構成管理(こうせいかんり、Configuration Management、CM)とは、システムのライフサイクルにわたる範囲、性能、機能的および物理的要件、設計、操作に関する情報などを確立し維持する作業またはプロセスである[1][2]。形態管理、コンフィギュレーションマネジメントとも。CMプロセスは、武器システム、車両、情報システムなどの複雑なシステムを管理するため、軍事工学組織で広く使われている。軍事以外では、ITILやISO/IEC 20000で定義されるようなITサービス管理、土木工学や生産技術の分野でのドメインモデルでも使われており、例えば道路・橋・運河・ダム・建築物の建設や保守管理がある[3][4][5]。 システムのライフサイクルに構成管理を適用するとき、その範囲・性能・機能・構成要素・物理的な属性の視認性と制御を提供する。構成管理はシステムが意図通りに機能することを確認し、計画したライフサイクルに対応すべく十分詳細に識別され文書化することがある。構成要素の変更、機能の改訂、性能・信頼性・保守性の改善、システムの寿命を延ばす、コスト削減、危険性や問題の低減、欠陥の修正など、役に立つシステムの変更やシステム情報の整然とした管理を容易にする。構成管理は相対的に低いコストで実施でき、多くのコスト削減を実現できる。人命に影響を与えるシステムでは、構成管理の欠如や実施がまずい場合、結果として人命が失われたり大きな事故を引き起こすなどの壊滅的結果を引き起こす可能性がある[2]。 構成管理ではシステムの変更を効率的に制御するため、部品間、サブシステム間、システム間の機能的関係を強調する。それにより、変更案が逆効果を最小化するよう考慮しているかを体系的に検証可能となる。システムの変更は、一貫性を保証するよう標準化した体系的手法を使って提案し、評価し、実装する。変更案は予想されるシステム全体への影響について評価する。構成管理は変更を規定通りに行ったかを検証し、部品やシステムの文書が実際の構成を反映していることを確認する。完全性の高い構成管理では、部品毎、サブシステム毎、システム毎についての全システム情報が実体を反映するよう対策をとる[6]。 構造化した構成管理では、文書(要求仕様、設計書、試験仕様、受納書など)が実際の設計を正確に表しかつ一貫していることを保証する。構成管理を実施しない場合、文書が存在しても実体と一貫していないことが多い?[要出典]?。そのため、後に設計に変更を施す際、関係者が実体を反映させるべく何度も開発文書を改訂する必要が生じる。構成管理を行えば、そのようなリバースエンジニアリング的な無駄な作業を減らすことができる。 形式的管理手法としての構成管理は、アメリカ空軍 (USAF) がアメリカ国防総省 (DoD) のために1950年代に開発したもので、当初は物質的な材料についての技術的管理技法だった。その後様々な産業に広まっていった。DoDが1970年代に発行した「480シリーズ」と呼ばれるMIL規格(MIL-STD-480、MIL-STD-481)を策定していた1960年代末、構成管理が独立した技術的規範となっていった。1991年、480シリーズは MIL?STD?973 という1つの規格としてまとめ、さらに標準化団体が策定した一般の工業規格を取り入れて軍独自の規格の数を減らすため、 MIL?HDBK?61 へと改訂した[7]。これが構成管理の国際標準 ANSI?EIA?649?1998 へと発展[8]。2013年現在、広く採用されている構成管理のコンセプトとしては、システム工学 (SE)、Integrated Logistics Support 構成管理は変更を体系的に扱うことで、システムの完全性を長期に渡って保つ。管理・変更案の評価・変更状態の追跡に必要な方針・手順・技法・ツールを与え、システムの変更に際してシステムの構成と対応文書を維持する。構成管理計画は開発と実装における技術的・管理的方向性を与え、複雑なシステムをうまく開発・保守するために必要とされる手順・機能・サービス・ツール・プロセス・資源を提供する。システム開発においては、検収・運用・保守を通して管理者が要件を追跡することを可能にする。要求仕様や設計に対して変更を加えることは必然的に発生し、その場合はシステムの状態の正確な記録を作成し、それを承認した上で文書化しなければならない。安全に関する理想的な構成管理プロセスはシステムのライフサイクル全体にわたって適用すものである。 ハードウェアとソフトウェアの構成要素についての構成管理プロセスは、 ⇒MIL?HDBK?61A や ⇒ANSI/EIA-649 で確立された5つの規則で構成されている。これらの規則は、方針手順を励行することでベースラインを確立し、変更を管理するプロセスを標準化して実行するためのものである。 ソフトウェア構成管理 (SCM) は本来、ソフトウェアプロジェクトにおける変更を扱う最良の解決策とされている。プロジェクトの様々な時点でソフトウェアの機能的・物理的特性を特定し、それら特性群の変更を体系的に制御することで、開発ライフサイクルを通じたソフトウェアの完全性とトレーサビリティを維持する。 SCMプロセスはさらに変更を追跡する必要性を定義し、最終的に提供されるソフトウェアがそのリリースで予定されていた機能を全て搭載しているかの検証を可能にする。SCMが正しく実施されるよう次の4つの手順を定義しなければならない。 これらの用語の意味するところはどういう標準を採用するかで異なるが、基本は同じである。 情報保証
目次
1 はじめに
2 歴史
3 概要
4 ソフトウェア
4.1 情報保証
5 保守システム
5.1 OSの構成管理
5.2 予防保守
5.3 予知保全
6 標準規格
7 ガイドライン
8 建設業
9 資格認証
10 脚注
11 関連項目
12 外部リンク
はじめに
歴史
概要
構成管理の計画と管理
構成管理プログラムのガイドとなる正式な文書としては、人事関係、責任分担とリソース、訓練要件、(手順の定義やツールを含む)管理会議のガイドライン、ベースラインとなるプロセス、構成制御と構成現況記録、命名規則、監査とレビュー、下請け業者・供給業者への要件などがある。
構成識別 (Configuration Identification, CI)
ベースラインの設定と保守からなり、システムやサブシステムのアーキテクチャ、部品群、任意の時点でどういう開発が必要かなどを定義する。これをベースラインとしてシステムへのいかなる変更も識別し、文書化し、設計から配備までを監視する。そうすることで構成現況記録 (CSA) のベースとなる現況の文書を徐々に確立していく。
構成制御
あらゆる変更要求・提案を評価し、採用・不採用を決定するプロセス。システムの設計・ハードウェア・ソフトウェア・文書の変更を制御する。
構成現況記録 (Configuration Status Accounting, CSA)
構成要素(ハードウェア、ソフトウェア、ファームウェアなど)について記録・報告し、設計・製造段階でベースラインから乖離した部分を全て記録・報告するプロセス。問題が発生したとき、ベースラインとなる構成と採用された変更のうちどれが関係するかを素早く特定できるようにする。
構成検証と監査
個々のハードウェアやソフトウェアについて、要求仕様を満足しているか、標準規格に適合しているか、ベースラインに適合しているかといった観点でレビューを行う。構成監査では、システムおよびサブシステムをアーキテクチャ上の基準線に受け入れる前にそれらの構成文書が実際の機能や物理的特性と正しく対応しているかを検証する。
ソフトウェア詳細は「ソフトウェア構成管理」を参照
構成識別
構成制御
構成現況記録
構成監査
構成識別は、構成項目をあらゆる観点で定義する属性群を特定するプロセスである。構成項目とはエンドユーザーが触れる製品(ソフトウェアやハードウェア)である。それらの属性群は構成管理の文書に記録され、ベースラインとなる。ある属性に変更を加える場合、それをベースライン
構成変更制御は、構成項目の属性に必要な変更を加えた際、それをベースラインに取り込むための一連の手順と承認からなる。
構成現況記録は、それぞれの構成項目について任意の時点で対応する構成ベースラインについて記録し、報告できるようにしておくことである。
構成監査は、機能的構成監査と物理的構成監査(英語版)に分けられる。変更を実システムに適用する際に行われる。機能的構成監査は構成項目が予定された機能や性能を満たしているかを確認するもので、物理的構成監査は構成項目が詳細な設計文書の通りに実装されているかを確認する。
情報保証