ドメイン |
|
開発対象 |
MULTOS (ICカードのプラットフォーム) の認証局 (ICカードの活性化等を行う)
|
国 |
|
開発組織 |
Mondex International、Altran Praxis
|
形式手法(言語、ツール) |
|
適用範囲・規模(形式手法) |
重要な部分のみ形式手法を適用。28のセキュリティポリシモデルがあった
|
適用対象のソフト種別 |
|
適用目的・工程 |
要求仕様(Z)、設計(Z->CSP)、自動コード生成(CSP->Ada)、コード検証(Adaに対してSpark Examinerの利用)
|
実装言語 |
SPARK(30%)、Ada95(30%)、C++(30%)、C(5%)、SQL(5%)
|
実装規模 |
|
効果 |
- 実装前に問題点を理解することができる
- 各工程をより厳密に進めることができる
- 可用性99.999%を達成
- 形式手法を用いないで開発したシステムよりも、バグの数を少なく抑えることができた。(2002年時点でバグは4つのみ発見されている)
|