山崎

太郎(独)情報処理推進機構(IPA)ソフトウェア・エンジニアリング・センター(SEC)研究員

12-E-2

SEC流品質作りこみESQR 組込みソフトウェア開発向け

品質作り込みガイドのご紹介

2

日当たり日当たり農薬農薬肥料肥料

•“虫”が入らないようにする•おいしく育てる

育てる過程の工夫が必要

•育て方が適切か•できた果実が消費者の好みに合っているか

計測し計測し評価し評価し改善する改善する

おいしいりんごの育て方おいしいりんごの育て方

3

おいしいりんごおいしいりんごって？って？

誰が食べるのか？

自宅用

ご近所くらいには配る

出荷用

どのように作るのか？庭の木一本だけ/裏の畑/広いりんご畑

ひとりで/人を雇って

育てやすい品種？

どうやって育てるか？

肥料は何を、どのくらい

水やりは何回、どのくらい

農薬は何を、どのくらい

摘果はいつ、どのくらい

育ち具合は？大きさ

色

味

傷み具合

4

指標：

指標の精度：計ろうとしている対象の特性を表現し得る適切な精度を意識して計ること

指標の単位：指標値を表現するための単位系は指標定義と合わせて、明確に一つに決めておくこと

品質評価指標を品質評価指標を用用いた品質目標設定いた品質目標設定

ものさし・測り方・精度・単位

・有形、無形にかかわらず対象（物、作業、サービスなど）の 特質を表現するための科学的な根拠をもったものさし

・指標の計測方法も合わせて定義し、誰が計測しても同じように 値を計測できること

5

製品出荷後の不具合：原因別製品出荷後の不具合：原因別

ソフトウェアの不具合は依然としてトップ→ソフトウェアの不具合がシステムの品質に直結

プロジェクト責任者

Q6-1-22008年版

組込みソフトウェア産業実態調査

製品出荷後の不具合：原因別

0.0% 20.0% 40.0% 60.0% 80.0%

製品企画・仕様の不具合

ソフトウェアの不具合

ハードウェアの不具合

製造上の不具合

運用・保守の不具合

その他の不具合

6

製品に不具合を入れないためには製品に不具合を入れないためには

開発時にバグを入れない

どうしてもバグは入り込む

ではどうしたら？

入ったバグを見つけて取り去ればよい

バグを見つけるためには？

レビューとテスト

テスト、していますよね？

では、レビューは？

7

工程別レビュー実施の実態工程別レビュー実施の実態

工程別レビュー実施状況

0% 20% 40% 60% 80% 100%

システム結合・総合テスト

ソフトウェア結合・総合テスト

ソフトウェア実装および単体テスト

ソフトウェア要求定義

システムアーキテクチャ設計

システム要求定義

企画・調査・要求獲得

完全に実施

部分的に実施

実施していない

プロジェクト責任者

Q7-72008年版

組込みソフトウェア産業実態調査

どの工程でもレビューを部分的ながらも実施している企業も多いが、「レビューを実施していない」も20％を超えている

8

組込みシステムの品質・信頼性向上組込みシステムの品質・信頼性向上

計画的マネジメント

ESMR：

マネジメントガイド

ESMR：

マネジメントガイド

要求・設計の高信頼化

高信頼性に着目した

ソフトウェア設計の考え方

定型化 コントロール

プロセス設計高信頼に求められるプロセスの設計と実装

レビュー・テストプロセス強化SAP：安全関連プロセス

ESPR：

開発プロセスガイド

ESPR：

開発プロセスガイド

開発管理力強化による信頼性向上

実装面での高信頼化

ESCR：

コーディング作法ガイド

ESCR：

コーディング作法ガイド

見える化

品質定量化コントロール

設計・実装技術強化による信頼性向上

ESQR：

品質作り込みガイド

ESQR：

品質作り込みガイド

9

ESQRESQRとはとは

Embedded System development Quality Reference

組込みシステム（ソフトウェア）開発過程で

客観的な品質指標を用いて

品質要素の作りこみとコントロールを行うために

体系的、整備された参照手法

•システムレベルの導出手法：システム・プロジェクトプロファイル、 障害影響度診断等

•品質目標の評価手法、計測可能な指標およびシステムレベルに 応じた参考値の提供

•定性的品質作り込みのためのヒント提供

10

ESQRESQR--５つの特徴５つの特徴

特徴1：

システム障害震度フィールドのシステム障害を評価し、品質目標に反映

特徴2：

システムプロファイル対象システムに求められる品質要求をカテゴライズ

特徴3：

プロジェクトプロファイル

開発プロジェクトや組織の特性を品質目標に反映

特徴4：

品質評価指標の定義と参考値ソフトウェアの品質を可視化し、品質目標を明確にする指標群を整備

特徴5：

作業チェック項目（ヒント）開発作業の質的な面の向上のためのヒントを提供

11

おいしいりんごって？

誰が食べるのか？

自宅用

ご近所くらいには配る

出荷用

どのように、どのくらい作るのか？木の本数/畑の大きさ？

ひとりで/人を雇って

育てやすい品種？

どうやって育てるか？

肥料は、農薬は、

剪定は、水やりは

育ち具合は？

大きさ・色

味・傷み具合

システムプロファイル

プロジェクトプロファイル

プロセス品質評価指標

プロダクト品質評価指標

12

ESQRESQRによる品質定量コントロールループによる品質定量コントロールループ

Step 3.プロジェクトプロファイリングプロジェクトの特性を体系的に分析

Step 5.品質コントロール実プロジェクトで

品質定量指標を計測作業の質の評価

品質目標に近づけるようにコントロール

Stｅp 1.ST-SEISMIC Scaleの考え方実フィールドでのシステム障害を品質目標にフィードバック

Step2.システムプロファイリングシステムの特性を体系的に評価・把握

▲

▲

Step 4.品質目標設定プロセス品質評価指標/プロ

ダクト品質評価指標を用いて

品質目標値を設定

時間

品質

時間

品質

13

STEP1. STEP1. STST--SEISMIC ScaleSEISMIC Scale

発生した不具合の影響度を分析、震度として評価→ システムプロファイルへ：次開発へのフィードバックを行う

事後安全計画へ事前安全計画へのインプット

14

STEP2. STEP2. システムプロファイルシステムプロファイル

システム利用・運用時に発生する可能性のあるシステム障害を想 定し、人的面及び、経済面への影響や被害額をもとに対象システ ムを4つのシステムタイプに分類

使う側の立場で分析

1万人のユーザがその製品を2日使えなくなる1日当たりの被害額が5千円として、

1万人× 5千円×2日＝1億円

15

STEP3.STEP3.プロジェクトプロファイルプロジェクトプロファイル

システムの実装面や開発プロジェクトの特性などを考慮し、システムタイプに対する補正係数を算出

作る側の事情を加味

16

STEP4. STEP4. 品質指標品質指標の設定の設定

プロセスとプロダクトの2つの観点で、品質を確保するための活動 について品質指標および目標値を設定

要求分析定義

システム設計

ソフトウェア設計

実装(コーディング)

ソフトウェアテスト

システムテスト

プロセス品質評価指標：作業の十分性を評価

レビュー作業充当率

レビュー作業実施率

テスト作業充当率

テスト作業実施率

プロダクト品質評価指標：成果物の出来を評価

仕様書

設計書

コード

テスト仕様書成績書

ドキュメント

品質評価指標

コード

品質評価指標

テスト

品質評価指標

要求分析定義

システム設計

ソフトウェア設計

実装(コーディング)

ソフトウェアテスト

システムテスト

プロセス品質評価指標：作業の十分性を評価

レビュー作業充当率

レビュー作業実施率

テスト作業充当率

テスト作業実施率

プロダクト品質評価指標：成果物の出来を評価

仕様書

設計書

コード

テスト仕様書成績書

ドキュメント

品質評価指標

コード

品質評価指標

テスト

品質評価指標

ものさしと判断目安を決定

17

品質指標：プロセス品質評価指標品質指標：プロセス品質評価指標

要求定義 設計 実装 テスト

▲要求仕様書 ▲アーキテクチャ設計書・

詳細設計書▲ソースコード

▲テスト仕様書・

テスト報告書レビュー

テスト実施

レビュー作業充当率

テスト作業充当率

プロセス品質評価指標⇒プロセス品質評価指標⇒品質確認作業（レビュー、テスト品質確認作業（レビュー、テスト

))の十分性を評価する指標の十分性を評価する指標

レビュー作業実施率

テスト作業実施率

作業充当率

：

作業の相対的な工数の十分性を評価

（レビューまたはテスト作業工数／開発工数）

作業実施率

：

作業の質的な十分性を評価

（レビューまたはテスト作業工数／ソースコード全行数）

18

品質指標：プロダクト品質評価指標品質指標：プロダクト品質評価指標

要求定義 設計 実装 テスト

▲要求仕様書 ▲アーキテクチャ設計書・

詳細設計書 ▲ソースコード

▲テスト仕様書・作成

▲テスト報告書

ドキュメント品質評価指標

コード品質評価指標

▲オブジェクトコード

テスト品質評価指標

ドキュメント品質評価指標

：

作業のインプット/アウトプットとなるドキュメントの

量とバランスを評価

コード品質評価指標

：

ソフトウェアの基となるソースコードを静的に量と特性を評価

テスト品質評価指標

：

ソフトウェア自身を動的評価するテストに対し、十分性と動作

完全性を評価

→中間成果物ならびに最終成果物の出来ばえを評価する指標→中間成果物ならびに最終成果物の出来ばえを評価する指標プロダクト品質評価指標プロダクト品質評価指標

仕様書の記述量は

十分か

制御文の記述

率は高くないか

不具合はちゃんと

直っているか

19

STEP5.STEP5.

定量的なプロジェクトのコントロール定量的なプロジェクトのコントロール

品質・信頼性目標値

時間

対象製品対象プロジェクト

特性を考慮

適切な指標で状況を可視化

目標値達成に向けてコントロール品

質

20

品質コントロールの例品質コントロールの例((そのその11))

システム：計測器(無線通信波形計測、分析、信号発生)既存製品の高周波対応展開、ユーザはメーカ等の開発者

Step1. システムプロファイル

人的損失はない→Type3以下

修理に1週間かかる、各ユーザの使用頻度は低い(毎日使うものではない)損害額は1日2千円と見積もり

経済損失：被害日数(5日)×ユーザ数(3,000人)×影響率(0.２)×損害額(2,000円)

＝6,000,000円 → Type1：Nに決定

Step2. プロジェクトプロファイル

仕様は明確、他は突出した

特徴は無い(右表参照)→ 補正係数：-0.1

①ソフトウェア規模 □極めて小さい 普通 □極めて大きい②ソフトウェアの複雑さ □極めて単純 普通 □極めて複雑③システム制約条件の厳しさ □制約ゆるい 普通 □制約厳しい④仕様の明確度合い 極めて明確 □普通 □明確になっていない⑤再利用するソフトウェアの品質レベル□極めて高品質 普通 □極めて品質低い⑥開発プロセスの整備度合い □整備できている 普通 □整備できていない⑦開発組織の分業化・階層化の度合い□開発組織が単純 普通 □開発組織が複雑⑧開発メンバーのスキル □メンバースキル高い 普通 □メンバースキル低い⑨プロジェクトマネージャの経験とスキル□PMスキル高い 普通 □PMスキル低い⑩システム障害時のメーカ側損失額 □極めて小さい 普通 □極めて大きい小計 -1 0合計ポイント数 -1

21

品質コントロールの例品質コントロールの例((そのその2)2)

Step3. 品質評価指標の選定と目標値の設定

品質評価目標の選択

レビュー作業充当率、設計書ボリューム率を仮に選択

計測すべき基礎指標の確認レビュー作業充当率＝全レビュー工数 / 開発全工数

設計書ボリューム率＝設計書ボリューム / ソースコード全行数

品質目標値の設定

レビュー作業充当率補正値の算出：補正ベース値：4.00 、補正係数： -0.1 ∴ 補正値＝4.00×(-0.1)＝ -0.4品質目標値の設定：レビュー作業充当率のType1:Nの参考値＝4.00 ∴ 4.00 - 0.4 = 3.6

設計書ボリューム率補正値の算出：補正ベース値：10.00、補正係数： -0.1 ∴ 補正値＝10.00×(-0.1)= -1.00品質目標値の設定：設計書ボリュームのType1:Nの参考値＝ 9.00 ∴ 9.00 – 1.00 = 8.00

参考(見積もり値)開発全工数(見積もり値)：20人×9ヶ月×155時間＝27,900人時

開発ソフトウェア：8万Lines

22

品質コントロールの例品質コントロールの例((そのその3)3)

Step4. 実際の開発フェーズでの指標値の測定と評価

レビュー作業充当率の評価の例開発全工数の見積もり値： 27,900人時

『結合テスト開始時点』(＝テスト関連のみ見積もり値、他は実績値)での

全レビュー工数見積もり値：900人時

レビュー作業充当率＝全レビュー工数 / 開発全工数

＝ 900 / 27,900 ＝ 0.032 ＝ 3.2 (%)目標値 3.6(%)に対して、若干少ないこれまでのレビューを再度見直す、テストを厚くするなどの対応を行う

設計書ボリューム率の評価の例ソースコード全行数の見積もり値： 80KLOC『設計書レビュー開始時点』(＝ソースコードはまだ存在しないため、

全て見積もり値)での設計書ページ数：500ページ

設計書ボリューム率＝設計書ボリューム / ソースコード全行数

＝ 500 / 80 ＝ 6.25目標値 8.00に対して、少ない

設計書にもれ抜けがある可能性が高いことに気をつけ、レビューを実施する

23

高品質作り込みのためのヒント高品質作り込みのためのヒント

1. コミュニケーションと意思決定

2. ドキュメント

3. レビュー

4. テスト

5. 指標を用いた

品質作り込み活動

定量的コントロールだけでなく、品質作り込みを行うための定性的なコントロールのヒントを提供

24

システムプロファイリングプロジェクトプロファイリング

ESQRESQR：品質作り込みガイド：品質作り込みガイド

目次構成目次構成

1章

品質作り込みガイドの読み方1.1 品質作り込みガイドの目的と位置づけ1.2 品質指標に基づく組込みシステム開発1.3 本ガイドの想定利用者・利用方法と得られる効果1.4 品質作り込みガイドの構成1.5 本ガイドの利用に関する注意事項1.6 関連規格

2章

システムプロファイリングを利用した品質目標値の設定2.1 組込みシステムの特性を考えた品質目標設定の考え方2.2 Step -

1：システムプロファイリング2.3 Step -

2：プロジェクトプロファイリング2.4 Step -

3：品質目標値の設定2.5 プロファイリングの事例2.6 システム障害の評価とシステムプロファイリングへの反映

3章

品質指標の定義と参考値3.1 品質指標の定義と意味、利用法3.2 品質指標のカテゴライズ3.3 品質指標

－

利用上の注意3.4 プロセス品質評価指標

－

定義と参考値3.5 プロダクト品質評価指標

－

定義と参考値3.6 基礎指標

－

定義と参考値

4章

高品質作り込みのためのヒント4.1 開発におけるコミュニケーションと意思決定4.2 ドキュメント4.3 レビュー4.4 テスト4.5 指標を用いた品質作り込み活動

ガイドの読み方

品質指標・目標値の設定

品質向上のためのヒント

25

想定する利用者想定する利用者

実際の工程管理や品質管理を検討・決定するマネージャやリーダ実際の工程管理や品質管理を検討・決定するマネージャやリーダ

開発プロセスの標準や品質に関する基本的な考え方を整備運用するメンバ開発プロセスの標準や品質に関する基本的な考え方を整備運用するメンバ

品質保証など、ソフトウェア開発を間接的に支える支援グループのメンバ品質保証など、ソフトウェア開発を間接的に支える支援グループのメンバ

26

得られる効果得られる効果

利用者側から見たシステムの適切な品質レベルを分析考察できる利用者側から見たシステムの適切な品質レベルを分析考察できる→品質確保のための作業の見直しを行うことができる→品質確保のための作業の見直しを行うことができる

プロジェクトの特性を客観的に捉えられるプロジェクトの特性を客観的に捉えられる→品質目標の設定に反映→品質目標の設定に反映

目標値を設定して開発をすすめる目標値を設定して開発をすすめる→品質を実現するための必要十分な作業を行うことができる→品質を実現するための必要十分な作業を行うことができる

27

ESQRESQRを利用する場合の注意点を利用する場合の注意点

ESQRESQRで提示した品質指標を全て利用する必要はないで提示した品質指標を全て利用する必要はない

⇒信頼性を抑えるための指標は決まっていますか？⇒信頼性を抑えるための指標は決まっていますか？

参考値をそのまま利用しない参考値をそのまま利用しない⇒⇒

自部門の実力やシステム特性などを考慮して自部門の実力やシステム特性などを考慮して個別に事前検討し目標値を定める個別に事前検討し目標値を定める

数値に振り回されない数値に振り回されない⇒⇒

数値を達成することが目標ではなく、数値を達成することが目標ではなく、結果にいたる結果にいたるまでのコントロールがまでのコントロールが重要重要

⇒⇒

定性的な側面や内容も合わせて考える定性的な側面や内容も合わせて考える

実際のデータで議論しましょう実際のデータで議論しましょう⇒⇒

うまいやり方があればフィードバックをお願いしますうまいやり方があればフィードバックをお願いします

28

フィードバックのお願いフィードバックのお願い

ESQRはアンケートやヒアリングを行って各社さんからの情報を 基にまとめたものです。これからもデータの精査を重ねていきま す。是非、SECへのフィードバックをお願いします

29

ご清聴ありがとうございましたご清聴ありがとうございました

ISBN978-4-7981-1884-0

組込みソフトウェア開発向け

品質作り込みガイド

翔泳社

©2008 IPA