Lock in $30 Savings on PRO—Offer Ends Soon! ⏳

モデル検査という技術/2019-04-24-llt9

Avatar for Satoshi SAKAO Satoshi SAKAO
April 24, 2019
Technology
1
140

 モデル検査という技術/2019-04-24-llt9

社内のLTイベント「えるLT Vol.9」で発表した資料です

Avatar for Satoshi SAKAO

Satoshi SAKAO

April 24, 2019
Tweet

More Decks by Satoshi SAKAO

See All by Satoshi SAKAO
Testcontainers/2024-11-20-llt32
Avatar for Satoshi SAKAO ottijp
0
70
Pkl/2024-04-17-llt31
Avatar for Satoshi SAKAO ottijp
0
96
JavaScriptのデバッグ/2023-09-04-llt30
Avatar for Satoshi SAKAO ottijp
0
170
CDK for TerraformでAzureリソースをデプロイする/2023-05-15-llt29
Avatar for Satoshi SAKAO ottijp
1
300
TWELITEへの誘い/2022-12-27-llt28
Avatar for Satoshi SAKAO ottijp
0
170
ビルドツールBazelを触ってみた/2022-09-28-llt27
Avatar for Satoshi SAKAO ottijp
0
180
HashiCorp Vaultを使ったシークレットのセキュアな一元管理 〜Ansibleを添えて〜/2022-07-12-llt26
Avatar for Satoshi SAKAO ottijp
0
160
AWSインフラのデプロイをCDKでカイゼンする/2022-03-23-llt25
Avatar for Satoshi SAKAO ottijp
0
100
Amazon Timestreamでデータ補間/2021-12-27-llt24
Avatar for Satoshi SAKAO ottijp
0
110

Other Decks in Technology

See All in Technology
Edge AI Performance on Zephyr Pico vs. Pico 2
Avatar for misoji engineer iotengineer22
0
110
因果AIへの招待
Avatar for Shohei SHIMIZU sshimizu2006
0
930
[CMU-DB-2025FALL] Apache Fluss - A Streaming Storage for Real-Time Lakehouse
Avatar for Jark Wu jark
0
110
会社紹介資料 / Sansan Company Profile
Avatar for Sansan, Inc. sansan33
PRO
11
390k
LLM-Readyなデータ基盤を高速に構築するためのアジャイルデータモデリングの実例
Avatar for Kashira kashira
0
210
Lambdaの常識はどう変わる?!re:Invent 2025 before after
Avatar for TomoyaIwata iwatatomoya
1
370
生成AI時代の自動E2Eテスト運用とPlaywright実践知_引持力哉
Avatar for LegalOn Technologies, Inc legalontechnologies
PRO
0
210
バグハンター視点によるサプライチェーンの脆弱性
Avatar for morioka12 scgajge12
3
1k
Kubernetes Multi-tenancy: Principles and Practices for Large Scale Internal Platforms
Avatar for hhiroshell hhiroshell
0
110
エンジニアリングマネージャー はじめての目標設定と評価
Avatar for d-haru halkt
0
260
ChatGPTで論⽂は読めるのか
Avatar for Spatial AI Network spatial_ai_network
0
130
re:Invent2025 コンテナ系アップデート振り返り(+CloudWatchログのアップデート紹介)
Avatar for 枡川健太郎 masukawa
0
320

Featured

See All Featured
Learning to Love Humans: Emotional Interface Design
Avatar for Aarron Walter aarron
274
41k
How Fast Is Fast Enough? [PerfNow 2025]
Avatar for Tammy Everts tammyeverts
3
390
Java REST API Framework Comparison - PWX 2021
Avatar for Matt Raible mraible
34
9k
Performance Is Good for Brains [We Love Speed 2024]
Avatar for Tammy Everts tammyeverts
12
1.3k
The Hidden Cost of Media on the Web [PixelPalooza 2025]
Avatar for Tammy Everts tammyeverts
1
93
Site-Speed That Sticks
Avatar for Harry Roberts csswizardry
13
990
How to Ace a Technical Interview
Avatar for Jacob Kaplan-Moss jacobian
280
24k
The Pragmatic Product Professional
Avatar for Laura Van Doore lauravandoore
37
7.1k
Git: the NoSQL Database
Avatar for Brandon Keepers bkeepers
PRO
432
66k
BBQ
Avatar for Matthew Crist matthewcrist
89
9.9k
[SF Ruby Conf 2025] Rails X
Avatar for Vladimir Dementyev palkan
0
500
JavaScript: Past, Present, and Future - NDC Porto 2020
Avatar for David Neal reverentgeek
52
5.7k

Transcript

  1. モデル検査という技術 Satoshi SAKAO えるLT Vol.9 2019/04/24 (Wed) H1

  2. 話すひと H2 インフォコム株式会社 品質マネジメント推進室 " ソフトウェアエンジニア JS (ES6) / Node.js

    / GCP / IoT / iOS (Swift) フォーカスリーディング / 技術士試験の学習 Satoshi SAKAO @ottijp

  3. 話すこと • モデル検査とはなにか • 具体例 • 特徴,適用領域,課題 H3

  4. H4 モデル検査 %

  5. モデル検査とはなにか • 仕様や設計が正しいことを検査する自動化技術 • 形式システムの時相論理の検査を行う手法 • 「いつも,そのうち,まで」などを表す論理式で評価する • 状態遷移や相互作用などの評価を行う H5

  6. どのように実施するか H6 仕様書 設計書 ソースコード 要求仕様書 テスト仕様書 ソースコード SMVファイル モデル定義

    検査式 (時相論理式) モデル検査ツール Success or Failure

  7. 具体例(仕様) • 仕様 • レベルが1ずつ上がる • レベルは10がMAX • テスト仕様 •

    レベルはいつか必ず10になる • レベルは決して11にはならない H7 Lv.10

  8. 具体例(SMVファイル) H8 MODULE main VAR level: 1..10; ASSIGN init(level) :=

    1; next(level) := level=10 ? 10 : level+1; LTLSPEC F (level=10); LTLSPEC F ! (level=11); 仕様のモデル化 検査式

  9. 具体例(実行: success) H9 $ NuSMV tweet-level.smv *** This is NuSMV

    2.6.0 (compiled on Wed Oct 14 15:31:33 2015) (...中略...) -- specification F level = 10 is true -- specification F !(level = 11) is true 検査式が満たされている

  10. 具体例(実行: failure) H10 $ NuSMV tweet-level.smv *** This is NuSMV

    2.6.0 (compiled on Wed Oct 14 15:31:33 2015) (...中略) -- specification F level = 10 is true -- specification F level = 11 is false -- as demonstrated by the following execution sequence Trace Description: LTL Counterexample Trace Type: Counterexample -> State: 1.1 <- level = 1 (..中略...) -> State: 1.9 <- level = 9 -- Loop starts here -> State: 1.10 <- level = 10 -> State: 1.11 <- 検査式が満たされない 反例 検査式を LTLSPEC F (level=11); (レベルはいつか必ず11になる) に変更して実行

  11. H11 特徴,適用領域,課題

  12. 特徴 • ツールによる自動化で,例外的な状態や状態遷移パスを
 網羅的に検査できるため,品質向上が期待できる • 反例の出力により問題の特定が容易 • 動的なテストに比べ厳密で網羅的であるが,
 難易度(学習コスト)は高く検査対象は小規模である H12

    手作業での検査が困難だったり,
 ミッションクリティカルな領域への利用が考えられる

  13. 適用領域の例 • マルチスレッドにおける実行パターンの検査 • 複数スレッドが同時にクリティカルセクションに入らないこと • プログラムがデッドロックに陥らないこと • ハンドシェイクプロトコルが必ず終了すること •

    微妙なタイミングや複雑な状態遷移による不具合 H13

  14. 課題(状態爆発) • 状態やイベントが多いと組み合わせが膨大になる • 巨大な状態空間を持つシステムでは,
 現実的な計算量での検査が不可能 • どうするか • 絞り込みや抽象化により,モデルを極力小さくする

    • サブシステム単位にモデル化する H14

  15. 課題(形式化による弊害) • 設計や実装を忠実に再現したモデル化が困難 • 例えばアナログ(連続)値のモデル化 • どうするか • 再現性を考慮したモデルの抽象化や絞り込み •

    トライ&エラーでモデルを洗練させる H15

  16. 話したこと • モデル検査とはなにか • 具体例 • 特徴,適用領域,課題 H16

  17. $ exit H17

  18. H18 Appendix

  19. 参考 • システムの網羅的なテストができるモデル検査 実課題を扱ったモデル検 査のコンテスト「MoCCon」を振り返る (1/3):CodeZine(コードジン) • https://codezine.jp/article/detail/10164 • モデル検査とは •

    http://www.formaltech.co.jp/whatMC.pdf • NuSMVによるモデル検査入門 (1) ステートマシンを定義する - Qiita • https://qiita.com/shinsa82/items/cd4d95c616bf1da852ce • モデル検査入門 #wacate • https://www.slideshare.net/kjstylepp/ss-42413829 H19