モデル検査と動作環境調整

プロセス間の通信と動作のモデル検査を実施しているが、いくつか環境を調整する必要がありそうだ。

SysMLやUMLの状態図では並列・並行動作をするシステムの仕様を適切に表現できない

今日は朝から動的モデルのシミュレーション。
 
LTLなどの時相理論は,時間軸上の振る舞いを論理式で表現することで,並列・並行動作をするシステムの「進行性(Progress)」「応答性(Responsibility)」「安全性(Safety)」「活性(Liveness)」などの重要な性質を記述することが可能なのだが、SysMLやUMLの状態図では無理がある。
 
「進行性(Progress)」「応答性(Responsibility)」「安全性(Safety)」「活性(Liveness)」などの重要な性質を記述がないSysMLやUMLの状態図をいくらレビュー(インスペクション)しても妥当性検証や正当性検証にならないので,最悪不毛なレビュー(インスペクション)活動になる。
 
詳細設計レベルであれば、状態図やシーケンス図を机上でレビューしてもデッドロック、ライブドックのような不具合を見抜くことは困難である。
 
良く見かけるSysMLやUMLの状態図には,並列・並行に動作することを完全に無視しているか、モデルに並行・並列や割り込み動作を適切に表現できていないものが多いので、状態図でシステムやオブジェクトの状態空間を適切にモデル化しているという工学的な趣旨や根拠が意味不明なモデルが多い。

AADL/SysML/HOOD用アーキテクチャ分析・設計ツール2

アーキテクチャ分析・設計では,HWやSWを含めて多角的な視点でコンポーネントに分割する必要がある。
　
データー送信の速度やレイテンシー,バスコンフリクト,デッドロック,優先度逆転,etct,etc,
　
そのため、アーキテクチャ分析・設計では見積もり値を用いて実際に評価しながらコンポ―ネント分割をすることが重要になってくる。
　
AADLとそのツールではdataflow inter-threads communication、possible deadlock situation、PriorityInversion、CAN bus based distributed architectureなどを実際にシミュレーションできる。

よって可能な限り客観的&工学的にアーキテクチャ分析・設計を進めることを支援する。

AADL/SysML/HOOD用アーキテクチャ分析・設計ツール

OSATE2以外に科学的なアーキテクチャ分析・設計ツールがヨーロッパやUSAを中心に多くあるが,Stoodを使ってみた。
　
AADLが主なのでSysML以上に緻密なモデリングと細かな制約や数学的な制約が指定できる。
　
AADL用のツールの多くがそうであるが,シミュレーション,コード生成,ドキュメント生成が自動で行える機能が多い。
　
AADLは自動車、航空宇宙、軍事・医療、プラント制御などに採用が多く,精密かつ分散リアルタイム並行システムの体系的な要件定義～設計に威力を発揮する。