マルチベンダー構成システムの信頼性向上を目的としたフェールセーフ設計に対する点検手法
~HAZOPを活用した例外事象を含む応答のモデル化~
ダウンロード数: 245回
SQuBOK分類 :
年度 : 2018年
発表場所 : ソフトウェア品質シンポジウム2018
紹介文 :
ミッションクリティカルなお客様システムに対して、信頼性を中心とした非機能要件の充足性を向上させるために第三者検証を実施している。従来のシステム点検では、システムを構成するハードウェア、ソフトウェアの製品内部仕様や構造が把握できることを前提とし、製品内部の故障事象を始点とするホワイトボックステストにより、リカバリ設計の漏れが無いことを点検し、システム稼働前に障害を検出、対処を行ってきた。
しかしながら、近年のミッションクリティカルシステムはOSSを含めたマルチベンダー構成が主流となっており、構成する製品の内部仕様の全ては公開されていないことから、ホワイトボックステストは適用出来ず、ブラックボックステストによる点検のみとなる。ブラックボックステストの課題は、業務プロセスの無応答のような、外部仕様として表れない例外事象に対するリカバリ設計の不足、および設計漏れにより発生するトラブルを、システム稼働前の点検で検出、対処することが難しいことである。
この課題に対し、内部仕様が不明確なマルチベンダー構成システムの点検手法として、製品内部仕様として表れる故障事象に着目するのではなく、故障がシステムの業務処理に与える影響とその応答をモデル化し、モデル化した応答に対してシステムが備えるべきリカバリ設計を可視化する「フェールセーフ設計に対する点検手法」を開発した。その点検手法と適用結果について報告する。
ミッションクリティカルなお客様システムに対して、信頼性を中心とした非機能要件の充足性を向上させるために第三者検証を実施している。従来のシステム点検では、システムを構成するハードウェア、ソフトウェアの製品内部仕様や構造が把握できることを前提とし、製品内部の故障事象を始点とするホワイトボックステストにより、リカバリ設計の漏れが無いことを点検し、システム稼働前に障害を検出、対処を行ってきた。
しかしながら、近年のミッションクリティカルシステムはOSSを含めたマルチベンダー構成が主流となっており、構成する製品の内部仕様の全ては公開されていないことから、ホワイトボックステストは適用出来ず、ブラックボックステストによる点検のみとなる。ブラックボックステストの課題は、業務プロセスの無応答のような、外部仕様として表れない例外事象に対するリカバリ設計の不足、および設計漏れにより発生するトラブルを、システム稼働前の点検で検出、対処することが難しいことである。
この課題に対し、内部仕様が不明確なマルチベンダー構成システムの点検手法として、製品内部仕様として表れる故障事象に着目するのではなく、故障がシステムの業務処理に与える影響とその応答をモデル化し、モデル化した応答に対してシステムが備えるべきリカバリ設計を可視化する「フェールセーフ設計に対する点検手法」を開発した。その点検手法と適用結果について報告する。
