JP2011258067A - ロバスト性向上支援装置、並びにロバスト性向上支援方法 - Google Patents
ロバスト性向上支援装置、並びにロバスト性向上支援方法 Download PDFInfo
- Publication number
- JP2011258067A JP2011258067A JP2010133163A JP2010133163A JP2011258067A JP 2011258067 A JP2011258067 A JP 2011258067A JP 2010133163 A JP2010133163 A JP 2010133163A JP 2010133163 A JP2010133163 A JP 2010133163A JP 2011258067 A JP2011258067 A JP 2011258067A
- Authority
- JP
- Japan
- Prior art keywords
- transition
- state
- list
- event
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000006872 improvement Effects 0.000 title claims abstract description 15
- 238000000034 method Methods 0.000 title claims description 24
- 230000007704 transition Effects 0.000 claims abstract description 310
- 238000007689 inspection Methods 0.000 claims abstract description 33
- 239000000284 extract Substances 0.000 claims abstract description 10
- 238000012937 correction Methods 0.000 claims description 17
- 238000012360 testing method Methods 0.000 claims description 5
- 238000013461 design Methods 0.000 abstract description 8
- 238000000605 extraction Methods 0.000 abstract description 7
- 238000010586 diagram Methods 0.000 description 17
- 230000006870 function Effects 0.000 description 8
- 230000008569 process Effects 0.000 description 7
- 238000005516 engineering process Methods 0.000 description 6
- 238000012545 processing Methods 0.000 description 5
- 238000012795 verification Methods 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 230000010365 information processing Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 244000145845 chattering Species 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 230000008030 elimination Effects 0.000 description 1
- 238000003379 elimination reaction Methods 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
- 238000003860 storage Methods 0.000 description 1
Images
Landscapes
- Debugging And Monitoring (AREA)
- Stored Programmes (AREA)
Abstract
【課題】状態遷移設計の制御仕様の抜けもれを評価し、ロバスト性を向上させる。
【解決手段】状態遷移情報から各状態の遷移リストである第1の遷移リストを生成する遷移リスト生成部と、第1の遷移リストに対して、クリティカルイベントに対する遷移先状態を抽出し、遷移先状態の遷移リストである第2の遷移リストを抽出する遷移先状態遷移リスト生成部と、入力されたイベントモデルから生成されたイベント遷移情報から次イベントを抽出する次イベント抽出部と、第1の遷移リスト上の次イベントの状態と、第2の遷移リストの次イベントの状態を比較し決定した対策レベル、補正対策情報から検査結果一覧を生成し対策の選択を促す検査結果一覧生成部と、選択された対策を入力として受け付け、状態遷移表を書き換える状態遷移情報書換部とを有するロバスト性向上支援装置。
【選択図】図7
【解決手段】状態遷移情報から各状態の遷移リストである第1の遷移リストを生成する遷移リスト生成部と、第1の遷移リストに対して、クリティカルイベントに対する遷移先状態を抽出し、遷移先状態の遷移リストである第2の遷移リストを抽出する遷移先状態遷移リスト生成部と、入力されたイベントモデルから生成されたイベント遷移情報から次イベントを抽出する次イベント抽出部と、第1の遷移リスト上の次イベントの状態と、第2の遷移リストの次イベントの状態を比較し決定した対策レベル、補正対策情報から検査結果一覧を生成し対策の選択を促す検査結果一覧生成部と、選択された対策を入力として受け付け、状態遷移表を書き換える状態遷移情報書換部とを有するロバスト性向上支援装置。
【選択図】図7
Description
本発明はロバスト性向上支援装置、並びにロバスト性向上支援方法に関する。
今日、家庭用電気機械器具、輸送機器、産業用機械、医療機器などの組み込み機器においては、ハードの技術革新により、複雑な制御やアプリケーション機能を機器に組み込むためのニーズが高くなっている。
組み込み機器においては、任意のタイミングで発生するイベントに対して、各機器がどのような処理を実現すればよいかの制御仕様を状態遷移系列で実現することが多い。制御仕様を状態遷移系列で表現する場合、制御機器に対して発生するイベントを想定し、イベントを受けた時の機器の状態に合わせてどのような動作をすべきかを検討し、制御仕様を記述する。この時対象となるイベントは、ある正常な系列をもって発生するイベントと、エラー等のような任意のタイミングに発生するイベントがある。
状態遷移モデルを作成する際に、エラー系のイベントはランダムに発生することを想定するが、正常な系列をもって発生するイベントは、それにそった状態遷移モデルを記述する。
全てのイベントがランダムに発生することを想定すると、あり得ないイベント系列に対する制御仕様を網羅的に考える必要があり、人間系では検討できない。
制御仕様を網羅的に検討する従来の技術として以下のものが存在している。
一つとして、機能検証前に、状態遷移図モデルの各状態に着目した遷移仕様の確認を行い、状態遷移図におけるイベント及び状態の記述の抜け、誤り、矛盾等を防止する装置及び方法が提案されている(例えば、特許文献1)。
また、複数プロセス間にわたる状態遷移規則を、変数を含む書換え型のプロダクションルールとして与え、特定の状態がある仕様によって与えられたシステムに出現するか否かを検証することができるようなソフトウェア仕様の検証方法も提案されている(例えば、特許文献2)。
また、ユースケースに記述された仕様書をベースに、仕様書の曖昧、矛盾、漏れを取り除くための仕様書確認装置も提案されている(例えば、特許文献3)。
一つとして、機能検証前に、状態遷移図モデルの各状態に着目した遷移仕様の確認を行い、状態遷移図におけるイベント及び状態の記述の抜け、誤り、矛盾等を防止する装置及び方法が提案されている(例えば、特許文献1)。
また、複数プロセス間にわたる状態遷移規則を、変数を含む書換え型のプロダクションルールとして与え、特定の状態がある仕様によって与えられたシステムに出現するか否かを検証することができるようなソフトウェア仕様の検証方法も提案されている(例えば、特許文献2)。
また、ユースケースに記述された仕様書をベースに、仕様書の曖昧、矛盾、漏れを取り除くための仕様書確認装置も提案されている(例えば、特許文献3)。
人間は、実機動作(ハード)上のイベント発生系列を想定して制御仕様を検討しがちである。しかし、ハード上は必ず発生するイベント系列であっても、ソフトウェアの制約上イベントとして認識できない場合がある。図16は、取得タイミングのずれによるソフトウエア側のイベントの抜けの例を示した図である。図中上段は、ハードウエア側のイベント発生状態を示している。イベントE1,E2,E3,E4が図示のような長さで発生している。図中、下段はソフトウエアが一定間隔に起動し、発生イベントを取得している状況を示した。この場合取得タイミングのずれによってイベントE3の発生はソフトウエア側で取得できないことが分かる。
また、実機上正常系のイベント系列を想定して記述された状態遷移による制御仕様は、イベントの抜けに対する想定が検討されていないことが多い。イベントを抜けて発生したイベントは、発生し得ないイベントとして制御仕様が記述されない。抜けたイベントが発生していない想定で、発生したイベントに対する制御仕様が記述される。
上記のような実機動作との誤差により、発生したイベント系列については、設計上の制御仕様抜けや制御仕様の誤りが発生し、従来の技術ではこの問題を解決することが困難であった。
なお、前記特許文献1、2の開示の技術は、状態遷移仕様の正しさを検証するものであるが、いずれもある特定の状態から、ユーザが想定する状態へ到達可能であるかを検証しており、発生するイベント系列については考慮していない。また特許文献3に開示の技術については、ユースケースで記述された仕様において、イベントフローとそれに対する処理の正しさを検証するものであり、状態遷移情報に関する仕様の正しさを考慮した技術ではなく上記課題の解決は難しい。
すなわち、前掲の従来技術はいずれも、あくまでも記述された仕様範囲で想定されるイベント系列が発生した場合の仕様の正しさを保証するものであり、ソフトウェア上認識できないイベントが発生した場合に、仕様としてどのようにあるべきかを保証するものではなかった。
本発明の目的は、実機上で発生するイベントが、ソフトウェア上において取得ミスする可能性を鑑みて、状態遷移設計の制御仕様の抜けもれを評価し、ロバスト性を向上させるための技術を提供することにある。
上記課題を解決するための手段として、以下に説明する実施の形態は以下の特徴を有する。
本実施形態は、ロバスト性向上支援装置として提案される。このロバスト性向上支援装置は、入力された状態遷移モデルから状態遷移情報を生成し、保持する状態遷移情報生成部と、前記状態遷移情報から各状態の遷移リストである第1の遷移リストを生成する遷移リスト生成部と、前記第1の遷移リストに対して、クリティカルイベントに対する遷移先状態を抽出し、遷移先状態の遷移リストである第2の遷移リストを抽出する遷移先状態遷移リスト生成部と、入力されたイベントモデルからイベント遷移情報を生成するイベント遷移情報生成部と、前記イベント遷移情報から次イベントを抽出する次イベント抽出部と、前記第1の遷移リスト上の前記次イベントの状態と、前記第2の遷移リストの前記次イベントの状態を比較し、比較の結果に基づいて、前記第1の遷移リストに対して、対策レベルを決定し、決定した前記対策レベル、補正対策情報から検査結果一覧を生成し、この検査結果一覧を使用者に表示して使用者に対策の選択を促す検査結果一覧生成部と、検査結果一覧中に示された対策情報から選択された対策を入力として受け付け、入力された対策に応じて状態遷移表を書き換える状態遷移情報書換部とを有することを特徴としている。
本実施形態は、ロバスト性向上支援装置として提案される。このロバスト性向上支援装置は、入力された状態遷移モデルから状態遷移情報を生成し、保持する状態遷移情報生成部と、前記状態遷移情報から各状態の遷移リストである第1の遷移リストを生成する遷移リスト生成部と、前記第1の遷移リストに対して、クリティカルイベントに対する遷移先状態を抽出し、遷移先状態の遷移リストである第2の遷移リストを抽出する遷移先状態遷移リスト生成部と、入力されたイベントモデルからイベント遷移情報を生成するイベント遷移情報生成部と、前記イベント遷移情報から次イベントを抽出する次イベント抽出部と、前記第1の遷移リスト上の前記次イベントの状態と、前記第2の遷移リストの前記次イベントの状態を比較し、比較の結果に基づいて、前記第1の遷移リストに対して、対策レベルを決定し、決定した前記対策レベル、補正対策情報から検査結果一覧を生成し、この検査結果一覧を使用者に表示して使用者に対策の選択を促す検査結果一覧生成部と、検査結果一覧中に示された対策情報から選択された対策を入力として受け付け、入力された対策に応じて状態遷移表を書き換える状態遷移情報書換部とを有することを特徴としている。
また、本実施形態はロバスト性向上支援方法としても提案される。このロバスト性向上支援方法は、入力された状態遷移モデルから状態遷移情報を生成し、保持させるステップと、入力されたイベントモデルからイベント遷移情報を生成し、このイベント遷移情報から次イベントを抽出するステップと、前記状態遷移情報から各状態の遷移リストである第1の遷移リストを生成するステップと、前記第1の遷移リストに対して、クリティカルイベントに対する遷移先状態を抽出し、抽出された遷移先状態の遷移リストである第2の遷移リストを抽出するステップと、前記第1の遷移リスト上の前記次イベントの状態と、前記第2の遷移リストの前記次イベントの状態を比較するステップと、前記第1の遷移リスト上の次イベントに対する遷移先がないか否か判定するステップと、前記第1の遷移リスト上の次イベントに対する遷移先がないと判定した場合、第3の対策を指定するステップと、前記第1の遷移リスト上の次イベントに対する遷移先があると判定した場合、前記第1の遷移リスト上の前記次イベントの状態と、前記第2の遷移リストの前記次イベントの状態が同じか否かを判定するステップと、前記次イベントの状態が同じでないと判定した場合、前記第1の遷移リストの遷移先が遷移元と同状態であるか否かを判定するステップと、前記第1の遷移リストの遷移先が遷移元と同状態であると判定した場合、第2の対策を指定するステップと、前記第1の遷移リストの遷移先が遷移元と同状態でないと判定した場合、第1の対策を指定するステップと、指定された前記対策レベル、補正対策情報から検査結果一覧を生成し、この検査結果一覧を使用者に表示して使用者に対策の選択を促すステップと、入力された対策に応じて前記状態遷移表を書き換えるステップと、を有することを特徴としている。
本実施形態によれば、実機上で発生するイベントが、ソフトウェア上において取得ミスする可能性を鑑みて、状態遷移設計の制御仕様の抜けもれを評価し、ロバスト性を向上させることが可能となる。
[用語の定義]
まず、本明細書中で使用される用語の定義を述べる。
1.ロバスト性
「ロバスト性」とは、発生し得る外乱に対して、目的を達成できるように考慮されているか否かをいう。
2.状態遷移モデル
「状態遷移モデル」とは、状態、イベント、遷移、アクションによって記述されるモデルをいう。状態遷移モデルの表現形式としては状態遷移図や状態遷移表がある。
まず、本明細書中で使用される用語の定義を述べる。
1.ロバスト性
「ロバスト性」とは、発生し得る外乱に対して、目的を達成できるように考慮されているか否かをいう。
2.状態遷移モデル
「状態遷移モデル」とは、状態、イベント、遷移、アクションによって記述されるモデルをいう。状態遷移モデルの表現形式としては状態遷移図や状態遷移表がある。
[本実施形態の要点]
本実施形態は、検査対象である機器(実機)上で発生するイベントが、ソフトウェア上において取得ミスする可能性を鑑みて、状態遷移設計の制御仕様の抜けもれを評価し、ロバスト性を向上させるための方式を与える技術である。実際に発生しているイベントの取得ミスが起きても、制御仕様が問題なく実行できるようになっているか、イベントの取得ミスが許されない場合は、それを明示した制御仕様になっているかをユーザが調べることを支援するものである。実際に発生したイベント系列の遷移先と、イベントの取得ミスが生じた場合の遷移先を比較し、ロバスト性を向上されるための情報をユーザ(装置の使用者)与えるものである。
本実施形態は、検査対象である機器(実機)上で発生するイベントが、ソフトウェア上において取得ミスする可能性を鑑みて、状態遷移設計の制御仕様の抜けもれを評価し、ロバスト性を向上させるための方式を与える技術である。実際に発生しているイベントの取得ミスが起きても、制御仕様が問題なく実行できるようになっているか、イベントの取得ミスが許されない場合は、それを明示した制御仕様になっているかをユーザが調べることを支援するものである。実際に発生したイベント系列の遷移先と、イベントの取得ミスが生じた場合の遷移先を比較し、ロバスト性を向上されるための情報をユーザ(装置の使用者)与えるものである。
図1は、本実施形態を説明するための制御仕様モデルの例を示した図である。3つの状態S1,S2,S3は4種のイベントE1,E2、E3,E4の発生によって図に示すように状態遷移が発生する。図2は、前記制御仕様モデルの実機上のイベントモデルであって、観測する実機上のイベントモデルを示した図である。イベントE1の次イベントはイベントE2,E4であり、イベントE2の次イベントはイベントE1,E3であり、イベントE3の次イベントはイベントE2のみであり、イベントE4の次イベントはE1のみであることが示されている。
本実施形態のユーザは、イベントモデルから抜けが発生するイベントを定義する。このイベントをクリティカルイベントとする。
次に、各状態毎にクリティカルイベントから次イベントへの遷移先を正状態とし、クリティカルイベントが抜けた場合に発生する、次イベントの遷移先を仮状態とし、正状態、仮状態を抽出する。
図1,2に示した例を用いて上記を説明する。ユーザがイベントE1をクリティカルイベントと定義(指定)したとする。この場合イベントE2,E4がそれぞれクリティカルイベントの次イベントとして定まる。
正状態、仮状態の例として、S1状態からの遷移を検討するものとする。
クリティカルイベントから次イベントには、
(1)イベントE1からイベントE2
(2)イベントE1からイベントE4
の2通りが存在していた(図2参照)。
クリティカルイベントから次イベントには、
(1)イベントE1からイベントE2
(2)イベントE1からイベントE4
の2通りが存在していた(図2参照)。
上記(1)のイベントE1からイベントE2の場合、イベントE1が抜けていない場合では、S1→S2→S2という遷移先となり、これが正状態となる。一方、イベントE1が抜けた場合、イベントE2が直ちに発生することになり、この場合の状態遷移はS1→S3となる。これが仮状態となる。
また、上記(2)のイベントE1からイベントE4の場合、イベントE1が抜けていない場合では、状態S1→S2→S2という遷移先となり、これが正状態となる。一方、イベントE1が抜けた場合、イベントE4が直ちに発生することになり、この場合の状態遷移は存在せず(φ)となる。これが仮状態となる。
正状態と仮状態が異なる場合、本実施形態はユーザに仮状態に対する補正情報を与える。補正の仕方は次の3つである。
(1)仮状態を正状態への遷移とする
但し、遷移上クリティカルイベントの取得が必須ではないことをこの補正を行うための前提条件とする。
(2)遷移元の状態を保持し続け、クリティカルイベントが取得できるまで待つ
但し、クリティカルイベントは必須であるが、即座に取得できる必要はないことをこの補正を行うための前提条件とする。
(3)必ず、クリティカルイベントが取得できるようにする
但し、クリティカルイベントは必ず取得できる必要があることをこの補正を行うための前提条件とする。
(1)仮状態を正状態への遷移とする
但し、遷移上クリティカルイベントの取得が必須ではないことをこの補正を行うための前提条件とする。
(2)遷移元の状態を保持し続け、クリティカルイベントが取得できるまで待つ
但し、クリティカルイベントは必須であるが、即座に取得できる必要はないことをこの補正を行うための前提条件とする。
(3)必ず、クリティカルイベントが取得できるようにする
但し、クリティカルイベントは必ず取得できる必要があることをこの補正を行うための前提条件とする。
上記(1)乃至(3)に示した補正の仕方は、仮状態によって選択可否が決まる。具体的には、以下のようになる。
A.仮状態が遷移元と同一状態である場合は、上記補正(1),(2),(3)のいずれもを選択可能である。
B.仮状態が未検討(φ)の場合は、上記(1),(2),(3)のいずれもを選択可能である。
C.仮状態が異なる遷移先状態の場合は、上記(3)のみ選択可能
上記A.、B.のように選択肢が複数となる場合には、ユーザが前述したそれぞれの前提条件に照らし合わせて、補正手段を選択する。
A.仮状態が遷移元と同一状態である場合は、上記補正(1),(2),(3)のいずれもを選択可能である。
B.仮状態が未検討(φ)の場合は、上記(1),(2),(3)のいずれもを選択可能である。
C.仮状態が異なる遷移先状態の場合は、上記(3)のみ選択可能
上記A.、B.のように選択肢が複数となる場合には、ユーザが前述したそれぞれの前提条件に照らし合わせて、補正手段を選択する。
なお、本実施形態は図1,2に示した制御仕様モデル、イベントモデルを使用することに限定されず、制御仕様モデル、イベントモデルに代えて状態遷移表を用いても成立する。図3は、図1の制御仕様モデルを状態遷移表として表した表を示した図であり、図4は図2のイベントモデルを状態遷移表として記述した表を示した図である。
本実施形態では、図3、図4の表をもとに正状態、仮状態を定めることもできる。図5は、イベントE1をクリティカルイベントとした場合のS1状態におけるイベントE1,E2発生系列における正状態、仮状態が状態遷移表において定められた例を示す図であり、図6は、イベントE1をクリティカルイベントとした場合のS1状態におけるイベントE1,E4発生系列における正状態、仮状態が状態遷移表において定められた例を示す図であり、これらは図1,2に示した制御仕様モデル、イベントモデルに基づいて抽出された正状態、仮状態の内容と一致する。
[実施例]
以下、本実施形態の一実施例を説明する。本実施例は、状態遷移設計に対するロバスト性向上支援装置(以下、「支援装置」と略す)として提案される。
以下、本実施形態の一実施例を説明する。本実施例は、状態遷移設計に対するロバスト性向上支援装置(以下、「支援装置」と略す)として提案される。
[装置の構成例]
本実施例である支援装置は、例えばコンピュータ、ワークステーションなどの情報処理装置によって実現される装置である。この情報処理装置は、演算処理装置(CPU)、主メモリ(RAM)、読出し専用メモリ(ROM)、入出力装置(I/O)、及び必要な場合にはハードディスク装置等の外部記憶装置を具備している装置である。
本実施例である支援装置は、例えばコンピュータ、ワークステーションなどの情報処理装置によって実現される装置である。この情報処理装置は、演算処理装置(CPU)、主メモリ(RAM)、読出し専用メモリ(ROM)、入出力装置(I/O)、及び必要な場合にはハードディスク装置等の外部記憶装置を具備している装置である。
図7に、支援装置の構成例を示した機能ブロック図を掲げる。支援装置1は、状態遷移情報生成部10と、遷移リスト生成部20と、遷移先状態遷移リスト生成部30と、イベント遷移情報生成部40と、次イベント抽出部50と、検査結果一覧生成部60と、状態遷移情報書換部70とを有している。
状態遷移情報生成部10は遷移リスト生成部20に接続されている。遷移リスト生成部20は遷移先状態遷移リスト生成部30に接続されている。遷移リスト生成部20と、遷移先状態遷移リスト生成部30とは検査結果一覧生成部60に接続されている。
イベント遷移情報生成部40は次イベント抽出部50に接続されており、次イベント抽出部50は遷移先状態遷移リスト生成部30に接続されている。
状態遷移情報生成部10は、入力された状態遷移モデルから状態遷移情報を生成し、保持する機能を有する。図8は表形式で表現された状態遷移情報の例を示した図である(この例では、図1に示した制御仕様モデルに対応する内容を有する)。状態遷移情報は、検査対象である機器の状態遷移情報であって、初期状態を除いた各状態に対して、全ての遷移条件と遷移先の情報である遷移リストを持つ。図8では、図示の都合上、「状態1」についてのみ遷移リストの表示を付したが、各行に相当する部分もまた遷移リストとなる。また、遷移条件は、イベント[ガード条件]で記述されたものとする。状態遷移情報生成部10は、配列やリスト形式などで状態遷移情報を保持する。
遷移リスト生成部20は、前記状態遷移情報から各状態の遷移リスト(本発明の第1の遷移リストに相当する)を生成する機能を有する。
遷移先状態遷移リスト生成部30は、遷移リストに対して、クリティカルイベントに対する遷移先状態を抽出し、遷移先状態の遷移リスト(本発明の第2の遷移リストに相当する)を抽出する機能を有する。
イベント遷移情報生成部40は、入力されたイベントモデルからイベント遷移情報を生成する機能を有する。図9は、イベント遷移情報の例を示した図である(この例では、図2に示したイベントモデルに対応する内容を有している)。イベント遷移情報は、各イベントに対して発生し得る次イベントを情報として有する情報である。イベント遷移情報生成部40は、配列やリスト形式などでイベントモデルを保持することとなる。
次イベント抽出部50は、イベント遷移情報から次イベント情報を抽出する機能を有する。
検査結果一覧生成部60は、遷移リスト上の次イベントの状態と、クリティカルイベント遷移先状態の遷移リストの次イベントの状態を比較し、比較の結果に基づいて、その遷移リストに対して、対策レベルを決定し、決定した対策レベル、補正対策情報から検査結果一覧を生成し、この検査結果一覧を使用者に表示して使用者に対策の選択を促す機能を有する。
図10に、補正対策情報のデータ構成例を示す。補正対策情報はクリティカルイベントに対する設計仕様上の対策情報であって、あらかじめ作成され支援装置1に記憶されている情報である。なお、図10の表中、[クリティカルイベント]、[次イベント]、[遷移先状態]と表記されている部分は、検索結果として得られる情報である。
図11は、検査結果一覧生成部60によって出力される検査結果一覧の例を示す図である。使用者は表示された検査結果一覧を参照しながら、表示された対策からいずれかを入力することができる。
状態遷移情報書換部70は、検査結果一覧中に示された対策情報から選択された対策を入力として受け付け、入力された対策に応じてマーキングをして状態遷移表を書き換える機能を有する。ここで、「マーキング」とは、検査結果一覧に表示される正規の遷移情報から、正規の遷移が行われた場合の状態遷移表の最終的な状態を表すマスを検索し、マスに対して赤枠等でマーキング表示すること、若しくはマーキング表示に相当する情報、データを追加或いは作成する(例えば、当該マスがマーキング表示されたマスであることを示す情報を作成或いは追加する)ことをいう。
状態遷移情報書換部70は、以下の状態遷移情報書き換えルール(アルゴリズム)に従って、状態遷移表を書き換える。
(1)対策「[クリティカルイベント]が必ず取得できることを保証します」が選択として入力された場合、状態遷移情報書換部70は、[[クリティカルイベント]発生済み]とガード条件に記入する。
(2)対策「[クリティカルイベント]の取得に時間がかかる可能性があるが、待ちます’が選択として入力された場合、状態遷移情報書換部70は、状態に「―」を記し、ガード条件に[ディレイ有り]と記入する。
(3)対策「[クリティカルイベント]の遷移先である[遷移先状態]に遷移します」が選択として入力された場合、状態遷移情報書換部70は、状態に遷移先状態を記入する。
なお、上記(1)、(2)の情報により、書き換えが実施されたことがわかるため、この情報に対する検査結果は、次からは対象からはずす。
図12、図13に書き換え後の状態遷移表の例を示す。図12には、図5に示した状態遷移表を、上記対策(1)が選択された場合に書き換えられた後の状態遷移表の例を示した。また、図13には、図6に示した状態遷移表を、上記対策(3)が選択された場合に書き換えられた後の状態遷移表の例を示した。
[支援装置の動作例]
次に、ロバスト性向上支援方法を実行する装置である支援装置1の動作例について説明する。図14、図15は本支援装置1の動作例(ロバスト性向上支援方法の実行)を示すフローチャートであって、図15は図14に続くフローチャートである。以下、図14、図15を参照しながら支援装置の動作例を説明する。
次に、ロバスト性向上支援方法を実行する装置である支援装置1の動作例について説明する。図14、図15は本支援装置1の動作例(ロバスト性向上支援方法の実行)を示すフローチャートであって、図15は図14に続くフローチャートである。以下、図14、図15を参照しながら支援装置の動作例を説明する。
本支援装置1を動作させる準備として、支援装置1の操作者(使用者)は、動作検証対象である機器の状態遷移モデル(状態遷移表の形態でもよい)、及びイベントモデル(状態遷移表の形態でもよい)を作成しておく。
まず、支援装置1の操作者は、動作検証対象である機器の状態遷移モデルを支援装置1、より詳しくは状態遷移情報生成部10に入力し、支援装置1、より詳しくは状態遷移情報生成部10は入力された状態遷移モデルから状態遷移情報を生成し、保持する(S10)。
次に、支援装置の操作者(使用者)は、イベントモデルを支援装置1、より詳しくはイベント遷移情報生成部40に入力し、支援装置1、より詳しくはイベント遷移情報生成部40はイベントモデルからイベント遷移情報を生成し、このイベント遷移情報から次イベントを抽出する(S20)。
支援装置1、より詳しくは遷移リスト生成部20は、前記状態遷移情報から各状態の遷移リスト(本発明の第1の遷移リストに相当する)を生成する(S30)。支援装置1、より詳しくは遷移先状態遷移リスト生成部30は続いて、遷移リストに対して、クリティカルイベントに対する遷移先状態を抽出し、遷移先状態の遷移リスト(本発明の第2の遷移リストに相当する)を抽出する(S40)。
次に支援装置1、より詳しくは検査結果一覧生成部60は、遷移リスト上の次イベントの状態と、クリティカルイベント遷移先状態の遷移リストの次イベントの状態を比較する(S50)。
ここで、支援装置1、より詳しくは検査結果一覧生成部60は、第2の遷移リスト上の次イベントに対する遷移先がないか否か判定する(S60)。第2の遷移リスト上の次イベントに対する遷移先がないと判定した場合(S60、Yes)、支援装置1、より詳しくは検査結果一覧生成部60はその第2の遷移リストに対して、対策レベル3(前述の「補正の仕方(3)に相当する」)を指定する(S70)。続いて支援装置1、より詳しくは検査結果一覧生成部60は、抽出した対策レベル、補正対策情報から検査結果一覧を生成し、この検査結果一覧を使用者に表示して使用者に対策の選択を促す(図15、S120)。使用者は示された検査結果一覧中の対策情報から対策を選択して、支援装置1に選択した対策を入力する。支援装置1、より詳しくは状態遷移情報書換部70は、入力された対策に応じてマーキングをして状態遷移表を書き換える(S130)。
次に支援装置1は全ての状態に対する遷移リストの処理が終了したか否かを判定する(S140)。上記処理が終了していないと判定した場合(S140、No)、支援装置1は前述のステップS30(図14参照)に戻り、未処理の遷移リストについてステップS30以降の処理を実行する。
一方、上記処理が終了していると判定した場合(S140、Yes)、支援装置1は検査結果一覧表による対策情報が出力されたか否かを判定する(S150)。対策情報が出力されていないと判定した場合(S150、No)、支援装置1は前述のステップS30(図14参照)に戻り、遷移リストについてステップS30以降の処理を実行する。一方、対策情報が出力されたと判定した場合(S150、Yes)、支援装置1は処理を終了する。
図14,ステップS60に戻り、遷移リスト上の次イベントに対する遷移先があると判定した場合(S60、No)の処理について説明する。遷移リスト上の次イベントに対する遷移先があると判定した場合(S60、No)、支援装置1、より詳しくは検査結果一覧生成部60は遷移リスト上の次イベントの状態と、クリティカルイベント遷移先状態の遷移リストの次イベントの状態が同じか否かを判定する(S80)。
次イベントの状態が同じであると判定した場合(S80、Yes)、支援装置1、より詳しくは検査結果一覧生成部60は前述したステップS150に進む。一方、次イベントの状態が同じでないと判定した場合(S80、No)、支援装置1、より詳しくは検査結果一覧生成部60は、遷移リストの遷移先が遷移元と同状態であるか否かを判定する(S90)。遷移リストの遷移先が遷移元と同状態であると判定した場合(S90、Yes)、支援装置1、より詳しくは検査結果一覧生成部60は、対策レベル2(前述の「補正の仕方(2)」に相当する)を指定する(S110)。一方、遷移リストの遷移先が遷移元と同状態でないと判定した場合(S90、No)、支援装置1、より詳しくは検査結果一覧生成部60は、は対策レベル1(前述の「補正の仕方(1)」を指定する(S100)。
対策レベル1或いは対策レベル2を指定した後、支援装置1は前述したステップS120に進み、以降同様にステップS130以降の処理を実行する。
以上で、支援装置の動作の説明を終了する。
対策レベル1或いは対策レベル2を指定した後、支援装置1は前述したステップS120に進み、以降同様にステップS130以降の処理を実行する。
以上で、支援装置の動作の説明を終了する。
[まとめ]
本実施形態によれば、実機上で発生するイベントが、ソフトウェア上において取得ミスする可能性を鑑みて、状態遷移設計の制御仕様の抜けもれを評価し、ロバスト性を向上させるための方式を与えることができる。
本実施形態によれば、実機上で発生するイベントが、ソフトウェア上において取得ミスする可能性を鑑みて、状態遷移設計の制御仕様の抜けもれを評価し、ロバスト性を向上させるための方式を与えることができる。
本実施形態によれば、(1)実際に発生しているイベントの取得ミスが起きても、制御仕様が問題なく実行できるようになっているか、(2)イベントの取得ミスが許されない場合は、それを明示した制御仕様になっているか、を確認することが可能となる。
本実施形態は、実際に発生したイベント系列の遷移先と、イベントの取得ミスが生じた場合の遷移先を比較し、ロバスト性を向上されるための情報を与えるものである。
本実施形態は、実際に発生したイベント系列の遷移先と、イベントの取得ミスが生じた場合の遷移先を比較し、ロバスト性を向上されるための情報を与えるものである。
[変形例]
本実施形態は、以下の変形を行っても成立する。
1.実機上のイベントモデルに対する外乱として、イベントの抜けを対象としたが、以下の外乱に対しても拡張できる
ノイズイベントの除去(チャタリング、雑音等)
2.イベントモデルの記述方法は以下に拡張できる
イベントを発生する外部機器を状態遷移モデルとして記述する。これにより、クリティカルイベントを時間制約や、状態遷移制約を用いた情報として拡張できる。
以上、本発明の実施の形態を説明したが、本発明はこれらに限定されるものではなく、発明の趣旨を逸脱しない範囲内において、種々の変更、追加、組み合わせ等が可能である。
本実施形態は、以下の変形を行っても成立する。
1.実機上のイベントモデルに対する外乱として、イベントの抜けを対象としたが、以下の外乱に対しても拡張できる
ノイズイベントの除去(チャタリング、雑音等)
2.イベントモデルの記述方法は以下に拡張できる
イベントを発生する外部機器を状態遷移モデルとして記述する。これにより、クリティカルイベントを時間制約や、状態遷移制約を用いた情報として拡張できる。
以上、本発明の実施の形態を説明したが、本発明はこれらに限定されるものではなく、発明の趣旨を逸脱しない範囲内において、種々の変更、追加、組み合わせ等が可能である。
1…支援装置; 10…状態遷移情報生成部; 20…遷移リスト生成部; 30…遷移先状態遷移リスト生成部; 40…イベント遷移情報生成部; 50…次イベント抽出部; 60…検査結果一覧生成部; 70…状態遷移情報書換部
Claims (2)
- 入力された状態遷移モデルから状態遷移情報を生成し、保持する状態遷移情報生成部と、
前記状態遷移情報から各状態の遷移リストである第1の遷移リストを生成する遷移リスト生成部と、
前記第1の遷移リストに対して、クリティカルイベントに対する遷移先状態を抽出し、遷移先状態の遷移リストである第2の遷移リストを抽出する遷移先状態遷移リスト生成部と、
入力されたイベントモデルからイベント遷移情報を生成するイベント遷移情報生成部と、
前記イベント遷移情報から次イベントを抽出する次イベント抽出部と、
前記第1の遷移リスト上の前記次イベントの状態と、前記第2の遷移リストの前記次イベントの状態を比較し、比較の結果に基づいて、前記第1の遷移リストに対して、対策レベルを決定し、決定した前記対策レベル、補正対策情報から検査結果一覧を生成し、この検査結果一覧を使用者に表示して使用者に対策の選択を促す検査結果一覧生成部と、
検査結果一覧中に示された対策情報から選択された対策を入力として受け付け、入力された対策に応じて状態遷移表を書き換える状態遷移情報書換部と
を有するロバスト性向上支援装置。 - 入力された状態遷移モデルから状態遷移情報を生成し、保持させるステップと、
入力されたイベントモデルからイベント遷移情報を生成し、このイベント遷移情報から次イベントを抽出するステップと、
前記状態遷移情報から各状態の遷移リストである第1の遷移リストを生成するステップと、
前記第1の遷移リストに対して、クリティカルイベントに対する遷移先状態を抽出し、抽出された遷移先状態の遷移リストである第2の遷移リストを抽出するステップと、
前記第1の遷移リスト上の前記次イベントの状態と、前記第2の遷移リストの前記次イベントの状態を比較するステップと、
前記第1の遷移リスト上の次イベントに対する遷移先がないか否か判定するステップと、
前記第1の遷移リスト上の次イベントに対する遷移先がないと判定した場合、第3の対策を指定するステップと、
前記第1の遷移リスト上の次イベントに対する遷移先があると判定した場合、前記第1の遷移リスト上の前記次イベントの状態と、前記第2の遷移リストの前記次イベントの状態が同じか否かを判定するステップと、
前記次イベントの状態が同じでないと判定した場合、前記第1の遷移リストの遷移先が遷移元と同状態であるか否かを判定するステップと、
前記第1の遷移リストの遷移先が遷移元と同状態であると判定した場合、第2の対策を指定するステップと、
前記第1の遷移リストの遷移先が遷移元と同状態でないと判定した場合、第1の対策を指定するステップと、
指定された前記対策レベル、補正対策情報から検査結果一覧を生成し、この検査結果一覧を使用者に表示して使用者に対策の選択を促すステップと
入力された対策に応じて前記状態遷移表を書き換えるステップと、
を有することを特徴とするロバスト性向上支援方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2010133163A JP5611679B2 (ja) | 2010-06-10 | 2010-06-10 | ロバスト性向上支援装置、並びにロバスト性向上支援方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2010133163A JP5611679B2 (ja) | 2010-06-10 | 2010-06-10 | ロバスト性向上支援装置、並びにロバスト性向上支援方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2011258067A true JP2011258067A (ja) | 2011-12-22 |
| JP5611679B2 JP5611679B2 (ja) | 2014-10-22 |
Family
ID=45474158
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2010133163A Expired - Fee Related JP5611679B2 (ja) | 2010-06-10 | 2010-06-10 | ロバスト性向上支援装置、並びにロバスト性向上支援方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5611679B2 (ja) |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008210275A (ja) * | 2007-02-27 | 2008-09-11 | Mitsubishi Electric Corp | 試験仕様生成装置及び試験システム及び試験仕様生成方法及びプログラム |
-
2010
- 2010-06-10 JP JP2010133163A patent/JP5611679B2/ja not_active Expired - Fee Related
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008210275A (ja) * | 2007-02-27 | 2008-09-11 | Mitsubishi Electric Corp | 試験仕様生成装置及び試験システム及び試験仕様生成方法及びプログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP5611679B2 (ja) | 2014-10-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108427632B (zh) | 自动测试方法及装置 | |
| TW201638784A (zh) | 自動測試裝置 | |
| JP6492555B2 (ja) | 異常診断方法、異常診断装置及び異常診断プログラム | |
| JP5246066B2 (ja) | カテゴリ判定ルールの作成方法、装置およびコンピュータプログラム | |
| JP5944258B2 (ja) | テストケース生成支援装置 | |
| JP5611679B2 (ja) | ロバスト性向上支援装置、並びにロバスト性向上支援方法 | |
| JP5293521B2 (ja) | デザインルールチェック検証装置およびデザインルールチェック検証方法 | |
| JP6169302B2 (ja) | 仕様構成装置および方法 | |
| JPH10240575A (ja) | 大量データファイル一括更新処理プログラムの検査方法 | |
| JP6451417B2 (ja) | デバッグ支援装置、デバッグ支援システム、デバッグ支援方法、および、デバッグ支援プログラム | |
| JP2013541189A (ja) | 半導体プロセスレシピを自動検証するための方法及び装置 | |
| JP2015032195A (ja) | 構造解析装置、構造解析方法及び構造解析プログラム | |
| JP6305598B1 (ja) | 自動修正装置 | |
| KR20120000320A (ko) | 프로그램 오류 검사를 위한 테스트 케이스 생성 방법 | |
| JP5463226B2 (ja) | ソースコード検査方法およびソースコード検査装置 | |
| Akimoto et al. | Test case selection technique for regression testing using differential control flow graphs | |
| KR101846140B1 (ko) | 프로그램 진단 장치, 프로그램 진단 방법 및 프로그램 진단 프로그램 | |
| JP4950942B2 (ja) | 半導体集積回路の検証装置 | |
| US10394688B2 (en) | Method for detecting computer module testability problems | |
| JP2013057985A (ja) | システムの設計支援装置および方法 | |
| JP4692452B2 (ja) | プログラマブルコントローラのプログラム作成方式 | |
| US20100293018A1 (en) | Test Model Abstraction For Testability in Product Line Engineering | |
| JP2016009232A (ja) | フォーマル検証装置およびプログラム | |
| Popovici et al. | Formal model and code verification in Model-Based Design | |
| US20170161969A1 (en) | System and method for model-based optimization of subcomponent sensor communications |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20130221 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130308 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20131112 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140218 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140421 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140805 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140903 |
|
| R151 | Written notification of patent or utility model registration |
Ref document number: 5611679 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
| LAPS | Cancellation because of no payment of annual fees |