知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2023157655
(43)【公開日】2023-10-26
(54)【発明の名称】システム分析装置、システム分析方法、及びプログラム
(51)【国際特許分類】
G06Q 10/20 20230101AFI20231019BHJP
G05B 23/02 20060101ALI20231019BHJP
【FI】
G06Q10/00 300
G05B23/02 T
【審査請求】未請求
【請求項の数】8
【出願形態】OL
(21)【出願番号】P 2022067699
(22)【出願日】2022-04-15
(71)【出願人】
【識別番号】503361400
【氏名又は名称】国立研究開発法人宇宙航空研究開発機構
(74)【代理人】
【識別番号】100141139
【弁理士】
【氏名又は名称】及川 周
(74)【代理人】
【識別番号】100140774
【弁理士】
【氏名又は名称】大浪 一徳
(74)【代理人】
【識別番号】100188592
【弁理士】
【氏名又は名称】山口 洋
(74)【代理人】
【識別番号】100181124
【弁理士】
【氏名又は名称】沖田 壮男
(72)【発明者】
【氏名】梅田 浩貴
(72)【発明者】
【氏名】植田 泰士
(72)【発明者】
【氏名】片平 真史
【テーマコード(参考)】
3C223
5L049
【Fターム(参考)】
3C223AA11
3C223BA03
3C223CC02
3C223DD03
3C223EB01
3C223EB02
3C223FF12
3C223FF25
3C223FF42
5L049CC15
(57)【要約】
【課題】外部条件を含めた複合的なシステムの振る舞いを分析すること。
【解決手段】分析対象機器の機能および制約を示す第1情報と、分析対象機器の外部環境からの影響を示す第2情報と、分析対象機器に対してデータの入出力を行う入出力機器の制約を示す第3情報と、分析対象機器の運用シーケンスに関する第4情報とを取得する取得部と、取得された第1から第4情報を互いに関連付けて提示するとともに、分析対象機器の機能ごとの機能前提条件に関する情報のユーザによる入力を受け付ける機能前提条件分析表を生成する分析部と、を備えるシステム分析装置である。
【選択図】図2
【解決手段】分析対象機器の機能および制約を示す第1情報と、分析対象機器の外部環境からの影響を示す第2情報と、分析対象機器に対してデータの入出力を行う入出力機器の制約を示す第3情報と、分析対象機器の運用シーケンスに関する第4情報とを取得する取得部と、取得された第1から第4情報を互いに関連付けて提示するとともに、分析対象機器の機能ごとの機能前提条件に関する情報のユーザによる入力を受け付ける機能前提条件分析表を生成する分析部と、を備えるシステム分析装置である。
【選択図】図2
【特許請求の範囲】
【請求項1】
分析対象機器の機能および制約を示す第1情報と、前記分析対象機器の外部環境からの影響を示す第2情報と、前記分析対象機器に対してデータの入出力を行う入出力機器の制約を示す第3情報と、前記分析対象機器の運用シーケンスに関する第4情報とを取得する取得部と、
取得された前記第1から第4情報を互いに関連付けて提示するとともに、前記分析対象機器の機能ごとの機能前提条件に関する情報のユーザによる入力を受け付ける機能前提条件分析表を生成する分析部と、
を備えるシステム分析装置。
取得された前記第1から第4情報を互いに関連付けて提示するとともに、前記分析対象機器の機能ごとの機能前提条件に関する情報のユーザによる入力を受け付ける機能前提条件分析表を生成する分析部と、
を備えるシステム分析装置。
【請求項2】
前記分析部は、取得された前記第2情報および前記第3情報を提示するとともに、前記第1情報の前記ユーザによる入力を受け付ける制約分析表を生成し、
前記取得部は、前記制約分析表に対する前記ユーザによる入力に基づいて、前記第1情報を取得する、
請求項1に記載のシステム分析装置。
前記取得部は、前記制約分析表に対する前記ユーザによる入力に基づいて、前記第1情報を取得する、
請求項1に記載のシステム分析装置。
【請求項3】
前記分析部は、前記第4情報のユーザによる入力を受け付ける運用シーケンス分析表を生成し、
前記取得部は、前記運用シーケンス分析表に対する前記ユーザによる入力に基づいて、前記第4情報を取得する、
請求項1または2に記載のシステム分析装置。
前記取得部は、前記運用シーケンス分析表に対する前記ユーザによる入力に基づいて、前記第4情報を取得する、
請求項1または2に記載のシステム分析装置。
【請求項4】
前記分析部は、取得された前記第3情報および前記第4情報を提示するとともに、前記第3情報と前記第4情報との対応関係の前記ユーザによる入力を受け付ける対応分析表を生成する、
請求項3に記載のシステム分析装置。
請求項3に記載のシステム分析装置。
【請求項5】
生成された前記運用シーケンス分析表に基づいて、運用シーケンス図を生成する生成部をさらに備える、
請求項3に記載のシステム分析装置。
請求項3に記載のシステム分析装置。
【請求項6】
生成された前記機能前提条件分析表に基づいて、機能設計導出経緯図を生成する生成部をさらに備える、
請求項1に記載のシステム分析装置。
請求項1に記載のシステム分析装置。
【請求項7】
システム分析装置が、
分析対象機器の機能および制約を示す第1情報と、前記分析対象機器の外部環境からの影響を示す第2情報と、前記分析対象機器に対してデータの入出力を行う入出力機器の制約を示す第3情報と、前記分析対象機器の運用シーケンスに関する第4情報とを取得し、
取得された前記第1から第4情報を互いに関連付けて提示するとともに、前記分析対象機器の機能ごとの機能前提条件に関する情報のユーザによる入力を受け付ける機能前提条件分析表を生成する、
システム分析方法。
分析対象機器の機能および制約を示す第1情報と、前記分析対象機器の外部環境からの影響を示す第2情報と、前記分析対象機器に対してデータの入出力を行う入出力機器の制約を示す第3情報と、前記分析対象機器の運用シーケンスに関する第4情報とを取得し、
取得された前記第1から第4情報を互いに関連付けて提示するとともに、前記分析対象機器の機能ごとの機能前提条件に関する情報のユーザによる入力を受け付ける機能前提条件分析表を生成する、
システム分析方法。
【請求項8】
システム分析装置に、
分析対象機器の機能および制約を示す第1情報と、前記分析対象機器の外部環境からの影響を示す第2情報と、前記分析対象機器に対してデータの入出力を行う入出力機器の制約を示す第3情報と、前記分析対象機器の運用シーケンスに関する第4情報とを取得させ、
取得された前記第1から第4情報を互いに関連付けて提示するとともに、前記分析対象機器の機能ごとの機能前提条件に関する情報のユーザによる入力を受け付ける機能前提条件分析表を生成させる、
プログラム。
分析対象機器の機能および制約を示す第1情報と、前記分析対象機器の外部環境からの影響を示す第2情報と、前記分析対象機器に対してデータの入出力を行う入出力機器の制約を示す第3情報と、前記分析対象機器の運用シーケンスに関する第4情報とを取得させ、
取得された前記第1から第4情報を互いに関連付けて提示するとともに、前記分析対象機器の機能ごとの機能前提条件に関する情報のユーザによる入力を受け付ける機能前提条件分析表を生成させる、
プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、システム分析装置、システム分析方法、及びプログラムに関する。
【背景技術】
【0002】
従来、システムの異常や故障等を解析するための様々な方法が提案されている。例えば、故障モードおよび影響の解析(FMEA:Failure Mode and Effect Analysis)は、単一の要素(機器や機能)に対して故障モード(様式)を設定することで故障の発生を設定し、システムへの影響度を解析する方法である。また、システム思考に基づく安全性解析手法(STAMP/STPA:System Theoretic Accident Model and Processes/System Theoretic Process Analysis)は、システム内外の要素間の相互作用に着目し、システム喪失を防ぐ安全制約の違反要因がプロセスモデル(コントローラが判断条件に用いる被コントロール対象の状態値)の誤りによって引き起こされうるかに基づいて解析を行う手法である。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2018-26052号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
FMEAは1つの要素に対して「故障モード」を設定する手法であるため、システムの状況、機器の状態、機能(コントローラの制御状態を表現する単位)の組み合わせや相互作用がある機能に対する異常シナリオを作成することは困難であった。また、STAMP/STPAにおけるプロセスモデルの特定方法は、制御ループ上にある要素へのヒントワードであるため、外部環境や入出力の制約は考慮されておらず、これらを考慮できるか否かは解析者の能力に依存していた。システムの実稼働時には、このような外部環境や入出力の制約が異常の原因となる場合も多いため、これらを考慮することが可能な解析方法が求められていた。
【0005】
本発明は、このような事情を考慮してなされたものであり、外部条件を含めた複合的なシステムの振る舞いを分析することが可能なシステム分析装置、システム分析方法、及びプログラムを提供することを目的の一つとする。
【課題を解決するための手段】
【0006】
本発明の一態様は、分析対象機器の機能および制約を示す第1情報と、分析対象機器の外部環境からの影響を示す第2情報と、分析対象機器に対してデータの入出力を行う入出力機器の制約を示す第3情報と、分析対象機器の運用シーケンスに関する第4情報とを取得する取得部と、取得された第1から第4情報を互いに関連付けて提示するとともに、分析対象機器の機能ごとの機能前提条件に関する情報のユーザによる入力を受け付ける機能前提条件分析表を生成する分析部と、を備えるシステム分析装置である。
【発明の効果】
【0007】
本発明によれば、外部条件を含めた複合的なシステムの振る舞いを分析することができる。
【図面の簡単な説明】
【0008】
【図1】実施形態に係るシステム分析装置1の利用環境の一例を説明する図である。
【図2】実施形態に係るシステム分析装置1の構成の一例を示す図である。
【図4】実施形態に係る外部環境分析表CC-11の構成の一例を示す図である。
【図5】実施形態に係る機器制約分析表CC-12の構成の一例を示す図である。
【図6】実施形態に係る制約分析表CC-2の構成の一例を示す図である。
【図7】実施形態に係る運用シーケンス分析表CC-5の構成の一例を示す図である。
【図8】実施形態に係る運用シーケンス分析表CC-5Aの構成の一例を示す図である。
【図10】実施形態に係る対応分析表CC-6の構成の一例を示す図である。
【図11】実施形態に係る機能前提条件分析表CC-7の構成の一例を示す図である。
【図13】実施形態に係るシステム分析装置1の処理の流れの一例を示すフローチャートである。
【発明を実施するための形態】
【0009】
以下、図面を参照して本発明に係るシステム分析装置、システム分析方法、及びプログラムの実施形態について説明する。
【0010】
<システム分析装置の概要>
本実施形態のシステム分析装置は、設計対象となるシステム(装置、機能)の要求仕様の検討を行う際に、当該システムが使用される環境を考慮した上でその動作に影響を及ぼしうるシステム内外に存在する制約を抽出し、その制約を逸脱しないかの系統的な確認を支援する。すなわち、システム分析装置は、外部環境の変化や、設計対象となるシステム以外の各種機器が有する制約によって生じる入出力制約の抽出を誘導するとともに、運用シーケンスから制御上の判断条件を横断的に抽出することで、外部条件を含めて複合的なシステムの振る舞いにおいて要求を充足し、制約を逸脱しないかの確認を可能にする。
本実施形態のシステム分析装置は、設計対象となるシステム(装置、機能)の要求仕様の検討を行う際に、当該システムが使用される環境を考慮した上でその動作に影響を及ぼしうるシステム内外に存在する制約を抽出し、その制約を逸脱しないかの系統的な確認を支援する。すなわち、システム分析装置は、外部環境の変化や、設計対象となるシステム以外の各種機器が有する制約によって生じる入出力制約の抽出を誘導するとともに、運用シーケンスから制御上の判断条件を横断的に抽出することで、外部条件を含めて複合的なシステムの振る舞いにおいて要求を充足し、制約を逸脱しないかの確認を可能にする。
【0011】
図1は、実施形態に係るシステム分析装置1の利用環境の一例を説明する図である。システム分析装置1は、設計対象となるシステム(コントローラT)の要求仕様を検討するに際して、コントローラTが制御の対象とするアクチュエータAや外部環境・外部システムE(センサ等)も含めた複合的なシステムの振る舞いを異常判定条件として、その異常に対する対策が有効に作用するかの確認を支援する。
【0012】
システム分析装置1は、例えば、SysML(Systems Modeling Language)によって表現されたMBSE(Model-based Systems Engineering)システムモデルを用いる。一般的に、MBSEシステムモデルは、肥大化し、費用対効果の導出難易度が高くなる。システム分析装置1は、MBSEシステムモデルからシナリオを生成することで、MBSEシステムモデルに何を記述すべきかフィードバックをすることが可能であり、属人性の低下を実現している。モデル利用を中心としたモデリングに誘導できるため、MBSEシステムモデルを初期導入する場合や効果がある箇所のみにモデルの利用を限定する場合、費用対効果を出すMBSE適用を実現することができる。
【0013】
<システム分析装置1の構成>
図2は、実施形態に係るシステム分析装置1の構成の一例を示す図である。システム分析装置1は、例えば、入力インターフェース10と、表示部20と、制御部30と、記憶部40とを備える。
図2は、実施形態に係るシステム分析装置1の構成の一例を示す図である。システム分析装置1は、例えば、入力インターフェース10と、表示部20と、制御部30と、記憶部40とを備える。
【0014】
入力インターフェース10は、システム分析装置1のユーザからの各種の入力操作を受け付け、受け付けた入力操作を電気信号に変換して制御部30に出力する。例えば、入力インターフェース10は、マウス、キーボード、タッチパネル等を含む。入力インターフェース10がタッチパネルである場合、入力インターフェース10は、後述する表示部20の表示機能を兼ね備えるものであってもよい。
【0015】
表示部20は、各種情報を表示する。例えば、表示部20は、制御部30によって生成された画像や、ユーザからの各種の入力操作を受け付けるためのGUI(Graphical User Interface)等を表示する。表示部20は、LCD(Liquid Crystal Display)有機EL(Electro Luminescence)ディスプレイ等である。
【0016】
制御部30は、システム分析装置1の動作を制御する。制御部30は、例えば、取得部31、分析部32、生成部33、表示制御部34の機能を有する。制御部30は、例えば、CPU(Central Processing Unit)等のハードウェアプロセッサが記憶部40に記憶されるプログラム(ソフトウェア)を実行することにより、取得部31と、分析部32と、生成部33と、表示制御部34との各機能部を実現する。また、これらの構成要素のうち一部又は全部は、LSI(Large Scale Integration)やASIC(Application Specific Integrated Circuit)、FPGA(Field-Programmable Gate Array)、GPU(Graphics Processing Unit)等のハードウェア(回路部;circuitryを含む)によって実現されてもよいし、ソフトウェアとハードウェアの協働によって実現されてもよい。
【0017】
取得部31は、例えば、入力インターフェース10を介したユーザの操作に基づいて、後述する各種分析表を生成するために必要な情報を取得する。また、取得部31は、記憶部40から、各種分析表を生成するために必要な情報を取得する。取得部31は、特許請求の範囲における「取得部」の一例である。すなわち、取得部31は、分析対象機器の機能および制約を示す第1情報と、分析対象機器の外部環境からの影響を示す第2情報と、分析対象機器に対してデータの入出力を行う入出力機器の制約を示す第3情報と、分析対象機器の運用シーケンスに関する第4情報とを取得する。
【0018】
分析部32は、取得部31により取得された各種情報に基づいて、分析表CCを生成する。分析表CCには、例えば、外部環境分析表CC-11、機器制約分析表CC-12、制約分析表CC-2、運用シーケンス分析表CC-5、対応分析表CC-6、機能前提条件分析表CC-7が含まれる。分析部32の処理および各分析表の構成の詳細については後述する。分析部32は、特許請求の範囲における「分析部」の一例である。すなわち、分析部32は、取得された第1から第4情報を互いに関連付けて提示するとともに、分析対象機器の機能ごとの機能前提条件に関する情報のユーザによる入力を受け付ける機能前提条件分析表を生成する。
【0019】
生成部33は、分析部32により生成された運用シーケンス分析表CC-5に基づいて、運用シーケンス図CC-5-SDを生成する。また、生成部33は、分析部32により生成された機能前提条件分析表CC-7に基づいて、機能設計導出経緯図CC-8-GSNを生成する。生成部33の処理の詳細については後述する。生成部33は、特許請求の範囲における「生成部」の一例である。
【0020】
表示制御部34は、表示部20の動作を制御する。表示制御部34は、例えば、分析部32により生成された分析表CC、生成部33により生成された運用シーケンス図CC-5-SDおよび機能設計導出経緯図CC-8-GSNを、表示部20に表示させる。
【0021】
記憶部40は、例えば、分析表基本情報D1、分析表CC、運用シーケンス図CC-5-SD、機能設計導出経緯図CC-8-GSN等を記憶する。分析表基本情報D1には、例えば、要素情報およびガイドワード情報が含まれる。要素情報は、各分析表のフレームワークに設定される各要素の情報である。ガイドワード情報は、各分析表CCへのユーザの入力を誘導するための補足説明情報である。記憶部40、例えば、RAM(Random Access Memory)、ROM(Read Only Memory)、HDD(Hard Disk Drive)、フラッシュメモリ、又はこれらのうち複数が組み合わされたハイブリッド型記憶装置等により実現される。また、記憶部40の一部又は全部は、NAS(Network Attached Storage)や外部のストレージサーバ等、システム分析装置1のアクセス可能な外部装置であってもよい。
【0022】
<分析表、運用シーケンス図、機能設計導出経緯図>
図3は、実施形態に係る分析表、運用シーケンス図、および機能設計導出経緯図の対応関係を示す図である。外部環境分析表CC-11および機器制約分析表CC-12のフレームワークは、記憶部40に記憶されている分析表基本情報D1に含まれる要素情報およびガイドワード情報に基づいて生成される。これらの外部環境分析表CC-11および機器制約分析表CC-12のフレームワークに対しては、入力インターフェース10を介してユーザにより入力された情報が追加される。
図3は、実施形態に係る分析表、運用シーケンス図、および機能設計導出経緯図の対応関係を示す図である。外部環境分析表CC-11および機器制約分析表CC-12のフレームワークは、記憶部40に記憶されている分析表基本情報D1に含まれる要素情報およびガイドワード情報に基づいて生成される。これらの外部環境分析表CC-11および機器制約分析表CC-12のフレームワークに対しては、入力インターフェース10を介してユーザにより入力された情報が追加される。
【0023】
制約分析表CC-2のフレームワークは、記憶部40に記憶されている分析表基本情報D1に含まれる要素情報およびガイドワード情報、並びにユーザ入力済みの外部環境分析表CC-11および機器制約分析表CC-12に基づいて生成される。この制約分析表CC-2のフレームワークに対しては、入力インターフェース10を介してユーザにより入力された情報が追加される。
【0024】
運用シーケンス分析表CC-5のフレームワークは、記憶部40に記憶されている分析表基本情報D1に含まれる要素情報およびガイドワード情報に基づいて生成される。この運用シーケンス分析表CC-5のフレームワークに対しては、入力インターフェース10を介してユーザにより入力された情報が追加される。運用シーケンス図CC-5-SDは、ユーザ入力済みの運用シーケンス分析表CC-5に基づいて生成される。
【0025】
対応分析表CC-6のフレームワークは、記憶部40に記憶されている分析表基本情報D1に含まれる要素情報およびガイドワード情報、並びにユーザ入力済みの制約分析表CC-2および運用シーケンス分析表CC-5に基づいて生成される。この対応分析表CC-6のフレームワークに対しては、入力インターフェース10を介してユーザにより入力された情報が追加される。
【0026】
機能前提条件分析表CC-7のフレームワークは、記憶部40に記憶されている分析表基本情報D1に含まれる要素情報およびガイドワード情報、並びにユーザ入力済みの制約分析表CC-2、運用シーケンス分析表CC-5、および対応分析表CC-6に基づいて生成される。この機能前提条件分析表CC-7のフレームワークに対しては、入力インターフェース10を介してユーザにより入力された情報が追加される。機能設計導出経緯図CC-8-GSNは、ユーザ入力済みの機能前提条件分析表CC-7に基づいて生成される。
【0027】
(外部環境分析表CC-11)
図4は、実施形態に係る外部環境分析表CC-11の構成の一例を示す図である。外部環境分析表CC-11は、設計対象となるシステム(例えば、コントローラT)の外部環境からの影響に関する情報のユーザ入力を受け付ける。以下においては、コントローラTが衛星に搭載される制御装置である場合を例に挙げて説明する。外部環境分析表CC-11のフレームワーク(行と列)には、例えば、「外部環境」、「観測手段」、「制御手段」に関連する情報が設定される。「外部環境」には、「要素名」および「属性」が対応付けられている。図4に示す例では、「要素名」には“太陽”が設定され、「属性」には“輻射圧”、“放射線”、および“太陽光”が設定される。「観測手段」には、“恒星センサ”および“画像(カメラ撮影)”が設定され、「制御手段」には、“スラスタ”および“リアクションホイール”が設定されている。また、ガイドワード情報に基づく「記入ガイド」が、「観測手段」および「制御手段」と関連付けられている。外部環境分析表CC-11に含まれるユーザ入力領域AR11は、「外部環境」と、「観測手段」および「制御手段」の各々との組み合わせについて、外部環境からの影響に関する情報のユーザ入力を受け付ける。ユーザ入力領域AR11は、「外部環境」と、「観測手段」および「制御手段」の各々との組み合わせについての、マトリクス形式の入力欄を含む。
図4は、実施形態に係る外部環境分析表CC-11の構成の一例を示す図である。外部環境分析表CC-11は、設計対象となるシステム(例えば、コントローラT)の外部環境からの影響に関する情報のユーザ入力を受け付ける。以下においては、コントローラTが衛星に搭載される制御装置である場合を例に挙げて説明する。外部環境分析表CC-11のフレームワーク(行と列)には、例えば、「外部環境」、「観測手段」、「制御手段」に関連する情報が設定される。「外部環境」には、「要素名」および「属性」が対応付けられている。図4に示す例では、「要素名」には“太陽”が設定され、「属性」には“輻射圧”、“放射線”、および“太陽光”が設定される。「観測手段」には、“恒星センサ”および“画像(カメラ撮影)”が設定され、「制御手段」には、“スラスタ”および“リアクションホイール”が設定されている。また、ガイドワード情報に基づく「記入ガイド」が、「観測手段」および「制御手段」と関連付けられている。外部環境分析表CC-11に含まれるユーザ入力領域AR11は、「外部環境」と、「観測手段」および「制御手段」の各々との組み合わせについて、外部環境からの影響に関する情報のユーザ入力を受け付ける。ユーザ入力領域AR11は、「外部環境」と、「観測手段」および「制御手段」の各々との組み合わせについての、マトリクス形式の入力欄を含む。
【0028】
ユーザは、このような外部環境分析表CC-11のフレームワークの各種情報を確認した上で、外部環境からの影響に関する情報をユーザ入力領域AR11に入力する。図4に示す例では、例えば、外部環境(“太陽”、“輻射圧”)と、制御手段(“スラスタ”)との組み合わせについて、「機体断面の不確定性によって、太陽から受ける輻射圧が変わってしまい、衛星間で必要な推薬量が変わってしまう」とのユーザ入力が追加されている。
【0029】
(機器制約分析表CC-12)
図5は、実施形態に係る機器制約分析表CC-12の構成の一例を示す図である。機器制約分析表CC-12は、コントローラTと関連付けられる各種機器(入出力機器)の制約に関する情報のユーザ入力を受け付ける。機器制約分析表CC-12のフレームワークには、例えば、「入出力機器(“センサ”、“アクチュエータ”)」、「入出力機器自体の制約、又は故障モード」、「異常パターン(“値が一定”、“値が急激に変化”、“値がない”、“範囲外”)」に関連する情報が設定される。機器制約分析表CC-12に含まれるユーザ入力領域AR12は、「入出力機器」と、「異常パターン」の各々との組み合わせについて、入出力機器の制約に関する情報のユーザ入力を受け付ける。ユーザ入力領域AR12は、「入出力機器」と、「異常パターン」の各々との組み合わせについての、マトリクス形式の入力欄を含む。
図5は、実施形態に係る機器制約分析表CC-12の構成の一例を示す図である。機器制約分析表CC-12は、コントローラTと関連付けられる各種機器(入出力機器)の制約に関する情報のユーザ入力を受け付ける。機器制約分析表CC-12のフレームワークには、例えば、「入出力機器(“センサ”、“アクチュエータ”)」、「入出力機器自体の制約、又は故障モード」、「異常パターン(“値が一定”、“値が急激に変化”、“値がない”、“範囲外”)」に関連する情報が設定される。機器制約分析表CC-12に含まれるユーザ入力領域AR12は、「入出力機器」と、「異常パターン」の各々との組み合わせについて、入出力機器の制約に関する情報のユーザ入力を受け付ける。ユーザ入力領域AR12は、「入出力機器」と、「異常パターン」の各々との組み合わせについての、マトリクス形式の入力欄を含む。
【0030】
ユーザは、このような機器制約分析表CC-12のフレームワークの各種情報を確認した上で、各種機器(入出力機器)の制約に関する情報をユーザ入力領域AR12に入力する。図5に示す例では、例えば、入出力機器(“恒星センサ”)と、異常パターン(“値が急激に変化”)との組み合わせについて、「放射線等による映鏡で、ノイズが発生し、センサ値が急激に変化する。」とのユーザ入力が追加されている。
【0031】
(制約分析表CC-2)
図6は、実施形態に係る制約分析表CC-2の構成の一例を示す図である。制約分析表CC-2は、コントローラTの制御機能の制約に関する情報のユーザ入力を受け付ける。制約分析表CC-2のフレームワークには、例えば、制御機能(アルゴリズム)の情報に関する領域AR2-1が設けられる。領域AR2-1には、ユーザ入力領域AR2-2が設けられている。ユーザは、このユーザ入力領域AR2-2に、例えば、「制御機能」、「制御機能の種別」、「制御機能の内容」、「判断や判定に使う状態値」、および「状態値に対する前提や制約」に相当する内容を入力する。
図6は、実施形態に係る制約分析表CC-2の構成の一例を示す図である。制約分析表CC-2は、コントローラTの制御機能の制約に関する情報のユーザ入力を受け付ける。制約分析表CC-2のフレームワークには、例えば、制御機能(アルゴリズム)の情報に関する領域AR2-1が設けられる。領域AR2-1には、ユーザ入力領域AR2-2が設けられている。ユーザは、このユーザ入力領域AR2-2に、例えば、「制御機能」、「制御機能の種別」、「制御機能の内容」、「判断や判定に使う状態値」、および「状態値に対する前提や制約」に相当する内容を入力する。
【0032】
さらに、制約分析表CC-2のフレームワークには、図4に示す外部環境分析表CC-11のユーザ入力領域AR11のユーザ入力に基づいて設定される領域AR11-2と、図5に示す機器制約分析表CC-12のユーザ入力領域AR12のユーザ入力に基づいて設定される領域AR12-2と、が設けられる。さらに、制約分析表CC-2のフレームワークには、領域AR11-2の各要素(入出力名)と、ユーザ入力領域AR2-2に入力された制御機能との組み合わせについて、ユーザによる制約の有無(入出力関係があるか否か)の入力を受け付けるユーザ入力領域AR2-3(マトリクス形式)が設けられる。また、制約分析表CC-2のフレームワークには、領域AR12-2の各要素(入出力名)と、ユーザ入力領域AR2-2に入力された制御機能との組み合わせについて、ユーザによる制約の有無(入出力関係があるか否か)の入力を受け付けるユーザ入力領域AR2-4が設けられる。図6に示す例では、入出力関係がある組み合わせについては“〇”のユーザ入力が追加されている。
【0033】
(運用シーケンス分析表CC-5)
図7は、実施形態に係る運用シーケンス分析表CC-5の構成の一例を示す図である。運用シーケンス分析表CC-5は、コントローラTと、他の各種機器(入出力機器、その他機器)とを含めた全体の処理の流れを示す運用シーケンスに関する情報のユーザ入力を受け付ける。運用シーケンス分析表CC-5のフレームワークには、例えば、動作主体となる機器のリストを示す領域AR5-1と、処理の情報に関する領域AR5-2が設けられる。領域AR5-2には、例えば、「送信者」、「受信者」、「メッセージ名」、「メッセージ属性」等の項目が設定される。さらに、領域AR5-2には、ユーザ入力領域AR5-3およびユーザ入力領域AR5-4が設けられている。ユーザは、このユーザ入力領域AR5-3に、運用シーケンスの内容(「送信者」、「受信者」、「メッセージ名」)を、処理の順序に沿って入力する。さらに、ユーザは、このユーザ入力領域AR5-4に、メッセージ属性に関する内容(「メッセージの条件」、「メッセージの時間特性」、「メッセージの時間制約」)を入力する。図7に示す例では、例えば、3番目の処理S3について、メッセージの時間制約が「100s」であること(すなわち、100秒以内に送信を完了することを必要とする制約)のユーザ入力が追加されている。
図7は、実施形態に係る運用シーケンス分析表CC-5の構成の一例を示す図である。運用シーケンス分析表CC-5は、コントローラTと、他の各種機器(入出力機器、その他機器)とを含めた全体の処理の流れを示す運用シーケンスに関する情報のユーザ入力を受け付ける。運用シーケンス分析表CC-5のフレームワークには、例えば、動作主体となる機器のリストを示す領域AR5-1と、処理の情報に関する領域AR5-2が設けられる。領域AR5-2には、例えば、「送信者」、「受信者」、「メッセージ名」、「メッセージ属性」等の項目が設定される。さらに、領域AR5-2には、ユーザ入力領域AR5-3およびユーザ入力領域AR5-4が設けられている。ユーザは、このユーザ入力領域AR5-3に、運用シーケンスの内容(「送信者」、「受信者」、「メッセージ名」)を、処理の順序に沿って入力する。さらに、ユーザは、このユーザ入力領域AR5-4に、メッセージ属性に関する内容(「メッセージの条件」、「メッセージの時間特性」、「メッセージの時間制約」)を入力する。図7に示す例では、例えば、3番目の処理S3について、メッセージの時間制約が「100s」であること(すなわち、100秒以内に送信を完了することを必要とする制約)のユーザ入力が追加されている。
【0034】
図8は、実施形態に係る運用シーケンス分析表の構成の他の例(運用シーケンス分析表CC-5A)を示す図である。運用シーケンス分析表CC-5Aは、コントローラTと、他の各種機器(入出力機器、その他機器)とを含めた全体の処理の流れを示す運用シーケンスに関するユーザ入力を受け付ける。運用シーケンス分析表CC-5Aのフレームワークには、「送信者」、「受信者」、「メッセージ名」、「遅延可能性の分析観点」の項目が設定される。さらに、運用シーケンス分析表CC-5Aには、ユーザ入力領域AR5A-1およびユーザ入力領域AR5A-2が設けられている。ユーザは、このユーザ入力領域AR5A-1に、運用シーケンスの内容(「送信者」、「受信者」、「メッセージ名」)を、処理の順序に沿って入力する。さらに、ユーザは、このユーザ入力領域AR5A-2に、「遅延可能性の分析観点」を入力する。図8に示す例では、例えば、4番目の処理S4について、「1:アクチュエータ動作の場合、動作の安定やその動作が時間かかるか?」という項目に「カメラの角度を駆動部が動作する。」のユーザ入力が追加されている。
【0035】
(運用シーケンス図CC-5-SD)
図9は、実施形態に係る運用シーケンス図CC-5-SDの構成の一例を示す図である。運用シーケンス図CC-5-SDは、ユーザ入力済みの運用シーケンス分析表CC-5に基づいて生成される。例えば、図7に示す例の1番目の処理S1である「送信者(地上局)」および「受信者(衛星コントローラ)」のユーザ入力に基づいて、図9に処理S1が設定される。この処理S1には、図7の「メッセージ名」および「メッセージ属性」のユーザ入力に基づいて、「メッセージ名(メッセージ属性)」の形式の処理説明(「目標物までの距離と目標の位置、到達時刻を設定する。(最大到達時刻)」)が付与されている。
図9は、実施形態に係る運用シーケンス図CC-5-SDの構成の一例を示す図である。運用シーケンス図CC-5-SDは、ユーザ入力済みの運用シーケンス分析表CC-5に基づいて生成される。例えば、図7に示す例の1番目の処理S1である「送信者(地上局)」および「受信者(衛星コントローラ)」のユーザ入力に基づいて、図9に処理S1が設定される。この処理S1には、図7の「メッセージ名」および「メッセージ属性」のユーザ入力に基づいて、「メッセージ名(メッセージ属性)」の形式の処理説明(「目標物までの距離と目標の位置、到達時刻を設定する。(最大到達時刻)」)が付与されている。
【0036】
(対応分析表CC-6)
図10は、実施形態に係る対応分析表CC-6の構成の一例を示す図である。対応分析表CC-6は、運用シーケンスと機能の制約との対応関係に関する情報のユーザ入力を受け付ける。対応分析表CC-6のフレームワークには、例えば、図6に示す制約分析表CC-2のユーザ入力領域AR2-2のユーザ入力に基づいて設定される領域AR6-1と、図7に示す運用シーケンス分析表CC-5のユーザ入力領域AR5-3のユーザ入力に基づいて設定される領域AR6-2と、が設けられる。さらに、対応分析表CC-6のフレームワークには、領域AR6-2の各処理と、ユーザ入力領域AR6-1の各機能との組み合わせについて、各機能の実行タイミングの入力(“実行前”、“実行中”、“実行後”、または実行無し)を受け付けるユーザ入力領域AR6-3(マトリクス形式)が設けられる。
図10は、実施形態に係る対応分析表CC-6の構成の一例を示す図である。対応分析表CC-6は、運用シーケンスと機能の制約との対応関係に関する情報のユーザ入力を受け付ける。対応分析表CC-6のフレームワークには、例えば、図6に示す制約分析表CC-2のユーザ入力領域AR2-2のユーザ入力に基づいて設定される領域AR6-1と、図7に示す運用シーケンス分析表CC-5のユーザ入力領域AR5-3のユーザ入力に基づいて設定される領域AR6-2と、が設けられる。さらに、対応分析表CC-6のフレームワークには、領域AR6-2の各処理と、ユーザ入力領域AR6-1の各機能との組み合わせについて、各機能の実行タイミングの入力(“実行前”、“実行中”、“実行後”、または実行無し)を受け付けるユーザ入力領域AR6-3(マトリクス形式)が設けられる。
【0037】
(機能前提条件分析表CC-7)
図11は、実施形態に係る機能前提条件分析表CC-7の構成の一例を示す図である。機能前提条件分析表CC-7のフレームワークは、例えば、図6に示す制約分析表CC-2から、機能と入出力関係(影響と制約)を読み取り、図8に示す運用シーケンス分析表CC-5Aから、運用シーケンスと遅延要因を読み取り、図10に示す対応分析表CC-6から、運用シーケンスと機能の対応関係を読み取ることで生成される。機能前提条件分析表CC-7は、制御機能毎に、運用シーケンスの処理単位、要因単位の順で行を分割して生成される。
図11は、実施形態に係る機能前提条件分析表CC-7の構成の一例を示す図である。機能前提条件分析表CC-7のフレームワークは、例えば、図6に示す制約分析表CC-2から、機能と入出力関係(影響と制約)を読み取り、図8に示す運用シーケンス分析表CC-5Aから、運用シーケンスと遅延要因を読み取り、図10に示す対応分析表CC-6から、運用シーケンスと機能の対応関係を読み取ることで生成される。機能前提条件分析表CC-7は、制御機能毎に、運用シーケンスの処理単位、要因単位の順で行を分割して生成される。
【0038】
図11の機能前提条件分析表CC-7は、制約分析表CC-2に含まれる機能である“目標物と距離を推定する機能”について生成されたものである。機能前提条件分析表CC-7の領域AR7-1には、対応分析表CC-6の“目標物と距離を推定する機能”の列において、“実行前”または“実行中”となっている処理(処理S4およびS5)が設定される。領域AR7-2には、制約分析表CC-2の“目標物と距離を推定する機能”の行におけるユーザ入力領域AR2-3に“〇”がある手段と影響の内容が設定される。領域AR7-3には、制約分析表CC-2の“目標物と距離を推定する機能”の行におけるユーザ入力領域AR2-4に“〇”がある手段と影響の内容が設定される。領域AR7-4には、運用シーケンス分析表CC-5Aの処理S4およびS5の行におけるユーザ入力領域AR5A-2にユーザ入力された内容が設定される。領域AR7-5は、機能影響に関するユーザ入力領域である。領域AR7-6には、制約分析表CC-2の制御機能(機能内容)と機能前提が設定される。領域AR7-7は、機能設計後に関する機能内容および機能前提のユーザ入力領域である。AR7-8には、対応分析表CC-6の“目標物と距離を推定する機能”の列において、“実行後”となっている処理(処理S6およびS7)が設定される。
【0039】
(機能設計導出経緯図CC-8-GSN)
図12は、実施形態に係る機能設計導出経緯図CC-8-GSNの構成の一例を示す図である。機能設計導出経緯図CC-8-GSNは、ユーザ入力済みの機能前提条件分析表CC-7に基づいて生成される。図12の機能設計導出経緯図CC-8-GSNは、ユーザ入力済みの機能前提条件分析表CC-7A(各項目の内容を簡易化して符号で示す)に基づいて生成される。図12は、機能設計導出経緯図CC-8-GSNに設定およびユーザ入力された各項目の内容をツリー構造で示すものである。機能設計導出経緯図CC-8-GSNにおいて、機能の前提条件および要因は角丸四角の図形によって表され、機能、運用シーケンス上の処理(振る舞い)、手段、状態値の更新結果、機能設計結果は四角の図形によって表され、ツリー構造を細分化・詳細化するための観点(定型句)を示すノードは平行四辺形の図形よって表される。この例では、ノード「運用上の機能実行区分で分ける」によって、コントローラTの機能F1が、運用シーケンスOC1-1およびOC1-2と、運用シーケンスOC2-1およびOC2-2とに分岐される。さらに、運用シーケンスOC1-1およびOC1-2は、ノード「状態値を変える入力毎に分ける」により、手段M1と手段M2とに分岐される。このような処理により、機能設計導出経緯図CC-8-GSNが生成される。
図12は、実施形態に係る機能設計導出経緯図CC-8-GSNの構成の一例を示す図である。機能設計導出経緯図CC-8-GSNは、ユーザ入力済みの機能前提条件分析表CC-7に基づいて生成される。図12の機能設計導出経緯図CC-8-GSNは、ユーザ入力済みの機能前提条件分析表CC-7A(各項目の内容を簡易化して符号で示す)に基づいて生成される。図12は、機能設計導出経緯図CC-8-GSNに設定およびユーザ入力された各項目の内容をツリー構造で示すものである。機能設計導出経緯図CC-8-GSNにおいて、機能の前提条件および要因は角丸四角の図形によって表され、機能、運用シーケンス上の処理(振る舞い)、手段、状態値の更新結果、機能設計結果は四角の図形によって表され、ツリー構造を細分化・詳細化するための観点(定型句)を示すノードは平行四辺形の図形よって表される。この例では、ノード「運用上の機能実行区分で分ける」によって、コントローラTの機能F1が、運用シーケンスOC1-1およびOC1-2と、運用シーケンスOC2-1およびOC2-2とに分岐される。さらに、運用シーケンスOC1-1およびOC1-2は、ノード「状態値を変える入力毎に分ける」により、手段M1と手段M2とに分岐される。このような処理により、機能設計導出経緯図CC-8-GSNが生成される。
【0040】
<システム分析装置1の処理フロー>
以下、システム分析装置1の処理について説明する。図13は、実施形態に係るシステム分析装置1の処理の流れの一例を示すフローチャートである。このフローチャートは、例えば、システム分析装置1のユーザが、入力インターフェース10を介して、処理開始の指示を入力した際に実行される。
以下、システム分析装置1の処理について説明する。図13は、実施形態に係るシステム分析装置1の処理の流れの一例を示すフローチャートである。このフローチャートは、例えば、システム分析装置1のユーザが、入力インターフェース10を介して、処理開始の指示を入力した際に実行される。
【0041】
まず、分析部32は、取得部31により記憶部40から取得された各種情報に基づいて、外部環境分析表CC-11および機器制約分析表CC-12のフレームワークを生成し、表示制御部34は、生成された各フレームワークを表示部20に表示させる(ステップS101)。ユーザは、入力インターフェース10を介して、外部環境分析表CC-11のフレームワークに対して外部環境からの影響に関する情報を入力する。また、ユーザは、入力インターフェース10を介して、機器制約分析表CC-12のフレームワークに対して入出力機器の制約に関する情報を入力する。
【0042】
次に、取得部31は、入力インターフェース10を介して入力されたユーザ入力を取得し、分析部32は取得されたユーザ入力を外部環境分析表CC-11および機器制約分析表CC-12の各フレームワークに追加して、記憶部40に保存する(ステップS103)。
【0043】
次に、分析部32は、ユーザ入力済みの外部環境分析表CC-11および機器制約分析表CC-12に基づいて制約分析表CC-2のフレームワークを生成し、表示制御部34は、生成されたフレームワークを表示部20に表示させる(ステップS105)。ユーザは、入力インターフェース10を介して、制約分析表CC-2のフレームワークに対して制御機能の制約に関する情報を入力する。
【0044】
次に、取得部31は、入力インターフェース10を介して入力されたユーザ入力を取得し、分析部32は取得されたユーザ入力を制約分析表CC-2のフレームワークに追加して、記憶部40に保存する(ステップS107)。
【0045】
すなわち、分析部32は、取得された分析対象機器の外部環境からの影響を示す第2情報および分析対象機器に対してデータの入出力を行う入出力機器の制約を示す第3情報を提示するとともに、分析対象機器の機能および制約を示す第1情報のユーザによる入力を受け付ける制約分析表CC-2を生成し、取得部31は、制約分析表CC-2に対するユーザによる入力に基づいて、第1情報を取得する。
【0046】
次に、分析部32は、取得部31により記憶部40から取得された各種情報に基づいて運用シーケンス分析表CC-5のフレームワークを生成し、表示制御部34は、生成されたフレームワークを表示部20に表示させる(ステップS109)。ユーザは、入力インターフェース10を介して、運用シーケンス分析表CC-5のフレームワークに対してコントローラTを含むシステム全体の処理に関する情報を入力する。
【0047】
次に、取得部31は、入力インターフェース10を介して入力されたユーザ入力を取得し、分析部32は取得されたユーザ入力を運用シーケンス分析表CC-5のフレームワークに追加して、記憶部40に保存する(ステップS111)。
【0048】
すなわち、分析部32は、分析対象機器の運用シーケンスに関する第4情報のユーザによる入力を受け付ける運用シーケンス分析表CC-5を生成し、取得部31は、運用シーケンス分析表CC-5に対するユーザによる入力に基づいて、第4情報を取得する。
【0049】
次に、生成部33は、ユーザ入力済みの運用シーケンス分析表CC-5に基づいて、運用シーケンス図CC-5-SDを生成し、表示制御部34は、生成された運用シーケンス図CC-5-SDを表示部20に表示させる(ステップS113)。ユーザは、表示部20に表示された運用シーケンス図CC-5-SDを確認することで、コントローラTを含むシステム全体の処理の流れを把握することができる。
【0050】
次に、分析部32は、ユーザ入力済みの制約分析表CC-2およびユーザ入力済みの運用シーケンス分析表CC-5に基づいて、対応分析表CC-6のフレームワークを生成し、表示制御部34は、生成された対応分析表CC-6のフレームワークを表示部20に表示させる(ステップS115)。ユーザは、入力インターフェース10を介して、対応分析表CC-6のフレームワークに対して運用シーケンスと機能の制約との対応関係に関する情報を入力する。
【0051】
次に、取得部31は、入力インターフェース10を介して入力されたユーザ入力を取得し、分析部32は取得されたユーザ入力を対応分析表CC-6のフレームワークに追加して、記憶部40に保存する(ステップS117)。
【0052】
すなわち、分析部32は、取得された第3情報および第4情報を提示するとともに、第3情報と第4情報との対応関係のユーザによる入力を受け付ける対応分析表CC-6を生成する。
【0053】
次に、分析部32は、ユーザ入力済みの制約分析表CC-2、ユーザ入力済みの運用シーケンス分析表CC-5、ユーザ入力済みの対応分析表CC-6に基づいて、機能前提条件分析表CC-7のフレームワークを生成し、表示制御部34は、生成された機能前提条件分析表CC-7のフレームワークを表示部20に表示させる(ステップS119)。ユーザは、入力インターフェース10を介して、機能前提条件分析表CC-7のフレームワークに対して前提条件に関する情報を入力する。
【0054】
次に、取得部31は、入力インターフェース10を介して入力されたユーザ入力を取得し、分析部32は取得されたユーザ入力を機能前提条件分析表CC-7のフレームワークに追加して、記憶部40に保存する(ステップS121)。
【0055】
次に、生成部33は、ユーザ入力済みの機能前提条件分析表CC-7に基づいて、機能設計導出経緯図CC-8-GSNを生成し、表示制御部34は、生成された機能設計導出経緯図CC-8-GSNを表示部20に表示させる(ステップS123)。以上により、本フローチャートの処理が完了する。
【0056】
以上説明したように、本実施形態のシステム分析装置1は、分析対象機器の機能および制約を示す第1情報と、分析対象機器の外部環境からの影響を示す第2情報と、分析対象機器に対してデータの入出力を行う入出力機器の制約を示す第3情報と、分析対象機器の運用シーケンスに関する第4情報とを取得する取得部31と、取得された第1から第4情報を互いに関連付けて提示するとともに、分析対象機器の機能ごとの機能前提条件に関する情報のユーザによる入力を受け付ける機能前提条件分析表CC-7を生成する分析部32と、を備えることで、外部条件を含めた複合的なシステムの振る舞いを分析することができる。これにより、運用シーケンスにおける異常が生じ得るケースを場合分けして特定でき、目的とする機能を成立させるための要求仕様の確認および見直しを行うことができる。また、時間特性を考慮した運用シーケンスと、制約がある入出力によって更新される判断条件の状態値がある機能を組み合わせて、機能設計を行うことが可能となる。
【0057】
以上、本発明を実施するための形態について実施形態を用いて説明したが、本発明はこうした実施形態に何等限定されるものではなく、本発明の要旨を逸脱しない範囲内において種々の変形及び置換を加えることができる。
【符号の説明】
【0058】
1…システム分析装置、10…入力インターフェース、20…表示部、30…制御部、31…取得部、32…分析部、33…生成部、34…表示制御部、40…記憶部
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】