知財求人 - 知財ポータルサイト「IP Force」
特許6621204安全重視ソフトウェア開発のためのモデルベース技術および過程のためのシステムおよび方法
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6621204
(24)【登録日】2019年11月29日
(45)【発行日】2019年12月18日
(54)【発明の名称】安全重視ソフトウェア開発のためのモデルベース技術および過程のためのシステムおよび方法
(51)【国際特許分類】
G06F 8/41 20180101AFI20191209BHJP
G06F 11/36 20060101ALI20191209BHJP
【FI】
G06F8/41 100
G06F11/36 184
G06F11/36 108
【請求項の数】7
【外国語出願】
【全頁数】10
(21)【出願番号】特願2016-147916(P2016-147916)
(22)【出願日】2016年7月28日
(65)【公開番号】特開2017-33562(P2017-33562A)
(43)【公開日】2017年2月9日
【審査請求日】2016年9月21日
(31)【優先権主張番号】14/819,167
(32)【優先日】2015年8月5日
(33)【優先権主張国】US
(73)【特許権者】
【識別番号】390041542
【氏名又は名称】ゼネラル・エレクトリック・カンパニイ
(74)【代理人】
【識別番号】100188558
【弁理士】
【氏名又は名称】飯田 雅人
(74)【代理人】
【識別番号】100154922
【弁理士】
【氏名又は名称】崔 允辰
(74)【代理人】
【識別番号】100207158
【弁理士】
【氏名又は名称】田中 研二
(74)【代理人】
【識別番号】100137545
【弁理士】
【氏名又は名称】荒川 聡志
(74)【代理人】
【識別番号】100105588
【弁理士】
【氏名又は名称】小倉 博
(74)【代理人】
【識別番号】100129779
【弁理士】
【氏名又は名称】黒川 俊久
(74)【代理人】
【識別番号】100113974
【弁理士】
【氏名又は名称】田中 拓人
(72)【発明者】
【氏名】ティモシー・リー・ジョンソン
(72)【発明者】
【氏名】アンドリュー・ウォルター・クレイポ
(72)【発明者】
【氏名】マイケル・リチャード・ダーリング
(72)【発明者】
【氏名】アレキサンダー・ウォルシュ
(72)【発明者】
【氏名】キット・ヤン・シウ
(72)【発明者】
【氏名】ルカ・パロリーニ
(72)【発明者】
【氏名】パナジオティス・マノリオス
(72)【発明者】
【氏名】メン・リー
(72)【発明者】
【氏名】ハン・ユー
(72)【発明者】
【氏名】スコット・アラン・ステイシー
(72)【発明者】
【氏名】グレゴリー・リード・サイクス
【審査官】
木村 貴俊
(56)【参考文献】
【文献】
特開2007−122135(JP,A)
【文献】
特開2015−005189(JP,A)
【文献】
国際公開第2015/040735(WO,A1)
【文献】
米国特許出願公開第2007/0074180(US,A1)
【文献】
特開2009−294846(JP,A)
【文献】
特開2009−087354(JP,A)
【文献】
中国特許出願公開第102136047(CN,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 8/00− 8/38、 8/60− 8/77
9/44− 9/445、 9/451、
11/07、11/28−11/36
(57)【特許請求の範囲】
【請求項1】
安全重視ソフトウェアのモデルベース設計のための方法であって、
自然言語ソフトウェア要件(132)を受信することと、
前記自然言語ソフトウェア要件(132)の意味モデリング(150)およびグラフィックモデリング(152)の少なくとも1つを実装することによって構造化自然言語でソフトウェア仕様モデル(133)を開発することと、
前記ソフトウェア仕様モデル(133)の形式要件解析を適用することと、
前記ソフトウェア仕様モデル(133)から要件ベースのテストケース(146)を自動的に生成することと、
前記ソフトウェア仕様モデル(133)に基づいてソフトウェア設計モデル(134)を開発することと、
前記ソフトウェア設計モデル(134)の形式解析を実施することと、
前記ソフトウェア設計モデル(134)に自動的に生成した要件ベースのテストケース(146)を適用して、前記ソフトウェア設計モデル(134)の機能及び、カバレッジを解析することと、
前記ソフトウェア設計モデル(134)を使用してソースコード(136)を自動生成することと、
前記自動生成されたソースコード(136)から実行可能オブジェクトコード(138)をコンパイルすることと、
を含み、
前記ソフトウェア設計モデル(134)の機能及び、カバレッジの解析が、
前記ソフトウェア設計モデル(134)及び前記自動的に生成した要件ベースのテストケース(146)の欠陥または不整合を特定する誤りを自動的に特定することと、
前記ソフトウェア設計モデル(134)及び前記自動的に生成した要件ベースのテストケース(146)の誤りを修正することと、
前記カバレッジを満足させる追加のテストケースを自動的に生成することを含む、方法。
自然言語ソフトウェア要件(132)を受信することと、
前記自然言語ソフトウェア要件(132)の意味モデリング(150)およびグラフィックモデリング(152)の少なくとも1つを実装することによって構造化自然言語でソフトウェア仕様モデル(133)を開発することと、
前記ソフトウェア仕様モデル(133)の形式要件解析を適用することと、
前記ソフトウェア仕様モデル(133)から要件ベースのテストケース(146)を自動的に生成することと、
前記ソフトウェア仕様モデル(133)に基づいてソフトウェア設計モデル(134)を開発することと、
前記ソフトウェア設計モデル(134)の形式解析を実施することと、
前記ソフトウェア設計モデル(134)に自動的に生成した要件ベースのテストケース(146)を適用して、前記ソフトウェア設計モデル(134)の機能及び、カバレッジを解析することと、
前記ソフトウェア設計モデル(134)を使用してソースコード(136)を自動生成することと、
前記自動生成されたソースコード(136)から実行可能オブジェクトコード(138)をコンパイルすることと、
を含み、
前記ソフトウェア設計モデル(134)の機能及び、カバレッジの解析が、
前記ソフトウェア設計モデル(134)及び前記自動的に生成した要件ベースのテストケース(146)の欠陥または不整合を特定する誤りを自動的に特定することと、
前記ソフトウェア設計モデル(134)及び前記自動的に生成した要件ベースのテストケース(146)の誤りを修正することと、
前記カバレッジを満足させる追加のテストケースを自動的に生成することを含む、方法。
【請求項2】
前記ソフトウェア仕様モデル(133)から前記テストケース(146)を自動生成する自動化テストケースおよび手順生成ユニット(156)を含む、請求項1記載の方法。
【請求項3】
自然言語ソフトウェア要件(132)の意味モデリング(150)および、自然言語ソフトウェア要件(132)のグラフィックモデリング(152)の両方を実装することによって構造化自然言語で前記ソフトウェア仕様モデル(133)が開発され、
自動化定理証明技術を実装して前記ソフトウェア仕様モデル(133)の整合性、正当性および完全性の少なくとも1つを解析および検証する自動化定理証明ユニット(154)を含む、請求項1または2に記載の方法。
自動化定理証明技術を実装して前記ソフトウェア仕様モデル(133)の整合性、正当性および完全性の少なくとも1つを解析および検証する自動化定理証明ユニット(154)を含む、請求項1または2に記載の方法。
【請求項4】
前記ソフトウェア仕様モデル(133)の解析の結果が満足でなければ、次いで前記ソフトウェア仕様モデル(133)を調節して前記自然言語ソフトウェア要件(132)に関する任意の不整合を修正することを含み、
前記調節したソフトウェア仕様モデル(133)に前記形式要件解析を適用することを含む、
請求項1乃至3のいずれかに記載の方法。
前記調節したソフトウェア仕様モデル(133)に前記形式要件解析を適用することを含む、
請求項1乃至3のいずれかに記載の方法。
【請求項5】
前記ソフトウェア設計モデル(134)に適用される前記テストケースを自動生成する自動化要件ベースのテストケースおよび手順生成ユニット(156)を含む、請求項1乃至4のいずれかに記載の方法。
【請求項6】
モデル検査技術を使用して前記ソフトウェア設計モデル(134)に適用される前記要件ベースのテストケース(146)を生成することを含む、請求項1乃至5のいずれかに記載の方法。
【請求項7】
前記ソフトウェア設計モデル(134)の解析の結果が満足でなければ、次いで前記ソフトウェア設計モデル(134)を調節して前記ソフトウェア仕様モデル(133)に関する任意の不整合を修正することを含み、
前記調節したソフトウェア設計モデル(134)に前記テストケースを適用することを含む、請求項1乃至6のいずれかに記載の方法。
前記調節したソフトウェア設計モデル(134)に前記テストケースを適用することを含む、請求項1乃至6のいずれかに記載の方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は安全重視ソフトウェアシステム開発に関する。
【背景技術】
【0002】
マイクロプロセッサ制御機器の広汎性によりますますより有能な装置に至ったが、しかしそれはまた、これらの組込みシステムを制御するソフトウェアの品質により強く依存する。多くの潜在的に危険な一部機器は組込みソフトウェアによって制御される(たとえば、車、列車、飛行機、製油所、化学処理工場、原子力発電所および医療装置など)。これらの装置およびシステムのための運用アプリケーションコードの正当性を検証するための従来の手法は困難かつ非効率である。
【0003】
安全重視ソフトウェアシステム開発はこれらのシステムの大きさおよび複雑さの増大に対処し、かつ安全重視運用を維持する必要を考慮に入れる。複雑で重要なシステムを開発するために、一定の範囲のソフトウェア工学方法、ツールおよび体系がある。たとえば、1つの方法は安全重視システム開発にモデル駆動工学技術を適用している。
【0004】
従来の手法は市販の総合設計環境(IDE)ツールを使用してソフトウェア仕様モデリング、確認/検証、ならびにテストケース生成および実行を行うことを含むことができる。典型的に、これらのツールは厳密な方法を使用して詳細設計ステップの一部分を自動化または半自動化する一方で、データ入力要件を軽減して残りのステップの時間を節約する。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】米国特許第8943465号公報
【発明の概要】
【課題を解決するための手段】
【0006】
実施形態に従って、システムおよび方法は安全重視ソフトウェアの開発およびテスト生成のためのモデルベース自動化設計過程を提供する。実施形態としてのシステムおよび方法は領域特定オントロジおよび形式検証方法を利用して最上位要件を改善および拡張する。これらのシステムおよび方法は、ソフトウェアを書く前に要件ベーステストを自動的に生成する基礎として、検証可能な仕様モデル(それゆえに「モデルベース」という名称)を活用する。実施形態に従って、要件ベーステストが仕様モデルから生成される。ソフトウェアを開発するために設計モデルを使用する。これらのステップの厳密さおよび自動化は改善したソフトウェア設計および低減したテスト労力という結果になり、安全重視ソフトウェア開発者にとっての時間および費用を節約する。
【0007】
実施形態としての過程に形式的方法および論理モデルを組み込むことによって、仕様要件の誤りを識別することができ、そして要件を整合性および完全性に関して検証することができる。誤りを識別した上で、要件を、それらが再テストされるときに論理的に完全でありかつ整合するまで、必要ならば反復して訂正することができる。オントロジ、意味ネットおよびカバレッジ解析はすべて、不完全である要件を拡張するための明示的な情報を提供する。
【0008】
実施形態としてのシステムおよび方法は「安全ケース」を要件および対応する検証ステップ(たとえば、モデルベース設計)に組み込むことができる。複雑な時間的関係(たとえば、同時性要件および/または能力)を表現することもできる。
【0009】
一旦ソフトウェア仕様要件が完全でありかつ整合すると、設計モデルおよびその後の検証/確認テストをソースコードの検査のために生成することができる。ソースコードは指定された設計のより詳細な表現として見ることができ、同設計要件を実施するオブジェクトおよび/または実行可能コードという結果になる。
【0010】
実施形態としての手法は検証/確認活動の間に検出される誤りの減少という結果になる。実施形態としてのシステムおよび方法はこれらの過程を自動化し、従来の手動ツール支援コード生成と比較して設計要件を満たす際のより高精度ならびに修正およびテストする際のより高速度を提供することによって開発関連の労働および時間費用の減少を提供するより厳密な設計/検証/確認過程という結果になる。
【0011】
実施形態としてのモデルベースシステムおよび方法は自然言語ベース文の代わりに、運用、設計およびテスト生成要件を定義する数学的に厳密な形式的論理文を用い、したがって早期の設計過程の間に、要件の品質、厳密さ、整合性および範囲を改善する機会を提供する。
【図面の簡単な説明】
【0012】
【図1】実施形態に従う安全重視ソフトウェアのモデルベース設計のためのシステムを描く。
【図2】実施形態に従う安全重視ソフトウェアのモデルベース設計のための過程のフローチャートを描く。
【図3】実施形態に従うモデルベース開発過程のためのフローチャートを描く。
【発明を実施するための形態】
【0013】
図1は、実施形態に従う安全重視コンピュータソフトウェア開発のためのシステム100を描く。システム100は、コンピュータ(ローカルに動作する単一のコンピュータ110か、または電子通信ネットワーク120(たとえば、インターネット)によって共に連結されるいくつかのコンピュータ112、114、11N)、安全重視ソフトウェアの明細−たとえばソフトウェアに割り当てられるシステム要件(SRATS)132、ソフトウェア仕様モデル133、設計モデル134、自動生成されるソースコード136、実行可能オブジェクトコード138−を含むことができる関連データベース130を含むことができる。システム100は、意味ネット142、オントロジ144、要件ベーステストケース146および自動生成されるモデルカバレッジテストケース148を含むことができるデータベース140も含むことができる。データベース130およびデータベース140は2つのデータベースとして描かれるけれども、いくつかの実装では1つのデータベースがすべての記憶を含むことができ、他の実装では3つ以上のデータベースをシステム100に含めることができる。
【0014】
実装に従って、単一のコンピュータ110は、モデルベース安全重視ソフトウェア設計を実装する動作を行うように構成される構造ユニットを含むことができる。これらのユニットは、意味モデリングユニット150、グラフィックモデリングユニット152、自動化定理証明(ATP)ユニット154、自動化テストケースおよび手順生成(ATCPG)ユニット156、ならびに自動化コード生成ユニット158を含むことができる。他の実装では、これらのユニットは、電子通信ネットワークによって共に連結されるいくつかのコンピュータの間で分散することができる。
【0015】
図2は、実施形態に従う安全重視ソフトウェアのモデルベース設計のための過程200のフローチャートを描く。過程200は自然言語SRATSを解析し、検証および容認後に設計モデルの基礎となる仕様モデルを開発する。用語「設計モデル」(本明細書で使用する場合)は、オブジェクトモデルまたは統一モデリング言語(UML)モデルなどの概念モデルである。設計モデルは、アプリケーションソフトウェアによって行われるべきエンティティおよび機能変換を描くことができる。
【0016】
設計モデルから、まずソースコードを過程200によって自動生成することができ、そして次いで実行可能オブジェクトコード(EOC)を同様に生成することができる。過程200は設計、ソースコードおよびEOCを検証することができる。この要件ベース過程から生じるEOCはその後EOCベース検査方法を受けることができ、それは追加のフィードバックを提供することができる。
【0017】
仕様モデルをステップ205で取り込む。取込みには、システムに提供されるテキスト形式の自然言語システム要件SRATSの確認を含むことができる。意味モデリングユニット150および/またはグラフィックモデリングユニット152は意味およびグラフィックモデリング技術を実装してSRATSから仕様モデルを開発する。仕様モデルは、意味モデルを含みかつグラフ形状で見るまたは編集することができる構造化自然言語で実装する。
【0018】
仕様モデルに対する形式要件解析をステップ210で行う。仕様モデルは、自動化定理証明技術を実装するATPユニット154によって正当性および整合性に関して解析および検証することができる。仕様モデルからのテストケースを、ステップ215で、ATCPGユニット156によって自動生成する。実施形態に従って、システムはATCPGを利用して設計モデル自体の要件のためのテストケースを自動生成することができる。他の実装では、自動生成したテストケースは、モデル検査または他の形式解析技術を使用してシステム100によって自動的に生成することができる。万一要件解析および/または生成したテストケースにより、モデルが必要とされるほど堅牢でないこと(すなわち、ソフトウェア仕様モデルが必要な整合性、正当性および/または完全性を欠いていること)が示されれば、過程200はステップ205に戻って仕様モデルをさらに取り込むことができる。
【0019】
要件解析により要件が完全でありかつ自己整合していることが示された後、仕様モデルはステップ220でソフトウェア設計モデルの開発の基礎となる。テストケースを仕様モデルから生成し、そして設計モデルに適用する。テストケースを設計モデルに適用した後、ステップ225で、モデルカバレッジをその性能に基づいて解析する。任意の欠陥または不整合を修正することができ、次いでテストケースシナリオを繰り返すことによって、ステップ230で、設計モデルを検証することができる。
【0020】
検証した設計モデルを自動化コード生成ユニット158によって使用して、ステップ235で、安全重視ソフトウェアのためのソースコードを自動生成する。システム100は次いで、ステップ240で、静的解析技術を使用してソースコードを検証する。ステップ245で、検証したソースコードから実行可能オブジェクトコードをコンパイルする。
【0021】
図3は、実施形態に従うモデルベース開発過程300のためのフローチャートを描く。安全重視コンピュータソフトウェア開発のためのシステム100は、モデルベース開発過程300の段階305、310、325、330、345、355、365から設計情報を受信するコンピュータ実装アプリケーション315、320、335、340、350、360、370を含むことができる。いくつかの実装では、受信した設計情報は、システム100の人間ユーザからの追加の指令および/または命令で補足することができる。受信した設計情報に基づいて、システム100のコンピュータ実装アプリケーションによって処理されるように、過程300は新しい結果を生成することができる−たとえば完全性の確定、設計モデル、新しいソフトウェアテスト、および/または設計過程の特定の段階の設計データの欠点または不完全性を特定する欠陥を識別するメッセージ。
【0022】
欠陥識別メッセージが生成されれば、過程300は次いで直前のステップ(過程300内の様々な過程ステップを接続する両矢印によって示される)のデータに戻る。欠陥は、コンピュータ実装過程300によって提供される勧告に従って人間ユーザによって修正することができる。
【0023】
ステップ305で過程300に提供される初期SRATSデータは自然言語文書を含む。安全重視コンピュータソフトウェア開発のためのシステム100はソフトウェアを自動的に生成し、かつ早期の段階で生成した他の診断情報または資料と同様にテストケースを自動的に生成する。このソフトウェア、テストケース、他の診断情報および資料は提供されたSRATSに基づいている。システム100によって実装されるような過程300は設計過程の手動作用の減少で安全重視ソフトウェア設計を改善する。自動化開発を達成するために、実施形態に従って、過程300はコンピュータ実装アプリケーションすなわち、顧客モデルベース確認(ステップ315)、形式要件解析(ステップ320)、形式設計検証(ステップ335)、モデルカバレッジ解析(ステップ340)、テストベース設計モデル検証(ステップ350)、形式コード検証(ステップ360)、テストベースEOC検証(ステップ370)を含む。
【0024】
過程300は、ハードウェアおよびソフトウェア両方の能力を含むより高レベルのシステム要件から派生されるテキスト形式の自然言語文書SRATSを、ステップ305で受信することで開始する。SRATSから、ステップ310で、意味モデリングおよびグラフィックモデリング技術の組合せを使用して仕様モデルを開発する。実施形態に従って、過程300を実装するシステム100は、高レベル要件(HLR)をテキストとして取り込むことの必要性を排除した。実施形態に従って、従来のHLRは人間および機械可読仕様モデルに置き換えられる。
【0025】
仕様モデルをステップ315で確認する。確認は、ユーザに提示する要件の解析表現(たとえば、オントロジおよび意味ネット)の助けを借りて行うことができる。仕様モデルを、ステップ320で、ATPアプリケーションを使用して正当性および整合性に関して形式的に解析および検証する。このステップは要件の誤りを過程の初期に識別し、かつ後期サイクル再処理を有意に低減させることができる。
【0026】
要件解析320から仕様モデル取込み310へのフィードバックループがある。このフィードバックループはリアルタイムフィードバックを提供して誤りに対してエンジニアに警告する。
【0027】
確認および形式要件解析後に、仕様モデルは入力として進み、ステップ330で設計モデルを作成する。設計モデルを、ステップ335で、モデル検査を使用して形式的に検証する。仕様モデルは、ステップ325で、要件ベース自動化テストケース生成過程への入力としても使用される。テストケースおよび手順を自動的に生成する(たとえば、モデル検査技術を使用して)。テストケースを次いで、ステップ350で、設計モデルに適用し、そして正しい機能性に関して解析する。
【0028】
要件ベーステストケース生成機能325から仕様モデル310への別のフィードバックループがあり、仕様モデルを検証するために必要とされるテストケースの数に比例している検証複雑性メトリックを示す。要件取込みエンジニアはこの情報を使用して、検証費用/複雑性を低下させるために仕様モデルを単純化してもよい。実装に従って、要件取込みツールは、検証がより容易(より少ないテストケース)だろう原理で同じ情報を取り込む提案オプションを提供することもできる。
【0029】
誤りを検出すると、設計モデルを修正する。一連のステップを行う、または同時ステップの順序を予測することができない場合に欠陥および不整合を検出することがあり、これらの場合シーケンスを後退することによって、またはそうでなければ無順序のステップの時間的順序付けを実施することによって設計モデル修正を行ってもよい。次に、テストケースを設計モデルに適用し、そしてモデルカバレッジに関して解析する(ステップ340)。このステップは、(a)要件ベーステストケース、仕様モデルおよび/または設計モデルの誤り(たとえば、意図しない機能性、不要コードなど)、または(b)派生要件に基づいてカバレッジの隙間を識別することができる。派生要件の場合、テストケースをステップ345で自動的に生成してモデルカバレッジを満足させる。
【0030】
自動化テスト生成ツールを使用して、エンジニアが到達不能コードを識別するのを援助する、かつモデルの特定の部分を実行するだろうテストベクトルを識別することができる。適格の自動コード生成ツールを使用して、ステップ355で設計モデルからソースコードを作成する。ソースコードを、ステップ360で、静的解析技術を使用して形式的に解析する。ソースコードを、ステップ365で、EOCにコンパイルする。過程の初期に開発したテストスイートを再適用することによって、ステップ370で、テストベースEOC検証を行う。一旦検証を行うと、コンパイルしたEOCを次いで従前のユニット、サブシステムおよびシステム検査に委ねることができる。
【0031】
実施形態に従うシステムおよび方法は、コードの生成前にソフトウェア要件の整合性、正当性および/または完全性を検証する問題に厳密な数学的かつ論理的モデリング技術を適用する。実装に従って、一まとまりのツールが予備設計、解析およびソフトウェア生成のすべての段階を包含することができる。事前検証により、自動コード生成の使用および設計過程でのフィードバックの使用が実用的になる。実施形態としての過程およびシステムは概念および予備設計過程の間に誤りを検出することができる。これらの検出した誤りの修正は、コードを生成する前に設計情報を拡張、改善、修正および/または完成することができる。
【0032】
いくつかの実施形態に従って、不揮発性メモリまたはコンピュータ可読媒体(たとえば、レジスタメモリ、プロセッサキャッシュ、ランダムアクセスメモリ、リードオンリメモリ、コンパクトディスクリードオンリメモリ、ハードドライブ、フラッシュメモリ、磁気媒体など)に記憶されるコンピュータプログラムアプリケーションは、実行されると、上述の通り、コントローラまたはプロセッサに安全重視ソフトウェアのモデルベース設計のための方法などの本明細書に論じられる方法を行うように命令してもかつ/または至らせてもよいコードまたは実行可能命令を含んでもよい。
【0033】
コンピュータ可読媒体は、すべての形態および種類のメモリならびに一時的な伝播信号を除くすべてのコンピュータ可読媒体を含む非一時的なコンピュータ可読媒体でもよい。一実装では、不揮発性メモリまたはコンピュータ可読媒体は外部メモリでもよい。
【0034】
特定のハードウェアおよび方法を本明細書に説明してきたが、任意の数の他の構成が本発明の実施形態に従って提供されてもよいことに留意されたい。したがって、本発明の基本的な新規の特徴を図示、説明および指摘してきたが、例示した実施形態の形態および詳細の、ならびにそれらの動作の様々な省略、置換および変化が、本発明の趣旨および範囲から逸脱することなく当業者によってなされてもよいことが理解されるだろう。一実施形態から別のものへの要素の置換も完全に意図および企図される。本発明は本明細書に添付の請求項およびその詳述の均等物に関して定められるのみである。
【符号の説明】
【0035】
100 安全重視コンピュータソフトウェア開発システム110 コンピュータ
112 コンピュータ
114 コンピュータ
11N コンピュータ
120 電子通信ネットワーク
130 データベース
132 ソフトウェアに割り当てられるシステム要件
133 ソフトウェア仕様モデル
134 設計モデル
136 自動生成されるソースコード
138 実行可能オブジェクトコード
140 データベース
142 意味ネット
144 オントロジ
146 要件ベーステストケース
148 自動生成されるモデルカバレッジテストケース
150 意味モデリングユニット
152 グラフィックモデリングユニット
154 自動化定理証明ユニット
156 自動化テストケースおよび手順生成ユニット
158 自動化コード生成ユニット