形式仕様記述(基礎・VDM編)
平成24年度シラバス
2012年1月13日
国立情報学研究所
トップエスイープロジェクト
代表者 本位田 真一
形式仕様記述(基礎・VDM編)
石川 冬樹
本講義では,形式仕様記述と総称される手法の基本的な考え方について学びます.形式仕様記述においては,ソフトウェア開発の上流成果物,特に機能仕様の,形式仕様言語を用いたモデル化・記述と,それに基づいた分析・検証を行います.形式仕様言語とは,(プログラミング言語のように)厳密な文法・意味論を持つ言語であり,「何をするシステムを作るのか」を抽象的に記述するのに適したものです.言い換えると,「計算機上でどう作るか・どう動かすか)」を捨象した形で記述するのに適したものです.
形式仕様記述言語の効果としては第一に,厳密な記述を行う過程において,思い込みや誤解の原因となる曖昧さを排除することができます.第二に,厳密な記述を行うことにより,特にツールを用いての科学的・系統的な検証の可能性が大きく広がります.
本講義ではまず,代表的な手法の一つであるVDMの学習を通し,形式仕様記述の基本的な考え方を学びます.VDMは,言語構文やその典型的な活用方法などにおいて,現状の一般的な開発者にとって馴染みやすい,ライトウェイトな手法となっています.このため本講義ではVDMを形式仕様記述の活用への第一歩として学びます.
ここで,単にVDMに関する知識を得るだけでなく,実際のモデル化・記述や分析・検証の体験を通して,形式仕様記述やVDMにおける利点と限界,適用の際の留意点や課題などを実感,理解,議論することを目指します.
加えて本講義では,VDMを用いた体験を踏まえて比較を行うことにより,自然言語や図表による記述,他の形式手法・ツールのアプローチなども俯瞰的に議論します.これにより,VDMという一つの道具にとらわれず,仕様のあり方や記述・検証に関する原則を理解し,課題に応じた様々なアプローチを議論するための素養を身につけることを目指します.
特定の手法に関する知識・スキルの習得に限らず,以下に取り組む点が特長である.
実在する先端的な標準仕様を題材としたグループ演習をはじめとして,現実に必要となるモデル化や検証の方針に関する検討,議論を行い,実際の適用の際に必要になる検討事項を実感し,意見を交え議論し,自身で実践する.
VDMに関する実際の体験を得た上で,様々な手法・ツール(B,Event-B,Alloyなど)について俯瞰的に比較,議論することにより,形式仕様記述における共通の原則と異なるアプローチについて理解を深める.
仕様をはじめとした開発上流の成果物における品質(特に信頼性)を確保することは非常に重要です.そのためには系統的に,成果物に対する信頼性の基準を設け,その基準を満たしているかどうかを検証する方法・過程を定めることが必要となります.しかし厳密な文法・意味論がない言語(日本語や多くの図表)を用いた場合,基準に対する明確な定義と効率的な検証,双方において多くの困難がつきまといます.本講義ではそれらに対し,形式言語を軸とした解決の考え方について扱います.
ここで情報システムは,非常に多様な側面を持ちます.本講義ではその中で,情報の管理という最も重要な側面を主に扱います.すなわち,まず情報の構造やその保持・操作について,システムが達成すべきことを明確に定義することを考えます.その上で,処理の結果が意図通りの情報になるか,不整合のある情報になっていないか,といったことを検証することを考えます.
本講義では、モデル規範型形式仕様言語による,ソフトウェアの機能仕様の記述における原則を学びます.すなわち,不変条件や事前・事後条件を正しさの基準として系統的に定めることや,それらを通して「システムが何をするか(What)」を,「どう作るか・どう動かすか(How)」を捨象して厳密に定義することに関し,必要な考え方を身につけます.
本講義では,一手法としてVDMを取り上げ,上で述べた記述の考え方について具体的に学びます.加えて検証に関し,最も採り入れやすい方法として,仕様の解釈実行を用いたテストの方法について学びます.ただしVDM以外の手法についても触れ,定理証明や(有界)モデル検査,モデル発見,段階的詳細化といった一般的な概念についても学びます.
本講義の受講生は,下記の基礎知識を有していることが望まれます.
Ÿ ソフトウェア工学に関する基礎知識.特に,開発プロセス,上流工程やその成果物(要求仕様や機能仕様,設計など)の役割,オブジェクト指向.
Ÿ プログラミング言語に関する基礎知識.
Ÿ 集合論,命題論理,一階述語論理に関する基礎知識(「基礎理論」講義の一部).
(実際の講義時間の配置などにより多少変更することがあります)
第1回 イントロダクション
Ÿ 形式手法・形式仕様記述の考え方
Ÿ VDMの概要と位置づけ
Ÿ 本講義の狙い・内容
第2~3回 VDM基礎
Ÿ 抽象的な仕様記述のための基本的な概念,構文
Ÿ ツールの基本的な利用方法
第4~5回 VDMによる仕様記述演習
Ÿ 様々な記述の要素・構文
第6~7回 VDM中規模例題
Ÿ 様々なモデル化方針
Ÿ 仕様記述における考え方
第8~9回 VDMの活用
Ÿ 言語・ツールの発展事項
Ÿ 現状の利点と限界
第10~11回 VDMグループ演習
Ÿ グループ演習・発表
第12~14回 形式手法と仕様・設計記述における様々なアプローチ
Ÿ 記述のアプローチ(自然言語,図表,他の形式言語など)
Ÿ 分析・検証のアプローチ(証明,モデル検査,モデル発見,段階的詳細化など)
第15回 まとめ・今後に向けた議論
Ÿ 事例・動向紹介
他の手法・他の技術・他の講義との関連
Ÿ 直接的・間接的な活用に向けて
講義を受講することにより,形式仕様記述の手法・ツールを利用するための基本ノウハウ,およびその裏にある仕様や設計において誤解や誤りをなくすための原則,基本ノウハウを習得できます.これらのノウハウを各開発プロジェクトの特性に合わせて適用することにより,開発の信頼性・効率を高めることができます.
本講義では,以下のツールを利用します.
Ÿ VDMTools(VDM-SL Toolbox,VDM++ Toolbox)
Ÿ Overture IDE
主にVDMを用いて下記に関する演習を行います.
Ÿ 仕様記述の明確化・構造化
Ÿ 抽象的なデータ構造・操作の,厳密な定義
Ÿ 不変条件,事前条件・事後条件の定義,記述
Ÿ 実際の仕様記述におけるモデル化・検証方針の議論,決定
3回のレポート課題を通して評価します.
資料を配付する
Ÿ VDM++による形式仕様記述
石川
冬樹,荒木
啓二郎(監修),近代科学社,2011
Ÿ VDM++によるオブジェクト指向システムの高品質設計と検証
J. Fitzgeraldら,酒匂
寛(翻訳),翔泳社,2010
Ÿ ソフトウェア開発のモデル化技法
荒木
啓二郎ら(翻訳),岩波書店,2003
Ÿ プログラム仕様記述論
荒木
啓二郎,張
漢明,オーム社,2002
Ÿ 形式手法活用ガイド,
Dependable Software Forum, http://www.nttdata.co.jp/dsf/
,2011
Ÿ フォーマルメソッド導入ガイダンス
三菱総合研究所,
http://formal.mri.co.jp/
,2011
Ÿ 「形式手法適用調査」報告書
情報処理推進機構
ソフトウェア・エンジニアリング・センター(IPA-SEC),
http://sec.ipa.go.jp/reports/20100729.html
,2010
他の手法・アプローチ,応用事例,ソフトウェア工学の原則などについては,その他の書籍,報告書,論文も適宜引用します.