JP2010079432A - Abstraction device and verification device of circuit description, abstraction program and verification program of the circuit description, and abstraction method and verification method of the circuit description - Google Patents

Abstraction device and verification device of circuit description, abstraction program and verification program of the circuit description, and abstraction method and verification method of the circuit description Download PDF

Info

Publication number
JP2010079432A
JP2010079432A JP2008244628A JP2008244628A JP2010079432A JP 2010079432 A JP2010079432 A JP 2010079432A JP 2008244628 A JP2008244628 A JP 2008244628A JP 2008244628 A JP2008244628 A JP 2008244628A JP 2010079432 A JP2010079432 A JP 2010079432A
Authority
JP
Japan
Prior art keywords
path
verification
state
circuit description
determination
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2008244628A
Other languages
Japanese (ja)
Inventor
Takayuki Kubo
孝行 久保
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Aisin AW Co Ltd
Original Assignee
Aisin AW Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Aisin AW Co Ltd filed Critical Aisin AW Co Ltd
Priority to JP2008244628A priority Critical patent/JP2010079432A/en
Publication of JP2010079432A publication Critical patent/JP2010079432A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide an abstraction device and a verification device of circuit description, an abstraction program and a verification program of the circuit description, and an abstraction method and a verification method of the circuit description, allowing facilitation of verification of the circuit description converted into a formal specification, wherein description contents of a program can be verified by a formal technique. <P>SOLUTION: A control device 11 sets a discrimination condition when discriminating whether a path is set as a verification target to a plurality of paths prescribed by a plurality of states included in a logic model shown by specification data 24 of the circuit description and state transition between the respective states based on input operation from an input device 12. By inspecting the state transition in each path to the plurality of paths based on the discrimination condition, a non-verifying path excluded from the verification target by the verification program 22 and a verifying path set as the verification target are discriminated, and the plurality of paths are stored while the non-verifying path and the verifying path can be identified based on a discrimination result thereof. <P>COPYRIGHT: (C)2010,JPO&INPIT

Description

本発明は、コンピュータプログラムの記述内容を形式的手法による検証が可能な形式的仕様に変換した回路記述の抽象化装置及び検証装置、回路記述の抽象化プログラム及び検証プログラム、並びに回路記述の抽象化方法及び検証方法に関する。   The present invention relates to a circuit description abstraction device and verification device in which the description content of a computer program is converted into a formal specification that can be verified by a formal method, circuit description abstraction program and verification program, and circuit description abstraction The present invention relates to a method and a verification method.

従来、設計したコンピュータプログラムが設計者の意図した設計思想どおりのふるまいをするか否かを検証するための技術として、形式的手法を用いた検証装置が広く知られている(例えば、特許文献1)。この検証装置では、例えばC、C++、FORTRAN等のプログラム言語を用いて記述されたプログラムの記述内容を先ず既存のモデリング変換ソフト(Simulink、Scade等)を用いて形式的仕様記述言語による回路記述に変換するようにしている。そして、同回路記述で示される論理モデル内の全状態及び全遷移について検証ソフトを使用して数学的に検証を行うことで、形式的仕様の回路記述に変換されたプログラム内容の設計の正しさを証明することが可能となっている。
特許第3660097号公報 Conventionally, a verification apparatus using a formal method is widely known as a technique for verifying whether a designed computer program behaves as designed by a designer (for example, Patent Document 1). ). In this verification apparatus, for example, the description contents of a program described using a program language such as C, C ++, FORTRAN, etc. are first converted into a circuit description using a formal specification description language using existing modeling conversion software (such as Simulink, Scale, etc.). I try to convert it. Then, by verifying all states and all transitions in the logic model indicated by the circuit description mathematically using verification software, the correctness of the design of the program content converted into the circuit description of the formal specification is confirmed. It is possible to prove.
Japanese Patent No. 3660097

ところで、近年、コンピュータ処理の高度化・複雑化の要請に伴い、コンピュータプログラムは記述内容の規模が拡大化の傾向にあり、そのプログラムの記述内容を形式的手法による検証が可能な形式的仕様に変換した回路記述から導出されるモデル内の全状態及び全遷移の数も指数的に増大している。そこで、従来の検証装置では、回路記述の一部を削除して検証対象となる回路の規模を縮小させることにより、回路記述の検証に要する処理負荷を低減するようにしていた。   By the way, in recent years, with the demand for more sophisticated and complex computer processing, computer programs tend to have a larger scale of description content, and the description content of the program has become a formal specification that can be verified by a formal method. The number of all states and all transitions in the model derived from the transformed circuit description is also increasing exponentially. Therefore, the conventional verification apparatus reduces the processing load required for verification of the circuit description by deleting a part of the circuit description to reduce the scale of the circuit to be verified.

しかしながら、従来の検証装置では、検証者が、回路記述内から削除しようとする領域を任意に選択すると共に、その任意に選択した領域を回路記述内から削除した検証用モデルを手作業で作成し、かかる検証用モデルについて形式的手法に基づき検証する構成であったため、その検証作業には多大な労力と時間を要していた。また、新たに検証作業をやり直す際には、一旦削除した領域を復元させた上で、新たな検証用モデルを作成することになるため、その手間が煩わしかった。   However, in the conventional verification apparatus, the verifier arbitrarily selects an area to be deleted from the circuit description, and manually creates a verification model in which the arbitrarily selected area is deleted from the circuit description. Since the verification model is configured to verify based on a formal method, the verification work requires a great deal of labor and time. In addition, when a new verification operation is performed again, the deleted area is restored and a new verification model is created, which is troublesome.

本発明は、このような事情に鑑みてなされたものであり、その目的は、プログラムの記述内容を形式的手法による検証が可能な形式的仕様に変換した回路記述の検証を簡便ならしめることができる回路記述の抽象化装置及び検証装置、回路記述の抽象化プログラム及び検証プログラム、並びに回路記述の抽象化方法及び検証方法を提供することにある。   The present invention has been made in view of such circumstances, and an object of the present invention is to make it easy to verify a circuit description obtained by converting a program description content into a formal specification that can be verified by a formal method. An object of the present invention is to provide a circuit description abstraction device and verification device, a circuit description abstraction program and verification program, and a circuit description abstraction method and verification method.

上記目的を達成するために、請求項1に記載の回路記述の抽象化装置は、プログラムの記述内容を形式的手法による検証が可能な形式的仕様に変換した回路記述仕様データを記憶可能な記憶手段と、前記回路記述仕様データで表される論理モデルの抽象化の処理手順を制御する制御手段とを備えた回路記述の抽象化装置であって、前記制御手段は、前記論理モデル内に含まれる複数の状態及び各状態間の状態遷移により規定される複数のパスに対して該パスが検証対象とされるか否かを判別する際の判別条件を設定する判別条件設定手段と、前記複数のパスについて、前記判別条件の設定態様に基づきパス毎における状態遷移を検査することにより、検証対象から除外される非検証用パスと検証対象とされる検証用パスとを判別するパス判別手段と、該判別手段の判別結果に基づき、前記回路記述が検証される際には前記複数のパスのうち前記非検証用パスは検証が回避されると共に前記検証用パスは検証が行われるように、前記複数のパスを前記非検証用パスと前記検証用パスとを識別可能な状態にて保存するパス保存手段とを備えたことを要旨とする。   To achieve the above object, a circuit description abstracting device according to claim 1 is a memory capable of storing circuit description specification data obtained by converting a description content of a program into a formal specification that can be verified by a formal method. Circuit description abstraction device comprising: means and control means for controlling a processing procedure of abstraction of the logical model represented by the circuit description specification data, wherein the control means is included in the logic model Discriminating condition setting means for setting discriminating conditions for discriminating whether or not the path is to be verified with respect to a plurality of paths defined by a plurality of states and state transitions between the states; Path determination for determining a non-verification path excluded from the verification target and a verification path to be verified by inspecting the state transition for each path based on the setting mode of the determination condition And when the circuit description is verified based on the determination result of the determination means, the non-verification path among the plurality of paths is avoided and the verification path is verified. Further, the present invention includes a path storage unit that stores the plurality of paths in a state where the non-verification path and the verification path can be identified.

上記構成によれば、検証装置を用いて回路記述を検証する際、パス保存手段により検証用パスとして識別可能な状態に保存されているパスについては検証対象とする一方で、非検証用パスとして識別可能な状態に保存されているパスについては検証対象から除外した検証作業を実行することが可能であるため、検証作業が迅速且つ簡単になる。また、検証対象から除外するパスについても回路記述内から削除することなく、非検証用パスとして識別可能な状態で検証対象とされる検証用パスと共に元の回路記述内に保存されているので、新たに検証作業をやり直すために判別条件の設定を変更する際にも、一旦削除したパスを復元させるような作業が不要となり、迅速且つ容易に再検証を行うことができる。したがって、プログラムの記述内容を形式的手法による検証が可能な形式的仕様に変換した回路記述の検証を簡便ならしめることができる。   According to the above configuration, when the circuit description is verified using the verification device, a path stored in a state that can be identified as a verification path by the path storage unit is set as a verification target, but as a non-verification path. Since it is possible to execute a verification work excluded from verification targets for paths stored in an identifiable state, the verification work is quick and easy. In addition, the path to be excluded from the verification target is stored in the original circuit description together with the verification path to be verified in a state that can be identified as a non-verification path without deleting it from the circuit description. Even when the setting of the determination condition is changed in order to newly perform the verification work, the work for restoring the path once deleted is not necessary, and the re-verification can be performed quickly and easily. Therefore, it is possible to simplify the verification of the circuit description obtained by converting the program description contents into a formal specification that can be verified by a formal method.

請求項2に記載の回路記述の抽象化装置は、請求項1に記載の回路記述の抽象化装置において、前記判別条件は、前記パスを構成する複数の状態のうち該状態を経由する状態遷移を禁止する禁止フラグを含んで構成されており、前記パス判別手段は、前記パス毎の状態遷移の検査段階において前記判別条件として前記禁止フラグが設定された状態を含むパスを検査した場合に、該パスを前記非検証用パスと判別することを要旨とする。   The circuit description abstraction device according to claim 2 is the circuit description abstraction device according to claim 1, wherein the determination condition is a state transition via the state among a plurality of states constituting the path. The path determination means, when inspecting a path including the state in which the prohibition flag is set as the determination condition in the state transition inspection stage for each path, The gist is to distinguish the path from the non-verification path.

上記構成によれば、パス判別手段はパス毎の状態遷移の検査段階において禁止フラグが判別条件として設定された状態を経由する時点で、その状態を含むパスを検証対象から除外される非検証用パスとして判別できるので、回路記述の抽象化を容易に行うことができる。   According to the above configuration, the path discriminating unit is used for non-verification in which the path including the state is excluded from the verification target at the time when the prohibition flag passes through the state set as the discrimination condition in the state transition check stage for each path. Since it can be determined as a path, circuit description can be easily abstracted.

請求項3に記載の回路記述の抽象化装置は、請求項1又は請求項2に記載の回路記述の抽象化装置において、前記判別条件は、前記パスを構成する複数の状態のうち始点となる状態から終点となる状態に至るまでの状態遷移の途中で通過すべき状態であることを示す通過フラグを含んで構成されており、前記パス判別手段は、前記パス毎の状態遷移の検査段階において前記判別条件として前記通過フラグが設定された状態を経由して前記終点となる状態に至ったパスを検査した場合に、該パスを前記検証用パスと判別することを要旨とする。   The circuit description abstraction device according to claim 3 is the circuit description abstraction device according to claim 1 or 2, wherein the determination condition is a starting point of a plurality of states constituting the path. A path flag indicating that the state should be passed in the middle of the state transition from the state to the end point state, and the path determination unit is configured to check the state transition for each path. The gist is that, when a path that reaches the end point through the state in which the passage flag is set as the determination condition is inspected, the path is determined as the verification path.

上記構成によれば、始点となる状態から終点となる状態に至るパスが複数存在する場合でも、検証用パスとされるパスを絞り込んで保存できるので、この点でも回路記述の抽象化を容易に行うことができる。   According to the above configuration, even when there are a plurality of paths from the starting point state to the ending point state, it is possible to narrow down and save the paths that are verification paths. It can be carried out.

請求項4に記載の回路記述の抽象化装置は、請求項1〜請求項3のうち何れか一項に記載の回路記述の抽象化装置において、前記パス判別手段によるパス毎の状態遷移の検査が開始されてからの経過時間が予め設定された閾値時間を越えたか否かを判定する時間判定手段を更に備え、前記パス判別手段は、前記時間判定手段が前記経過時間は前記閾値時間を超えたと判定した時点で、前記パス毎の状態遷移の検査を終了することを要旨とする。   The circuit description abstraction device according to claim 4 is the circuit description abstraction device according to any one of claims 1 to 3, wherein the path determination unit checks the state transition for each path. Further comprising time determination means for determining whether or not an elapsed time from the start of the time exceeds a preset threshold time, wherein the path determination means is configured such that the elapsed time exceeds the threshold time. The gist of the present invention is to end the state transition inspection for each path when it is determined that it has been met.

上記構成によれば、状態遷移の検査段階で終点となる状態に至っても更なる遷移先となる状態が新たに抽出されて無限に継続するような検査を適正に終了させることができ、この点でも回路記述の抽象化を容易に行うことができる。   According to the above configuration, it is possible to properly end the inspection in which the state that is the further transition destination is newly extracted and continues indefinitely even if the state that becomes the end point is reached in the state transition inspection stage. However, circuit description can be easily abstracted.

請求項5に記載の回路記述の抽象化装置は、請求項1〜請求項4のうち何れか一項に記載の回路記述の抽象化装置において、前記パス判別手段は、その時点で検査している状態からの更なる遷移先の状態を各状態の検査段階毎に順次抽出し、該抽出された遷移先の各状態からの更なる状態遷移を並行的に検査することを要旨とする。   The circuit description abstraction device according to claim 5 is the circuit description abstraction device according to any one of claims 1 to 4, wherein the path discriminating unit checks at that time. The gist is to sequentially extract the states of further transition destinations from the existing state at each inspection stage of each state, and to inspect further state transitions from the extracted states of the transition destination in parallel.

上記構成によれば、複数のパスにおける状態遷移を並行して網羅的に検査できるので、この点でも回路記述の抽象化を容易に行うことができる。
請求項6に記載の回路記述の検証装置は、プログラムの記述内容を形式的手法による検証が可能な形式的仕様に変換した回路記述の仕様データを記憶可能な記憶手段と、前記仕様データで表される論理モデルの検証の処理手順を制御する制御手段とを備えた回路記述の検証装置であって、前記制御手段は、前記論理モデル内に含まれる複数の状態及び各状態間の状態遷移により規定される複数のパスに対して該パスが検証対象とされるか否かを判別する際の判別条件を設定する判別条件設定手段と、前記複数のパスについて、前記判別条件の設定態様に基づきパス毎における状態遷移の諾否を検査することにより、検証対象から除外される非検証用パスと検証対象とされる検証用パスとを判別するパス判別手段と、該判別手段の判別結果に基づき、前記回路記述が検証される際には前記複数のパスのうち前記非検証用パスは検証が回避されると共に前記検証用パスは検証が行われるように、前記複数のパスを前記非検証用パスと前記検証用パスとを識別可能な状態にて保存するパス保存手段と該パス保存手段により検証用パスとして識別可能に保存されたパスを検証対象にした検証作業を実行する検証手段とを備えたことを要旨とする。 According to the above configuration, since the state transitions in a plurality of paths can be comprehensively inspected in parallel, the circuit description can be easily abstracted in this respect as well.
The circuit description verification apparatus according to claim 6, comprising: storage means capable of storing specification data of a circuit description obtained by converting a description content of a program into a formal specification that can be verified by a formal method; And a circuit description verification device comprising: control means for controlling a processing procedure for verifying the logic model to be performed, wherein the control means includes a plurality of states included in the logic model and state transitions between the states. Based on a determination condition setting means for setting a determination condition for determining whether or not the path is to be verified for a plurality of defined paths, and for the plurality of paths, based on a setting mode of the determination condition By checking whether or not the state transition is approved for each path, a path discrimination unit that discriminates a non-verification path that is excluded from the verification target and a verification path that is the verification target, and a determination result of the discrimination unit When the circuit description is verified, among the plurality of paths, the non-verification path is prevented from being verified, and the verification path is verified. A path storage unit that stores the path for verification and the verification path in an identifiable state, and a verification unit that performs a verification operation using the path stored as a verification path identifiable by the path storage unit The main point is that

上記構成によれば、回路記述が示すモデルの規模を縮小することで、同モデルの検証に要する処理負荷を低減することができる。
請求項7に記載の回路記述の検証装置は、請求項6に記載の回路記述の検証装置において、前記判別条件は、前記パスを構成する複数の状態のうち該状態を経由する状態遷移を禁止する禁止フラグを含んで構成されており、前記パス判別手段は、前記パス毎の状態遷移の検査段階において前記判別条件として前記禁止フラグが設定された状態を含むパスを検査した場合に、該パスを前記非検証用パスと判別することを要旨とする。上記構成によれば、請求項2に記載の発明と同様の効果が得られる。 According to the above configuration, the processing load required for verification of the model can be reduced by reducing the scale of the model indicated by the circuit description.
The circuit description verification device according to claim 7 is the circuit description verification device according to claim 6, wherein the determination condition prohibits a state transition via the state among a plurality of states constituting the path. The path discriminating unit is configured to check the path including the state in which the prohibition flag is set as the discrimination condition in the state transition check stage for each path. Is determined as the non-verification path. According to the said structure, the effect similar to the invention of Claim 2 is acquired.

請求項8に記載の回路記述の検証装置は、請求項6又は請求項7に記載の回路記述の検証装置において、前記判別条件は、前記パスを構成する複数の状態のうち状態遷移での始点となる状態から終点となる状態に至るまでの途中で通過すべき状態であることを示す通過フラグを含んで構成されており、前記パス判別手段は、前記パス毎の状態遷移の検査段階において前記判別条件として前記通過フラグが設定された状態を経由して前記終点となる状態に至ったパスを検査した場合に、該パスを前記検証用パスと判別することを要旨とする。上記構成によれば、請求項3に記載の発明と同様の効果が得られる。   The circuit description verification device according to claim 8 is the circuit description verification device according to claim 6 or 7, wherein the determination condition is a starting point at a state transition among a plurality of states constituting the path. Including a passage flag indicating that the state should be passed in the middle from the state to be the end point to the end point, and the path determination unit is configured to check the state transition in the state transition check stage for each path. The gist is to determine the path as the verification path when the path reaching the end point through the state where the passage flag is set as the determination condition is inspected. According to the said structure, the effect similar to the invention of Claim 3 is acquired.

請求項9に記載の回路記述の検証装置は、請求項6〜請求項8のうち何れか一項に記載の回路記述の検証装置において、前記パス判別手段によるパス毎の状態遷移の検査が開始されてからの経過時間が予め設定された閾値時間を越えたか否かを判定する時間判定手段を更に備え、前記パス判別手段は、前記時間判定手段が前記経過時間は前記閾値時間を超えたと判定した時点で、前記パス毎の状態遷移の検査を終了することを要旨とする。上記構成によれば、請求項4に記載の発明と同様の効果が得られる。   The circuit description verification device according to claim 9 is the circuit description verification device according to any one of claims 6 to 8, wherein the path determination unit starts checking the state transition for each path. A time determination unit that determines whether or not an elapsed time since the time has exceeded a preset threshold time, wherein the path determination unit determines that the elapsed time has exceeded the threshold time At this point, the gist is to end the state transition inspection for each path. According to the said structure, the effect similar to the invention of Claim 4 is acquired.

請求項10に記載の回路記述の検証装置は、請求項6〜請求項9のうち何れか一項に記載の回路記述の検証装置において、前記パス判別手段は、その時点で検査している状態からの更なる遷移先の状態を各状態の検査段階毎に順次抽出し、該抽出された遷移先の各状態からの更なる状態遷移を並行的に検査することを要旨とする。上記構成によれば、請求項5に記載の発明と同様の効果が得られる。   The circuit description verification device according to claim 10 is the circuit description verification device according to any one of claims 6 to 9, wherein the path discrimination unit is inspecting at that time. It is a summary to sequentially extract the states of further transition destinations from each of the inspection stages of each state, and inspect further state transitions from the extracted states of the transition destination in parallel. According to the said structure, the effect similar to the invention of Claim 5 is acquired.

請求項11に記載の回路記述の抽象化プログラムは、プログラムの記述内容を形式的手法による検証が可能な形式的仕様に変換した回路記述の仕様データを記憶可能な記憶手段と、前記仕様データで表される論理モデルの抽象化の処理手順を制御する制御手段とを備えた回路記述の抽象化装置を稼動させるために用いられる回路記述の抽象化プログラムであって、前記制御手段を、前記論理モデル内に含まれる複数の状態及び各状態間の状態遷移により規定される複数のパスに対して該パスが検証対象とされるか否かを判別する際の判別条件を設定する判別条件設定手段、前記複数のパスについて、前記判別条件の設定態様に基づきパス毎における状態遷移の諾否を検査することにより、検証対象から除外される非検証用パスと検証対象とされる検証用パスとを判別するパス判別手段、及び、該判別手段の判別結果に基づき、前記回路記述が検証される際には前記複数のパスのうち前記非検証用パスは検証が回避されると共に前記検証用パスは検証が行われるように、前記複数のパスを前記非検証用パスと前記検証用パスとを識別可能な状態にて保存するパス保存手段として機能させることを要旨とする。上記構成によれば、請求項1に記載の発明と同様の効果が得られる。   The circuit description abstracting program according to claim 11 comprises: storage means capable of storing specification data of a circuit description obtained by converting the description content of the program into a formal specification that can be verified by a formal method; and the specification data. A circuit description abstracting program used for operating a circuit description abstracting device comprising a control means for controlling a processing procedure of abstraction of a represented logical model, wherein the control means comprises the logic Discrimination condition setting means for setting a discriminating condition for discriminating whether or not the path is a verification target for a plurality of states defined by state transitions between the states and the states included in the model For the plurality of paths, non-verification paths and verification targets that are excluded from the verification target by checking whether or not the state transition is approved for each path based on the setting mode of the determination condition. Based on the determination result of the determination means and the determination result of the determination means, the non-verification path among the plurality of paths is avoided from being verified when the circuit description is verified At the same time, the verification path functions as path storage means for storing the plurality of paths in a state where the non-verification path and the verification path can be identified so that the verification is performed. According to the said structure, the effect similar to the invention of Claim 1 is acquired.

請求項12に記載の回路記述の抽象化プログラムは、請求項11に記載の回路記述の抽象化プログラムにおいて、前記判別条件は、前記パスを構成する複数の状態のうち該状態を経由する状態遷移を禁止する禁止フラグを含んで構成されており、前記パス判別手段が前記パス毎の状態遷移の検査段階において前記判別条件として前記禁止フラグが設定された状態を含むパスを検査する場合には、該パスを前記パス判別手段に前記非検証用パスと判別させることを要旨とする。上記構成によれば、請求項2に記載の発明と同様の効果が得られる。   The circuit description abstract program according to claim 12 is the circuit description abstract program according to claim 11, wherein the determination condition is a state transition via the state among a plurality of states constituting the path. When the path discriminating unit inspects the path including the state in which the prohibition flag is set as the discrimination condition in the state transition inspection stage for each path, The gist is to cause the path discrimination means to discriminate the path from the non-verification path. According to the said structure, the effect similar to the invention of Claim 2 is acquired.

請求項13に記載の回路記述の抽象化プログラムは、請求項11又は請求項12に記載の回路記述の抽象化プログラムにおいて、前記判別条件は、前記パスを構成する複数の状態のうち状態遷移の始点となる状態から終点となる状態に至るまでの途中で通過すべき状態であることを示す通過フラグを含んで構成されており、前記パス判別手段が前記パス毎の状態遷移の検査段階において前記判別条件として前記通過フラグが設定された状態を経由して前記終点となる状態に至ったパスを検査した場合には、該パスを前記パス判別手段に前記検証用パスと判別させることを要旨とする。上記構成によれば、請求項3に記載の発明と同様の効果が得られる。   The circuit description abstract program according to claim 13 is the circuit description abstract program according to claim 11 or 12, wherein the determination condition is a state transition of a plurality of states constituting the path. It is configured to include a passage flag indicating that it is a state that should be passed in the middle from the state that becomes the start point to the state that becomes the end point, and the path discriminating unit performs the state transition in the state transition check stage for each path. The gist is to let the path discriminating unit discriminate the path from the verification path when the path that has reached the end point state through the state in which the passage flag is set as a discrimination condition is inspected. To do. According to the said structure, the effect similar to the invention of Claim 3 is acquired.

請求項14に記載の回路記述の抽象化プログラムは、請求項11〜請求項13のうち何れか一項に記載の回路記述の抽象化プログラムにおいて、前記制御手段を、前記パス判別手段によるパス毎の状態遷移の検査が開始されてからの経過時間が予め設定された閾値時間を越えたか否かを判定する時間判定手段として更に機能させ、前記パス判別手段が前記時間判定手段が前記経過時間は前記閾値時間を超えたと判定した時点で、前記パス判別手段に前記パス毎の状態遷移の検査を終了させることを要旨とする。上記構成によれば、請求項4に記載の発明と同様の効果が得られる。   The circuit description abstracting program according to claim 14 is the circuit description abstracting program according to any one of claims 11 to 13, wherein the control means is provided for each path by the path discrimination means. And further functioning as time determination means for determining whether or not the elapsed time since the start of the state transition inspection has exceeded a preset threshold time, and the path determination means determines that the elapsed time is The gist of the invention is that when it is determined that the threshold time has been exceeded, the path discriminating unit ends the state transition inspection for each path. According to the said structure, the effect similar to the invention of Claim 4 is acquired.

請求項15に記載の回路記述の抽象化プログラムは、請求項11〜請求項14のうち何れか一項に記載の回路記述の抽象化プログラムにおいて、前記パス判別手段に、その時点で検査している状態からの更なる遷移先の状態を各状態の検査段階毎に順次抽出させ、抽出した遷移先の各状態からの更なる状態遷移を並行的に検査させることを要旨とする。上記構成によれば、請求項5に記載の発明と同様の効果が得られる。   The circuit description abstract program according to claim 15 is the circuit description abstract program according to any one of claims 11 to 14, wherein the path discrimination means is inspected at that time. The gist is to sequentially extract the states of further transition destinations from the existing state for each state inspection stage and to inspect further state transitions from the extracted states of the transition destination in parallel. According to the said structure, the effect similar to the invention of Claim 5 is acquired.

請求項16に記載の回路記述の検証プログラムは、プログラムの記述内容を形式的手法による検証が可能な形式的仕様に変換した回路記述の仕様データを記憶可能な記憶手段と、前記仕様データで表される論理モデルの検証の処理手順を制御する制御手段とを備えた回路記述の検証装置を稼動させるために用いられる回路記述の検証プログラムであって、前記制御手段を、前記論理モデル内に含まれる複数の状態及び各状態間の状態遷移により規定される複数のパスに対して該パスが検証対象とされるか否かを判別する際の判別条件を設定する判別条件設定手段、前記複数のパスについて、前記判別条件の設定態様に基づきパス毎における状態遷移の諾否を検査することにより、検証対象から除外される非検証用パスと検証対象とされる検証用パスとを判別するパス判別手段、該判別手段の判別結果に基づき、前記回路記述が検証される際には前記複数のパスのうち前記非検証用パスは検証が回避されると共に前記検証用パスは検証が行われるように、前記複数のパスを前記非検証用パスと前記検証用パスとを識別可能な状態にて保存するパス保存手段、及び、該パス保存手段により検証用パスとして識別可能に保存されたパスを検証対象にした検証作業を実行する検証手段として機能させることを要旨とする。上記構成によれば、請求項6に記載の発明と同様の効果が得られる。   The circuit description verification program according to claim 16, wherein the description data of the circuit description is converted into a formal specification that can be verified by a formal method, storage means capable of storing circuit description specification data, and the specification data A circuit description verification program for use in operating a circuit description verification apparatus comprising a control means for controlling a processing procedure of verification of a logical model, the control means being included in the logical model Discriminating condition setting means for setting discriminating conditions for discriminating whether or not the path is subject to verification with respect to a plurality of paths defined by a plurality of states and state transitions between the states, Non-verification paths that are excluded from verification targets and verifications that are verification targets by checking whether or not the state transition is approved for each path based on the setting mode of the determination condition. A path discriminating unit for discriminating between paths, and when the circuit description is verified based on the discrimination result of the discriminating unit, the non-verification path among the plurality of paths is avoided from being verified and the verification path Can be identified as a verification path by the path storage means for storing the plurality of paths in a state where the non-verification path and the verification path can be identified so that the verification can be performed. The gist is to make it function as a verification means for executing a verification operation using a path stored in the file as a verification target. According to the said structure, the effect similar to the invention of Claim 6 is acquired.

請求項17に記載の回路記述の検証プログラムは、請求項16に記載の回路記述の検証プログラムにおいて、前記判別条件は、前記パスを構成する複数の状態のうち該状態を経由する状態遷移を禁止する禁止フラグを含んで構成されており、前記パス判別手段が前記パス毎の状態遷移の検査段階において前記判別条件として前記禁止フラグが設定された状態を含むパスを検査する場合には、該パスを前記パス判別手段に前記非検証用パスと判別させることを要旨とする。上記構成によれば、請求項7に記載の発明と同様の効果が得られる。   The circuit description verification program according to claim 17 is the circuit description verification program according to claim 16, wherein the determination condition prohibits a state transition via the state among a plurality of states constituting the path. When the path discriminating unit inspects a path including the state in which the prohibition flag is set as the discrimination condition in the state transition check stage for each path, The gist is to make the path discriminating means discriminate from the non-verification path. According to the said structure, the effect similar to the invention of Claim 7 is acquired.

請求項18に記載の回路記述の検証プログラムは、請求項16又は請求項17に記載の回路記述の検証プログラムにおいて、前記判別条件は、前記パスを構成する複数の状態のうち状態遷移の始点となる状態から終点となる状態に至るまでの途中で通過すべき状態であることを示す通過フラグを含んで構成されており、前記パス判別手段が前記パス毎の状態遷移の検査段階において前記判別条件として前記通過フラグが設定された状態を経由して前記終点となる状態に至ったパスを検査した場合には、該パスを前記パス判別手段に前記検証用パスと判別させることを要旨とする。上記構成によれば、請求項8に記載の発明と同様の効果が得られる。   The circuit description verification program according to claim 18 is the circuit description verification program according to claim 16 or claim 17, wherein the determination condition is a state transition start point of a plurality of states constituting the path. Including a passage flag indicating that the state should be passed in the middle from the state to the end point, and the path determination unit determines the determination condition in the state transition inspection stage for each path. When the path reaching the end point state through the state in which the passage flag is set is inspected, the gist is to cause the path determination unit to determine the path as the verification path. According to the said structure, the effect similar to the invention of Claim 8 is acquired.

請求項19に記載の回路記述の検証プログラムは、請求項16〜請求項18のうち何れか一項に記載の回路記述の検証プログラムにおいて、前記制御手段を、前記パス判別手段によるパス毎の状態遷移の検査が開始されてからの経過時間が予め設定された閾値時間を越えたか否かを判定する時間判定手段として更に機能させ、前記時間判定手段が前記経過時間は前記閾値時間を超えたと判定した時点で、前記パス判別手段に前記パス毎の状態遷移の検査を終了させることを要旨とする。上記構成によれば、請求項9に記載の発明と同様の効果が得られる。   The circuit description verification program according to claim 19 is the circuit description verification program according to any one of claims 16 to 18, wherein the control unit is configured to change the state of each path by the path determination unit. It further functions as time determination means for determining whether or not the elapsed time from the start of the transition check exceeds a preset threshold time, and the time determination means determines that the elapsed time has exceeded the threshold time. At this point, the gist of the present invention is to end the state transition inspection for each path in the path discrimination means. According to the said structure, the effect similar to the invention of Claim 9 is acquired.

請求項20に記載の回路記述の検証プログラムは、請求項16〜請求項19のうち何れか一項に記載の回路記述の検証プログラムにおいて、前記パス判別手段に、その時点で検査している状態からの更なる遷移先の状態を各状態の検査段階毎に順次抽出させ、抽出した遷移先の各状態からの更なる状態遷移を並行的に検査させることを要旨とする。上記構成によれば、請求項10に記載の発明と同様の効果が得られる。   The circuit description verification program according to claim 20 is the circuit description verification program according to any one of claims 16 to 19, wherein the path discrimination means is inspecting at that time. The gist is to sequentially extract the states of further transition destinations from each of the inspection stages of each state, and to inspect further state transitions from the extracted states of the transition destination in parallel. According to the said structure, the effect similar to the invention of Claim 10 is acquired.

請求項21に記載の回路記述の抽象化方法は、プログラムの記述内容を形式的手法による検証が可能な形式的仕様に変換した回路記述の抽象化方法であって、前記回路記述が示す論理モデル内に含まれる複数の状態及び各状態間の状態遷移により規定される複数のパスに対して該パスが検証対象とされるか否かを判別する際の判別条件を設定する判別条件設定段階と、前記複数のパスについて、前記判別条件の設定態様に基づきパス毎における状態遷移の諾否を検査することにより、検証対象から除外される非検証用パスと検証対象とされる検証用パスとを判別するパス判別段階と、該パス判別段階での判別結果に基づき、前記回路記述が検証される際には前記複数のパスのうち前記非検証用パスは検証が回避されると共に前記検証用パスは検証が行われるように、前記複数のパスを前記非検証用パスと前記検証用パスとを識別可能な状態にて保存するパス保存段階とを備えたことを要旨とする。上記構成によれば、請求項1に記載の発明と同様の効果が得られる。   The circuit description abstracting method according to claim 21 is a circuit description abstracting method in which the description content of a program is converted into a formal specification that can be verified by a formal method, and the logical model indicated by the circuit description A determination condition setting stage for setting a determination condition for determining whether or not the path is to be verified for a plurality of states defined by state transitions between the states and the states included in The non-verification path that is excluded from the verification target and the verification path that is the verification target are discriminated by inspecting whether or not the state transition is approved for each path based on the setting mode of the determination condition for the plurality of paths. And when the circuit description is verified, the non-verification path of the plurality of paths is avoided from being verified and the verification path is As testimony is performed, and the gist that a path storage step of storing the said verification path and the non-verification pass using distinguishable states of the plurality of paths. According to the said structure, the effect similar to the invention of Claim 1 is acquired.

請求項22に記載の回路記述の抽象化方法は、請求項21に記載の回路記述の抽象化方法において、前記判別条件は、前記パスを構成する複数の状態のうち該状態を経由する状態遷移を禁止する禁止フラグを含んで構成されており、前記パス判別段階では、前記パス毎の状態遷移の検査段階において前記判別条件として前記禁止フラグが設定された状態を含むパスを検査した場合に、該パスを前記非検証用パスと判別することを要旨とする。上記構成によれば、請求項2に記載の発明と同様の効果が得られる。   23. The circuit description abstraction method according to claim 22, wherein the determination condition is a state transition via the state among a plurality of states constituting the path. In the path determination stage, when a path including the state in which the prohibition flag is set as the determination condition in the state transition inspection stage for each path is inspected, The gist is to distinguish the path from the non-verification path. According to the said structure, the effect similar to the invention of Claim 2 is acquired.

請求項23に記載の回路記述の抽象化方法は、請求項21又は請求項22に記載の回路記述の抽象化方法において、前記判別条件は、前記パスを構成する複数の状態のうち始点となる状態から終点となる状態に至るまでの状態遷移の途中で通過すべき状態であることを示す通過フラグを含んで構成されており、前記パス判別段階では、前記パス毎の状態遷移の検査段階において前記判別条件として前記通過フラグが設定された状態を経由して前記終点となる状態に至ったパスを検査した場合に、該パスを前記検証用パスと判別することを要旨とする。上記構成によれば、請求項3に記載の発明と同様の効果が得られる。   The circuit description abstraction method according to claim 23 is the circuit description abstraction method according to claim 21 or 22, wherein the determination condition is a start point of a plurality of states constituting the path. It is configured to include a passage flag indicating that the state should be passed in the middle of the state transition from the state to the end point state, and in the path determination stage, in the state transition inspection stage for each path The gist is that, when a path that reaches the end point through the state in which the passage flag is set as the determination condition is inspected, the path is determined as the verification path. According to the said structure, the effect similar to the invention of Claim 3 is acquired.

請求項24に記載の回路記述の抽象化方法は、請求項21〜請求項23のうち何れか一項に記載の回路記述の抽象化方法において、前記パス判別段階にてパス毎の状態遷移の検査が開始されてからの経過時間が予め設定された閾値時間を越えたか否かを判定する時間判定段階を更に備え、前記パス判別段階では、前記時間判定段階にて前記経過時間は前記閾値時間を超えたと判定した時点で、前記パス毎の状態遷移の検査を終了することを要旨とする。上記構成によれば、請求項4に記載の発明と同様の効果が得られる。   The circuit description abstraction method according to claim 24 is the circuit description abstraction method according to any one of claims 21 to 23, wherein state transition for each path is performed in the path determination step. It further comprises a time determination step for determining whether or not an elapsed time from the start of inspection exceeds a preset threshold time, and in the path determination step, the elapsed time is the threshold time in the time determination step. The gist is to end the inspection of the state transition for each path when it is determined that the threshold value is exceeded. According to the said structure, the effect similar to the invention of Claim 4 is acquired.

請求項25に記載の回路記述の抽象化方法は、請求項21〜請求項24のうち何れか一項に記載の回路記述の抽象化方法において、前記パス判別段階では、その時点で検査している状態からの更なる遷移先の状態を各状態の検査段階毎に順次抽出し、該抽出された遷移先の各状態からの更なる状態遷移を並行的に検査することを要旨とする。上記構成によれば、請求項5に記載の発明と同様の効果が得られる。   25. The circuit description abstraction method according to claim 25 is the circuit description abstraction method according to any one of claims 21 to 24, wherein at the time of the path determination step, an inspection is performed at that time. The gist is to sequentially extract the states of further transition destinations from the existing state at each inspection stage of each state, and to inspect further state transitions from the extracted states of the transition destination in parallel. According to the said structure, the effect similar to the invention of Claim 5 is acquired.

請求項26に記載の回路記述の検証方法は、プログラムの記述内容を形式的手法による検証が可能な形式的仕様に変換した回路記述の検証方法であって、前記回路記述が示す論理モデル内に含まれる複数の状態及び各状態間の状態遷移により規定される複数のパスに対して該パスが検証対象とされるか否かを判別する際の判別条件を設定する判別条件設定段階と、前記複数のパスについて、前記判別条件の設定態様に基づきパス毎における状態遷移の諾否を検査することにより、検証対象から除外される非検証用パスと検証対象とされる検証用パスとを判別するパス判別段階と、該パス判別段階での判別結果に基づき、前記回路記述が検証される際には前記複数のパスのうち前記非検証用パスは検証が回避されると共に前記検証用パスは検証が行われるように、前記複数のパスを前記非検証用パスと前記検証用パスとを識別可能な状態にて保存するパス保存段階と、該パス保存段階において検証用パスとして識別可能に保存されたパスを検証対象にした検証作業を実行する検証段階とを備えたことを要旨とする。上記構成によれば、請求項6に記載の発明と同様の効果が得られる。   The circuit description verification method according to claim 26 is a circuit description verification method in which the description content of a program is converted into a formal specification that can be verified by a formal method, and is included in a logic model indicated by the circuit description. A determination condition setting step for setting a determination condition for determining whether or not the path is to be verified for a plurality of paths defined by a plurality of states and state transitions between the states; and A path for determining a non-verification path excluded from a verification target and a verification path as a verification target by checking whether or not the state transition is approved for each path based on the setting mode of the determination condition for a plurality of paths. When the circuit description is verified based on the determination stage and the determination result in the path determination stage, the non-verification path among the plurality of paths is avoided and the verification path is verified. And a path storage stage for storing the plurality of paths in a state in which the non-verification path and the verification path can be identified, and the path storage stage is stored so as to be identifiable as a verification path. The gist of the present invention is to provide a verification stage for executing a verification operation with a path as a verification target. According to the said structure, the effect similar to the invention of Claim 6 is acquired.

請求項27に記載の回路記述の検証方法は、請求項26に記載の回路記述の検証方法において、前記判別条件は、前記パスを構成する複数の状態のうち該状態を経由する状態遷移を禁止する禁止フラグを含んで構成されており、前記パス判別段階では、前記パス毎の状態遷移の検査段階において前記判別条件として前記禁止フラグが設定された状態を含むパスを検査した場合に、該パスを前記非検証用パスと判別することを要旨とする。上記構成によれば、請求項7に記載の発明と同様の効果が得られる。   27. The circuit description verification method according to claim 27, wherein the determination condition prohibits a state transition via the state from among a plurality of states constituting the path. In the path determination stage, when a path including the state in which the prohibition flag is set as the determination condition is inspected in the state transition inspection stage for each path, the path is determined. Is determined as the non-verification path. According to the said structure, the effect similar to the invention of Claim 7 is acquired.

請求項28に記載の回路記述の検証方法は、請求項26又は請求項27に記載の回路記述の検証方法において、前記判別条件は、前記パスを構成する複数の状態のうち始点となる状態から終点となる状態に至るまでの状態遷移の途中で通過すべき状態であることを示す通過フラグを含んで構成されており、前記パス判別段階では、前記パス毎の状態遷移の検査段階において前記判別条件として前記通過フラグが設定された状態を経由して前記終点となる状態に至ったパスを検査した場合に、該パスを前記検証用パスと判別することを要旨とする。上記構成によれば、請求項8に記載の発明と同様の効果が得られる。   The circuit description verification method according to claim 28 is the circuit description verification method according to claim 26 or claim 27, wherein the determination condition is determined from a state as a starting point of a plurality of states constituting the path. It is configured to include a passage flag indicating that the state should be passed in the middle of the state transition until reaching the end point state, and in the path determination stage, the determination is performed in the state transition check stage for each path. The gist is to determine the path as the verification path when a path that has reached the end point through the state in which the passage flag is set as a condition is inspected. According to the said structure, the effect similar to the invention of Claim 8 is acquired.

請求項29に記載の回路記述の検証方法は、請求項26〜請求項28のうち何れか一項に記載の回路記述の検証方法において、前記パス判別段階にてパス毎の状態遷移の検査が開始されてからの経過時間が予め設定された閾値時間を越えたか否かを判定する時間判定段階を更に備え、前記パス判別段階では、前記時間判定段階にて前記経過時間は前記閾値時間を超えたと判定した時点で、前記パス毎の状態遷移の検査を終了することを要旨とする。上記構成によれば、請求項9に記載の発明と同様の効果が得られる。   A circuit description verification method according to a twenty-ninth aspect is the circuit description verification method according to any one of the twenty-sixth to twenty-eighth aspects, wherein the state transition check for each path is performed in the path determination stage. A time determination step of determining whether or not an elapsed time since the start has exceeded a preset threshold time, and in the path determination step, the elapsed time exceeds the threshold time in the time determination step; The gist of the present invention is to end the state transition inspection for each path when it is determined that it has been. According to the said structure, the effect similar to the invention of Claim 9 is acquired.

請求項30に記載の回路記述の検証方法は、請求項26〜請求項29のうち何れか一項に記載の回路記述の検証方法において、前記パス判別段階では、その時点で検査している状態からの更なる遷移先の状態を各状態の検査段階毎に順次抽出し、該抽出された遷移先の各状態からの更なる状態遷移を並行的に検査することを要旨とする。上記構成によれば、請求項10に記載の発明と同様の効果が得られる。   A circuit description verification method according to a thirty-third aspect is the circuit description verification method according to any one of the twenty-sixth to twenty-ninth aspects, wherein the state is inspected at that time in the path determination stage. It is a summary to sequentially extract the states of further transition destinations from each of the inspection stages of each state, and inspect further state transitions from the extracted states of the transition destination in parallel. According to the said structure, the effect similar to the invention of Claim 10 is acquired.

以下、本発明を具体化した一実施形態を図1〜図4に従って説明する。
図1に示すように、本実施形態におけるコンピュータシステム10は、制御装置11、入力装置12、出力装置13、読み込み装置14、及びディスク装置15を備えている。そして、コンピュータシステム10は、これらの各装置11〜15がバス16を介して相互に情報を伝達可能に接続されることにより、回路記述の抽象化装置及び検証装置として各種の情報処理を行い得るように構成されている。なお、読み込み装置14には、CD(Compact Disc)などの記録媒体17が挿脱可能とされている。そして、本実施形態では、この読み込み装置14に対して、プログラム言語を用いて記述された検証対象となるプログラムデータを記録した記録媒体17及びこのプログラム言語を用いて記述されたプログラムデータの記述内容を形式的仕様記述言語による回路記述に変換する際に使用するモデリング変換ソフト(Simulink、Scade等)を記録した記録媒体17が選択的に挿脱されるようになっている。 Hereinafter, an embodiment embodying the present invention will be described with reference to FIGS.
As shown in FIG. 1, the computer system 10 in this embodiment includes a control device 11, an input device 12, an output device 13, a reading device 14, and a disk device 15. The computer system 10 can perform various types of information processing as an abstraction device and a verification device for circuit description by connecting these devices 11 to 15 so as to be able to transmit information to each other via the bus 16. It is configured as follows. A recording medium 17 such as a CD (Compact Disc) can be inserted into and removed from the reading device 14. In the present embodiment, the recording device 17 that records the program data to be verified described using the program language and the description contents of the program data described using the program language are read from the reading device 14. Is selectively inserted into or removed from the recording medium 17 on which modeling conversion software (such as Simulink and Scade) used for converting the data into a circuit description in a formal specification description language is recorded.

制御装置11は、コンピュータシステム10の稼動状態を制御するための制御手段として機能するものであり、その具体的構成については後述する。入力装置12は、キーボードやマウス等を備えてなり、各種情報を手入力する場合に使用される。出力装置13は、入力装置12を介して入力された各種情報の内容を出力して表示可能なCRTディスプレイ等を備えている。読み込み装置14は、CD等の記録媒体17を挿入された場合に該記録媒体17に記録されているプログラムデータ等の各種データを読み込む。そして、ディスク装置15は、読み込み装置14により読み込まれた各種データを保存可能な記憶手段として機能する。   The control device 11 functions as a control means for controlling the operating state of the computer system 10, and a specific configuration thereof will be described later. The input device 12 includes a keyboard, a mouse, and the like, and is used when manually inputting various information. The output device 13 includes a CRT display that can output and display the contents of various information input via the input device 12. The reading device 14 reads various data such as program data recorded on the recording medium 17 when the recording medium 17 such as a CD is inserted. The disk device 15 functions as a storage unit that can store various data read by the reading device 14.

図1に示すように、制御装置11は、外部装置との間の情報のやり取りを仲介するインターフェース(図示略)、中央処理装置としてのCPU18、所定の情報を読み出し可能に記憶するROM19、及び各種の情報を書き込み/読み出し可能に記憶するRAM20を備えたデジタルコンピュータとして構成されている。そして、こうした制御装置11がデジタルコンピュータとして機能するように、CPU18は、インターフェースを介して各種の情報が入力された場合に、回路記述の抽象化及び抽象化された回路記述の検証のために必要とされる各種の論理演算を行うと共に、その論理演算において使用される各種情報の読み出し及び書き込みを行う。また、ROM19には、回路記述の抽象化処理、及び、抽象化された回路記述の検証処理に際して、CPU18がコンピュータシステム10全体の稼動状態を制御するために用いる抽象化プログラム21及び検証プログラム22が記憶されている。また、RAM20には、コンピュータシステム10の稼動中にCPU18による論理演算において使用されると共に書き換えられる各種の情報内容が適宜記憶されるようになっている。   As shown in FIG. 1, the control device 11 includes an interface (not shown) that mediates exchange of information with an external device, a CPU 18 as a central processing unit, a ROM 19 that stores predetermined information in a readable manner, and various types It is configured as a digital computer including a RAM 20 that stores the information in a writable / readable manner. In order for the control device 11 to function as a digital computer, the CPU 18 is necessary for abstraction of the circuit description and verification of the abstracted circuit description when various types of information are input through the interface. In addition to performing various logical operations, various information used in the logical operations are read and written. The ROM 19 also has an abstraction program 21 and a verification program 22 that are used by the CPU 18 to control the operating state of the entire computer system 10 during the abstraction process of the circuit description and the verification process of the abstracted circuit description. It is remembered. The RAM 20 appropriately stores various information contents that are used and rewritten in the logical operation by the CPU 18 during operation of the computer system 10.

モデリング変換ソフト(例えば、Simulink)を記録した記録媒体17が読み込み装置14に挿入された場合、CPU18は、その記録媒体17に記録されたモデリング変換ソフトのデータ内容を読み込み装置14により読み込ませ、その読み込みデータ内容をディスク装置15にモデリングツール23として記憶させる。また、プログラム言語を用いて記述された検証対象となるプログラムデータを記録した記録媒体17が読み込み装置14に挿入された場合、CPU18は、その記録媒体17に記録されたプログラムデータをRAM20に一旦記憶させる。そして次に、ディスク装置15に記憶させたモデリングツール23を起動させることにより、RAM20に一旦記憶させたプログラムデータを形式的仕様記述言語による回路記述の仕様データ24に変換し、その変換した回路記述の仕様データ24をディスク装置15に記憶させる。   When the recording medium 17 on which modeling conversion software (for example, Simulink) is recorded is inserted into the reading device 14, the CPU 18 causes the reading device 14 to read the data content of the modeling conversion software recorded on the recording medium 17, The read data contents are stored in the disk device 15 as the modeling tool 23. When the recording medium 17 on which the program data to be verified described using the program language is recorded is inserted into the reading device 14, the CPU 18 temporarily stores the program data recorded on the recording medium 17 in the RAM 20. Let Next, by starting the modeling tool 23 stored in the disk device 15, the program data once stored in the RAM 20 is converted into the specification data 24 of the circuit description in the formal specification description language, and the converted circuit description Are stored in the disk device 15.

また、CPU18は、ROM19に記憶した抽象化プログラム21を起動した場合に、ディスク装置15に記憶させた回路記述の仕様データ24が表す論理モデルに含まれる複数の状態及び各状態間の状態遷移により規定される複数のパスについて、図2に示す状態遷移図の表示態様で出力装置13のディスプレイに表示させる。そして、CPU18は、その出力装置13のディスプレイに表示された状態遷移図上の各パスについて、検証プログラム22による検証処理に際して検証対象とするか否かを判別する際の判別条件を入力装置12から入力可能とさせる。この点で、CPU18は、ユーザから入力装置12を介して入力された判別条件を抽象化処理に際して適用可能に設定する判別条件設定手段としての判別条件設定部25を備えているといえる。   Further, when the abstraction program 21 stored in the ROM 19 is started, the CPU 18 uses a plurality of states included in the logical model represented by the specification data 24 of the circuit description stored in the disk device 15 and state transitions between the states. A plurality of defined paths are displayed on the display of the output device 13 in the state transition diagram display mode shown in FIG. Then, the CPU 18 determines, from the input device 12, a determination condition for determining whether or not each path on the state transition diagram displayed on the display of the output device 13 is to be verified in the verification process by the verification program 22. Allow input. In this respect, it can be said that the CPU 18 includes a determination condition setting unit 25 as a determination condition setting means for setting a determination condition input from the user via the input device 12 to be applicable in the abstraction process.

また、CPU18は、論理モデル内の各パスに対して、判別条件設定部25にて設定された判別条件を満たすか否かをそれぞれ検査して、その検査結果に基づき各パスについて検証対象となるか否かを判別する。この点で、CPU18は、判別条件を満たすパスに対して検証処理に際して検証対象であることを判別すると共に、判別条件を満たさないパスに対して検証処理に際して検証対象ではないことを判別するパス判別手段としてのパス判別部26を備えているといえる。   Further, the CPU 18 inspects each path in the logical model to determine whether or not the determination condition set by the determination condition setting unit 25 is satisfied, and each path is a verification target based on the inspection result. It is determined whether or not. In this regard, the CPU 18 determines that a path that satisfies the determination condition is a verification target in the verification process, and determines that a path that does not satisfy the determination condition is not a verification target in the verification process. It can be said that a path discrimination unit 26 as a means is provided.

また、CPU18は、論理モデル内の各パスについて、パス判別部26にて、検証処理に際して検証対象であると判別されたパスであるか、或いは、検証処理に際して検証対象ではないと判別されたパスであるかを識別可能な状態にして保存する。そして、そのように識別可能な状態で各パスが保存された論理モデルで表される回路記述の仕様データ24をディスク装置15に既に記憶されている仕様データ24に上書きして保存する。この点で、CPU18は、パス保存手段としてのパス保存部27を備えているといえる。   Further, the CPU 18 determines, for each path in the logical model, a path determined by the path determination unit 26 as a verification target during the verification process or a path determined as not a verification target during the verification process. Is stored in an identifiable state. Then, the specification data 24 of the circuit description represented by the logical model in which each path is stored in such an identifiable state is overwritten and stored on the specification data 24 already stored in the disk device 15. In this regard, it can be said that the CPU 18 includes a path storage unit 27 as path storage means.

また、CPU18は、タイマ機能を有しており、パス判別部26が各パスの検査を開始してからの経過時間が予め設定された閾値時間を越えたか否かを判定して、そのパスの検査を終了するか否かを判断する。この点で、CPU18は、時間判定手段としての時間判定部28を備えているといえる。   Further, the CPU 18 has a timer function, determines whether or not an elapsed time after the path determination unit 26 starts checking each path has exceeded a preset threshold time, and determines the path. It is determined whether or not to end the inspection. In this regard, it can be said that the CPU 18 includes a time determination unit 28 as time determination means.

また、CPU18は、ROM19に記憶した検証プログラム22を起動した場合に、パス保存部27にて保存された各パスに付与された識別子をそれぞれ解析し、検証対象であることを示す識別子が付与されたパスをRAM20から読み出して、読み出した各パスに対して検証作業を実行する。この点で、CPU18は、検証手段としての検証部29を備えているといえる。   Further, when the verification program 22 stored in the ROM 19 is activated, the CPU 18 analyzes each identifier assigned to each path stored in the path storage unit 27 and is given an identifier indicating that it is a verification target. The path is read from the RAM 20, and verification work is executed for each read path. In this respect, it can be said that the CPU 18 includes a verification unit 29 as verification means.

図2は、本実施形態のコンピュータシステム10が適用される自動変速機の変速ギヤの変速段の状態遷移を模式的に示したものである。具体的には、「6th」に示す状態は、変速ギヤが6速ギヤに設定されていることを示している。また、「6→2」に示す状態は、変速ギヤが6速ギヤから2速ギヤに移行する途中の遷移状態を示している。そして、ユーザは、変速ギヤの状態遷移の軌跡となるパスを判別して抽象化する判別条件として、種々のマークを入力装置12からの入力操作に基づき設定可能となっている。   FIG. 2 schematically shows the state transition of the shift stage of the transmission gear of the automatic transmission to which the computer system 10 of the present embodiment is applied. Specifically, the state indicated by “6th” indicates that the transmission gear is set to the sixth gear. Further, the state indicated by “6 → 2” indicates a transition state in the middle of the shift of the transmission gear from the sixth gear to the second gear. The user can set various marks based on an input operation from the input device 12 as a discrimination condition for discriminating and abstracting a path serving as a locus of the state transition of the transmission gear.

すなわち、パスの始点となる状態を示すS(Start)マーク30、パスの終点となる状態を示すE(End)マーク31、パスを構成する複数の状態のうち該状態を経由する状態遷移を禁止する禁止フラグとしての×マーク32、パスを構成する複数の状態のうち状態遷移の始点となる状態から終点となる状態に至るまでの途中で通過すべき状態であることを示す通過フラグとしてのP1マーク33を設定することが可能となっている。   That is, an S (Start) mark 30 indicating the state that is the starting point of the path, an E (End) mark 31 that indicates the state that is the ending point of the path, and state transition via the state among the plurality of states constituting the path is prohibited. X mark 32 as a prohibition flag to be performed, and P1 as a passage flag indicating that the state should be passed in the middle from the state that is the start point of the state transition to the state that is the end point among a plurality of states constituting the path The mark 33 can be set.

ちなみに、本実施形態では、Sマーク30を「6th」、Eマーク31を「3rd」、禁止フラグとしての×マーク32を「1th」「4th」「5th」、通過フラグとしてのP1マーク33を「2th」に対して各々設定している。そして、こうした入力装置12を用いた判定条件となるSマーク30、Eマーク31、×マーク32、及びP1マーク33の設定段階が判別条件設定段階に相当する。   Incidentally, in the present embodiment, the S mark 30 is “6th”, the E mark 31 is “3rd”, the X mark 32 as the prohibition flag is “1th”, “4th”, “5th”, and the P1 mark 33 as the passage flag is “ 2th "is set for each. The setting stage of the S mark 30, E mark 31, X mark 32, and P1 mark 33, which are determination conditions using the input device 12, corresponds to the determination condition setting stage.

次に、本実施形態のCPU18が抽象化プログラム21の起動に伴い実行する制御処理ルーチンについて、図3及び図4に基づき説明する。なお、本制御処理ルーチンは、図3に示すメインルーチンと図4に示すサブルーチンとからなる。   Next, a control processing routine executed by the CPU 18 according to the present embodiment when the abstract program 21 is activated will be described with reference to FIGS. The control processing routine includes a main routine shown in FIG. 3 and a subroutine shown in FIG.

まず、図3に示すメインルーチンが開始すると、CPU18は、時間計測を開始すると共に、ディスク装置15から回路記述の仕様データ24を読み出し、その仕様データ24が表す論理モデルに含まれる状態遷移図において、パスの始点となる状態を決定する(ステップS11)。本実施形態の場合、図2に示す状態遷移図では「6th」の状態にSマーク30が設定されていることから、CPU18は、この「6th」の状態を検査すべき状態遷移の始状態と決定する。   First, when the main routine shown in FIG. 3 is started, the CPU 18 starts measuring time, reads the specification data 24 of the circuit description from the disk device 15, and in the state transition diagram included in the logical model represented by the specification data 24. The state that is the starting point of the path is determined (step S11). In the case of this embodiment, since the S mark 30 is set in the “6th” state in the state transition diagram shown in FIG. 2, the CPU 18 determines that the “6th” state is the start state of the state transition to be inspected. decide.

続いて、CPU18は、ステップS11にて決定された始点となる状態から遷移可能な全状態を抽出する(ステップS12)。具体的には、始点として設定された「6th」から遷移可能な遷移先の状態として、「6→1」「6→2」「6→3」「6→4」「6→5」の各遷移状態を抽出する。   Subsequently, the CPU 18 extracts all transitionable states from the state that is the starting point determined in step S11 (step S12). Specifically, the transition destination states that can transition from “6th” set as the start point are “6 → 1”, “6 → 2”, “6 → 3”, “6 → 4”, and “6 → 5”. Extract transition state.

続いて、パス判別段階として、CPU18は、ステップS12にて抽出した全ての状態毎に、予め設定した判別条件を満たすか否かの検査を実行する(ステップS13)。すなわち、このステップS13において、CPU18は、図4に示すサブルーチンを図3のメインルーチンにおけるステップS12において抽出される少なくとも一つの状態について、予め設定した判別条件を満たすか否かの検査を並行的に実行する。   Subsequently, as a path discrimination stage, the CPU 18 performs an inspection to determine whether or not a preset discrimination condition is satisfied for every state extracted in step S12 (step S13). That is, in this step S13, the CPU 18 checks in parallel whether or not the subroutine shown in FIG. 4 satisfies the preset discrimination condition for at least one state extracted in step S12 in the main routine of FIG. Execute.

ここで、ステップS13におけるパス判別処理に関するサブルーチンについて、図4に基づき説明する。
まず、このサブルーチンが開始すると、CPU18は、ステップS12にて抽出した検査対象となる各状態(「6→1」「6→2」「6→3」「6→4」「6→5」)に禁止フラグとしての×マーク32が設定されていないか否かを判定する(ステップS21)。そして、このステップS21の判定結果が否定判定(×マークあり)である場合、CPU18は、その時点で検査対象としている状態(例えば「6→5」の遷移状態)を含むパスが予め設定した判別条件を満たしていないと判断し、そのパスを検証プログラム22による回路記述の検証対象から除外される非検証用パスとして識別するための識別子を付与した状態でRAM20に一時記憶して保存した後、そのパスに関する検査をEND条件フラグの設定により終了する。一方、ステップS21の判定結果が肯定判定(×マークなし)である場合、CPU18は、その時点で検査対象としている状態を含むパスが予め設定した判別条件を満たしていると判断し、その処理をステップS22に移行する。 Here, the subroutine relating to the path determination process in step S13 will be described with reference to FIG.
First, when this subroutine is started, the CPU 18 determines each state to be inspected extracted in step S12 (“6 → 1”, “6 → 2”, “6 → 3”, “6 → 4”, “6 → 5”). It is determined whether or not the x mark 32 as a prohibition flag is not set (step S21). If the determination result in step S21 is negative (with a x mark), the CPU 18 determines that a path including a state (for example, a transition state “6 → 5”) to be inspected at that time is set in advance. After determining that the condition is not satisfied and temporarily storing and saving the path in the RAM 20 with an identifier for identifying the path as a non-verification path excluded from the verification target of the circuit description by the verification program 22, The inspection relating to the path is ended by setting the END condition flag. On the other hand, if the determination result in step S21 is affirmative (no mark), the CPU 18 determines that the path including the state to be inspected at that time satisfies a predetermined determination condition, and performs the process. Control goes to step S22.

そして次に、CPU18は、その時点で検査対象としている状態にEマーク31が設定されていないか否かを判定する(ステップS22)。そして、このステップS22の判定結果が肯定判定(Eマークなし)である場合、CPU18は、その時点で検査対象としている状態を含むパスが判別条件を満たしていないと判断し、その処理を次のステップS23に移行する。   Next, the CPU 18 determines whether or not the E mark 31 is set in the state that is the inspection target at that time (step S22). If the determination result in step S22 is affirmative (no E mark), the CPU 18 determines that the path including the state to be inspected at that time does not satisfy the determination condition, and performs the following processing. Control goes to step S23.

続いて、時間判定段階として、CPU18は、その時点で検査対象としている状態を含むパスが状態遷移の始状態から現状態に至るまでの間で、検査に要した時間が予め設定した判別処理の閾値時間を越えたか否かを判断する(ステップS23)。そして、このステップS23の判定結果が肯定判定(時間オーバー)である場合、CPU18は、その時点で検査対象としている状態を含むパスの検査を既に十分に行っており、更なる検査は不要であると判断し、その検査のための処理(すなわち、図4に示すサブルーチン)を途中段階で強制的に終了する。なお、その際にも、CPU18は、その検査が途中段階で強制終了されたパスを検証プログラム22による回路記述の検証対象から除外される非検証用パスとして識別するための識別子を付与した状態でRAM20に一時記憶して保存した後、そのパスに関する検査をEND条件フラグの設定により終了する。   Subsequently, as a time determination stage, the CPU 18 performs a determination process in which the time required for the inspection is set in advance between the path including the state to be inspected at that time from the start state of the state transition to the current state. It is determined whether or not the threshold time has been exceeded (step S23). If the determination result in step S23 is affirmative (time over), the CPU 18 has already sufficiently inspected the path including the state to be inspected at that time, and no further inspection is necessary. And the process for the inspection (that is, the subroutine shown in FIG. 4) is forcibly terminated at an intermediate stage. Even in this case, the CPU 18 is provided with an identifier for identifying a path for which the inspection is forcibly terminated in the middle of the process as a non-verification path that is excluded from the verification target of the circuit description by the verification program 22. After temporarily storing and saving in the RAM 20, the inspection relating to the path is ended by setting the END condition flag.

一方、ステップS23の判定結果が否定判定(閾値時間未満)である場合、CPU18は、その時点で検査対象としている状態を含むパスの検査が不十分であり、更なる検査が必要であると判断し、その処理を図3に示すメインルーチンのステップS12に戻して再び現状態から遷移可能な全ての状態を抽出し、再度、抽出した状態毎に、予め設定した判別条件を満たすか否かの検査を実行する。その結果、CPU18は、再び、図4に示すサブルーチンの処理を繰り返すことになる。そして、こうしたサブルーチンの繰り返し処理において、ステップS22の判定結果が否定判定(Eマークあり)である場合、CPU18は、その時点で検査対象としている状態を含むパスが判別条件を満たしていると判断し、その処理をステップS24に移行する。   On the other hand, when the determination result in step S23 is negative (less than the threshold time), the CPU 18 determines that the path inspection including the state to be inspected at that time is insufficient and further inspection is necessary. Then, the process returns to step S12 of the main routine shown in FIG. 3 to extract all the states that can be transited from the current state again, and again whether or not a predetermined discrimination condition is satisfied for each extracted state. Perform inspection. As a result, the CPU 18 repeats the subroutine processing shown in FIG. If the determination result in step S22 is negative (with an E mark) in the repetition processing of such a subroutine, the CPU 18 determines that the path including the state to be inspected at that time satisfies the determination condition. Then, the process proceeds to step S24.

例えば、いま仮にステップS22の処理時点で検査対象としている状態が図2においてEマーク31が設定された「3th」の状態であり、且つ、その検査対象となるパスは始状態の「6th」の状態から「6→2」の遷移状態、「2th」の状態、「2→3」の遷移状態を経由して終状態の「3th」の状態に至るパスである場合、ステップS24での処理内容は次のようになる。   For example, suppose that the state to be inspected at the time of the processing in step S22 is the “3th” state in which the E mark 31 is set in FIG. 2, and the path to be inspected is the initial state “6th”. If the path passes from the state to the final state “3th” via the transition state “6 → 2”, the state “2th”, and the state “2 → 3”, the processing content in step S24 Is as follows.

すなわち、CPU18は、そのパスが始点となる状態(「6th」)から終点となる状態(「3th」)に至るまでの間に、通過フラグとしてのP1マーク33が設定された状態を含むか否かを判断する(ステップS24)。そして、このステップS24の判定結果が否定判定(P1マークなし)である場合、CPU18は、そのパスが予め設定した判別条件を満たしていないと判断し、その処理を前述したステップS23に移行する。   That is, the CPU 18 includes a state in which the P1 mark 33 as the passage flag is set from the state where the path is the start point (“6th”) to the state where the path is the end point (“3th”). Is determined (step S24). If the determination result in step S24 is negative (no P1 mark), the CPU 18 determines that the path does not satisfy the predetermined determination condition, and the process proceeds to step S23 described above.

その一方、ステップS24の判定結果が肯定判定(P1マークあり)である場合、パス保存段階として、CPU18は、そのパスが始点となる状態から通過フラグとしてのP1マーク33の設定された状態(この場合、「2th」の状態)を経由して終点となる状態に至ったものであり、予め設定した判別条件を満たしていると判断する。そして、その時点で検査対象としている状態を含むパスを検証プログラム22により検証対象とされる検証用パスとして識別するための識別子を付与した状態でRAM20に一時記憶して保存した後、そのパスの検査をEND条件フラグの設定により終了する(ステップS25)。   On the other hand, if the determination result in step S24 is affirmative (P1 mark present), as a path storage stage, the CPU 18 sets the P1 mark 33 as a passage flag from the state where the path is the starting point (this state) In this case, it is determined that the state has reached the end point via the “2th” state) and the preset determination condition is satisfied. Then, after temporarily storing and saving in the RAM 20 with an identifier for identifying the path including the state to be inspected at that time as a verification path to be verified by the verification program 22, The inspection is ended by setting the END condition flag (step S25).

以上のようにして図3におけるメインルーチンのステップS13(すなわち、図4に示すサブルーチン)がEND条件フラグの設定により終了すると、CPU18は、ステップS13での判別条件に関する検査が全てのパスにおいて完了したか否かを判断する(ステップS14)。そして、ステップS14の判定結果が否定判定(すなわち、未だEND条件フラグの設定されていないパスが存在するとの判定結果)である場合、CPU18は、その処理をステップS13に戻して、再度、ステップS12にて抽出した各状態のうち判別条件に関する検査が未実施の残っている状態についてステップS13の処理を行う。   As described above, when step S13 of the main routine in FIG. 3 (that is, the subroutine shown in FIG. 4) is completed by setting the END condition flag, the CPU 18 completes the inspection regarding the determination condition in step S13 in all passes. Whether or not (step S14). If the determination result in step S14 is a negative determination (that is, a determination result that there is still a path for which the END condition flag is not set), the CPU 18 returns the process to step S13 and again performs step S12. The process of step S13 is performed for the remaining states in which the inspection relating to the determination condition has not been performed among the states extracted in (1).

一方、ステップS14の判定結果が肯定判定である場合、CPU18は、RAM20に各パスを非検証パスと検証用パスとに識別可能な状態にして一時記憶して保存したデータ内容をディスク装置15に記憶されている回路記述の仕様データ24に上書きして保存した後、抽象化プログラム21の起動に基づいた本制御処理のメインルーチンを終了する。   On the other hand, if the determination result in step S14 is affirmative, the CPU 18 stores the contents of the data temporarily stored in the disk device 15 in the RAM 20 in a state where each path can be identified as a non-verification path and a verification path. After overwriting and saving the stored specification data 24 of the circuit description, the main routine of this control process based on the activation of the abstract program 21 is terminated.

その後、ディスク装置15に記憶されている回路記述の仕様データ24に基づき検証対象とされるプログラム内容を検証する場合、CPU18は、検証段階として、ROM19に記憶している検証プログラム22を起動して、ディスク装置15に記憶されている回路記述の仕様データ24を読み出す。そして、CPU18は、その仕様データ24により表される論理モデルに含まれる複数のパスのうち、検証用パスを示す識別子が付与されたパスを読み出して、そのパスを検証対象にした自動変速機に関する各種デバッグ用の検証を実行する。   Thereafter, when verifying the program contents to be verified based on the specification data 24 of the circuit description stored in the disk device 15, the CPU 18 activates the verification program 22 stored in the ROM 19 as a verification stage. Then, the specification data 24 of the circuit description stored in the disk device 15 is read. Then, the CPU 18 reads out a path to which an identifier indicating a verification path is assigned from among a plurality of paths included in the logical model represented by the specification data 24, and relates to an automatic transmission that uses the path as a verification target. Perform various debugging verifications.

以上説明したように、変速ギヤの変速段の状態及び各状態間の遷移を検証する場合、各状態から遷移可能な全ての状態の抽出を再帰的に実行することでパスの数が指数的に増大し、それらの検証に要するCPU18の処理負荷も急激に増大するという問題があるところ、本実施形態のコンピュータシステム10によれば、各状態から遷移可能な状態を抽出した後、判別条件を満たさないパスが非検証用パスとしてモデルから除外される。そのため、各状態から遷移可能な状態を無作為に抽出して得られた全てのパスを構成要素としてモデルを構築した場合と比較して、検証対象となるパスの数を削減することでモデルの規模を縮小させることが可能となる。したがって、回路記述の仕様データ24の規模が増大したとしても、CPU18の処理負荷の増大を抑制しつつ、同モデルの検証を実行することが可能となる。   As described above, when verifying the state of the speed stage of the transmission gear and the transition between the states, the number of paths is exponentially executed by recursively extracting all the states that can be transitioned from each state. However, according to the computer system 10 of this embodiment, after the transitionable state is extracted from each state, the determination condition is satisfied. Missing paths are excluded from the model as non-verification paths. Therefore, compared to the case where the model is constructed with all the paths obtained by randomly extracting the states that can be transitioned from each state as the constituent elements, the number of paths to be verified is reduced. The scale can be reduced. Therefore, even if the scale of the specification data 24 of the circuit description increases, it is possible to execute verification of the model while suppressing an increase in the processing load on the CPU 18.

また、回路記述の仕様データ24で表されるモデルの規模を縮小させる方法として、回路記述の仕様データ24の一部を削除することなく、同モデル内に含まれる複数のパスを検証プログラム22による検証対象となる検証用パスと検証対象から除外される非検証用パスとに識別可能な状態で全て残すようにしている。すなわち、モデル内の状態又は各状態間の遷移に対して禁止フラグとしての×マーク32を設定した場合であっても、それらの状態がモデル内から消去されることはない。そのため、判別条件を設定することにより、自動変速機の変速ギヤに関する他のシミュレーションの各種設定に影響を及ぼすことはない。   Further, as a method of reducing the scale of the model represented by the specification data 24 of the circuit description, a plurality of paths included in the model are deleted by the verification program 22 without deleting a part of the specification data 24 of the circuit description. All of the verification paths to be verified and the non-verification paths excluded from the verification targets are left in an identifiable state. That is, even if the x mark 32 is set as a prohibition flag for the states in the model or transitions between the states, those states are not deleted from the model. Therefore, setting the determination condition does not affect various other simulation settings related to the transmission gear of the automatic transmission.

本実施形態によれば、以下の効果を得ることができる。
(1)上記実施形態における検証プログラム22を用いた回路記述の検証方法によれば、コンピュータシステム10が回路記述の仕様データ24で表される論理モデルを検証する際、その論理モデルにおいて検証用パスとして識別可能な状態で保存されているパスについては検証対象とする一方で、非検証用パスとして識別可能な状態で保存されているパスについては検証対象から除外した検証作業を実行することが可能であるため、検証作業が迅速且つ簡単になる。また、検証対象から除外するパスについても回路記述の仕様データ24から削除することなく、非検証用パスとして識別可能な状態で検証対象とされる検証用パスと共に元の回路記述の仕様データ24内に保存されているので、新たに検証作業をやり直すために判別条件の設定を変更する際にも、一旦削除したパスを復元させるような作業が不要となり、迅速且つ容易に再検証を行うことができる。したがって、プログラムの記述内容を形式的手法による検証が可能な形式的仕様に変換した回路記述の仕様データ24の検証を簡便ならしめることができる。 According to the present embodiment, the following effects can be obtained.
(1) According to the circuit description verification method using the verification program 22 in the above embodiment, when the computer system 10 verifies the logical model represented by the specification data 24 of the circuit description, the verification path in the logical model Paths that are stored in a state that can be identified as, can be verified, while paths that are stored in a state that can be identified as a non-verification path can be excluded from verification. Therefore, the verification operation is quick and easy. In addition, the path to be excluded from the verification target is not deleted from the circuit description specification data 24, and is included in the original circuit description specification data 24 together with the verification path to be verified in a state that can be identified as a non-verification path. Therefore, when changing the setting of the judgment condition to redo a new verification work, there is no need to restore a path that has been deleted once, and re-verification can be performed quickly and easily. it can. Therefore, it is possible to simplify the verification of the specification data 24 of the circuit description obtained by converting the description content of the program into a formal specification that can be verified by a formal method.

(2)上記実施形態における抽象化プログラム21を用いた回路記述の抽象化方法によれば、パス毎の状態遷移の検査段階において禁止フラグとしての×マーク32が判別条件として設定された状態を経由する時点で、その状態を含むパスを検証対象から除外する非検証用パスとして判別できるので、回路記述の仕様データ24で表される論理モデルの抽象化を容易に行うことができる。   (2) According to the circuit description abstraction method using the abstraction program 21 in the above-described embodiment, the state where the x mark 32 as the prohibition flag is set as the determination condition in the state transition check stage for each path is passed. At this time, since the path including the state can be determined as a non-verification path that is excluded from the verification target, the logical model represented by the specification data 24 of the circuit description can be easily abstracted.

(3)上記実施形態における抽象化プログラム21を用いた回路記述の抽象化方法によれば、パス毎の状態遷移の検査段階において、始点となる状態から終点となる状態に至るまでの状態遷移の途中で通過フラグとしてのP1マーク33が判別条件として設定された状態を経由する時点で、その状態を含むパスを検証対象とする検証用パスとして判別できるので、回路記述の仕様データ24で表される論理モデルの抽象化を容易に行うことができる。   (3) According to the circuit description abstraction method using the abstraction program 21 in the above embodiment, in the state transition check stage for each path, the state transition from the start state to the end point state is performed. At the time when the P1 mark 33 as the passage flag passes through the state set as the determination condition in the middle, the path including the state can be determined as the verification path to be verified, and therefore is represented by the specification data 24 of the circuit description. The logical model can be easily abstracted.

(4)上記実施形態における抽象化プログラム21を用いた回路記述の抽象化方法によれば、パス毎の状態遷移の検査が開始されてからの経過時間が予め設定された判別処理の閾値時間を越えたと判定した時点でその検査を強制的に終了するようになっている。そのため、状態遷移の検査段階で終点となる状態に至っても更なる遷移先となる状態が新たに抽出されて無限に継続するような検査を適正に終了させることができ、回路記述の仕様データ24で表されるモデルの抽象化を容易に行うことができる。   (4) According to the circuit description abstraction method using the abstraction program 21 in the above embodiment, the elapsed time from the start of the state transition check for each path is set to the threshold time of the discrimination process set in advance. The inspection is forcibly terminated when it is determined that the value has been exceeded. For this reason, even if a state that becomes the end point is reached in the state transition inspection stage, a state in which a further transition destination is newly extracted and continued indefinitely can be properly terminated, and the specification data 24 of the circuit description can be terminated. The model represented by can be easily abstracted.

(5)上記実施形態における抽象化プログラム21を用いた回路記述の抽象化方法によれば、その時点で検査している状態からの更なる遷移先の状態を各状態の検査段階毎に順次抽出し、該抽出された遷移先の各状態からの更なる状態遷移を並行的に検査するようになっている。そのため、複数のパスにおける状態遷移を並行して網羅的に検査できるので、回路記述の仕様データ24で表されるモデルの抽象化を容易に行うことができる。   (5) According to the circuit description abstraction method using the abstraction program 21 in the above embodiment, further transition destination states from the state currently inspected at that time are sequentially extracted for each state inspection stage. In addition, further state transitions from the extracted transition destination states are inspected in parallel. Therefore, since the state transitions in a plurality of paths can be comprehensively inspected in parallel, the model represented by the specification data 24 of the circuit description can be easily abstracted.

なお、上記実施形態は以下のような別の実施形態に変更してもよい。
・上記実施形態において、抽象化プログラム21は、各パスにおける終点となる状態を起点として検査を開始した後、その時点で検査している状態の遷移前の状態を各状態の検査段階毎に順次抽出し、該抽出された遷移前の状態からの更なる遷移前の状態を始点となる状態に向けて並行的に検査するようにしてもよい。 The above embodiment may be changed to another embodiment as described below.
In the above embodiment, the abstraction program 21 sequentially starts the state before the transition of the state being inspected at that time after starting the inspection starting from the state that is the end point in each path. It is also possible to extract the state before the further transition from the extracted state before the transition and to inspect in parallel toward the state as the starting point.

・上記実施形態において、抽象化プログラム21は、始点となる状態から遷移可能な状態を抽出した後、抽出した状態のうち一つの状態を選択する操作と、その選択した状態から遷移可能な全ての状態を検査する操作とを交互に実行するようにしてもよい。   In the above embodiment, the abstraction program 21 extracts a state that can be transitioned from the state that is the starting point, and then selects one of the extracted states, and all transitions that can be transitioned from the selected state. You may make it perform alternately operation which test | inspects a state.

・上記実施形態において、抽象化プログラム21は、判別条件に関する検査を実行した状態数をカウントし、その値が予め設定した閾値を越えたと判定した時点で検査を終了するようにしてもよい。   In the above-described embodiment, the abstraction program 21 may count the number of states in which the inspection related to the discrimination condition is executed, and end the inspection when it is determined that the value exceeds a preset threshold value.

・上記実施形態において、抽象化プログラム21は、判別条件としての禁止フラグを×マーク32以外のマークで表示設定するようにしてもよい。
・上記実施形態において、判別条件としての通過フラグをP1マーク33以外のマークで表示設定するようにしてもよい。 In the above embodiment, the abstraction program 21 may display and set a prohibition flag as a determination condition with a mark other than the x mark 32.
In the above embodiment, the passage flag as the determination condition may be displayed and set with a mark other than the P1 mark 33.

・上記実施形態において、抽象化プログラム21は、検証プログラム22に含まれるプログラム構成であってもよい。   In the above embodiment, the abstraction program 21 may have a program configuration included in the verification program 22.

本実施形態のコンピュータシステムを示すブロック図。The block diagram which shows the computer system of this embodiment. 変速ギヤの変速段の状態遷移を模式的に示す状態遷移図。The state transition diagram which shows typically the state transition of the gear stage of a transmission gear. 抽象化プログラムのメインルーチンを示すフローチャート。The flowchart which shows the main routine of an abstract program. 抽象化プログラムのサブルーチンを示すフローチャート。The flowchart which shows the subroutine of an abstract program.

符号の説明Explanation of symbols

10…抽象化装置及び検証装置としてのコンピュータシステム、11…制御手段としての制御装置、15…記憶手段としてのディスク装置、18…判別条件設定手段、パス判別手段、パス保存手段、時間判定手段、及び検証手段としてのCPU、21…抽象化プログラム、22…検証プログラム、24…回路記述の仕様データ、30…判別条件を構成するSマーク、31…判別条件を構成するEマーク、32…判別条件を構成する禁止フラグとしての×マーク、33…判別条件を構成する通過フラグとしてのP1マーク。   DESCRIPTION OF SYMBOLS 10 ... Computer system as abstraction apparatus and verification apparatus, 11 ... Control apparatus as control means, 15 ... Disk apparatus as storage means, 18 ... Discrimination condition setting means, Path discrimination means, Path storage means, Time determination means, And CPU as verification means, 21 ... abstraction program, 22 ... verification program, 24 ... specification data of circuit description, 30 ... S mark constituting discrimination condition, 31 ... E mark constituting discrimination condition, 32 ... discrimination condition X mark as a prohibition flag constituting 33, P1 mark as a passage flag constituting discrimination conditions.

Claims (30)

プログラムの記述内容を形式的手法による検証が可能な形式的仕様に変換した回路記述の仕様データを記憶可能な記憶手段と、前記仕様データで表される論理モデルの抽象化の処理手順を制御する制御手段とを備えた回路記述の抽象化装置であって、
前記制御手段は、
前記論理モデル内に含まれる複数の状態及び各状態間の状態遷移により規定される複数のパスに対して該パスが検証対象とされるか否かを判別する際の判別条件を設定する判別条件設定手段と、
前記複数のパスについて、前記判別条件の設定態様に基づきパス毎における状態遷移の諾否を検査することにより、検証対象から除外される非検証用パスと検証対象とされる検証用パスとを判別するパス判別手段と、
該判別手段の判別結果に基づき、前記回路記述が検証される際には前記複数のパスのうち前記非検証用パスは検証が回避されると共に前記検証用パスは検証が行われるように、前記複数のパスを前記非検証用パスと前記検証用パスとを識別可能な状態にて保存するパス保存手段と
を備えたことを特徴とする回路記述の抽象化装置。 Controls the storage means capable of storing the specification data of the circuit description obtained by converting the description contents of the program into a formal specification that can be verified by a formal method, and the processing procedure of abstraction of the logical model represented by the specification data A circuit description abstraction device comprising a control means,
The control means includes
Discrimination condition for setting a discrimination condition when discriminating whether or not the path is a verification target for a plurality of paths defined by state transitions between the states and the states included in the logical model Setting means;
The non-verification path excluded from the verification target and the verification path to be verified are discriminated by inspecting whether or not the state transition is approved for each path based on the setting mode of the discrimination condition for the plurality of paths. Path discrimination means;
Based on the determination result of the determination means, when the circuit description is verified, the non-verification path among the plurality of paths is avoided from being verified, and the verification path is verified. An abstraction device for circuit description, comprising: path storage means for storing a plurality of paths in a state where the non-verification path and the verification path can be identified. 前記判別条件は、前記パスを構成する複数の状態のうち該状態を経由する状態遷移を禁止する禁止フラグを含んで構成されており、
前記パス判別手段は、前記パス毎の状態遷移の検査段階において前記判別条件として前記禁止フラグが設定された状態を含むパスを検査した場合に、該パスを前記非検証用パスと判別することを特徴とする請求項1に記載の回路記述の抽象化装置。 The determination condition includes a prohibition flag for prohibiting a state transition via the state among a plurality of states constituting the path,
The path determination unit determines that the path is the non-verification path when the path including the state in which the prohibition flag is set as the determination condition is inspected in the state transition inspection stage for each path. The circuit description abstracting device according to claim 1, wherein: 前記判別条件は、前記パスを構成する複数の状態のうち状態遷移での始点となる状態から終点となる状態に至るまでの途中で通過すべき状態であることを示す通過フラグを含んで構成されており、
前記パス判別手段は、前記パス毎の状態遷移の検査段階において前記判別条件として前記通過フラグが設定された状態を経由して前記終点となる状態に至ったパスを検査した場合に、該パスを前記検証用パスと判別することを特徴とする請求項1又は請求項2に記載の回路記述の抽象化装置。 The determination condition includes a passage flag indicating that the state should pass in the middle from the state that is the start point in the state transition to the state that is the end point among the plurality of states that constitute the path. And
The path discriminating unit, when inspecting a path that reaches the end point state through the state where the passage flag is set as the discrimination condition in the state transition inspection stage for each path, The circuit description abstracting device according to claim 1, wherein the circuit description abstracting device is determined as the verification path. 前記パス判別手段によるパス毎の状態遷移の検査が開始されてからの経過時間が予め設定された閾値時間を越えたか否かを判定する時間判定手段を更に備え、
前記パス判別手段は、前記時間判定手段が前記経過時間は前記閾値時間を超えたと判定した時点で、前記パス毎の状態遷移の検査を終了することを特徴とする請求項1〜請求項3のうち何れか一項に記載の回路記述の抽象化装置。 A time determination unit for determining whether or not an elapsed time from the start of the state transition inspection for each path by the path determination unit exceeds a preset threshold time;
The path determination unit ends the state transition inspection for each path when the time determination unit determines that the elapsed time exceeds the threshold time. The circuit description abstraction device according to any one of the above. 前記パス判別手段は、その時点で検査している状態からの更なる遷移先の状態を各状態の検査段階毎に順次抽出し、該抽出された遷移先の各状態からの更なる状態遷移を並行的に検査することを特徴とする請求項1〜請求項4のうち何れか一項に記載の回路記述の抽象化装置。 The path discriminating means sequentially extracts further transition destination states from the state being inspected at that time for each state inspection stage, and further extracts further state transitions from the extracted transition destination states. 5. The circuit description abstracting device according to claim 1, wherein the circuit description abstracting device performs checking in parallel. プログラムの記述内容を形式的手法による検証が可能な形式的仕様に変換した回路記述の仕様データを記憶可能な記憶手段と、前記仕様データで表される論理モデルの検証の処理手順を制御する制御手段とを備えた回路記述の検証装置であって、
前記制御手段は、
前記論理モデル内に含まれる複数の状態及び各状態間の状態遷移により規定される複数のパスに対して該パスが検証対象とされるか否かを判別する際の判別条件を設定する判別条件設定手段と、
前記複数のパスについて、前記判別条件の設定態様に基づきパス毎における状態遷移の諾否を検査することにより、検証対象から除外される非検証用パスと検証対象とされる検証用パスとを判別するパス判別手段と、
該判別手段の判別結果に基づき、前記回路記述が検証される際には前記複数のパスのうち前記非検証用パスは検証が回避されると共に前記検証用パスは検証が行われるように、前記複数のパスを前記非検証用パスと前記検証用パスとを識別可能な状態にて保存するパス保存手段と
該パス保存手段により検証用パスとして識別可能に保存されたパスを検証対象にした検証作業を実行する検証手段と
を備えたことを特徴とする回路記述の検証装置。 Storage means capable of storing the specification data of the circuit description obtained by converting the description contents of the program into a formal specification that can be verified by a formal method, and control for controlling the processing procedure of verification of the logical model represented by the specification data A circuit description verification device comprising means,
The control means includes
Discrimination condition for setting a discrimination condition when discriminating whether or not the path is a verification target for a plurality of paths defined by state transitions between the states and the states included in the logical model Setting means;
The non-verification path excluded from the verification target and the verification path to be verified are discriminated by inspecting whether or not the state transition is approved for each path based on the setting mode of the discrimination condition for the plurality of paths. Path discrimination means;
Based on the determination result of the determination means, when the circuit description is verified, the non-verification path among the plurality of paths is avoided from being verified, and the verification path is verified. A path storage unit that stores a plurality of paths in a state where the non-verification path and the verification path can be identified; and a verification that uses a path stored as a verification path by the path storage unit as a verification target A circuit description verification device comprising: verification means for executing work. 前記判別条件は、前記パスを構成する複数の状態のうち該状態を経由する状態遷移を禁止する禁止フラグを含んで構成されており、
前記パス判別手段は、前記パス毎の状態遷移の検査段階において前記判別条件として前記禁止フラグが設定された状態を含むパスを検査した場合に、該パスを前記非検証用パスと判別することを特徴とする請求項6に記載の回路記述の検証装置。 The determination condition includes a prohibition flag for prohibiting a state transition via the state among a plurality of states constituting the path,
The path determination unit determines that the path is the non-verification path when the path including the state in which the prohibition flag is set as the determination condition is inspected in the state transition inspection stage for each path. The circuit description verification apparatus according to claim 6, wherein the apparatus is a circuit description verification apparatus. 前記判別条件は、前記パスを構成する複数の状態のうち状態遷移での始点となる状態から終点となる状態に至るまでの途中で通過すべき状態であることを示す通過フラグを含んで構成されており、
前記パス判別手段は、前記パス毎の状態遷移の検査段階において前記判別条件として前記通過フラグが設定された状態を経由して前記終点となる状態に至ったパスを検査した場合に、該パスを前記検証用パスと判別することを特徴とする請求項6又は請求項7に記載の回路記述の検証装置。 The determination condition includes a passage flag indicating that the state should pass in the middle from the state that is the start point in the state transition to the state that is the end point among the plurality of states that constitute the path. And
The path discriminating unit, when inspecting a path that reaches the end point state through the state where the passage flag is set as the discrimination condition in the state transition inspection stage for each path, 8. The circuit description verification apparatus according to claim 6, wherein the verification path is determined as the verification path. 前記パス判別手段によるパス毎の状態遷移の検査が開始されてからの経過時間が予め設定された閾値時間を越えたか否かを判定する時間判定手段を更に備え、
前記パス判別手段は、前記時間判定手段が前記経過時間は前記閾値時間を超えたと判定した時点で、前記パス毎の状態遷移の検査を終了することを特徴とする請求項6〜請求項8のうち何れか一項に記載の回路記述の検証装置。 A time determination unit for determining whether or not an elapsed time from the start of the state transition inspection for each path by the path determination unit exceeds a preset threshold time;
9. The path determination unit ends the state transition inspection for each path when the time determination unit determines that the elapsed time exceeds the threshold time. The circuit description verification apparatus according to any one of the above. 前記パス判別手段は、その時点で検査している状態からの更なる遷移先の状態を各状態の検査段階毎に順次抽出し、該抽出された遷移先の各状態からの更なる状態遷移を並行的に検査することを特徴とする請求項6〜請求項9のうち何れか一項に記載の回路記述の検証装置。 The path discriminating means sequentially extracts further transition destination states from the state being inspected at that time for each state inspection stage, and further extracts further state transitions from the extracted transition destination states. 10. The circuit description verification apparatus according to claim 6, wherein the verification is performed in parallel. プログラムの記述内容を形式的手法による検証が可能な形式的仕様に変換した回路記述の仕様データを記憶可能な記憶手段と、前記仕様データで表される論理モデルの抽象化の処理手順を制御する制御手段とを備えた回路記述の抽象化装置を稼動させるために用いられる回路記述の抽象化プログラムであって、
前記制御手段を、
前記論理モデル内に含まれる複数の状態及び各状態間の状態遷移により規定される複数のパスに対して該パスが検証対象とされるか否かを判別する際の判別条件を設定する判別条件設定手段、
前記複数のパスについて、前記判別条件の設定態様に基づきパス毎における状態遷移の諾否を検査することにより、検証対象から除外される非検証用パスと検証対象とされる検証用パスとを判別するパス判別手段、及び、
該判別手段の判別結果に基づき、前記回路記述が検証される際には前記複数のパスのうち前記非検証用パスは検証が回避されると共に前記検証用パスは検証が行われるように、前記複数のパスを前記非検証用パスと前記検証用パスとを識別可能な状態にて保存するパス保存手段
として機能させることを特徴とする回路記述の抽象化プログラム。 Controls the storage means capable of storing the specification data of the circuit description obtained by converting the description contents of the program into a formal specification that can be verified by a formal method, and the processing procedure of abstraction of the logical model represented by the specification data A circuit description abstraction program used for operating a circuit description abstraction device comprising a control means,
The control means;
Discrimination condition for setting a discrimination condition when discriminating whether or not the path is a verification target for a plurality of paths defined by state transitions between the states and the states included in the logical model Setting means,
The non-verification path excluded from the verification target and the verification path to be verified are discriminated by inspecting whether or not the state transition is approved for each path based on the setting mode of the discrimination condition for the plurality of paths. Path discrimination means, and
Based on the determination result of the determination means, when the circuit description is verified, the non-verification path among the plurality of paths is avoided from being verified, and the verification path is verified. An abstraction program for circuit description, characterized by causing a plurality of paths to function as path storage means for storing the non-verification path and the verification path in an identifiable state. 前記判別条件は、前記パスを構成する複数の状態のうち該状態を経由する状態遷移を禁止する禁止フラグを含んで構成されており、
前記パス判別手段が前記パス毎の状態遷移の検査段階において前記判別条件として前記禁止フラグが設定された状態を含むパスを検査する場合には、該パスを前記パス判別手段に前記非検証用パスと判別させることを特徴とする請求項11に記載の回路記述の抽象化プログラム。 The determination condition includes a prohibition flag for prohibiting a state transition via the state among a plurality of states constituting the path,
When the path discriminating unit inspects a path including the state in which the prohibition flag is set as the discriminating condition in the state transition inspection stage for each path, the path discriminating path is passed to the non-verification path. The circuit description abstracting program according to claim 11, wherein the abstracting program is a circuit description. 前記判別条件は、前記パスを構成する複数の状態のうち状態遷移の始点となる状態から終点となる状態に至るまでの途中で通過すべき状態であることを示す通過フラグを含んで構成されており、
前記パス判別手段が前記パス毎の状態遷移の検査段階において前記判別条件として前記通過フラグが設定された状態を経由して前記終点となる状態に至ったパスを検査した場合には、該パスを前記パス判別手段に前記検証用パスと判別させることを特徴とする請求項11又は請求項12に記載の回路記述の抽象化プログラム。 The determination condition includes a passage flag indicating that the state should pass in the middle from the state that is the start point of the state transition to the state that is the end point among the plurality of states that constitute the path. And
When the path discriminating unit inspects a path that reaches the end point state through the state where the passage flag is set as the discrimination condition in the state transition inspection stage for each path, the path is 13. The circuit description abstracting program according to claim 11, wherein the path discriminating unit discriminates the path from the verification path. 前記制御手段を、
前記パス判別手段によるパス毎の状態遷移の検査が開始されてからの経過時間が予め設定された閾値時間を越えたか否かを判定する時間判定手段として更に機能させ、
前記時間判定手段が前記経過時間は前記閾値時間を超えたと判定した時点で、前記パス判別手段に前記パス毎の状態遷移の検査を終了させることを特徴とする請求項11〜請求項13のうち何れか一項に記載の回路記述の抽象化プログラム。 The control means;
Further functioning as time determination means for determining whether or not the elapsed time from the start of the state transition inspection for each path by the path determination means exceeds a preset threshold time,
The time determination unit causes the path determination unit to end the state transition check for each path when the elapsed time is determined to have exceeded the threshold time. An abstraction program for circuit description according to any one of the above. 前記パス判別手段に、その時点で検査している状態からの更なる遷移先の状態を各状態の検査段階毎に順次抽出させ、抽出した遷移先の各状態からの更なる状態遷移を並行的に検査させることを特徴とする請求項11〜請求項14のうち何れか一項に記載の回路記述の抽象化プログラム。 The path discriminating means sequentially extracts further transition destination states from the state being inspected at that time for each inspection stage of each state, and further extracts further state transitions from the extracted transition destination states in parallel. The circuit description abstract program according to claim 11, wherein the circuit description abstract program according to claim 11 is checked. プログラムの記述内容を形式的手法による検証が可能な形式的仕様に変換した回路記述の仕様データを記憶可能な記憶手段と、前記仕様データで表される論理モデルの検証の処理手順を制御する制御手段とを備えた回路記述の検証装置を稼動させるために用いられる回路記述の検証プログラムであって、
前記制御手段を、
前記論理モデル内に含まれる複数の状態及び各状態間の状態遷移により規定される複数のパスに対して該パスが検証対象とされるか否かを判別する際の判別条件を設定する判別条件設定手段、
前記複数のパスについて、前記判別条件の設定態様に基づきパス毎における状態遷移の諾否を検査することにより、検証対象から除外される非検証用パスと検証対象とされる検証用パスとを判別するパス判別手段、
該判別手段の判別結果に基づき、前記回路記述が検証される際には前記複数のパスのうち前記非検証用パスは検証が回避されると共に前記検証用パスは検証が行われるように、前記複数のパスを前記非検証用パスと前記検証用パスとを識別可能な状態にて保存するパス保存手段、及び、
該パス保存手段により検証用パスとして識別可能に保存されたパスを検証対象にした検証作業を実行する検証手段
として機能させることを特徴とする回路記述の検証プログラム。 Storage means capable of storing the specification data of the circuit description obtained by converting the description contents of the program into a formal specification that can be verified by a formal method, and control for controlling the processing procedure of verification of the logical model represented by the specification data A circuit description verification program used for operating a circuit description verification apparatus comprising means,
The control means;
Discrimination condition for setting a discrimination condition when discriminating whether or not the path is a verification target for a plurality of paths defined by state transitions between the states and the states included in the logical model Setting means,
The non-verification path excluded from the verification target and the verification path to be verified are discriminated by inspecting whether or not the state transition is approved for each path based on the setting mode of the discrimination condition for the plurality of paths. Path discrimination means,
Based on the determination result of the determination means, when the circuit description is verified, the non-verification path among the plurality of paths is avoided from being verified, and the verification path is verified. Path storage means for storing a plurality of paths in a state in which the non-verification path and the verification path can be identified; and
A circuit description verification program which functions as verification means for executing a verification operation on a path stored as a verification target identifiable by the path storage means. 前記判別条件は、前記パスを構成する複数の状態のうち該状態を経由する状態遷移を禁止する禁止フラグを含んで構成されており、
前記パス判別手段が前記パス毎の状態遷移の検査段階において前記判別条件として前記禁止フラグが設定された状態を含むパスを検査する場合には、該パスを前記パス判別手段に前記非検証用パスと判別させることを特徴とする請求項16に記載の回路記述の検証プログラム。 The determination condition includes a prohibition flag for prohibiting a state transition via the state among a plurality of states constituting the path,
When the path discriminating unit inspects a path including the state in which the prohibition flag is set as the discriminating condition in the state transition inspection stage for each path, the path discriminating path is passed to the non-verification path. The circuit description verification program according to claim 16, wherein the verification program is a circuit description verification program. 前記判別条件は、前記パスを構成する複数の状態のうち状態遷移の始点となる状態から終点となる状態に至るまでの途中で通過すべき状態であることを示す通過フラグを含んで構成されており、
前記パス判別手段が前記パス毎の状態遷移の検査段階において前記判別条件として前記通過フラグが設定された状態を経由して前記終点となる状態に至ったパスを検査した場合には、該パスを前記パス判別手段に前記検証用パスと判別させることを特徴とする請求項16又は請求項17に記載の回路記述の検証プログラム。 The determination condition includes a passage flag indicating that the state should pass in the middle from the state that is the start point of the state transition to the state that is the end point among the plurality of states that constitute the path. And
When the path discriminating unit inspects a path that reaches the end point state through the state where the passage flag is set as the discrimination condition in the state transition inspection stage for each path, the path is 18. The circuit description verification program according to claim 16, wherein the path determination unit is configured to determine the verification path. 前記制御手段を、
前記パス判別手段によるパス毎の状態遷移の検査が開始されてからの経過時間が予め設定された閾値時間を越えたか否かを判定する時間判定手段として更に機能させ、
前記時間判定手段が前記経過時間は前記閾値時間を超えたと判定した時点で、前記パス判別手段に前記パス毎の状態遷移の検査を終了させることを特徴とする請求項16〜請求項18のうち何れか一項に記載の回路記述の検証プログラム。 The control means;
Further functioning as time determination means for determining whether or not the elapsed time from the start of the state transition inspection for each path by the path determination means exceeds a preset threshold time,
19. The method according to claim 16, wherein when the time determination unit determines that the elapsed time has exceeded the threshold time, the path determination unit ends the state transition inspection for each path. The circuit description verification program according to any one of the preceding claims. 前記パス判別手段に、その時点で検査している状態からの更なる遷移先の状態を各状態の検査段階毎に順次抽出させ、抽出した遷移先の各状態からの更なる状態遷移を並行的に検査させることを特徴とする請求項16〜請求項19のうち何れか一項に記載の回路記述の検証プログラム。 The path discriminating means sequentially extracts further transition destination states from the state being inspected at that time for each inspection stage of each state, and further extracts further state transitions from the extracted transition destination states in parallel. 20. The circuit description verification program according to claim 16, wherein the verification program is a circuit description verification program. プログラムの記述内容を形式的手法による検証が可能な形式的仕様に変換した回路記述の抽象化方法であって、
前記回路記述が示す論理モデル内に含まれる複数の状態及び各状態間の状態遷移により規定される複数のパスに対して該パスが検証対象とされるか否かを判別する際の判別条件を設定する判別条件設定段階と、
前記複数のパスについて、前記判別条件の設定態様に基づきパス毎における状態遷移の諾否を検査することにより、検証対象から除外される非検証用パスと検証対象とされる検証用パスとを判別するパス判別段階と、
該パス判別段階での判別結果に基づき、前記回路記述が検証される際には前記複数のパスのうち前記非検証用パスは検証が回避されると共に前記検証用パスは検証が行われるように、前記複数のパスを前記非検証用パスと前記検証用パスとを識別可能な状態にて保存するパス保存段階と
を備えたことを特徴とする回路記述の抽象化方法。 A circuit description abstraction method that converts the description of a program into a formal specification that can be verified by a formal method,
Discrimination conditions for discriminating whether or not the path is to be verified with respect to a plurality of states included in the logic model indicated by the circuit description and a plurality of paths defined by state transitions between the states. A discrimination condition setting stage to be set,
The non-verification path excluded from the verification target and the verification path to be verified are discriminated by inspecting whether or not the state transition is approved for each path based on the setting mode of the discrimination condition for the plurality of paths. A path discrimination stage;
When the circuit description is verified based on the determination result in the path determination step, the non-verification path among the plurality of paths is avoided from being verified, and the verification path is verified. A circuit description abstracting method comprising: a path storage step for storing the plurality of paths in a state where the non-verification path and the verification path can be identified. 前記判別条件は、前記パスを構成する複数の状態のうち該状態を経由する状態遷移を禁止する禁止フラグを含んで構成されており、
前記パス判別段階では、前記パス毎の状態遷移の検査段階において前記判別条件として前記禁止フラグが設定された状態を含むパスを検査した場合に、該パスを前記非検証用パスと判別することを特徴とする請求項21に記載の回路記述の抽象化方法。 The determination condition includes a prohibition flag for prohibiting a state transition via the state among a plurality of states constituting the path,
In the path determination step, when a path including the state in which the prohibition flag is set as the determination condition is inspected in the state transition inspection step for each path, the path is determined to be the non-verification path. 22. The circuit description abstraction method according to claim 21, wherein the circuit description is abstracted. 前記判別条件は、前記パスを構成する複数の状態のうち始点となる状態から終点となる状態に至るまでの状態遷移の途中で通過すべき状態であることを示す通過フラグを含んで構成されており、前記パス判別段階では、前記パス毎の状態遷移の検査段階において前記判別条件として前記通過フラグが設定された状態を経由して前記終点となる状態に至ったパスを検査した場合に、該パスを前記検証用パスと判別することを特徴とする請求項21又は請求項22に記載の回路記述の抽象化方法。 The determination condition includes a passage flag indicating that a state should be passed in the middle of a state transition from a start state to an end point state among a plurality of states constituting the path. In the path discrimination stage, when the path that has reached the end point state through the state in which the passage flag is set as the discrimination condition in the state transition check stage for each path is inspected, 23. The circuit description abstraction method according to claim 21, wherein a path is determined as the verification path. 前記パス判別段階にてパス毎の状態遷移の検査が開始されてからの経過時間が予め設定された閾値時間を越えたか否かを判定する時間判定段階を更に備え、
前記パス判別段階では、前記時間判定段階にて前記経過時間は前記閾値時間を超えたと判定した時点で、前記パス毎の状態遷移の検査を終了することを特徴とする請求項21〜請求項23のうち何れか一項に記載の回路記述の抽象化方法。 A time determination step of determining whether or not an elapsed time from the start of the state transition inspection for each path in the path determination step exceeds a preset threshold time;
24. In the path determination step, the state transition inspection for each path is terminated when it is determined in the time determination step that the elapsed time has exceeded the threshold time. The circuit description abstraction method according to any one of the above. 前記パス判別段階では、その時点で検査している状態からの更なる遷移先の状態を各状態の検査段階毎に順次抽出し、該抽出された遷移先の各状態からの更なる状態遷移を並行的に検査することを特徴とする請求項21〜請求項24のうち何れか一項に記載の回路記述の抽象化方法。 In the path determination stage, further transition destination states from the state currently inspected at that time are sequentially extracted for each state inspection stage, and further state transitions from the extracted transition destination states are extracted. 25. The circuit description abstraction method according to claim 21, wherein the circuit description is examined in parallel. プログラムの記述内容を形式的手法による検証が可能な形式的仕様に変換した回路記述の検証方法であって、
前記回路記述が示す論理モデル内に含まれる複数の状態及び各状態間の状態遷移により規定される複数のパスに対して該パスが検証対象とされるか否かを判別する際の判別条件を設定する判別条件設定段階と、
前記複数のパスについて、前記判別条件の設定態様に基づきパス毎における状態遷移の諾否を検査することにより、検証対象から除外される非検証用パスと検証対象とされる検証用パスとを判別するパス判別段階と、
該パス判別段階での判別結果に基づき、前記回路記述が検証される際には前記複数のパスのうち前記非検証用パスは検証が回避されると共に前記検証用パスは検証が行われるように、前記複数のパスを前記非検証用パスと前記検証用パスとを識別可能な状態にて保存するパス保存段階と、
該パス保存段階において検証用パスとして識別可能に保存されたパスを検証対象にした検証作業を実行する検証段階と
を備えたことを特徴とする回路記述の検証方法。 A method for verifying a circuit description in which the program description is converted into a formal specification that can be verified by a formal method,
Discrimination conditions for discriminating whether or not the path is to be verified with respect to a plurality of states included in the logic model indicated by the circuit description and a plurality of paths defined by state transitions between the states. A discrimination condition setting stage to be set,
The non-verification path excluded from the verification target and the verification path to be verified are discriminated by inspecting whether or not the state transition is approved for each path based on the setting mode of the discrimination condition for the plurality of paths. A path discrimination stage;
When the circuit description is verified based on the determination result in the path determination step, the non-verification path among the plurality of paths is avoided from being verified, and the verification path is verified. A path storage step for storing the plurality of paths in a state where the non-verification path and the verification path can be identified;
A verification method for circuit description, comprising: a verification step for performing a verification operation on a verification target stored in a path that is identifiable as a verification path in the path storage step. 前記判別条件は、前記パスを構成する複数の状態のうち該状態を経由する状態遷移を禁止する禁止フラグを含んで構成されており、
前記パス判別段階では、前記パス毎の状態遷移の検査段階において前記判別条件として前記禁止フラグが設定された状態を含むパスを検査した場合に、該パスを前記非検証用パスと判別することを特徴とする請求項26に記載の回路記述の検証方法。 The determination condition includes a prohibition flag for prohibiting a state transition via the state among a plurality of states constituting the path,
In the path determination step, when a path including the state in which the prohibition flag is set as the determination condition is inspected in the state transition inspection step for each path, the path is determined to be the non-verification path. 27. The circuit description verification method according to claim 26, wherein: 前記判別条件は、前記パスを構成する複数の状態のうち始点となる状態から終点となる状態に至るまでの状態遷移の途中で通過すべき状態であることを示す通過フラグを含んで構成されており、前記パス判別段階では、前記パス毎の状態遷移の検査段階において前記判別条件として前記通過フラグが設定された状態を経由して前記終点となる状態に至ったパスを検査した場合に、該パスを前記検証用パスと判別することを特徴とする請求項26又は請求項27に記載の回路記述の検証方法。 The determination condition includes a passage flag indicating that a state should be passed in the middle of a state transition from a start state to an end point state among a plurality of states constituting the path. In the path discrimination stage, when the path that has reached the end point state through the state in which the passage flag is set as the discrimination condition in the state transition check stage for each path is inspected, 28. The circuit description verification method according to claim 26, wherein a path is discriminated from the verification path. 前記パス判別段階にてパス毎の状態遷移の検査が開始されてからの経過時間が予め設定された閾値時間を越えたか否かを判定する時間判定段階を更に備え、
前記パス判別段階では、前記時間判定段階にて前記経過時間は前記閾値時間を超えたと判定した時点で、前記パス毎の状態遷移の検査を終了することを特徴とする請求項26〜請求項28のうち何れか一項に記載の回路記述の検証方法。 A time determination step of determining whether or not an elapsed time from the start of the state transition inspection for each path in the path determination step exceeds a preset threshold time;
29. The state transition check for each path is terminated when the path determination stage determines that the elapsed time has exceeded the threshold time in the time determination stage. The circuit description verification method according to any one of the above. 前記パス判別段階では、その時点で検査している状態からの更なる遷移先の状態を各状態の検査段階毎に順次抽出し、該抽出された遷移先の各状態からの更なる状態遷移を並行的に検査することを特徴とする請求項26〜請求項29のうち何れか一項に記載の回路記述の検証方法。 In the path determination stage, further transition destination states from the state currently inspected at that time are sequentially extracted for each state inspection stage, and further state transitions from the extracted transition destination states are extracted. 30. The circuit description verification method according to claim 26, wherein the verification is performed in parallel.
JP2008244628A 2008-09-24 2008-09-24 Abstraction device and verification device of circuit description, abstraction program and verification program of the circuit description, and abstraction method and verification method of the circuit description Pending JP2010079432A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008244628A JP2010079432A (en) 2008-09-24 2008-09-24 Abstraction device and verification device of circuit description, abstraction program and verification program of the circuit description, and abstraction method and verification method of the circuit description

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008244628A JP2010079432A (en) 2008-09-24 2008-09-24 Abstraction device and verification device of circuit description, abstraction program and verification program of the circuit description, and abstraction method and verification method of the circuit description

Publications (1)

Publication Number Publication Date
JP2010079432A true JP2010079432A (en) 2010-04-08

Family

ID=42209834

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008244628A Pending JP2010079432A (en) 2008-09-24 2008-09-24 Abstraction device and verification device of circuit description, abstraction program and verification program of the circuit description, and abstraction method and verification method of the circuit description

Country Status (1)

Country Link
JP (1) JP2010079432A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011237841A (en) * 2010-04-30 2011-11-24 Fujitsu Ltd Verification support program, verification support device, and verification support method

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011237841A (en) * 2010-04-30 2011-11-24 Fujitsu Ltd Verification support program, verification support device, and verification support method

Similar Documents

Publication Publication Date Title
JP2006024006A (en) Test case generation device, test case generation program, model base development program, device and program for diagnosing validity of source code generation, and method for developing model base
JP3732708B2 (en) Test pattern sorting apparatus, test pattern sorting method, and computer-readable recording medium storing test pattern sorting program
JP2009169828A (en) Test case creation device and creation program
JP6245006B2 (en) Test case generation apparatus, method, and program
JP2009294846A (en) Test case generator, and test case generation program and method
US8806401B1 (en) System and methods for reasonable functional verification of an integrated circuit design
JP2007034833A (en) Function verification description generation device, function verification description generation method and function verification description generation program
JP2010079432A (en) Abstraction device and verification device of circuit description, abstraction program and verification program of the circuit description, and abstraction method and verification method of the circuit description
JP6416588B2 (en) Source code verification system
JP5811978B2 (en) Test case generation apparatus and test case generation method for model-based control apparatus
CN107229858B (en) PECI bus master-slave machine verification system and method supporting crc8 verification
JP4652317B2 (en) Logic circuit functional verification apparatus, functional coverage item verification method, and program
JP4897359B2 (en) MEMORY MANAGEMENT DEVICE, MEMORY MANAGEMENT METHOD, AND PROGRAM
JP6723483B2 (en) Test case generation device, test case generation method, and test case generation program
JP6494887B1 (en) Inspection apparatus, inspection method and inspection program
JP2008299502A (en) Test case validity automatic verification program and test case validity automatic verification result display method
CN108664424B (en) Method and equipment for determining optimal delay
CN111061621A (en) Method, device and equipment for verifying program performance and storage medium
JP7228374B2 (en) Simulation system and simulation method
JP7343197B2 (en) Information processing device, information processing system, information processing method and program
JP2014203125A (en) Patterning device and method
JP7320156B1 (en) Event tree simplification method, event tree simplification device and program
KR100855552B1 (en) Test spec automatic producing apparatus and automatic producing method thereof and storage therefor
US7246291B2 (en) Method for localization and generation of short critical sequence
CN109426506B (en) Loading method for selecting read-only memory