JP2007241435A - モデル生成装置及びモデル生成用プログラム - Google Patents
モデル生成装置及びモデル生成用プログラム Download PDFInfo
- Publication number
- JP2007241435A JP2007241435A JP2006059803A JP2006059803A JP2007241435A JP 2007241435 A JP2007241435 A JP 2007241435A JP 2006059803 A JP2006059803 A JP 2006059803A JP 2006059803 A JP2006059803 A JP 2006059803A JP 2007241435 A JP2007241435 A JP 2007241435A
- Authority
- JP
- Japan
- Prior art keywords
- model
- conversion rule
- primitive
- input
- state
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Stored Programmes (AREA)
Abstract
【解決手段】監視対象の状態遷移を表現した原始モデルを入力する原始モデル入力手段111と、原始モデルの変換規則を要求仕様と対応付けて格納するモデル変換規則格納手段113と、要求仕様を入力する要求仕様入力手段112と、入力された要求仕様に対応する原始モデルの変換規則をモデル変換規則格納手段113より取得し、入力された原始モデルを、取得した原始モデルの変換規則に基づき変換し、状態遷移モデル形式で表現されたソフトウェアの設計モデルを生成する設計モデル生成手段114を備える。
【選択図】図1
Description
図1はこの実施の形態1におけるモデル生成装置の構成を示すブロック図である。このモデル生成装置は、原始モデル入力手段111、要求仕様入力手段112、モデル変換規則格納手段113及び設計モデル生成手段114を備えている。
変換規則1:監視対象の原始モデルと伝送路モデルを合成する
変換規則2:伝送路モデルは監視対象の原始モデルに対して監視性依存関係を持つ
変換規則3:監視性依存関係を持つ依存先モデルの異常状態を併合する
例えば、図3に示す監視システムの場合、伝送路122が異常状態の場合には、監視装置121は監視対象123からの伝送データを受信できず、監視装置121は監視対象123を監視できない。このため、図6の変換規則2に挙げたように、伝送路モデルは監視対象の原始モデルに対して監視性依存関係を持ち、伝送路モデルが依存先モデルとなる。
ステップST1において、要求仕様入力手段112はモデル変換規則格納手段113に格納されている要求仕様の一覧を取得し設計者により選択された要求仕様を入力する。ここでは、要求仕様として図3に示す監視システムを入力する。
図8に示す監視装置モデルの詳細な生成方法については後述する。
ステップST11において、要求仕様入力手段112はハードディスク7上のモデル変換規則格納手段113に格納されている要求仕様の一覧を取得してディスプレイ2に出力する。ステップST12において、要求仕様入力手段112はディスプレイ2に表示された要求仕様の一覧から設計者によりキーボード3又はポインティングデバイス4を用いて選択された要求仕様を入力してメモリ6に保持する。
以上の全ての処理はCPU5の命令に従って実行される。
まず、設計モデル生成手段114は、図6に示す変換規則1により、原始モデル入力手段111により入力された図5に示す監視対象の原始モデル(ブレーキモデル)と図4に示す伝送路モデルを合成し、4状態のモデルを生成する。ここでの合成は、文献“Systems and Software Verification:Model-Checking Techniques and Tools”(2001 Berard)の14ページ“1.5 Synchronized Product”に記述されている手法を用いて複数のモデルを一つのモデルにまとめることを意味する。
1.状態A及び状態B間の遷移を削除し、状態A及び状態Bを1つの状態Cとする。
2.遷移先が状態A又は状態Bである全ての遷移を遷移元の状態毎にグループ分けする。
3.各グループについて、そのグループの遷移元の状態をPとし以下の処理を実施する。
3−1.状態Pから状態Cへの遷移を追加する。
3−2.状態Pから状態A及び状態Pから状態Bへのそれぞれの遷移条件の論理和を状態Pから状態Cへの遷移条件とする。
3−3.状態Pから状態A、状態Pから状態Bへの遷移を削除する。
4.状態Aからの遷移(遷移先をQとする)全てについて以下の処理を実施する。
4−1.状態Cから状態Qへの遷移を追加する。
4−2.状態Aから状態Qへの遷移条件のガード条件に「状態Aであること」を追加した遷移条件を、状態Cから状態Qへの遷移条件とする。
4−3.状態Aから状態Qへの遷移を削除する。
5.状態Bからの遷移(遷移先をRとする)全てについて以下の処理を実施する。
5−1.状態Cから状態Rへの遷移を追加する。
5−2.状態Bから状態Rへの遷移条件のガード条件に「状態Bであること」を追加した遷移条件を、状態Cから状態Rへの遷移条件とする。
5−3.状態Bから状態Rへの遷移を削除する。
6.上記4、5の結果、状態Cから同じ状態Sへの遷移が複数ある場合、これらの状態を状態Cから状態Sへの1つの遷移にまとめ、遷移条件を、まとめる前の遷移条件の論理和とする。
以上により、図8に示す設計モデルが生成される。
図13はこの実施の形態2におけるモデル生成装置の構成を示すブロック図である。このモデル生成装置は、原始モデル入力手段111、要求仕様入力手段112、モデル変換規則格納手段113、可変情報入力手段115及び設計モデル生成手段114を備えている。
図14は伝送データが正常か異常かを示すデータ整合性モデルを示す図であり、データ整合性が取り得る状態と状態間の遷移を示している。このデータ整合性モデルは、データが正常な正常状態(OK状態)及びデータが異常な異常状態(NG状態)の2状態を有し、データが異常データであれば正常状態から異常状態に遷移し、データが正常データであれば異常状態から正常状態に遷移する。
伝送データの整合性確認を行う場合
変換規則1:監視対象の原始モデルと伝送路モデルを合成する
変換規則2:監視対象の原始モデルとデータ整合性モデルを合成する
変換規則3:伝送路モデルはデータ整合性モデルに対して監視性依存関係を持つ
変換規則4:データ整合性モデルは監視対象の原始モデルに対して監視性依存関係を持つ
変換規則5:監視性依存関係を持つ依存先モデルの異常状態を併合する
伝送データの整合性確認を行わない場合
変換規則1:監視対象の原始モデルと伝送路モデルを合成する
変換規則2:伝送路モデルは監視対象の原始モデルに対して監視性依存関係を持つ
変換規則3:監視性依存関係を持つ依存先モデルの異常状態を併合する
ステップST21において、要求仕様入力手段112はモデル変換規則格納手段113に格納されている要求仕様の一覧を取得し設計者により選択された要求仕様を入力する。ここでは、要求仕様として、上記実施の形態1の図3に示す監視システムを入力する。
この生成された設計モデルを用いて設計検証を行うことが可能である。また、開発の次段階に対する成果物として生成された設計モデルを活用することも可能である。
上記実施の形態2では要求仕様に可変情報を含む場合について説明したが、この実施の形態3では原始モデルの変換規則に可変情報を含む場合について説明する。
要求仕様入力手段112により要求仕様として入力される監視システムの構成は上記実施の形態1の図3と同じである。
変換規則1:監視対象の原始モデルと伝送路モデルを合成する
変換規則2:伝送路モデルは監視対象の原始モデルに対して監視性依存関係を持つ
変換規則3:監視性依存関係を持つ依存先モデルの異常状態を併合する
変換規則4:<可変情報>“伝送タイムアウト=Xmsec”として合成する
ステップST31において、要求仕様入力手段112はモデル変換規則格納手段113に格納されている要求仕様の一覧を取得し設計者により選択された要求仕様を入力する。ここでは、要求仕様として、上記実施の形態1の図3に示す監視システムを入力する。
変換規則4:“伝送タイムアウト=200msec”として合成する
そして、設計モデル生成手段114は、原始モデル入力手段111により入力された監視対象の原始モデルを、取得した原始モデルの所定値が設定された可変情報を含む変換規則に基づき上記実施の形態1と同様にして変換し、状態遷移モデル形式で表現されたソフトウェアの設計モデルを生成する。
この生成された設計モデルを用いて設計検証を行うことが可能である。また、開発の次段階に対する成果物として生成された設計モデルを活用することも可能である。
この実施の形態4では、列車用のブレーキ監視装置が故障することを想定して二重化する場合の主系監視装置と待機系監視装置のソフトウェア設計方法について説明する。ここでは、ブレーキ監視装置が主系、待機系ともに故障しない限り、ブレーキ監視が正常に行われることを検証することを目的としている。
二重故障は起こり得る場合
変換規則1:監視対象の原始モデルと主系監視装置モデルを合成する
変換規則2:監視対象の原始モデルと待機系監視装置モデルを合成する
二重故障は起こらない場合
変換規則1:監視対象の原始モデルと主系監視装置モデルを合成する
変換規則2:監視対象の原始モデルと待機系監視装置モデルを合成する
変換規則3:主系監視装置モデルと待機系監視装置モデルが同時に異常状態になることはない
図16のステップST21において、要求仕様入力手段112はモデル変換規則格納手段113に格納されている要求仕様の一覧を取得し設計者により選択された要求仕様を入力する。ここでは、要求仕様として図22に示す監視システムを入力する。
図26に示す二重化監視装置モデルではブレーキの状態を常に監視することができる。
この実施の形態5では、上記実施の形態4と同様に、列車用のブレーキ監視装置が故障することを想定して二重化する場合の主系監視装置と待機系監視装置のソフトウェア設計方法について説明する。ここでは、待機系監視装置が故障しないと仮定して検証することを目的としている。
変換規則1:監視対象の原始モデルと主系監視装置モデルを合成する
変換規則2:監視対象の原始モデルと待機系監視装置モデルを合成する
変換規則3:<可変情報>待機系監視装置の異常状態を{有効 無効}とする
図20のステップST31において、要求仕様入力手段112はモデル変換規則格納手段113に格納されている要求仕様の一覧を取得し設計者により選択された要求仕様を入力する。要求仕様として入力された監視システムの構成は上記実施の形態4の図22と同じである。
変換規則3:待機系監視装置の異常状態を無効とする
そして、設計モデル生成手段114は、原始モデル入力手段111により入力された監視対象の原始モデルを、取得した原始モデルの所定値が設定された可変情報を含む変換規則に基づき上記実施の形態1と同様にして変換し、状態遷移モデル形式で表現されたソフトウェアの設計モデルを生成する。
図30に示す二重化監視装置モデルではブレーキの状態を常に監視することができる。
この実施の形態6では、CPU監視装置に搭載するソフトウェアの設計時にモデル生成装置に入力する原始モデルに対して、設計者が付加情報を利用してモデル生成のヒントを付加する方法について説明する。
図31はモデル変換規則格納手段113に格納され対応付けられている付加情報と原始モデルの変換規則の例を示す図である。図31において、原始モデルに付加されている付加情報と原始モデルの変換規則は以下のようになっている。
付加情報:<<Processor>>
変換規則:原始モデルを二重化する
その他の原始モデル入力手段111及び要求仕様入力手段112の処理は上記実施の形態1と同様である。
この実施の形態6におけるモデル生成装置の概略処理を示すフローチャートは、上記実施の形態1の図7と同様である。
ステップST1において、要求仕様入力手段112はモデル変換規則格納手段113に格納されている要求仕様の一覧を取得し設計者により選択された要求仕様を入力する。ここでは、要求仕様として上記実施の形態1の図3に示す監視システムを入力する。
生成されたこの設計モデルを用いて設計検証を行うことが可能であり、また、開発の次段階に対する成果物として活用することも可能である。
図35はこの実施の形態7におけるモデル生成装置の構成を示すブロック図である。このモデル生成装置は、原始モデル入力手段111、要求仕様入力手段112、モデル変換規則格納手段113、設計モデル生成手段114及びモデル変換規則入力手段116を備えている。
変換規則1:監視対象の原始モデルと伝送路モデルを合成する
変換規則2:伝送路モデルは監視対象の原始モデルに対して監視性依存関係を持つ
変換規則3:監視性依存関係を持つ依存先モデルの異常状態を併合する
Claims (8)
- 監視対象の状態遷移を表現した原始モデルを入力する原始モデル入力手段と、
原始モデルの変換規則を要求仕様と対応付けて格納するモデル変換規則格納手段と、
要求仕様を入力する要求仕様入力手段と、
該要求仕様入力手段により入力された要求仕様に対応する原始モデルの変換規則を上記モデル変換規則格納手段より取得し、上記原始モデル入力手段により入力された原始モデルを、取得した原始モデルの変換規則に基づき変換し、状態遷移モデル形式で表現されたソフトウェアの設計モデルを生成する設計モデル生成手段を備えたモデル生成装置。 - モデル変換規則格納手段は可変情報を含む要求仕様を格納し、
上記モデル変換規則格納手段に格納されている要求仕様に含まれる可変情報を入力する可変情報入力手段を備え、
設計モデル生成手段は、要求仕様入力手段により入力された要求仕様と上記可変情報入力手段により入力された可変情報に対応する原始モデルの変換規則を上記モデル変換規則格納手段より取得し、原始モデル入力手段により入力された原始モデルを、取得した原始モデルの変換規則に基づき変換し、状態遷移モデル形式で表現されたソフトウェアの設計モデルを生成することを特徴とする請求項1記載のモデル生成装置。 - モデル変換規則格納手段は検証目的の可変情報を含む要求仕様を格納することを特徴とする請求項2記載のモデル生成装置。
- モデル変換規則格納手段は可変情報を含む原始モデルの変換規則を格納し、
上記モデル変換規則格納手段に格納されている原始モデルの変換規則に含まれる可変情報に設定するための所定値を入力する可変情報入力手段を備え、
設計モデル生成手段は、要求仕様入力手段により入力された要求仕様に対応する原始モデルの変換規則を上記モデル変換規則格納手段より取得し、取得した原始モデルの変換規則に含まれる可変情報に上記可変情報入力手段により入力された所定値を設定し、原始モデル入力手段により入力された原始モデルを、取得した原始モデルの所定値が設定された可変情報を含む変換規則に基づき変換し、状態遷移モデル形式で表現されたソフトウェアの設計モデルを生成することを特徴とする請求項1記載のモデル生成装置。 - モデル変換規則格納手段は検証目的の可変情報を含む原始モデルの変換規則を格納することを特徴とする請求項4記載のモデル生成装置。
- モデル変換規則格納手段は原始モデルの変換規則を原始モデルに付加されている付加情報に対応付けて格納し、
設計モデル生成手段は、原始モデル入力手段により入力された監視対象の原始モデルに付加されている所定の付加情報を検出した場合に、上記モデル変換規則格納手段から所定の付加情報及び要求仕様に対応する原始モデルの変換規則を取得し、原始モデル入力手段により入力された原始モデルを、取得した所定の付加情報及び要求仕様に対応する原始モデルの変換規則に基づき変換して、状態遷移モデル形式で表現されたソフトウェアの設計モデルを生成することを特徴とする請求項1記載のモデル生成装置。 - モデル変換規則格納手段に格納される要求仕様と原始モデルの変換規則を入力するモデル変換規則入力手段を備えたことを特徴とする請求項1記載のモデル生成装置。
- コンピュータを
監視対象の状態遷移を表現した原始モデルを入力する原始モデル入力手段、
原始モデルの変換規則を要求仕様と対応付けて格納するモデル変換規則格納手段、
要求仕様を入力する要求仕様入力手段、
該要求仕様入力手段により入力された要求仕様に対応する原始モデルの変換規則を上記モデル変換規則格納手段より取得し、上記原始モデル入力手段により入力された原始モデルを、取得した原始モデルの変換規則に基づき変換し、状態遷移モデル形式で表現されたソフトウェアの設計モデルを生成する設計モデル生成手段として機能させるためのモデル生成用プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006059803A JP2007241435A (ja) | 2006-03-06 | 2006-03-06 | モデル生成装置及びモデル生成用プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006059803A JP2007241435A (ja) | 2006-03-06 | 2006-03-06 | モデル生成装置及びモデル生成用プログラム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2007241435A true JP2007241435A (ja) | 2007-09-20 |
Family
ID=38586951
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006059803A Pending JP2007241435A (ja) | 2006-03-06 | 2006-03-06 | モデル生成装置及びモデル生成用プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2007241435A (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011501327A (ja) * | 2007-10-26 | 2011-01-06 | マイクロソフト コーポレーション | 宣言型モデルの解釈 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH1063330A (ja) * | 1996-08-27 | 1998-03-06 | Mitsubishi Electric Corp | 機器モデル及びシステムモデル並びにシステムモデルの生成方式及びプログラム生成方式 |
JPH10320187A (ja) * | 1997-05-19 | 1998-12-04 | Mitsubishi Electric Corp | システムモデル化方式及びデータ通信方式 |
JP2005250974A (ja) * | 2004-03-05 | 2005-09-15 | Ricoh Co Ltd | ソフトウェア開発装置、ソフトウェア開発方法、ソフトウェア開発用プログラム、ソフトウェア、記録媒体、画像形成装置、及び電気機器 |
-
2006
- 2006-03-06 JP JP2006059803A patent/JP2007241435A/ja active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH1063330A (ja) * | 1996-08-27 | 1998-03-06 | Mitsubishi Electric Corp | 機器モデル及びシステムモデル並びにシステムモデルの生成方式及びプログラム生成方式 |
JPH10320187A (ja) * | 1997-05-19 | 1998-12-04 | Mitsubishi Electric Corp | システムモデル化方式及びデータ通信方式 |
JP2005250974A (ja) * | 2004-03-05 | 2005-09-15 | Ricoh Co Ltd | ソフトウェア開発装置、ソフトウェア開発方法、ソフトウェア開発用プログラム、ソフトウェア、記録媒体、画像形成装置、及び電気機器 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011501327A (ja) * | 2007-10-26 | 2011-01-06 | マイクロソフト コーポレーション | 宣言型モデルの解釈 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7694250B2 (en) | Method for design and verification of safety critical systems | |
JP2007528532A6 (ja) | 安全性重視システムの設計方法 | |
WO2011148891A1 (ja) | システムモデルからの静的なフォルトツリー解析のシステムと方法 | |
US10635555B2 (en) | Verifying a graph-based coherency verification tool | |
US9323823B2 (en) | Method for operating a redundant automation system | |
CN109716302A (zh) | 用于冗余数据处理的方法和设备 | |
JP2006343942A (ja) | バスシステム設計方法と装置 | |
JP2007241435A (ja) | モデル生成装置及びモデル生成用プログラム | |
JP2013214278A (ja) | 上位階層記述生成装置、上位階層記述生成方法及びプログラム | |
JPH11261663A (ja) | 通信処理制御手段及びそれを備えた情報処理装置 | |
JP6890109B2 (ja) | 情報生成装置、情報生成システム及びプログラム | |
JP7360277B2 (ja) | 航空機の制御システム | |
CN110309224A (zh) | 一种数据复制方法及装置 | |
US7949989B2 (en) | Methods, systems and computer program products for layout device matching driven by a schematic editor | |
JP2011180632A (ja) | 検証装置及び検証方法及び検証プログラム | |
JP5545133B2 (ja) | 静的解析処理システム、方法、およびプログラム | |
Kim et al. | A tactic-based approach to embodying non-functional requirements into software architectures | |
US11797738B2 (en) | Test apparatus, computer readable medium, and test method | |
JP2003177804A (ja) | シーケンス制御プログラム生成方法、その方法をコンピュータに実行させるプログラムおよびシーケンス制御プログラム生成装置 | |
JP2002229811A (ja) | 論理分割システムの制御方法 | |
JP2002202809A (ja) | プラントシミュレーション装置並びにその作動を制御する制御プログラムを記録した記録媒体 | |
US20190108083A1 (en) | Information processing system and cluster system construction method | |
JP4752404B2 (ja) | Lsi設計システム、論理修正支援装置及びそれらに用いる論理修正支援方法並びにそのプログラム | |
Falk et al. | Integrating Hardware/Firmware Verification Efforts Using SystemC High-Level Models. | |
Tarek et al. | Real-Time Requirements Engineering (RTRE) as Extended to Hard and Soft Real-Time Analysis |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20070926 |
|
A621 | Written request for application examination |
Effective date: 20080324 Free format text: JAPANESE INTERMEDIATE CODE: A621 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20080627 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110216 |
|
A131 | Notification of reasons for refusal |
Effective date: 20110628 Free format text: JAPANESE INTERMEDIATE CODE: A131 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20111025 |