DEOSの中核概念
私たちは、「開放系(変化系)対応力(Open Systems Dependability)」の実現のために、次の3つの 概念を提唱しています。
- DEOSプロセス
- DEOSアーキテクチャ
- D-Case
1. DEOSプロセス
- 反復的プロセスとしてのアプローチが必須であり、そのようなプロセスは、
- 変化に対してシステムを継続的に変更して行くためのサイクルと、
- 障害に対して迅速に対応するためのサイクル、を備えていなければならないと考えます。
   そして、 - それらのサイクルからなるプロセスは、構成要素として要求マネジメントプロセス、
 開発プロセス、通常運用プロセス、障害対応プロセス、説明責任遂行プロセスなどを
 含む「プロセスのプロセス (Process of Processes)」であり、
- それらの構成要素プロセスは相互に有機的に結びつけられていなければならないと
考えています。
私たちはそのような統合的反復プロセスを「DEOSプロセス」と名付けました。
DEOSプロセス2. DEOSアーキテクチャ
「DEOSプロセス」の実施にはそれを支援するためのアーキテクチャが必須です。アーキテクチャは1) 要求マネジメントプロセスを支援するためのツールや合意記述データベース、 2) ディペンダブルなソフトウェアを開発するためのプログラム検証やベンチマーキング、フォールト インサーションテストなどのツール群、3) システムの状態を常にモニターし、記録・報告し、障害発生時に 動的に対応して障害の影響を最小限にとどめるためのプログラム実行環境、などをそなえていなければならないと 考えます。私たちはそのようなアーキテクチャを「DEOSアーキテクチャ」と名付けました。
DEOSアーキテクチャ3. D-Case
「DEOSプロセス」を適用する事により享受できる最大の利点は、ステークホルダ間で要求の変化に対する
合意議論を充分に行う事ができ、合意結果/結論に至った理由/議論の経緯を記録する事ができる点です。
私たちはそのような合意を形成するための方法を「D-Case」と名付け、合意記述の記法に基づいて
作成された合意文書もまた「D-Case」と呼びます。
「D-Case」は次の4点を必ず記述する事により、議論をより深く構築する為の枠組みを提供します。
- 主張(Claim)
- 主張に対する系統的な議論(Argumentation)
- この議論を裏付ける証跡(Evidence)
- 明示的な前提(Explicit Assumption)
「D-Case」は「DEOSアーキテクチャ」において、障害時に適切かつ迅速な対応を取ることを実現する要です。 また「D-Case」は、障害の原因究明や説明責任の全うを強力に支援します。
-
サンプル動画 : 「D-Case」と「DEOSアーキテクチャ」が連携したシステム ( 11.5MB 2分27秒 )
※ 動画には音声ナレーションが付いています -
D-Case適用事例
D-Caseを実際に起きた事故/事件に適用した例をご紹介します。
※D-CaseはFirefox (Version 20〜) 又は Chrome (Version 26〜)でご覧になれます。- 適用事例1 : 2011年の大手銀行の障害
概要 (PDF 約632KB)
D-Case part1 (Goal1〜Goal4)
D-Case part2 (Goal3にフォーカス)
D-Case part3 (Goal4にフォーカス)
D-Case part4 (D-Case 全体図)
- 適用事例2 : 2012年のPC遠隔操作による誤認逮捕
概要 (PDF 約540KB)
D-Case part1 (Goal3にフォーカス)
D-Case part2 (Goal4にフォーカス)
D-Case part3 (Goal5にフォーカス)
D-Case part4 (D-Case 全体図)
- 適用事例3 : 2012年の有名証券取引所の障害
概要 (PDF 約1.5MB)
D-Case (D-Case 全体図)(PDF 約360KB A3サイズ)
- 適用事例4 : 2006年と2007年の自動改札機障害
概要 (PDF 約238MB)
D-Case (D-Case 全体図)
- 適用事例1 : 2011年の大手銀行の障害