組み込みソフトウェア開発技術:2.組み込みソフトウェアの設計モデリング技術
8
0
0
全文
(2) 2. 組み込みソフトウェアの設計モデリング技術. 時代区分. 主な開発手法. 第 1 期 構造化手法の時代(1980 ∼ 90 年代). リアルタイム SA(Word&Mellor, Hatley&Pirbhai),DARTS/ADARTS/CODARTS(Gomaa). 第 2 期 オブジェクト指向の時代. COMET(Gomaa),OCTOPUS(ノキア),ROPES(Douglass),ROOM(Selic 他),Executable UML(Mellor. (1990 年代∼現在). 他) ,eUML(渡辺他) . 第 3 期 ポストオブジェクト指向の時代(今後) モデル駆動開発,アスペクト指向,形式検証など. 表 -1 組み込みソフトウェア開発手法の変遷. では,便宜上,時代を,第 1 期(構造化手法の時代),第. Douglass の ROPES(Rapid Object-Oriented Process for. 2 期(オブジェクト指向の時代) ,第 3 期(ポストオブジェ. Embedded System),Selic らの ROOM(Real-time Object-. クト指向の時代)の 3 つに分類した.. Oriented Modeling),Mellor ら の Executable UML , 渡. 5). 6). ●第 1 期 構造化手法の時代. 辺らの eUML(embedded UML) などがある.開発支 援ツールの面では,Rose や Statemate などのモデリング. 従来,組み込みソフトウェア開発というと, ハードウェ. ツール,KISS, Rose RT, BridgePoint, Rhapsody などの組. アの性能を最大限に引き出すためアセンブラでプログラ. み込み向けツールが提供されている.. ムを作成するのが一般的であった.しかしながら,アセ. それでは,オブジェクト指向による組み込みソフトウェ. ンブラでは開発生産性の向上に限界があるし保守も大変. アの開発スタイルがどのようなものか簡単に見ていこう.. である.また,ハードウェアが変更になると今までのソ フトウェア資産が役に立たなくなってしまう.そのよう. オブジェクト指向による分析,設計. な理由もあって,1980 年代後半から,組み込みソフト. ハードウェア機器に組み込むソフトウェアを開発する. ウェアの開発にも C 言語などの高級言語が採用されるこ. には,最終的にプログラムコードの形に落とし込まなけ. とが多くなった.第 1 期(1980 ∼ 90 年代)ではアセンブ. ればならないが,通常いきなりプログラミングから開始. ラや C 言語などでプログラミングが行われたため,その. することはない. 組み込みソフトウェアが動作する環境,. 上流の分析や設計にはリアルタイム向けの構造化手法が. 提供する機能,性能要求などを分析した上で,それをど. 用いられることが多かった.どのようなタイミングでど. う実現するかという観点から設計を行う.その後,設計. のようにハードウェアを制御するかを記述するために状. からプログラムコードを作成し,最後にテストを行う.. 態遷移図を利用したり,モジュール分割の指針としてタ. すなわち,分析,設計というフェーズを経て,初めてプ. スク分割を適用したりしていた.この時代の代表的な手. ログラミングを行うのが一般的な開発スタイルである.. 法として,Word&Mellor や Hatley&Pirbhai らのリアルタ. この際,分析,設計のフェーズでモデルを作成する.モ. イム SA (Structured Analysis) , Gomaa らの DARTS (Design. デルとは対象の本質的な特徴を抽象化したものであり,. Approach for Real-Time Systems)およびその派生版であ. 分析モデルでは何(what)の構造を,設計モデルでは手. る ADARTS(Ada-based DARTS)/CODARTS(COncurrent. 段(how)の構造を,記述する.組み込みソフトウェア. DARTS)などがある.. の場合,ハードウェアと協調してどうリアクティブに振 る舞うべきか,という動的な視点からモデルを作成する. ●第 2 期 オブジェクト指向の時代. ことが重要である.. 1990 年代中頃からソフトウェア開発の世界ではオブ. オブジェクト指向によるモデルとはどのようなもので. ジェクト指向技術が注目され,現在に至っている.構. あろうか? 一例を図 -1 に示す.この図はディジタル. 造化手法と比較してモジュール性や再利用性に優れて. 時計の振る舞いを示したもので,UML のクラス図とそ. い る と い う の が そ の 主 な 理 由 で あ る.UML(Unified. れに対応するステートマシン図が記載されている.この. 3). Modeling Language) や Java が急速に広まり,今後,. 図はステートマシンがクラス中の操作とどのように関連. 開発にオブジェクト指向を取り入れる傾向はますます強. しているかを示したものである.このクラスでは,時刻. くなると思われる.組み込みソフトウェアの世界でもオ. 表示(Display),時間設定中(Set hours),分設定中(Set. ブジェクト指向を取り入れようという試みが数多くなさ. minutes)の 3 つの状態を持つ.mode_button 操作は 3 つ. 4). れてきた .代表的な手法として,Gomaa が提唱する. の状態間を遷移させる機能を,inc 操作は時間あるいは. COMET(Concurrent Object Modeling and architectural. 分の値を 1 つだけ増分させる機能を,compWorldTime 操. design mEThod) , ノ キ ア で 開 発 さ れ た OCTOPUS,. 作は世界各地の時刻を計算する機能を持つ.このような IPSJ Magazine Vol.45 No.7 July 2004. 683.
(3) 特集 組み込みソフトウェア開発技術. ����� �������������. ������������� ����� ���������������. �����������������. ���������������������. ������������� �������. ���������. ����������� ���������� ������������. �����������. ����������� ���������� �����. ���������� �������. �����������. 図 -1 UML によるディジタル時計のモデル化(文献 7) より引用したものを若干修正). (a) 従来のオブジェクト指向による開発. 手動変換. 手動変換. 分析. 実装. 設計. Java など. クラス図 シーケンス図 ステートマシン図 など̶. ユースケース図 イベントフロー,シナリオ クラス図 など̶. í (b) MDAによる開発 自動変換. 自動変換. PI M プラットフォーム 非依存モデル. PSM プラットフォーム 依存モデル. 実装 Java など. 図 -2 オブジェクト指向開発と MDA の対比. モデルを作成することにより,ディジタル時計の振る舞. ようになる(図 -2(a) ).. いが明確になる. UML のステートマシン図は構造化手法における状態. 分析フェーズ:組み込みソフトウェアに求められる機. 遷移図に対応する.状態遷移図は構造化手法の中でも重. 能要求を分析し,それを分析モデルとしてまとめる.. 要な役割を果たしていたが,オブジェクト指向でもその. UML のユースケース図やクラス図などで表現する.. 重要性は変わらない.オブジェクト指向の導入により構. 非機能要求も洗い出す.. 造化手法の考え方が捨てられたのではなく,振る舞いの 記述やハードウェア特性の記述など重要な部分はちゃん. 設計フェーズ: 分析フェーズで整理した要求をシステ. と生き残っている.むしろ,構造化手法からオブジェク. ムとしてどう実現するかという観点から設計モデルを. ト指向に発展したと捉える方が正確である.. 作成する.特に振る舞いの観点から,分析フェーズの クラス図をブレークダウンするとともに,シーケンス. オブジェクト指向による開発手順. 図やステートマシン図を作成する.その際, 物理時間,. オブジェクト指向による開発手順は大まかには以下の. タイミング仕様,リソース,並行性とスケジューリン. 684. 45 巻 7 号 情報処理 2004 年 7 月.
(4) 2. 組み込みソフトウェアの設計モデリング技術. グ,などを明確にする.この場合,リアルタイム向け. 代技術として,モデル駆動開発,アスペクト指向,形式. の UML プロファイル(UML Profile for Schedulabilty,. 検証の 3 つを取り上げる.次章以降, 組み込みソフトウェ. Performance, and Time)などが役に立つ.なお,UML. アをモデルベースで開発する場合に,これらの技術がど. 3). の新しいバージョンである UML2 からは組み込みソ. のように役立つか例を交えながら説明する.. フトウェアの開発に有効なコンポジット図やタイミン グ図などが追加になっている. 実装フェーズ:設計モデルから実行プラットフォームに. モデル駆動による組み込みソフトウェアの 開発. 対応したプログラムコードを作成する.単純に設計モ デルをプログラムコードに変換するだけでなく,タイ. ●モデル駆動開発とは. ミングやリソース制約などの非機能要求を満たすよう. モ デ ル 駆 動 開 発 手 法 で 代 表 的 な の が OMG(Object. に最適化しなければならない.. Management Group)で仕様策定が行われている MDA 8). ●第 3 期 ポストオブジェクト指向の時代. (Model-Driven Architecture) で あ る.MDA による 開 発と従来のオブジェクト指向開発の違いは,主に設計. 組み込みソフトウェアの開発にオブジェクト指向を導. フェーズにある.MDA では,設計モデルを特定のプ. 入することにより,構造化手法よりも分かりやすいモデ. ラットフォームや実装技術に依存しない PIM(Platform. ルを構築することが可能になる.しかし,本稿の冒頭で. Independent Model) と, 依 存 す る PSM(Platform. 提示した課題はどの程度解消されたのであろうか?. Specific Model) に分ける(図 -2(b) ).そして,PIM から PSM へはモデルコンパイラを用いて自動変換する.さ. プロダクトラインを考慮した設計:分析や設計時のモデ. らに PSM から特定のプログラミング言語に変換する.. ル資産を蓄積することにより,ある程度のプロダクト. 図 -1 で示したディジタル時計のモデルは PIM に相当. ラインを構築することができる.しかしながら,オブ. し,モデルコンパイラはこれを特定のプラットフォーム. ジェクト指向による設計モデルの多くは実装に依存す. で実行可能な PSM ,さらには Java 等のソースコードに. る部分と依存しない部分が明確に切り分けられていな. 変換する.このような方式を採用することにより,以下. い場合が多く,モデルの再利用は限定的である.また,. のようなメリットが生まれる.. 分析モデルから設計モデルへの変換,設計モデルから プログラムコードへの変換は多くの場合人手で行われ. • 開発者は特定のプラットフォームやプログラミング技. ている.せっかくモデルを作成しても,直接プログラ. 術にとらわれることなく,PIM の開発に全力を注ぐこ. ムコードにはつながらないという問題が残されている.. とができる.すなわち,従来のコーディング中心の開 発からモデル中心の開発にパラダイムシフトすること. ハードウェア要求を考慮した設計,. が可能になる.. 機能要求/非機能要求の反映:UML プロファイルを用 いることにより,ハードウェア特性などの非機能要求. • 同じ PIM から複数の PSM を生成することができる.す. の記述が可能である.しかしながら,まだ十分とはい. なわち,PIM モデル部品とモデル変換規則をライブ. えない.オブジェクト指向を導入しても,非機能要求. ラリ化することにより,さまざまな機能やプラット. の多くは,1 つのモジュールにカプセル化できず,複. フォームに対応したプロダクト群を生成することが可. 数のモジュールにまたがってしまうからである.そし. 能になり, プロダクトライン型開発の実現につながる.. て最も難しいのは,非機能要求を記述したモデルから それを満たすプログラムコードを作ることである.た とえば,非機能要求として応答時間を指定した場合に, その応答時間内で処理が完了するプログラムコードを. ●厳密なモデル表記とモデル変換定義 モデル駆動開発を実現するには以下の課題を克服する ことが鍵となる.. 作成する必要がある. (a)厳密なモデル表記:モデルが厳密に書ける必要があ 高度な品質:オブジェクト指向を導入しても,残念なが ら検証にかかわる問題は従来とあまり変化していない. 本稿では,上記の課題解決に有効だと考えられる次世. る.そうでないと,モデルから実行可能なプログラム コードを生成できない. (b)厳密なモデル変換定義: モデル変換規則を記述し,そ IPSJ Magazine Vol.45 No.7 July 2004. 685.
(5) 特集 組み込みソフトウェア開発技術. 算術演算子. 密に記述し,また記述したものが再利用できなくてはな +, -, *, /, =, < , > , <= , >= , <>. らない.QVT はこのための言語で,問合せ(Queries) ,. 論理演算子. and, or, xor, not, implies, if/then/else. ビュー(Views),変換(Transformations)の 3 つから構. プロパティ演算子. . . 成される.問合せはモデルから特定の要素を選択する. コレクション演算子. collection- > size ( ) : integer. 機能であり,QVT では先に示した OCL の拡張版を問合. collection- > forAll (x | f (x)) : Boolean. せ言語として採用する予定である.ビューはモデルをあ. collection- > select (x | f (x)) : collection. る側面から切り出す機能,変換はあるモデルを更新した. collection- > exists (x | f (x)): Boolean. りそれから別の新しいモデルを生成する機能である.変 換には関係(relation)とマッピング(mapping)の 2 種類. 表 -2 OCL の主な演算子. があり,前者は双方向の変換を,後者は単方向の変換 を指す.QVT ではさまざまなモデル変換を記述できる.. れを部品化するための言語が必要となる.モデル変換. MDA における PIM から PSM への変換規則も QVT を用い. 部品を差し替えることにより,同じモデルから用途別. て記述できる.. に異なるプログラムコードを生成することが可能に. 以 下 は,UML ク ラ ス(SM.Class)を Java ク ラ ス(JM.. なる.. Class)に単純に変換する規則を QVT により記述した例 である(文献 10)より引用).UML のクラス名(name). (a)については,UML2 からメタモデルに基づいた厳密. は そ の ま ま Java の ク ラ ス 名 に 変 換 さ れ,UML の 属 性. なモデル定義が可能になっている.また,モデル内容の. (attributes)は 別 の 変 換 規 則 Simple_Attribute_To_Java_. 9). 厳密性という面からは OCL(Object Constraint Language). Attribute を用いて Java の属性に変換される.この規則. が重要となる. (b)については,現在,MDA の一環とし. を用いることにより,図 -1 に示したディジタル時計の. 10). て OMG で QVT(Queries, Views, and Transformations). UML モデル(PIM)から Java クラス(PSM)を生成するこ. というモデル変換言語が検討されている.. とが可能になる.. OCL. mapping Simple_Class_To_Java_Class. OCLはUMLモデルの整合性をモデル要素間で成立すべ. refine Simple_Class_And_Java_Class {. き制約条件として記述する言語である.具体的には,表-2. domain{(SM.Class)[name=n,attributes=A]}. に示すように,算術演算子,論理演算子,プロパティ演算. body {. 子, コレクション演算子などを用いて制約条件を記述する.. (JM.Class)[. 図 -1 のディジタル時計の例で考えてみよう.このモ. name=n,. デルは厳密なモデルといえるであろうか? inc 操作で. attributes = A->iterate(a as ={} |. は単純に時間(hours)または分(minutes)の現在値を. as +. 1 つ増やしているだけであるが,時間が 23 時だと 24 時. Simple_Attribute_To_Java_Attribute(a)). になってしまう.時間は 0 時から 23 時までで,23 時の. ]. 次は 0 時に戻さなければならない.OCL を用いると,以 下のような厳密な記述が可能になる(ただし,0 時から. } }. 22 時までの場合についてのみ記述) .ここでは制約条件 を事前条件(pre)と事後条件(post)によって記述してい. UML のダイアグラムについては,このような変換規. る.@pre は操作実行前の値を示す.. 則を順次用意していけばよいが,先に述べた OCL につ いてはどのような変換が必要となるであろうか? ディ. context Digital_watch::inc(). ジタル時計の例では事前条件と事後条件を OCL で記述. pre: status = SetHours. したが,この場合は以下のような言明(assertion)を含. and 0 <= hours and hours < 23. む Java メソッドに変換する規則を記述すればよい.. post: hours = hours@pre + 1 int inc(){ QVT. assert status==SetHours. MDA による自動変換を可能にするにはモデル記述を 厳密にするだけでは不十分である.モデル変換規則を厳. 686. 45 巻 7 号 情報処理 2004 年 7 月. && 0 <= hours && hours < 23; oldHours = hours;.
(6) 2. 組み込みソフトウェアの設計モデリング技術. ����. メッセージ表示 コードを挿入. ���� ���������� �������� ���� ����. プログラム実行フロー上の ポイント (ジョインポイント). 抽出したポイントの個所に 横断的関心事を示すコードを挿入 (アドバイス). 横断的関心事に 関連するポイントを抽出 (ポイントカット). 図 -3 ジョインポイントモデル(文献 13) の図を一部変更). • 非機能要求をモデルとして記述するための手段が仮に hours = hours + 1; //PIM に記載されたコード. 提供されたとしても,その要求を保存したままプログ ラムコードを生成する手段がない. たとえば, モジュー. assert hours==oldHours+1;. ル性に優れたモデルが開発でき,それからプログラム コードが生成されたとしても,性能などの非機能要求. }. を満たさなければ,生成されたコードをチューンアッ. アスペクト指向による組み込みソフトウェ アの開発. プしなければならない.通常チューンアップはプログ ラムコード中のさまざまな個所に影響を及ぼすことが 多く,結局は分かりづらいコードをメンテナンスせざ るを得なくなる.. ●組み込みソフトウェアと非機能要求 MDA によりプラットフォームや実装技術に依存しな. 組み込みソフトウェアに見られるこのような性質は,. いかたちでモデル中心の開発が実現できれば,組み込み. 横断的関心事(crosscutting concerns)と呼ばれる.横断. ソフトウェア開発の生産性は大幅に向上するであろう.. 的関心事の存在は設計をやり難くしてしまう可能性が. また,プロダクトライン型開発への移行も現実味を帯び. ある. てくる.実は,現在でも,組み込みソフトウェア開発の. アスペクト指向である.アスペクト指向では横断的関心. 世界では,ステートマシン図ベースでモデルを作成し,. 事をアスペクトと呼ばれるモジュールによって記述す. それからプログラムコードを生成する CASE(Computer. る.ここでは,アスペクト指向の概要,MDA への応用. Aided Software Engineering)ツールが存在する.これら. 方法について説明する.. のツールは必ずしも MDA ツールと呼ばれていないが,. 11). .このような問題を解決するための技術の 1 つが. MDA の考え方に近いものがある.ただ,現状でもこの. ●アスペクト指向. ような CASE ツールが存在しながら,必ずしも広く普及. アスペクト指向は横断的関心事をモジュール化する. しているとはいえない.なぜであろうか? 組み込みソ. ための技術として,ここ数年,大きく注目されている.. フトウェアの開発ではタイミングやリソース制約などの. AspectJ. 非機能要求の実装が重要となるが,現状の MDA では以. ているのも普及を後押ししている.アスペクト指向のメ. 下のような問題が存在する.. カニズムはジョインポイントモデル(Join Point Model,. 12). など実用的なプログラミング言語が提供され. 以下 JPM)によって表現される.ここでは,AspectJ の用 • 非機能要求を記述するための表現手段が弱い.リアル. 語を用いて JPM について簡単に説明する.. タイム向けの UML プロファイルは存在するが,非機. 図 -3 に示すように,JPM は,ジョインポイント(join. 能要求のすべてが記述できるわけではない. たとえば,. point),ポイントカット(pointcut),アドバイス(advice). 複数のモジュールを横断するようなエラー処理などの. の 3 つから構成される.ジョインポイントとは,プログ. 記述は UML プロファイルの範囲外である.. ラム実行フロー中のポイントのことである.たとえば, メソッド呼び出しやフィールドアクセスなどがジョイ IPSJ Magazine Vol.45 No.7 July 2004. 687.
(7) 特集 組み込みソフトウェア開発技術. ンポイントになる.ポイントカットとは,すべてのジョ. が,すでにいくつかの研究がなされている.その 1 つが,. インポイントの中からある特定の条件を満たすポイン. Gray らが開発している AODM(Aspect-Oriented Domain. トを選び出す機能である.AspectJ でポイントカットを. Modeling)である. call (* *.set*(..)) とすると,名前が set で始まるメソッド. のに ECL(Embedded Constraint Language)という言語. の呼び出しポイントを選び出してくれる.アドバイスと. を導入している.ECL は OCL を拡張するとともに QVT. は,ポイントカットによって抜き出したジョインポイ. のアイディアを取り入れた言語である.属性や関連など. ントでのプログラム実行を変更する機能である.ジョイ. のモデル要素を追加するなどの機能を持つ.QVT では. ンポイントの前後(before/after)にコードを挿入したり,. 横断的関心事に対する変換機能はないが,ECL ではそれ. 実行すべきコードを置き換え(around)たりできる.た. が可能になっている.. とえば,ポイントカット指定 call (* *.set*(..)) に対して. 以下は,ECL によるアスペクトの記述例である.モデ. メッセージ表示のアドバイスを指定すれば,名前が set. ルからメソッド名が comp で始まるメソッド群をポイン. で始まるメソッドが呼び出されるたびにメッセージが表. トカットにより抽出し,それにプロセッサを割り当てる. 示されるようになる.AspectJ では,アスペクトはポイ. ための定義である.これによって,元のモデルに変形が. ントカットとアドバイスを記述したモジュールとして定. 加えられる.ディジタル時計のモデルにこのアスペクト. 義される.JPM に基づいた言語処理系のことをアスペク. を適用すると,メソッド compWorldTime の実行に新た. ト指向ではウィーバ(weaver)と呼ぶ.. なプロセッサを割り当てることができる.. 14). .AODM ではアスペクトを記述する. アスペクト指向を適用すると,組み込みソフトウェア において重要なチェック処理や同期処理などをアスペク. pointcut ProcessorAssignment {. トとしてモジュール化することが可能になる.以下に,. models("")->select(m|m.kind()= "comp*"). AspectJ による記述例を示す.このアスペクトは,名前 が mode で始まるメソッドの呼び出しの前で必ずモード. ->Assign(); }. が妥当かどうかをチェックするためのものである.こ のアスペクトをディジタル時計のモデルに適用すると,. ●アスペクト指向による新たな MDA の実現. mode_button 操作が実行されるたびに妥当性のチェック. アスペクトには 2 つの側面が存在する.1 つは,ソフ. が行われる.. トウェアモジュールとしての側面である.システムは 機能を表現したクラスモジュールと横断的関心事を表. public aspect CheckMode {. 現したアスペクトモジュールから構成される.もう 1 つ. pointcut modeOperation():call(* *.mode*(..));. は,変換モジュールとしての側面である.アスペクト. before(): modeOperation() {. の記述をみると,「ポイントカットで指定した個所にア. // モードのチェック. ドバイスにより変換を行え」といった操作の記述と捉え ることができる.この二面性は非常に重要である.通. }. 常の MDA では,モデルを作成する人とモデル変換規. }. 則を作成する人は別々であるが,アスペクト指向の考. ● MDA への応用. えを導入することにより,これらを同じ人が,同じモ. AspectJ などのプログラミング言語は非機能要求の記. ジュール化メカニズムを用いて作成することが可能に. 述に有効であるが,そのままでは MDA に適用できない.. なる.また,変換モジュールとしてのアスペクト部品. MDA に適用するにはコードレベルではなくモデルレベ. を整備することにより,対象となる組み込みソフトウェ. ルでアスペクトが記述できる必要がある.それには 2 つ. アの特性に応じたモデルコンパイラの構築も可能と考. の問題を解決しなければならない.1 つは,アスペクト. えられる.. のダイアグラム表記に関する問題である.もう 1 つの問 題は,ウィーバ機能を持ったモデルコンパイラの開発で ある.最初の問題については,UML2 でもまだアスペク. 形式手法による組み込みソフトウェアの検証. ト図はサポートされていないが,UML にアスペクトを 導入する試みはすでになされている.また,基本的に. 組み込みソフトウェアの正しさをテストだけで保証. 表記に関する問題に過ぎず,標準化への合意が取れれ. することは困難である.従来,このような目的に形式手. ば技術的には大きな問題はないと考えられる.それに対. 法が用いられてきた.システムが正しく動作することを. し,もう 1 つの問題は解決しなければならない点が多い. 検証するために用いられる形式手法の 1 つとして,モデ. 688. 45 巻 7 号 情報処理 2004 年 7 月.
(8) 2. 組み込みソフトウェアの設計モデリング技術. ル検査. 15). がある. ☆1. .モデル検査は有限の状態空間に対. する網羅的探索によって,システムがある性質を満たす. 在の MDA では PIM から PSM の部分が中心となっている が,もう少し範囲を広げて開発者の行為を観察すると,. ことを自動的に検査する手法である.調べたい性質は. 「モデルの作成とモデル間の変換」が連続した作業とし. CTL(Computation Tree Logic)や LTL(Linear Temporal. て抽象化できる.そうすると,個々のモデルの表記法を. Logic)などの時相論理式(temporal logic formula)で記. 統一し,モデル間の変換規則を記述するための言語を. 述される.モデル検査の手法をモデリング段階に適用. 統一すれば,開発過程を自動化できるのではないかと考. しようという研究がある.Flake らは,OCL を拡張した. えるのは自然である.モデル駆動開発の発想もここにあ. CCTL(Clocked CTL)を提案している. 16). .CCTL は CTL. り,MDA はその部分解といえる.実は,モデル駆動開. に 時 間 境 界(time-bounded)を 追 加 し た も の で,[a,b]. 発の考え方を一般化した研究が 1980 年代からすでに存. (min a max b: a から b の間) といったことが指定できる.. 在する.Neighbors によって提案された Draco. 17). である.. ディジタル時計の例で考えてみよう. 「どのモードか. Draco では変換そのものを部品にしようという考え方を. らでもいつかは分設定中(Set minutes)の状態に遷移で. とっていた.本稿で述べてきたように,モデル駆動開発. き,分(minutes)の値を 30 に設定できる」という性質は. を実現するには,アスペクト指向やプログラム変換,モ. 以 下 の 時 相 論 理 式 で 表 現 で き る.A(ll) ,G(lobal),. デル検査,などといったプログラミング言語の研究で培. F(uture) , は 論 理 演 算 子 で あ る. こ の 論 理 式 は, い. われてきた技術が鍵となる.UML も言語として成長し. つ か は(F 演 算 子 ) , 分 の 値 が 30 に 設 定 さ れ る 状 態 に. つつあり,今後この方向性はますます強まるのではない. (minutes=30) ,すべてのパス上の(A 演算子) ,すべて の状態から(G 演算子) から到達可能であることを示す. AGF(minutes=30) モデル検査を適用する際に問題となるのは状態数の爆 発をどう抑えるかであるが,プログラミングコードレベ ルでモデル検査を適用するよりモデリング段階で適用し た方がよい場合がある.コードレベルでは消失してしま うような設計情報を用いることによりモデリング段階で の検証をさらに効率化することが考えられる.実装に対 しモデルは抽象であり,このレベルでモデル検査を行い 正当性が保証されれば,モデル変換に誤りがない限り, 生成されたプログラムは正しい.生成されたプログラム よりもモデルの方が状態数が少ないので,効率的な検証 が可能になる.これは,一種の抽象モデル検査と考える ことができる.抽象モデル検査とは状態遷移システムを 抽象写像によって抽象システムに写し,抽象システムを 従来の方法でモデル検査することによって,元の状態遷 移システムを検証する方法である.. まとめ 本稿では,組み込みソフトウェア開発手法の変遷を 辿るとともに,次世代の開発手法として,組み込みソ フトウェアをモデル駆動で開発する方法をアスペクト 指向や形式検証などの技術と絡めながら紹介した.現. ☆1. かと思われる. 参考文献 1)CMU/SEI : Product Line Approach to Software Development, http://www.sei.cmu.edu/plp/ 2)千葉 滋 : アスペクト指向ソフトウェア開発とそのツール,情報処理 Vol.45, No.1, pp.28-33(Jan. 2004). 3)UML, http://www.omg.org/uml/ 4)渡辺政彦,飯田周作,石田哲史,山本修二,浅利康二:UML 動的モデル による組み込み開発,オーム社(2003). 5)Mellor, S. and Balcer, M.: Executable Uml: A Foundation for ModelDriven Architecture, Addison Wesley(2002)( 翻 訳:Executable UML MDA モデル駆動型アーキテクチャの基礎,翔泳社(2003) ) . 6)渡辺博之,渡辺政彦,堀松和人,渡守武和記:組み込み UML eUML に よるオブジェクト指向組み込みシステム開発,翔泳社(2002) . 7)Eriksson, H., Penker, M., Lyons, B. and Fado, D.: UML 2 Toolkit, OMG Press(2004). 8)MDA, http://www.omg.org/mda/ 9)Warmer, J. and Kleppe, A. : The Object Constraint Language Second Edition − Getting Your Models Ready for MDA, Addison Wesley (2003) . 10)QVT, http://qvtp.org/ 11)Sztipanovits, J. and Karsai, G.: Generative Programming for Embedded Systems, Proceedings of International Conference on Generative Programming and Component Engineering(GPCE 2002), pp.32-49(2002). 12)AspectJ , http://www.eclipse.org/aspectj/ 13)Kiczales, G.: The Fun Has Just Begun, Keynote Talk at International Conference on Aspect-Oriented Software Development(AOSD 2003), (2003). 14)Gray, J., Bapty, T., Neema, S., Schmidt, D., Gokhale, A. and Natarajan, B.: An Approach for Supporting Aspect-Oriented Domain Modeling, Proceedings of International Conference on Generative Programming and Component Engineering(GPCE 2003),pp.151-168 (2003). 15)Clarke, E., Grumberg, O. and Peled, D.: Model Checking, The MIT Press(1999). 16)Flake, S. and Mueller, W.: An OCL Extension for Real-Time Constraints, T. Clark and J. Warmer(eds.): Object Modeling with the OCL, Vol.2263 of Lecture Notes in Computer Science, Springer-Verlag, pp.150-171(2002). 17)Neighbors, J.: The Draco Approach to Construction Software from Reusable Components, IEEE Transactions on Software Engineering, Vol. SE-10, No.5, pp.564-573(1984). (平成 16 年 6 月 4 日受付). モデル検査の詳細については,本特集の「組み込みソフトウェアのモデル検査技術入門」 を参照されたい.. IPSJ Magazine Vol.45 No.7 July 2004. 689.
(9)
図
関連したドキュメント
技師長 主任技師 技師A 技師B 技師C 技術員 技師長 主任技師 技師A 技師B 技師C 技術員 河川構造物設計 樋門設計
ユーザ情報を 入力してくだ さい。必要に 応じて複数(2 つ目)のメー ルアドレスが 登録できます。.
※ログイン後最初に表示 される申込メニュー画面 の「ユーザ情報変更」ボタ ンより事前にメールアド レスをご登録いただきま
申込共通① 申込共通② 申込共通③ 申込共通④ 申込完了
[r]
注意: 条件付き MRI 対応と記載されたすべての製品が、すべての国及び地域で条件付き MRI 対応 機器として承認されているわけではありません。 Confirm Rx ICM
ユーザ情報を 入力してくだ さい。必要に 応じて複数(2 つ目)のメー ルアドレスが 登録できます。.
※ログイン後最初に表示 される申込メニュー画面 の「ユーザ情報変更」ボタ ンより事前にメールアド レスをご登録いただきま
