レビューと相互連絡
*************
5.3
開発プロセス
6.3
ディペンダビリティ要求事項
***************
6.4
適用技術
*** ********** ********
6.6
解析,予測及びデザインレビュー
*** ********** ********
6.7
検証,妥当性確認及び試験
*******************
5.4
運用プロセス
6.8
ライフ サイクル コスト プログラ
ム
*** ********** ****************************
6.9
運用及び保全の支援計画
***************
5.5
保守プロセス
6.9
運用及び保全の支援計画
****************
6.10
改善及び変更
***************
6.11
運用実績のフィードバック
***************
支援ライフサイクルプロセス
6.1
文書化プロセス
6.11
運用実績のフィードバック
***************
ディペンダビリティの記録(
1
)
*** ********** ****************************
6.2
構成管理プロセス
6.1.4
構成管理
*** ********** ****************************
6.3
品質保証プロセス
品質システム(
2
)
*** ********** ****************************
6.4
適合確認プロセス
6.7
検証,妥当性確認及び試験
*******************
6.5
妥当性確認プロセス
6.7
検証,妥当性確認及び試験
*******************
6.6
共同レビュープロセス
6.6.8
公式デザインレビュー
**********
6.7
監査プロセス
品質システム(
2
)
*** ********** ****************************
6.8
問題解決プロセス
マネジメントレビュー(
2
)
*** ********** ****************************
ディペンダビリティ プログラムのレビ
ュー(
2
)
*** ********** ****************************
組織に関するライフサイクルプ
ロセス
7.1
管理プロセス
ディペンダビリティの方針(
2
)
******* ********** ****************************
ディペンダビリティ プログラムの実施
(
1
)
******* ********** ****************************
7.2
環境整備プロセス
組織(
2
)
******* ********** ****************************
7.3
改善プロセス
品質システム(
2
)
*** ********** **************************
7.4
教育訓練プロセス
ディペンダビリティ プログラムの実施
(
1
)
******* ********** ****************************
注(
1
)
JIS C 5750-1
によるプロジェクトの一般的要素
(
2
) JIS C 5750-1
によるディペンダビリティ管理要素
備考
この図は,7.で規定するテイラーリングプロセスにおける第1レベルのタスク識別のためのソフト ウェ
ア ライフ サイクル プロセスと適用可能なディペンダビリティ プログラム要素との関係を示す。製品
ライフサイクル段階(JIS C 5750-1)の欄に示した時間及び段階の持続期間は,JIS C 5750-2 によるディ
ペンダビリティ プログラム要素とタスクとに関する代表的な例を示す。
22
C 5750-3-6
:2003 (IEC 60300-3-6:1997)
附属書 E(参考)JIS C 5750-2 の項目と ISO 9000-3 の項目との相互参照表
この、附属書は、JIS C 5750-2 の項目と ISO 9000-3 の項目との相互参照表について、記述するものであ
り、規定の一部ではない。
JIS C 5750-2
の箇条
ISO 9000-3
の箇条番号
6.1.1
ディペンダビリティ計画書
4.2, 5.4, 5.5
6.1.2
プロジェクト決定管理
4.1
6.1.3
トレーサビリティ管理
4.1
6.1.4
構成管理
6.1
6.2.1
契約レビュー
5.2
6.2.2
管理代表者
4.1
6.3.1
ディペンダビリティ要求事項の仕様書化
5.3
6.3.2
要求事項の解釈
5.3
6.3.3
要求事項の配分
5.3, 5.6
6.4.1
信頼性技術
5.6
6.4.2
保全性技術
5.6
6.4.3
保全支援技術
5.6
6.4.4
試験技術
5.7
6.4.5
ヒューマンファクタ関連技術
5.6, 5.7
6.5.1
外注品
6.7, 6.8
6.5.2
顧客支給品
6.7, 6.8
6.6.1
フォールトモード・影響解析(FMEA)
6.5, 6.6
6.6.2
フォールトの木解析(FTA)
6.5, 6.6
6.6.3
ストレスと負荷解析
6.5, 6.6
6.6.4
ヒューマンファクタ解析
6.5, 6.6
6.6.5
予測
6.5, 6.6
6.6.6
トレードオフ解析
6.5, 6.6
6.6.7
リスク解析
6.5, 6.6
6.6.8
公式デザインレビュー
5.5, 5.6, 6.1, 6.2, 6.
6.7.1
検証,妥当性確認及び試験計画の立案
6.4
6.7.2
寿命試験
5.7
6.7.3
ディペンダビリティ試験
5.7, 5.8, 6.4
6.7.4
信頼性成長試験
5.7, 5.8, 6.4
6.7.5
製造段階の試験
5.7, 5.8, 6.4
6.7.6
受入れ試験
5.7, 5.8, 6.4
6.7.7
信頼性ストレススクリーニング
5.7, 5.8, 6.4
6.8
ライフ サイクル コスト プログラム
4.2
6.9.1
保全支援計画
5.1
6.9.2
据付け
5.9
6.9.3
支援サービス
5.9, 5.10, 6.9
6.9.4
支援技術
5.9, 5.10
6.9.5
予備品の準備
5.9
6.10.1
改善プログラム
4.3, 4.4
6.10.2
変更管理
4.3,4.4
6.11.1
データの収集
6.2, 6.3
6.11.2
データ解析
6.2, 6.3
23
C 5750-3-6
:2003 (IEC 60300-3-6:1997)
附属書 F(参考)参考文献
この附属書は、参考文献について記述するものであり、規定の一部ではない。
[1] JIS X 0129
ソフトウェア製品の評価−品質特性及びその利用要領
備考 IS0/IEC 9126:1991, Information technology─Software product evaluation─Quality characteristics and
guidelines for their use
がこの規格と一致している。
[2] JIS X 0160
ソフト ウェア ライフ サイクル プロセス
備考 ISO/IEC 12207:1995, Information technology─Software life cycle processes が,この規格と一致し
ている。
[3] ISO 9000-3:1991, Quality management and quality assurance standards
─Part 3, Guidelines for the application
of ISO 9001 to the development, supply and maintenance of software
[4] IEC 60812:1985, Analysis techniques for system reliability
─Procedure for failure mode and effects analysis
(FMEA)
[5] IEC 61025:1990, Fault tree analysis (FTA)
[6] IEC 60300-3-9:1995, Dependability management
─Part 3: Application guide─Section 9: Risk analysis of
technological systems
[7] IEC 61014:1989, Programmes for reliability growth
[8] IEC 61164:1995, Reliability growth
─Statistical test and estimation methods