Upgrade to Pro — share decks privately, control downloads, hide ads and more …

モデル検査という技術/2019-04-24-llt9

Sponsored · Ship Features Fearlessly Turn features on and off without deploys. Used by thousands of Ruby developers.
Avatar for Satoshi SAKAO Satoshi SAKAO
April 24, 2019
Technology
1
140

 モデル検査という技術/2019-04-24-llt9

社内のLTイベント「えるLT Vol.9」で発表した資料です

Avatar for Satoshi SAKAO

Satoshi SAKAO

April 24, 2019
Tweet

More Decks by Satoshi SAKAO

See All by Satoshi SAKAO
Testcontainers/2024-11-20-llt32
Avatar for Satoshi SAKAO ottijp
0
77
Pkl/2024-04-17-llt31
Avatar for Satoshi SAKAO ottijp
0
110
JavaScriptのデバッグ/2023-09-04-llt30
Avatar for Satoshi SAKAO ottijp
0
180
CDK for TerraformでAzureリソースをデプロイする/2023-05-15-llt29
Avatar for Satoshi SAKAO ottijp
1
300
TWELITEへの誘い/2022-12-27-llt28
Avatar for Satoshi SAKAO ottijp
0
180
ビルドツールBazelを触ってみた/2022-09-28-llt27
Avatar for Satoshi SAKAO ottijp
0
200
HashiCorp Vaultを使ったシークレットのセキュアな一元管理 〜Ansibleを添えて〜/2022-07-12-llt26
Avatar for Satoshi SAKAO ottijp
0
170
AWSインフラのデプロイをCDKでカイゼンする/2022-03-23-llt25
Avatar for Satoshi SAKAO ottijp
0
110
Amazon Timestreamでデータ補間/2021-12-27-llt24
Avatar for Satoshi SAKAO ottijp
0
120

Other Decks in Technology

See All in Technology
AWS Network Firewall Proxyを触ってみた
Avatar for nagisa_53 nagisa53
1
240
セキュリティについて学ぶ会 / 2026 01 25 Takamatsu WordPress Meetup
Avatar for Rocket Martue rocketmartue
1
310
Codex 5.3 と Opus 4.6 にコーポレートサイトを作らせてみた / Codex 5.3 vs Opus 4.6
Avatar for ama-ch ama_ch
0
180
AIエージェントを開発しよう!-AgentCore活用の勘所-
Avatar for YukiOgawa yukiogawa
0
170
Red Hat OpenStack Services on OpenShift
Avatar for Tatsuya Amemiya tamemiya
0
120
SREのプラクティスを用いた3領域同時 マネジメントへの挑戦 〜SRE・情シス・セキュリティを統合した チーム運営術〜
Avatar for coconala_engineer coconala_engineer
2
670
予期せぬコストの急増を障害のように扱う――「コスト版ポストモーテム」の導入とその後の改善
Avatar for Masahiro Yoshizawa muziyoshiz
1
2k
Frontier Agents (Kiro autonomous agent / AWS Security Agent / AWS DevOps Agent) の紹介
Avatar for msysh msysh
3
180
学生・新卒・ジュニアから目指すSRE
Avatar for Hiroya Onoe hiroyaonoe
2
650
FinTech SREのAWSサービス活用/Leveraging AWS Services in FinTech SRE
Avatar for maaaato maaaato
0
130
Why Organizations Fail: ノーベル経済学賞「国家はなぜ衰退するのか」から考えるアジャイル組織論
Avatar for Yasunobu Kawaguchi kawaguti
PRO
1
100
Bedrock PolicyでAmazon Bedrock Guardrails利用を強制してみた
Avatar for Yudai Jinno yuu551
0
240

Featured

See All Featured
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
Avatar for Irina Nazarova irinanazarova
9
1.2k
How to Think Like a Performance Engineer
Avatar for Harry Roberts csswizardry
28
2.4k
Google's AI Overviews - The New Search
Avatar for Barry Adams badams
0
910
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
Avatar for Sam Stephenson sstephenson
162
16k
The SEO identity crisis: Don't let AI make you average
Avatar for Varn varn
0
290
A Modern Web Designer's Workflow
Avatar for Chris Coyier chriscoyier
698
190k
Done Done
Avatar for chrislema chrislema
186
16k
Hiding What from Whom? A Critical Review of the History of Programming languages for Music
Avatar for Tomoya Matsuura tomoyanonymous
2
420
The Invisible Side of Design
Avatar for Vitaly Friedman smashingmag
302
51k
[SF Ruby Conf 2025] Rails X
Avatar for Vladimir Dementyev palkan
1
760
Taking LLMs out of the black box: A practical guide to human-in-the-loop distillation
Avatar for Ines Montani inesmontani
PRO
3
2k
GraphQLの誤解/rethinking-graphql
Avatar for sonatard sonatard
74
11k

Transcript

  1. モデル検査という技術 Satoshi SAKAO えるLT Vol.9 2019/04/24 (Wed) H1

  2. 話すひと H2 インフォコム株式会社 品質マネジメント推進室 " ソフトウェアエンジニア JS (ES6) / Node.js

    / GCP / IoT / iOS (Swift) フォーカスリーディング / 技術士試験の学習 Satoshi SAKAO @ottijp

  3. 話すこと • モデル検査とはなにか • 具体例 • 特徴,適用領域,課題 H3

  4. H4 モデル検査 %

  5. モデル検査とはなにか • 仕様や設計が正しいことを検査する自動化技術 • 形式システムの時相論理の検査を行う手法 • 「いつも,そのうち,まで」などを表す論理式で評価する • 状態遷移や相互作用などの評価を行う H5

  6. どのように実施するか H6 仕様書 設計書 ソースコード 要求仕様書 テスト仕様書 ソースコード SMVファイル モデル定義

    検査式 (時相論理式) モデル検査ツール Success or Failure

  7. 具体例(仕様) • 仕様 • レベルが1ずつ上がる • レベルは10がMAX • テスト仕様 •

    レベルはいつか必ず10になる • レベルは決して11にはならない H7 Lv.10

  8. 具体例(SMVファイル) H8 MODULE main VAR level: 1..10; ASSIGN init(level) :=

    1; next(level) := level=10 ? 10 : level+1; LTLSPEC F (level=10); LTLSPEC F ! (level=11); 仕様のモデル化 検査式

  9. 具体例(実行: success) H9 $ NuSMV tweet-level.smv *** This is NuSMV

    2.6.0 (compiled on Wed Oct 14 15:31:33 2015) (...中略...) -- specification F level = 10 is true -- specification F !(level = 11) is true 検査式が満たされている

  10. 具体例(実行: failure) H10 $ NuSMV tweet-level.smv *** This is NuSMV

    2.6.0 (compiled on Wed Oct 14 15:31:33 2015) (...中略) -- specification F level = 10 is true -- specification F level = 11 is false -- as demonstrated by the following execution sequence Trace Description: LTL Counterexample Trace Type: Counterexample -> State: 1.1 <- level = 1 (..中略...) -> State: 1.9 <- level = 9 -- Loop starts here -> State: 1.10 <- level = 10 -> State: 1.11 <- 検査式が満たされない 反例 検査式を LTLSPEC F (level=11); (レベルはいつか必ず11になる) に変更して実行

  11. H11 特徴,適用領域,課題

  12. 特徴 • ツールによる自動化で,例外的な状態や状態遷移パスを
 網羅的に検査できるため,品質向上が期待できる • 反例の出力により問題の特定が容易 • 動的なテストに比べ厳密で網羅的であるが,
 難易度(学習コスト)は高く検査対象は小規模である H12

    手作業での検査が困難だったり,
 ミッションクリティカルな領域への利用が考えられる

  13. 適用領域の例 • マルチスレッドにおける実行パターンの検査 • 複数スレッドが同時にクリティカルセクションに入らないこと • プログラムがデッドロックに陥らないこと • ハンドシェイクプロトコルが必ず終了すること •

    微妙なタイミングや複雑な状態遷移による不具合 H13

  14. 課題(状態爆発) • 状態やイベントが多いと組み合わせが膨大になる • 巨大な状態空間を持つシステムでは,
 現実的な計算量での検査が不可能 • どうするか • 絞り込みや抽象化により,モデルを極力小さくする

    • サブシステム単位にモデル化する H14

  15. 課題(形式化による弊害) • 設計や実装を忠実に再現したモデル化が困難 • 例えばアナログ(連続)値のモデル化 • どうするか • 再現性を考慮したモデルの抽象化や絞り込み •

    トライ&エラーでモデルを洗練させる H15

  16. 話したこと • モデル検査とはなにか • 具体例 • 特徴,適用領域,課題 H16

  17. $ exit H17

  18. H18 Appendix

  19. 参考 • システムの網羅的なテストができるモデル検査 実課題を扱ったモデル検 査のコンテスト「MoCCon」を振り返る (1/3):CodeZine(コードジン) • https://codezine.jp/article/detail/10164 • モデル検査とは •

    http://www.formaltech.co.jp/whatMC.pdf • NuSMVによるモデル検査入門 (1) ステートマシンを定義する - Qiita • https://qiita.com/shinsa82/items/cd4d95c616bf1da852ce • モデル検査入門 #wacate • https://www.slideshare.net/kjstylepp/ss-42413829 H19