A Lightweight Code Analysis and its Role in Evaluation of a Dependability Case

1. ICSE2011勉強会 A Lightweight Code Analysis and its Role in Evaluation ofa Dependability Case 2011/7/5NTT データ 坂田祐司

2. 本論文の目的と貢献 • 目的： “Dependability Case”を用いたシステムのディペンダビリティの評価を、「手軽だが要所を抑えてできる」ようにする手順やアルゴリズムを確立すること • 貢献： • “Dependability Case”を作る手順を明確に示したこと • コード解析技法を用いて、 “Dependability Case” の評価を「手軽だが要所を抑えてできる」ようにしたこと • “Dependability Case”を活用して、ディペンダブルなシステムを設計し、実装する考え方を提示したこと A Dependability Case is an explicit end-to-end argument that a system satisfies a critical property. 安全性ケース(SafetyCase)の考え方をディペンダビリティに用いたもの。システムのディペンダビリティの観点での要求（クレーム）と、客観的事実や試験データなど（エビデンス）をもとに、その関係の妥当性を議論、修正していくことによりシステムのディペンダビリティを高めようとするツール。

3. “Dependability Case”で用いられる図 ・ Aproperty-partdiagramとよんでいる ・ 貢献1と主張する手順によって作成できる 依存性 システム ・環境の要素 特性 依存性 相互作用 ※本論文から

4. コード解析を用いたDependabilityCaseの評価 評価観点： ・ システムの設計や実装がProperty-partdiagramで表現されていると特性を満たしているのか？ ・システムの設計や実装がディペンダビリティを脅かすような特性を保有していることを見過ごしていないか？ Property-partdiagramによって定義されているシステム外・環境の情報 コードの記号実行によりコードの意味を解釈 ディペンダビリティが脅かされる可能性を議論すべき状態 ディペンダビリティが脅かされた状態にならないために満たすべき状態

5. 例 ディペンダビリティが脅かされた状態にならないために満たすべき状態 ディペンダビリティが脅かされる可能性を議論すべき状態

6. 議論と関連研究比較 • 実システムを対象にツールを作り検証 • 特に、対象システムでディペンダビリティに対する脅威を排除できたというような結果は示されていない。 • 関連研究比較 • VsProperty-partdiagram • プロセスベースのアプローチ → 品質管理は直接的な解決ではない • Goal-StructuringNotation→ 課題の細分化をシステムの構造でなく開発手順にしている • VsCodeanalysis • 類似研究は多いらしい • Property-partdiagramによって定義されているシステム外・環境の情報をドメイン知識としてあたえることにより簡単に解析ができることが特徴