JP7278470B2 - 検証装置 - Google Patents

検証装置 Download PDF

Info

Publication number
JP7278470B2
JP7278470B2 JP2022501513A JP2022501513A JP7278470B2 JP 7278470 B2 JP7278470 B2 JP 7278470B2 JP 2022501513 A JP2022501513 A JP 2022501513A JP 2022501513 A JP2022501513 A JP 2022501513A JP 7278470 B2 JP7278470 B2 JP 7278470B2
Authority
JP
Japan
Prior art keywords
program
verification
unit
period
cycle
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2022501513A
Other languages
English (en)
Other versions
JPWO2021166167A1 (ja
Inventor
光二 嶋村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Publication of JPWO2021166167A1 publication Critical patent/JPWO2021166167A1/ja
Application granted granted Critical
Publication of JP7278470B2 publication Critical patent/JP7278470B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/36Preventing errors by testing or debugging software
    • G06F11/3604Software analysis for verifying properties of programs
    • G06F11/3612Software analysis for verifying properties of programs by runtime analysis
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/14Error detection or correction of the data by redundancy in operation
    • G06F11/1479Generic software techniques for error detection or fault masking
    • G06F11/1487Generic software techniques for error detection or fault masking using N-version programming
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/0706Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment
    • G06F11/0736Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment in functional embedded systems, i.e. in a data processing system designed as a combination of hardware and software dedicated to performing a certain function
    • G06F11/0739Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment in functional embedded systems, i.e. in a data processing system designed as a combination of hardware and software dedicated to performing a certain function in a data processing system embedded in automotive or aircraft systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/0751Error or fault detection not based on redundancy
    • G06F11/0754Error or fault detection not based on redundancy by exceeding limits
    • G06F11/0757Error or fault detection not based on redundancy by exceeding limits by exceeding a time limit, i.e. time-out, e.g. watchdogs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/0766Error or fault reporting or storing
    • G06F11/0778Dumping, i.e. gathering error/state information after a fault for later diagnosis
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/1629Error detection by comparing the output of redundant processing systems
    • G06F11/1641Error detection by comparing the output of redundant processing systems where the comparison is not performed by the redundant processing components
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/22Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing
    • G06F11/2268Logging of test results
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/22Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing
    • G06F11/26Functional testing
    • G06F11/273Tester hardware, i.e. output processing circuits
    • G06F11/2736Tester hardware, i.e. output processing circuits using a dedicated service processor for test
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/22Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing
    • G06F11/26Functional testing
    • G06F11/273Tester hardware, i.e. output processing circuits
    • G06F11/277Tester hardware, i.e. output processing circuits with comparison between actual response and known fault-free response
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/36Preventing errors by testing or debugging software
    • G06F11/3668Software testing
    • G06F11/3672Test management
    • G06F11/3692Test management for test results analysis
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C5/00Registering or indicating the working of vehicles
    • G07C5/08Registering or indicating performance data other than driving, working, idle, or waiting time, with or without registering driving, working, idle or waiting time
    • G07C5/0808Diagnosing performance data

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Quality & Reliability (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • Stored Programmes (AREA)
  • Debugging And Monitoring (AREA)
  • Testing And Monitoring For Control Systems (AREA)

Description

本願は、検証装置に関するものである。
車載制御装置のソフトウェアの改良、不具合修正、機能追加による仕様変更等の改変を行う際には、改変箇所以外の部分が現行のソフトウェアと同様に機能するかどうかを調べる回帰テストを行う必要がある。このとき、多数のセンサまたは情報量の大きいセンサ等の入力を用いて、ソフトウェアに対する回帰テストを計画する場合がある。そのような場合、センサデータの組み合わせが膨大となり、回帰テストに時間がかかり、回帰テストの手順が繁雑となる。
特許文献1には、車両に実装されセンサからの入力に基づいて処理を実行し外部装置へ出力する障害物検出装置と、ソフトウェアの一部が変更された新ソフトウェアの検証を実行する検証装置について記載されている。障害物検出装置に並行して検証装置が設けられており、検証装置は障害物検出装置のセンサからの信号を用いて新ソフトウェアで処理を実行する。検証装置は、新ソフトウェアが処理した出力を障害物検出装置の出力と比較してソフトウェアの回帰テストを実施する。
特許文献2には、数十μs周期で演算を行うソフトウェアの処理時間が長くなって、処理が必要なタイミングに間に合わない時、処理時間が短い処理に切り替える制御装置について記載されている。
特開2019-32656号公報 特開2018-137895号公報
特許文献1に記載されたソフトウェアの回帰テストを、車載制御装置と検証装置の2つの装置を包含する車載機が備える、単一の演算処理装置で実行することが可能である。そうすれば、センサからの入力信号の共用、現行ソフトウェアによる出力と新ソフトウェアによる出力の比較を単一の演算処理装置内で実施でき、車載制御装置と検証装置を一体的に管理でき、効率的である。また、車載制御装置と検証装置を一体化することで、装置類全体の小型化、軽量化、コスト低減に貢献できる。
車載制御装置の中には特許文献2のように数十μs周期で処理を行うものがある。そのように短い周期で処理を実行する場合、特許文献1に記載されたソフトウェアの回帰テストを、車載機が備える単一の演算処理装置で実行すると、演算処理装置のソフトウェア実行負荷が問題となる場合がある。現行ソフトウェアと現行ソフトウェアから一部が変更された新ソフトウェアを並行して実行し、それらの処理結果の比較を短い周期で実行しなければならなくなり、演算処理装置の処理性能を超過してしまう場合がある。演算処理装置の処理性能を超過してしまうと、現行ソフトウェアによる車載制御装置の処理が所定周期で実行できないという問題が発生する。
演算処理装置のソフトウェア実行負荷が超過してしまうことを防ぐために、処理能力の高い演算処理装置を使用することができる。しかし、この場合、現行ソフトウェアと新ソフトウェアの2つのソフトウェアを短い周期で実行するために、二倍のソフトウェア実行負荷がかかることになり、より処理能力の高い演算処理装置が必要となり、コストアップに繋がる。
また、特許文献1に記載されたソフトウェアの不具合検出を車載制御装置と検証装置の処理を各々別の演算処理装置を用いて処理することもできる。その場合、車載制御装置と検証装置を一体とする場合と、別体とする場合がある。どちらの場合でも、短い時間で処理を実行するために、処理能力の高い演算処理装置が必要となる場合がある。この時、車載制御装置用の演算処理装置だけでなく、検証装置用の演算処理装置も高性能な演算処理装置に置換する必要がある。車載制御装置においてのみ高性能な演算処理装置を採用した場合、回帰テストの検証がうまく実施できないこととなる。車載制御装置で実行される現行プログラムと、検証装置で実行される新プログラムとを同期して実行させて、出力を比較する必要があるからである。このため、車載制御装置の処理の高速化に伴って、演算処理装置を2個とも高機能化する必要があり、コストアップに繋がる。
そこで、本願は、現行ソフトウェアを搭載した車載制御装置の動作に影響を与えず、現行ソフトウェアから一部が変更された新ソフトウェアの低コストで有効な回帰テストを実施できる検証装置を提供することを目的とする。
本願に係る検証装置は、
センサ部と、
車載機器制御用の現行プログラムを記録したプログラム記録部と、
センサ部の出力する信号を入力し、信号に基づいてプログラム記録部から読み出した現行プログラムを実行して処理結果を車載機器へ出力する第一プログラム処理部と、を有する車載制御装置の検証装置であって、
センサ部の出力する信号を入力し、信号に基づいて現行プログラムと同じプログラムを実行して処理結果を出力する第二プログラム処理部と、
センサ部の出力する信号を入力し、信号に基づいて現行プログラムに仕様変更を加えた新プログラムを実行して処理結果を出力する第三プログラム処理部と、
第三プログラム処理部の仕様変更に影響される出力を除いた第一出力部分と、第二プログラム処理部の出力の第一出力部分に対応する第二出力部分とを比較し同一性を判定する比較判定部と、を有したものである。
本願に係る検証装置によれば、現行ソフトウェアを搭載した車載制御装置の動作に影響を与えず、現行ソフトウェアから一部が変更された新ソフトウェアと現行ソフトウェアを並行で実行させ出力を比較するので有効な回帰テストを低コストで実施することができる。
実施の形態1に係る検証装置の構成を示すブロック図である。 実施の形態1に係る車載機のハードウェア構成を示した図である。 実施の形態1に係る検証装置の検証周期設定を説明するフローチャートである。 実施の形態1に係る検証装置の入力信号を説明するための図である。 実施の形態1に係る検証装置の処理を説明するフローチャートである。 実施の形態2に係る検証装置の処理を説明する第一のフローチャートである。 実施の形態2に係る検証装置の処理を説明する第二のフローチャートである。 実施の形態2に係る検証装置の処理を説明する第三のフローチャートである。 実施の形態2に係る検証装置の処理を説明する第四のフローチャートである。 実施の形態2に係る検証装置の処理を説明する第五のフローチャートである。 実施の形態2に係る検証装置の処理を説明する第六のフローチャートである。 実施の形態2に係る検証装置の処理を説明する第七のフローチャートである。 実施の形態2に係る検証装置の処理を説明する第八のフローチャートである。
1.実施の形態1
以下、実施の形態1に係る検証装置について、図面を参照して説明する。
図1は、実施の形態1に係る検証装置3の構成を示すブロック図である。図2は、実施の形態1に係る車載機1のハードウェア構成を示した図である。図3は、実施の形態1に係る検証装置3の検証周期設定を説明するフローチャートである。図4は、実施の形態1に係る検証装置3の入力信号を説明するための図である。図5は、実施の形態1に係る検証装置3の処理を説明するフローチャートである。
<車載機>
図1に示すように、実施の形態1に係る車載機1は、車載制御装置2と検証装置3とで構成されている。図1では、実施の形態1に直接関与しない構成要素については、図示を省略している。車載機1は、電力変換制御、エンジン制御、変速機制御、ステアリング制御、ブレーキ制御、オーディオ制御、ビデオ制御、衝突予防制御、車間距離制御、ヘッドライト制御、ドア制御、パワーウィンドウ制御、無線キーロック制御、自動運転制御、故障診断制御等の車載機器を制御する制御装置であり、検証装置を伴っている。
車載機1の各機能は、車載機1が備えた処理回路により実現される。具体的には、車載機1は、図2に示すように、処理回路として、CPU(Central Processing Unit)等の演算処理装置90(コンピュータ)、演算処理装置90とデータのやり取りをする記憶装置91、演算処理装置90に外部の信号を入力する入力回路92、及び演算処理装置90から外部に信号を出力する出力回路93等を備えている。
演算処理装置90として、ASIC(Application Specific Integrated Circuit)、IC(Integrated Circuit)、DSP(Digital Signal Processor)、FPGA(Field Programmable Gate Array)、各種の論理回路、及び各種の信号処理回路等が備えられてもよい。また、演算処理装置90として、同じ種類のものまたは異なる種類のものが複数備えられ、各処理が分担して実行されてもよい。記憶装置91として、演算処理装置90からデータを読み出し及び書き込みが可能に構成されたRAM(Random Access Memory)、演算処理装置90からデータを読み出し可能に構成されたROM(Read Only Memory)、フラッシュメモリ、EPROM、EEPROM等の、不揮発性または揮発性の半導体メモリが備えられている。入力回路92は、各種のセンサ及びスイッチが接続され、これらセンサ及びスイッチの出力信号を演算処理装置90に入力するA/D変換器等を備えている。出力回路93は、電気負荷が接続され、これら電気負荷に演算処理装置90からの制御信号を変換して出力する駆動回路等を備えている。
車載機1が備える各機能は、演算処理装置90が、ROM等の記憶装置91に記憶されたソフトウェア(プログラム)を実行し、記憶装置91、入力回路92、及び出力回路93等の車載機1の他のハードウェアと協働することにより実現される。なお、車載機1が用いる閾値、判定値等の設定データは、ソフトウェア(プログラム)の一部として、ROM等の記憶装置91に記憶されている。
図1の車載機1の構成要素の機能について説明する。図1の車載機1の内部に記載された車載制御装置2、検証装置3および、11から20で示された各機能は、それぞれソフトウェアのモジュールで構成されるものであってもよいが、ソフトウェアとハードウェアの組み合わせによって構成されるものであってもよい。
<車載制御装置>
車載制御装置2は、センサ部11、第一プログラム処理部12、アクチュエータ部13、プログラム記録部14を備えている。実施の形態1では、車載制御装置2を電力変換装置として説明する。センサ部11では交流電圧、交流電流等の入力信号を検出する。プログラム記録部14に記録された電力変換処理プログラムが第一プログラム処理部12に読み出される。第一プログラム処理部12にてセンサ部11で検出した入力信号を用いてプログラム処理が実行され、アクチュエータ部13に出力され、電力変換器を制御する。
<検証装置>
検証装置3は、現行プログラムと新プログラムとを並行して実行させて出力を比較し、新プログラムの回帰テストを行う装置である。検証装置3は、新プログラム記録部15、第二プログラム処理部16、第三プログラム処理部17、比較判定部18、検証周期設定部19、検証記録部20を備えている。第二プログラム処理部16では、プログラム記録部14から読み出された現行プログラムの複製が配置される。第三プログラム処理部17では新プログラム記録部15から読み出された新プログラムが配置される。第二プログラム処理部16と第三プログラム処理部17は、センサ部11で検出された入力信号を検証周期設定部19で設定された周期で取得し処理を実行する。第二プログラム処理部16と第三プログラム処理部17の処理結果は比較判定部18で比較し、現行プログラムから仕様変更した新プログラムの仕様変更に出力が影響を受ける改変箇所以外における処理結果が同一となっているかを検証する。新プログラムは現行プログラムの一部を改変したプログラムである。
すなわち、実施の形態1に係る検証装置3は、センサ部11と車載制御装置2の現行プログラムを記録したプログラム記録部14と、センサ部11の出力する信号を入力し、信号に基づいてプログラム記録部14から読み出した現行プログラムを実行して処理結果をアクチュエータ部13へ出力する第一プログラム処理部12と、を有する車載制御装置2、の検証をする検証装置3であって、
センサ部11の出力する信号を入力し、信号に基づいて現行プログラムと同じプログラムを実行して処理結果を出力する第二プログラム処理部16と、
センサ部11の出力する信号を入力し、信号に基づいて現行プログラムに仕様変更を加えた新プログラムを実行して処理結果を出力する第三プログラム処理部17と、
第三プログラム処理部17の出力のうち仕様変更に影響される出力を除いた第一出力部分と、第二プログラム処理部16の出力のうち第一出力部分に対応する第二出力部分とを比較し同一性を判定する比較判定部18と、を有したものである。
このように、検証装置3は、現行ソフトウェアを搭載した車載制御装置2の動作に影響を与えず、現行ソフトウェアから一部が変更された新ソフトウェアと現行ソフトウェアを並行で実行させ出力を比較するので有効な回帰テストを低コストで実施することができる。実際の車両に搭載して、センサ部11から信号を入力するので、予め多岐にわたる入力情報を用意する必要がなく、実態に即した検証を実施することができる。
また、例えば、車載制御装置2の実行周期を短縮しなければならない場合でも、車載制御装置2の第一プログラム処理部12の処理周期を高めるだけで要求を満足することができる。第二プログラム処理部16、第三プログラム処理部17の処理周期を短縮しなくても、検証装置の現行プログラムと新プログラムの実行による出力の比較の機能は達成できるからである。よって、車載制御装置2の制御周期の短縮に対し、検証装置3はそのまま対応でき、低コストで有効な回帰テストを実施できる。
さらに、検証装置3が現行プログラムをプログラム記録部14から読み出すようにすれば、新プログラムと比較する対象の一致性を確保でき、プログラムのバージョン間違いを防止できる。さらに、プログラムの保管場所を共有することで、メモリ等の資源を効率的に利用することができる。また、検証装置3が現行プログラムと比較する新プログラムを読み出す新プログラム記録部15を設けることで、比較すべき新プログラムを差し換えることが容易になり、ソフトウェア開発効率の向上に寄与することとなる。
<検証周期設定部>
図1の検証周期設定部19について説明する。検証周期設定部19は、検証装置3による、新ソフトウェアと現行ソフトウェアを並行で実行させ出力を比較する周期を設定する機能を持つ。検証周期設定部19は、車載制御装置2の制御周期である第一の周期以上の値を検証周期である第二の周期に設定することができる。ここではソフトウェア実行負荷を考慮して、第二の周期を第一の周期よりも大きい値に設定する場合の利点を記載するが、車載機1のソフトウェア実行負荷に充分な余裕がある場合は、第二の周期を第一の周期と同一としても問題ないことは、言うまでもない。同一の周期とした場合は、実際の車両の制御タイミングで、新プログラムの検証ができるので有意であり、高い検証効率を維持できる。ソフトウェアの実行負荷が所定値(例えば50%)以下の場合は第二の周期を第一の周期と同一として高い検証効率を維持し、ソフトウェアの実行負荷が所定値(例えば50%)より高い場合は第二の周期を第一の周期より大きく(例えば2倍に)してソフトウェア実行負荷が過大となるのを防止してもよい。また、第二の周期をソフトウェア実行負荷の増大に応じて連続的に大きく変化させることによって、ソフトウェア実行負荷が過大となるのを防止してもよい。第二の周期を第一の周期より大きい値に設定した場合の利点について以下に述べる。
車載制御装置2の制御周期である第一の周期以上の値を検証装置3の検証周期である第二の周期に設定すると、検証装置3による検証回数が、車載制御装置2によるアクチュエータ部13の制御回数以下となる。ここで、検証回数が減少した場合は、車載制御装置2の制御性に影響を及ぼすことはなく、検証装置3に係る演算処理装置90のソフトウェア実行負荷が減少することとなり、車載機1全体の演算処理装置90のソフトウェア実行負荷が減少する。
これによって、例えば車載機1が、単一の演算処理装置90によって、第一プログラム処理部12、第二プログラム処理部16、第三プログラム処理部17のソフトウェアの処理を実行している場合、その演算処理装置90のソフトウェア実行負荷が減少することとなり、車載機1のより実効周期の短い処理が可能となり、もしくは追加機能の処理が可能となるので意義が大きい。
車載機1が、複数の演算処理装置90を有し、車載制御装置2と検証装置3にそれぞれ別の演算処理装置90を配置している場合、第二の周期を第一の周期より大きく設定すると、検証装置3の演算処理装置90のソフトウェア実行負荷が減少することとなり、検証装置3の演算処理装置90をより演算速度の遅い演算処理装置90に置き換えてコスト削減することができる。もしくは、検証装置3の演算処理装置90に別の機能の処理をさせることも可能となり、意義が大きい。
さらに、検証周期設定部19は、センサ部11が検出した入力信号が周期的性質を有する場合、入力信号の周期を算出し、入力信号の周期に基づいて、検証装置3の検証周期である第二の周期を設定することができる。
入力信号が、変化しない時、検証装置3の現行プログラムと新プログラムの実行による出力の比較の結果も変化しない。よって、入力信号が緩やかな変化しかしない場合は、検証装置3の検証周期である第二の周期を大きな値に設定しても、検証結果に差が生じないので、問題ない。
逆に、入力信号が短時間で変化する場合は、検証装置3の検証周期である第二の周期を小さな値とすることで、検証頻度を高めて検証効率を上げることができる。よって入力信号の周期に基づいて第二の周期を設定することは、意義が大きい。
さらに、検証周期設定部19は、センサ部11が検出した入力信号が周期的性質を有する場合、入力信号の周期よりも短く、かつ入力信号の周期を整数で除した周期と異なる値に、検証周期である第二の周期を設定することができる。
このように、検証周期である第二の周期を設定することで、検証周期が入力信号の周期の整数倍となることを避けることができる。検証周期が周期的性質を有する場合、入力信号の周期の整数倍で入力信号を使用すると、入力信号の同じ値の部分だけをサンプリングすることとなり、検証のための入力値が限定されて検証効率が低下するからである。よって、検証周期である第二の周期を、入力信号の周期よりも短く、かつ入力信号の周期を整数で除した周期と異なる値に、設定することで検証に用いられる入力値の種類が増え検証効率が向上するので意義が大きい。
さらに、検証周期設定部19は、検証装置3の検証周期である第二の周期が、車載制御装置2の制御周期である第一の周期の整数倍と異なる値に設定することができる。
検証周期が制御周期の整数倍となった場合、検証装置3による検証が、車載制御装置2のプログラム処理の所定回数毎の実施となってしまう。これによって、所定回数毎にセンサ部11から入力される信号があり、この入力により現行プログラムと新プログラムの実行による出力の差が存在する場合、タイミングによってこの出力差を生じる入力信号が、検証装置3では検出されない場合が発生しうる。
よって、検証装置3の検証周期である第二の周期を、車載制御装置2の制御周期である第一の周期の整数倍と異なる値に設定することで、車載制御装置2のプログラム処理のタイミングと検証装置3による検証処理のタイミングを少しずつずらして、検証処理の入力値の種類を増加させ、検証効率の向上に寄与することができるので意義が大きい。
図1に記載されている比較判定部18と検証記録部20について説明する。
<比較判定部>
検証装置3では、センサ部11の出力する信号を入力し、信号に基づいて第二プログラム処理部16で現行プログラムを実行して処理結果を出力し、第三プログラム処理部17で新プログラムを実行して処理結果を出力し、二つの処理結果を比較している。しかし、新プログラムは、仕様変更に影響されて、現行プログラムと異なる値を出力する領域が存在する場合がある。
比較判定部18は、仕様変更内容から、出力値が異なる領域が存在する場合は、新プログラムによる出力の、その領域の出力を除いた第一出力部分を抽出する。そして、現行プログラムを第二プログラム処理部16で実行した処理結果の出力のうち、第一出力部分に対応する出力部分を第二出力部分として抽出する。
比較判定部18は、第二プログラム処理部16の出力の一部である第二出力部分と、第三プログラム処理部17の出力の一部である第一出力部分を比較し、同一性を判定する。
新プログラムにバグがある場合、本来、現行プログラムと同じ挙動をしなくてはならない場合に、異なる出力をする場合がある。また、新プログラムのバグによって、思ってもいない動作をする場合のほかに、仕様変更の内容と、プログラム作成者の仕様変更の解釈が異なっている場合がある。そのような場合に、仕様変更によって及ぼす影響が、当初考慮していた領域と異なる領域に及ぶ場合がある。
このような場合に、比較判定部18は、第一出力部分と第二出力部分の同一性が崩れ、比較判定部18が不一致である旨判定する。比較判定部18による比較結果は、検証記録部20に記録される。判定結果が不一致の場合は、現行プログラムの出力結果及び新プログラムの出力結果と、処理に使用した入力信号の値が検証記録部20に記録される。
<検証記録部>
判定結果が異なる場合の、入力信号と出力信号の記録を解析することで、新プログラムの問題点を解明することができるので、これらを検証記録部20へ記憶する意義が大きい。検証記録部20に記録された、一致する場合と不一致の場合の記録と、不一致の場合の入力信号と各出力信号の記録は、車両内の通信線もしくは無線通信を介して取り出してもよい。取り出した検証情報は、新プログラムの改良に即座に利用することができるので、ソフトウェア開発効率を高めるために有効である。
また、記憶装置91に複数の制御用プログラムが設定されており、外部からの指示によって任意のプログラムが、プログラム記録部14、新プログラム記録部15に送られて記憶させる構成をとることができる。第一プログラム処理部12、第二プログラム処理部16で実行するプログラムはプログラム記録部14から読み出したものである。第三プログラム処理部17で実行する新プログラムは、新プログラム記録部15から読み出したものである。よって、実行もしくは回帰テストを行うプログラムの差し替えを即座に行うことができる点、意義が大きい。また、通信回線を介して、車載機がプログラムを受信して記憶装置91に格納する構成とすることもできる。そのようにすれば、外部からの指示によって、検証するプログラムを即座に差し換えることができ、ソフトウェア開発効率を高めるために有効である。
<検証周期の設定の流れ>
次に、実施の形態1の検証装置3において検証周期設定部19が実施する検証周期の設定の流れを説明する。図3は、実施の形態1の検証装置3における検証周期設定の流れを説明するフローチャートである。
図3の処理は例えば50μsごとに実行される。ステップS1から開始された処理はステップS10において、センサ部11が検出した入力信号が周期的か否かを判定する。周期的か否かは記憶装置91に順次記憶した過去の入力信号の大きさの履歴から判断する。入力信号が周期的であった場合は、ステップS20に進み、周期的でなかった場合はステップS30に進む。
ステップS20において、入力信号の周期より小さく、かつ入力信号の周期を整数で除した周期と異なる値の周期を第二の周期として設定する。検証装置3の検証周期である第二の周期は、さらに車載制御装置2の第一の制御周期よりも大きい値を設定する。ステップS20の後、ステップS90へ進んで処理を終了する。
ステップS30において、検証周期を予め決めていた規定値に設定する。なお、前記規定値は車載制御装置2の制御周期よりも大きい値である。ステップS30の後、ステップS90で処理を終了する。
センサ部11が検出した入力信号の周期より小さく、かつ入力信号の周期を整数で除した周期と異なる値の周期で、さらに車載制御装置2の制御周期よりも大きい値について説明する。例えば、外部からの入力信号が50Hzの正弦波であった場合、入力信号の周期は20msである。入力信号の変化を測定して電力変換制御を行うための車載制御装置の制御周期を50μsとする。このとき、入力信号の周期より小さく、かつ入力信号の周期を整数で除した周期でなく、さらに車載制御装置2の制御周期よりも大きい値として、例えば3msを検証周期に設定した場合を図4に示す。
検証装置3の検証周期である第二の周期を、車載制御装置2の制御周期である第一の周期より大きくすることで、検証装置のソフトウェア実行負荷を小さくすることができ、車載制御装置2の処理に与える影響を抑えることができる。さらに、図4に示すように、入力信号の周期より小さく、かつ入力信号の周期を整数で除した周期でない値を検証周期である第二の周期とすることで、検証に使用する入力信号を偏ることなく取り出すことができる。
図4について、詳しく説明する。図4には、検証周期である第二の周期と入力信号の取得について具体例を示している。図4は入力信号波形と検証周期で取得した入力信号の値を示している。入力信号は最大値が100Vで50Hzの電圧の例について示している。
図4では、検証周期を3msとしており、検証周期タイミングである3ms、6ms、9ms、12ms、15ms、18ms、21ms、24ms、27ms、30ms、33ms、36ms、39msの時に入力信号を取得する。この時の入力信号の電圧値は、80.9V、95.1V、30.9V、-58.8V、-100.0V、-58.8V、30.9V、95.1V、80.9V、0.0V、-80.9V、-95.1V、-30.9Vとなる。このように、入力信号の周期より小さく、かつ入力信号の周期を整数で除した周期と異なる周期で、さらに車載制御装置2の制御周期である第一の周期よりも大きい値を検証周期である第二の周期に設定している。これにより、入力信号を取得するタイミングが入力信号の周期である20msで同期することを回避できる。このため、検証に使用する入力信号の値が20ms毎に同じ値の繰り返しとなるような偏りが発生することなく検証を実行することができる。よって、検証効率の向上に寄与することができる。
なお、実施の形態1では検証周期を3msについて示したが、3msに限らず、入力信号の周期より小さく、かつ入力信号の周期を整数で除した周期と異なる周期で、さらに車載制御装置2の制御周期よりも大きい値であればよい。
<検証動作の流れ>
検証装置3による、検証動作の流れについて説明する。図5は、実施の形態1の検証装置3における検証動作の流れを説明するフローチャートである。
図5のフローチャートは、例えば50μs毎に実行される。ステップS101から処理を開始し、ステップS102で検証終了フラグがセットされているかどうか確認する。検証終了フラグがセットされている場合は、検証は不要なのでステップS199に進んで処理を終了する。
ステップS102において、検証終了フラグがセットされていなければ、ステップS110へ進む。ステップS110において、設定された検証周期の時間が経過し検証周期タイミング(例えば前回実行から3ms経過)になっているか否かを判定する。検証周期は、検証周期設定部19が設定するものとする。ステップS110で、検証周期タイミングでない場合は、ステップS199で処理を終了する。
ステップS110で、検証周期タイミングである場合は、ステップS120に進む。ステップS120において、センサ部11が検出した入力信号を取得する。
ステップS120の後、ステップS130において、センサ部11が検出した入力信号に基づいて、プログラム記録部14から読み出した現行プログラムを第二プログラム処理部16で実行する。そして、センサ部11が検出した入力信号に基づいて、新プログラム記録部15から読み出した新プログラムを第三プログラム処理部17で実行し、ステップS140に進む。
ステップS140において、比較判定部18は、現行プログラムおよび新プログラムの処理結果を取得する。続くステップS150では、比較判定部18は、予め記憶している新プログラムの仕様変更の情報に基づいて、新プログラムによる出力から仕様変更に影響される出力を除いた第一出力部分を抽出する。そして、現プログラムによる出力から、第一出力部分に対応する第二出力部分を抽出する。次に、ステップS160に進む。
ステップS160において、比較判定部18は、第二出力部分と第一出力部分を比較し、同一性を判断する。同一であると判断した場合には、ステップS170へ進み、同一でないと判断した場合には、ステップS180へ進む。
ステップS170において、第二出力部分と第一出力部分が同一であったので、「処理結果が同一である」という情報のみを検証記録部20へと保存しステップS190へ進む。
ステップS180では、第二出力部分と第一出力部分が同一でないので、「処理結果が同一でない」という情報と、同一でない場合の記録番号(記録連番)と、現行プログラムおよび新プログラムのそれぞれの処理結果と、処理に用いられた入力信号の情報とを検証記録部20へ保存しステップS190へ進む。
ステップS190では、検証終了か否かを判定する。検証を続けると判断した場合はステップS192へ進み、検証終了フラグをクリアして、ステップS199で処理を終了する。検証終了フラグがクリアされている間、設定された検証周期で検証動作を継続することになる。
ステップS190で、検証終了と判断した場合はステップS191に進み、検証終了フラグをセットして、ステップS199で処理を終了する。これにより、次回から検証動作を行わないこととなる。なお、検証終了の判定には、設定された時間の経過、設定された検証回数の経過、外部からの指示信号等を用いることができる。
以上の手順で、検証周期設定部19が決定した第二の周期で検証を実施することができる。車載制御装置2で通常の処理を実行しながら、検証装置3で新プログラムの仕様変更の影響を受けない出力部分の回帰テストを行い、結果を蓄積することができる。
実施の形態1における検証装置3は、車載制御装置2と共に車載機1に実装されているため、実際の車載制御に伴って取得される入力情報を用いて、現行プログラムと新プログラムとの並列処理による処理結果を比較するので、入力データのパターンを用意する必要がなく検証を行うことができる。さらに、検証装置3の検証周期を車載制御装置2の制御周期よりも大きく設定することで、検証装置3のソフトウェア実行負荷を小さくし、車載機1の演算処理装置90の処理性能が足りなくなることを回避することができ、現行プログラムの車載制御装置の動作に影響を与えることなく、回帰テストの実行を容易とすることができる。
2.実施の形態2
実施の形態1では、検証装置3の検証実行の周期を長くして、検証装置3のソフトウェア実行負荷を低下させ、車載機1の演算処理装置90の処理性能の不足を回避することについて説明した。実施の形態2では、検証装置3の検証処理全体の実行周期を長くするとともに、検証処理を細切れにして実行し、各部分の実行毎の演算処理装置90の占有期間を短縮しソフトウェア実行負荷を低減する方法について、フローチャートを用いて説明する。
図6は、実施の形態2に係る検証装置3の処理を説明する第一のフローチャートである。図7は、実施の形態2に係る検証装置3の処理を説明する第二のフローチャートである。図8は、実施の形態2に係る検証装置3の処理を説明する第三のフローチャートである。図9は、実施の形態2に係る検証装置3の処理を説明する第四のフローチャートである。図10は、実施の形態2に係る検証装置3の処理を説明する第五のフローチャートである。図11は、実施の形態2に係る検証装置3の処理を説明する第六のフローチャートである。図12は、実施の形態2に係る検証装置3の処理を説明する第七のフローチャートである。図13は、実施の形態2に係る検証装置3の処理を説明する第八のフローチャートである。
実施の形態2では、現行プログラムを三分割して、三分の一ずつ分けて、順番に実行できる構成とした場合について記載している。同様に、新プログラムも三分割して、三分の一ずつわけて、順番に実行できる構成とした場合について記載している。このように、分割実行できる構成とすれば、演算処理装置90を独占する時間を短くし、順番に実行することで演算処理装置90のソフトウェア実行負荷を小さくすることができる。特に単一の演算処理装置90で、車載制御装置2と検証装置3を制御する場合に、車載制御装置2の車載機器の制御周期が短い場合に、検証装置3の演算処理装置90の独占期間を短くすることは、車載制御装置2の制御の障害となることを防ぎ、車載制御装置2の制御性を確保する上で有利である。
実施の形態2では検証装置3による現行プログラムと新プログラムによる出力の比較をする回帰テストを、プログラムを7つの部分に分けて実行する場合について説明する。分割の数は7に限られない。
図6は、検証処理の分割したプログラムのうちどの部分を実行するかを決定する処理を示している。ステップS201で開始する処理は、例えば50μs毎に実行される。ステップS202で、分割処理タイミングであるかどうか判定する。ステップS202では、設定された分割処理周期(例えば0.4ms)の時間が経過し分割したプログラムを実行する分割処理タイミングになっているか否かを判定する。分割処理周期は、検証周期設定部19が設定するものとする。検証プログラムの、分割された処理の全体が実行される周期が第二の周期となる。ここでは、7つの部分を0.4ms毎に実行するので、全体として2.8msが第二の周期となる。
ステップS202において分割処理タイミングで無ければ、ステップS209で処理を終了する。ステップS202で分割処理タイミングである場合、ステップS203で実行カウンタを加算(1プラス)する。実行カウンタは、細切れで実行するプログラムのどの部分を実行するか決定する番号をカウントしており、図6の場合にはカウンタは1から7の値を取ることができる。
ステップS203の次に、ステップS204へ進んで実行カウンタが7より大きいかどうか確認する。7より大きくなるのは、ステップS203でカウンタを加算して8とした場合である。7より大きい場合はステップS205で実行カウンタに1が設定されステップS206へ進む。ステップS204で実行カウンタが7以下の場合はそのままステップS206へ進む。
ステップS206では、実行カウンタの番号によって、進むステップを規定している。実行カウンタが1の場合は、(1)で示しているステップS251へ進む。実行カウンタが2の場合は、(2)で示しているステップS301へ進む。実行カウンタが3の場合は、(3)で示しているステップS401へ進む。実行カウンタが4の場合は、(4)で示しているステップS501へ進む。実行カウンタが5の場合は、(5)で示しているステップS601へ進む。実行カウンタが6の場合は、(6)で示しているステップS701へ進む。実行カウンタが7の場合は、(7)で示しているステップS801へ進む。
図7は、実行カウンタが1の場合のフローチャートを示している。図6のステップS206で実行カウンタが1の場合、ステップS251へ進む。ステップS251の後、ステップS253でセンサ部11が検出した入力信号を取得する。
ステップS253の次に、ステップS254で、センサ部11が検出した入力信号に基づいて、プログラム記録部14から読み出した現行プログラムのうち、三分割した第一部分を第二プログラム処理部16で実行する。その後、ステップS259で処理を終了する。
図8は、実行カウンタが2の場合のフローチャートを示している。図6のステップS206で実行カウンタが2の場合、ステップS301へ進む。ステップS301の後、ステップS303で、現行プログラムのうち、三分割した第二部分を第二プログラム処理部16で実行する。その後、ステップS309で処理を終了する。
図9は、実行カウンタが3の場合のフローチャートを示している。図6のステップS206で実行カウンタが3の場合、ステップS401へ進む。ステップS401の後、ステップS403で、現行プログラムのうち、三分割した第三部分を第二プログラム処理部16で実行する。その後、ステップS404で処理結果を検証記録部20へ保存する。その後、ステップS409で処理を終了する。
図10は、実行カウンタが4の場合のフローチャートを示している。図6のステップS206で実行カウンタが4の場合、ステップS501へ進む。ステップS501の後、ステップS503で、センサ部11が検出した入力信号に基づいて、新プログラム記録部15から読み出した新プログラムのうち、三分割した第一部分を第三プログラム処理部17で実行する。その後、ステップS509で処理を終了する。
図11は、実行カウンタが5の場合のフローチャートを示している。図6のステップS206で実行カウンタが5の場合、ステップS601へ進む。ステップS601の後、ステップS603で、新プログラムのうち、三分割した第二部分を第三プログラム処理部17で実行する。その後、ステップS609で処理を終了する。
図12は、実行カウンタが6の場合のフローチャートを示している。図6のステップS206で実行カウンタが6の場合、ステップS701へ進む。ステップS701の後、ステップS703で、新プログラムのうち、三分割した第三部分を第三プログラム処理部17で実行する。その後、ステップS704で処理結果を検証記録部20へ保存する。その後、ステップS709で処理を終了する。
図13は、実行カウンタが7場合のフローチャートを示している。図6のステップS206で実行カウンタが7の場合、ステップS801へ進む。ステップS801の後ステップS802で、比較判定部18は検証記録部20から現行プログラムおよび新プログラムの処理結果を取得する。
続くステップS803では、比較判定部18は、予め記憶している新プログラムの仕様変更の情報に基づいて、新プログラムによる出力から仕様変更に影響される出力を除いた第一出力部分を抽出する。そして、現プログラムによる出力から、第一出力部分に対応する第二出力部分を抽出する。次に、ステップS804に進む。
ステップS804において、比較判定部18は、第二出力部分と第一出力部分を比較し、同一性を判断する。同一であると判断した場合には、ステップS807へ進み、同一でないと判断した場合には、ステップS805へ進む。
ステップS807において、第二出力部分と第一出力部分が同一であるので、「処理結果が同一である」という情報のみを検証記録部20へ保存しステップS809で処理を終了する。
ステップS805では、第二出力部分と第一出力部分が同一でないので、「処理結果が同一でない」という情報を検証記録部20へ保存する。そしてステップS806で、同一でない場合の記録番号(記録連番)と、現行プログラムおよび新プログラムのそれぞれの処理結果と、処理に用いられた入力信号の情報とを検証記録部20へ保存しステップS809で処理を終了する。
以上のように、実施の形態1の図5のフローチャートで示したプログラムを7分割して実行する実施の形態2の処理手順について説明した。このように分割して実行することによって、一度に実行するプログラムの実行時間を短縮することができる。演算処理装置90の占有時間を短縮することによって、演算処理装置90がより優先度の高い処理に迅速に対応できることとなるので、意義が大きい。ここでは、0.4ms毎に一つの分割部分を実行し、2.8ms毎に全体の処理を実行することになる。検証周期設定部19は、検証処理の全体を実行する時間間隔を、検証周期である第二の周期として設定することができる。
図6から図13のフローチャートでは、説明を簡単にするために、検証終了の判断と検証終了フラグのセット、クリアについて省略したが、この処理を追加することもできる。
実施の形態2では、入力信号の周期に対応した第二の周期の設定の説明を省略したが、実施の形態1と同様に対応することが可能である。また、第一の周期と、第二の周期との関係についても同様である。
実施の形態2では、検証装置3で実施する検証処理を細切れにして実行し、各部分の実行毎の演算処理装置90の占有期間を短縮しソフトウェア実行負荷を低減する方法について説明した。検証装置3での検証処理を細切れにしてタイミングをずらして実行する以外に、検証処理を通常の優先順位の処理として実行し、車載制御装置2の制御処理を割り込み処理の中で実行するようにしても、同様の効果を得ることができる。通常処理の中で検証処理を実行しつつ、割込み処理によって必要なタイミングで遅滞なく車載制御装置2の制御処理を実行することができる。そして、検証処理の実施周期である第二の周期を、制御周期である第一の周期よりも長くすることによって、全体として演算処理装置90のソフトウェア実行負荷を低減することができる。
本願は、様々な例示的な実施の形態及び実施例が記載されているが、1つ、または複数の実施の形態に記載された様々な特徴、態様、及び機能は特定の実施の形態の適用に限られるのではなく、単独で、または様々な組み合わせで実施の形態に適用可能である。従って、例示されていない無数の変形例が、本願明細書に開示される技術の範囲内において想定される。例えば、少なくとも1つの構成要素を変形する場合、追加する場合または省略する場合、さらには、少なくとも1つの構成要素を抽出し、他の実施の形態の構成要素と組み合わせる場合が含まれるものとする。
1 車載機、2 車載制御装置、3 検証装置、11 センサ部、12 第一プログラム処理部、13 アクチュエータ部、14 プログラム記録部、15 新プログラム記録部、16 第二プログラム処理部、17 第三プログラム処理部、18 比較判定部、19 検証周期設定部、20 検証記録部

Claims (8)

  1. センサ部と、
    車載機器制御用の現行プログラムを記録したプログラム記録部と、
    前記センサ部の出力する信号を入力し、前記信号に基づいて前記プログラム記録部から読みだした前記現行プログラムを実行して処理結果を車載機器へ出力する第一プログラム処理部と、を有する車載制御装置の検証装置であって、
    前記センサ部の出力する前記信号を入力し、前記信号に基づいて前記現行プログラムと同じプログラムを実行して処理結果を出力する第二プログラム処理部と、
    前記センサ部の出力する前記信号を入力し、前記信号に基づいて前記現行プログラムに仕様変更を加えた新プログラムを実行して処理結果を出力する第三プログラム処理部と、
    前記第三プログラム処理部の出力のうち前記仕様変更に影響される出力を除いた第一出力部分と、前記第二プログラム処理部の出力のうち前記第一出力部分に対応する第二出力部分とを比較し同一性を判定する比較判定部と、を有した検証装置。
  2. 前記検証装置は、
    前記センサ部の出力する前記信号を入力し、前記信号に基づいて、前記プログラム記録部から読みだした前記現行プログラムを実行して処理結果を出力する前記第二プログラム処理部と、
    前記現行プログラムに前記仕様変更を加えた前記新プログラムを記憶した新プログラム記録部と、
    前記センサ部の出力する前記信号を入力し、前記信号に基づいて、前記新プログラム記録部から読みだした前記新プログラムを実行して処理結果を出力する前記第三プログラム処理部と、を有した請求項1に記載の検証装置。
  3. 前記検証装置は、
    前記第一プログラム処理部が前記現行プログラムを実行する第一の周期以上の第二の周期を設定する検証周期設定部を有し、
    前記第二プログラム処理部は、前記第二の周期で前記現行プログラムを実行し、前記第三プログラム処理部は前記第二の周期で前記新プログラムを実行する請求項1または2に記載の検証装置。
  4. 前記検証周期設定部は、前記検証装置のソフトウェア実行負荷に応じて、前記第二の周期を設定する請求項3に記載の検証装置。
  5. 前記検証周期設定部は、前記センサ部の出力する前記信号が周期的信号であった場合に、前記センサ部の前記信号の周期に基づいて第二の周期を設定する請求項3または4に記載の検証装置。
  6. 前記検証周期設定部は、前記センサ部の出力する前記信号の前記周期よりも短く、かつ前記周期を整数で除した周期と異なる値に前記第二の周期を設定する請求項5に記載の検証装置。
  7. 前記検証周期設定部は、前記第二の周期を前記第一の周期の整数倍と異なる値に設定する請求項3から6のいずれか一項に記載の検証装置。
  8. 前記検証装置は、前記比較判定部が同一性を否定する判定をした場合、前記第二プログラム処理部の処理結果と、前記第三プログラム処理部の処理結果と、センサ信号の入力とを検証記録部へ保存する請求項1から7のいずれか一項に記載の検証装置。
JP2022501513A 2020-02-20 2020-02-20 検証装置 Active JP7278470B2 (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2020/006813 WO2021166167A1 (ja) 2020-02-20 2020-02-20 検証装置

Publications (2)

Publication Number Publication Date
JPWO2021166167A1 JPWO2021166167A1 (ja) 2021-08-26
JP7278470B2 true JP7278470B2 (ja) 2023-05-19

Family

ID=77390815

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2022501513A Active JP7278470B2 (ja) 2020-02-20 2020-02-20 検証装置

Country Status (5)

Country Link
US (1) US20230050149A1 (ja)
JP (1) JP7278470B2 (ja)
CN (1) CN115104087A (ja)
DE (1) DE112020006774T5 (ja)
WO (1) WO2021166167A1 (ja)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11500715B1 (en) * 2021-05-27 2022-11-15 Fort Robotics, Inc. Determining functional safety state using software-based ternary state translation of analog input
JP2023038697A (ja) * 2021-09-07 2023-03-17 日立Astemo株式会社 車両制御システム及び車両制御方法
CN114112437B (zh) * 2021-11-30 2023-09-26 东风汽车有限公司东风日产乘用车公司 车窗数据标定方法、装置、设备及存储介质
WO2023205208A1 (en) 2022-04-19 2023-10-26 Fort Robotics, Inc. Method for safety responses to security policy violations
CN114924927A (zh) * 2022-05-11 2022-08-19 安徽蔚来智驾科技有限公司 用于优化待验证算法模型的方法、计算机系统及介质
JP2024008515A (ja) * 2022-07-08 2024-01-19 日立Astemo株式会社 車両制御装置
JP2024049976A (ja) * 2022-09-29 2024-04-10 日立Astemo株式会社 ソフトウェア検証システム及び車両制御装置
WO2024069925A1 (ja) * 2022-09-30 2024-04-04 日立Astemo株式会社 電子制御装置、車両制御システム、及びソフトウェア検証方法

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005149043A (ja) 2003-11-14 2005-06-09 Nec Corp トランザクション処理システムおよび方法ならびにプログラム

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5527270B2 (ja) * 2011-04-12 2014-06-18 株式会社デンソー 車載用電子制御装置
US9058424B1 (en) * 2012-10-29 2015-06-16 The Mathworks, Inc. Automatic unit test generation and execution
EP3085596B1 (en) * 2015-04-20 2017-11-29 Autoliv Development AB A vehicle safety electronic control system
JP6540473B2 (ja) * 2015-11-20 2019-07-10 東芝三菱電機産業システム株式会社 デバッグサポートシステム
DE102016210984A1 (de) * 2016-06-20 2017-12-21 Robert Bosch Gmbh Verfahren zum Betreiben eines Steuergeräts
CN108376061B (zh) * 2016-10-13 2019-12-10 北京百度网讯科技有限公司 用于开发无人驾驶车辆应用的方法和装置
JP6223612B1 (ja) 2017-02-22 2017-11-01 三菱電機株式会社 電力変換制御装置
US20200034280A1 (en) * 2017-04-19 2020-01-30 Mitsubishi Electric Corporation Equivalence verification device and computer readable medium
JP7027721B2 (ja) * 2017-08-07 2022-03-02 株式会社Ihi 検証システム及び検証方法
US10606764B1 (en) * 2017-10-02 2020-03-31 Northrop Grumman Systems Corporation Fault-tolerant embedded root of trust using lockstep processor cores on an FPGA
CN108089958B (zh) * 2017-12-29 2021-06-08 珠海市君天电子科技有限公司 Gpu测试方法、终端设备和计算机可读存储介质
EP3661056B1 (en) * 2018-11-27 2022-05-25 STMicroelectronics Application GmbH Processing system, related integrated circuit, device and method
US10872025B1 (en) * 2018-12-31 2020-12-22 The Mathworks, Inc. Automatic performance testing and performance regression analysis in a continuous integration environment
US10990510B2 (en) * 2019-06-13 2021-04-27 International Business Machines Corporation Associating attribute seeds of regression test cases with breakpoint value-based fingerprints
US20210182247A1 (en) * 2019-12-16 2021-06-17 Chicago Mercantile Exchange Inc. Validation of system functionality subsequent to modification using parallel regression testing

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005149043A (ja) 2003-11-14 2005-06-09 Nec Corp トランザクション処理システムおよび方法ならびにプログラム

Also Published As

Publication number Publication date
US20230050149A1 (en) 2023-02-16
JPWO2021166167A1 (ja) 2021-08-26
CN115104087A (zh) 2022-09-23
DE112020006774T5 (de) 2022-12-01
WO2021166167A1 (ja) 2021-08-26

Similar Documents

Publication Publication Date Title
JP7278470B2 (ja) 検証装置
KR102375417B1 (ko) 디바이스 수명 예측 방법, 디바이스 설계 방법, 및 컴퓨터 판독 가능한 저장매체
WO2011040411A1 (ja) 電圧監視装置
US20110118933A1 (en) Vehicle diagnosing apparatus
JP6147356B2 (ja) 監視装置、制御システム及び監視プログラム
EP3312623A1 (en) Semiconductor device and diagnostic test method
CN101410809A (zh) 用于测试安装在控制装置中的至少一个计算单元的方法
KR20190035480A (ko) 마이크로 컨트롤러 및 마이크로 컨트롤러의 제어방법
US9671769B2 (en) ECU monitoring system and monitoring method
US10802929B2 (en) Parallel processing system runtime state reload
CN112422495B (zh) 判定装置、判定系统、存储程序的存储介质以及判定方法
JP7411902B1 (ja) 情報処理装置、情報処理装置の制御方法及びプログラム
KR100345115B1 (ko) 로직 진단 방법
JP4242741B2 (ja) デバッグ用信号処理回路
EP2704063A1 (en) Detection arrangement
JP2010109717A (ja) 半導体集積回路及びその制御方法
EP3564691A1 (en) Test device, test method, and test program
WO2015136844A1 (ja) 電子制御装置
US8140921B2 (en) System for elevator electronic safety device
US10504609B2 (en) Semiconductor device and diagnosis method thereof
CN110825017A (zh) 包括安全逻辑的装置和操作该装置的方法
US20110289285A1 (en) Control apparatus having non-volatile ram, protection apparatus and method applied thereto
JP7504222B2 (ja) 車載用制御システム
JP7032548B2 (ja) 制御装置
JP2020102771A (ja) 電子制御装置、電子制御装置の制御方法及びプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20220519

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20230411

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20230509

R151 Written notification of patent or utility model registration

Ref document number: 7278470

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151