1 / 22

形式的洗練パターンによる コンポーネントベース・ ゴールモデリング手法 C-KAOS (Component-based KAOS)

形式的洗練パターンによる コンポーネントベース・ ゴールモデリング手法 C-KAOS (Component-based KAOS). 九州工業大学: ○ 野村潤 , 成瀬龍人 九州大学:外村慶二 , 鵜林尚靖 株式会社デンソー: 司代尊裕 , 岩井明史. C-KAOS. 概要. ゴールモデルの分割統治. KAOS. コンテキスト毎に コンポーネント化. 歩行者 衝突 防止. 信号無視 防止. 追突防止. パターンに基づき 合成. 追突防止. 信号無視 防止. 形式的洗練パターン. 歩行者 衝突 防止. C→◇T. C∧D→◇T. C→◇D.

tanner
Télécharger la présentation

形式的洗練パターンによる コンポーネントベース・ ゴールモデリング手法 C-KAOS (Component-based KAOS)

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 形式的洗練パターンによるコンポーネントベース・ゴールモデリング手法C-KAOS (Component-based KAOS) 九州工業大学:○野村潤, 成瀬龍人 九州大学:外村慶二, 鵜林尚靖 株式会社デンソー:司代尊裕, 岩井明史

  2. C-KAOS 概要 • ゴールモデルの分割統治 KAOS コンテキスト毎にコンポーネント化 歩行者 衝突防止 信号無視防止 追突防止 パターンに基づき合成 追突防止 信号無視防止 形式的洗練パターン 歩行者 衝突防止 C→◇T C∧D→◇T C→◇D C→CWT コンポーネントの組み合わせにより 様々な状況におけるモデルを構築 巨大化・複雑化

  3. 発表の流れ • 研究の背景と問題意識 • C-KAOSと記述例 • 考察と関連研究 • まとめと今後の問題

  4. 1.研究の背景と問題意識

  5. ゴール指向分析 ゴール指向分析 ・要求を細分化し、要求の達成に必要な機能やオペレーションなどを明らかにする KAOS(Keep All Objectives Satisfied) ・木構造のモデルを用い、ゴールを系統的に抽出する ・ソフトウェアの機能要件の抽出、機能間のトレードオフの明確化、 形式検証に主に役立つ 早く目的地へ着く Why ↓ What ↓ Who ゴール 要件 移動距離を短く エージェント ・・・ 距離計算 ・・・ カーナビ AND分解 OR分解

  6. 問題意識 歩行者と 衝突しない 一時停止無視・ 出会い頭衝突をしない 他の車と 接触しない 信号無視をしない 周囲の状況に応じて振る舞いを変えるシステムでは 様々なコンテキストを考慮して分析を行う必要がある 例)運転支援システム

  7. 問題意識 事故が起こっていない 対物距離を適度に保っている 交通規則を守っている 走る道路によって 振る舞いが変化する 車間を適度に保っている 停止線を守っている 信号を守っている 横断中の歩行者を優先 進行方向に 障害物がない 制限速度を守っている 車両の有無によって 振る舞いが変化する 表示色が伝わっている ランプを点灯している 信号機が設置してある 前方車両との車間が適切 左右の車との車間が適切 後方車両との車間が適切 距離によって 振る舞いが変化する 信号機が物に隠れていない 信号機を運転手が見ている 切替規則が定義してある 前方車両との車間に合わせて速度を調整している 全ての状況を網羅したモデルを 一度に作るのは困難 距離が狭いときに速度を上げない 距離が広いときに速度を落とさない 距離が適切なときに速度を上げ下げしない 当然、問題を分けて考えたい

  8. 問題意識 どう切り分ける? 事故が起こっていない どう組み合わせる? 対物距離を適度に保っている 交通規則を守っている 車間を適度に保っている 停止線を守っている 信号を守っている 横断中の歩行者を優先 進行方向に 障害物がない 制限速度を守っている 表示色が伝わっている ランプを点灯している 信号機が設置してある 前方車両との車間が適切 左右の車との車間が適切 後方車両との車間が適切 ゴールモデルの満たすべき性質 1)抽出したゴールでトップゴールが達成されなければならない (completeness) 2)ゴール間の記述内容に矛盾があってはならない (consistency) 3)各ゴールはトップゴールの達成に必要最低限でなければならない (minimality) ⇒これらを満たす分割統治の方法を考える必要がある

  9. 2.C-KAOSと記述例

  10. 形式的洗練パターン C⇒◇T C⇒◇T C⇒◇M M⇒◇T C∧D⇒◇T C⇒◇D C⇒CWT Milestone-driven refinement Guard-Introduction refinement 形式的洗練パターン  [Lamsweerd2007]で述べられているゴール分解のパターン  時相論理式を用い、形式的に正しいゴール分解を行う  形式的洗練パターンには以下の4つがある  (1)Milestone-driven refinement  (2)Guard-Introduction refinement  (3)Realizability-driven refinement  (4)First-order refinement [文献] A. van Lamsweerde.: Engineering Requirements for System Reliability and Security, in Software System Reliability and Security, M. Broy, J. Grunbauer and C.A.R. Hoare (eds.), NATO Security through Science Series - D: Information and Communicarion Security, Vol. 9. IOS Press, 2007, 196-238

  11. Guard-Introduction refinement 1. C⇒◇D:Hyp ガードを定義 目的地に着く 2. C∧D⇒◇T:Hyp C⇒◇T C:初期状態 T:目標状態 D:ガード ◇a:「いつかa」 a⇒b:「aならばb」 aWb:「bまでa」 3. C⇒CWT:Hyp ガード達成の細分化 4. C⇒(C U T)∨□C:3, def of Unless 道を選ぶ 走行する 5. C⇒◇T∨□C:4, def of Until C∧D⇒◇T C⇒◇D C⇒CWT 6. C⇒◇D∧(◇T∨□C):1,5, strengthen consequent C∧D∧D’⇒◇T C∧D ⇒◇D’ C∧D⇒ (C∧D)WT 勝手に状態遷移 を起さない ガードを達成する ためのゴール 目標状態へ遷移する ためのガードを定義 7. C⇒(◇D∧◇T)∨(◇D∧□C):6, distribution 8. C⇒(◇D∧◇T)∨◇(D∧C):7, trivial lemma 新しいガードD’を追加 ガードの細分化において 互いに混じり合うことがない →個々に独立したコンポーネント として扱うことができる 9. C⇒(◇D∧◇T)∨◇◇T:8,2, strengthen consequent 早く着く コストがかからない 事故を起こさない 捕まらない 便利がいい 楽な道 10. C⇒(◇D∧◇T)∨◇T:9,3-idempotence 11. C⇒◇T:10, absorption C∧D∧D’∧D’’⇒◇T C∧D∧D’ ⇒◇D’’ C∧D∧D’⇒ (C∧D∧D’)WT 同様にガードD’’を追加

  12.  ゴールコンポーネントと合成 C⇒◇T [X]:初期状態パラメタ [Y]:目標状態パラメタ D :ガード “C⇒◇T”型のゴールへ合成可 C∧D⇒◇T C⇒◇D C⇒CWT ゴールコンポーネントの基本形 C⇒◇T + [X]∧D⇒◇[Y] [X]∧D⇒◇[Y] [X]⇒◇D [X]⇒◇D [X]⇒[X]W[Y] [X]⇒[X]W[Y] [X] に C を代入 [Y] に T を代入

  13.  記述例 例)信号機付きの交差点の先に目的地がある場合 初期状態 C :走行中 目標状態 T :目的地へ到着した状態 目的地に到着するためには、 まずは信号機を通過する必要があるため、 「信号機を通過した状態」をガードS(Signal)とする 信号機を通過した後は、 交差点を通過する必要があるため、 「交差点を通過した状態」をガードI(intersection)とする 車両の走行に影響を与えるコンテキスト { 信号機, 交差点 }

  14.  ゴールコンポーネント component_I: 交差点(intersection)コンポーネント [X]∧I⇒◇[Y] [X]⇒[X]W[Y] [X]⇒◇I component_S:信号機(signal)コンポーネント [X]∧S⇒◇[Y] [X]⇒[X]W[Y] [X]⇒◇S S:信号機を通過した状態, I : 交差点を通過した状態

  15.  ゴールコンポーネントの合成1 • (信号機と交差点をそれぞれ別のコンテキストとした場合) 車両のゴール C⇒◇T [X] ← C [Y] ← T component_S C∧S∧I⇒◇T C∧S ⇒(C∧S)WT C∧S⇒◇I C∧S⇒◇T C⇒CWT C⇒◇S component_I [X] ← C∧S [Y] ← T 初期状態 C :走行中という状態 目標状態 T :目的地に到着した状態 ガード S :信号機を通過した状態 ガード I :交差点を通過した状態

  16.  ゴールコンポーネントの合成2 • (信号機を交差点の一部とした場合) 車両のゴール C⇒◇T [X] ← C [Y] ← T component_I C∧I⇒◇T C⇒CWT C⇒◇I component_S C∧S⇒◇I C⇒CWI C⇒◇S [X] ← C [Y] ← I 初期状態 C :走行中という状態 目標状態 T :目的地に到着した状態 ガード S :信号機を通過した状態 ガード I :交差点を通過した状態

  17. 3.考察と関連研究

  18. 考察 満たすべき性質  1)抽出したゴールでトップゴールが達成されなければならない  2)ゴール間の記述内容に矛盾があってはならない  3)各ゴールはトップゴールの達成に必要最低限でなければならない • 形式的洗練パターンを用いることで,1)と2)は解決 • しかし、3)は解決できない • 合成によって、他のコンポーネントで既に満たされているゴールが複数箇所に混在してしまう場合がある • また、トレードオフの解消も重要な要素であるが、形式的洗練パターンによる解決はできない

  19. 関連研究 AGORA ( Attributed Goal-Oriented Requirements Analysis method ) • 分析結果の品質に着目してゴール分解の支援を行うゴール指向分析法[Kaiya2002] • ゴールに対して貢献度と優先度を属性値として付加することで、 • ゴール分解の指針 • 衝突の解消を行うための優先順位付け • ゴールの選択肢が複数あるときの判断基準   などについて支援を行う。 • 要求仕様書の妥当性、非曖昧性、完全性などの品質を評価可能 [文献] Kaiya,H.,Horai,H.,and Saeki,M.: AGORA : Attributed Goal-Oriented Requirements Analysis Method,In Proceedings of the 10th Aniversary IEEE Joint International Conference on Requirements Engineering (RE’02),pp13-22,2002.

  20. 4.まとめと今後の課題

  21. まとめと今後の問題 • まとめ • C-KAOSでは、Guard-Introductionを細分化規則として用いることで、コンテキストからの影響を一つ一つ分けて考えることができ、コンポーネントの組み合わせで様々な状況に応じたモデルの構築が可能 • 完全性、無矛盾性について正しさを述べることが可能 • 今後の課題 • モデル検査 • ゴール記述からオートマトンへ変換し、モデル検査 • 合成前後の正しさを検証 • トレードオフやゴール記述の重複の解決には至っていない • 属性値による優先度の付加 • モデル探索による不要なゴールの発見

  22. ご清聴ありがとうございました

More Related