Upgrade to Pro — share decks privately, control downloads, hide ads and more …

モデル検査という技術/2019-04-24-llt9

Avatar for Satoshi SAKAO Satoshi SAKAO
April 24, 2019
Technology
1
130

 モデル検査という技術/2019-04-24-llt9

社内のLTイベント「えるLT Vol.9」で発表した資料です
Avatar for Satoshi SAKAO

Satoshi SAKAO

April 24, 2019
Tweet

More Decks by Satoshi SAKAO

See All by Satoshi SAKAO
Testcontainers/2024-11-20-llt32
Avatar for Satoshi SAKAO ottijp
0
54
Pkl/2024-04-17-llt31
Avatar for Satoshi SAKAO ottijp
0
81
JavaScriptのデバッグ/2023-09-04-llt30
Avatar for Satoshi SAKAO ottijp
0
150
CDK for TerraformでAzureリソースをデプロイする/2023-05-15-llt29
Avatar for Satoshi SAKAO ottijp
1
260
TWELITEへの誘い/2022-12-27-llt28
Avatar for Satoshi SAKAO ottijp
0
150
ビルドツールBazelを触ってみた/2022-09-28-llt27
Avatar for Satoshi SAKAO ottijp
0
160
HashiCorp Vaultを使ったシークレットのセキュアな一元管理 〜Ansibleを添えて〜/2022-07-12-llt26
Avatar for Satoshi SAKAO ottijp
0
140
AWSインフラのデプロイをCDKでカイゼンする/2022-03-23-llt25
Avatar for Satoshi SAKAO ottijp
0
86
Amazon Timestreamでデータ補間/2021-12-27-llt24
Avatar for Satoshi SAKAO ottijp
0
100

Other Decks in Technology

See All in Technology
Zephyr RTOSを使った開発コンペに参加した件
Avatar for misoji engineer iotengineer22
1
200
成長し続けるアプリのためのテストと設計の関係、そして意思決定の記録。
Avatar for SansanTech sansantech
PRO
0
100
ビズリーチにおけるリアーキテクティング実践事例 / JJUG CCC 2025 Spring
Avatar for Visional Engineering & Design visional_engineering_and_design
1
110
AI時代の開発生産性を加速させるアーキテクチャ設計
Avatar for PLAID Tech plaidtech
PRO
3
120
Lufthansa ®️ USA Contact Numbers: Complete 2025 Support Guide
Avatar for danielconkling870 lufthanahelpsupport
0
140
Understanding_Thread_Tuning_for_Inference_Servers_of_Deep_Models.pdf
Avatar for LINEヤフーTech (LY Corporation Tech) lycorptech_jp
PRO
0
180
Core Audio tapを使ったリアルタイム音声処理のお話
Avatar for Sloth yuta0306
0
180
Claude Code に プロジェクト管理やらせたみた
Avatar for 佐藤圭吾 unson
5
2.4k
ビズリーチが挑む メトリクスを活用した技術的負債の解消 / dev-productivity-con2025
Avatar for Visional Engineering & Design visional_engineering_and_design
3
6.7k
Beyond Kaniko: Navigating Unprivileged Container Image Creation
Avatar for Felix Dreissig f30
0
130
怖くない!はじめてのClaude Code
Avatar for Shinya Masadome(東京AI祭) shinya337
0
380
PO初心者が考えた ”POらしさ”
Avatar for (Ha)rady nb_rady
0
190

Featured

See All Featured
Keith and Marios Guide to Fast Websites
Avatar for Keith Pitt keithpitt
411
22k
Save Time (by Creating Custom Rails Generators)
Avatar for Garrett Dimon garrettdimon
PRO
31
1.3k
Sharpening the Axe: The Primacy of Toolmaking
Avatar for Bryan Cantrill bcantrill
44
2.4k
The Pragmatic Product Professional
Avatar for Laura Van Doore lauravandoore
35
6.7k
Why You Should Never Use an ORM
Avatar for John Nunemaker jnunemaker
PRO
58
9.4k
Docker and Python
Avatar for Tania Allard trallard
44
3.5k
Building Flexible Design Systems
Avatar for Yesenia Perez-Cruz yeseniaperezcruz
328
39k
Building Adaptive Systems
Avatar for Chris Keathley keathley
43
2.7k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
Avatar for Dan Newman danielanewman
229
22k
What's in a price? How to price your products and services
Avatar for Michael Herold michaelherold
246
12k
Unsuck your backbone
Avatar for Amy Palamountain ammeep
671
58k
Testing 201, or: Great Expectations
Avatar for Joseph Mastey jmmastey
42
7.6k

Transcript

  1. モデル検査という技術 Satoshi SAKAO えるLT Vol.9 2019/04/24 (Wed) H1

  2. 話すひと H2 インフォコム株式会社 品質マネジメント推進室 " ソフトウェアエンジニア JS (ES6) / Node.js

    / GCP / IoT / iOS (Swift) フォーカスリーディング / 技術士試験の学習 Satoshi SAKAO @ottijp

  3. 話すこと • モデル検査とはなにか • 具体例 • 特徴,適用領域,課題 H3

  4. H4 モデル検査 %

  5. モデル検査とはなにか • 仕様や設計が正しいことを検査する自動化技術 • 形式システムの時相論理の検査を行う手法 • 「いつも,そのうち,まで」などを表す論理式で評価する • 状態遷移や相互作用などの評価を行う H5

  6. どのように実施するか H6 仕様書 設計書 ソースコード 要求仕様書 テスト仕様書 ソースコード SMVファイル モデル定義

    検査式 (時相論理式) モデル検査ツール Success or Failure

  7. 具体例(仕様) • 仕様 • レベルが1ずつ上がる • レベルは10がMAX • テスト仕様 •

    レベルはいつか必ず10になる • レベルは決して11にはならない H7 Lv.10

  8. 具体例(SMVファイル) H8 MODULE main VAR level: 1..10; ASSIGN init(level) :=

    1; next(level) := level=10 ? 10 : level+1; LTLSPEC F (level=10); LTLSPEC F ! (level=11); 仕様のモデル化 検査式

  9. 具体例(実行: success) H9 $ NuSMV tweet-level.smv *** This is NuSMV

    2.6.0 (compiled on Wed Oct 14 15:31:33 2015) (...中略...) -- specification F level = 10 is true -- specification F !(level = 11) is true 検査式が満たされている

  10. 具体例(実行: failure) H10 $ NuSMV tweet-level.smv *** This is NuSMV

    2.6.0 (compiled on Wed Oct 14 15:31:33 2015) (...中略) -- specification F level = 10 is true -- specification F level = 11 is false -- as demonstrated by the following execution sequence Trace Description: LTL Counterexample Trace Type: Counterexample -> State: 1.1 <- level = 1 (..中略...) -> State: 1.9 <- level = 9 -- Loop starts here -> State: 1.10 <- level = 10 -> State: 1.11 <- 検査式が満たされない 反例 検査式を LTLSPEC F (level=11); (レベルはいつか必ず11になる) に変更して実行

  11. H11 特徴,適用領域,課題

  12. 特徴 • ツールによる自動化で,例外的な状態や状態遷移パスを
 網羅的に検査できるため,品質向上が期待できる • 反例の出力により問題の特定が容易 • 動的なテストに比べ厳密で網羅的であるが,
 難易度(学習コスト)は高く検査対象は小規模である H12

    手作業での検査が困難だったり,
 ミッションクリティカルな領域への利用が考えられる

  13. 適用領域の例 • マルチスレッドにおける実行パターンの検査 • 複数スレッドが同時にクリティカルセクションに入らないこと • プログラムがデッドロックに陥らないこと • ハンドシェイクプロトコルが必ず終了すること •

    微妙なタイミングや複雑な状態遷移による不具合 H13

  14. 課題(状態爆発) • 状態やイベントが多いと組み合わせが膨大になる • 巨大な状態空間を持つシステムでは,
 現実的な計算量での検査が不可能 • どうするか • 絞り込みや抽象化により,モデルを極力小さくする

    • サブシステム単位にモデル化する H14

  15. 課題(形式化による弊害) • 設計や実装を忠実に再現したモデル化が困難 • 例えばアナログ(連続)値のモデル化 • どうするか • 再現性を考慮したモデルの抽象化や絞り込み •

    トライ&エラーでモデルを洗練させる H15

  16. 話したこと • モデル検査とはなにか • 具体例 • 特徴,適用領域,課題 H16

  17. $ exit H17

  18. H18 Appendix

  19. 参考 • システムの網羅的なテストができるモデル検査 実課題を扱ったモデル検 査のコンテスト「MoCCon」を振り返る (1/3):CodeZine(コードジン) • https://codezine.jp/article/detail/10164 • モデル検査とは •

    http://www.formaltech.co.jp/whatMC.pdf • NuSMVによるモデル検査入門 (1) ステートマシンを定義する - Qiita • https://qiita.com/shinsa82/items/cd4d95c616bf1da852ce • モデル検査入門 #wacate • https://www.slideshare.net/kjstylepp/ss-42413829 H19