モデル検査という技術/2019-04-24-llt9

モデル検査という技術 Satoshi SAKAO えるLT Vol.9 2019/04/24 (Wed) H1

話すひと H2 インフォコム株式会社品質マネジメント推進室 " ソフトウェアエンジニア JS (ES6) / Node.js
/ GCP / IoT / iOS (Swift) フォーカスリーディング / 技術士試験の学習 Satoshi SAKAO @ottijp

話すこと • モデル検査とはなにか • 具体例 • 特徴，適用領域，課題 H3

H4 モデル検査 %

モデル検査とはなにか • 仕様や設計が正しいことを検査する自動化技術 • 形式システムの時相論理の検査を行う手法 • 「いつも，そのうち，まで」などを表す論理式で評価する • 状態遷移や相互作用などの評価を行う H5

どのように実施するか H6 仕様書設計書ソースコード要求仕様書テスト仕様書ソースコード SMVファイルモデル定義
検査式 (時相論理式) モデル検査ツール Success or Failure

具体例（仕様） • 仕様 • レベルが1ずつ上がる • レベルは10がMAX • テスト仕様 •
レベルはいつか必ず10になる • レベルは決して11にはならない H7 Lv.10

具体例（SMVファイル） H8 MODULE main VAR level: 1..10; ASSIGN init(level) :=
1; next(level) := level=10 ? 10 : level+1; LTLSPEC F (level=10); LTLSPEC F ! (level=11); 仕様のモデル化検査式

具体例（実行: success） H9 $ NuSMV tweet-level.smv *** This is NuSMV
2.6.0 (compiled on Wed Oct 14 15:31:33 2015) （...中略...） -- specification F level = 10 is true -- specification F !(level = 11) is true 検査式が満たされている

具体例（実行: failure） H10 $ NuSMV tweet-level.smv *** This is NuSMV
2.6.0 (compiled on Wed Oct 14 15:31:33 2015) （...中略） -- specification F level = 10 is true -- specification F level = 11 is false -- as demonstrated by the following execution sequence Trace Description: LTL Counterexample Trace Type: Counterexample -> State: 1.1 <- level = 1 （..中略...） -> State: 1.9 <- level = 9 -- Loop starts here -> State: 1.10 <- level = 10 -> State: 1.11 <- 検査式が満たされない反例検査式を LTLSPEC F (level=11); （レベルはいつか必ず11になる）に変更して実行

H11 特徴，適用領域，課題

特徴 • ツールによる自動化で，例外的な状態や状態遷移パスを  網羅的に検査できるため，品質向上が期待できる • 反例の出力により問題の特定が容易 • 動的なテストに比べ厳密で網羅的であるが，  難易度（学習コスト）は高く検査対象は小規模である H12
手作業での検査が困難だったり，  ミッションクリティカルな領域への利用が考えられる

適用領域の例 • マルチスレッドにおける実行パターンの検査 • 複数スレッドが同時にクリティカルセクションに入らないこと • プログラムがデッドロックに陥らないこと • ハンドシェイクプロトコルが必ず終了すること •
微妙なタイミングや複雑な状態遷移による不具合 H13

課題（状態爆発） • 状態やイベントが多いと組み合わせが膨大になる • 巨大な状態空間を持つシステムでは，  現実的な計算量での検査が不可能 • どうするか • 絞り込みや抽象化により，モデルを極力小さくする
• サブシステム単位にモデル化する H14

課題（形式化による弊害） • 設計や実装を忠実に再現したモデル化が困難 • 例えばアナログ（連続）値のモデル化 • どうするか • 再現性を考慮したモデルの抽象化や絞り込み •
トライ＆エラーでモデルを洗練させる H15

話したこと • モデル検査とはなにか • 具体例 • 特徴，適用領域，課題 H16

$ exit H17

H18 Appendix

参考 • システムの網羅的なテストができるモデル検査　実課題を扱ったモデル検査のコンテスト「MoCCon」を振り返る (1/3)：CodeZine（コードジン） • https://codezine.jp/article/detail/10164 • モデル検査とは •
http://www.formaltech.co.jp/whatMC.pdf • NuSMVによるモデル検査入門 (1) ステートマシンを定義する - Qiita • https://qiita.com/shinsa82/items/cd4d95c616bf1da852ce • モデル検査入門 #wacate • https://www.slideshare.net/kjstylepp/ss-42413829 H19

モデル検査という技術/2019-04-24-llt9

モデル検査という技術/2019-04-24-llt9

Satoshi SAKAO

More Decks by Satoshi SAKAO

Other Decks in Technology

Featured

Transcript

モデル検査という技術 Satoshi SAKAO えるLT Vol.9 2019/04/24 (Wed) H1

話すひと H2 インフォコム株式会社品質マネジメント推進室 " ソフトウェアエンジニア JS (ES6) / Node.js

話すこと • モデル検査とはなにか • 具体例 • 特徴，適用領域，課題 H3

H4 モデル検査 %

どのように実施するか H6 仕様書設計書ソースコード要求仕様書テスト仕様書ソースコード SMVファイルモデル定義

具体例（仕様） • 仕様 • レベルが1ずつ上がる • レベルは10がMAX • テスト仕様 •

具体例（SMVファイル） H8 MODULE main VAR level: 1..10; ASSIGN init(level) :=

具体例（実行: success） H9 $ NuSMV tweet-level.smv *** This is NuSMV

具体例（実行: failure） H10 $ NuSMV tweet-level.smv *** This is NuSMV

H11 特徴，適用領域，課題

課題（状態爆発） • 状態やイベントが多いと組み合わせが膨大になる • 巨大な状態空間を持つシステムでは，  現実的な計算量での検査が不可能 • どうするか • 絞り込みや抽象化により，モデルを極力小さくする

課題（形式化による弊害） • 設計や実装を忠実に再現したモデル化が困難 • 例えばアナログ（連続）値のモデル化 • どうするか • 再現性を考慮したモデルの抽象化や絞り込み •

話したこと • モデル検査とはなにか • 具体例 • 特徴，適用領域，課題 H16

$ exit H17

H18 Appendix

参考 • システムの網羅的なテストができるモデル検査　実課題を扱ったモデル検査のコンテスト「MoCCon」を振り返る (1/3)：CodeZine（コードジン） • https://codezine.jp/article/detail/10164 • モデル検査とは •