JP2008071135A - 検証処理装置 - Google Patents
検証処理装置 Download PDFInfo
- Publication number
- JP2008071135A JP2008071135A JP2006249419A JP2006249419A JP2008071135A JP 2008071135 A JP2008071135 A JP 2008071135A JP 2006249419 A JP2006249419 A JP 2006249419A JP 2006249419 A JP2006249419 A JP 2006249419A JP 2008071135 A JP2008071135 A JP 2008071135A
- Authority
- JP
- Japan
- Prior art keywords
- verification
- coverage
- processing system
- data processing
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F30/00—Computer-aided design [CAD]
- G06F30/30—Circuit design
- G06F30/32—Circuit design at the digital level
- G06F30/33—Design verification, e.g. functional simulation or model checking
- G06F30/3323—Design verification, e.g. functional simulation or model checking using formal methods, e.g. equivalence checking or property checking
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Evolutionary Computation (AREA)
- Geometry (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Debugging And Monitoring (AREA)
- Stored Programmes (AREA)
- Design And Manufacture Of Integrated Circuits (AREA)
Abstract
【課題】利用者が指定した要求を検証対象であるデータ処理システムが満足するかを簡単に確認でき、利用者が指定したカバレッジ指標によるデータ処理システムのカバレッジの測定結果も簡単に確認できる、検証処理装置を提供する。
【解決手段】検証対象であるデータ処理システムの状態遷移グラフを取得し、データ処理システムへの要求を取得し、データ処理システムの検証範囲に含まれるべき動作を示すカバレッジ指標を取得する。取得された状態遷移グラフが要求を満足するか検証し、取得されたカバレッジ指標に対応して状態遷移グラフのカバレッジを測定し、結果を出力する。
【選択図】図1
【解決手段】検証対象であるデータ処理システムの状態遷移グラフを取得し、データ処理システムへの要求を取得し、データ処理システムの検証範囲に含まれるべき動作を示すカバレッジ指標を取得する。取得された状態遷移グラフが要求を満足するか検証し、取得されたカバレッジ指標に対応して状態遷移グラフのカバレッジを測定し、結果を出力する。
【選択図】図1
Description
本発明は、データ処理システムの設計が所与の機能仕様を満たすか否かを検証する検証処理装置、この検証処理装置のためのコンピュータプログラム、に関する。
従来、論理回路やコンピュータプログラムなどのデータ処理システムをモデル検査により検証する手法がある。モデル検査とは、有限状態機械の状態遷移関係を示すグラフ(状態遷移グラフ)において、ある特徴を持つ状態や遷移パスが存在するか否かを判定するものである。状態遷移グラフの各状態には、その状態で成立する命題が対応付けられており、モデル検査が判定する「特徴」は、その命題の時間的変化によって定義される。
図3は状態遷移グラフの例である。この図では、楕円が一つの状態を示し、矢印が状態間の遷移を示している。この例ではx、y、zが命題を示しており、楕円内に書かれたx、y、zは、その状態で成立する命題を示している。
例えば、状態101から2回の遷移で到達する状態(102、103、104、105、106)はいずれもyが成立する。したがって、状態101は「次の2ステップ間(どんな遷移をしても)必ずyが成立する」という特徴を持つということができる。
また、状態107、108,109,110,111,112を遷移するパスは、「xが成立したつぎにyが成立する、というパターンが3回連続する」という特徴を持つということができる。
モデル検査は、状態遷移図(状態遷移グラフ)の全ての状態と全てのパスの検査を行い、指定された特徴を持つ状態や遷移パスが存在するか否かを判定する。モデル検査を用いた検証処理装置では、検証対象であるデータ処理システムの動作を状態遷移グラフに変換し、また検証対象であるデータ処理システムの機能仕様を状態遷移グラフ上の状態または遷移パスの特徴に変換する。
モデル検査を用いて機能仕様を示す状態または遷移パスの存在を判定することにより、データ処理システムが機能仕様を満たすか否かが検証される。モデル検査を用いた検証処理装置では、検証の高速化を図るために、制約条件を与えることにより状態遷移グラフ上の検証範囲を制限する手法が利用されている。
例えば、図3の例において「xとyとzは同時に成立しない」という制約条件を与えると、図4の112が示す範囲が取り除かれ、それ以外の範囲で検証が行われる。これは、状態108でx、y、zが同時に成立し、制約条件を満たさないからである。
モデル検査を実施する方法としては状態遷移グラフを明示的に作成せず、論理関数処理のみで実施する方法が知られている。現在、上述のような検証処理装置として各種の提案がある(例えば、特許文献1,2、非特許文献1参照)。
特開平10−63537号公報
特開2001−318959号公報
「論理関数処理に基づく形式的検証手法」平石、浜口、他著、情報処理、Vol.35(8)p.710―718
しかし、従来の検証処理装置では、状態遷移グラフ上の検証範囲に検証対象であるデータ処理システムの機能仕様を示す状態または遷移パスが存在するか否かの情報しか利用者に提供されない。
このため、従来の検証処理装置は、利用者の誤解などによって、本来与えられるべきではない制約条件が与えられた場合に、状態遷移グラフ上の検証範囲に本来検証されるべき状態が含まれなくなる可能性があるが、そのことを利用者に気づかせることができない。
本発明の検証処理装置は、検証対象であるデータ処理システムの状態遷移グラフを取得するグラフ取得部と、データ処理システムへの要求を取得する要求取得部と、データ処理システムの検証範囲に含まれるべき動作を示すカバレッジ指標を取得する指標取得部と、取得された状態遷移グラフが要求を満足するか検証する要求検証部と、要求の検証結果を出力する検証出力部と、取得されたカバレッジ指標に対応して状態遷移グラフのカバレッジを測定するカバレッジ測定部と、カバレッジの測定結果を出力する測定出力部と、を有する。
従って、本発明の検証処理装置では、利用者が指定した要求を、検証対象であるデータ処理システムが満足するか、検証されて結果が出力される。さらに、利用者が指定したカバレッジ指標で、検証対象であるデータ処理システムのカバレッジが測定されて結果が出力される。
なお、本発明で云う各種の構成要素は、その機能を実現するように形成されていれば良く、例えば、所定の機能を発揮する専用のハードウェア、所定の機能がコンピュータプログラムにより付与された検証処理装置、コンピュータプログラムにより検証処理装置に実現された所定の機能、これらの任意の組み合わせ、等として実現することができる。
また、本発明の各種の構成要素は、必ずしも個々に独立した存在である必要はなく、複数の構成要素が一個の部材として形成されていること、一つの構成要素が複数の部材で形成されていること、ある構成要素が他の構成要素の一部であること、ある構成要素の一部と他の構成要素の一部とが重複していること、等でもよい。
また、本発明で云う「入力される」とは、例えば、利用者によりキーボードなどに入力操作されるデータを受け付けること、有線や無線で送信されるデータを受信すること、メモリなどの記憶データを読み出すこと、等を許容する。
本発明の検証処理装置では、利用者が指定した要求を、検証対象であるデータ処理システムが満足するか、の検証結果を利用者が確認することができる。さらに、利用者が指定したカバレッジ指標による、検証対象であるデータ処理システムのカバレッジの測定結果を、利用者が確認することができる。
本発明の実施の第一の形態を図1を参照して以下に説明する。なお、図1は本実施の形態の検証処理装置の論理構造を示す模式的なブロック図である。
本実施の形態の検証処理装置300は、検証対象であるデータ処理システムの状態遷移グラフを取得するグラフ取得部と、データ処理システムへの要求を取得する要求取得部301と、データ処理システムの検証範囲に含まれるべき動作を示すカバレッジ指標を取得する指標取得部304と、取得された状態遷移グラフが要求を満足するか検証する要求検証部305と、要求の検証結果を出力する検証出力部307と、取得されたカバレッジ指標に対応して状態遷移グラフのカバレッジを測定するカバレッジ測定部306と、カバレッジの測定結果を出力する測定出力部315と、を有する。
さらに、本実施の形態の検証処理装置300は、検証対象であるデータ処理システムの機能と仕様との少なくとも一方が記述されている設計データを取得する設計取得部302と、データ処理システムの動作に検証範囲を規定するための制約条件を取得する条件取得部303と、も有する。
そして、要求検証部305は、取得された設計データを順序回路に変換する回路変換部308と、取得された制約条件に対応して順序回路を状態遷移グラフに変換する構造変換部309と、取得された状態遷移グラフが要求を満足するかをモデル検査により検証するモデル検査部310と、を有する。
また、カバレッジ測定部306は、取得された設計データを順序回路に変換する回路変換部311と、取得された制約条件に対応して順序回路を状態遷移グラフに変換する構造変換部312と、取得されたカバレッジ指標を時相論理に変換する論理変換部313と、変換された時相論理に対応して状態遷移グラフのカバレッジをモデル検査により測定するモデル検査部314と、を有する。
より詳細には、要求取得部301は、データ処理システムに要求される機能仕様が、CTL(Computation Tree Logic)やLTL(Linear Temporal Logic)などの時相論理やPSL(Property Specification Language)やSVA(System Verilog Assertion)等のプロパティ言語の形式で要求(プロパティ)として入力される。
検証対象であるデータ処理システムは、例えば、論理回路やコンピュータプログラムである。そのデータ処理システムへの要求とは、例えば、データ処理システムに要求される機能や仕様である。
この機能仕様は、論理回路やコンピュータプログラムにおける信号や変数の値または値の時間的変化についての命題であり、例えば「信号Sと信号Tの値は同時に1にならない」、「信号Uの値が1となれば、その後3クロック以内に信号Vの値が1になる」、「変数Aの値は必ず10以上100未満である」などが例として挙げられる。
設計取得部302は、データ処理システムの構造や機能が、VHDLやVerilog等の論理回路記述言語やC言語やJava(登録商標)等のソフトウェアプログラム言語で記述されている設計データが入力される。
条件取得部303は、データ処理システムの動作に検証範囲を規定するための制約条件を、データ処理システムの記述に現れる変数を使った論理式や時相論理の形式で入力される。
指標取得部304は、データ処理システムの検証範囲に含まれるべき動作を示すカバレッジ指標が入力される。なお、「カバレッジ指標」とは、カバレッジを測定するための基準となる尺度のことである。
「カバレッジ」とは、論理回路やコンピュータプログラムの動作の検証において、その検証対象に発生し得るあらゆる動作のうち、実際に検証が行われた動作の割合を意味する。ただし、「発生しうるあらゆる動作」との概念には普遍的な定義は存在せず、実際には検証の目的に応じて適当な評価尺度が導入される。
例えば、ソフトウェアプログラムの行に着目して、全ての行のうちどの行に相当する動作を検証したか、という尺度でカバレッジを測定する場合や、信号の値に着目して、信号Aが取りうる100通りの値のうち何種類の値になる場合について検証したか、という尺度でカバレッジを測定する場合などが例として挙げられる。
そこで、本実施の形態の検証処理装置300では、信号や変数の値または値の時間的変化についての命題を予め複数定義し、全命題のうちいくつの命題が成立する場合を検証したかを「カバレッジ指標」としている。
このカバレッジ指標は、例えば、データ処理システムの記述において、ある行が示す動作が含まれるか否か、または、データ処理システムの記述に現れる変数がある所定の値となる動作が含まれるか否か、または、データ処理システムの記述に現れる変数を使った論理式が成立する動作が含まれるか否か、または、データ処理システムの記述に現れる変数を使った論理式の真偽が所定の順列または時間的変化を示す動作が含まれるか否か、等の表現によって指定される。
要求検証部305は、要求取得部301に取得されたプロパティと、設計取得部302に取得されたデータ処理システムの設計データと、条件取得部303に取得された制約条件と、からモデル検査を行う。
このため、回路変換部308は、設計取得部302に取得されたデータ処理システムの設計データを順序回路に変換する。構造変換部309は、回路変換部308によって変換された順序回路を、条件取得部303に取得された制約条件に対応して、クリプケ(Kripke)構造と呼ばれるモデル検査用の状態遷移グラフに変換する。
モデル検査部310は、構造変換部309によって変換されたクリプケ構造と、要求取得部301に取得されたプロパティとに対してモデル検査を実施する。検証出力部307は、モデル検査部310で実施されたモデル検査の結果をもとに、要求取得部301に取得されたプロパティが成立するか否かの結果を出力する。
カバレッジ測定部306は、条件取得部303に取得された制約条件から規定される検証範囲で、指標取得部304に取得されたカバレッジ指標に対応して、設計取得部302に取得されたデータ処理システムの設計データのカバレッジを測定する。
このため、回路変換部311は、設計取得部302に取得されたデータ処理システムの設計データを順序回路に変換する。構造変換部312は、回路変換部311によって変換された順序回路を、条件取得部303に取得された制約条件に対応して、クリプケ構造の状態遷移グラフに変換する。
論理変換部313は、指標取得部304に取得されたカバレッジ指標を、CTLやLTLなどの時相論理に変換する。モデル検査部314は、構造変換部312によって変換されたクリプケ構造の状態遷移グラフのカバレッジを、論理変換部313により変換された時相論理に対応してモデル検査により測定する。測定出力部315は、モデル検査部314で実施されたモデル検査の結果をもとに、指標取得部304に取得されたカバレッジ指標に対する結果を出力する。
なお、本実施の形態の検証処理装置300では、回路変換部308,311から構造変換部309,312まで順序回路が提供される経路が、データ処理システムの順序回路を取得する回路取得部に相当する。
構造変換部309,312からモデル検査部310,314まで状態遷移グラフが提供される経路が、データ処理システムの状態遷移グラフを取得するグラフ取得部に相当する。
本実施の形態の検証処理装置300は、例えば、いわゆるコンピュータ装置からなり、コンピュータプログラムが実装されている。このコンピュータプログラムに対応してハードウェアが機能することにより、上述のような各部301〜315が各種機能として論理的に実現されている。
例えば、各取得部301〜304は、利用者がキーボードで入力操作する各種データをコンピュータ装置がコンピュータプログラムに対応して受け付ける機能や、CD−R(Compact Disc-Recordable)等の記録媒体の記録データをコンピュータ装置が読み出す機能などに相当する。
各出力部307,315は、コンピュータ装置がコンピュータプログラムに対応して各種データをディスプレイユニットに表示出力する機能や、コンピュータ装置がCD−Rなどに各種データを記録する機能などに相当する。その他の各部308〜310,311〜314は、コンピュータ装置がコンピュータプログラムに対応して各種のデータ処理を実行する機能などに相当する。
上述のような各部301〜315を検証処理装置300に実現するコンピュータプログラムは、例えば、データ処理システムへの要求を取得すること、データ処理システムの設計データを取得すること、データ処理システムの制約条件を取得すること、データ処理システムのカバレッジ指標を取得すること、取得された設計データを順序回路に変換すること、取得された制約条件に対応して順序回路を状態遷移グラフに変換すること、取得された状態遷移グラフが要求を満足するかをモデル検査により検証すること、この要求の検証結果を出力すること、取得されたカバレッジ指標を時相論理に変換すること、変換された時相論理に対応して状態遷移グラフのカバレッジをモデル検査により測定すること、カバレッジの測定結果を出力すること、等をコンピュータ装置に実行させるように記述されている。
上述のような構成において、本実施の形態の検証処理装置300の動作を以下に詳細に説明する。図示するように、検証処理装置300の動作は二つに大別できる。すなわち、要求取得部301と設計取得部302と条件取得部303の取得データに要求検証部305が適用されてプロパティが検証される動作と、設計取得部302と条件取得部303と指標取得部304の取得データにカバレッジ測定部306が適用されてカバレッジが測定される動作である。
まず、要求検証部305が適用されるプロパティの検証動作について説明する。設計取得部302に取得されたデータ処理システムの設計データは、回路変換部308によって順序回路に変換される。
データ処理システムを順序回路に変換する処理は、例えば、次のように動作する。設計取得部302によってクロック同期の論理回路の設計データが取得された場合は、その設計データは順序回路である。
また、クロック非同期の論理回路の設計データが取得された場合は、発生し得る回路の内部状態が列挙され、その変化を表現する順序機械が想定されることによって順序回路に変換される。
設計取得部302によって設計データとしてコンピュータプログラムが取得された場合は、例えば、C言語で記述されたプログラムの場合は、1行を1状態として状態遷移を表す順序機械を想定することによって順序回路に変換することができる。
つぎに、構造変換部309によって、回路変換部308によって変換された順序回路と、条件取得部303に取得された制約条件とが、クリプケ構造と呼ばれるモデル検査用の状態遷移グラフに変換される。
クリプケ構造の状態遷移グラフへの変換は、例えば、非特許文献1に記載された公知の方法にしたがって実行される。その変換は、条件取得部303に取得された制約条件が反映されるように実施されるが、その動作は、例えば、非特許文献1に示されているように、遷移関係関数に対して条件取得部303に取得された制約条件を表す論理式との論理積をとるように変更することによって実現される。
例えば、条件取得部303に取得された制約条件が「a AND b は常に0である」であった場合は、非特許文献1に示された方法によって得られる遷移関係関数と(a AND b=0)という論理式との論理積が計算される。
つぎに、モデル検査部310によって、上述のように変換されたクリプケ構造の状態遷移グラフが、要求取得部301に取得されたプロパティを満足するかが、モデル検査により検証される。
モデル検査は、例えば、非特許文献1に記載された公知のアルゴリズムによって実行される。検証出力部307は、モデル検査部310によって実施されたモデル検査の検証結果をディスプレイやディスクドライブに出力する。
例えば、要求取得部301に取得されたプロパティに違反する状態や遷移パスが検出された場合は「プロパティ違反」と出力する。また、要求取得部301に取得されたプロパティが成立することを示す状態や遷移パスが検出された場合は「プロパティ成立」と出力する。このため、利用者は検証対象のデータ処理システムが指定したプロパティを満足しているか満足していないかを確認することができる。
つぎに、カバレッジ測定部306が適用される動作について詳細に説明する。設計取得部302に取得されたデータ処理システムの設計データは、回路変換部311によって順序回路に変換される。回路変換部311は、回路変換部308と同様に動作する。
つぎに、構造変換部312によって、回路変換部311によって変換された順序回路と、条件取得部303に取得された制約条件とが、クリプケ構造の状態遷移グラフに変換される。
構造変換部312は、構造変換部309と同様に動作する。つぎに、論理変換部313によって、指標取得部304に取得されたカバレッジ指標が、CTLまたはLTL等の時相論理に変換される。
例えば、「データ処理システムの記述に現れる変数がある所定の値となる動作が含まれるか否か」という指標は「データ処理システムの記述に現れる変数がある所定の値となる可能性がある」という時相論理に変換される。
具体的には、例えば、Aという変数がデータ処理システムの記述に存在するとして「Aの値が5になる動作が検証に含まれるか否か」という指標は、「将来A=5となる可能性がある」という意味の時相論理に変換される。これは例えばCTLで表現すると「EF(A=5)」という時相論理式になる。
また、別の指標の例として、「データ処理システムの記述に現れる変数を使った論理式が成立する動作が含まれるか否か」という指標が与えられた場合は、「将来その論理式が成立する可能性がある」という意味の時相論理に変換される。
例えば、Aという変数とBという変数とCという変数がデータ処理システムの記述に存在するとして、「A+B=C が成立する動作が検証に含まれるか否か」という指標は、「将来(A+B=C)が成立する可能性がある」という意味の時相論理に変換される。これは例えばCTLで表現すると「EF(A+B=C)」という時相論理式になる。
また、別の指標の例として、「データ処理システムの記述に現れる変数を使った論理式の真偽が所定の順列または時間的変化を示す動作が含まれるか否か」という指標が与えられた場合は、「将来その論理式の真偽が所定の順列または時間的変化を示す可能性がある」という意味の時相論理に変換される。
具体的には、例えば、Aという変数とBという変数とCという変数がデータ処理システムの記述に存在するとして、「A=1が成立した後 B=C が成立するという動作が検証に含まれるか否か」という指標は、「将来A=1が成立した後 B=C が成立する可能性がある」という意味の時相論理に変換される。これは例えばCTLで表現すると「EF(A=1 & EF(B=C))」という時相論理式になる。
また、別の指標の例として、「データ処理システムの記述においてある行が示す動作が含まれるか否か」という指標が与えられた場合は、「将来その行が示す動作が実行される条件が真となる可能性がある」という意味の時相論理に変換される。
例えば、「データ処理システムの記述において行番号10の行が示す動作が含まれるか否か」という指標が与えられた場合は次のように動作する。回路変換部311において、データ処理システムの記述を順序回路に変換する過程で、行番号10の行が順序回路においてどの動作に対応するかの情報を記録する。
行番号10の行に対応する順序回路の動作が発生する条件が「A=1」であったとすると、「将来A=1が成立する可能性がある」という意味の時相論理に変換される。これは例えばCTLで表現すると「EF(A=1)」という時相論理式になる。
つぎに、モデル検査部314によって、前記構造変換部312によって変換されたクリプケ構造の状態遷移グラフのカバレッジが、論理変換部313に取得されたプロパティである時相論理に対応して、モデル検査により測定される。
モデル検査は、例えば、非特許文献1に記載されたアルゴリズムによって動作する。測定出力部315は、モデル検査部314によってモデル検査で測定されたカバレッジをディスプレイやディスクドライブ装置などに出力する。
例えば、指標取得部304に取得されたあるカバレッジ指標Aに対して、論理変換部313によって変換された時相論理が成立する場合は「カバレッジ指標Aはカバーされた」と出力する。
または、指標取得部304に取得されたあるカバレッジ指標Bに対して、論理変換部313によって変換された時相論理が成立しない場合は「カバレッジ指標Bはカバーされない」と出力する。このため、利用者は検証対象のデータ処理システムが指定したカバレッジを満足しているか満足していないかを確認することができる。
つぎに、本発明の実施の第二の形態について図2を参照して詳細に説明する。本実施の形態の検証処理装置400は、上述した第一の検証処理装置300と同様に、各部401〜415が論理的に構築されている。
しかし、検証処理装置400は、カバレッジ測定部406の各部の関係が第一の形態の検証処理装置300とは相違している。つまり、回路変換部411が指標取得部404に取得されたカバレッジ指標を取り込み、論理変換部413が回路変換部411の結果を取り込む。
回路変換部411は、設計取得部402に取得されたデータ処理システムのデータを順序回路に変換する回路変換部311と同様の動作のほかに、指標取得部404に取得されたカバレッジ指標も順序回路に変換する。
論理変換部413は、指標取得部404に取得されたカバレッジ指標が回路変換部411によって順序回路に変換された結果をもとに、カバレッジ指標をプロパティに変換する。
より詳細には、回路変換部411は、データ処理システムとカバレッジ指標とを、検証対象のデータ処理システムの動作がカバレッジ指標に合致した場合に、所定の動作をするような機能を持つ順序回路に変換する。その「所定の動作」とは、例えば、ある信号値が、ある決まった値になる、といったような動作でよい。
また、論理変換部413は、上述のように変換された順序回路に対して、カバレッジ指標に合致するような動作が発生した場合の所定の動作を表すプロパティを生成する。つまり、カバレッジ指標に対して合致する動作を検出するような回路を生成し、その回路に対してプロパティを生成する。
例えば、Aという変数がデータ処理システムの記述に存在するとして「Aの値が5になる動作が検証に含まれるか否か」という指標が取得された場合は、回路変換部411によって、「A=5」が成立するときに信号Sが1となり、成立しないときは信号Sが0となるような回路が生成される。そして、論理変換部413によって、「将来S=1となる可能性がある」という意味の時相論理が生成される。
また、別の指標の例として、Aという変数とBという変数とCという変数がデータ処理システムの記述に存在するとして、「A+B=Cが成立する動作が検証に含まれるか否か」という指標が取得された場合は、「A+B=C」が成立するときに信号Sが1となり、成立しないときは信号Sが0となるような回路が生成される。そして、論理変換部413によって、「将来S=1となる可能性がある」という意味の時相論理が生成される。
また、別の指標の例として、Aという変数とBという変数とCという変数がデータ処理システムの記述に存在するとして、「A=1が成立した次のサイクルで B=C が成立するという動作が検証に含まれるか否か」という指標が取得された場合は、A=1が成立した次のサイクルでB=C」が成立した場合にのみ信号Sが1となるような回路が生成される。そして、論理変換部413によって、「将来S=1となる可能性がある」という意味の時相論理が生成される。
なお、本発明は本実施の形態に限定されるものではなく、その要旨を逸脱しない範囲で各種の変形を許容する。
300 検証処理装置
301 要求取得部
302 設計取得部
303 条件取得部
304 指標取得部
305 要求検証部
306 カバレッジ測定部
307 検証出力部
308 回路変換部
309 構造変換部
310 モデル検査部
311 回路変換部
312 構造変換部
313 論理変換部
314 モデル検査部
315 測定出力部
400 検証処理装置
402 設計取得部
404 指標取得部
406 カバレッジ測定部
411 回路変換部
413 論理変換部
301 要求取得部
302 設計取得部
303 条件取得部
304 指標取得部
305 要求検証部
306 カバレッジ測定部
307 検証出力部
308 回路変換部
309 構造変換部
310 モデル検査部
311 回路変換部
312 構造変換部
313 論理変換部
314 モデル検査部
315 測定出力部
400 検証処理装置
402 設計取得部
404 指標取得部
406 カバレッジ測定部
411 回路変換部
413 論理変換部
Claims (10)
- 検証対象であるデータ処理システムの状態遷移グラフを取得するグラフ取得部と、
前記データ処理システムへの要求を取得する要求取得部と、
前記データ処理システムの検証範囲に含まれるべき動作を示すカバレッジ指標を取得する指標取得部と、
取得された前記状態遷移グラフが前記要求を満足するか検証する要求検証部と、
前記要求の検証結果を出力する検証出力部と、
取得された前記カバレッジ指標に対応して前記状態遷移グラフのカバレッジを測定するカバレッジ測定部と、
前記カバレッジの測定結果を出力する測定出力部と、
を有する検証処理装置。 - 取得された前記カバレッジ指標を時相論理に変換する論理変換部を、さらに有し、
前記カバレッジ測定部は、変換された前記時相論理に対応して前記状態遷移グラフのカバレッジを測定する請求項1に記載の検証処理装置。 - 検証対象であるデータ処理システムの機能と仕様との少なくとも一方が記述されている設計データを取得する設計取得部と、
前記データ処理システムの動作に検証範囲を規定するための制約条件を取得する条件取得部と、
取得された前記設計データと前記カバレッジ指標とを順序回路に各々変換する回路変換部と、
前記順序回路に変換された前記設計データを取得された前記制約条件に対応して前記状態遷移グラフに変換する構造変換部とを、
さらに有する請求項1または2に記載の検証処理装置。 - 前記順序回路に変換された前記カバレッジ指標から時相論理を生成する論理変換部を、さらに有する請求項3に記載の検証処理装置。
- 前記データ処理システムの動作に検証範囲を規定するための制約条件を取得する条件取得部と、
前記データ処理システムの順序回路を取得する回路取得部と、
取得された前記制約条件に対応して前記順序回路を前記状態遷移グラフに変換する構造変換部とを、
さらに有する請求項1または2に記載の検証処理装置。 - 検証対象であるデータ処理システムの機能と仕様との少なくとも一方が記述されている設計データを取得する設計取得部と、
取得された前記設計データを前記順序回路に変換する回路変換部とを、
さらに有する請求項5に記載の検証処理装置。 - 前記構造変換部は、取得された前記制約条件に対応して前記順序回路をクリプケ構造の前記状態遷移グラフに変換する請求項3ないし6の何れか一項に記載の検証処理装置。
- 前記要求検証部は、モデル検査により前記要求を検証するモデル検査部を有する請求項1ないし7の何れか一項に記載の検証処理装置。
- 前記カバレッジ測定部は、モデル検査により前記カバレッジを測定するモデル検査部を有する請求項1ないし8の何れか一項に記載の検証処理装置。
- 請求項1に記載の検証処理装置のためのコンピュータプログラムであって、
検証対象であるデータ処理システムの状態遷移グラフを取得すること、
前記データ処理システムへの要求を取得すること、
前記データ処理システムの検証範囲に含まれるべき動作を示すカバレッジ指標を取得すること、
取得された前記状態遷移グラフが前記要求を満足するか検証すること、
取得された前記カバレッジ指標に対応して前記状態遷移グラフのカバレッジを測定すること、
前記要求の検証結果と前記カバレッジの測定結果とを出力すること、
を前記検証処理装置に実行させるためのコンピュータプログラム。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006249419A JP2008071135A (ja) | 2006-09-14 | 2006-09-14 | 検証処理装置 |
| US11/900,822 US20080072195A1 (en) | 2006-09-14 | 2007-09-13 | Validation processing apparatus |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006249419A JP2008071135A (ja) | 2006-09-14 | 2006-09-14 | 検証処理装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2008071135A true JP2008071135A (ja) | 2008-03-27 |
Family
ID=39190148
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006249419A Pending JP2008071135A (ja) | 2006-09-14 | 2006-09-14 | 検証処理装置 |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US20080072195A1 (ja) |
| JP (1) | JP2008071135A (ja) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010009384A (ja) * | 2008-06-27 | 2010-01-14 | Fujitsu Ltd | 検証支援プログラム、検証支援装置、および検証支援方法 |
| JP2010102650A (ja) * | 2008-10-27 | 2010-05-06 | Fujitsu Ltd | モデル検査実施のための環境生成支援装置、環境生成支援方法、環境生成支援プログラム |
| JP2010102624A (ja) * | 2008-10-27 | 2010-05-06 | Fujitsu Ltd | テストケース生成プログラムとテストケース生成装置およびテストケース生成方法 |
| JP2010152528A (ja) * | 2008-12-24 | 2010-07-08 | Nec Corp | 時相論理式作成支援システム、時相論理式作成支援方法及び時相論理式作成支援用プログラム |
| JP2010211481A (ja) * | 2009-03-10 | 2010-09-24 | Toshiba Corp | テストケース生成装置およびその生成方法、ならびにコンピュータプログラム |
| JP2010218229A (ja) * | 2009-03-17 | 2010-09-30 | Nec Corp | 論理シミュレーションシステム、論理シミュレーション方法及び論理シミュレーションプログラム |
| US10990729B2 (en) | 2018-01-17 | 2021-04-27 | Mitsubishi Heavy Industries Engineering, Ltd. | Verification-processing device, logic-generating device, and verification-processing method |
| US11347918B2 (en) | 2018-11-01 | 2022-05-31 | Mitsubishi Heavy Industries Engineering, Ltd. | Validation processing device, validation processing method, and program |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7607115B1 (en) * | 2006-10-04 | 2009-10-20 | Calypto Design Systems, Inc. | System, method and computer program product for timing-independent sequential equivalence verification |
| US20090222818A1 (en) * | 2008-02-29 | 2009-09-03 | Sap Ag | Fast workflow completion in a multi-system landscape |
| US11343352B1 (en) * | 2017-06-21 | 2022-05-24 | Amazon Technologies, Inc. | Customer-facing service for service coordination |
| US11941413B2 (en) | 2020-06-29 | 2024-03-26 | Amazon Technologies, Inc. | Managed control plane service |
| US11948005B2 (en) | 2020-06-29 | 2024-04-02 | Amazon Technologies, Inc. | Managed integration of constituent services of multi-service applications |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6848088B1 (en) * | 2002-06-17 | 2005-01-25 | Mentor Graphics Corporation | Measure of analysis performed in property checking |
-
2006
- 2006-09-14 JP JP2006249419A patent/JP2008071135A/ja active Pending
-
2007
- 2007-09-13 US US11/900,822 patent/US20080072195A1/en not_active Abandoned
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010009384A (ja) * | 2008-06-27 | 2010-01-14 | Fujitsu Ltd | 検証支援プログラム、検証支援装置、および検証支援方法 |
| JP2010102650A (ja) * | 2008-10-27 | 2010-05-06 | Fujitsu Ltd | モデル検査実施のための環境生成支援装置、環境生成支援方法、環境生成支援プログラム |
| JP2010102624A (ja) * | 2008-10-27 | 2010-05-06 | Fujitsu Ltd | テストケース生成プログラムとテストケース生成装置およびテストケース生成方法 |
| JP2010152528A (ja) * | 2008-12-24 | 2010-07-08 | Nec Corp | 時相論理式作成支援システム、時相論理式作成支援方法及び時相論理式作成支援用プログラム |
| JP2010211481A (ja) * | 2009-03-10 | 2010-09-24 | Toshiba Corp | テストケース生成装置およびその生成方法、ならびにコンピュータプログラム |
| JP2010218229A (ja) * | 2009-03-17 | 2010-09-30 | Nec Corp | 論理シミュレーションシステム、論理シミュレーション方法及び論理シミュレーションプログラム |
| US10990729B2 (en) | 2018-01-17 | 2021-04-27 | Mitsubishi Heavy Industries Engineering, Ltd. | Verification-processing device, logic-generating device, and verification-processing method |
| US11347918B2 (en) | 2018-11-01 | 2022-05-31 | Mitsubishi Heavy Industries Engineering, Ltd. | Validation processing device, validation processing method, and program |
Also Published As
| Publication number | Publication date |
|---|---|
| US20080072195A1 (en) | 2008-03-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2008071135A (ja) | 検証処理装置 | |
| Ceravolo et al. | Time domain identification of structures: Comparative analysis of output-only methods | |
| US9454466B2 (en) | Explaining partially illegal combinations in combinatorial models | |
| CN112560401B (zh) | Verilog文件转换方法、装置、存储介质及设备 | |
| US10078714B2 (en) | Data propagation analysis for debugging a circuit design | |
| US7888971B2 (en) | Verification support system and method | |
| CN108345787B (zh) | 确定处理器安全性的方法、检测装置及系统 | |
| US20140195196A1 (en) | Chip performance monitoring system and method | |
| JPWO2016121074A1 (ja) | ソフトウェア検査装置 | |
| US20110295536A1 (en) | Clock jitter analyzing method and apparatus | |
| US20090070619A1 (en) | Multi-cycle path information verification method and multi-cycle path information verification device | |
| JP2015005189A (ja) | Ecu評価装置、コンピュータプログラム及びecu評価方法 | |
| US7617466B2 (en) | Circuit conjunctive normal form generating method, circuit conjunctive normal form generating device, hazard check method and hazard check device | |
| JP2005257654A (ja) | 回路の品質判定方法および品質判定装置、並びに、回路の品質判定プログラムおよび該プログラムを記録した媒体 | |
| JP2013003854A (ja) | テストデータ生成プログラム、テストデータ生成方法、テストデータ生成装置 | |
| Kerkhoff et al. | An automotive MP-SoC featuring an advanced embedded instrument infrastructure for high dependability | |
| JP5568779B2 (ja) | 論理検証方法及び論理検証システム | |
| JP5348065B2 (ja) | 検証支援プログラム、検証支援装置および検証支援方法 | |
| Dehbashi et al. | SAT-based speedpath debugging using waveforms | |
| JP2008107872A (ja) | 半導体集積回路 | |
| US20090235223A1 (en) | Program generation apparatus and program generation method | |
| JP2011081760A (ja) | 情報処理装置 | |
| US9047428B2 (en) | Determining method, computer product, and determining apparatus | |
| JP5691890B2 (ja) | 検証装置、検証プログラム、および、検証方法 | |
| JP5145167B2 (ja) | クロックドメインチェック方法及びクロックドメインチェック用プログラム並びに記録媒体 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090812 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20101222 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110906 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20120110 |