JP6664560B1 - 実行監視装置、実行監視方法、及び、実行監視プログラム - Google Patents

実行監視装置、実行監視方法、及び、実行監視プログラム Download PDF

Info

Publication number
JP6664560B1
JP6664560B1 JP2019548495A JP2019548495A JP6664560B1 JP 6664560 B1 JP6664560 B1 JP 6664560B1 JP 2019548495 A JP2019548495 A JP 2019548495A JP 2019548495 A JP2019548495 A JP 2019548495A JP 6664560 B1 JP6664560 B1 JP 6664560B1
Authority
JP
Japan
Prior art keywords
time
real
monitoring
series data
storage unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2019548495A
Other languages
English (en)
Other versions
JPWO2020208828A1 (ja
Inventor
佑太 和田
佑太 和田
上田 直樹
直樹 上田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Application granted granted Critical
Publication of JP6664560B1 publication Critical patent/JP6664560B1/ja
Publication of JPWO2020208828A1 publication Critical patent/JPWO2020208828A1/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W50/06Improving the dynamic response of the control system, e.g. improving the speed of regulation or avoiding hunting or overshoot
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3003Monitoring arrangements specially adapted to the computing system or computing system component being monitored
    • G06F11/3006Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system is distributed, e.g. networked systems, clusters, multiprocessor systems
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W50/04Monitoring the functioning of the control system
    • B60W50/045Monitoring control system parameters
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3003Monitoring arrangements specially adapted to the computing system or computing system component being monitored
    • G06F11/3013Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system is an embedded system, i.e. a combination of hardware and software dedicated to perform a certain function in mobile devices, printers, automotive or aircraft systems
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C5/00Registering or indicating the working of vehicles
    • G07C5/08Registering or indicating performance data other than driving, working, idle, or waiting time, with or without registering driving, working, idle or waiting time
    • G07C5/12Registering or indicating performance data other than driving, working, idle, or waiting time, with or without registering driving, working, idle or waiting time in graphical form
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W2050/0062Adapting control system settings
    • B60W2050/0075Automatic parameter input, automatic initialising or calibrating means
    • B60W2050/0083Setting, resetting, calibration
    • B60W2050/0088Adaptive recalibration
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W50/04Monitoring the functioning of the control system
    • B60W50/045Monitoring control system parameters
    • B60W2050/046Monitoring control system parameters involving external transmission of data to or from the vehicle, e.g. via telemetry, satellite, Global Positioning System [GPS]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2201/00Indexing scheme relating to error detection, to error correction, and to monitoring
    • G06F2201/805Real-time
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2201/00Indexing scheme relating to error detection, to error correction, and to monitoring
    • G06F2201/835Timestamp

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • Automation & Control Theory (AREA)
  • General Physics & Mathematics (AREA)
  • Quality & Reliability (AREA)
  • General Engineering & Computer Science (AREA)
  • Mathematical Physics (AREA)
  • Human Computer Interaction (AREA)
  • Transportation (AREA)
  • Mechanical Engineering (AREA)
  • Debugging And Monitoring (AREA)
  • Combined Controls Of Internal Combustion Engines (AREA)

Abstract

実行監視装置(20)は、時系列データを保存する時系列データ保存部(225)と、実時間仕様判定部(204)とを備える。実時間仕様判定部(204)は、時系列データ保存部(225)に保存された前記時系列データが、電子装置の実行時監視の監視仕様が含む制約の一部であり、実時間仕様判定部(204)の実行前に予約されているメモリの領域に保存されており、実時間を使用する制約である実時間仕様を満たすか否かを判定した結果である判定結果を更新する。

Description

本発明は、電子装置の実行監視装置に関する。
車載システム等の組み込みシステムでは、機能の追加及び更新をすること、セキュリティパッチの適用をすること、並びに、新たな法規制に対応すること等が必要である。そのため、システムの複雑化及び市場リードタイムの削減等が必要となるので、組み込みシステムの事前検証は困難になる一方であるという課題がある。また、組み込みシステムには不確実性を持つAI(Artificial Intelligence:人工知能)が導入されることが増え、網羅的な検証がより難しくなるという課題がある。
これらの課題に対応するため、実行時監視(Runtime monitoring:ランタイムモニタリング)技術が提案されている。実行時監視とは、組み込みシステムの振る舞いが所定の仕様及び前提条件等(以後、所定の仕様及び前提条件等を、単に監視仕様とよぶ)から逸脱していないか監視する技術である。組み込みシステムの振る舞いが監視仕様から逸脱していないか監視することにより、車両を安全な状態に遷移させる契機としたり、逸脱を開発者にフィードバックして改善を促したり、開発時のテストオラクルとして利用することができる。
実行時監視技術に利用可能な技術の1つとして、例えば特許文献1では、ワーキングメモリの枯渇を防止するとともに、ガベージコレクションを働かせなくて済むルールベースシステムを開示している。この技術では、複数の条件項目それぞれにワーキングメモリを固定的に割り当てることで、ワーキングメモリの枯渇を防止している。
また、非特許文献1では、時間拡張したReteアルゴリズムを提案している。
Reteアルゴリズムは、1975年に提案されたルール判定アルゴリズムであり、ビジネス用のルールマネジメントエンジン(OPS5、CLIPS、及びDrools等)に採用されている。Reteアルゴリズムの利点は、イベントが挿入される度に全てのルールを評価しない点であるが、基本的にはエンタープライズシステム向けであり、リソースの使用量が多いこと及び動的メモリ確保が必要である点に課題がある。
非特許文献1では、あるイベントが実時間制約に寄与しなくなったらそのイベントを動的に削除するようにするガベージコレクタを用いて、Reteアルゴリズムにより実時間制約を監視できるように拡張している。
特開2018−132796号公報
K. Walzer, T. Breddin, and M. Groch, "Relative temporal constraints in the Rete algorithm for complex event detection," presented at the Proceedings of the second international conference on Distributed event−based systems, Rome, Italy, 2008. A. Kane, "Runtime monitoring for safety−critical embedded systems," 2015. O. Maler, D. Nickovic, and A. Pnueli, "On Synthesizing Controllers from Bounded−Response Properties," in Computer Aided Verification, Berlin, Heidelberg, 2007, pp. 95−107: Springer Berlin Heidelberg. R. L. Rudell and A. Sangiovanni−Vincentelli, "Multiple−Valued Minimization for PLA Optimization," in IEEE Transactions on Computer−Aided Design of Integrated Circuits and Systems, vol. 6, no. 5, pp. 727−750, September 1987.
ところで、組み込みシステムで監視すべき監視仕様には、実時間制約を含むものと含まないものがある。
前方車両が存在する場合は前方車両に追従し、前方車両が存在しない場合には自動車の速度を一定にするACC(Adaptive Cruise Control System)システムを例に説明する。なお、この例は非特許文献2に記載のものを、一部改変したものである。
ACCシステムにおいて、実時間制約を含まない監視仕様の例としては、「ACC有効信号がTrueであれば、サービスACC信号(エラー信号)はFalseである。」が挙げられる。この仕様は、ACC機能に異常がある場合にACCが有効にならないことを意図した監視仕様である。
ACCシステムにおいて、実時間制約を含む監視仕様の例としては、「ACC有効信号がTrueであれば、車間距離時間が1秒未満の場合は、5秒以内に1.0秒以上に回復する必要がある。」が挙げられる。この仕様は、前方車両に近付きすぎた場合に、速やかに車間距離をとるということを意図した監視仕様である。
実行時監視技術は、組み込みシステムに導入されるため、省リソースであることが必要であり、又、実時間制約が混在した監視仕様に対応する必要がある。さらに、実行時監視技術は、組み込みシステムは複数の機能を持つことが通常であるため、多数の監視仕様を効率よく判定する必要がある。
具体例として前述した仕様において、「ACC有効信号がTrueであれば」の部分は共通しており、これらを共通して判定することができる。
しかし、実時間制約を含む監視仕様を組み込みシステムにおいて効率的に判定する技術は、先行技術文献に開示されていない。特許文献1に開示された技術は、実時間制約に対応しておらず、又、多数の監視仕様を効率よく判定することも考慮されていない。非特許文献1に開示された技術は、動的なメモリ確保を採用するため、組み込みシステムに不向きである。従って、特許文献1及び非特許文献1の技術を単純に組み合わせても、上記の課題は解決できない。
この発明の実行監視装置は、
時系列データを保存する時系列データ保存部と、
前記時系列データ保存部に保存された前記時系列データが、電子装置の実行時監視の監視仕様が含む制約の一部であり、実時間を使用する制約である実時間仕様を満たすか否かを判定し、メモリのヒープ領域以外の領域に保存されている、前記実時間仕様を満たすか否かを判定した結果である判定結果を更新する実時間仕様判定部と
を備える。
この発明の実行監視装置は、監視仕様を判定するために必要なデータの保持において動的なメモリを用いず、実時間制約を持つ監視仕様と持たない監視仕様が混在している場合において、監視仕様を効率的に判定できる。
ACCシステムを備える車載システムの概略図。 ACCシステムの入出力の概略図。 ACCシステムに対する監視仕様。 演算子Untilのタイミングチャート。 演算子Sinceのタイミングチャート。 DSLにより記述した監視仕様。 Untilを用いずにDSLにより記述した監視仕様。 Reteネットワークの作成に関するフローチャート。 実時間制約に関連する部分式の置換結果。 監視仕様のASTへの変換。 監視仕様y1に対応するASTを示す図。 監視仕様y2に対応するASTを示す図。 監視仕様y1及びy2をマージしたASTを示す図。 分解前の部分グラフ。 分解後の部分グラフ。 ノード番号を振ったReteネットワーク。 Reteネットワークを表すテーブル。 参照する時刻だけ異なるノードの抽出処理を示す図。 参照する時刻だけ異なるノードの抽出処理を示す図。 ACCシステムにおける参照する時刻だけ異なるノードの抽出処理を示す図。 実施の形態1に係る実行監視装置20のハードウェア構成図。 実施の形態1に係る実行監視装置20の構成図。 実施の形態1に係る一時バッファ部221のデータ構造。 実施の形態1に係る判定結果保存部224のデータ構造。 実施の形態1に係る時系列データ保存部225のデータ構造。 実施の形態1に係る依存関係保存部229のデータ構造。 実施の形態1に係る異常処理ポリシ保存部228のデータ構造。 実施の形態1に係る実行監視装置20の動作を示すフローチャート。 実施の形態1に係る実時間仕様判定部204の動作を示すフローチャート。 実施の形態1に係る不変仕様判定部203の動作を示すフローチャート。 実施の形態1に係る計算対象保存部223のデータ構造。 実施の形態1に係る変化時刻保存部226のデータ構造。
実施の形態1.
以下、本実施の形態について、図面を参照しながら詳細に説明する。
なお、本実施の形態の実行監視装置20は、任意の電子装置の実行を監視することができる。しかし、説明の便宜上、本実施の形態をACC(Adaptive Cruise Control System)システムに応用した例に基づいて説明する。
図1は、ACCシステムを備える車載システムの概略図である。本図に示すように、前記車載システムは、車両と、データ収集サーバとから構成され、車両と、データ収集サーバとは、公共通信網により接続されている。前記車両は、実行監視装置20と、ACC ECU(Electronic Control Unit)と等を備える。
図2は、ACC ECUの入出力信号と、実行監視装置20が電子装置の実行時監視(Runtime monitoring:ランタイムモニタリング)に係る監視仕様の判定に用いる信号を表した図である。本図に示すように、実行監視装置20は、ACC ECUの入出力信号を用いて監視仕様を判定し、監視仕様の判定結果を出力する。
図3は、監視仕様の具体例を示したものである。なお、本図に示す監視仕様は例示に過ぎず、また、この監視仕様は完全なものではない。監視仕様IDは、監視仕様を識別するために、一意に割り当てた識別子である。
***DSLの作成方法***
監視仕様式を、下記の[数式1]の通り、バッカスナウア記法を用いて、DSL(Domain Specific Language: ドメイン記述言語)により再帰的に定義する。監視仕様式は、C言語のブール代数に関する演算子の一部に、論理包含と、実時間を使用する制約である実時間制約に関する演算子とを追加したものである。なお、監視仕様式は、[非特許文献3]におけるMTL−Bを参考に作成したものである。本実施の形態が扱う監視仕様は、監視仕様式を用いて表現することができる。
[数式1]
<監視仕様式> ::=
{<信号制約>}| …(1)
!<監視仕様式>| …(2)
<監視仕様式_1> || <監視仕様式_2>| …(3)
<監視仕様式_1> && <監視仕様式_2> | …(4)
<監視仕様式_1> → <監視仕様式_2> | …(5)
<監視仕様式_1> U[<実数値1>,<実数値2>] <監視仕様式_2>| …(6)
<監視仕様式_1> S[<実数値1>,<実数値2>] <監視仕様式_2> …(7)
[数式1]の3点リーダ及び(1)から(7)の表記は、説明の便宜上付した、<監視仕様式>の各項を示す表記であり、<監視仕様式>を構成するものではない。<監視仕様式>の文法の説明を以下で行う。
(1)は、<信号制約>の真理値(“True”及び“False”)を表す。以下、{<信号制約>}を信号命題と呼び、信号命題の真理値を信号真理値と呼ぶ。<信号制約>は、1の信号(信号の値の取り得る値が、“True”又は“False”であるもの限る)であっても良く、複数の信号の比較であっても良い。また、<信号制約>は、真理値であっても良い。
具体例としては、{ACC有効信号}と表記した監視仕様は、「ACC有効信号が“True”である」という監視仕様と同義であり、{ACC設定速度>規制速度}と表記した監視仕様は、「ACC設定速度が規制速度より大きい」という監視仕様と同義である。従って、信号制約の値域は、“True”及び“False”である。
(2)の「!」は、否定を表す。具体例としては、<監視仕様式>が!{“True”}である場合、<監視仕様式>の真理値は“False”であり、<監視仕様式>が!{“False”}である場合、<監視仕様式>の真理値は“True”である。
(3)の「||」は、論理和を表す。具体例としては、<監視仕様式>が{“True”} || {“False”}である場合、<監視仕様式>の真理値は“True”であり、<監視仕様式>が{“False”} || {“False”}である場合、<監視仕様式>の真理値は“False”である。なお、<監視仕様式_1>及び<監視仕様式_2>は、<監視仕様式>と同等であり、2の<監視仕様式>を区別するために用いている表記である。
(4)の「&&」は、論理積を表す。具体例としては、<監視仕様式>が{“True”} && {“False”}である場合、<監視仕様式>の真理値は“False”であり、<監視仕様式>が{“True”} && {“True”}である場合、<監視仕様式>の真理値は“True”である。
(5)の「→」は、論理包含を表す。(5)の真理値は、<監視仕様式_1>の真理値が“False”であるとき、又は、<監視仕様式_2>の真理値が“True”であるとき、“True”となる。具体例としては、(5)の真理値は、<監視仕様式>が、“True” → “True”である場合、及び、“False” → “False”である場合、“True”である。
(6)の「U」は、Untilを表す。(6)の真理値は、<監視仕様式_2>の真理値が現在時刻の<実数値1>秒後から現在時刻の<実数値2>秒後までの間のある時刻において“True”であり、かつ、<監視仕様式_1>の真理値が現在時刻から前記時刻までの間、常に“True”である場合にのみ、“True”である。図4は、(6)の真理値が“True”となる場合を示した図である。
ここで、<実数値1>及び<実数値2>は、実数値を表す。<実数値2>及び<実数値1>の大小関係について、<実数値2>は、<実数値1>以上である。
(7)の「S」は、Sinceを表す。(7)の真理値は、<監視仕様式_2>の真理値が現在時刻の<実数値2>秒前から現在時刻の<実数値1>秒前までの間のある時刻において“True”であり、かつ、<監視仕様式_1>の真理値が前記時刻から現在時刻までの間、常に“True”である場合にのみ、“True”である。図5は、(7)の真理値が“True”となる場合を示した図である。
また、丸括弧を用いて<監視仕様式>の演算の優先順位を示すことにする。
監視仕様式の文法を用いて、演算子F_f及びG_fを定義する。
[数式2]
F_f[<実数値1>,<実数値2>] <監視仕様式>
[数式2]は、“Eventually in the future”を表す。[数式2]の真理値が“True”である場合、現在時刻の<実数値1>秒後から現在時刻の<実数値2>秒後までの間のある時刻において、<監視仕様式>の真理値が“True”である。F_fは、Untilを用いて、[数式3]のように表すことができる。
[数式3]
{“True”} U[<実数値1>,<実数値2>] <監視仕様式>
[数式4]
G_f[<実数値1>,<実数値2>] <監視仕様式>
[数式4]は、“Always in the future”を表す。[数式4]の真理値が“True”である場合、現在時刻の<実数値1>秒後から現在時刻の<実数値2>秒後までの間、常に<監視仕様式>の真理値が“True”である。G_fは、“Eventually in the future”を用いて、[数式5]のように表すことができる。
[数式5]
!(F_f[<実数値1>,<実数値2>] !<監視仕様式>)
図6は、図3に示した監視仕様を、上記のDSLを用いて表したものである。
ところで、監視仕様2、4、5、6、及び7は、現在時刻よりも未来の信号の値を参照しているため、ある時刻において、これらの監視仕様に対応する監視仕様式の真理値が“True”であるか“False”であるかを決定することができない。一般に、監視仕様が1つのみである場合、ある時刻における監視結果を前記時刻から一定時間経過してから出力するようにすれば良い。しかし、監視仕様が複数ある場合、監視仕様が1つである場合と同様の処理を行うと、監視仕様毎に判定することになるため処理効率が低下する。
[非特許文献3]には、未来の信号の値を参照する監視仕様式を、過去の信号の値を参照する監視仕様式に変換する手法が開示されている。前記手法を用いて、未来の信号の値を参照する監視仕様式を変換する。
説明の簡便化のため、以下のように、演算子F_p及びG_pを定義する。
[数式6]
F_p[<実数値1>,<実数値2>] <監視仕様式>
[数式6]は、“Eventually in the past”を表す。[数式6]の真理値が“True”である場合、現在時刻の<実数値2>秒前から現在時刻の<実数値1>秒前までの間のある時刻において、<監視仕様式>の真理値が“True”である。[数式6]は、Sinceを用いて、[数式7]のように表すことができる。
[数式7]
{“True”} S [<実数値1>,<実数値2>] <監視仕様式>
[数式8]
G_p[<実数値1>,<実数値2>] <監視仕様式>
[数式8]は、“Always in the past”を表す。[数式8]の真理値が“True”である場合、現在時刻の<実数値2>秒前から現在時刻の<実数値1>秒前までの間、常に<監視仕様式>の真理値が“True”である。[数式8]は、“Eventually in the past”を用いて、[数式9]のように表すことができる。
[数式9]
!(F_p[<実数値1>,<実数値2>] !<監視仕様式>)
上記のものを用いることにより、未来の値を参照する監視仕様を、未来の値を参照しない監視仕様に変換できる。
図7は、[非特許文献3]の手法を用いて、図6に示した監視仕様式を、DSLを用いて書き直したものである。なお、論理積(&&)と論理包含(imply)とを含まない形式に変換してある。ただし、<実数値>は実数値を表し、D[<監視仕様式>,<実数値>]は現在時刻の<実数値>秒前における信号に基づく<監視仕様式>の真理値を表す。
***Reteネットワークの作成方法***
DSLで記述した監視仕様式を、実時間制約に対応したReteネットワークに変換する方法について説明する。
図8は、前記方法を示すフローチャートである。
(ステップS001:信号変換処理)
ステップS001では、監視仕様を信号命題から成る論理式とするために、実時間制約に関連する部分式を仮想的な信号を導入して信号命題に変換する。実時間制約に関連する部分式とは、具体的には、演算子D、演算子F_p、演算子G_p、及び、演算子Sのいずれか1の演算子のみから成る論理式である。実時間制約に関連する部分式が監視仕様に含まれる場合、仮想的な信号を導入して前記部分式を信号命題に変換し、前記仮想的な信号及び前記仮想的な信号に対応する監視仕様式を記録する。
[数式10]
D[!{ACC有効信号},5] || D[!{車間距離 < 理想車間距離},5] || F_p[0,5](!{車間距離 < 理想車間距離})
[数式10]に示す5秒前の監視仕様2の監視仕様式を用いて、実時間制約に関連する部分式を仮想的な信号を用いた形に変換する具体例を説明する。[数式10]には、実時間制約に関連する部分式として、2の演算子Dと、1の演算子F_pが含まれている。
まず、D又はF_pを含む部分を、仮想的な信号を導入して置き換える。置き換えた結果は、以下のようになる。
[数式11]
{D_1} || {D_2} || {F_p_1}
D_1、D_2、及びF_p_1は、仮想的な信号であり、D_1、D_2、及びF_p_1の末尾の数字は、便宜的に振ったものである。図9に示すように、導入した仮想的な信号の信号名と、前記信号名に対応する実時間制約に関連する部分式が参照する監視仕様式とから成るペアを記録しておく。このとき、前記信号名に、前記信号名に対応する監視仕様式の真理値を求める際に参照する信号が取得された時刻に関する情報を含める。具体例としては、D_1[5]と記載した場合、D_1[5]の真理値を求める際に、5秒前におけるD_1に対応する監視仕様式の真理値を参照することを表す。
変換後の監視仕様式が実時間制約に関連する部分式を含む場合、再帰的に実時間制約に関連する部分式を仮想的な信号を用いて信号命題に変換する。この変換処理を、全ての監視仕様に対応する監視仕様式に対して行うことにより、監視仕様に対応する監視仕様式から成る監視仕様式のリストの実時間制約に関連する部分式を、信号命題に変換することができる。これにより、監視仕様式のリストは、通常の論理式のリストとみなせる。
(ステップS002:論理最小化処理)
ステップS002では、全ての実時間制約に関連する部分式を変換した監視仕様式のリストの監視仕様式に対して、論理最小化(Logic Minimization)を適用する。論理最小化とは、論理式を、前記論理式と等価な“sum−of−products”形式の論理式の内、最も単純な論理式に変換することである。論理最小化をすることにより、計算量を削減することができる。なお、論理式を、論理最小化に対応する論理式に近似する論理式に変換しても良い。論理最小化を多項式時間で実施することはできないが、[非特許文献4]に、論理最小化に対応する論理式に近似する論理式を高速に求める手法が開示されている。
[数式12]は、監視仕様式に論理最小化を適用した後の論理式の具体例である。なお、[数式12]を、監視仕様式xと呼ぶことにする。ここで、<信号制約n>は、仮想的な信号である場合もある。nは、自然数を表す。
[数式12]
({<信号制約1>} && {<信号制約2>}) || ({<信号制約3>} && {<信号制約4>}) || ({<信号制約4>} && {<信号制約5>} && {<信号制約6>})
(ステップS003:AST変換処理)
ステップS003では、監視仕様式のリストの全ての監視仕様式を、AST(Abstract Syntax Tree)に変換する。図10は、監視仕様式xを、ASTにより表現したグラフを示すものである。ここで、{<信号制約n>}を信号真理値nと表記することにする。
(ステップS004:同一性判定処理)
ステップS004では、監視仕様式のリストの全ての監視仕様式の全てのサブツリーに対して、同一性の判定を行う。監視仕様式y1と監視仕様式y2とを用いて、本ステップにおける処理を具体的に説明する。図11は、監視仕様式y1をASTにより表現したものであり、図12は、監視仕様式y2をASTにより表現したものである。
図11のサブツリー1と、図12のサブツリー2とは、同一のサブツリーである。なお、サブツリーの同一性を判定する際には、サブツリー同士を比較する単純な方法を採用しても良いし、各サブツリーのハッシュ値を計算し、前記ハッシュ値の同一性を判定する方法を採用しても良い。
(ステップS005:サブツリー接続処理)
ステップS005では、ステップS004において同一であると判定されたサブツリー同士をマージする。これにより、監視仕様式のリストの監視仕様式をDAG(Directed Acyclic Graph:有向非循環グラフ)により表現することができる。図13に示すグラフは、監視仕様式y1に対応するASTと、監視仕様式y2に対応するASTとをマージしたグラフである。前記グラフにおいて、サブツリー1と、サブツリー2とをマージした部分グラフを、部分グラフ1としている。
(ステップS006:信号分解処理)
ステップS006では、3以上の論理和又は論理積を表すノードを、2の論理和又は論理積を表す複数のノードに変換する。具体例としては、監視仕様式をDAGにより表現したグラフに、図14に示す部分グラフが存在する場合、前記部分グラフを図15に示す部分グラフに変換する。
(ステップS007:ノード番号定義処理)
ステップS007では、Reteネットワークに対して、トポロジカルソートを実施する。ReteネットワークはDAGであるため、トポロジカルソートを実施できる。図16は、Reteネットワークに対してトポロジカルソートを実施した例である。なお、前記Reteネットワークは、仮想的な信号の信号真理値を求める際に実際の信号を参照する場合、前記信号を含む。前記Reteネットワークの各ノードに振られた番号は、トポロジカルソートに伴い振られた番号である。また、前記番号を、部分仕様番号と呼ぶことにする。それぞれのノードは、真理値を求めるべきであり、監視仕様が含む制約の一部(以下、部分仕様と記述する)を表す。なお、仮想的な信号の信号真理値を求める際に参照する実際の信号に対応するノードと、監視仕様式y1及び監視仕様式y2に対応するノードとを部分仕様を表すノードとして扱い、前記ノードの真理値は、直上のノードの真理値と同一とする。部分仕様番号は、部分仕様を判定する順序を表す。エッジ及びエッジの向きは、部分仕様間の依存関係を表す。
また、図17は、図16に示すReteネットワークに対応する表である。なお、実時間制約を表すノードが依存する信号真理値は、Reteネットワークのグラフから明らかであるので、前記信号真理値に対応する信号名を別途特定する必要はない。
(ステップS008:信号マージ処理)
ステップS008では、仮想的な信号に対応する複数のノードであって、仮想的な信号の真理値を求める際に参照する信号が同一であるが、前記真理値を求める際に取得された時刻が異なる前記信号を参照する複数のノード(以下、異時刻ノード群)を抽出する。図18に示すReteネットワークを基に、本ステップの処理を具体的に説明する。本図の枠で囲ったノードは、異時刻ノード群のノードに該当する。
図19に示す表は、異時刻ノード群の各ノードが信号真理値を求める際に参照する信号の信号名と、前記信号を取得した時刻の情報とをまとめたものである。
F_p[x,y]の信号真理値を求めるためには、現在時刻−yから現在時刻−xまでにおける信号1の値が必要であるため、−y以上−x以下の値を、時刻情報として記録する。なお、本図に示す−y以上−x以下の記録間隔は例であり、前記記録間隔は、実行監視装置20が信号を取得する周期に依存する。
D[z]の真理値を求めるためには、現在時刻−zにおける信号1の値が必要であるため、−zの値を、時刻情報として記録する。
図18に示すDAGの場合、F_p[0,2]とD[5]とが存在しているので、図19に示す表が作成される。図20は、図7に示す監視仕様の判定において必要である、部分仕様と時刻情報とのペアをまとめた表である。
以上の手順により、実時間制約を含む監視仕様の真理値を求めるために必要なReteネットワークを、本実施の形態に係る実行監視装置20が扱えるよう構成できる。実行監視装置20は、図17に示すReteネットワークを表す表と、図20に示す、実時間制約を含む監視仕様の真理値を求めるために必要な時系列データを整理した表とを記憶する。
***構成の説明***
図22は、本実施の形態に係る実行監視装置20の構成図である。
本図に示されるように、実行監視装置20は、前処理部201と、次計算仕様判定部202と、不変仕様判定部203と、実時間仕様判定部204と、期限管理部205と、変化時刻算出部206と、出力部207と、異常出力部208とを備える。
前処理部201は、信号制約に基づいて一時バッファ部221に入力された信号を信号真理値に変換する。具体的には、前処理部201は、信号の値である実数値と定数値との比較等を行う。
次計算仕様判定部202は、それぞれの周期において、判定する部分仕様を特定する。
不変仕様判定部203は、実時間制約を含まない部分仕様を満たすか否かを判定し、判定結果保存部224に保存されている前記部分仕様を満たすか否かを判定した結果である判定結果を更新する。ここで、前記部分仕様を不変仕様と呼ぶことにする。即ち、不変仕様は、演算子and又はorから成る制約のことである。
実時間仕様判定部204は、実時間制約を含む部分仕様を満たすか否かを判定し、判定結果保存部224に保存されている前記部分仕様を満たすか否かを判定した結果である判定結果を更新する。ここで、前記部分仕様を実時間仕様と呼ぶことにする。即ち、実時間仕様は、演算子D、F_p、G_p、又はSから成る制約のことである。
また、実時間仕様判定部204は、時系列データ保存部225に保存された時系列データが、電子装置の実行時監視の監視仕様が含む制約の一部であり、実時間を使用する制約である実時間仕様を満たすか否かを判定し、実時間仕様を満たすか否かを判定した結果である判定結果を更新する。
出力部207は、監視結果を出力する。
異常出力部208は、実時間仕様判定部204がある実時間仕様の判定結果を求めるために必要な時系列データを時系列データ保存部225に保存していないときに、前記実時間仕様に関連する監視仕様IDを外部に出力する。
即ち、異常出力部208は、時系列データ保存部225が実時間仕様を判定する際に使用する全ての時系列データを保存していない場合に、依存関係保存部229を参照して実時間仕様に対応する監視仕様を特定し、監視仕様の情報を出力する。
実行監視装置20は、典型的にはRAM(Random Access Memory)に配置する要素として、一時バッファ部221と、計算対象保存部223と、判定結果保存部224と、時系列データ保存部225と、変化時刻保存部226とを備える。
一時バッファ部221は、一時的に実行監視装置20に入力された信号の値を保存する。信号は任意のタイミングで到着するが、監視処理は周期起動するので、一時バッファ部221は、一時的に前記信号の値を保存しておく。一時バッファ部221は、1の信号に対応する複数の入力信号を保存することもある。
図23は、一時バッファ部221のデータ構造の例である。一時バッファ部221は、タイムスタンプと、信号名と、信号の値とを時系列順に保存する。
計算対象保存部223は、判定結果を求める対象である部分仕様の一覧を保存する。
判定結果保存部224は、各部分仕様の判定結果を保存する。図24は、判定結果保存部224のデータ構造の例である。判定結果保存部224は、部分仕様毎に各周期における部分仕様の判定結果を保存する。なお、図24では、部分仕様名を参考のために記しているが、発明を実施する際には部分仕様名を保存しなくても良い。以後、図において丸括弧により囲っている項目については同様とする。
また、実時間仕様判定部204は、判定結果保存部224に前記判定結果を保存させる。即ち、実時間仕様判定部204は、実時間仕様判定部204の実行前に予約されているメモリの領域に保存する。ここで、実行前に予約されているメモリの領域とは、動的に確保されていないメモリの領域のことであり、典型的には、静的領域又はスタック領域である。スタック領域とは、自動変数等を格納するメモリの領域である。静的領域とは、グローバル変数等を格納するメモリの領域である。
なお、実行監視装置20の機能は、ソフトウェアである実行監視プログラムによって実現される。
時系列データ保存部225は、実時間仕様の判定に必要な時系列データを保存する。即ち、時系列データ保存部225は、実時間仕様が依存する部分仕様の判定結果を保存する。具体例としては、図18に示したReteネットワークの場合、時系列データ保存部225は、実時間仕様に依存されているのは{信号1}のみであるので、{信号1}のみの時系列データを保存する。
部分仕様の判定結果は、“True”又は“False”である。そのため、実行監視装置20の各部は、時系列データ保存部225が、信号が反転した時刻のみを保存していれば、判定結果保存部224に保存されている判定結果を参照することで、特定の時刻における前記信号の真理値を得ることができる。
時系列データ保存部225は、
信号が反転した全ての時刻を保存する必要はなく、
最後に信号が反転した時刻である最終反転時刻と、反転した時刻及び前記時刻の直近に反転した時刻の間隔とを保存すれば十分である。
実行監視装置20は組み込みシステムに実装されることを想定するので、保存可能である時系列データの量に限りがある。
そこで、時系列データ保存部225は、
実時間仕様に依存されている部分仕様毎に許容する反転の回数を設定し、
ある部分仕様の反転の回数が、前記部分仕様に対応する許容する反転の回数を超えた場合、保存している前記部分仕様の時系列データの内、最も古いデータを破棄する。
上記の方針により、実行監視装置20が、厳密に監視仕様を判定できない場合が生じる。
実行監視装置20は、前記場合に対応するため、
許容する変化の回数を適切に設定しておき、
時系列データ保存部225に保存している時系列データより過去の時系列データを参照する必要がある場合、フェイルセーフになることを考慮して作成された代替的な判定結果を用いても良い。
図25は、時系列データ保存部225のデータ構造の例である。本例では、許容する変化の回数を3としている。
変化時刻保存部226は、実時間仕様毎に、次に部分仕様の判定をする必要がある時刻を保存する。通常のReteネットワークでは、実時間仕様を含まないので、判定すべき部分仕様を特定するには、Reteネットワークのグラフのみを参照すればよい。しかし、実時間仕様を含む場合には、判定時において実時間仕様が依存する部分仕様の判定結果が反転していない場合であっても、一定時間が経過したことを理由として前記実時間仕様を再度判定する必要があることがある。
図32は、変化時刻保存部226のデータ構造の例である。変化時刻保存部226は、本例に示すように、実時間仕様毎に、次に判定する時刻である次回判定時刻を保存する。
実行監視装置20は、典型的にはROM(Read Only Memory)に配置される要素として、監視仕様保存部222と、変化時刻テーブル保存部227と、異常処理ポリシ保存部228と、依存関係保存部229とを備える。
監視仕様保存部222は、監視仕様のグラフ構造を保存する。監視仕様保存部222は、図17に示すように、ノードごとに、部分仕様番号と、部分仕様名と、結合先のノードとを保存する。
変化時刻テーブル保存部227は、部分仕様に依存している実時間仕様を判定するために、前記部分仕様の、どの時刻における真理値が必要であるかについての情報を保存する。変化時刻テーブル保存部227が保存するデータのデータ構造の例は、図19に示した通りである。変化時刻テーブル保存部227は、実時間仕様に依存されている部分仕様毎に、時刻情報を保存する。
異常処理ポリシ保存部228は、ある実時間仕様の判定に際し、時系列データ保存部225が、実時間仕様判定部204が前記実時間仕様を判定する際に使用する全ての時系列データを保存していない場合の処理方針を保存する。実時間仕様判定部204は、この場合、正確な判定をすることができない。図27は、異常処理ポリシ保存部228が保存するデータのデータ構造の例である。処理方針は、「“True”として扱う」、「“False”として扱う」、「使用できる最古の値を用いる」、「以後の判定を中止する」のいずれかである。
処理方針の「以後の判定を中止する」は、処理方針が「以後の判定を中止する」である実時間仕様が、計算対象保存部223に追加されないことを意味する。
依存関係保存部229は、実時間仕様毎に、監視仕様と実時間仕様との関係性を保存する。図26は、依存関係保存部229が保存するデータのデータ構造の例である。本図の関連監視仕様IDは、部分仕様に関連する監視仕様の監視仕様IDを表す。「監視仕様y1」及び「監視仕様y2」は、それぞれ、「監視仕様式y1」及び「監視仕様式y2」に対応する監視仕様の監視仕様IDである。なお、部分仕様番号に対応する関連監視仕様は、図16のReteネットワークの前記部分仕様番号に対応するノードから、終点向き方向に辿ることで得ることができる。
これらの構成要素は、実行監視装置20における通信回路、メモリに格納された制御プログラムを実行するプロセッサあるいはデジタル回路等により実現される。
図21は、本実施の形態に係る実行監視装置20のハードウェア構成図である。
実行監視装置20は、本図に示す一般的なマイクロコンピュータ10と、通信インタフェース104とから構成される。なお、マイクロコンピュータ10は、一般的なコンピュータであっても良い。コンピュータには、マイクロコンピュータも含まれることとする。
前処理部201と、次計算仕様判定部202と、不変仕様判定部203と、実時間仕様判定部204と、期限管理部205と、変化時刻算出部206とは、CPU(Central Processing Unit)101及びRAM103から構成される。出力部207と、異常出力部208とは、CPU101、RAM103、及び通信インタフェース104から構成される。一時バッファ部221と、計算対象保存部223と、判定結果保存部224と、時系列データ保存部225と、変化時刻保存部226とは、RAM103から構成される。監視仕様保存部222と、変化時刻テーブル保存部227と、異常処理ポリシ保存部228と、依存関係保存部229とは、ROM102から構成される。
***動作の説明***
図28は、実行監視装置20による実行監視手順を示すフローチャートである。実行監視装置20は、ステップS201〜S215に示すフローを周期的に実行する。
(ステップS201:真理値変換処理)
前処理部201は、一時バッファ部221に保存された信号の信号値を、監視仕様が有する信号制約に基づいて信号真理値に変換する。なお、信号値をそのまま信号真理値として使用すればよい場合、前処理部201は実際には入力信号を変換しないが、説明の便宜のために、前処理部201が信号値を信号真理値に変換したとみなすことにする。
また、前処理部201は、一時バッファ部221に、信号制約に対応するある信号の信号値が複数保存されている場合、
全ての前記信号値を前記信号制約に基づいて信号真理値に変換し、
前記信号真理値の内、少なくとも1つが“False”である場合、前記信号制約の信号真理値を“False”とし、
それ以外の場合、前記信号制約の信号真理値を“True”とする。
(ステップS202:時系列データ更新処理)
前処理部201は、時系列データの更新を行う。
前処理部201は、
変化時刻テーブル保存部227を参照して実時間仕様に依存されている信号制約を特定し、
実時間仕様に依存されている信号制約が存在する場合、全ての前記信号制約について、今回の周期における前記信号制約の真理値と、判定結果保存部224に記録されている、前記信号制約に対応する真理値とを比較する。
前処理部201は、双方の真理値が相違する場合、
時系列データ保存部225に、前記真理値に対応する全ての直近n回目の反転間隔として保存されているデータを、直近n+1回目の反転間隔として保存し、
時系列データ保存部225に保存されている最終判定時刻と現在時刻との差を、直近1回目の反転間隔として保存し、
時系列データ保存部225の最終反転時刻に現在時刻を保存する。
ただし、前処理部201は、時系列データ保存部225に保存されている、前記真理値に対応するデータの数が既に保存できる上限に達している場合、前記データの内、最も古いデータを削除する。
(ステップS203:メモリあふれ検出処理)
前処理部201は、
時系列データ更新処理においてデータを更新した場合、全ての前記データに対応する信号制約に対して、メモリあふれの検出処理を行い、
それ以外の場合、本ステップの処理を実行せずにステップS205に進む。
前処理部201は、時系列データ保存部225に保存されている、信号制約に関する直近n回目の判定間隔のデータ数が保存できる上限に達している場合、かつ、
時系列データ保存部225に保存された最終反転時刻から時系列データ保存部225に保存された全ての直近n回目の反転間隔を足した値を引いた時刻が、前記信号制約に依存する実時間仕様の判定結果を求める際に参照する時刻、又は、時刻の区間内の最も過去の時刻よりも未来の時刻である場合、前記信号制約についてメモリあふれを検出したものとして、ステップS204に進む。
前処理部201は、上記以外の場合、ステップS205に進む。
(ステップS204:異常出力処理)
前処理部201は、前記信号制約についてメモリあふれを検出した場合、異常処理ポリシ保存部228を参照し、前記実時間仕様に対応する処理方針に従って処理する。
前処理部201は、前記実時間仕様の判定結果を、前記実時間仕様に対応する処理方針に応じて設定する。
異常出力部208は、
依存関係保存部229に保存されている依存関係を参照して、前記実時間仕様に対応する監視仕様を、監視仕様IDを特定することによって特定し、
前記監視仕様の情報である監視仕様IDを外部に出力する。
(ステップS205:変化時刻算出処理)
変化時刻算出部206は、
実時間仕様毎に、実時間仕様が依存する、時系列データ保存部225に保存された信号に関するデータと、変化時刻テーブル保存部227に保存されたデータとに基づいて、実時間仕様の判定結果が変化する時刻の内、最も現在時刻に近い未来の時刻を変化時刻として算出し、
前記変化時刻を前記時刻に対応する実時間仕様の次回判定時刻として変化時刻保存部226に保存する。
即ち、変化時刻算出部206は、実時間仕様毎に、実時間仕様の判定結果が変化する変化時刻を算出する。
(ステップS206:反転判定処理)
次計算仕様判定部202は、
全ての信号制約の信号真理値について、前処理部201が変換した信号真理値と、判定結果保存部224に保存されている信号真理値とを比較することにより、前処理部201が変換した信号真理値が、1つ前の周期における信号真理値と比較して反転しているか否かを判定し、
信号真理値が反転している場合、監視仕様保存部222を参照し、全ての前記信号真理値に直接的に依存する部分仕様を、判定結果が変化し得る部分仕様として特定し、
全ての前記信号真理値に直接的に依存する部分仕様を、計算対象保存部223に保存する。なお、次計算仕様判定部202は、前記部分仕様が既に計算対象保存部223に保存されている場合、前記部分仕様を重複して保存しない。
信号真理値に直接的に依存する部分仕様とは、図18に示すグラフにおいて、信号真理値に対応するノードと、部分仕様に対応するノードとが接続されており、部分仕様に対応するノードから始点向き方向に1つ進むことにより、信号真理値に対応するノードに辿り着くことを意味する。この信号真理値を、部分仕様等に置き換えた場合においても同様である。
(ステップS207:期限管理処理)
期限管理部205は、各実時間仕様の判定結果の有効期限が切れている場合に、前記判定結果に対応する実時間仕様を実時間仕様判定部204が判定すべきであると判定する。
期限管理部205は、具体的には、
実時間仕様毎に、現在時刻が実時間仕様に対応する次回判定時刻以後(即ち、変化時刻以後)であるか否かを判定し、
現在時刻が実時間仕様に対応する次回判定時刻以後である場合、
実時間仕様判定部204が、前記次回判定時刻に対応する実時間仕様を判定すべきであると判定し、
前記実時間仕様を、計算対象保存部223に保存する。なお、期限管理部205は、前記実時間仕様及び前記部分仕様が既に計算対象保存部223に保存されている場合、前記部分仕様を重複して保存しない。
図31は、本ステップの処理を終えた後の、計算対象保存部223が保存するデータ構造の例である。「○」は、「○」に対応する部分仕様が、計算対象保存部223に、計算対象として保存されていることを表す。
本例では、
全ての信号真理値は変化せず、
現在時刻がF_p[0,2]の次回判定時刻を過ぎておらず、
現在時刻がD[5]の次回判定時刻を過ぎていることを仮定しているため、
D[5]のみが計算対象とされている。
(ステップS208:計算対象判定処理)
次計算仕様判定部202は、計算対象である部分仕様の有無を判定する。具体的には、次計算仕様判定部202は、計算対象保存部223に、計算対象として保存されている部分仕様が存在するか否かを判定する。
実行監視装置20は、
前記部分仕様が存在しない場合、今回の周期の周期処理を終了し、
前記部分仕様が存在する場合、ステップS209に進む。
(ステップS209:部分仕様特定処理)
次計算仕様判定部202は、判定結果を求める対象である1の部分仕様を特定する。具体的には、次計算仕様判定部202は、計算対象保存部223に、計算対象として記録されている部分仕様の内、部分仕様番号が一番小さい部分仕様を特定する。以下、本ステップで特定した部分仕様を、特定部分仕様と呼ぶ。
(ステップS210:実時間仕様判定処理)
次計算仕様判定部202は、特定部分仕様が実時間仕様であるか否かを判定する。
(ステップS211:実時間仕様演算処理)
本ステップの詳細は、ステップS301〜S312に記載する。
(ステップS212:不変仕様判定処理)
次計算仕様判定部202は、特定部分仕様が不変仕様であるか否かを判定する。
実行監視装置20は、
前記部分仕様が不変仕様である場合、ステップS213に進み、
それ以外の場合、ステップS214に進む。
(ステップS213:不変仕様演算処理)
本ステップの詳細は、ステップS401〜S407に記載する。
(ステップS214:出力処理)
出力部207は、判定結果保存部224に保存されている監視仕様の監視結果を外部に出力する。
(ステップS215:削除処理)
次計算仕様判定部202は、特定部分仕様の記録を、計算対象保存部223から削除する。実行監視装置20は、ステップS208に進む。
図29は、実時間仕様判定部204の処理を示すフローチャートである。
(ステップS301:D判定処理)
実時間仕様判定部204は、特定部分仕様の演算子がDであるか否かを判定する。
実時間仕様判定部204は、
演算子がDである場合、ステップS302に進み、
それ以外の場合、ステップS303に進む。
(ステップS302:D演算処理)
実時間仕様判定部204は、前記演算子Dの演算を行う。実時間仕様判定部204は、演算子Dの第1項に基づいて、時系列データ保存部225に保存されている時系列データから、特定部分仕様が参照すべき時刻におけるデータを抽出する。
実時間仕様判定部204は、
前記データに係る値が“True”である場合、特定部分仕様の判定結果を“True”とし、
それ以外の場合、特定部分仕様の判定結果を“False”とする。
(ステップS303:F_p判定処理)
実時間仕様判定部204は、特定部分仕様の演算子がF_pであるか否かを判定する。
実時間仕様判定部204は、
演算子がF_pである場合、ステップS304に進み、
それ以外の場合、ステップS305に進む。
(ステップS304:F_p演算処理)
実時間仕様判定部204は、演算子F_pの演算を行う。
実時間仕様判定部204は、
演算子F_pの第1項及び第2項に基づいて、演算子F_pの監視仕様式の真理値を参照すべき時刻の区間(以下、F_p参照区間)を特定し、
時系列データ保存部225に保存されている時系列データから、F_p参照区間内における前記監視仕様式に対応するデータを抽出する。
実時間仕様判定部204は、
F_p参照区間内において、前記監視仕様式の真理値が“True”である時刻が少なくとも1存在する場合、特定部分仕様の判定結果を“True”とし、
それ以外の場合、特定部分仕様の判定結果を“False”とする。
(ステップS305:G_p判定処理)
実時間仕様判定部204は、特定部分仕様の演算子がG_pであるか否かを判定する。
実時間仕様判定部204は、
演算子がG_pである場合、ステップS306に進み、
それ以外の場合、ステップS307に進む。
(ステップS306:G_p演算処理)
実時間仕様判定部204は、前記演算子G_pの演算を行う。
実時間仕様判定部204は、
演算子G_pの第1項及び第2項に基づいて、演算子G_pの監視仕様式の真理値を参照すべき時刻の区間(以下、G_p参照区間)を特定し、
時系列データ保存部225に保存されている時系列データから、G_p参照区間内における前記監視仕様式に対応するデータを抽出する。
実時間仕様判定部204は、
G_p参照区間内において、前記監視仕様式の真理値が“False”である時刻が少なくとも1存在する場合、特定部分仕様の判定結果“False”とし、
それ以外の場合、特定部分仕様の判定結果を“True”とする。
(ステップS307:S演算処理)
実時間仕様判定部204は、演算子Sの演算を行う。
実時間仕様判定部204は、
演算子Sの、演算子Sの定義中の実数値1及び実数値2に対応する項に基づいて、演算子Sの2の監視仕様式(本ステップにおいて、Sの左に表記する監視仕様式をs1、Sの右に表記する監視仕様式をs2とする)の内、s2の真理値を参照すべき時刻の区間(以下、s2参照区間)を特定し、
時系列データ保存部225に保存されている時系列データから、s2参照区間内におけるs2に対応するデータを抽出する。
実時間仕様判定部204は、
s2参照区間内において、s2に対応するデータに対応する時刻が現在時刻に近い順に、s2に対応するデータに基づくs2の真理値が“True”であるか否かを確認することにより、s2参照区間内においてs2の真理値が“True”である時刻の内、最も現在時刻に近い時刻を特定し、
時系列データ保存部225に保存されている時系列データから、前記最も現在時刻に近い時刻から現在時刻までの区間(以下、s1参照区間)におけるs1に対応するデータを抽出する。
実時間仕様判定部204は、
s1参照区間内において、s1に対応するデータに基づくs1の真理値が常に“True”である場合、特定部分仕様の判定結果を“True”とし、
それ以外の場合、特定部分仕様の判定結果を“False”とする。
(ステップS308:判定結果更新処理)
実時間仕様判定部204は、判定結果保存部224に記録されている特定部分仕様の判定結果を、上記で求めた判定結果に更新する。
(ステップS309:時系列データ更新処理)
実時間仕様判定部204は、時系列データの更新を行う。
実時間仕様判定部204は、
変化時刻テーブル保存部227を参照して特定部分仕様が実時間仕様に依存されているか判定し、
特定部分仕様が実時間仕様に依存されている場合、今回の周期における特定部分仕様の判定結果と、判定結果保存部224に記録されている、特定部分仕様に対応する判定結果とを比較する。
実時間仕様判定部204は、双方の判定結果が相違する場合、
時系列データ保存部225に、前記判定結果に対応する全ての直近n回目の反転間隔として保存されているデータを、直近n+1回目の反転間隔として保存し、
時系列データ保存部225に保存されていた最終判定時刻と現在時刻との差を、直近1回目の反転間隔として保存し、
時系列データ保存部225の最終反転時刻に現在時刻を保存する。ここで、nは自然数とする。
ただし、実時間仕様判定部204は、時系列データ保存部225に保存されている、前記判定結果に対応するデータの数が既に保存できる上限に達している場合、前記データの内、最も古いデータを削除する。
(ステップS310:メモリあふれ検出処理)
実時間仕様判定部204は、
時系列データ更新処理において特定部分仕様に対応するデータを更新した場合、前記データに対してメモリあふれの検出処理を行い、
それ以外の場合、本ステップの処理を実行せずに、本フローチャートの処理を終了する。
実時間仕様判定部204は、時系列データ保存部225に保存されている直近n回目の判定間隔のデータ数が保存できる上限に達している場合、かつ、
時系列データ保存部225に保存された最終反転時刻から時系列データ保存部225に保存された全ての直近n回目の反転間隔を足した値を引いた時刻が、特定部分仕様に依存する実時間仕様の判定結果を求める際に参照する時刻、又は、時刻の区間内の最も過去の時刻よりも未来の時刻である場合、特定部分仕様についてメモリあふれを検出したものとして、ステップS311に進む。
実時間仕様判定部204は、上記以外の場合、本フローチャートの処理を終了する。
(ステップS311:異常出力処理)
実時間仕様判定部204は、特定部分仕様についてメモリあふれを検出した場合、異常処理ポリシ保存部228を参照して、前記実時間仕様に対応する処理方針に従って処理する。
実時間仕様判定部204は、前記実時間仕様の判定結果を、前記実時間仕様に対応する処理方針に応じて設定する。
異常出力部208は、依存関係保存部229に保存されている依存関係を参照して、前記実時間仕様に関連する監視仕様IDを特定し、
前記監視仕様IDを外部に出力する。
(ステップS312:反転判定処理)
次計算仕様判定部202は、
上記のステップにおける特定部分仕様の判定結果と、判定結果保存部224に保存されている、特定部分仕様に対応する判定結果とを比較することにより、特定部分仕様の判定結果が、1つ前の周期における判定結果と比較して反転しているか否かを判定し、
判定結果が反転している場合、監視仕様保存部222を参照し、特定部分仕様に直接的に依存する部分仕様を、判定結果が変化し得る部分仕様として特定し、
特定部分仕様に直接的に依存する部分仕様を、計算対象保存部223に保存する。なお、次計算仕様判定部202は、前記部分仕様が既に計算対象保存部223に保存されている場合、前記部分仕様を重複して保存しない。
図30は、不変仕様判定部203の処理を示すフローチャートである。
(ステップS401:and判定処理)
不変仕様判定部203は、特定部分仕様の演算子がandであるか否かを判定する。
不変仕様判定部203は、
演算子がandである場合、ステップS402に進み、
それ以外の場合、ステップS403に進む。
(ステップS402:and演算処理)
不変仕様判定部203は、演算子andの演算を行う。
不変仕様判定部203は、
特定部分仕様の入力である2の真理値が双方とも“True”である場合、特定部分仕様の判定結果を“True”とし、
それ以外の場合、特定部分仕様の判定結果を“False”とする。
(ステップS403:or演算処理)
不変仕様判定部203は、演算子orの演算を行う。
不変仕様判定部203は、
特定部分仕様の入力である2の真理値が双方とも“False”である場合、特定部分仕様の判定結果を“False”とし、
それ以外の場合、特定部分仕様の判定結果を“True”とする。
ステップS404からS408までの処理は、ステップS308からS312までの処理と同様の処理であるため、説明を省略する。
***実施の形態1の特徴***
期限管理部205は、現在時刻が変化時刻以後である場合に、実時間仕様判定部204が変化時刻に対応する実時間仕様を判定すべきであると判定し、実時間仕様判定部204は、期限管理部205が判定すべきであると判定した実時間仕様を判定する。
本実施の形態の実行監視装置20は、実時間仕様の判定結果が変化した場合に、判定結果が変化する実時間仕様に依存する、監視仕様が含む制約の一部である部分仕様を特定する次計算仕様判定部202を備え、
実時間仕様判定部204は、次計算仕様判定部202が特定した部分仕様の内、実時間仕様を判定する。
次計算仕様判定部202は、実時間仕様の判定結果が変化した場合に、監視仕様に対応したReteネットワークに基づいて、判定結果が依存する部分仕様を特定する。
実時間仕様判定部204は、時系列データ保存部225が実時間仕様を判定する際に使用する全ての時系列データを保存していない場合に、異常処理ポリシ保存部228に保存された、前記実時間仕様に対応する処理方針に従って処理する。
***実施の形態1の応用例***
本実施の形態に係る実行監視装置20は、ロボット及び電車の実行を監視することができる。具体的には、図2に示す実行監視装置20が監視仕様の判定に用いる信号を、これらの実行時に発生する信号に適宜置き換え、図3に示すような監視仕様を作成し、前記監視仕様をDSLを用いて表現すれば良い。
***実施の形態1の効果の説明***
以上のように、本実施の形態によれば、Reteアルゴリズムをベースにした判定方法を用いることにより、判定結果が変化し得る部分仕様のみを判定する。そのため、本実施の形態に係る実行監視装置20は、監視仕様を効率的に判定することができる。
また、前記実行監視装置20は、監視仕様の判定に必要な時系列データを時系列データ保存部225が保持できないために監視結果が不定となる場合に、前記場合を検出し、前記場合に陥っていることを外部に通知する。また、前記実行監視装置20は、前記場合に、異常処理ポリシ保存部228を参照して処理を行うため、監視結果を安全側のものとする。
<変形例1>
本実施の形態では、実行監視装置20の各機能をソフトウェアで実現する場合を説明した。しかし、変形例として、前記各機能は、ハードウェアで実現されても良い。
前記各機能がハードウェアで実現される場合には、マイクロコンピュータ10は、CPU101に代えて、電子回路(処理回路)を備える。あるいは、マイクロコンピュータ10は、CPU101、ROM102、及びRAM103に代えて、電子回路を備える。電子回路は、前記各機能(及びROM102とRAM103)を実現する専用の電子回路である。
電子回路は、単一回路、複合回路、プログラム化したプロセッサ、並列プログラム化したプロセッサ、ロジックIC、GA(Gate Array)、ASIC(Application Specific Integrated Circuit)、FPGA(Field−Programmable Gate Array)が想定される。
前記各機能を1つの電子回路で実現してもよいし、前記各機能を複数の電子回路に分散させて実現してもよい。
あるいは、一部の前記各機能がハードウェアで実現され、他の前記各機能がソフトウェアで実現されてもよい。
前述したCPU101とRAM102とROM103と電子回路とを、総称して「プロセッシングサーキットリー」という。つまり、前記各機能は、プロセッシングサーキットリーにより実現される。
***他の実施の形態***
前述した実施の形態の任意の構成要素の変形、もしくは実施の形態において任意の構成要素の省略が可能である。
また、実施の形態は、実施の形態1で示したものに限定されるものではなく、必要に応じて種々の変更が可能である。
10 マイクロコンピュータ、20 実行監視装置、101 CPU、102 ROM、103 RAM、104 通信インタフェース、201 前処理部、202 次計算仕様判定部、203 不変仕様判定部、204 実時間仕様判定部、205 期限管理部、206 変化時刻算出部、207 出力部、208 異常出力部、221 一時バッファ部、222 監視仕様保存部、223 計算対象保存部、224 判定結果保存部、225 時系列データ保存部、226 変化時刻保存部、227 変化時刻テーブル保存部、228 異常処理ポリシ保存部、229 依存関係保存部。

Claims (16)

  1. 時系列データを保存する時系列データ保存部と、
    前記時系列データ保存部に保存された前記時系列データが、電子装置の実行時監視の監視仕様が含む制約の一部であり、実時間を使用する制約である実時間仕様を満たすか否かを判定し、前記実時間仕様を満たすか否かを判定した結果である判定結果を更新する実時間仕様判定部と、
    前記実時間仕様毎に前記実時間仕様の前記判定結果が変化する変化時刻を算出する変化時刻算出部と、
    現在時刻が前記変化時刻以後である場合に、前記実時間仕様判定部が前記変化時刻に対応する前記実時間仕様を判定すべきであると判定する期限管理部と
    を備え、
    前記実時間仕様判定部は、前記判定結果を前記実時間仕様判定部の実行前に予約されているメモリの領域に保存し、前記期限管理部が判定すべきであると判定した前記実時間仕様を判定する実行監視装置。
  2. 前記実時間仕様の前記判定結果が変化した場合に、前記判定結果が変化した前記実時間仕様の前記判定結果に依存する、前記監視仕様が含む制約の一部である部分仕様を特定する次計算仕様判定部を備え、
    前記実時間仕様判定部は、前記次計算仕様判定部が特定した前記部分仕様の内、前記実時間仕様を判定する請求項1に記載の実行監視装置。
  3. 前記次計算仕様判定部は、前記実時間仕様の前記判定結果が変化した場合に、前記監視仕様に対応したReteネットワークに基づいて、前記実時間仕様の前記判定結果に依存する前記部分仕様を特定する請求項に記載の実行監視装置。
  4. 前記時系列データ保存部が、前記実時間仕様判定部が前記実時間仕様を判定する際に使用する全ての前記時系列データを保存していない場合の処理方針を保存する異常処理ポリシ保存部を備え、
    前記実時間仕様判定部は、前記時系列データ保存部が前記実時間仕様を判定する際に使用する全ての前記時系列データを保存していない場合に、前記異常処理ポリシ保存部に保存された、前記実時間仕様に対応する前記処理方針に従って処理する請求項1からのいずれか1項に記載の実行監視装置。
  5. 前記監視仕様と前記実時間仕様との関係性を保存する依存関係保存部と、
    前記時系列データ保存部が前記実時間仕様を判定する際に使用する全ての前記時系列データを保存していない場合に、前記依存関係保存部を参照して前記実時間仕様に対応する前記監視仕様を特定し、前記監視仕様の情報を出力する異常出力部と
    を備える請求項1からのいずれか1項に記載の実行監視装置。
  6. 時系列データを保存する時系列データ保存部と、
    前記時系列データ保存部に保存された前記時系列データが、電子装置の実行時監視の監視仕様が含む制約の一部であり、実時間を使用する制約である実時間仕様を満たすか否かを判定し、前記実時間仕様を満たすか否かを判定した結果である判定結果を更新する実時間仕様判定部と、
    前記実時間仕様の前記判定結果が変化した場合に、前記判定結果が変化した前記実時間仕様の前記判定結果に依存する、前記監視仕様が含む制約の一部である部分仕様を特定する次計算仕様判定部と
    を備え、
    前記実時間仕様判定部は、前記判定結果を前記実時間仕様判定部の実行前に予約されているメモリの領域に保存し、前記次計算仕様判定部が特定した前記部分仕様の内、前記実時間仕様を判定する実行監視装置。
  7. 時系列データを保存する時系列データ保存部と、
    前記時系列データ保存部に保存された前記時系列データが、電子装置の実行時監視の監視仕様が含む制約の一部であり、実時間を使用する制約である実時間仕様を満たすか否かを判定し、前記実時間仕様を満たすか否かを判定した結果である判定結果を更新する実時間仕様判定部と
    を備え、
    前記時系列データ保存部が、前記実時間仕様判定部が前記実時間仕様を判定する際に使用する全ての前記時系列データを保存していない場合の処理方針を保存する異常処理ポリシ保存部を備え、
    前記実時間仕様判定部は、前記判定結果を前記実時間仕様判定部の実行前に予約されているメモリの領域に保存し、前記時系列データ保存部が前記実時間仕様を判定する際に使用する全ての前記時系列データを保存していない場合に、前記異常処理ポリシ保存部に保存された、前記実時間仕様に対応する前記処理方針に従って処理する実行監視装置。
  8. 時系列データを保存する時系列データ保存部と、
    前記時系列データ保存部に保存された前記時系列データが、電子装置の実行時監視の監視仕様が含む制約の一部であり、実時間を使用する制約である実時間仕様を満たすか否かを判定し、前記実時間仕様を満たすか否かを判定した結果である判定結果を更新する実時間仕様判定部と、
    前記監視仕様と前記実時間仕様との関係性を保存する依存関係保存部と、
    前記時系列データ保存部が前記実時間仕様を判定する際に使用する全ての前記時系列データを保存していない場合に、前記依存関係保存部を参照して前記実時間仕様に対応する前記監視仕様を特定し、前記監視仕様の情報を出力する異常出力部と
    を備え、
    前記実時間仕様判定部は、前記判定結果を前記実時間仕様判定部の実行前に予約されているメモリの領域に保存する実行監視装置。
  9. 時系列データ保存部が、時系列データを保存し、
    実時間仕様判定部が、前記時系列データ保存部に保存された前記時系列データが、電子装置の実行時監視の監視仕様が含む制約の一部であり、実時間を使用する制約である実時間仕様を満たすか否かを判定し、前記実時間仕様を満たすか否かを判定した結果である判定結果を更新し、
    変化時刻算出部が、前記実時間仕様毎に前記実時間仕様の前記判定結果が変化する変化時刻を算出し、
    期限管理部が、現在時刻が前記変化時刻以後である場合に、前記実時間仕様判定部が前記変化時刻に対応する前記実時間仕様を判定すべきであると判定し
    前記実時間仕様判定部は、前記判定結果を前記実時間仕様判定部の実行前に予約されているメモリの領域に保存し、前記期限管理部が判定すべきであると判定した前記実時間仕様を判定する実行監視方法。
  10. 時系列データ保存部が、時系列データを保存し、
    実時間仕様判定部が、前記時系列データ保存部に保存された前記時系列データが、電子装置の実行時監視の監視仕様が含む制約の一部であり、実時間を使用する制約である実時間仕様を満たすか否かを判定し、前記実時間仕様を満たすか否かを判定した結果である判定結果を更新し、
    次計算仕様判定部が、前記実時間仕様の前記判定結果が変化した場合に、前記判定結果が変化した前記実時間仕様の前記判定結果に依存する、前記監視仕様が含む制約の一部である部分仕様を特定し、
    前記実時間仕様判定部は、前記判定結果を前記実時間仕様判定部の実行前に予約されているメモリの領域に保存し、前記次計算仕様判定部が特定した前記部分仕様の内、前記実時間仕様を判定する実行監視方法。
  11. 時系列データ保存部が、時系列データを保存し、
    実時間仕様判定部が、前記時系列データ保存部に保存された前記時系列データが、電子装置の実行時監視の監視仕様が含む制約の一部であり、実時間を使用する制約である実時間仕様を満たすか否かを判定し、前記実時間仕様を満たすか否かを判定した結果である判定結果を更新し、
    前記時系列データ保存部が備える異常処理ポリシ保存部が、前記実時間仕様判定部が前記実時間仕様を判定する際に使用する全ての前記時系列データを保存していない場合の処理方針を保存し、
    前記実時間仕様判定部は、前記判定結果を前記実時間仕様判定部の実行前に予約されているメモリの領域に保存し、前記時系列データ保存部が前記実時間仕様を判定する際に使用する全ての前記時系列データを保存していない場合に、前記異常処理ポリシ保存部に保存された、前記実時間仕様に対応する前記処理方針に従って処理する実行監視方法。
  12. 時系列データ保存部が、時系列データを保存し、
    実時間仕様判定部が、前記時系列データ保存部に保存された前記時系列データが、電子装置の実行時監視の監視仕様が含む制約の一部であり、実時間を使用する制約である実時間仕様を満たすか否かを判定し、前記実時間仕様を満たすか否かを判定した結果である判定結果を更新し、
    依存関係保存部が、前記監視仕様と前記実時間仕様との関係性を保存し、
    前記時系列データ保存部が備える異常出力部が、前記実時間仕様を判定する際に使用する全ての前記時系列データを保存していない場合に、前記依存関係保存部を参照して前記実時間仕様に対応する前記監視仕様を特定し、前記監視仕様の情報を出力し、
    前記実時間仕様判定部は、前記判定結果を前記実時間仕様判定部の実行前に予約されているメモリの領域に保存する実行監視方法。
  13. コンピュータに、
    時系列データを保存させ、前記時系列データが、電子装置の実行時監視の監視仕様が含む制約の一部であり、実時間を使用する制約である実時間仕様を満たすか否かを判定させ、前記実時間仕様を満たすか否かを判定した結果である判定結果を更新させ、
    前記実時間仕様毎に前記実時間仕様の前記判定結果が変化する変化時刻を算出させ、現在時刻が前記変化時刻以後である場合に、前記変化時刻に対応する前記実時間仕様を判定すべきであると判定させ、
    前記判定結果を、実行監視プログラムの実行前に予約されているメモリの領域に保存させ、判定すべきであると判定させた前記実時間仕様を判定させる実行監視プログラム。
  14. コンピュータに、
    時系列データを保存させ、前記時系列データが、電子装置の実行時監視の監視仕様が含む制約の一部であり、実時間を使用する制約である実時間仕様を満たすか否かを判定させ、前記実時間仕様を満たすか否かを判定した結果である判定結果を更新させ、
    前記判定結果が変化した前記実時間仕様の前記判定結果に依存する、前記監視仕様が含む制約の一部である部分仕様を特定させ、
    前記判定結果を、実行監視プログラムの実行前に予約されているメモリの領域に保存させ、
    特定させた前記部分仕様の内、前記実時間仕様を判定させる実行監視プログラム。
  15. コンピュータに、
    時系列データを保存させ、前記時系列データが、電子装置の実行時監視の監視仕様が含む制約の一部であり、実時間を使用する制約である実時間仕様を満たすか否かを判定させ、前記実時間仕様を満たすか否かを判定した結果である判定結果を更新させ、
    前記コンピュータが前記実時間仕様を判定する際に使用する全ての前記時系列データを保存していない場合の処理方針を保存させ、
    前記判定結果を、実行監視プログラムの実行前に予約されているメモリの領域に保存させ、
    前記コンピュータが前記実時間仕様を判定する際に使用する全ての前記時系列データを保存していない場合に、保存させた前記実時間仕様に対応する前記処理方針に従って処理させる実行監視プログラム。
  16. コンピュータに、
    時系列データを保存させ、前記時系列データが、電子装置の実行時監視の監視仕様が含む制約の一部であり、実時間を使用する制約である実時間仕様を満たすか否かを判定させ、前記実時間仕様を満たすか否かを判定した結果である判定結果を更新させ、
    前記監視仕様と前記実時間仕様との関係性を保存させ、
    前記実時間仕様を判定する際に使用する全ての前記時系列データを保存していない場合に、保存させた前記監視仕様と前記実時間仕様との関係性を参照して前記実時間仕様に対応する前記監視仕様を特定させ、前記監視仕様の情報を出力させ、
    前記判定結果を、実行監視プログラムの実行前に予約されているメモリの領域に保存させる実行監視プログラム。
JP2019548495A 2019-04-12 2019-04-12 実行監視装置、実行監視方法、及び、実行監視プログラム Active JP6664560B1 (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2019/016058 WO2020208828A1 (ja) 2019-04-12 2019-04-12 実行監視装置、実行監視方法、及び、実行監視プログラム

Publications (2)

Publication Number Publication Date
JP6664560B1 true JP6664560B1 (ja) 2020-03-13
JPWO2020208828A1 JPWO2020208828A1 (ja) 2021-05-06

Family

ID=70000322

Family Applications (2)

Application Number Title Priority Date Filing Date
JP2019548495A Active JP6664560B1 (ja) 2019-04-12 2019-04-12 実行監視装置、実行監視方法、及び、実行監視プログラム
JP2021513627A Active JP6968310B2 (ja) 2019-04-12 2020-04-06 実行監視装置、実行監視方法、及び、実行監視プログラム

Family Applications After (1)

Application Number Title Priority Date Filing Date
JP2021513627A Active JP6968310B2 (ja) 2019-04-12 2020-04-06 実行監視装置、実行監視方法、及び、実行監視プログラム

Country Status (5)

Country Link
US (1) US20210354710A1 (ja)
JP (2) JP6664560B1 (ja)
CN (1) CN113661483A (ja)
DE (1) DE112020001151T5 (ja)
WO (2) WO2020208828A1 (ja)

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010243617A (ja) * 2009-04-02 2010-10-28 Casio Computer Co Ltd 演奏ガイド装置およびプログラム
WO2013145016A1 (ja) * 2012-03-29 2013-10-03 富士通株式会社 判定装置、判定システム、判定方法および判定プログラム
JP6625576B2 (ja) 2017-02-13 2019-12-25 キャッツ株式会社 ルールベースシステム及びルールベース処理方法
US10580225B2 (en) * 2017-03-31 2020-03-03 Toyota Motor Engineering & Manufacturing North America, Inc. Privacy-aware signal monitoring systems and methods

Also Published As

Publication number Publication date
DE112020001151T5 (de) 2021-12-23
JP6968310B2 (ja) 2021-11-17
CN113661483A (zh) 2021-11-16
JPWO2020208828A1 (ja) 2021-05-06
WO2020209226A1 (ja) 2020-10-15
JPWO2020209226A1 (ja) 2021-11-18
WO2020208828A1 (ja) 2020-10-15
US20210354710A1 (en) 2021-11-18

Similar Documents

Publication Publication Date Title
Siegemund et al. Towards ontology-driven requirements engineering
US10241852B2 (en) Automated qualification of a safety critical system
Lambers et al. Conflict detection for graph transformation with negative application conditions
CN108664241B (zh) 一种将SysML模型进行仿真验证的方法
Meyer et al. Model checking duration calculus: A practical approach
JP6469730B2 (ja) ソフトウェア検査装置
CN112416369A (zh) 一种面向异构混合环境的智能化部署方法
US11593076B2 (en) Method for merging architecture data
KR102114547B1 (ko) 대상 프로그램에 포함된 대상 함수를 테스트하는 방법 및 장치
JP6664560B1 (ja) 実行監視装置、実行監視方法、及び、実行監視プログラム
CN111106953B (zh) 一种异常根因分析的方法及装置
Bressan et al. A variability modeling and transformation approach for safety-critical systems
Murali et al. A rigorous approach to combining use case modelling and accident scenarios
US20210183177A1 (en) Method and apparatus for model-based analysis
JP5024252B2 (ja) トレース情報取得装置、トレース情報取得プログラム、および、トレース情報取得方法
Czepa et al. Plausibility checking of formal business process specifications in linear temporal logic
Blouin et al. A semi-automated approach for the co-refinement of requirements and architecture models
US10452592B1 (en) Message bus-based streaming rules engine
Budde et al. Analysis of non-Markovian repairable fault trees through rare event simulation
Liu et al. Formal Verification on the Safety of Internet of Vehicles Based on TPN and Z
Krook et al. Modeling and synthesis of the lane change function of an autonomous vehicle
AU2021287457B2 (en) "Log Data Compliance"
Ruys et al. First passage time analysis of stochastic process algebra using partial orders
CN110077234B (zh) 一种电动车辆安全树更新方法和电动车辆
CN113821531B (zh) 融媒体多租户数据隔离方法、系统及设备

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190905

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20190905

A871 Explanation of circumstances concerning accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A871

Effective date: 20190905

A975 Report on accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A971005

Effective date: 20190918

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20191008

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20191128

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20200121

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20200218

R150 Certificate of patent or registration of utility model

Ref document number: 6664560

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250