JP5680514B2 - 自己診断機能を備えたコンピュータ、ソフトウェア作成方法、およびソフトウェア作成装置 - Google Patents
自己診断機能を備えたコンピュータ、ソフトウェア作成方法、およびソフトウェア作成装置 Download PDFInfo
- Publication number
- JP5680514B2 JP5680514B2 JP2011214992A JP2011214992A JP5680514B2 JP 5680514 B2 JP5680514 B2 JP 5680514B2 JP 2011214992 A JP2011214992 A JP 2011214992A JP 2011214992 A JP2011214992 A JP 2011214992A JP 5680514 B2 JP5680514 B2 JP 5680514B2
- Authority
- JP
- Japan
- Prior art keywords
- program
- monitoring
- arithmetic
- model
- software
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 32
- 238000004092 self-diagnosis Methods 0.000 title claims description 18
- 238000012544 monitoring process Methods 0.000 claims description 35
- 230000006870 function Effects 0.000 claims description 30
- 238000012545 processing Methods 0.000 claims description 17
- 230000008859 change Effects 0.000 claims description 8
- 238000011161 development Methods 0.000 description 23
- 238000012360 testing method Methods 0.000 description 11
- 238000003745 diagnosis Methods 0.000 description 10
- 239000000446 fuel Substances 0.000 description 8
- 238000010586 diagram Methods 0.000 description 7
- 230000005856 abnormality Effects 0.000 description 6
- 238000013461 design Methods 0.000 description 6
- 230000008901 benefit Effects 0.000 description 5
- 230000008569 process Effects 0.000 description 5
- 230000014509 gene expression Effects 0.000 description 4
- 230000002159 abnormal effect Effects 0.000 description 3
- 238000012795 verification Methods 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 238000006243 chemical reaction Methods 0.000 description 1
- 230000007423 decrease Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000007257 malfunction Effects 0.000 description 1
- 238000003825 pressing Methods 0.000 description 1
- 238000013522 software testing Methods 0.000 description 1
- 230000002123 temporal effect Effects 0.000 description 1
- 238000013519 translation Methods 0.000 description 1
Images
Landscapes
- Debugging And Monitoring (AREA)
- Stored Programmes (AREA)
Description
されていない信号が入力された等の異常な状態を検知して、運転者に通知し、コンピュータの内部記憶装置に詳細情報を記録するといった機能を持っている。
が監視する。しかし、コストの問題により、車載コンピュータが有する全ての機能を監視することは一般的ではなく、監視できない機能が少なからず存在するという問題がある。また、設計段階で、自己診断機能のプログラム自体にバグが混入する恐れがあるため、従来技術では、車載コンピュータの完全な自己診断を行うことができないという問題がある。
したモデル情報から、演算プログラムを生成する演算プログラム生成手段と、仕様記述言語で記述された形式仕様記述から監視プログラムを生成する監視プログラム生成手段と、前記演算プログラムと、監視プログラムを実行用コンピュータに記録するプログラム書き込み手段と、を有し、前記演算プログラムは、演算に伴う状態の変化を前記監視プログラムに通知し、前記監視プログラムは、前記演算プログラムからの通知をトリガとして、前記演算プログラムの処理上に、要求仕様に定義されていない状態が発生していないか検証可能であることを特徴とする。
言語にて記述される。
く方法など、いくつかの手法がある。
第1の実施形態に係るコンピュータ、またはソフトウェア作成装置について、図1と図2を用いて詳細な説明をする。図1は、ソフトウェア作成装置におけるオブザーバモデルとシステムモデルとの関係を表す図であり、図2は、本発明におけるソフトウェア作成装置の構成を表した図である。形式仕様11が、仕様記述言語で記述されたソフトウェアの要求仕様である。形式仕様には、ソフトウェアが満たすべき振る舞いが記録されており、たとえば「出力がオフの状態でスイッチを押したら必ずオンに遷移する。出力がオンの状態でスイッチを押したら必ずオフに遷移する」といった記述がされている。形式仕様11は、要求仕様記憶部51に記録されており、開発者はこの仕様を元に実際のソフトウェアモデルである全体システムモデル13をソフトウェアモデル作成部53にて作成する。
システム15およびランタイムオブザーバ16が実行される車載コンピュータと、その周辺装置を表した図である。車載コンピュータ34は、演算処理装置36および記憶装置37を有している。監視対象システム15およびランタイムオブザーバ16は、記憶装置37に格納されており、演算処理装置36にて実行される。監視対象システム15は、入出力および変数の状態が変化するごとに、ランタイムオブザーバ16にイベントを通知する。これにより、ランタイムオブザーバ16は、イベントをトリガとして、監視対象システム15が有する入出力および変数の状態が、要求仕様から外れていないかを確認することができる。
点がある。
図7は、第2の実施形態に係る回路を表した図である。第1の実施形態では、ランタイムオブザーバと、監視対象のプログラムは同一コンピュータの演算処理装置上にて動作するが、本実施形態では、ランタイムオブザーバと、監視対象のプログラムは共に独立したハードウェア上にて動作する。
ーバが動作する回路を分離して設計することができるという利点を有している。
第3の実施形態について、図8を参照しながら説明する。第1の実施形態では、ソフトウェアモデルにオブザーバモデルを付加してコードを生成するため、プログラム上のオーバーヘッドが増大し、コンピュータのリソースを消費するという欠点がある。これを補うため、オブザーバモデルの生成時に、開発者が監視に用いる形式仕様記述を選択できるようにするのが本実施形態である。
11 形式仕様
12 オブザーバモデル
13 全体システムモデル
14 特定機能のシステムモデル
15 監視対象システム
16 ランタイムオブザーバ
17 プログラム
18 監視対象回路
19 ランタイムオブザーバ回路
20 異常信号線
26 燃料系ダイアグノーシス機能
27 駆動系システムモデル
28 安全装置系システムモデル
29 燃料系システムモデル
30 燃料系診断ブロック
31 外部通信装置
32 状態ディスプレイ
33 システム制御部
34 車載コンピュータ
35 内部記憶装置
36 演算処理装置
37 記憶装置(ROM)
38 管理センター
41 センサ
42 アクチュエータ
51 要求仕様記憶部
52 オブザーバモデル生成部
53 ソフトウェアモデル作成部
54 モデル検証部
55 コード生成部
56 コード書込部
Claims (4)
- 外部機器から情報を取得する外部情報取得手段と、
プログラムを実行する演算処理装置と、
を有し、
前記外部情報取得手段が取得した情報をもとに演算を行う演算プログラムと、
要求仕様を仕様記述言語で記述した形式仕様記述から生成された監視プログラムと、
が、前記演算処理装置上で実行され、
前記演算プログラムは、演算に伴う状態の変化を前記監視プログラムに通知し、
前記監視プログラムは、前記演算プログラムからの通知をトリガとして、前記演算プログラムの処理が、要求仕様の定義に従っているか否かを検証する
ことを特徴とする、自己診断機能を備えたコンピュータ。 - プログラムの監視を行うための監視プログラムと、監視対象のプログラムである演算プログラムと、
を生成可能なソフトウェア作成装置であって、
該ソフトウェア作成装置は、
プログラムの動作をモデル記述言語で記述したモデル情報から、演算プログラムを生成する演算プログラム生成手段と、
要求仕様を仕様記述言語で記述した形式仕様記述から監視プログラムを生成する監視プログラム生成手段と、
前記演算プログラムと、監視プログラムを実行用コンピュータに記録するプログラム書き込み手段と、
を有し、
前記演算プログラムは、演算に伴う状態の変化を前記監視プログラムに通知し、
前記監視プログラムは、前記演算プログラムからの通知をトリガとして、前記演算プログラムの処理上に、要求仕様に定義されていない状態が発生していないか検証可能である
ことを特徴とする、ソフトウェア作成装置。 - 利用者が監視に用いる形式仕様記述を選択するための選択手段をさらに有し、
前記監視プログラム生成手段は、
前記形式仕様記述から前記監視プログラムを生成する際、選択された前記形式仕様記述を用いて前記監視プログラムを生成する
ことを特徴とする、請求項2に記載のソフトウェア作成装置。 - プログラムの監視を行うための監視プログラムを生成する監視プログラム生成手段と、
監視対象のプログラムである演算プログラムを生成する演算プログラム生成手段と、
を有するソフトウェア作成装置が行うソフトウェア作成方法であって、
演算に伴う状態の変化を前記監視プログラムに通知する前記演算プログラムを、プログラムの動作をモデル記述言語で記述したモデル情報から生成するステップと、
前記演算プログラムからの通知をトリガとして、前記演算プログラムの処理が要求仕様に従っているか否かを検証する前記監視プログラムを、要求仕様を仕様記述言語で記述した形式仕様記述から生成するステップと、
を含む
ことを特徴とする、ソフトウェア作成方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011214992A JP5680514B2 (ja) | 2011-09-29 | 2011-09-29 | 自己診断機能を備えたコンピュータ、ソフトウェア作成方法、およびソフトウェア作成装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011214992A JP5680514B2 (ja) | 2011-09-29 | 2011-09-29 | 自己診断機能を備えたコンピュータ、ソフトウェア作成方法、およびソフトウェア作成装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2013077048A JP2013077048A (ja) | 2013-04-25 |
JP5680514B2 true JP5680514B2 (ja) | 2015-03-04 |
Family
ID=48480490
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011214992A Active JP5680514B2 (ja) | 2011-09-29 | 2011-09-29 | 自己診断機能を備えたコンピュータ、ソフトウェア作成方法、およびソフトウェア作成装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5680514B2 (ja) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5533935B2 (ja) | 2012-05-10 | 2014-06-25 | トヨタ自動車株式会社 | ソフトウェア配信システム、ソフトウェア配信方法 |
JP5714543B2 (ja) | 2012-08-23 | 2015-05-07 | トヨタ自動車株式会社 | 自己監視機能を備えたコンピュータ、監視プログラム |
US20170142156A1 (en) * | 2015-11-12 | 2017-05-18 | Toyota Infotechnology Center Usa, Inc. | Application Assurance for Open Platform In-Vehicle Infotainment System |
JP6585113B2 (ja) | 2017-03-17 | 2019-10-02 | 株式会社東芝 | データ格納装置 |
BE1028501B1 (nl) * | 2020-11-05 | 2022-02-11 | Ivex | Een methode en een systeem voor het automatisch genereren van een geïntegreerde broncode voor de elektronische regeleenheid van een AD/ADAS-wegvoertuig |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4403794B2 (ja) * | 2003-02-28 | 2010-01-27 | 株式会社デンソー | 制御プログラムの検査方法及び検査装置及び検査プログラム |
JP2006309290A (ja) * | 2005-04-26 | 2006-11-09 | Hitachi Ltd | テストプログラム作成支援方法及び装置 |
JP4148527B2 (ja) * | 2006-06-05 | 2008-09-10 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 機能テスト・スクリプト生成装置 |
JP2009251762A (ja) * | 2008-04-02 | 2009-10-29 | Hitachi Ltd | デバッガ装置、デバッグ方法およびプログラム |
-
2011
- 2011-09-29 JP JP2011214992A patent/JP5680514B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2013077048A (ja) | 2013-04-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5714543B2 (ja) | 自己監視機能を備えたコンピュータ、監視プログラム | |
EP2895927A1 (en) | Logic based approach for system behavior diagnosis | |
JP5680514B2 (ja) | 自己診断機能を備えたコンピュータ、ソフトウェア作成方法、およびソフトウェア作成装置 | |
US20120065921A1 (en) | Method and device for testing input/output interfaces of avionic modules of ima type | |
Bellotti et al. | How future automotive functional safety requirements will impact microprocessors design | |
WO2018003495A1 (ja) | Ecuシミュレーション装置 | |
Skruch et al. | Model-Based Testing in Embedded Automotive Systems. | |
US20100161307A1 (en) | Software health management testbed | |
JP6139670B2 (ja) | 制御システム検査装置 | |
CN111044826B (zh) | 检测方法及检测系统 | |
Hussein et al. | A Model-driven Approach for Validating Safe Adaptive Behaviors | |
JP2013003633A (ja) | 故障再現装置、故障再現方法 | |
Storey | Design for safety | |
Konrad et al. | Adding formal specifications to requirements patterns | |
Zhai et al. | Achieving ASIL D for microcontroller in safety-critical drive-by-wire system | |
Panaroni et al. | Safety in automotive software: An overview of current practices | |
Fu | Fault injection mechanisms for validating dependability of automotive systems | |
Baumgarten et al. | First results of automatic fault-injection in an AUTOSAR tool-chain | |
Hofbaur et al. | On the Role of Model-based Diagnosis in Functional Safety | |
Wiese et al. | A method to control distributed cause-effect chains of electrical and electronic systems in the field of driving dynamics and driver assistance | |
McKelvin et al. | Fault tree analysis for the design exploration of fault tolerant automotive architectures | |
EP3605254A1 (en) | System and method for data analytics and verification | |
Belli et al. | A graph-model-based testing method compared with the classification tree method for test case generation | |
Abel et al. | Development and verification of complex hybrid systems using synthesizable monitors | |
da Silva | Safety-Critical Applications in a Multicore Environment |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20140226 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20140226 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140317 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20141211 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20141216 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150107 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 5680514 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |