innovation.world
Product Design, Manufacturing & Innovation Resources
» 形式検証

形式検証

1980
  • Edmund M. Clarke
  • E. Allen Emerson
  • Joseph Sifakis
オフィスで形式検証モデルをレビューするコンピュータ・サイエンス・エンジニア。.

(画像はイメージです)

フォーマル 検証 形式検証とは、数学的手法を用いて、システム設計の正しさを形式仕様に基づいて証明または反証することです。特定の入力に対してのみバグの存在を示すことができるテストとは異なり、形式検証はあらゆる入力に対してバグが存在しないことを証明できます。これには、システムの形式モデルを作成し、モデル検査や定理証明などの手法を用いることが含まれます。

形式検証は、システムの正当性を保証する最高レベルの手法です。このプロセスは、時相論理やプロセス代数などの数学的言語を用いてシステムの形式モデルを作成することから始まります。システムの要件から導き出された一連の特性も、形式言語で表現されます。検証プロセスでは、自動化されたツールを使用して、モデルのあらゆる状態を体系的に探索し、指定された特性が真であるかどうかを判断します。

主に2つの手法が用いられます。モデル検査と定理証明です。モデル検査は、有限状態モデルの状態空間全体を探索する自動化された手法です。特性が違反された場合、モデルチェッカーは反例、つまりその失敗を示す具体的な実行トレースを生成します。これは非常に効果的ですが、非常に複雑なシステムでは「状態空間爆発」の問題に悩まされる可能性があります。定理証明は、システムとその特性を論理式(定理)として表現し、自動化された、あるいは対話型の証明器を用いて正当性の形式的な証明を構築する手法です。この手法は無限状態システムにも対応できますが、多くの場合、専門家による相当な手作業が必要となります。

計算コストが高く、専門的な知識を必要とするものの、形式検証は、障害発生時の損失が極めて大きい安全性やセキュリティが重要なシステムにとって不可欠である。徹底的なテストが不可能なCPU浮動小数点演算装置、通信プロトコル、制御システムなどの正当性を検証するために、形式検証は既に有効に活用されている。

UNESCO Nomenclature: 1203
コンピュータサイエンス

タイプ

ソフトウェア/アルゴリズム

混乱

基礎

使用法

ニッチ/専門分野

前駆物質

  • 命題論理と述語論理
  • automata theory
  • ラムダ計算
  • プログラム意味論(例:ホア論理)
  • 計算複雑性理論

アプリケーション

  • マイクロプロセッサ設計(例:Intel Pentium FDIVのバグ修正)
  • 航空電子機器ソフトウェア(例:フライ・バイ・ワイヤ・システム)
  • 暗号プロトコルの分析
  • 鉄道信号システム
  • 重要なオペレーティングシステム用のソフトウェアドライバ

特許:

NA

潜在的なイノベーションのアイデア

ボットによるトラフィック(現在1日あたり4万件以上)を排除するため、このコンテンツはコミュニティメンバー限定となっています。
> ログイン < または > 登録 < (100%無料)でこれにアクセスできます。他のすべての制限付きコンテンツとツールも同様です。

関連分野:形式検証、モデル検査、定理証明、形式手法、正当性、ソフトウェア検証、ハードウェア検証、時相論理。

歴史的背景

Engineers collaborating on hard and soft real-time systems in a modern office.

ハードリアルタイムシステムとソフトリアルタイムシステム

リアルタイムシステムは、期限を過ぎた場合の影響に基づいて「ハード」または「ソフト」に分類されます。ハードリアルタイムシステムでは、期限を過ぎるとシステム全体が停止します。例えば、アンチロックブレーキシステムなどがこれに該当します。ソフトリアルタイムシステムでは、期限を過ぎるとパフォーマンスが低下しますが、壊滅的な障害には至りません。例えば、ライブオーディオ・ビデオストリーミングなどがこれに該当します。
Computer workstation in a control room analyzing Rate-Monotonic Scheduling for real-time systems.

レートモノトニックスケジューリング(RMS)

レートモノトニックスケジューリング(RMS)は、リアルタイムシステムにおける周期的なタスクのための静的優先度スケジューリングアルゴリズムです。タスクの頻度に基づいて優先度を割り当てます。タスクの周期が短いほど(レートが高いほど)、優先度が高くなります。RMSは最適な静的優先度アルゴリズムであり、静的優先度アルゴリズムでタスクセットをスケジューリングできる場合、RMSでもスケジューリングできます。スケジューリング可能性は、利用率に基づくテストで確認できます。
Computational fluid dynamics workspace showcasing finite volume method simulation for aerospace engineering.

有限体積法(FVM)

有限体積法(FVM)は、偏微分方程式を解くためのCFDにおける主要な数値解析手法です。この手法では、領域を制御体積のメッシュに離散化し、各体積に対して積分形式の支配方程式を適用します。発散定理を用いて体積積分を面積積分に変換することで、セル面を横切る保存特性のフラックスの計算に重点を置きます。

形式検証

プログラミング言語Rでレキシカル・スコープを実演するコンピューター・プログラマー。.

Rにおける語彙スコープ

R言語は、Scheme言語から受け継いだ概念であるレキシカルスコープを採用しています。これは、関数内の自由変数の値が、関数が呼び出された環境ではなく、関数が定義された環境で解決されることを意味します。これにより、関数の動作がより予測しやすくなり、呼び出しコンテキストに依存しなくなります。これは、関数型プログラミングの重要な特徴です。
分散コンピューティングシステムにおけるビザンチンフォールトトレランスを示すデータセンター。.

ビザンチン耐障害性(BFT)

BFT(ビザンチン障害耐性の略)とは、システムの一部コンポーネントが、悪意のある動作(ビザンチン障害)を含む、恣意的で予測不可能な方法で故障した場合でも、システムが正しく動作し続け、合意に達することを可能にするシステムの特性です。これは、単純なクラッシュ障害を許容するよりもはるかに強力な保証です。最低でも[latex]3f+1[/latex]個のコンポーネントが、f[/latex]個の故障した悪意のあるコンポーネントを許容する必要があります。
エンタープライズ・アプリケーション用の最新データセンターにおけるRAIDストレージシステム。.

RAIDデータストレージ

RAID(Redundant Array of Independent Disksの略)は、複数の物理ディスクドライブを1つ以上の論理ユニットに統合することで、データの冗長性、パフォーマンスの向上、またはその両方を実現するデータストレージ仮想化技術です。RAIDレベルによって、信頼性、可用性、パフォーマンス、容量のバランスが異なります。例えば、RAID 1は2つのディスクにデータをミラーリングし、RAID 5は少なくとも3つのディスクにデータとパリティをストライピングします。
1970
1973
1980
1980
1980
1982-07-01
1988-06-01
1970
1970-01-01
1975-06-01
1980
1980
1980
1986-01-01
1990
Engineers using Seven Basic Tools of Quality in a workshop for process improvement.

品質管理の7つの基本ツール

品質管理の7つの基本ツールとは、石川馨氏が品質関連の問題のトラブルシューティングのために考案した一連の図解手法です。これらのツールは、特性要因図(フィッシュボーン図)、チェックシート、管理図、ヒストグラム、パレート図、散布図、および層別化(フローチャートとして表現されることが多い)です。これらは使い方が簡単で、統計学の専門的な訓練をほとんど必要としないため、「基本」ツールとされています。
Software engineering office showcasing the Waterfall Model process phases.

ウォーターフォールモデル(ソフトウェア)

ウォーターフォールモデルは、反復を伴わない逐次的なソフトウェア開発プロセスであり、構想、開始、分析、設計、構築、テスト、展開、保守という明確なフェーズを経て、開発は滝のように着実に下へと流れていきます。各フェーズは、次のフェーズに進む前に完全に完了する必要があります。ウォーターフォールモデルは、その柔軟性を強調するために、反復型モデルと対比されることがよくあります。
近代的なオフィスでリカバリー・ブロック・スキームを分析するソフトウェア・エンジニア。.

回復ブロック制度

リカバリブロック方式は、設計の多様性と後方エラー回復に基づいたソフトウェアの耐障害性技術です。この方式では、プログラムを一連のブロックとして構成し、各ブロックはプライマリモジュール、受け入れテスト、および1つ以上の代替モジュールで構成されます。プライマリモジュールの出力が受け入れテストに失敗した場合、システムの状態が復元され、代替モジュールが実行されます。
Team of engineers discussing verification and validation in software development.

検証と妥当性確認

検証と妥当性確認(V&V)は、それぞれ異なるプロセスです。検証は、製品が規定された要件を満たしているかどうか(「正しく製造されているか?」)を確認するものです。妥当性確認は、製品がユーザーの実際のニーズと意図された用途を満たしているかどうか(「正しいものを作っているか?」)を確認するものです。これらは品質管理における相互補完的な活動であり、正確性と有用性の両方を確保するために、多くの場合、順次または並行して実行されます。
実験室における繰返し精度の限界値を測定するための精密分析機器。.

再現性限界(統計)

再現性限界 [latex]r[/latex] は、再現性標準偏差 ([latex]s_r[/latex]) から導出される臨界値です。これは、再現性条件下で得られた 2 つの単一テスト結果間の最大絶対差を 95% の確率で表したものです。一般的には [latex]r = 2.8 times s_r[/latex] として計算されます。差が [latex]r[/latex] を超えると、結果は疑わしいとみなされます。
ソフトウェア開発事務所で、3段階のコンパイラ構造に取り組むプログラマー。.

3段階コンパイラ構造

現代のコンパイラは通常、フロントエンド、ミドルエンド、バックエンドの3つの段階で構成されています。フロントエンドはソースコードを解析し、正当性をチェックして中間表現(IR)を作成します。ミドルエンドはこのIRに対して最適化処理を実行します。そしてバックエンドは、最適化されたIRを特定のCPUアーキテクチャ向けのターゲットマシンコードに変換します。
近代的なオフィス環境でスパイラル・モデルについて議論するソフトウェア・エンジニアリング・チーム。.

スパイラルモデル(SWプロセス)

スパイラルモデルは、プロトタイピングとウォーターフォールモデルの要素を組み合わせた、リスク主導型のソフトウェア開発プロセスモデルです。これは反復開発の一種で、プロジェクトは各イテレーション(螺旋)において、目標設定、リスクの特定と解決、開発とテスト、そして次のイテレーションの計画という4つのフェーズを経て進行します。スパイラルモデルは、継続的なリスク分析を重視します。
近代的なオフィスで、不均衡分析を用いて医薬品の安全性データを分析する統計学者。.

不均衡分析を用いた信号検出

シグナル検出とは、大規模なデータセット(通常は自発報告システム)から、薬剤と有害事象との間の潜在的な因果関係を特定するプロセスです。これは、不均衡分析と呼ばれる統計的手法を用いて、予想よりも頻繁に報告されている薬剤と有害事象の組み合わせを見つけ出します。一般的な指標は報告オッズ比(ROR)であり、1より大きい値は、さらなる調査が必要な潜在的なシグナルを示唆します。

(日付が不明または関連性がない場合、例えば「流体力学」などでは、その注目すべき出現時期の概算値が提示されます。)

関連する発明、革新、および技術原理

フルサイズの画像とダウンロードは、登録会員のみが100%無料で利用できます。

> ログイン <