【CSMS第8回】Single Source of Truth

31 Jul 2020

アラスジャパンの久次です。

ものづくりにおける“サイバーセキュリティ”のブログシリーズ第８回として、今回は”Single Source of Truth”というタイトルで、情報を一元管理するアーキテクチャについて考えてみたいと思います。

Single Source Of Truth (SSOT)とは、分散管理されているデータに対し、ユーザはあたかも一つのソースの様にアクセスできるデータスキーマを表現する言葉で、主にESB(Enterprise Service Bus)やMDM(Master Data Management)及びDWH（Data WareHouse)などのミドルウエアなどのEAフレームワークとして使われている言葉です。
SSOTを実現することにより、組織内の利用ユーザ全員が”信頼できる同一の情報源”（Shingle Source of Truth)へのアクセスを可能にします。

ビジネスアプリケーションにおけるSingle Source of Truth

SlackやMS TeamsなどのビジネスSNSの普及やPLMの定着に伴い、共同作業における同一ソースを使った効率性の理解が進み、今日ではビジネスアプリケーションの世界でも使われ始めています。

メカトロニクス、エレクトロニクス及びソフトウエアの開発作業が密接に並行して進められるIoT製品の開発において、各部門を超え設計情報を共有することは作業の効率化だけでなく、品質向上を実現する上でも重要なテーマです。還元主義的に専門分野に分かれて作成される設計成果物は、おのずと情報のサイロ化に陥りがちです。しかし、繰り返し変更が発生しスパイラルに進む設計作業に於いて、他のチームの成果物と整合を取ることは、協業作業の効率化を図り設計品質を向上させるためには欠かせません。

CSMS/SUMSプロセスにおいても、サイロ化され、分散管理されている設計情報に対してSingle Source of Truthでアクセスし、正しい情報を取得できることが望まれます。この場合、単にサイロ化データを一元管理できるスキーマを持つデータベースを実現しても意味は無く、各設計情報が持つ意図やコンテキストを踏まえ、セキュアに欲しい情報をピンポイントで探し出すことができるSingle Source of Truthの仕組みが求められます。

Single Source Of Truthの要件

CSMS/SUMSをはじめとするコラボレーション設計に求められるSingle Source of Truthの要件として、下記のことが挙げられます。

- コンテキストに沿て正しく一意のデータにアクセス可能である事
製品開発の現場では、時や場所及び状況が異なっていても、コンテキストに沿って正しく同一の情報源(Single Source)に辿り着くことが求められます。
例えば製品の不具合や、歩留まりの悪化、原価の上昇が同じ設計変更に起因している場合があります。情報にアクセスする立場が変わっても、同一の情報源に行きつける仕組みが必要です。ソースはテキストデータだけではありません。画像や3Dデータ及びNoSQLなどの非リレーショナルなデータなども、関係するソースとし取り出せる必要があります。

- データは参照だけでなく更新も可能で有る事
様々な情報ソースにコンテキストに沿って一意のデータにアクセスするだけで有れば、インターネットのハイパーリンクの機能で十分です。しかし製品開発の場合、メカ・エレ・ソフトの開発はそれぞれ個別に進められ成果物は作成されますが、全ての情報は開発対象の製品軸で統合されソースに反映されている必要があります。分散し、個別に進められている異なるフォーマットの成果物データが、製品軸で統合され共通の同一のソースに世代別に管理できる仕組みを作ることで、情報の鮮度を常に維持することが可能となります。

- ソースの追加・変更が容易である事
Single Source of Truthを実現するために、一つのアプリケーションで全てのデータを管理することは現実的ではありません。必要とされるソースは常に変化します。そのたびに他システムとのインターフェースを構築することも現実的ではありません。変化するソースに柔軟に対応できるように、システム間をフェデレーションで連携したり、データ構造をマッピングだけで簡単に変更可能な仕組みを整えておく必要があります。

- 柔軟なアクセスコントロールが適用できる事
分散されたソースにSSOTでアクセスできる環境では、関係のない人が不用意にデータにアクセスできなくする為のアクセスコントロール機能が必須です。アクセスコントロールもデータや人、組織へのアクセスコントロール（ACL)だけでなく、ロールベースのアクセスコントロール（RBAC)、データの属性を使ったアクセスコントロール（ABAC)や人の移動にも柔軟に対応可能なドメインベースのアクセスコントロール（DBAC)など、業務の粒度に応じ様々なレベルのアクセスコントロール機能が求められます。

- トレーサビリティが行えること
SSOT環境を使って複数の人が共同で作業を進め場合、時間軸に沿ってデータ履歴が追えるだけでなく、関連するデータを逆展開して設計意図や当初の目標などを確認できれば、作業者間の情報連携を密にし、手戻りを防ぎ作業効率を図ることが出来ます。
情報のトレーサビリティを実現する際には、変更によるソースの差異を把握できる仕組みも、作業の効率を図る為には求められてきます。

デジタルスレッドで繋ぐSSOT

メカ・エレ・ソフトのチームが協調して作業を進めるソフトウエアのアップデート開発では、ドメインを跨いだエンジニア間の情報共有は必須です。簡単な検索キーワードを使って必要な情報を見つけられるインターネットの様な仕組みが、CSMS/SUMSのエンジニアリング環境にも必要ですが、インターネットと同じ様に無数のWebサイトと、それを検索する為の強力な検索エンジンを企業内に構築することは無理があります。
しかし、信頼できる情報源をデジタルスレッドで繋ぎ、キーワードや形状での検索、またはリレーションを辿ることで、インターネットにおけるハイパーリンクと同様の仕組みを実現することが出来ます。
Single Source of Truthの各リソースをデジタルスレッドを使ってつなぎ、サイロ化されたソースをデモクラタイズすることで、ドメインをまたがる作業者同士が信頼できる同一の情報源を使って作業を進められることできます。これにより、正しい意思決定が可能となり、設計の手戻りや情報を見つけるための無駄な作業を省き、コミュニケーションの向上、設計期間を短期化、品質向上を実現します。