JP7038554B2 - 検証処理装置、ロジック生成装置及び検証処理方法 - Google Patents

検証処理装置、ロジック生成装置及び検証処理方法 Download PDF

Info

Publication number
JP7038554B2
JP7038554B2 JP2018005995A JP2018005995A JP7038554B2 JP 7038554 B2 JP7038554 B2 JP 7038554B2 JP 2018005995 A JP2018005995 A JP 2018005995A JP 2018005995 A JP2018005995 A JP 2018005995A JP 7038554 B2 JP7038554 B2 JP 7038554B2
Authority
JP
Japan
Prior art keywords
relay
logic
connection line
formula
line
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2018005995A
Other languages
English (en)
Other versions
JP2019125208A (ja
Inventor
健司 高尾
啓太 平山
法貴 ▲柳▼井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Heavy Industries Engineering Ltd
Original Assignee
Mitsubishi Heavy Industries Engineering Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Heavy Industries Engineering Ltd filed Critical Mitsubishi Heavy Industries Engineering Ltd
Priority to JP2018005995A priority Critical patent/JP7038554B2/ja
Priority to US16/959,594 priority patent/US10990729B2/en
Priority to SG11202006391WA priority patent/SG11202006391WA/en
Priority to PCT/JP2019/001247 priority patent/WO2019142858A1/ja
Publication of JP2019125208A publication Critical patent/JP2019125208A/ja
Application granted granted Critical
Publication of JP7038554B2 publication Critical patent/JP7038554B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F30/00Computer-aided design [CAD]
    • G06F30/30Circuit design
    • G06F30/32Circuit design at the digital level
    • G06F30/33Design verification, e.g. functional simulation or model checking
    • G06F30/3308Design verification, e.g. functional simulation or model checking using simulation
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01RMEASURING ELECTRIC VARIABLES; MEASURING MAGNETIC VARIABLES
    • G01R31/00Arrangements for testing electric properties; Arrangements for locating electric faults; Arrangements for electrical testing characterised by what is being tested not provided for elsewhere
    • G01R31/28Testing of electronic circuits, e.g. by signal tracer
    • G01R31/317Testing of digital circuits
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01RMEASURING ELECTRIC VARIABLES; MEASURING MAGNETIC VARIABLES
    • G01R31/00Arrangements for testing electric properties; Arrangements for locating electric faults; Arrangements for electrical testing characterised by what is being tested not provided for elsewhere
    • G01R31/50Testing of electric apparatus, lines, cables or components for short-circuits, continuity, leakage current or incorrect line connections
    • G01R31/52Testing for short-circuits, leakage current or ground faults
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2119/00Details relating to the type or aim of the analysis or the optimisation
    • G06F2119/02Reliability analysis or reliability optimisation; Failure analysis, e.g. worst case scenario performance, failure mode and effects analysis [FMEA]

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Evolutionary Computation (AREA)
  • Geometry (AREA)
  • Tests Of Electronic Circuits (AREA)
  • Testing Of Short-Circuits, Discontinuities, Leakage, Or Incorrect Line Connections (AREA)

Description

本発明は、検証処理装置、ロジック生成装置及び検証処理方法に関する。
従来、リレーを用いるリレー論理回路が、各種制御システムで利用されている。リレー論理回路の基本動作の検証は、回路シミュレータなどの検証処理装置で実施されており、その論理的な動作の信頼度が確保されている。ただし、リレー論理回路内の接続線等への混触や同回路を形成する素子の故障などの不具合が発生した場合の検証は、想定すべき事象が多くなることから実施が困難なことがある。
特許文献1には、半導体LSI回路の設計において、半導体LSI回路が達成すべき機能要件の検証を行う際に、モデル検査手法に代表される形式手法を用いることが記載されている。
特開2008-71135号公報
上述した特許文献1によれば、その回路が達成すべき機能要件を検証することとして、平常時に達成すべき基本機能の性能検査を実施することが開示されているが、不具合事象が生じた平常時とは異なるときに安全性が確保されるのかを確認することまでの開示は無い。
この発明は、上記事情を鑑みてなされたものであり、リレーを用いるリレー論理回路において、不具合事象が生じたときの安全性を検証可能にする検証処理装置、ロジック生成装置及び検証処理方法を提供することを目的の一つとする。
上記の課題を解決するために以下の構成を採用する。
この発明の第一態様によれば、検証処理装置は、検証対象のリレー論理回路が前記リレー論理回路を形成するリレー、素子および接続線に対応する変数を変数にとる論理式で示される評価式であって、少なくとも前記リレー論理回路に不具合事象が生じた場合の前記論理式を含む評価式で示された回路ロジックモデルを取得する取得部と、前記回路ロジックモデルに基づいて、前記素子または前記接続線に不具合事象が生じた場合に前記リレーの出力の論理状態を判定する判定部とを備える。
このように構成することで、検証対象のリレー論理回路が前記リレー論理回路を形成するリレー、素子および接続線に対応する変数を変数にとる論理式で示される評価式であって、少なくとも前記リレー論理回路に不具合事象が生じた場合の前記論理式を含む評価式で示された回路ロジックモデルを取得することができる。そのため、リレー論理回路に不具合事象が生じた場合の論理式を含む評価式で示された回路ロジックモデルを取得できる。さらに、前記回路ロジックモデルに基づいて、前記素子または前記接続線に不具合事象が生じた場合に前記リレーの出力の論理状態を判定することができる。
したがって、リレーを用いるリレー論理回路において、不具合事象が生じたときの安全性を検証できる。
この発明の第二態様によれば、前記論理式の変数は、前記検証対象の経路上の素子および接続線の導通状態が正論理で示され、前記不具合事象が生じた場合の前記論理式には、前記検証対象の経路上の素子を示す変数および前記検証対象の経路上の接続線を示す変数の論理積演算を示す論理式が含まれてもよい。
このように構成することで、接続線の断線を論理式に表すことができ、接続線の断線による不具合事象が生じたときの安全性を検証できる。
この発明の第三態様によれば、前記検証対象のリレー論理回路に含まれるリレーの評価式は、前記リレーの評価式の演算結果を前記リレーの変数の値にするように記述されていてもよい。
このように構成することで、素子の障害を論理式に表すことができ、素子の障害による不具合事象が生じたときの安全性を検証できる。
この発明の第四態様によれば、前記論理式の変数は、前記検証対象の経路上の素子および接続線の導通状態が正論理で示され、前記リレーの評価式が、前記リレーが設けられた経路上の前記素子を示す変数および前記接続線を示す変数の論理積演算を含む第1の式と、前記リレーが設けられた経路のうち、前記経路上で短絡が生じ得る地点の素子または接続線と前記リレーとの間の経路上に存在する素子および接続線を解析対象にして前記解析対象の素子を示す変数および前記解析対象の接続線を示す変数の論理積演算を含む第2の式と、を含み、前記第1の式と前記第2の式の論理和演算を含めてもよい。
このように構成することで、素子の短絡を論理式に表すことができ、素子の短絡による不具合事象が生じたときの安全性を検証できる。
この発明の第五態様によれば、前記リレーが設けられた経路が、前記リレーの制御電圧が印加される給電線から前記給電線に対する接地極までの間を接続可能に形成された経路であってもよい。
このように構成することで、給電線から前記給電線に対する接地極までの間を接続可能に形成された所定の経路の構成を論理式に表すことができ、上記の所定の経路において不具合事象が生じたときの安全性を検証できる。
この発明の第六態様によれば、前記素子および接続線のそれぞれに関連付けて、当該素子または接続線の第1の端に接続される素子または接続線と、当該素子または接続線の第2の端に接続される素子または接続線とに関連するデータを格納した素子一覧表に基づいて、前記回路ロジックモデルを生成するロジック生成部をさらに備えてもよい。
このように構成することで、上記の素子一覧表に基づいて、上記の回路ロジックモデルを生成することができ、上記の回路ロジックモデルに基づいて不具合事象が生じたときの安全性を検証できる。
この発明の第七態様によれば、前記ロジック生成部は、前記リレーの制御電圧が印加される給電線の接続点と、前記給電線に係る電源との関係を示すデータを格納する給電定義表に基づいて、前記回路ロジックモデルを生成してもよい。
このように構成することで、上記の給電定義表から生成された回路ロジックモデルに基づいて不具合事象が生じたときの安全性を検証できる。
この発明の第八態様によれば、ロジック生成装置は、検証対象のリレー論理回路を形成するリレー、素子および接続線を変数にとる論理式で示される評価式であって、少なくとも前記リレー論理回路に不具合事象が生じた場合の前記論理式を含む評価式で示された回路ロジックモデルを、前記素子および接続線の互いの接続関係を示す一覧表のデータに基づいて生成するロジック生成部を備える。
このように構成することで、検証対象のリレー論理回路を形成するリレー、素子および接続線を変数にとる論理式で示される評価式であって、少なくとも前記リレー論理回路に不具合事象が生じた場合の前記論理式を含む評価式で示された回路ロジックモデルを、前記素子および接続線の互いの接続関係を示す一覧表のデータに基づいて生成することにより、リレーを用いるリレー論理回路において、不具合事象が生じたときの安全性を検証可能になる。
この発明の第九態様によれば、検証処理方法は、検証対象のリレー論理回路が前記リレー論理回路を形成するリレー、素子および接続線を変数にとる論理式で示される評価式であって、少なくとも前記リレー論理回路に不具合事象が生じた場合の前記論理式を含む評価式で示された回路ロジックモデルを取得する工程と、前記回路ロジックモデルに基づいて、前記素子または前記接続線に不具合事象が生じた場合に前記リレーの出力の論理状態を判定する工程とを含む。
このように構成することで、リレーを用いるリレー論理回路において、不具合事象が生じたときの安全性を検証できる。
上記した検証処理装置、ロジック生成装置及び検証処理方法によれば、リレーを用いるリレー論理回路において、不具合事象が生じたときの安全性を検証できる。
第1の実施形態の検証処理装置の概略構成を示す構成図である。 この発明の実施形態における検証処理の手順を示すフローチャートである。 この実施形態における検証処理を説明するための図である。 図3に示した接続形態に対応する回路ロジックの一例を示す図である。 この実施形態におけるモデル検査コードの一例を説明するための図である。 第2の実施形態の検証処理装置の概略構成を示す構成図である。 この実施形態におけるより複雑なリレー論理回路の一例を示す図である。 図7に示したリレー論理回路の電源系の構成を示す給電定義表について説明するための図である。 図7に示したリレー論理回路の素子一覧表を示す図である。 この実施形態の断線診断用の論理式の生成処理のフローチャートである。 この実施形態の同一の接続点を抽出する処理について説明するための図である。 この実施形態の接続点情報の自動作成処理について説明するための図である。 この実施形態における論理式を示す図である。
次に、この発明の実施形態における検証処理装置を図面に基づき説明する。
なお、以下の説明において、電気的に接続されることを単に「接続される」ということがある。また、コンピュータプログラムのソースコードのことを単に「コード」ということがある。後述する「モデル検査コード」は、上記の「コード」の一例である。
なお、以下の実施形態における検証処理装置は、不安全事象が発生した場合の事象について、所定の検査式を用いて検査する。例えば、上記の検査式は、「リレー素子Aとリレー素子Bが共にONの場合は、必ずアラーム信号を発生させる素子CがONになること」という検査を論理演算式で定義される。このような検査の表現方法として、時相論理がある。「linear temporal logic(LTL)」「Computational Tree Logic(CTL)」などは、時相論理の一例である。また、実施形態における検証処理装置は、ロジック生成装置の一例である。
(第1の実施形態)
図1は、この実施形態の検証処理装置の概略構成を示す構成図である。
図1に示すように、この実施形態における検証処理装置1は、記憶部10と、制御部20とを備える。
記憶部10は、評価式DB11と、評価条件DB12と、検査式DB13と、コードDB14に関するデータを格納する。
評価式DB11には、評価対象のリレー論理回路に関する評価式に関するデータが含まれる。評価式は、検証対象のリレー論理回路を形成するリレー、素子および接続線を変数にとる論理式として形成される。この評価式には、少なくともリレー論理回路に不具合事象が生じた場合の論理式が含まれる。例えば、その論理式は、動作の解析対象のリレーごとに生成されている。
評価条件DB12には、評価式DB11に格納された評価式を用いる解析処理を実施するに当たり、その評価条件と、その評価条件に基づいた解析の結果とに関するデータが含まれる。例えば、評価条件には、解析処理の種別を規定するデータが含まれていてもよい。
例えば、解析処理の種別には、下記の種別のものが含まれる。第1の種別として、仕様により定まるリレー論理回路の基本的動作を解析するもの。第2の種別として、リレー論理回路に不具合事象が生じた場合の一例として、解析対象の経路の途中に断線が生じた場合について解析するもの。第3の種別として、リレー論理回路に不具合事象が生じた場合の一例として、解析対象の経路の途中に混触が生じた場合について解析するもの。
検証処理装置1における解析要求仕様として、評価条件DB12に解析処理の実行について規定することにより、上記の個々の種別の解析を単独で実施すること、又は組み合わせた解析を実施することを規定することができる。
検査式DB13には、評価対象のリレー論理回路に関する検査項目に対応する検査式に関するデータが含まれる。
コードDB14には、評価式DB11に格納された評価式に関するデータに基づいて生成された評価処理用のコード(モデル検査コード)が含まれる。そのモデル検査コードには、上記の評価式の他、評価式の実行に必要とされる前提条件等のデータが格納され、それらを組み合わせた回路ロジックモデルを形成する。その具体的なモデル検査コードの例について後述する。
制御部20は、解析データ設定部21と、検査式設定部22と、コード生成部23と、取得部24と、解析処理部25(判定部)と、表示制御部26とを備える。
解析データ設定部21は、ユーザの操作により又は通信により、外部から検証処理のための解析データを取得する。例えば、解析データ設定部21は、ユーザが作成した評価式を含むデータを取得して、それを評価式DB11に格納する。
検査式設定部22は、ユーザの操作により又は通信により、外部から検証処理のための検査条件に関するデータを取得する。例えば、検査式設定部22は、リレー論理回路に発生する不安全事象を表現する検査式を設定して、それを検査式DB13に格納する。
コード生成部23は、リレー論理回路に不具合事象が生じた場合の論理式を含む評価式を評価式DB11から取得して、その評価式に対応するコード(評価式コード)を生成する。コード生成部23は、リレー論理回路に不具合事象が生じた場合の事象を検査するための検査式を検査式DB13から取得して、その検査式に対応するコード(検査式コード)を生成する。コード生成部23は、その評価式コードと検査式コードとを組み合わせて、上記の評価式に対応するモデル検査コードをコードDB14に追加する。
取得部24は、その評価式に対応するモデル検査コードを、コードDB14から取得する。なお、評価式に対応するモデル検査コードは、回路ロジックモデルの一例である。
解析処理部25は、取得部24によって取得された回路ロジックモデルに基づいた論理解析処理などを実施する。その解析処理は、モデル検査手法を用いるものである。
より具体的には、解析処理部25は、評価条件DB12から評価条件に関するデータを取得して、その評価条件に従った検査(解析)を実施する。例えば、検査の工程には、評価条件により規定された種類の解析処理を実施する工程と、解析処理の結果と期待値とを照合する判定処理の工程が含まれる。解析処理部25は、評価条件に規定された検査項目に従って、検査項目ごとの解析処理を実施して、その解析処理の結果を所定の検査式を用いて判定した判定の結果を、検査項目に対応づけて評価条件DB12に格納する。
表示制御部26は、記憶部10に格納されている各種データを加工して可視化するための表示画面のデータを生成する。表示制御部26によって生成される表示画面には、回路ロジックモデルを規定する評価式を含むもの、解析処理の結果に基づいて判定の結果を含むものなどが含まれる。
なお、上記のように形成された検証処理装置1は、例えば、リレー論理回路における不具合事象を、その動作の検証の条件に含めることにより、リレー論理回路の状態と不具合事象とを組み合わせた状態を解析してもよい。上記の場合には、順序回路型のリレー論理回路についての解析も可能になる。
なお、評価条件DB12に規定する検査項目は、解析処理における検査項目に漏れが無いように、その項目を網羅的に規定するとよい。その項目を網羅的に規定する方法として、解析処理に用いる評価式中の変数の値が、検査項目ごとに互いに異なる変数の組み合わせになるように機械的に自動生成させる方法がある。上記のような方法により、網羅的に検査項目を規定することにより、状態を問わずに発生する任意の事象に対して、リレー論理回路におけるリレーの出力に不安全事象が生じないことを検証することを可能にする。
図2は、この実施形態における検証処理の手順を示すフローチャートである。最初に、検証処理の概要を説明する。この実施形態では、一部の処理をユーザが実施する。
まず、ユーザは、リレー論理回路における各素子の接続関係を読み取り(ステップS11)、各素子の接続関係を整理する。
次に、解析データ設定部21は、複数ある不具合事象の種類の中から、検査対象にする不具合事象の種類(検査対象不具合事象)を、予め定められた規則に従い順に選択する(ステップS12)。例えば、表示制御部26は、検査対象にする不具合事象の種類に対応付けられる解析処理の複数の種別を、図示しない表示部に表示させる。ユーザは、表示された解析処理の複数の種別から一又は複数の種別を選択して、選択の結果を検証処理装置1に登録する。解析データ設定部21は、選択の結果に対応する検証条件を、評価条件DB12に格納させる。
次に、ユーザは、リレー論理回路に不具合事象が生じた場合の事象を検査するための検査式に関するデータを生成して、検証処理装置1に登録する。これを受け、検査式設定部22は、リレー論理回路に発生する不安全事象を表現する検査式を設定して(ステップS13)、検査式DB13に格納させる。
次に、ユーザは、各素子の接続関係に基づいて、不具合事象を含めた論理回路(ロジック)を示すデータを生成して(ステップS14)、検証処理装置1に登録する。これを受け、解析データ設定部21は、ユーザによって生成された評価式のデータを記憶部10の評価式DB11に格納させる。
次に、コード生成部23は、評価式DB11に格納されている評価式のデータと、検査式DB13に格納されている検査式のデータとに基づいて、モデル検査コードを生成する(ステップS15)。モデル検査コードを生成することを、図2において「自動コーディング」と示す。モデル検査コードとは、検証対象の論理回路に対応する評価式を含み、コンピュータが実行可能とするようにプログラムのコードに変換されたものである。後述する図5にそのモデル検査コードの一例を示す。
次に、取得部24は、モデル検査コードをコードDB14から取得する。そのモデル検査コードは、リレー論理回路2に不具合事象が生じた場合の論理式を含む評価式で回路ロジックモデルが示されている。解析処理部25は、生成されたモデル検査コードに基づいて、検査を実行する(ステップS16)。
次に、解析処理部25は、所定の計算時間内に計算が完了していないことを判定する(ステップS17)。所定の計算時間内に計算が完了していない場合には、ステップS12からの処理を繰り返す。なおその際に、検査対象にする不具合事象の種類を切替えてもよい。
所定の計算時間内に計算が完了している場合には、表示制御部26は、その結果を表示部に表示させることにより、ユーザに判定の結果が良好なものであるかについて解釈させる(ステップS18)。検証処理装置1は、上記の手順に従って各処理を実施した後、図に示す一連の処理を終える。
続いて、上記の検証処理の手順の各ステップの処理の詳細について、順に説明する。
図3は、この実施形態における検証処理を説明するための図である。図3には、リレー論理回路2の接続図が一例として記載されている。この図3に示すリレー論理回路2には、リレーAと、スイッチBと、スイッチCと、電源部Pとが含まれる。リレーAは、図示しないコイルと接点とを備える。リレーAのコイルと、スイッチBと、スイッチCとが、記載の順に直列に接続されており、直列に接続された回路の第1端(スイッチC側の端)が電源部Pに接続され、第2端(リレーA側の端)が接地極(Ground)に接続される。
より詳しく上記の接続を説明すると、電源部Pは、その出力端子が接続線Line111の1端に接続されている。その接続線Line111には、スイッチCの第1端が接続される。スイッチCの第2端には、接続線Line112の一端が接続される。その接続線Line112の他端には、スイッチBの第1端が接続される。スイッチBの第2端には、接続線Line113が接続される。その接続線Line113には、リレーAのコイルの第1端が接続される。リレーAのコイルの第2端には、接地極が接続される。
リレー論理回路2を形成する各部には、各部の種類に依存する固有の不具合事象が発生することがある。その不具合事象としては、以下を想定する。
不具合事象が生じ得る対象として、マニュアル操作型のスイッチと、リレー素子と、電源部と、接続線と、ダイオードとについて例示する。上記の各対象に生じ得る不具合事象として、以下のものを想定する。
マニュアル操作型のスイッチの操作には、誤操作の虞がある。マニュアル操作型のスイッチの導通状態には、ON状態とOFF状態の何れの状態も取り得るものとする。
リレー素子には、機械的接点を有するものと、機械的接点に代えて半導体素子を有するものが有る。ここでは、機械的接点を有するリレー素子の場合を例示する。機械的接点を有するリレー素子には、リレーの接点の溶着と、リレーのコイル側への接触と混触の虞がある。それゆえ、リレーの接点の導通状態(出力状態という。)が、リレーのコイルに掛かる制御電圧に対応する論理状態(ロジックという。)に従う場合と、そのロジックに従わず、ON状態とOFF状態の何れかの状態を取り得る場合の両方の場合が想定されるものとする。上記のロジックとは、リレーの接点の出力状態の期待値になる。
電源部には、その出力側に互いに異なる電位の混触と、電源部の出力端子に電気的に接続される接続線の断線の虞がある。それゆえ、電源部の状態が、定格電圧などの所定の電圧を出力可能な状態(ON状態)と、上記の所定の電圧を出力できない状態(OFF状態)の何れの状態も取り得るものとする。所定の電圧を出力可能な状態(ON状態)には、所定の電流を出力できる状態を含み、所定の電圧を出力できない状態(OFF状態)には、所定の電流を出力できない状態を含むものとする。
接続線には、混触と断線の虞がある。そこで、実施形態では、各接続線に対して、論理状態を有する仮想素子を割り付ける。
なお、図3には図示していないが、ダイオードなどの整流素子(以下、纏めてダイオードという。)には、溶着(素子損傷)による逆流の虞がある。
図4は、図3に示した接続形態に対応する論理式(回路ロジック)の一例を示す図である。
図4(a)に、通常時の動作を規定する論理式を示す。図4(a)に示す論理式は、変数として、Aと、Bと、Cと、( Power_100V )とを含む。その論理式は、式(1)のように記述されている。
A = B and C and Power_100V ・・・(1)
式(1)における変数Aと、Bと、Cと、( Power_100V )の型(タイプ)は、それぞれ論理型である。例えば、上記の変数Aと、Bと、Cと、( Power_100V )は、それぞれリレーAと、スイッチBと、スイッチCと、電源部Pとに対応づけられている。
上記の論理式の内、変数Aは、検証対象のリレーの出力状態を示す。また、変数Bと、Cは、検証対象の経路上の素子の状態を示す。その値は、導通状態(ON状態)が正論理の真値で示される。例えば、各変数は、「0」(偽値)と「1」(真値)の2値の何れかの値をとる。例えば、スイッチB、スイッチC等の接点を有するものが導通状態(ON状態)にある場合の変数の値を「1」に定める。
上記の論理式の内、変数( Power_100V )は、電源部Pの出力状態を示す。その値は、出力状態(ON状態)が正論理の真値で示される。例えば、出力状態(ON状態)にある場合の変数の値を「1」に定める。
また、式(1)において各変数を繋ぐ「and」は、論理積演算を示す演算子である。この演算式の演算が実施されると、式(1)の右辺側の演算の結果が左辺の変数に代入される。
式(1)に示す基本動作を規定する論理式には、検証対象の経路上の素子を示す変数同士の論理積演算を示す論理式が含まれる。基本動作とは、断線、混触などの不具合事象が生じていない場合の動作のことである。
上記の式(1)と図3の回路に対応付けると、スイッチBが導通し、スイッチCが導通し、スイッチCに制御用の電力(Power_100V)が電源部P1から供給されている場合に、リレーAのコイルに対して制御電圧が印加される。上記の式(1)は、上記の状況にある場合に、リレーAの接点が閉じて導通することをモデル化したものである。なお、上記以外の状況にある場合には、リレーAの接点が開いて導通しないことを示す。
図4(b)と図4(c)とに、図3の回路における不具合事象を想定した論理式(回路ロジック)を示す。次に示す論理式には、少なくともリレー論理回路2に不具合事象が生じた場合の動作を示す要素が含まれる。
図4(b)に示す不具合事象を想定した論理式は、混触を想定したものである。
回路内の各接続点(接続線)に混触が発生した場合には、本来、リレーAのコイルに電流が流れない状態にあるべき状況であっても、接続線等の混触により電位が生じたことによって、リレーAのコイルに電流が流れてしまう事象が想定される。
前述の図3に示した一例では、接続線Line111、Line112、Line113の3つの接続線が存在する。これらの接続線に混触が生じると仮定すれば、下記する3とおりの事象が発生し得る。3通りの事象とは、接続線Line113の混触と、接続線Line112の混触と、接続線Line111の混触のことである。これらの事象についてモデル化して、次の論理式に表す。
例えば、接続線Line113が混触した場合には、リレーAのコイルに電流が流れて作動してしまう場合がある。このような場合は、スイッチBなどの状態によらずにリレーAが作動する。これを次の式(2)に示す。
A = Line113 ・・・(2)
また、接続線Line112が混触した場合には、スイッチBがON状態にあるとリレーAのコイルに電流が流れて作動してしまう場合がある。このような場合は、スイッチCの状態によらずにリレーAが作動する。これを次の式(3)に示す。
A = B and Line112 ・・・(3)
また、接続線Line111が混触した場合には、スイッチBとスイッチCの両方がON状態にあるとリレーAのコイルに電流が流れて作動してしまう場合がある。これを次の式(4)に示す。
A = B and C and Line111 ・・・(4)
また、上記の式(2)から式(4)の他に、式(1)に示した基本機能による条件を満たした場合に、リレーAのコイルに電流が流れる。つまり、これらの式(1)から式(4)までの何れかの条件が満たされた場合に、リレーAが作動することになる。この関係を式(5)に示す。式(5)は、式(2)から式(4)までの演算結果の論理和を算出する式である。
A = Line113 or ( B and Line112 ) or ( B and C and Line111 )
or ( B and C and Power_100V ) ・・・(5)
上記の論理式の内、変数Aと、Bと、Cは、上述したように検証対象のリレーと、経路上の素子の状態を示す。上記の論理式の内、変数( Power_100V )は、上述したように電源部Pの出力状態を示す。
上記の論理式の内、変数Line113と、Line112と、Line111は、検証対象の経路上の接続線の状態を示すものであり、混触状態(ON状態)が正論理の真値で示される。例えば、各変数は、「0」(偽値)と「1」(真値)の2値の何れかの値をとる。例えば、接続線に混触が生じた場合に、その接続線の変数の値を「1」にする。接続線に混触が生じていない場合に、その接続線の変数の値を「0」にする。
なお上記の論理式の内、式(1)が、リレーが設けられた経路上の素子を示す変数および接続線を示す変数の論理積演算を含む第1の式の一例である。また、式(2)から式(4)が、リレーが設けられた経路のうち、その経路上で短絡(混触)が生じ得る地点の素子または接続線とリレーとの間の経路上に存在する素子および接続線を解析対象にして解析対象の素子を示す変数および前記解析対象の接続線を示す変数の論理積演算を含む第2の式の一例である。
また、式(5)において各項を繋ぐ「or」は、論理和演算を示す演算子である。この式(5)の場合も、前述の式(1)の場合と同様に、演算式の演算が実施されると、式(5)の右辺側の演算の結果が左辺の変数に代入される。
図4(c)に、不具合事象として混触と断線を想定した回路ロジックを示す。
回路内の各接続点(接続線)に混触と断線の何れかが発生した場合には、本来、リレーAのコイルに電流が流れない状態にあるべき状況であっても、接続線等に混触が発生したことによって、リレーAのコイルに電流が流れてしまう事象が想定される。また、本来、リレーAのコイルに電流が流れる状態にあるべき状況であっても、接続線等の断線が発生したことによって、リレーAのコイルに電流が流れなくなる事象が想定される。
前述の図3に示した一例では、接続線Line111、Line112、Line113の3つの接続線が存在する。これらの接続線に混触と断線の何れかが生じると仮定する。混触については前述したとおりである。ここでは断線について説明する。接続線に断線が生じると、下記する3とおりの事象が発生し得る。3通りの事象とは、接続線Line113の断線と、接続線Line112の断線と、接続線Line111の断線のことである。これらの事象についてモデル化して、次の論理式に表す。
例えば、接続線Line113が混触したことにより、接続線Line113が断線していなければリレーAのコイルに電流が流れて作動する場合がある。このような場合は、スイッチBの状態によらずにリレーAが作動する。これを次の式(6)に示す。
A = ( Line113 and DC_Line113 ) ・・・(6)
なお、上記の式(6)において、変数DC_Line113は、接続線Line113の断線の有無を示す変数である。以下同様に変数「DC_Linexxx」は、接続線Linexxxの断線の有無を示す変数である。例えば、DC_Line113は、その接続線に断線が生じていない場合には正論理の真値(TRUE)としての「1」を示し、断線が生じている場合には正論理の偽値としての「0」を示す。
また、接続線Line112が断線していない状態にあり、且つスイッチBがON状態にあると、接続線Line112が混触したことにより、リレーAのコイルに電流が流れて作動する場合がある。このような場合は、スイッチCの状態によらずにリレーAが作動する。これを次の式(7)に示す。
A = B and ( Line112 and DC_Line112 ) ・・・(7)
また、接続線Line111が断線していない状態にあり、且つスイッチBとスイッチCの両方がON状態にあると、接続線Line111が混触したことにより、リレーAのコイルに電流が流れて作動する場合がある。これを次の式(4)に示す。
A = B and C and ( Line111 and DC_Line111 ) ・・・(8)
また、上記の式(6)から式(8)の他に、式(1)に示した基本動作の条件を満たした場合に、リレーAのコイルに電流が流れる。これらの式(1)と式(6)から式(8)までの何れかの条件が満たされた場合に、リレーAが作動することになる。この関係を式(9)に示す。式(9)は、式(1)と、式(6)から式(8)までの演算結果の論理和を算出するものである。
A = ( Line113 and DC_Line113 )
or B and ( Line112 and DC_Line112 )
or B and C and ( Line111 and DC_Line111 )
or ( B and C and Power_100V ) ・・・(9)
上記の論理式の内、変数Aと、Bと、Cと、変数( Power_100V )と、変数Line113と、Line112と、Line111は、上述したとおりである。上記の論理式の内、変数DC_Line113と、DC_Line112と、DC_Line111は、検証対象の経路上の接続線の導通状態を示すものであり、導通状態(ON状態)が正論理の真値で示される。例えば、各変数は、素子の場合と同様に「0」(偽値)と「1」(真値)の2値の何れかの値をとる。例えば、接続線Line113が導通状態(ON状態)にある場合に、その接続線の変数の値を「1」にする。接続線Line113が断線状態(OFF状態)にある場合に、その接続線の変数の値を「0」にする。
以上に示したように、不具合事象が生じていない場合、混触(不具合事象)が生じている場合、混触又は断線などの不具合事象が生じている場合の3通りの検証の事例について説明した。上記の各検証については、前述の図2におけるステップS12の処理のように、「複数ある不具合事象の種類の中から、検査対象にする不具合事象の種類(検査対象不具合事象)を、予め定められた規則に従い順に選択」して実施するようにしてもよい。
次に、上記の検証処理に用いる回路検証用のモデルの具体的な一例について説明する。
図5は、この実施形態におけるモデル検査コードの一例を説明するための図である。
この図5に示すモデル検査コードは、論理検証の処理を実施するためのものである。そのモデル検査コードが示す内容によって、下記のように複数のブロックに分けることができる。
この図5に示す一例では、下記の演算処理を提供するコードが示されている。このコードは、SMV方式の検査手法に準じたものである。
第1ブロック(第1行):メインモジュール(main)の宣言文である。
第2ブロック:各変数の型式を定義するための変数宣言部である。例えば、変数Switch_Bと変数Switch_Cのそれぞれの変数の型式を論理型(boolean)として定義する。変数Switch_Bは、スイッチBの誤操作があった場合に、不具合事象の発生を示す論理「1」が設定されるものとして定義される。変数Switch_Cは、スイッチCの誤操作があった場合に、不具合事象の発生を示す論理「1」が設定されるものとして定義される。
第3ブロック:各変数の値を定義するための変数定義部である。図に示す例では、変数Line111の値を、初期値として「1」に固定する。例えば、論理「1」を「TRUE」で示す。図示していないが、論理「0」を「False」で示す。
第4ブロック:本モジュールの演算処理を規定する論理演算部であり、素子の状態を更新する箇所である。以下に示す演算処理は、代入文で記述されている。第4ブロックの1行目の式は、変数Relay_Cの初期値を「False」にするものである。その2行目の式は、変数Relay_Cに、次の条件による値を代入する。この式は、変数Switch_Bと、変数Switch_Cと、変数Line111との全ての変数が論理「1」である場合に、変数Power_100Vが論理「1」である場合に、変数Relay_Cを論理「1」にすることを示す。
第5ブロック:上記の演算処理の結果を判定するための検査式を設定する検査式部である。この例はCTLで記述されている。第5ブロックの2行目の式は、「変数ProcessXがTRUE(真値又は「1」)になった場合に、Relay_CがFALSEであることが、生じることが無い。」ことを要求仕様として規定するものである。例えば、より具体的な事例に当てはめると、緊急信号を発出しなければならない状況(ProcessX=TRUE)になった場合に、緊急信号が発信されない(Relay_C=FALSE)であることが、生じることが無い。」ことを要求仕様として規定することができる。
上記の実施形態によれば、例えば、回路ロジックモデルがモデル検査コードで表現され、それに対する検査式がCTLで記述されている。これにより、リレーを用いるリレー論理回路に代わる回路ロジックモデルを用いることによって、リレー論理回路内の素子または接続線に生じる不具合事象について判定部が検証することが可能になり、上記のリレー論理回路に不具合事象が生じたときの安全性を検証できる。
上記の回路ロジックモデルは、検証対象のリレー論理回路を形成するリレー、素子および接続線に対応する変数を変数にとる論理式で示される評価式であって、少なくとも前記リレー論理回路に不具合事象が生じた場合の論理式を含む評価式で示されていることにより、不具合事象が生じた場合に、不安全状態に陥る可能性の解析を可能にする。なお、不安全状態とは、検証対象のリレー論理回路の出力が安全な状態とは異なる状態のことである。例えば、この不安全状態とは、検証対象のリレー論理回路を稼働させているなかで、その出力に発生しないことが望まれる状態のことである。
(第2の実施形態)
続いて、図2と、図6から図15までの図を参照して、第2の実施形態について説明する。第1の実施形態では、論理検証用のモデルとしての論理検証コードは、ユーザによって生成されたものであったが、本実施形態の論理検証コードは、検証処理装置が生成する。
図6は、この実施形態の検証処理装置の概略構成を示す構成図である。
図6に示すように、この実施形態における検証処理装置1Aは、記憶部10Aと、制御部20Aとを備える。
記憶部10Aは、評価式DB11と、評価条件DB12と、検査式DB13と、コードDB14と、素子情報DB15と、信号情報DB16とを備える。
素子情報DB15(Dev表)には、検証処理の対象のリレー論理回路に含まれる素子と、その素子の接続関係を示す接続情報とに関する構成情報のデータが含まれる。素子情報DB15の詳細については後述する。
信号情報DB16(Sig表)には、検証処理の対象のリレー論理回路に電力を供給する電源系に関するデータが含まれる。後述する給電定義表は、上記の電源系に関するデータの一例である。信号情報DB16の詳細については後述する。
制御部20Aは、解析データ設定部21Aと、コード生成部23と、取得部24と、解析処理部25と、表示制御部26と、ロジック生成部27とを備える。
解析データ設定部21Aは、ユーザの操作により又は通信により、外部から検証処理のための解析データを取得する。例えば、解析データ設定部21Aは、ユーザが作成したデータを取得して、それを素子情報DB15と信号情報DB16とに格納する。ユーザが作成したデータには、検証処理の対象のリレー論理回路に含まれる素子と、その素子の接続関係を示す接続情報の一覧表と、検証処理の対象のリレー論理回路に電力を供給する電源系に関するデータの一覧表などが含まれる。
ロジック生成部27は、評価式で示された回路ロジックモデルを、前記素子および接続線の互いの接続関係を示す一覧表のデータに基づいて生成する。上記の評価式は、前述したように検証対象のリレー論理回路を形成するリレー、素子および接続線を変数にとる論理式で示されたものであり、少なくともそのリレー論理回路に不具合事象が生じた場合の論理式を含む。
なお、コード生成部23は、ロジック生成部27が生成したロジック(評価式)をコードに変換する。なお、実施形態ではコード生成部23とロジック生成部27とを分けて説明しているが、分けずに一体のものとして形成してもよい。
次に、前述の図2を参照して、本実施形態の検証処理の概要について説明する。
まず、ユーザは、リレー論理回路における各素子の接続関係を読み取り(ステップS11)、各素子の接続関係を示すデータを、検証処理装置1に登録する。これを受け、解析データ設定部21は、ユーザによって生成された各素子の接続関係を示すデータを素子情報DB15に登録する。例えば、解析データ設定部21Aは、検証処理のためのリレー論理回路の構成情報を、ユーザの操作により又は通信によってその外部の装置等から取得する。例えば、その構成情報には、リレー論理回路から抽出された素子と、その素子の接続関係を示すデータがその素子一覧表に含まれている。この場合、解析データ設定部21Aは、その素子一覧表に関するデータを取得して、素子情報DB15に追加する。さらに、解析データ設定部21Aは、同様に、リレー論理回路のリレーに電力を供給する電源系に関するデータを取得して、信号情報DB16に追加する。
次に、解析データ設定部21は、複数ある不具合事象の種類の中から、検査対象にする不具合事象の種類(検査対象不具合事象)を、予め定められた規則に従い順に選択する(ステップS12)。例えば、表示制御部26は、検査対象にする不具合事象の種類に対応付けられる解析処理の複数の種別を、図示しない表示部に表示させる。ユーザは、表示された解析処理の複数の種別から特定の種別を選択して、選択の結果を検証処理装置1に登録する。解析データ設定部21は、その選択の結果を評価条件DB12に格納させる。
次に、ユーザは、リレー論理回路に不具合事象が生じた場合の事象を検査するための検査式に関するデータを生成して、検証処理装置1に登録する。これを受け、検査式設定部22は、リレー論理回路に発生する不安全事象を表現する検査式を設定して(ステップS13)、検査式DB13に格納させる。
次に、ロジック生成部27は、素子情報DB15のデータと信号情報DB16のデータとに基づいて、不具合事象を含めた論理式(ロジック)を生成する(ステップS14)。論理回路(ロジック)を示すデータの生成について後述する。
次に、コード生成部23は、評価式DB11に格納されている評価式のデータと、検査式DB13に格納されている検査式のデータとに基づいて、モデル検査コードを生成する(ステップS15)。
次に、解析処理部25は、コード生成部23によって生成されたモデル検査コードに基づいて、検査を実行する(ステップS16)。なお、ステップS17以降の処理は、前述の第1の実施形態における説明を参照する。
図7は、この実施形態におけるより複雑なリレー論理回路の一例を示す図である。
この図7に示すリレー論理回路2Aには、リレーR1、R2、R3及びR4と、ダイオードDiode_121及びDiode_121と、スイッチSW_1、SW_2、SW_3、SW_4、SW_5及びSW_6と、遮断器Breaker、C_1、C_2、R11及びR12と、電源部P1、P2、P3とが含まれる。
リレーR1、R2、R3及びR4は、前述のリレーAに相当するものである。
ダイオードDiode_121及びDiode_121は、整流機能を有する半導体である。
スイッチSW_1、SW_2、SW_3、SW_4、SW_5及びSW_6は、前述のスイッチBとC等に相当するものであり、a接点型である。
遮断器Breaker、R11及びR12は、所謂遮断器であり、b接点型である。なお、R11及びR12は、リレーの接点であってもよい。
コンタクタC_1及びC_2は、接続線間を電気的に接続するものであり、b接点型である。
最初に電源系について説明する。図8は、図7に示したリレー論理回路の電源系の構成を示す給電定義表について説明するための図である。図8に示す給電定義表(Sig表)は、電源部、ブレーカ、コネクタ部、接続点等の項目を含む。この給電定義表には、電源系の接続情報が示されている。例えば、給電定義表には、リレーの制御電圧が印加される給電線の接続点と、前記給電線に係る電源との関係を示すデータが格納されている。
例えば、給電定義表における電源部の項目には、対応する電源装置の識別情報に関するデータが含まれ、ブレーカの項目には、設けられた遮断器(ブレーカ)を識別する識別情報に関するデータが含まれ、コネクタ部の項目には、上記の遮断器に接続される接続先に関するデータが含まれ、接続点の項目には、上記の遮断器と接続先とを繋ぐ配線(接続線)に関するデータが含まれる。
この給電定義表の電源部の項目に記載された電源部P1と、電源部P2及びP3とは、予め定められた制御電圧を出力する電源であって、例えば定電圧源として機能するものである。例えば、電源部P1の出力電圧は100ボルトである。電源部P2及びP3の出力電圧は、それぞれ4ボルトである。電源部P2及びP3は、例えば互いに異なる系統の電源である。電源部P1と、電源部P2及びP3は、互いの出力が短絡しても各電源部の動作に影響がないように構成されている。
電源部P1の後段には、遮断器Breakerの第1端子が接続され、遮断器Breakerの第2端子(接続点)には、接続線VOL_100_2の第1端が接続されている。接続線VOL_100_2の第2端(コネクタ部)には、コンタクタC_2の第1端子が接続されている。コンタクタC_2の第2端子には、接続線VOL_100_1が接続されている。電源部P1の後段には、遮断器R11の第1端子が接続され、遮断器R11の第2端子(接続点)には、接続線Line111(図中の表記は(111))の第1端が接続されている。電源部P2の後段には、遮断器R10の第1端子が接続され、遮断器R10の第2端子(接続点)には、接続線Line211(図中の表記は(211))の第1端が接続されている。
なお、接続線の名称に「VOL_」をついているものは、このリレー論理回路における高電位が供給される接続線であり、この「VOL_」が付いた名称の接続線には、他の接続線と電気的に接触しても混触により高電位に変化することが無いことを示す。
例えば、リレーR1のコイルと、スイッチBと、スイッチCとが、記載の順に直列に接続されており、直列に接続された回路の第1端が電源部Pに接続され、第2端が接地極(Ground)に接続される。
まず、接続点ごとに、ブレーカと電源部とを論理積演算子(&)で接続する。
次に、電源部に記載がない接続点については、同一コネクタを持つ接続点の行に記載の電源部、ブレーカ、コネクタ部を論理積演算子(&)で接続する。
例えば、ロジック生成部27による上記の処理により、下記の接続点の変数について、その変数の値を決定する論理式が生成される。その式を式(10)から式(13)に示す。
VOL_100_1 = !C_2 & Breaker & 100VDC ・・・(10)
VOL_100_2 =Breaker & 100V ・・・(11)
111_temp= R11 & 4V_1 ・・・(12)
211_temp= R10 & 4V_2 ・・・(13)
第1の接続点の変数であるVOL_100_1の値は、コンタクタC_2と遮断器Breakerと電源部P1(100VDCと表記)のそれぞれに対応する変数の論理積演算の結果になる。
第2の接続点の変数であるVOL_100_2の値は、遮断器Breakerと電源部P4(100Vと表記)のそれぞれに対応する変数の論理積演算の結果になる。
第3の接続点の変数であるLINE111の値は、遮断器R11と電源部P2(4V_1と表記)のそれぞれに対応する変数の論理積演算の結果になる。
第4の接続点の変数であるLINE211の値は、遮断器R10と電源部P3(4V_2と表記)のそれぞれに対応する変数の論理積演算の結果になる。
コード生成部23は、上記の接続構成に関するデータを生成した後、コードDB14(図1)に格納する。
なお、電源系以外の範囲に含まれる各素子の接続については、後述する。
図9を参照して、図7に示したリレー論理回路の素子一覧表の一例について説明する。図9は、図7に示したリレー論理回路の素子一覧表を示す図である。この図9には、素子と素子間の接続関係のデータを格納する素子一覧表が記載されている。素子一覧表は、No、Device、コモン、b接点、a接点の項目を含む。Noの項目には、この表に格納される各素子のデータを素子ごとに組にして、その組を単位に識別可能な番号が格納されている。なお、Noの項目は省略してもよい。Deviceの項目には、リレー論理回路2Aを形成する各素子を識別するデータが格納されている。例えば、各素子を識別するデータを、リレー論理回路2Aの接続図に記載の記号、部品表の部品名等に対応付けるとよい。コモンの項目には、各素子が備える1対の端子の内の第1端を高電位側とした場合、第1端に接続されている接続線を識別するデータが格納される。b接点とa接点の項目は、各素子が平常状態で導通状態(ON状態)にあるものか遮断状態(OFF状態)にあるものかを識別するためのものである。b接点とa接点の項目には、素子が備える1対の端子の内の第2端に接続されている接続線を識別するデータが、b接点の項目とa接点の項目の何れか一方に格納される。なお、この実施形態のリレー論理回路2Aにおける「コモン」とは、各リレー及び各スイッチ等が備える1又は複数の接点の第1端が、互いに共通する電位である高電位側に接続される。このような第1端の接続形態を共通に接続されることを意味する「コモン」接続という。この実施形態において、スイッチ又はリレー等の接点に関し「コモン」又は「コモン部」という場合は、スイッチ又はリレー等の接点の高電位側に配置されている端子(第1端)を示す。
この素子一覧表(Dev表)には、素子および接続線のそれぞれを関連付けて、当該素子または接続線の第1の端に接続される素子または接続線と、当該素子または接続線の第2の端に接続される素子または接続線とに関連するデータを格納する。
図7に示したリレー論理回路から、下記の情報が読み取れる。その情報はこの素子一覧表の形に整理される。素子一覧表についての説明は、前述の図10を参照する。
この素子一覧表は、1から13までの番号がそれぞれ附された素子の情報(データ)を含む。各素子の接続関係は下記の通りである。
1番目の素子であるリレーR1は、第1端が接続線Line113(図中の表記は「113」)に接続され、第2端が接地極(図中の表記は、「G_100E1」)に接続される。
2番目の素子であるリレーR2は、第1端が接続線Line111(図中の表記は「111」)に接続され、第2端が接地極に接続される。
3番目の素子であるリレーR3は、第1端が接続線Line213(図中の表記は「213」)に接続され、第2端が接地極に接続される。
4番目の素子であるリレーR4は、第1端が接続線Line211(図中の表記は「211」)に接続され、第2端が接地極に接続される。
5番目の素子であるスイッチSW_1は、第1端が接続線Line112(図中の表記は「112」)に接続され、第2端が接続線Line113に接続される。
6番目の素子であるスイッチSW_2は、第1端が接続線Line111に接続され、第2端が接続線Line112に接続される。
7番目の素子であるダイオードDiode_121は、第1端がLine121(図中の表記は「121」)に接続され、第2端が接続線Line111に接続される。
8番目の素子であるスイッチSW_3は、第1端が電源部P1に接続される接続線のうち、接続線VOL_100_1に接続され、第2端が接続線Line121に接続される。
9番目の素子であるスイッチSW_4は、第1端が接続線Line212(図中の表記は「212」)に接続され、第2端が接続線Line213に接続される。
10番目の素子であるスイッチSW_5は、第1端が接続線Line211に接続され、第2端が接続線Line212に接続される。
11番目の素子であるダイオードDiode_221は、第1端がLine221(図中の表記は「221」)に接続され、第2端が接続線Line211に接続される。
12番目の素子であるスイッチSW_6は、第1端が電源部P1に接続される接続線のうち、接続線VOL_100_2に接続され、第2端が接続線Line221に接続される。
13番目の素子であるコンタクタC_1は、第1端が接続線Line111に接続され、第2端が接続線Line211に接続される。
上記と同様に、リレー論理回路内の素子に関する情報を第14番目以降に続けて整理する。ここでは、その記載を省略する。
なお、上記の1番目から13番目各素子の内、7番目の素子であるダイオードDiode_121と、11番目の素子であるダイオードDiode_221と、13番目のコンタクタC_1は、b接点であり、上記の素子以外は、a接点である。ここで、ダイオードをb接点として扱うことについて説明を補足する。ダイオードは、順バイアス状態にあると電流を流すが、逆バイアス状態にあると電流を遮断する。このリレー論気回路におけるダイオードは、順バイアスされるように配置されており、ダイオードに関連する経路が導通状態になれば、ダイオードも電流を流すことから、b接点相当のものとして扱っている。
(断線診断用の論理式の生成)
次に、図10と前述の図9とを参照して、断線診断用の経路の検索と論理式の生成について説明する。図10は、この実施形態の断線診断用の論理式の生成処理のフローチャートである。以下、断線診断用の経路のことをパスという。
まず、ロジック生成部27は、素子情報DB15の素子一覧表から特定のリレーを抽出する(ステップSA21)。例えば、ロジック生成部27は、特定のリレーを、リレーR1に決定する。
次に、ロジック生成部27は、抽出した特定のリレーの第1端(コモン部)に接続される接続線を、素子一覧表から抽出する(ステップSA22)。例えば、リレーR1の場合には接続線Line113である。
次に、ロジック生成部27は、その接続線から給電定義表(Sig表)に記載の接続点に到達するパスを探索する(ステップSA23)。
次に、ロジック生成部27は、パスの終端に到達したか否かを判定する(ステップSA24)。例えば、パスの終端とは、グラウンド(G_100E1)か給電定義表(Sig表)に記載の接続点のことである。パスをたどっていく際、パスの終端に到達していない場合、すなわち抽出した接続点がグラウンド(G_100E1)か給電定義表(Sig表)に記載の接続点に到達していない場合には、ロジック生成部27は、ステップSA23からの処理を繰り返す。
パスをたどっていく際、パスの終端に到達した場合、すなわち抽出した接続点がグラウンド(G_100E1)か給電定義表(Sig表)に記載の接続点に到達した場合には、ロジック生成部27は、到達地点について判定する(ステップSA25)。
到達地点がグラウンド(G_100E1)である場合、ロジック生成部27は、抽出したパスの情報をコードDB14に追加せずに次のステップSA27に処理を進める。
到達地点が給電定義表(Sig表)に記載の接続点である場合、ロジック生成部27は、抽出したパスの情報をコードDB14に追加する(ステップSA26)。なお、追加するパスが、上記の特定を起点にする複数のパスの内の1つである場合には、ロジック生成部27は、他のパスの論理式と今回抽出したパスの論理式の論理和を得るように論理和演算子により接続する。
ステップSA26の処理を終えた後、又はステップSA25の判定において到達地点がグラウンド(G_100E1)であると判定した場合には、ロジック生成部27は、上記の特定のリレーを起点にする未検索のパスが残っているか否かを判定する(ステップSA27)。未検索のパスが残っている場合には、ロジック生成部27は、対象のパスを次にパスに切り替えて、ステップSA23からの処理を実施する。
未検索のパスが残っていない場合には、ロジック生成部27は、一又は複数のパスの論理式(ロジック)を関連付けて、関連付けた論理式を評価式に編集して評価式DBに登録する。コード生成部23は、上記の処理で作成した論理式に基づいて、実行可能なコードを作成し(ステップSA28)、図に示す一連の処理を終える。
(混触診断用の論理式の自動作成)
次に、図10の手順を適用した混触診断用の論理式の自動作成について、上記の図9を参照してより具体的な事例について説明する。
ステップSA31:
まず、ロジック生成部27は、リレーR1の第1端(コモン部)に接続される接続線の変数名を次の方法で決定する。ロジック生成部27は、リレーR1の第1端(コモン部)に接続される接続線の情報を、素子情報DB15のコモン部の欄から読み取る。ロジック生成部27は、基本ロジック用の変数については、その接続線名に”DC_”を付けたものを変数名にして、その変数を論理式の変数として登録する。例えば、素子情報DB15の1行目のコモン部の欄から読み取ったデータが(113)である場合、ロジック生成部27は、そのデータの(113)に”DC_”を付けて、混触を含むロジック用の変数の変数名にする。また、ロジック生成部27は、混触を含むロジック用の変数については、その名称の変数を論理式の変数として登録する。
ロジック生成部27は、そのデータの(113)に”Line_”を付けて、基本ロジック用の変数の変数名にする。また、ロジック生成部27は、基本ロジック用の変数については、その名称の変数を論理式の変数として登録する。
これにより基本ロジックが式(14)になり、混触を含むロジックが式(15)になる。
R1 = DC_113 ・・・(14)
R1 = Line113 ・・・(15)
ステップSA32:
次に、ロジック生成部27は、リレーR1以外のデバイス(素子)でコモン、b接点又はa接点の項目が(113)であるデバイスを抽出し、これを基本ロジックに追加する。例えば、ロジック生成部27は、(SW_1)を抽出する。
これにより基本ロジックが式(16)になる。なお、ここでは、混触を含むロジックの変更はない。
R1 = DC_113 & SW_1 ・・・(16)
ステップSA33:
次に、ロジック生成部27は、スイッチSW_1の(113)ではない方の接点の情報を読み取る。上記の場合、その接点は(112)である。読み取った文字列に”DC_”を付加して、これを基本ロジックに追加する。
なお、ロジック生成部27は、混触含むロジックとして、この時点の基本ロジックから”DC_”の文字が付加された変数を除いたロジックとその接続線を論理積演算子で接続したものを追加する。
これにより基本ロジックが式(17)になり、混触を含むロジックが式(18)になる。
R1 = DC_113 & SW_1 & DC_112 ・・・(17)
R1 = SW_1 & Line 112 ・・・(18)
ステップSA34:
次に、ロジック生成部27は、他のデバイスでコモン、b接点又はa接点の項目が(112)であるデバイスを抽出する。
これにより基本ロジックが式(19)になる。ここでは、混触を含むロジックの変更はない。
R1 = DC_113 & SW_1 & DC_112 & SW_2 ・・・(19)
ステップSA35:
次に、ロジック生成部27は、SW_1の(113)ではない方の接点に関する情報を読み取る。その情報が(111)である。この(111)は、給電定義表(Sig表)に含まれる接続点を示すものであるので、ロジック生成部27は、このパスの探索を終了する。
これにより基本ロジックが式(20)になり、混触を含むロジックが式(21)になる。
R1 = DC_113 & SW_1 & DC_112 & SW_2 & Line 111 ・・・(20)
R1 = SW_1 & Line 112 ・・・(21)
(接続点情報の生成)
次に、図11と図12を参照して、接続点情報の自動作成について説明する。
図12は、この実施形態の同一の接続点を抽出する処理について説明するための図である。
例えば、接続線Line111を接続点として規定する場合を例示して説明する。コモンの項目とb接点の項目に、接続線Line111(図中の表記は「111」)が記載されている素子が複数存在する。例えば、接続線Line111に接続されている素子は、第2番目の素子であるリレーR2、第6番目の素子であるスイッチSW_2、第7番目の素子であるダイオードDiode_121、及び第13番目の素子であるコンタクタC_1である。他の接続線についても上記と同様の方法により、抽出できる。
図12は、この実施形態の接続点情報の自動作成処理について説明するための図である。
ステップSA41:
まず、ロジック生成部27は、その接続点(111_temp)として、評価式における基本ロジックの論理式に追加する。これにより基本ロジックが式(22)になる。
Line 111 = 111_temp ・・・(22)
ステップSA42:
次に、ロジック生成部27は、デバイスのコモン、b接点又はa接点の項目に、(111)が設定されているデバイスを抽出する。例えば、第13番目のデバイス(C_1)のコモンの項目に(111)が設定されている。デバイス(C_1)のコモン側の接続点Line111とは別の接続点であるb接点の項目の(211)を抽出する。ロジック生成部27は、このパスに関する論理式を、上記の式(22)の基本ロジックの論理式に論理和演算子「|」を介して、追加する。これにより基本ロジックが式(23)になる。
Line 111 = 111_temp
| ( !C_1 & Line 211 ) ・・・(23)
ステップSA43:
次に、上記のパスの終点が接続点であるから、ロジック生成部27は、このパスの探索を終了する。
第13番目の素子であるコンタクタC_1は、第1端が接続線Line111に接続され、第2端が接続線Line211に接続されていることにより、上記の式(23)が得られる。
ステップSA44:
次に、ロジック生成部27は、上記と同様にコモン、b接点又はa接点の項目に、(111)が設定されている他のデバイスを抽出する。例えば、第7番目のデバイス(Diode_121)のb接点の項目に(111)が設定されている。ロジック生成部27は、デバイス(Diode_121)のb接点とは別の接続点であるコモンの項目の(121)を抽出する。(121)が、給電定義表(Sig表)に格納されている接続点でない場合には、ロジック生成部27は、”DC_121”として基本ロジックに追加する。なお、ロジック生成部27は、このパスに関する論理式を、上記の式(23)の基本ロジックの論理式に論理和演算子「|」を介して、追加する。これにより基本ロジックが式(24)になる。
Line 111 = 111_temp | ( !C_1 & Line 211 )
| ( !Diode_121 ) & ( DC_121 ) ・・・(24)
また、ロジック生成部27は、上記の基本ロジックとは別に、混触を含むロジックとして、この時点での基本ロジックから”DC_”を除いたロジックとその接続線を論理積演算子で接続したロジックとして登録する。これにより混触を含むロジックが式(25)になる。
Line 111 = ( !Diode_121 ) & Line 121 ・・・(25)
ステップSA45:
次に、ロジック生成部27は、他のデバイスでb接点又はa接点の項目に、(121)が設定されているもの抽出する。例えば、第8番目のデバイス(SW_3)のa接点の項目に、(121)が設定されている。ロジック生成部27は、デバイス(SW_3)のa接点とは別の接続点であるコモンの項目の(VOL_100_1)を抽出する。 (VOL_100_1)が給電定義表(Sig表)に格納されている接続点であるため、ロジック生成部27は、これまで抽出した基本ロジックに論理和をとるように、(VOL_100_1)を追加する。これにより基本ロジックが式(26)になる。
Line 111 = 111_temp | ( !C_1 & Line 211 )
| { ( !Diode_121 ) & ( DC_121 ) & SW_3 & VOL_100_1 } ・・・(26)
なお、(VOL_100_1)が給電定義表(Sig表)に格納されている接続点であるため、ロジック生成部27は、ここでこのパスの検索を終了する。このパスの混触を含むロジックへの追加は無い。
ステップSA46:
次に、ロジック生成部27は、他のデバイスでコモン、b接点又はa接点の項目に、(111)が設定されているもの抽出する。例えば、第6番目のデバイス(SW_2)のコモンの項目に、(111)が設定されている。ロジック生成部27は、デバイス(SW_2)のコモンとは別の接続点であるa接点の項目の(112)を抽出する。この(112)が、給電定義表(Sig表)に格納されている接続点ではないため、ロジック生成部27は、(112)を”DC_112”に変換して、これを基本ロジックの変数にする。ロジック生成部27は、このパスに関する論理式を、上記の式(25)に示す基本ロジックの論理式に論理和演算子「|」を介して追加する。これにより基本ロジックが式(27)になる。
Line 111 = 111_temp | ( !C_1 & Line 211 )
| { ( !Diode_121 ) & ( DC_121 ) & SW_3 & VOL_100_1 }
| SW_2 & DC_112 ・・・(27)
ステップSA47:
また、ロジック生成部27は、上記により混触を含むロジックに、(112)を変数として追加する。混触を含むロジックが式(28)になる。
Line 111 = ( !Diode_121 ) & Line 121
| ( SW_2 & 112 ) ・・・(28)
ステップSA48:
次に、ロジック生成部27は、他のデバイスでコモンの項目に、(112)が設定されているものを抽出する。例えば、第5番目のデバイス(SW_1)のコモンの項目に、(112)が設定されている。ロジック生成部27は、デバイス(SW_1)のコモンとは別の接続点であるa接点の項目の(113)を抽出する。この(113)が、給電定義表(Sig表)に格納されている接続点ではないため、ロジック生成部27は、(113)を”DC_113”に変換して、これを上記の式(27)の基本ロジックの論理式に追加する。これにより基本ロジックが式(29)になる。
Line 111 = 111_temp | ( !C_1 & Line 211 )
| { ( !Diode_121 ) & ( DC_121 ) & SW_3 & VOL_100_1 }
| SW_2 & DC_112 & SW_1 & DC_113 ・・・(29)
ステップSA49:
これにより混触を含むロジックが式(30)になる。
Line 111 = ( !Diode_121 ) & Line 121
| ( SW_2 & Line 112 )
| ( SW_2 & SW_1 & Line 113 ) ・・・(30)
ステップSA50:
次に、ロジック生成部27は、他のデバイスでコモン、b接点又はa接点の項目に、(113)が設定されているもの抽出する。例えば、第1番目のデバイス(R1)のコモンの項目に、(113)が設定されている。ロジック生成部27は、デバイス(R1)のコモンとは別の接続点であるa接点の項目の(“G_100E1”)を抽出する。ロジック生成部27は、グラウンド(“G_100E1”)に到達したので、ステップSA46からSA49までで生成した基本ロジックを改めて削除する。なお、ロジック生成部27は、混触ロジックはステップSA49までに生成した式(30)を残す。これにより基本ロジックが式(31)になる。
Line 111 = 111_temp | ( !C_1 & Line 211 )
| { ( !Diode_121 ) & ( DC_121 ) & SW_3 & VOL_100_1 } ・・・(31)
ステップSA51:
これにより混触を含むロジックが式(32)になる。
Line 111 = ( !Diode_121 ) & Line 121
| ( SW_2 & Line 112 )
| ( SW_2 & SW_1 & Line 113 ) ・・・(32)
なお、上記の他、第2番目の素子であるリレーR2は、第1端が接続線Line111に接続され、第2端が接地極(“G_100E1”)に接続されている。このパスの場合、接続線Line111にリレーを駆動するための所定の電位を与えるパスとして有効ではないことから検索の対象にしない。
図13を参照して、上記の処理により生成される論理式の一例について説明する。図15は、この実施形態における論理式を示す図である。
図13(a)は、リレーR1の論理式であり、式(33)に示す論理式が記載されている。
図13(a)の上段の枠内の式は、接続線の断線を条件に付加した論理式であり、下段の枠内内の式が混触を条件に付加した論理式である。上段の式と下段の式は、論理和演算子により接続される。「&」は論理積演算子であり、「|」は論理和演算子である。以下、同様である。
R1 = ( ( DC_113 ) & SW_1 & ( DC_112 ) & SW_2 & Line111 )
| (Line113 ) | ( SW_1 & Line112 ) ・・・(33)
式(33)において、( DC_113 )と( DC_112 )は、接続線Line113とLine112に対応する変数であり、断線が生じた場合の判定を可能にするものである。「SW_1」は、スイッチSW_1に対応する変数であり、「SW_2」は、スイッチSW_2に対応する変数である。( Line111 )と( Line 113 )と( Line112 )は、接続線Line111とLine112とLine113に対応する変数である。( Line111 )については、後述する式によって定義される。
この式(33)によれば、リレーR1の出力は、接続線Line113とLine112に断線が無くスイッチSW_1とスイッチSW_2が導通状態にある場合、接続線Line113が混触した場合、又はスイッチSW_1が導通状態にあって接続線Line112が混触した場合の何れかの場合に導通する、ことが分かる。
図13(b)は、リレーR2の論理式であり、式(34)に示す論理式が記載されている。
R2 = ( Line 111 )
| ( !Diode_121 & Line121 ) ・・・(34)
式(34)において、(!Diode_121 )は、ダイオードDiode_121対応する変数である。「!」印は、b接点であることを示す。「!」が付いた変数の素子は、定常時に偽値(「1」)をとり、所定の条件を満たす場合に、真値(「0」)をとる。この「!」を否定の演算子と扱ってもよい。
接続線Line113とLine112に対応する変数であり、断線が生じた場合の判定を可能にするものである。「SW_1」は、スイッチSW_1に対応する変数であり、「SW_2」は、スイッチSW_2に対応する変数である。
この式(34)によれば、リレーR2の出力は、接続線Line111に断線が無く且つ変数Line111の値が「1」である場合、ダイオードDiode_121が導通状態にあって且つ接続線Line121が混触した場合の何れかの場合に導通する、ことが分かる。
図13(c)は、リレーR3の論理式であり、式(35)に示す論理式が記載されている。
R3 = ( ( DC_213 ) & SW_4 & ( DC_212 ) & SW_5 & Line 211 )
| ( Line213 ) | ( SW_4 & Line212 ) ・・・(35)
この式(35)によれば、リレーR3の出力は、接続線Line213とLine212に断線が無くスイッチSW_4とスイッチSW_5が導通状態にあり且つ変数Line111の値が「1」である場合、変数Line213が混触した場合、スイッチSW_4が導通状態にあって接続線Line213が混触した場合の何れかの場合に導通する、ことが分かる。
図13(d)は、リレーR4の論理式であり、式(36)に示す論理式が記載されている。
R4 = ( Line211 )
|( !Diode_221 & Line221 ) ・・・(36)
この式(36)によれば、リレーR4の出力は、変数Line111の値が「1」である場合、ダイオードDiode_121が導通状態にあって接続線Line221が混触した場合の何れかの場合に導通する、ことが分かる。
図13(e)は、接続線Line111を定義する論理式であり、式(37)に示す論理式が記載されている。
Line111 = Line111_temp
|(!C_1 & Line211)
|(!C_1 & (DC_211) & !Diode_221 & (DC_221) & SW_6 & VOL_100_2)
|(!Diode_121 & (DC_121) & SW_3 & VOL_100_1)
|(SW_2 & SW_1 & Line 113)
|(SW_2 & Line112)
|(!Diode_121 & Line121) ・・・(37)
式(37)において、変数Line111_tempは、変数Line111の現在の値を示す。上記の式の演算後に、演算結果の値に更新される。
この式(37)によれば、接続線Line111に対応する変数Line111の値は、下記の複数の何れかの場合に「1」になり導通することが分かる。
・変数Line111の現在の値が「1」である場合。
・コンタクタC_1が導通状態にあって接続線Line211の値が「1」である場合。
・コンタクタC_1が導通状態にあって接続線Line211とLine221に断線が無く、ダイオードDiode_221とスイッチSW_6が導通状態にあって接続線VOL_100_2の値が「1」である場合。
・スイッチSW_2とSW_1が導通状態にあって接続線Line221が混触した場合。
・スイッチSW_2が導通状態にあって接続線Line112が混触した場合。
・ダイオードDiode_121が導通状態にあって接続線Line221が混触した場合。
図13(f)は、リレーR4の論理式であり、式(38)に示す論理式が記載されている。
Line211 = ( Line211_temp )
| ( !Diode_221 & ( DC_221 ) & SW_6 & VOL_100_2)
| ( !C_1 & Line111 )
|( !C_1 & ( DC_111 ) & !Diode_121 & ( DC_121 ) & SW_3 & VOL_100_1 )
| ( SW_5 & SW_4 & Line213 )
| ( SW_5 & Line212 )
| ( !Diode_221 & Line221 ) ・・・(38)
式(38)において、変数Line211_tempは、変数Line211の現在の値を示す。上記の式の演算後に、演算結果の値に更新される。
この式(38)によれば、接続線Line211に対応する変数Line211の値は、下記の複数の何れかの場合に「1」になり導通することが分かる。
・変数Line211の現在の値が「1」である場合。
・接続線Line211に断線が無くダイオードDiode_221とスイッチSW_6が導通状態にあって接続線VOL_100_2の値が「1」である場合。
・コンタクタC_1が導通状態にあって接続線Line111とLine121とに断線が無くダイオードDiode_121とスイッチSW_3が導通状態にあって接続線VOL_100_2の値が「1」である場合。
・スイッチSW_5とSW_4が導通状態にあって接続線Line213が混触した場合。
・スイッチSW_5が導通状態にあって接続線Line212が混触した場合。
・ダイオードDiode_221が導通状態にあって接続線Line221が混触した場合の何れかの場合。
上記の実施形態によれば、検証処理装置は、検証対象のリレー論理回路を形成するリレー、素子および接続線に対応する変数を変数にとる論理式で示される評価式であって、少なくとも前記リレー論理回路に不具合事象が生じた場合の前記論理式を含む評価式で示された回路ロジックモデルを取得する取得部と、前記回路ロジックモデルに基づいて、前記素子または前記接続線に不具合事象が生じた場合でも、不安全状態に至る状態組合せがあるかを判定する判定部とを備えることにより、リレー論理回路において、不具合事象が生じたときでも安全性が保証されることを検証できる。
上記の実施形態は、各種システムに適用可能である。各種システムの安全性要求は年々高まる傾向にある。一方で、そのシステムの制御は複雑化している。このような場合に、上記の実施形態の手法を適用することにより、不具合事象が生じた場合の検証を含めて網羅的に検証するためのモデル検査手法を適用できる。
特に第2の実施形態の場合、リレー論理回路の情報、例えば、モデル検査に必要な状態遷移モデルを作成するための情報を、プログラム言語(VHDLやVerilog等の論理回路記述言語、C言語、JAVA(登録商標)など)で書かれたものとしてあらかじめ用意する必要が無い。この場合、図8と図10に示したような一覧表に基づいて、リレー論理回路の情報が、検証処理装置1Aによって生成される。
なお、前述の図1と図6は、少なくとも1つの実施形態に係るコンピュータの構成を示す概略ブロック図である。コンピュータは、図示しないプロセッサ、メインメモリ、ストレージ、インタフェースを備える。
上述の検証処理装置は、コンピュータに実装される。そして、上述した各処理部の動作は、プログラムの形式でストレージに記憶されている。プロセッサは、プログラムをストレージから読み出してメインメモリに展開し、当該プログラムに従って上記処理を実行する。また、プロセッサは、プログラムに従って、上述した各記憶部に対応する記憶領域をメインメモリに確保する。
ストレージの例としては、HDD(Hard Disk Drive)、SSD(Solid State Drive)、磁気ディスク、光磁気ディスク、CD-ROM(Compact Disc Read Only Memory)、DVD-ROM(Digital Versatile Disc Read Only Memory)、半導体メモリ等が挙げられる。ストレージは、コンピュータのバスに直接接続された内部メディアであってもよいし、インタフェースまたは通信回線を介してコンピュータに接続される外部メディアであってもよい。また、このプログラムが通信回線によってコンピュータに配信される場合、配信を受けたコンピュータが当該プログラムをメインメモリに展開し、上記処理を実行してもよい。少なくとも1つの実施形態において、ストレージは、一時的でない有形の記憶媒体である。
また、当該プログラムは、前述した機能の一部を実現するためのものであってもよい。さらに、当該プログラムは、前述した機能をストレージに既に記憶されている他のプログラムとの組み合わせで実現するもの、いわゆる差分ファイル(差分プログラム)であってもよい。
なお、この発明は上述した実施形態の構成に限られるものではなく、その要旨を逸脱しない範囲で設計変更可能である。
例えば、上述した実施形態では、コードの一例としてSMV(Symbolic Model Verifier)コードに準拠したものを示したが、これに制限されることなく、他の規格のコード又はプログラム言語を採用してもよい。
1、1A 検証処理装置
10、10A 記憶部
11 評価式DB
12 評価条件DB
13 検査式DB
14 コードDB
15 素子情報DB
16 信号情報DB
20、20A 制御部
21、21A 解析データ設定部
22 検査式設定部
23 コード生成部
24 取得部
25 解析処理部
26 表示制御部
27 ロジック生成部
2、2A リレー論理回路

Claims (9)

  1. 検証対象のリレー論理回路を形成するリレー、素子および接続線に対応する変数を変数にとる論理式で示される評価式であって、少なくとも前記リレー論理回路に不具合事象が生じた場合の前記論理式を含む評価式で示された回路ロジックモデルを取得する取得部と、
    前記回路ロジックモデルに基づいて、前記素子または前記接続線に不具合事象が生じた場合に前記リレーの出力の論理状態を判定する判定部と
    を備える検証処理装置。
  2. 前記論理式の変数は、前記検証対象の経路上の素子および接続線の導通状態が正論理で示され、前記不具合事象が生じた場合の前記論理式には、前記検証対象の経路上の素子を示す変数および前記検証対象の経路上の接続線を示す変数の論理積演算を示す論理式が含まれる、
    請求項1に記載の検証処理装置。
  3. 前記検証対象のリレー論理回路に含まれるリレーの評価式は、前記リレーの評価式の演算結果を前記リレーの変数の値にするように記述されている、
    請求項1に記載の検証処理装置。
  4. 前記論理式の変数は、前記検証対象の経路上の素子および接続線の導通状態が正論理で示され、
    前記リレーの評価式が、前記リレーが設けられた経路上の前記素子を示す変数および前記接続線を示す変数の論理積演算を含む第1の式と、前記リレーが設けられた経路のうち、前記経路上で短絡が生じ得る地点の素子または接続線と前記リレーとの間の経路上に存在する素子および接続線を解析対象にして前記解析対象の素子を示す変数および前記解析対象の接続線を示す変数の論理積演算を含む第2の式と、を含み、前記第1の式と前記第2の式の論理和演算を含む、
    請求項3に記載の検証処理装置。
  5. 前記リレーが設けられた経路が、前記リレーの制御電圧が印加される給電線から前記給電線に対する接地極までの間を接続可能に形成された経路である、
    請求項4に記載の検証処理装置。
  6. 前記素子および接続線のそれぞれを関連付けて、当該素子または接続線の第1の端に接続される素子または接続線と、当該素子または接続線の第2の端に接続される素子または接続線とに関連するデータを格納した素子一覧表に基づいて、前記回路ロジックモデルを生成するロジック生成部を備える
    請求項1から請求項5の何れか1項に記載の検証処理装置。
  7. 前記ロジック生成部は、前記リレーの制御電圧が印加される給電線の接続点と、前記給電線に係る電源との関係を示すデータを格納する給電定義表に基づいて、前記回路ロジックモデルを生成する
    請求項6に記載の検証処理装置。
  8. 検証対象のリレー論理回路を形成するリレー、素子および接続線を変数にとる論理式で示される評価式であって、少なくとも前記リレー論理回路に不具合事象が生じた場合の前記論理式を含む評価式で示された回路ロジックモデルを、前記素子および接続線の互いの接続関係を示す一覧表のデータに基づいて生成するロジック生成部
    を備えるロジック生成装置。
  9. 検証対象のリレー論理回路を形成するリレー、素子および接続線に対応する変数を変数にとる論理式で示される評価式であって、少なくとも前記リレー論理回路に不具合事象が生じた場合の前記論理式を含む評価式で示された回路ロジックモデルを取得する工程と、
    前記回路ロジックモデルに基づいて、前記素子または前記接続線に不具合事象が生じた場合に前記リレーの出力の論理状態を判定する工程と
    を含む検証処理方法。
JP2018005995A 2018-01-17 2018-01-17 検証処理装置、ロジック生成装置及び検証処理方法 Active JP7038554B2 (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2018005995A JP7038554B2 (ja) 2018-01-17 2018-01-17 検証処理装置、ロジック生成装置及び検証処理方法
US16/959,594 US10990729B2 (en) 2018-01-17 2019-01-17 Verification-processing device, logic-generating device, and verification-processing method
SG11202006391WA SG11202006391WA (en) 2018-01-17 2019-01-17 Verification-processing device, logic-generating device, and verification-processing method
PCT/JP2019/001247 WO2019142858A1 (ja) 2018-01-17 2019-01-17 検証処理装置、ロジック生成装置及び検証処理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018005995A JP7038554B2 (ja) 2018-01-17 2018-01-17 検証処理装置、ロジック生成装置及び検証処理方法

Publications (2)

Publication Number Publication Date
JP2019125208A JP2019125208A (ja) 2019-07-25
JP7038554B2 true JP7038554B2 (ja) 2022-03-18

Family

ID=67302297

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018005995A Active JP7038554B2 (ja) 2018-01-17 2018-01-17 検証処理装置、ロジック生成装置及び検証処理方法

Country Status (4)

Country Link
US (1) US10990729B2 (ja)
JP (1) JP7038554B2 (ja)
SG (1) SG11202006391WA (ja)
WO (1) WO2019142858A1 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7214440B2 (ja) 2018-11-01 2023-01-30 三菱重工エンジニアリング株式会社 検証処理装置、検証処理方法及びプログラム
JP7204609B2 (ja) * 2019-07-30 2023-01-16 三菱重工エンジニアリング株式会社 検証処理装置、検証方法及びプログラム

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002163020A (ja) 2000-11-27 2002-06-07 Matsushita Electric Works Ltd プログラマブルコントローラにおける異常検出方法およびその装置
JP4055776B2 (ja) 2005-01-26 2008-03-05 オンキヨー株式会社 コンテンツ配信システム、並びにこれに用いられるピア及びピアプログラム

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE2014640C3 (de) 1970-03-26 1981-04-02 Siemens AG, 1000 Berlin und 8000 München Vorrichtung zur optimalen Anpassung einer numerisch gesteuerten Werkzeugmaschine an den Bearbeitungsvorgang eines Werkstückes
JPS54649A (en) 1977-06-03 1979-01-06 Nippon Telegr & Teleph Corp <Ntt> Pattern recognizing system by holography
US5126956A (en) * 1982-03-11 1992-06-30 Fanuc Ltd Method and apparatus for displaying segments of a ladder diagram which turn on an operator specified relay
JPH0455776A (ja) * 1990-06-25 1992-02-24 Nippon Telegr & Teleph Corp <Ntt> 論理集積回路の故障診断装置
JP3306176B2 (ja) * 1993-08-09 2002-07-24 富士通株式会社 故障診断装置
US5777869A (en) * 1994-12-09 1998-07-07 The University Of Akron Relay ladder control system for simulation and monitoring
US5623401A (en) * 1995-08-16 1997-04-22 Allen-Bradley Company, Inc. Industrial controller with optimized execution of relay ladder logic programs
US7788556B2 (en) 2002-11-13 2010-08-31 Fujitsu Limited System and method for evaluating an erroneous state associated with a target circuit
US20060155393A1 (en) * 2005-01-10 2006-07-13 Emerson Process Management Power & Water Solutions, Inc. Method and system for converting ladder logic to boolean logic in a process control system
JP2008071135A (ja) 2006-09-14 2008-03-27 Nec Corp 検証処理装置
US7907520B2 (en) * 2007-09-27 2011-03-15 Verizon Patent And Licensing Inc. Path testing and switching
JP5233355B2 (ja) 2008-03-25 2013-07-10 日本電気株式会社 プロパティ生成システムおよびプロパティ検証システム
JP5931760B2 (ja) 2013-01-21 2016-06-08 三菱重工業株式会社 列車運行制御検査装置、列車運行制御検査方法及びプログラム
WO2014174656A1 (ja) 2013-04-26 2014-10-30 株式会社 日立製作所 制御システム検査装置
JP6292801B2 (ja) * 2013-09-04 2018-03-14 株式会社豊田中央研究所 電源システム

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002163020A (ja) 2000-11-27 2002-06-07 Matsushita Electric Works Ltd プログラマブルコントローラにおける異常検出方法およびその装置
JP4055776B2 (ja) 2005-01-26 2008-03-05 オンキヨー株式会社 コンテンツ配信システム、並びにこれに用いられるピア及びピアプログラム

Also Published As

Publication number Publication date
US20200387656A1 (en) 2020-12-10
US10990729B2 (en) 2021-04-27
WO2019142858A1 (ja) 2019-07-25
JP2019125208A (ja) 2019-07-25
SG11202006391WA (en) 2020-08-28

Similar Documents

Publication Publication Date Title
US20150067400A1 (en) Generating a fault tree
JP7038554B2 (ja) 検証処理装置、ロジック生成装置及び検証処理方法
US20150121323A1 (en) Determining a quality parameter for a verification environment
US8010336B2 (en) Power restoraton system for electrical power network
CN109032872B (zh) 基于贝叶斯网络的设备故障诊断方法及系统
US20140297207A1 (en) Safety analysis system for wiring
US20110010157A1 (en) Process for automatic creation of wiring simulation
US8301422B2 (en) Process for creating a library of algorithmic representations of electronic equipment
US5719881A (en) Test pattern generating apparatus and method
US20140088919A1 (en) Method for determining wiring risk and wiring risk determination system
US20170184654A1 (en) Wiring safety evaluation system and wiring safety evaluation method
US20220114314A1 (en) Validation processing device, validation processing method, and program
CN111813649A (zh) 根据单元测试自动生成集成测试
US8510693B2 (en) Changing abstraction level of portion of circuit design during verification
JP5036598B2 (ja) シミュレータ、及び当該シミュレータを用いた素子耐圧検証方法
Kumar et al. Fine grain faults diagnosis of FPGA interconnect
JP5932721B2 (ja) 障害情報管理方法、障害情報管理装置及びプログラム
JP4160815B2 (ja) 半導体装置のノイズ耐性評価装置、及びコンピュータプログラム
US10101380B2 (en) Device for determining electrical wire bundle
US20210165035A1 (en) Method and device for determining the cause of a fault in an electrical circuit
US20190005182A1 (en) Pessimism reduction in hierarchical blockage aggressors using estimated resistor and capacitor values
JP7179600B2 (ja) アイソレーション管理装置、方法及びプログラム
US9665454B2 (en) Extracting test model from textual test suite
US20220253582A1 (en) Verification processing device, verification method, and program
JP2005352883A (ja) 回路シミュレーションプログラム及び装置

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180316

A625 Written request for application examination (by other person)

Free format text: JAPANESE INTERMEDIATE CODE: A625

Effective date: 20201222

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20220208

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20220308

R150 Certificate of patent or registration of utility model

Ref document number: 7038554

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350