JP7490486B2 - ソフトウェア照会情報管理システム、及びソフトウェア照会情報管理方法 - Google Patents

ソフトウェア照会情報管理システム、及びソフトウェア照会情報管理方法 Download PDF

Info

Publication number
JP7490486B2
JP7490486B2 JP2020126962A JP2020126962A JP7490486B2 JP 7490486 B2 JP7490486 B2 JP 7490486B2 JP 2020126962 A JP2020126962 A JP 2020126962A JP 2020126962 A JP2020126962 A JP 2020126962A JP 7490486 B2 JP7490486 B2 JP 7490486B2
Authority
JP
Japan
Prior art keywords
information
software
vehicle
traceability
inquiry
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2020126962A
Other languages
English (en)
Other versions
JP2022024404A (ja
Inventor
岳彦 長野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2020126962A priority Critical patent/JP7490486B2/ja
Priority to CN202110784096.5A priority patent/CN114003271A/zh
Priority to US17/374,511 priority patent/US20220035621A1/en
Priority to EP21185476.5A priority patent/EP3945416B1/en
Publication of JP2022024404A publication Critical patent/JP2022024404A/ja
Application granted granted Critical
Publication of JP7490486B2 publication Critical patent/JP7490486B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/65Updates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/70Software maintenance or management
    • G06F8/71Version control; Configuration management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/10Requirements analysis; Specification techniques
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/70Software maintenance or management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/018Certifying business or products
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/36Preventing errors by testing or debugging software
    • G06F11/3664Environments for testing or debugging software

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Marketing (AREA)
  • Computing Systems (AREA)
  • Strategic Management (AREA)
  • Finance (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • Health & Medical Sciences (AREA)
  • General Business, Economics & Management (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Accounting & Taxation (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Stored Programmes (AREA)
  • Debugging And Monitoring (AREA)
  • Tourism & Hospitality (AREA)
  • Operations Research (AREA)

Description

本発明は、ソフトウェア照会情報管理システム、及びソフトウェア照会情報管理方法に
関する。
特許文献1には、車両の設計過程において、デザインが法規制に合致するか確認する作
業に多大な労力を必要としている課題を解決することを目的として構成された車両設計支
援装置について記載されている。車両設計支援装置は、車両に取り付けられる部材ごとに
部材に関する法規制についての情報を格納する法規制情報格納手段と、車両の形状を定め
る車両形状情報を入力する手段と、車両に取り付けられる部材の形状及び部材の取り付け
位置を定める部材形状情報を入力する手段と、部材に関する部材関連法規制情報を法規制
情報格納手段から読み出し、部材が部材関連法規制情報に含まれる規制条件を満たすか否
かを判定する判定部と、判定部の判定結果に応じて、部材の表示形式を変えて表示させる
出力部とを備える。
特許文献2には、変更の影響範囲をファイルの部分まで特定できるようにすることを目
的として構成されたファイル管理装置について記載されている。ファイル管理装置は、第
1の表形式のファイルの第1の部分を特定する情報と、第2の表形式のファイルの第2の
部分を特定する情報との対応関係を記憶する記憶部と、第1の部分についての影響範囲の
検索依頼を受信すると、記憶部を参照して、第1の部分を特定する情報に対応づけられた
第2の部分を特定する情報を抽出し、検索依頼に対する応答として、第2の部分を特定す
る情報と第2の部分を含む第2の表形式のファイルを特定する情報とを出力する制御部と
を備える。
特許文献3には、分散して試験されている開発中の車載機器から、開発者が真に必要と
するログ情報を過不足なく効率的に取得することを目的として構成された車載機器ログ収
集システムに関して記載されている。車載機器ログ収集システムは、車載機器のログ情報
からログ情報のうち優先的な解析対象となるサマリ情報を抽出するための条件、及び、抽
出したサマリ情報をログ管理装置に送信する旨の指示が記載された解析スクリプトを車載
ログ収集装置に送信し、車載機器に不具合が発生した時点のログ情報をサマリ情報から抽
出するログ管理装置と、解析スクリプトに基づき、ログ情報からサマリ情報を抽出し、抽
出したサマリ情報、及び、不具合が発生した時点をログ管理装置に送信する車載ログ収集
装置と、を備える。
特開2005-173761号公報 特開2014-130547号公報 特開2017-220135号公報
昨今、無線通信技術の進展により、自動車メーカ等の車両の提供者が、車両の製造時や
販売後に、OTA(Over The Air)を介して、車両に搭載されているECU(Electronic
Control Unit)等の機器へのソフトウェアの組み込みや更新(性能変更、機能変更、機
能追加等)を行うことが可能となっている。これにより車両の提供者は、例えば、将来的
な自動運転機能の追加等を見越した自動車の開発や生産、販売を行うことが可能になり、
今後は車両に搭載されているソフトウェアの更新機会は急増していくものと考えられる。
こうした状況に鑑み、WP29(自動車基準調和世界フォーラム)においてソフトウェ
アの更新について国際基準の策定が進められている。WP29では、例えば、ソフトウェ
アの更新が車両の型式認証(型式認可)に与える影響を評価しその結果を文書化すること
、ソフトウェアの更新が既に受けている型式認証の内容に影響を与える場合は当局(国土
交通省等)へ報告を行うこと、型式認証を受けている車載システムに組み込まれている一
つ以上のソフトウェアをバージョンレベルで区別して集約した番号を定義する概念(以下
、「ソフトウェア照会番号」と称する。)を導入すること、当局の要請に応じてソフトウ
ェアの更新に関連するエビデンス等の情報を提出すること等の制度化が検討されている。
上記の制度が開始された場合、車両の提供者は、車両に搭載されている多数の機器につ
いて、それらに組み込まれているソフトウェアに基づいたソフトウェア照会番号の付与や
、それらのソフトウェアを更新した際の型式認証に与える影響の分析、型式認証に関して
報告する必要のあるエビデンス等の取得を効率よく確実に行う必要がある。
しかし車両に搭載される機器の多くは通常はサプライヤ等の機器の供給者から車両の提
供者(OEM)に供給されており、トレーサビリティ情報等のソフトウェアに関する情報
は供給者(サプライヤ)側で管理されているため、上記の制度への対応に際しては、車両
の提供者(OEM)側で管理されている型式認証等の情報とソフトウェアに関する情報と
を関連づけるために煩雑な作業が発生することが予想される。
ここで上記の特許文献1に記載の車両設計支援装置は、車両に取り付けられる部材が部
材関連法規制情報に含まれる規制条件を満たすか否かを判定するが、機器の供給者側で管
理されている情報と車両の提供者側で管理されている情報とを統括的に管理する技術につ
いては何も開示されていない。
また、上記の特許文献2に記載のファイル管理装置は、変更の影響範囲をファイルの部
分まで特定するが、ソフトウェアを更新した際の型式認証に与える影響の分析や、型式認
証に関して報告する必要のあるエビデンスの具体的な取得方法についてはとくに言及して
いない。
また、上記の特許文献3に記載の車載機器ログ収集システムは、分散して試験されてい
る開発中の車載機器から、開発者が真に必要とするログ情報を取得するものであり、ソフ
トウェアを更新した際の型式認証に与える影響の分析や、型式認証に関して報告する必要
のあるエビデンスの取得方法については開示していない。
本発明はこのような背景に鑑みてなされたものであり、車両に搭載されている機器に組
み込まれるソフトウェアについての法定の認可に関する情報を効率よく管理し、ユーザが
必要とする情報を効率よく取得して提供することが可能な、ソフトウェア照会情報管理シ
ステム、及びソフトウェア照会情報管理方法を提供することを目的とする。
上記目的を達成するための本発明の一つは、車両に搭載される機器の機能を実現するソフトウェアについての法定の認可に関する情報を管理する情報処理システムであって、車両について法定の認可を受けるための要件を規定する法規を特定する情報である法規IDに関連づけて、前記法規が前記機器に要求する仕様に関する情報である機器要求仕様を記憶し、前記機器要求仕様と関連づけられた機器のトレーサビリティに関する情報であるトレーサビリティ情報を記憶し、前記トレーサビリティ情報は、前記機器に組み込まれるソフトウェアを特定するソフトウェアIDを含み、取得した前記トレーサビリティ情報に関連づけられている前記機器要求仕様に対応する前記法規IDと、一つ以上の前記ソフトウェアIDとを関連づける情報であるソフトウェア照会情報を生成し、前記機器に生じたイベントに関する情報であり、当該イベントが生じた前記機器を特定する情報と当該機器の機能を実現する前記ソフトウェアのソフトウェアIDとを対応づけた情報を含むイベント情報を記憶し、前記ソフトウェア照会情報に基づき、前記イベント情報における前記ソフトウェアIDに対応する前記法規IDに関連づけられている他の前記ソフトウェアの前記ソフトウェアIDを特定し、前記トレーサビリティ情報に基づき、特定した前記ソフトウェアIDが組み込まれている前記機器を特定し、特定した前記機器が他の機器との間で行った通信の内容を含む通信データを前記機器の間を通信可能に接続する通信ネットワークに接続されたバストレーサにより取得し、前記通信データに基づき、前記法定の認可を受けるために必要なエビデンスを生成する。
その他、本願が開示する課題、及びその解決方法は、発明を実施するための形態の欄、
及び図面により明らかにされる。
本発明によれば、車両に搭載されている機器に組み込まれるソフトウェアについての法
定の認可に関する情報を効率よく管理し、ユーザが必要とする情報を効率よく取得して提
供することができる。
ソフトウェア照会情報を説明する図である。 認可ソフトウェア照会情報の一例である。 車両構成情報の一例である。 (a)、(b)は、トレーサビリティ情報の例である。 ソフトウェア照会情報管理システムの概略的な構成を示す図である。 ソフトウェア照会情報管理システムを構成する情報処理装置の例である。 テスト履歴情報の一例である。 テスト車両情報の一例である。 不具合情報の一例である。 ソフトウェア照会番号生成処理を説明するフローチャートである。 トレーサビリティ情報とその変換を説明する図である。 ソフトウェア更新管理処理を説明するフローチャートである。 ソフトウェア照会情報参照処理を説明するフローチャートである。 ソフトウェア照会情報管理画面の一例である。 関連情報照会画面の一例である。 ソフトウェア照会情報新規登録画面の一例である。 ソフトウェア照会情報更新画面の一例である。 ソフトウェア照会番号の更新要否判断ができなかった場合の表示例である。 ソフトウェア照会情報管理システムの利用態様を説明する図である。 エビデンスの取得に際して構築されるテスト環境の一例である。 エビデンス生成処理を説明するフローチャートである。 通信データ取得処理を説明するフローチャートである。 通信データの例である。
以下、本発明の実施形態について図面を参照しつつ説明する。尚、以下の説明において
、同一の又は類似する構成について共通の符号を付して重複した説明を省略することがあ
る。また、共通の構成を有する複数の個体に共通の符号を付すとともに、当該符号に各個
体を区別するためアルファベット等の文字を付すことがある。
以下の説明において、「法規」とは、車両が型式認証等の保安基準を満たしているか否
かの認証(認可)を受けるために遵守する必要がある法令(法律、政令、規則等)をいう
。また、法規は日本国のものに限定されず、車両の輸出先(仕向国)における法規も含む
以下の説明において、「ソフトウェア」とは、ECU(Electronic Control Unit)等
の情報処理装置に書き込まれた制御命令、及び制御命令の実行に必要なデータをいう。
以下の説明において、「ソフトウェアを機器に組み込む」とは、ソフトウェアを機器の
記憶素子に記録する(記憶させる、書き込む、ダウンロードする等)ことをいう。また、
以下の説明において、「情報を管理する」とは、情報をデータベース等に格納(記憶)し
、検索、更新、削除等の操作が可能な状態で管理することをいう。
以下の説明において、「トレーサビリティ」を「トレサビ」と略記することがある。ま
た以下の説明において、「エビデンス」とは、テスト結果、ソフトウェア実行結果(実行
ログ等)、レビュー結果等、車両の提供者が型式認証等に際して当局(国土交通省等)に
提出する関連資料のことをいう。
以下の説明において、車両の提供者(自動車メーカ等の車両の製造者、設計者、法規部
門の担当者等(OEM))のことを「車両提供者」と称する。また、車両に搭載される機
器(ECU等)や車両の外側で車両と連携するサーバ装置等の供給者(サプライヤ)のこ
とを「機器供給者」と称する。但し、車両提供者(OEM)及び機器供給者(サプライヤ
)は、いずれも説明の便宜上定義した主体に過ぎず、以下に説明する各種構成の管理主体
や運用主体は必ずしも限定されない。
以下の説明において、作成主体を特に明示していない情報は、例えば、ユーザの入力操
作や既存の情報処理システムにより設定されるものとする。
<ソフトウェア照会情報>
車両に搭載されているECU等の機器に組み込まれるソフトウェアに関して車両提供者
や機器供給者が管理する情報(以下、「ソフトウェア照会情報6」と称する。)について
説明する。
図1は、ソフトウェア照会情報6を説明する図である。同図に示すように、ソフトウェ
ア照会情報6は、車両提供者2側で管理される情報である認可ソフトウェア照会情報21
、法規要求情報22、車両要求仕様23、車両構成情報24、システム統合検証結果報告
書25、適格性検証結果報告書26、機器要求仕様31、ソフトウェア37、及びトレー
サビリティ情報20を含む。また、ソフトウェア照会情報6は、機器供給者3A~3C側
で管理される情報である、機器要求仕様31、設計書32、及びソースコード33、ユニ
ット検証結果報告書34、ECU統合検証結果報告書35、ECU適格性検証結果報告書
36、ソフトウェア37、及びトレーサビリティ情報30を含む。ソフトウェア照会情報
6は、車両のモデル等の一定のグループ毎に管理される。本実施形態では、ソフトウェア
照会情報6は、モデル毎に管理されるものとする。
同図に示す情報のうち、認可ソフトウェア照会情報21は、認可を受けている法規と、
当該認可に関連したソフトウェアとの対応を示す情報である。
図2は、認可ソフトウェア照会情報21を説明する図である。認可ソフトウェア照会情
報21は、法規の識別子である法規ID211と、ソフトウェアが更新される等して当該
法規について認可が行われる度に新たに付与される識別子(各認可を区別する識別子)で
あるソフトウェア照会番号(認可識別子)212と、ソフトウェアの識別子であるソフト
ウェアID213と、ソフトウェアID213で示されるバイナリデータの完全性を検証
するためのデータである検証データD214と、を対応づけた情報を含む。上記のソフト
ウェアID213は、ソフトウェアの種類を特定する情報(ECUを識別するIDやモジ
ュールの名称等)、及びソフトウェアのバージョン情報(「v1.0」等)を含む。尚、ソフ
トウェアIDがバージョン情報のみを含み、ソフトウェアの種類を特定する情報について
は別に管理するようにしてもよい。このように認可ソフトウェア照会情報21は、法規I
D、ソフトウェア照会番号、及び一つ以上のソフトウェアID(種類を特定する情報(名
称等)+バージョン情報)の組合せからなるので、認可を受けている法規と当該認可に関
連したソフトウェアとの対応を、ソフトウェアをバージョンレベルで区別しつつ管理する
ことができる。
例示する認可ソフトウェア照会情報21において、例えば、符号D21Aで示すレコー
ドの法規ID211には、協定規則第79号(かじ取装置に係る車両の認可に関する統一
規定)第2シリーズであることを示す「R7902」が設定されている。また、当該レコード
には、当該法規に対応する機能を構成するソフトウェアの組合わせを示すソフトウェア照
会番号212として「R7902001」が設定されており、当該レコードは、当該ソフトウェア
の組み合わせを構成するソフトウェアのソフトウェアIDが「ECU-A v1.0」、「ECU-B v1
.0」、及び「ECU-C v1.0」であることを示している。
図1に戻り、法規要求情報22は、認可にあたり法規が要求する内容を示す情報を含む
。同図には「R7902」に準拠するための法規要求情報22として、「PREQ79-1」、「PREQ7
9-2」があることを例示している。これらは例えば、「最大15秒の経過後に運転者がステ
アリングコントロールを保持していなければ、光学警告を与えるものとする。」、「最大
30 秒の経過後に運転者がステアリングコントロールを保持していなければ、上記の信号
に加えて音響警告を与えるものとする。」等の要件に対応する。
車両要求仕様23は、法規やその他の要求から導出された車両システムの要求仕様を示
す情報を含む。同図では、車両要求仕様23として、「SREQ4」、「SREQ5」があることを
例示している。これらは例えば、前述の法規要求から導出される「最大15秒の経過後に運
転者がステアリングコントロールを保持していなければ、光学警告を与えるものとする。
」、「最大30 秒の経過後に運転者がステアリングコントロールを保持していなければ、
上記の信号に加えて音響警告を与えるものとする。」等の要件に対応する。
車両構成情報24は、車両システムを構成するためのアーキテクチャやECU構成、モ
デル等の情報を含む。
図3は、車両構成情報24に含まれる情報の一例である。例示する車両構成情報24は
、車両のモデル毎に付与される識別子であるモデルIDをルートとして、車両に搭載され
ている機器の識別子である機器IDを階層的(ツリー状)に管理した構造を有する。例示
する車両構成情報24により、モデルIDと当該モデルIDのモデルを構成する機器ID
の対応をとることができる。尚、図1に示した機器供給者3A~3Cが管理する情報(機
器要求仕様31や設計書32等)にも、通常はモデルIDや機器IDが付与されているの
で、これらの情報と車両構成情報24との対応をとることができる。
図1に示すシステム統合検証結果報告書25は、車両要求仕様23、車両構成情報24
で規定した設計内容の検証に関する各種の情報(テスト仕様書、テスト結果報告等)を含
む。同図では、システム統合検証結果報告書25として「TRSREQ 4」、「TRSREQ 5」等が
あることを例示している。
適格性検証結果報告書26は、法規要求情報22で規定された機能の適格性検証に関す
る各種の情報(テスト仕様書、テスト結果報告等)を含む。同図では、適格性検証結果報
告書26として「TRPREQ 79-1」、「TRPREQ 79-2」等があることを例示している。
機器要求仕様31は、車両要求仕様23と車両構成情報24に基づき、車両に搭載され
る機器の仕様について要求する内容を示す情報を含む。同図では、「ECU-A」の機器要求
仕様31として、「REQ A-1」、「REQ A-2」、「REQ A-3」等があることを例示している
。これらは例えば、前述の車両要求仕様23「SREQ4」から導出される「検出すること(1
5秒)」、「検出すること(30秒)」、及び「ECU-Bに通知すること」に対応する。同図は
他にも、車両要求仕様23を実現するためにECU-B、ECU-C向けの機器要求仕様があること
を示している。機器要求仕様31は、車両提供者2が規定し、機器供給者に開示する。E
CUへの全体要件(例えば「ECU-A要件 v1.0」)は、これらの機器要求仕様(「REQ A-1
」、「REQ A-2」、「REQ A-3」)の組合せで構成される。機器供給者3から車両提供者2
に提示されるソフトウェアは、この要求と対応付けられて管理され、例えば、提供される
ソフトウェアが1つのバイナリデータの場合、ECUへの全体要件と対応付けられる。
設計書32は、機器の設計に関する各種の情報(基本設計書、詳細設計書、テスト仕様
書、テスト結果等)を含む。同図では、ECUの設計書32(「ECU-A設計書」)として
、「DSN A-1」、「DSN A-2」、「DSN A-2」等からなる設計内容が管理されていることを
例示している。
ソースコード33は、機器に組み込まれるソフトウェアのソースコードである。同図で
は、ソースコード33として、複数の関数またはクラス(「Func A-1」、「FuncA-2」、
「FuncA-3」)等からなるソースコード「a1.c」等が管理されていることを例示している
ユニット検証結果報告書34は、関数レベルの検証に関する各種の情報(テスト仕様書
、テスト結果報告等)を含む。同図では、ユニット検証結果報告として、「TRfunc A-1」
、「TRfunc A-2」、「TRfunc A-3」等があることを例示している。
ECU統合検証結果報告書35は、設計書32で規定した設計内容の検証に関する各種
の情報(テスト仕様書、テスト結果報告等)を含む。同図では、ECU統合検証結果報告
として、「TRDSN A-1」、「TRDSN A-2」、「TRDSN A-3」等があることを例示している。
ECU適格性検証結果報告書36は、機器要求仕様31で規定された機能の適格性検証
に関する各種の情報(テスト仕様書、テスト結果報告等)を含む。同図では、ECU統合
検証結果報告として、「TRREQ A-1」、「TRREQ A-2」、「TRREQ A-3」等があることを例
示している。
ソフトウェア37は、機器要求仕様31に基づき作成されたソフトウェアを含む。ソフ
トウェアは、機器供給者3によって作成され、車両提供者2に提供される。ソフトウェア
には、制御命令が記述されたバイナリコードと当該制御命令の実行に利用されるデータ(
キャリブレーションデータ等)、それらの完全性を検証するための検証データを含む。ソ
フトウェア37は、機器供給者3のソースコード33をコンパイルすることにより生成さ
れる。
トレーサビリティ情報20は、車両提供者2によって作成/管理される情報(以下、「
成果物」と称する。)間を関連づける情報である。トレーサビリティ情報20には、法規
要求情報22と車両要求仕様23の関連、車両要求仕様23と機器要求仕様31の関連、
法規要求情報22と適格性検証結果報告書26の関連、車両要求仕様23と適格性検証結
果報告書26の関連等がある。
トレーサビリティ情報30は、機器供給者3によって作成され管理される成果物間を関
連づける情報である。トレーサビリティ情報30には、機器要求仕様31と設計書32の
関連、設計書32とソースコード33の関連、ソースコード33とユニット検証結果報告
書34、設計書32とECU統合検証結果報告書35の関連、機器要求仕様31とECU
適格性検証結果報告書36の関連、機器要求仕様31とソフトウェア37の関連等がある
図4に、トレーサビリティ情報の例(トレーサビリティ情報20,30)を示す。例え
ば、図4(a)に例示するトレーサビリティ情報20は、車両要求仕様23と機器要求仕
様31の関連を示し、符号20aのレコードは、車両要求仕様「SREQ4 v1.0」が、機器要
求仕様「REQ A-1 v1.0」、「REQ A-2 v1.0」、「REQ B-2 v1.0」、「REQ B-3 v1.0」、「
REQ C-1 v1.0」、「REQ C-2 v1.0」によって満足されることを示す。
また、図4(b)に例示するトレーサビリティ情報30は、設計書32とソースコード
33の関連を示し、符号30aのレコードは、設計「DSN A-1 v1.0」が、関数「FUNC A-1
v1.0」で実装されていることを示す。トレーサビリティ情報20では、要求仕様等は夫
々IDが付与され、ID間の関連が示される。このようなトレーサビリティ情報の表現例
としては、同図に例示した表形式等がある。
図1に示した情報は、例えば、車両モデル単位で管理される。図1では、「ECU-A」の機
器供給者3の管理情報の例(機器供給者3Aの情報)について説明したが、機器要求仕様
31、設計書32、及びソースコード33、ユニット検証結果報告書34、ECU統合検
証結果報告書35、ECU適格性検証結果報告書36、及びソフトウェア37は、機器供
給者3毎に作成され、管理される。例えば、「ECU-B」、「ECU-C」の機器供給者3は夫々
、機器供給者3Bの情報、機器供給者3Cの情報を管理する。
<ソフトウェア照会情報管理システム>
続いて、一実施形態として示す情報処理システム(以下、「ソフトウェア照会情報管理
システム1」と称する。)について説明する。
図5にソフトウェア照会情報管理システム1の概略的な構成を示している。ソフトウェ
ア照会情報管理システム1は、図1に示したソフトウェア照会情報6を管理するシステム
であり、車両提供者2側で管理される情報処理システムである車両提供者システム100
、個々の機器供給者3A~3C側で管理される情報処理システムである一つ以上の機器供
給者システム200、テスト車両管理装置300、ソフトウェア配信装置400、及びテ
スト結果解析装置500を含む。これらのシステムや装置は、いずれも一つ以上の情報処
理装置を用いて構成されている。尚、図1に示したソフトウェア照会情報6のうち同図に
明示していない情報は、車両提供者システム100または機器供給者システム200にお
いて、データベース等を用いて検索、更新、削除等の操作が可能な状態で管理されている
ものとする。
車両提供者システム100と機器供給者システム200は、通信ネットワークを介して
通信可能に接続されている。また、車両提供者システム100は、テスト車両管理装置3
00、ソフトウェア配信装置400、及びテスト結果解析装置500と通信ネットワーク
を介して通信可能に接続されている。上記の各通信ネットワークは、有線又は無線方式の
通信基盤を用いて構成され、例えば、WAN(Wide Area Network)、LAN(Local Are
a Network)、CAN(Controller Area Network)、インターネット、専用線、各種公衆
通信網等である。
図6に車両提供者システム100、機器供給者システム200、テスト車両管理装置3
00、ソフトウェア配信装置400、及びテスト結果解析装置500を構成する情報処理
装置(コンピュータ)のハードウェア構成例を示している。例示する情報処理装置10は
、プロセッサ11、主記憶装置12、補助記憶装置13、入力装置14、出力装置15、
及び通信装置16を備える。これらは図示しないバス(bus)等の通信手段を介して通信
可能に接続されている。
情報処理装置10は、例えば、デスクトップ型のパーソナルコンピュータ、オフィスコ
ンピュータ、メインフレーム、移動通信端末(スマートフォン、タブレット、ウェアラブ
ル端末、ノートブック型のパーソナルコンピュータ等である。情報処理装置10には、例
えば、オペレーティングシステム、デバイスドライバ、ファイルシステム、DBMS(Da
taBase Management System)(リレーショナルデータベース、NoSQL等)等が導入さ
れていてもよい。また、情報処理装置10は、例えば、クラウドシステムにより提供され
るクラウドサーバのように仮想的な情報処理資源を用いて実現されるものであってもよく
、車両提供者システム100や機器供給者システム200はクラウドサービスとして提供
されるものであってもよい。
プロセッサ11は、例えば、CPU(Central Processing Unit)、MPU(Micro Pro
cessing Unit)、GPU(Graphics Processing Unit)、AI(Artificial Intelligenc
e)チップ、FPGA(Field Programmable Gate Array)、ASIC(Application Spec
ific Integrated Circuit)等を用いて構成されている。
主記憶装置12は、プログラムやデータを記憶する装置であり、例えば、ROM(Read
Only Memory)、RAM(Random Access Memory)、不揮発性メモリ(NVRAM(Non
Volatile RAM))等である。
補助記憶装置13は、例えば、SSD(Solid State Drive)、ハードディスクドライ
ブ、光学式記憶装置(CD(Compact Disc)、DVD(Digital Versatile Disc)等)、
ストレージシステム、ICカード、SDカードや光学式記録媒体等の記録媒体の読取/書
込装置、クラウドサーバの記憶領域等である。補助記憶装置13には、記録媒体の読取装
置や通信装置16を介してプログラムやデータを読み込むことができる。補助記憶装置1
3に格納(記憶)されているプログラムやデータは主記憶装置12に随時読み込まれる。
入力装置14は、外部からの入力を受け付けるインタフェースであり、例えば、キーボ
ード、マウス、タッチパネル、カードリーダ、音声入力装置等である。
出力装置15は、処理経過や処理結果等の各種情報を出力するインタフェースである。
出力装置15は、例えば、上記の各種情報を可視化する表示装置(液晶モニタ、LCD(
Liquid Crystal Display)、グラフィックカード等)、上記の各種情報を音声化する装置
(音声出力装置(スピーカ等))、上記の各種情報を文字化する装置(印字装置等)であ
る。出力装置15は、入力装置14とともにユーザインタフェースを構成する。
尚、例えば、情報処理装置10が通信装置16を介して他の装置(スマートフォン、タ
ブレット、ノートブック型コンピュータ、各種携帯情報端末等)と情報の入力や出力を行
う構成としてもよい。
通信装置16は、他の装置との間の通信を実現する。通信装置16は、通信ネットワー
クを介した他の装置との間の通信を実現する、無線方式又は有線方式の通信インタフェー
スであり、例えば、NIC(Network Interface Card)、無線通信モジュール、USB(
Universal Serial Bus)モジュール、シリアル通信モジュール等である。
図5に戻り、各システムや装置が備える機能について説明する。車両提供者システム1
00は、トレーサビリティ情報管理部110、情報管理部111、法規情報管理部112
、トレーサビリティ情報変換部113、情報統合部114、ソフトウェア照会番号生成部
115、ソフトウェア照会情報管理部116、テスト関連情報管理部118、不具合情報
管理部119、及びソフトウェア更新管理部125を備える。これらの機能は、車両提供
者システム100を構成する情報処理装置10のプロセッサ11が、主記憶装置12に格
納されているプログラムを読み出して実行することにより、もしくは、情報処理装置10
のハードウェア(FPGA、ASIC、AIチップ等)により実現される。
トレーサビリティ情報管理部110は、機器供給者システム200から送られてくるト
レーサビリティ情報(後述のトレーサビリティ情報30’)を受信して管理する。また、
トレーサビリティ情報管理部110は、図1に示した、車両提供者2が生成するトレーサ
ビリティ情報20を管理する。
情報管理部111は、図1に示した車両要求仕様23、車両構成情報24、機器要求仕
様31、ソフトウェア37、システム統合検証結果報告書25、及び適格性検証結果報告
書26を管理する。尚、これらの情報は、情報管理部111が、複数のエンジニアリング
ツールによって別々に管理する構成としてもよいし、一つのエンジニアリングツールによ
って統合的に管理する構成としてもよい。要は、情報管理部111が必要とされる情報を
必要なときに提供できる構成であればよい。
法規情報管理部112は、車両の型式認証に際して適用される法規に関する情報(以下
、「法規情報1121」と称する。)を管理する。法規情報1121は、法規要求情報2
2、当局への届出書類のテンプレート、及び届出済み書類等を含む。法規情報管理部11
2は、日本国だけでなく、日本国以外の車両の輸出先(仕向国)の法規情報も管理する。
仕向国情報で特定される輸出先の法規情報から、輸出先において型式認証を取得するため
に必要な情報を得ることができる。
トレーサビリティ情報変換部113は、機器供給者3が作成した形式で作成されたトレ
ーサビリティ情報30’を読み出し、車両提供者が利用可能な共通の表現形式(以下、「
共通形式」とも称する。)に変換する。上記共通形式として、例えば、RDF(Resource
description Framework)がある。
情報統合部114は、共通形式に変換されたトレーサビリティ情報30’とトレーサビ
リティ情報20とに基づき、車両提供者システム100及び機器供給者システム200の
夫々において管理される情報(情報管理部111、及び法規情報管理部112の夫々が管
理する情報)を関連づけることにより、法規要求情報22、車両要求仕様23、機器要求
仕様31、設計書32、ソースコード33、及び法規要求情報22を関連づけた情報に法
規IDを関連づけた情報である車両トレーサビリティ情報40(図1に示したソフトウェ
ア照会情報6の全部または一部に相当する情報)を生成する。このように、RDF形式等
の共通形式でトレーサビリティ情報を管理することにより、SPARQL(Protocol and
RDF Query Language)等の問い合わせ言語を利用することが可能になり、多角的で柔軟
な検索が可能な検索システムを容易に実現することができる。
ソフトウェア照会番号生成部115は、車両トレーサビリティ情報40に基づき認可ソ
フトウェア照会情報21を生成する。
ソフトウェア照会情報管理部116は、情報統合部114が生成した車両トレーサビリ
ティ情報40と、ソフトウェア照会番号生成部115が生成した認可ソフトウェア照会情
報21(図1の認可ソフトウェア照会情報21に相当)とを関連づけて管理する。これに
よりソフトウェア照会情報6のうち機器に組み込まれるソフトウェアに関する情報がソフ
トウェア照会番号及び法規IDと関連づけられる。また、ソフトウェア照会情報管理部1
16は、ユーザからの要求に応じて車両トレーサビリティ情報40を検索し、検索した結
果をユーザに返す。ソフトウェア照会情報管理部116の詳細については後述する。
テスト関連情報管理部118は、車両に搭載されている機器について開発時や以前の保
守時等の過去に行ったテストに関する情報(過去に実施したテストの履歴に関する情報(
以下、「テスト履歴情報1181」と称する。)や、過去に実施したテストで用いた車両
に関する情報(以下、「テスト車両情報1182」と称する。)を管理する。テスト関連
情報管理部118は、ソフトウェア照会情報管理部116に、管理しているテスト履歴情
報1181やテスト車両情報1182に基づく情報であるテスト情報41を随時提供する
図7にテスト履歴情報1181の一例を示す。例示するテスト履歴情報1181は、テ
ストID811、テスト内容812、テスト車両構成813、ソフトウェア照会番号81
4、使用治具815、テスト実施者816、テスト結果817、及びエビデンス818の
各項目を有する一つ以上のレコードで構成される。
上記項目のうち、テストID811には、車両について実施したテスト毎に付与される
識別子であるテストIDが設定される。テスト内容812には、当該テストの内容を示す
情報が設定される。テスト車両構成813には、テスト車両の構成を示す情報(テスト車
両のモデルID、テスト車両に搭載されている機器の機器ID、当該機器に組み込まれて
いるソフトウェアのソフトウェアID等)が設定される。ソフトウェア照会番号814に
は、当該テストに関連づけられたソフトウェア照会番号が設定される。使用治具815に
は、当該テストに際して使用した治具を示す情報が設定される。テスト実施者816には
、当該テストの実施者の氏名が設定される。テスト結果817には、当該テストの結果を
示す情報が設定される。エビデンス818には、当該テストを実施した際に取得されたエ
ビデンスの実体やエビデンスの所在(URL等の格納場所を示す情報)が設定される。尚
、エビデンスは、テスト結果解析装置500によって生成され、ソフトウェア照会情報管
理部116を介してユーザに提供される。エビデンスの具体的な生成方法については後述
する。
図8にテスト車両情報1182の一例を示す。例示するテスト車両情報1182は、モ
デルID821、車両名822、及び配置拠点823の各項目を有する一つ以上のレコー
ドで構成される。テスト車両情報1182の一つのレコードは一台のテスト車両に対応す
る。
上記項目のうち、モデルID821には、当該車両のモデルIDが設定される。車両名
822には、当該車両の名称が設定される。配置拠点823には、当該車両の配置拠点を
示す情報が設定される。
図5に戻り、不具合情報管理部119は、車両に搭載されている機器に発生した不具合
(イベント)に関する情報(以下、「不具合情報1191」と称する。)を管理する。不
具合情報管理部119は、ソフトウェア照会情報管理部116やテスト結果解析装置50
0に、不具合情報1191(イベント情報)を随時提供する。不具合情報管理部119は
、例えば、実際の車両やテスト環境と通信することにより不具合情報を取得する。但し、
不具合情報の取得方法は必ずしも限定されない。
不具合情報1191は、例えば、法規情報1121に含まれている当局への届出書類の
テンプレートを利用して作成される。機器に組み込まれるソフトウェアの更新は、例えば
、不具合情報1191に登録された不具合の対処を目的として行われる。不具合情報11
91は、例えば、車両のテスト時におけるユーザへの不具合の内容の提示やテスト実施後
のエビデンスの生成に用いられる。
図9に不具合情報1191の一例を示す。例示する不具合情報1191は、不具合ID
911、日時912、車両ID913、車両名914、モデルID915、原動機型式9
16、内容917、機器名918、機器ID919、ソフトウェア名921、ソフトウェ
アID922、走行距離923、走行ルート924、不具合顕在化地点925、天気92
6、及び補足情報927の各項目を有する一つ以上のレコードで構成される。
上記項目のうち、不具合ID911には、車両に発生した不具合毎に付与される識別子
である不具合IDが設定される。日時912には、当該不具合が発生した日時が設定され
る。車両ID913には、当該不具合が発生した車両(以下、「当該車両」と称する。)
の識別子である車両IDが設定される。車両名914には、当該車両の車両名が設定され
る。モデルID915には、当該車両のモデルIDが設定される。原動機型式916には
、当該車両に搭載されている原動機の型式が設定される。内容917には、当該不具合の
内容を示す情報が設定される。機器名918には、当該不具合が発生した機器(以下、「
当該機器」と称する。)の名称が設定される。機器ID919には、当該機器の機器ID
が設定される。
ソフトウェア名921には、当該機器に組み込まれているソフトウェアの名称が設定さ
れる。ソフトウェアID922には、当該機器に組み込まれているソフトウェアのソフト
ウェアIDが設定される。走行距離923には、当該車両の総走行距離が設定される。走
行ルート924には、当該不具合が生じた際の当該車両の走行ルートを示す情報が設定さ
れる。不具合顕在化地点925には、当該不具合が顕在化した地点を示す情報が設定され
る。天気926には、当該不具合が発生した際の天気(天候)を示す情報が設定される。
補足情報927には、当該不具合に関する補足情報(証拠に関する情報等)が設定される
ソフトウェア更新管理部125は、車両に搭載される機器に組み込まれているソフトウ
ェアが更新された場合に、車両トレーサビリティ情報40や認可ソフトウェア照会情報2
1の更新に関する処理を行う。また、ソフトウェア更新管理部125は、ユーザからソフ
トウェアを指定するキー情報(例えば、ソースコードに記述されている関数やクラスの識
別子(以下、「関数ID」と称する。)、法規ID、ソフトウェア照会番号、ソフトウェ
アID等)等を受け付け、受け付けたキー情報を含むソースコードを含むソフトウェア照
会情報6(車両トレーサビリティ情報40)を特定し、特定したソフトウェア照会情報6
に関する情報をユーザに提供する。ユーザは、上記情報を参照することで、例えば、再認
可を受ける必要のある対象(ソフトウェア、機器、法規等)や認可を受けるために必要な
テスト(検証)に関する情報、テスト結果(エビデンス等)に関する情報等を容易かつ迅
速に得ることができる。
続いて、図5に示した機器供給者システム200の機能について説明する。同図に示す
ように、機器供給者システム200は、情報管理部201、トレーサビリティ情報管理部
202、及びトレーサビリティ情報変換送信部203を備える。これらの機能は、機器供
給者システム200を構成する情報処理装置10のプロセッサ11が、主記憶装置12に
格納されているプログラムを読み出して実行することにより、もしくは、情報処理装置1
0のハードウェア(FPGA、ASIC、AIチップ等)により実現される。
図5に示す情報管理部201は、図1に示した、機器要求仕様31、設計書32、及び
ソースコード33、ユニット検証結果報告書34、統合検証結果報告書35、適格性検証
結果報告書36、ソフトウェア37等(一部のみ図示)のソフトウェア照会情報6の全部
又は一部(成果物)を管理する。情報管理部111は、複数のエンジニアリングツールに
よって別々に管理されていてもよいし、一つのエンジニアリングツールによって統合的に
管理されていてもよく、必要なときに必要な情報が参照できる構成になっていればよい。
トレーサビリティ情報管理部202は、図1に示したトレーサビリティ情報30を管理
する。
トレーサビリティ情報変換送信部203は、トレーサビリティ情報管理部202が管理
するトレーサビリティ情報30を、車両提供者システム100に送信する。この際、機器
供給者3側で管理されたトレーサビリティ情報(トレーサビリティ情報30)のうち機器
供給者3A~3C側で秘匿化しておきたい情報(例えば、ソースコードの秘匿化しておき
たい部分(関数名等))を変換(暗号化や別のコードで置換する等)し、トレーサビリテ
ィ情報30’として車両提供者システム100に送信するようにしてもよい。このように
情報を変換することで、機器供給者3の情報を秘匿したまま、要求からソースコードまで
のトレーサビリティ情報を生成することができる。変換を行う際、トレーサビリティ情報
変換送信部203は、例えば、トレーサビリティ情報30とトレーサビリティ情報30’
の変換テーブル38を生成し保存する。機器供給者3が車両提供者2から情報提供が要求
された場合、トレーサビリティ情報変換送信部203は、例えば、変換テーブル38によ
りデータを逆変換し、必要なデータを参照する。
図5に示すテスト車両管理装置300は、車両について認可に関するテスト(検証)を
実施する際に用いる車両であるテスト車両の提供に関する情報処理(テスト車両の構成に
関する情報の管理、テスト車両の予約処理等)を行う。
図5に示すソフトウェア配信装置400は、車両に搭載されているゲートウェイ装置や
サーバ装置と通信し、車両に搭載されている機器へのソフトウェアの配信やソフトウェア
の実行に関する処理を行う。また、ソフトウェア配信装置400は、ソフトウェアの実行
結果をテスト結果解析装置500に提供する。また、ソフトウェア配信装置400は、車
両提供者システム100と通信し、車両に搭載される機器へのソフトウェアの組み込みに
関する各種の情報処理(組み込みに用いる治具に関する情報の管理、治具の予約、治具へ
のソフトウェアの送信等)を行う。
図5に示すテスト結果解析装置500は、ソフトウェア配信装置400から提供される
ソフトウェアの実行結果を解析する。また、テスト結果解析装置500は、後述するバス
トレーサ60から送られてくる、機器間で行われる通信のデータ(通信データ)に基づき
エビデンスを生成する。テスト結果解析装置500は、車両提供者システム100と通信
ネットワークを介して通信することにより、車両提供者システム100において管理され
ている情報(認可ソフトウェア照会情報21、不具合情報1191等)を随時取得する。
続いて、ソフトウェア照会情報管理システム1において行われる処理について説明する
<ソフトウェア照会情報の生成処理>
図10は、ソフトウェア照会情報6(車両トレーサビリティ情報40、認可ソフトウェ
ア照会情報21)の生成に際し車両提供者システム100において行われる処理(以下、
「ソフトウェア照会情報生成処理S1000」と称する。)を説明するフローチャートで
ある。以下、同図とともにソフトウェア照会情報生成処理S1000について説明する。
尚、ソフトウェア照会情報生成処理S1000の開始時において、トレーサビリティ情
報管理部110は、トレーサビリティ情報20(車両提供者2が生成するトレーサビリテ
ィ情報)、及びトレーサビリティ情報30’(機器供給者システム200から取得したト
レーサビリティ情報30’)を管理しているものとする。また、上記開始時において、情
報管理部111は、車両要求仕様23、機器要求仕様31等の情報を管理しているものと
する。また、上記開始時において、法規情報管理部112は、予めユーザ等により設定さ
れた法規情報1121を管理しているものとする。
同図に示すように、まずトレーサビリティ情報変換部113が、機器供給者(サプライ
ヤ)が作成した形式のトレーサビリティ情報30’を読み出し、共通形式に変換する(S
1011)。
図11は、トレーサビリティ情報30’とその変換を説明する図である。トレーサビリ
ティ情報30’は、図4に例示したトレーサビリティ情報30がトレーサビリティ情報変
換送信部203によって変換されたものである。例示したトレーサビリティ情報30’の
レコードであるトレーサビリティ情報30’aは、機器要求仕様「REQ A-1 v1.0」が、設
計「DSN yyy v1.0」と設計「DSN zzz v1.0」により満足されることを示している。尚、「
DSN yyy v1.0」と設計「DSN zzz v1.0」は、トレーサビリティ情報変換送信部203によ
る変換後の表現である。
同図に示すトレーサビリティ情報30’’は、トレーサビリティ情報変換部113によ
って変換された共通形式(RDF形式)の情報である。RDF型式を用いた場合、情報は
主語/述語/目的語からなる文で表現される。例示するトレーサビリティ情報30’’で
は、「REQ A v1.0」が主語、「DSN yyy v1.0」と設計「DSN zzz v1.0」が目的語、「REQ
A v1.0」が「DSN yyy v1.0」と設計「DSN zzz v1.0」により満足されることを示す「sati
sfiedby」が述語である。また、RDFでは、これらの情報をURI(Uniform Resource
Identifier)で表現する。このように、RDF形式で共通的にトレーサビリティ情報を管
理することによって、問い合わせ言語SPARQL等を利用することが可能になり、関連
する情報の検索が容易になる。
図10に戻り、次に、情報統合部114が、共通形式に変換されたトレーサビリティ情
報30’’とトレーサビリティ情報20に基づき、車両提供者システム100及び機器供
給者システム200の夫々において管理される情報(情報管理部111、及び法規情報管
理部112の夫々が管理する情報)を関連づけることにより、法規要求情報22、車両要
求仕様23、機器要求仕様31、設計書32、ソースコード33、ソフトウェア37他、
及び法規要求情報22を関連づけた情報に法規IDを関連づけた情報である車両トレーサ
ビリティ情報40を生成する(S1012)。
続くループ処理S1013S~S1013Eでは、ソフトウェア照会番号生成部115
が、認可ソフトウェア照会情報21を生成する。ソフトウェア照会番号生成部115は、
毎回のループにおいて、法規情報管理部112が管理している法規情報1121の法規(
法規ID)を順次選択する。
上記ループ処理S1013S~S1013Eにおいて、まずソフトウェア照会番号生成
部115は、選択中の法規をソフトウェア照会情報管理部116が管理する車両トレーサ
ビリティ情報40と対照し(S1014)、車両要求仕様23、機器要求仕様31を介し
て選択中の法規に関連するECUを取得し、当該機器要求仕様31を実装したソフトウェ
ア37の情報を抽出する(S1015)。尚、当該法規がハードウェアのみに関連する場
合は、以降の処理は実施せずに処理を終了する。
ループ処理S1016S~S1016Eでは、ソフトウェア照会番号生成部115が、
S1015で抽出した、選択中の法規と関連する、車両トレーサビリティ情報40を順次
選択し、選択中の車両トレーサビリティ情報40に含まれているソフトウェアIDを取得
する(S1017)。
上記ループ処理S1013S~S1013Eが終了すると、続いて、ソフトウェア照会
番号生成部115が、選択中の法規について新たにソフトウェア照会番号を発行(発番)
し、選択中の法規(法規ID)と新たに発行したソフトウェア照会番号との組を生成する
(S1018)。
続いて、ソフトウェア照会番号生成部115は、S1017で生成した法規IDとソフ
トウェア照会番号の組と、S1017で取得した全てのソフトウェアIDとを関連づけて
認可ソフトウェア照会情報21を生成する(S1019)。
続いて、ソフトウェア照会情報管理部116が、S1015で抽出した全ての車両トレ
ーサビリティ情報40を、S1019で生成した認可ソフトウェア照会情報21と関連づ
けて管理対象として記憶する(S1020)。
以上のように、車両提供者システム100は、機器供給者システム200から送られて
くるトレーサビリティ情報30に基づき、ソフトウェア照会情報6(車両トレーサビリテ
ィ情報40、認可ソフトウェア照会情報21)を効率よく生成することができる。
<ソフトウェア照会情報の更新処理>
図12は、機器に組み込まれるソフトウェアの更新に際して車両提供者システム100
のソフトウェア更新管理部125が行う処理(以下、「ソフトウェア更新管理処理S12
00」と称する。)を説明するフローチャートである。以下、同図とともにソフトウェア
更新管理処理S1200について説明する。
尚、ソフトウェア更新管理処理S900の開始時において、トレーサビリティ情報管理
部110には、ソフトウェアの更新に伴い、更新されたトレーサビリティ情報20(車両
提供者が生成するトレーサビリティ情報)、及びトレーサビリティ情報30’(機器供給
者システム200から取得したトレーサビリティ情報)が登録されているものとする。
まずソフトウェア更新管理部125は、ユーザからモデルIDを受け付ける(S121
1)。
次に、ソフトウェア更新管理部125は、トレーサビリティ情報変換部113及び情報
統合部114を介して、新しく登録されたトレーサビリティ情報20,30’を用いて車
両トレーサビリティ情報40を更新する(S1212)。
次に、ソフトウェア更新管理部125は、更新前後の車両トレーサビリティ情報40の
差分を抽出する(S1213)。差分の抽出は、車両トレーサビリティ情報40の各要素
に含まれるバージョンの相違等により行う。また例えば、不具合等により関数を修正した
場合はソースコード33に差分が生じるため、これを抽出する。
次に、ソフトウェア更新管理部125は、差分を検出した要素に関連する法規IDを抽
出する(S1214)。
続くループ処理S1215S~S1215Eでは、ソフトウェア更新管理部125は、
抽出された法規IDを順次選択する。
上記ループ処理において、まずソフトウェア更新管理部125は、選択中の法規IDに
ついて、更新後のソフトウェアIDを用いてソフトウェア照会情報6を更新して登録する
(S1216)。
次に、ソフトウェア更新管理部125は、ソフトウェアの更新が選択中の法規IDの認
証の内容に影響するか否かを判定する(S1217)。認証の内容に影響がある場合(S
1217:影響あり)、処理はS1218に進み、認証の内容に影響がない場合(S12
17:影響なし)、処理はS1215Eに進み、次の法規IDを選択してループ処理を行
う(S1215S~S1215E)。ここで認証の内容に影響があるか否かの判断は、例
えば、トレーサビリティ情報に基づき情報管理部111から取得した仕様情報及び検証結
果と、法規情報管理部112から取得した届出済み書類に記載の内容を比較し、届出済み
書類の内容に変更を要するか否かを調べることにより行う。そして届出済み書類の内容に
変更が必要な場合は「認証の内容に影響がある」と判断し、変更が不要な場合は「認証の
内容に影響がない」と判断する。
S1218では、ソフトウェア更新管理部125は、選択中の法規IDのソフトウェア
照会番号を更新して登録する。
以上により、ユーザは、当該ソフトウェア更新に関連する、または更新の必要があるソ
フトウェア照会番号を効率的に把握することができるようになる。
尚、S1218において、例えば、S1214で取得した認可ソフトウェア照会情報に
関連づけられている車両トレーサビリティ情報40に関する各種の情報をユーザに提示す
るようにしてもよい。これによりユーザは、例えば、テストが必要となるソフトウェアに
関する各種の情報(法規要求情報22、車両要求仕様23、機器要求仕様31、設計書3
2(基本設計書、詳細設計書、テスト仕様書、テスト結果等)、ソースコード33、認証
のための提出書類を参照することができ、テスト作業を効率よく進めることができる。
<ソフトウェア照会情報の参照処理>
図13は、ソフトウェア照会情報の参照に際してソフトウェア照会情報管理部116が
行う処理(以下、「ソフトウェア照会情報参照処理S1300」と称する。)を説明する
フローチャートである。以下、同図とともにソフトウェア照会情報参照処理S1300に
ついて説明する。
まずソフトウェア照会情報管理部116は、ユーザからモデルIDとキーとなる情報(
以下、「キー情報」と称する。)を受け付ける(S1311)。尚、本例では、モデルI
Dの受け付けは任意であり、キー情報の受け付けは必須であるものとする。
次にソフトウェア照会情報管理部116は、ユーザからの入力でモデルIDが指定され
ているか否かを確認する(S1312)。モデルIDが含まれる場合(S1312:YE
S)、処理はS1316に進み、モデルIDが含まれない場合(S1312:NO)、処
理はS1313Sに進む。
ループ処理S1313S~S1313Eでは、ソフトウェア照会情報管理部116は、
登録済みの全てのモデルID毎の車両トレーサビリティ情報40を順次選択する。
上記ループ処理において、まずソフトウェア照会情報管理部116は、選択中の車両ト
レーサビリティ情報40が、S1311で受け付けたキー情報を含むか否かを判定する(
S1314)。キー情報を含む場合(S1314:YES)、処理はS1315に進む。
キー情報を含まない場合(S1314:NO)、処理はS1313Eに進み、次の車両ト
レーサビリティ情報40を選択してループ処理S1313S~S1313Eを行う。
S1315では、ソフトウェア照会情報管理部116は、選択中の車両トレーサビリテ
ィ情報40に関連づけられているモデルIDを取得して表示し、モデルIDの選択を受け
付ける。
S1316では、ソフトウェア照会情報管理部116は、ユーザから入力または選択さ
れたモデルIDに対応する車両トレーサビリティ情報40から、前述の入力されたキー情
報に関連する情報(法規ID、ソフトウェア照会番号、車両要件、適格性検証結果報告書
等)を取得し、取得した情報をユーザに提示する(S1316)。
これによりユーザは、キー情報を適切に指定することにより、ソフトウェアに関する様
々な情報(法規要求情報22、車両要求仕様23、機器要求仕様31等)を容易に参照す
ることができ、これを利用してソフトウェア更新時の影響分析やテスト作業を効率よく進
めることができる。
<ユーザインタフェース>
図14に、ソフトウェア照会情報管理部116が、ユーザインタフェースとして表示す
るメニュー画面(以下、「ソフトウェア照会情報管理画面1400」と称する。)の一例
を示す。同図に示すように、例示するソフトウェア照会情報管理画面1400は、関連情
報照会ボタン1410、新規登録ボタン1420、更新ボタン1430を有する。
ソフトウェア照会情報管理部116は、関連情報照会ボタン1410が操作されると図
15に示す関連情報照会画面1500を、新規登録ボタン1420が操作されると図16
に示すソフトウェア照会情報新規登録画面1600を、更新ボタン1430が操作される
と図17に示すソフトウェア照会情報更新画面1700を、夫々表示する。
図15に示すように、関連情報照会画面1500は、モデルID及びキー情報の入力欄
1511、検索結果の表示欄1512、テスト関連情報の表示欄1513、及び各種メニ
ューの表示欄1514を有する。
を有する。
ユーザがキー情報の入力欄1511にモデルIDやキー情報を入力して検索ボタン15
111を操作すると、ソフトウェア照会情報管理部116は、入力された情報を受け付け
る。ソフトウェア照会情報管理部116は、例えば、入力されたモデルIDに対応する車
両トレーサビリティ情報40を用いて、キー情報で指定された関数から、これに関連する
各種情報を取得し、取得した情報を検索結果の表示欄1512に表示する(尚、情報はリ
ンク先として提供されてもよい。)。入力欄1511にモデルIDが設定されていない場
合、ソフトウェア照会情報管理部116は、全ての車両トレーサビリティ情報40からこ
れに関連する関数を有する車両トレーサビリティ情報40を選択し、検索結果の表示欄1
512にそのモデルIDを選択可能に表示する。
モデルIDが選択されると、ソフトウェア照会情報管理部116は、選択されたモデル
IDに対応する車両トレーサビリティ情報40を用いて各種情報を取得して検索結果の表
示欄1512に表示する。各種情報は、例えば、法規ID211、ソフトウェア照会番号
212、ソフトウェアID213、車両要求仕様23、システム統合検証結果報告書25
、適格性検証結果報告書26、機器要求仕様31、機器要求仕様31、設計書32、ソー
スコード33、ユニット検証結果報告書34、ECU統合検証結果報告書35、及びEC
U適格性検証結果報告書36を含む。
テスト関連情報の表示欄1513には、車両予約ボタン15131、治具予約ボタン1
5132、及びセットアップボタン15133が設けられている。
ユーザは、例えば、車両予約ボタン15131を操作することで、テスト車両の予約(
日時の指定、実施場所の指定、車種(型式)の指定、適切なテスト車両が確保することが
できない場合における代替車両の指定等)を行うことができる。車両予約ボタン1513
1が操作されると、ソフトウェア照会情報管理部116は、例えば、検索結果の表示欄1
512に表示中の情報の認可ソフトウェア照会情報21に関連するテスト情報41をテス
ト車両管理装置300に送信する。テスト車両管理装置300は、上記テスト情報41を
受信すると、例えば、当該テスト情報41に基づきテスト車両の予約処理を行い、その結
果(予約に関する情報)をソフトウェア照会情報管理部116に送信する。ソフトウェア
照会情報管理部116は、上記結果を受信するとその内容(予約状況等)をユーザに提示
する。
またユーザは、例えば、治具予約ボタン15132を操作することで、テストに際して
用いる治具の予約(日時の指定、治具の種類や数の指定等)を行うことができる。治具予
約ボタン15132が操作された場合、ソフトウェア照会情報管理部116は、例えば、
検索結果の表示欄1512に表示中の情報の認可ソフトウェア照会情報21に関連するテ
スト情報41(治具に関する情報)をソフトウェア配信装置400に送信する。ソフトウ
ェア配信装置400は、上記テスト情報41を受信すると、当該テスト情報41に基づき
治具の予約処理を行い、その結果(予約に関する情報)をソフトウェア照会情報管理部1
16に送信する。ソフトウェア照会情報管理部116は、上記結果を受信するとその内容
(予約状況等)をユーザに提示する。
ユーザがセットアップボタン15133を操作すると、テストに際し必要となるセット
アップ作業(例えば、ソフトウェア配信装置400へのプログラムの送信、治具へのプロ
グラムのロード等)が自動的に行われる。セットアップボタン15133が操作されると
、ソフトウェア照会情報管理部116は、例えば、検索結果の表示欄1512に表示中の
情報の認可ソフトウェア照会情報21に関連するプログラムや、当該認可ソフトウェア照
会情報21に関連づけられているテスト情報41に含まれているソフトウェアに関する情
報から特定されるプログラムを、ソフトウェア配信装置400に送信する。ソフトウェア
配信装置400は、上記プログラムを受信すると、受信したプログラムを夫々の組み込み
先の機器に書き込む。
各種メニューの表示欄1514には、各種情報の登録ボタン15141、及びエビデン
スの生成ボタン15142が設けられている。ユーザは、各種情報の登録ボタン1514
1を操作することで、更新しようとするソフトウェアに関連する新たな情報(認可ソフト
ウェア照会情報21、車両トレーサビリティ情報40、及びテスト情報41等)を登録(
ソフトウェア照会情報管理部116の管理対象として登録)することができる。またユー
ザが、例えば、エビデンスの生成ボタン15142を操作すると、テスト関連情報管理部
118は、テスト情報41に基づき、エビデンス(例えば、更新したソフトウェアに関す
るエビデンス)を生成してソフトウェア照会情報管理部116に入力する。
以上のように、本実施形態のソフトウェア照会情報管理システム1によれば、ユーザは
ソフトウェアを更新した際、当該更新により認可を受けるためのテストが必要なソフトウ
ェアを効率よく確実に特定することができる。また例えば、ソフトウェアが車両のモデル
を跨いで共用されている場合、テストを実施する必要のあるソフトウェアを車両のモデル
を跨いで特定することができる。またユーザは、出力された認可ソフトウェア照会情報2
1を用いて、当局に報告する必要のあるトレーサビリティ情報やエビデンスを効率よく取
得することができる。
図16に示すように、ソフトウェア照会情報新規登録画面1600は、モデルIDの入
力欄1621、生成結果の表示欄1622を有する。
ユーザがモデルIDの入力欄1621にモデルIDを入力し、新規登録ボタン1621
1を操作すると、ソフトウェア照会情報管理部116がモデルIDを受け付ける。
ソフトウェア照会情報管理部116は、入力されたモデルIDに対応するトレーサビリ
ティ情報20、30’を用いてトレーサビリティ情報変換部113及び情報統合部114
とともに車両トレーサビリティ情報40を生成する。また、ソフトウェア照会番号生成部
115は、ソフトウェア照会情報及びソフトウェア照会番号を生成する。
ソフトウェア照会情報管理部116は、生成処理の結果と、生成されたソフトウェア照
会番号を生成結果の表示欄1622に情報を出力する。
以上のように、本実施形態のソフトウェア照会情報管理システム1によれば、ユーザは
新規に車両を開発した際にソフトウェア照会情報を生成し、認可に際して必要なソフトウ
ェアの組合せとその照会番号を効率的に採番することができる。
図17に示すように、ソフトウェア照会情報更新画面1700は、モデルIDの入力欄
1731、更新結果の表示欄1732を有する。
ユーザがモデルIDの入力欄1731にモデルIDを入力し、更新ボタン17311を
操作すると、ソフトウェア照会情報管理部116がモデルIDの入力を受け付ける。
ソフトウェア照会情報管理部116は、入力されたモデルIDに対応するトレーサビリ
ティ情報20、30’を用いてトレーサビリティ情報変換部113及び情報統合部114
により車両トレーサビリティ情報40を更新する。次に、ソフトウェア更新管理部125
によりソフトウェア照会情報及びソフトウェア照会番号を更新する。
ソフトウェア照会情報管理部116は、更新処理の結果と、更新されたソフトウェア照
会番号を更新結果の表示欄1732に情報を表示する。本例では、車両トレーサビリティ
情報40、ソフトウェア照会情報及びソフトウェア照会番号のいずれも更新が成功したこ
とと、変更箇所から影響を受ける可能性はあるが更新されなかったソフトウェア照会番号
として「R13H001」と表示し、実際に影響があり更新されたソフトウェア照会番号は「R79
02002(更新)」と表示している。
図18は、ソフトウェア照会情報6の更新時に、ソフトウェア照会情報管理システム1
ではソフトウェア照会番号の更新要否を判断することができなかった場合の表示例である
。同図に示す例は、更新結果の表示欄1733以外は、前述と同様の構成である。ソフト
ウェア照会番号の更新要否を判断することができなかった場合、同図の更新結果の表示欄
1733に示すように、ソフトウェア照会情報管理部116は、車両トレーサビリティ情
報40、ソフトウェア照会情報は更新が成功したことを表示し、ソフトウェア照会番号の
更新は保留されていることを表示する。またソフトウェア照会情報管理部116は、変更
箇所からは影響がある可能性はあるがソフトウェア照会番号の更新要否が判断できなかっ
たことを「R13H001(Pending)」と表示し、実際に影響があり更新されたソフトウェア照会
番号は「R7902002(更新)」と表示している。
以上のように、本実施形態のソフトウェア照会情報管理システム1によれば、ユーザは
ソフトウェアを更新した際にソフトウェア照会情報を更新し、認可に際して必要なソフト
ウェアの組合せとその照会番号を効率的に更新することができる。
以上詳細に説明したように、本実施形態のソフトウェア照会情報管理システム1によれ
ば、ソフトウェア照会情報6を認可ソフトウェア照会情報21を用いて統一的に管理する
ことができ、車両に搭載される機器に組み込まれるソフトウェアについての法定の認可に
関する情報を効率よく管理することができる。
[システムの利用態様]
図19は、以上に説明したソフトウェア照会情報管理システム1の利用態様(ユースケ
ース)を説明する図である。
例えば、車両提供者2(OEM等)における、設計者や法規部門の担当者は、型式認証
に対応した機能の修正を実施する前に、再度の型式認証を受ける必要か否か、当該再度の
型式認証が必要な型式が当該型式の他にあるか否か等を調べる目的でソフトウェア照会情
報管理システム1を利用する。
また例えば、車両提供者2(OEM等)における、設計者や品質管理担当者、もしくは
機器供給者3における設計者は、型式認証に対応する機能の修正を実施した後に、テスト
環境の構築に必要なソフトウェア一式を決定し配布する目的や、型式認証に対応する機能
の修正が完了した後にテストを実施する目的でソフトウェア照会情報管理システム1を利
用する。
また例えば、車両提供者2(OEM等)における、設計者や品質管理担当者は、型式認
証に対応する機能の修正を実施した後に、テストを実施しエビデンスを取得する目的でソ
フトウェア照会情報管理システム1を利用する。
このようにソフトウェア照会情報管理システム1は、様々な目的で利用することができ
、ユーザが必要とする情報を迅速に提供することができる。
[テスト環境]
図20は、エビデンスの取得に際して車両提供者2(OEM等)や機器供給者(サプラ
イヤ等)が構築するテスト環境(エビデンスの取得環境)の一例である。同図に示すよう
に、例示するテスト環境2000は、テスト対象(エビデンスの取得対象)となるソフト
ウェアが配信され実行される一つ以上の機器51~54(本例では順にADECU(AD:A
utonomous Driving:自動運転)、メータECU、ステアリングECU、及び作動状態記
録ECU)、これらの機器51~54を統括制御し携帯通信網等に接続可能なTCU56
(TCU:Telematics Control Unit)、バストレーサ60、及びテスト結果解析装置500
を含む。これらはCAN等の通信ネットワーク50を介して通信可能に接続されている。
TCU56は、例えば、ゲートウェイ55を介して通信ネットワーク50に接続する。
機器51(ADECU)は、自動運転の監視や制御に関する情報処理を行う。機器52
(メータECU)は、運転者に対する情報の受け付けや情報の提供を行うユーザインタフ
ェースを備え、例えば、IVI(In-Vehicle Infotainment)を構成する。機器53(ス
テアリングECU)は、車両のステアリングの制御に関する情報処理を行う。機器54(
作動状態記録ECU))は、車両の各部(各機能)の作動状態に関する情報の収集や記録
(ログ情報の収集や記録等)に関する情報処理を行う。尚、同図に示す機器51~54は
一例に過ぎず、テスト環境2000は他の種類の制御を行う要素(トランスミッションE
CU、エンジン制御ECU等)を含んでいてもよい。
バストレーサ60は、通信装置を備えた情報処理装置を用いて構成され、通信ネットワ
ーク50を流れる通信データ(パケット)を取得(パケットキャプチャ)し、取得した通
信データをテスト結果解析装置500に入力する。テスト結果解析装置500は、入力さ
れる通信データに基づきエビデンスを生成し、生成したエビデンスを通信ネットワークを
介して車両提供者システム100に送信する。
尚、テスト結果解析装置500が備える機能は、例えば、車両提供者システム100の
機能や機器供給者システム200の機能としてもよい。また、テスト結果解析装置500
が備える機能やバストレーサ60の機能を、車両やテストベッドに実装してもよい。また
、テスト結果解析装置500の機能を、例えば、車両提供者システム100、機器供給者
システム200、テスト環境2000を構成する車両、テストベッド等の夫々に分散配置
された要素により実現するようにしてもよい。
[エビデンスの生成]
図21は、テスト環境2000において取得される情報を利用して、車両提供者システ
ム100が、ソフトウェア照会情報管理システム1において行われるエビデンスを自動生
成する処理(以下、「エビデンス生成処理S2100」と称する。)を説明するフローチ
ャートである。以下、同図とともにエビデンス生成処理S2100について説明する。
車両提供者システム100の不具合情報管理部119は、実際の車両やテスト環境から
不具合情報(イベント情報)を随時取得し、取得した不具合情報を不具合情報1191と
して記憶する(S2111)。不具合情報管理部119は、不具合情報1191を、通信
ネットワークを介してテスト結果解析装置500に随時提供する。図9に示したように、
不具合情報1191は、不具合が生じた機器を特定する情報(機器名918、機器ID9
19)と、当該機器に組み込まれているソフトウェアを特定する情報(ソフトウェア名9
21、ソフトウェアID922)とを対応づけた情報を含む。
テスト結果解析装置500は、不具合情報管理部119から提供される不具合情報11
91と認可ソフトウェア照会情報21とを対照し、不具合情報1191のソフトウェアI
D922に関連づけられている法規IDを特定する(S2112)。
続いて、テスト結果解析装置500は、認可ソフトウェア照会情報21に基づき、特定
した法規IDに関連づけられている他のソフトウェアIDを特定する(S2113)。尚
、テスト結果解析装置500は、認可ソフトウェア照会情報21を、例えば、車両提供者
システム100と通信ネットワークを介して通信することにより随時取得する。
続いて、テスト結果解析装置500は、車両トレーサビリティ情報40に基づき、S2
113で特定したソフトウェアIDのソフトウェアが組み込まれている機器を特定する(
S2114)。尚、テスト結果解析装置500は、車両トレーサビリティ情報40を、例
えば、車両提供者システム100と通信ネットワークを介して通信することにより取得す
る。
続いて、テスト結果解析装置500は、S2114で特定した機器に関する通信データ
をバストレーサ60から取得する(S2115)。尚、通信データは、当該通信データの
送信元を特定する情報と当該通信データの送信先を特定する情報をヘッダ情報等として含
む。
続いて、テスト結果解析装置500は、S2115で取得した通信データに基づきエビ
デンスを生成し、通信ネットワークを介してテスト関連情報管理部118に送信する(S
2116)。テスト関連情報管理部118は、送られてきたエビデンスを、テスト履歴情
報1181のエビデンス818として記憶する。
図22は、図20に例示したテスト環境2000におけるバストレーサ60が通信デー
タの取得に際し行う処理(以下、「通信データ取得処理S2200」と称する。)を説明
するシーケンス図である。例示する通信データ取得処理S2200では、バストレーサ6
0が、機器51(ADECU)が主体となって行われる自動運行機能の動作に関する通信
データを取得する。
同図に示すように、まず機器51(ADECU)が動作を開始すると、その旨を通知す
る通信データが通信ネットワーク50を介して機器51(ADECU)から機器54(作
動状態記録ECU)に送信され(S2211)、機器54(作動状態記録ECU)が上記
通信データを受信して当該通信データの内容を記録(記憶装置に格納。以下同様。)する
続いて、機器51(ADECU)が、走行環境が変化したこと(例えば、天候が変化し
路面の状況が変化したこと)を検知すると、その旨を通知する通信データが通信ネットワ
ーク50を介して機器51(ADECU)から機器54(作動状態記録ECU)に送信さ
れ(S2212)、機器54(作動状態記録ECU)が上記通信データを受信して当該通
信データの内容を記録する。
続いて、機器51(ADECU)が、運転者に対して運転の引継ぎ(手動運転への切り
替え)を促すための警報出力開始指示を含む通信データを機器52(メータECU)に送
信し(S2213)、機器52(メータECU)が上記通信データを受信して警報を出力
(表示、音声出力等)する。
続いて、機器51(ADECU)が、上記警報を作動させた旨を通知する通信データを
通信ネットワーク50を介して機器54(作動状態記録ECU)に送信し(S2214)
、機器54(作動状態記録ECU)が上記通信データを受信して当該通信データの内容を
記録する。
続いて、機器51(ADECU)が、運転者に対して運転の引継ぎを促した理由(要因
)(例えば、道路の中央線(中央分離線)を検知することができない等)を通知する通信
データを通信ネットワーク50を介して機器54(作動状態記録ECU)に送信し(S2
215)、機器54(作動状態記録ECU)が上記通信データを受信して当該通信データ
の内容を記録する。
続いて、機器53(ステアリングECU)が、運転者が手動運転を開始したことを検知
した旨を通知する通信データを通信ネットワーク50を介して機器51(ADECU)に
送信し(S2216)、機器51(ADECU)が上記通信データを受信する。また、機
器53(ステアリングECU)が、自動運転を停止し手動運転が開始された旨を通知する
通信データを通信ネットワーク50を介して機器54(作動状態記録ECU)に送信し(
S2217)、機器54(作動状態記録ECU)が上記通信データを受信して当該通信デ
ータの内容を記録する。
続いて、機器53(ステアリングECU)が、警報出力停止指示を含む通信データを機
器52(メータECU)に送信し(S2218)、機器52(メータECU)が上記通信
データを受信して警報の出力を停止する。また機器53(ステアリングECU)が、警報
の出力が停止した旨を通知する通信データを通信ネットワーク50を介して機器54(作
動状態記録ECU)に送信し(S2219)、機器54(作動状態記録ECU)が上記通
信データを受信して当該通信データの内容を記録する。
バストレーサ60は、以上のシーケンスにおいて通信ネットワーク50を流れる通信デ
ータを取得(キャプチャ)し、取得した通信データをテスト結果解析装置500に入力す
る。
図23に以上のシーケンスによりバストレーサ60が取得しテスト結果解析装置500
に入力される通信データの例(各行が一つの通信データに相当する。)を示す。テスト関
連情報管理部118は、テスト結果解析装置500から入力された通信データに基づきエ
ビデンス818を生成する。尚、通信データは事後的な解析のためにエビデンスを生成す
る過程で記録しておくようにしてもよい。例示するように、通信データは、送信元から送
信先に送信された日時を示す情報(以下、「タイムスタンプ」と称する。)を含む。この
タイムスタンプを利用することで、例えば、新たに取得した通信データの発生間隔(タイ
ミング)と過去に取得した通信データの発生間隔(タイミング)とを比較することによる
不具合の検出や予兆検出、警告出力の要否判定等を行うことができる。
以上のように、本実施形態のソフトウェア照会情報管理システム1によれば、テスト環
境2000で取得される情報を利用してエビデンス818を効率よく生成することができ
る。尚、以上に示したエビデンスの生成方法は一例に過ぎず、エビデンスは他の方法によ
って取得してもよい。また以上では、不具合というイベントに関する情報に基づきエビデ
ンスを生成したが、不具合以外の種類のイベントに関する情報に基づきエビデンスを生成
してもよい。
以上、本発明の実施形態について詳述したが、本発明は以上に説明した実施形態に限定
されるものではなく、添付した特許請求の範囲の趣旨内における様々な変形例及び同等の
構成が含まれる。例えば、前述した実施形態は本発明を分かりやすく説明するために詳細
に説明したものであり、必ずしも説明した全ての構成を備えるものに本発明は限定されな
い。またある実施形態の構成の一部を他の実施形態の構成に置き換えてもよい。またある
実施形態の構成に他の実施形態の構成を加えてもよい。また各実施形態の構成の一部につ
いて、他の構成の追加、削除、又は置換をしてもよい。
本発明における説明ではコンポーネントとしてECUの事例を示したが、法規要求やシ
ステム要求を、車載ECUだけでなく車両外に配置されたサーバ装置と連携して構成する
場合もある。この場合は、システム要求はサーバ装置への要求と車両への要求に分解され
、車両への要求はさらのECUへの要求に分解される。但し、要求がサーバ装置向けの場
合は、このような場合にも、前述の機器要求仕様31をサーバ装置への要求として見れば
、同様の管理を行うことができると考えてよい。即ち、車両とサーバ装置に跨る機能に関
しても統一的に認可への影響分析等ができる。
前述の発明では、トレーサビリティ情報変換部113は車両提供者システム100に配
置する例を示したが、機器供給者システム200のトレーサビリティ情報変換送信部20
3に配置してもよい。このようにすることで、車両供給者は統一されたフォーマットでト
レーサビリティ情報を受信することができる。
また前述した各構成、機能、処理部、処理手段等は、それらの一部又は全部を、例えば
集積回路で設計する等により、ハードウェアで実現してもよく、プロセッサが夫々の機能
を実現するプログラムを解釈し実行することにより、ソフトウェアで実現してもよい。
各機能を実現するプログラム、テーブル、ファイル等の情報は、メモリ、ハードディス
ク、SSD(Solid State Drive)等の記憶装置、又は、IC(Integrated Circuit)カ
ード、SDカード、DVD(Digital Versatile Disc)の記録媒体に格納することができ
る。
制御線や情報線は説明上必要と考えられるものを示しており、実装上必要な全ての制御
線や情報線を示しているとは限らない。実際には、ほとんど全ての構成が相互に接続され
ていると考えてよい。
1 ソフトウェア照会情報管理システム、2 車両提供者、3A~3C 機器供給者、6
ソフトウェア照会情報、21 認可ソフトウェア照会情報、22 法規要求情報、23
車両要求仕様、30 トレーサビリティ情報、31 機器要求仕様、32 設計書、3
3 ソースコード、40 車両トレーサビリティ情報、100 車両提供者システム、1
11 情報管理部、112 法規情報管理部、113 トレーサビリティ情報変換部、1
121 法規情報、114 情報統合部、115 ソフトウェア照会番号生成部、116
ソフトウェア照会情報管理部、118 テスト関連情報管理部、1181 テスト履歴
情報、1182 テスト車両情報、119 不具合情報管理部、1191 不具合情報、
200 機器供給者システム、202 トレーサビリティ情報管理部、203 トレーサ
ビリティ情報変換送信部、300 テスト車両管理装置、400 ソフトウェア配信装置
、500 テスト結果解析装置、2000 テスト環境、51~54 機器、50 通信
ネットワーク、55 ゲートウェイ、56 TCU、60 バストレーサ、S700 ソ
フトウェア照会情報生成処理、S2100 エビデンス生成処理、S2200 通信デー
タ取得処理

Claims (10)

  1. 車両に搭載される機器の機能を実現するソフトウェアについての法定の認可に関する情報を管理する情報処理システムであって、
    車両について法定の認可を受けるための要件を規定する法規を特定する情報である法規IDに関連づけて、前記法規が前記機器に要求する仕様に関する情報である機器要求仕様を記憶し、
    前記機器要求仕様と関連づけられた機器のトレーサビリティに関する情報であるトレーサビリティ情報を記憶し、
    前記トレーサビリティ情報は、前記機器に組み込まれるソフトウェアを特定するソフトウェアIDを含み、
    取得した前記トレーサビリティ情報に関連づけられている前記機器要求仕様に対応する前記法規IDと、一つ以上の前記ソフトウェアIDとを関連づける情報であるソフトウェア照会情報を生成し、
    前記機器に生じたイベントに関する情報であり、当該イベントが生じた前記機器を特定する情報と当該機器の機能を実現する前記ソフトウェアのソフトウェアIDとを対応づけた情報を含むイベント情報を記憶し、
    前記ソフトウェア照会情報に基づき、前記イベント情報における前記ソフトウェアIDに対応する前記法規IDに関連づけられている他の前記ソフトウェアの前記ソフトウェアIDを特定し、
    前記トレーサビリティ情報に基づき、特定した前記ソフトウェアIDが組み込まれている前記機器を特定し、
    特定した前記機器が他の機器との間で行った通信の内容を含む通信データを前記機器の間を通信可能に接続する通信ネットワークに接続されたバストレーサにより取得し、
    前記通信データに基づき、前記法定の認可を受けるために必要なエビデンスを生成する、
    ソフトウェア照会情報管理システム。
  2. 請求項1に記載のソフトウェア照会情報管理システムであって、
    前記ソフトウェアIDは、前記ソフトウェアの種類を特定する情報とバージョン情報を含む、
    ソフトウェア照会情報管理システム。
  3. 請求項1に記載のソフトウェア照会情報管理システムであって、
    車両の一つ以上のモデル、一つ以上の前記機器、及び一つ以上の前記法規の組合せの夫々について前記法規IDと、一つ以上の前記ソフトウェアIDとを関連づける情報であるソフトウェア照会番号を生成して管理する、
    ソフトウェア照会情報管理システム。
  4. 請求項に記載のソフトウェア照会情報管理システムであって、
    前記トレーサビリティ情報は前記ソフトウェアのソースコードを含み、
    前記ソフトウェア照会情報は、前記ソフトウェア照会番号と前記トレーサビリティ情報とを対応づけた情報であり、
    前記ソースコードまたはその一部である関数を特定する情報であるキー情報を受け付け、
    受け付けた前記キー情報を含む一つ以上の前記ソフトウェア照会情報を特定し、
    特定した前記ソフトウェア照会情報に基づき、前記イベント情報における前記ソフトウェアIDに対応する前記法規IDに関連づけられている他の前記ソフトウェアの前記ソフトウェアIDを特定する、
    ソフトウェア照会情報管理システム。
  5. 請求項に記載のソフトウェア照会情報管理システムであって、
    特定した一つ以上の前記ソフトウェア照会番号の前記トレーサビリティ情報に含まれている一つ以上のソフトウェアIDを他の前記ソフトウェアの前記ソフトウェアIDとして特定する、
    ソフトウェア照会情報管理システム。
  6. 車両に搭載される機器の機能を実現するソフトウェアについての法定の認可に関する情報を管理する方法であって、
    情報処理装置が、
    車両について法定の認可を受けるための要件を規定する法規を特定する情報である法規IDに関連づけて、前記法規が前記機器に要求する仕様に関する情報である機器要求仕様を記憶するステップ、及び、
    前記機器要求仕様と関連づけられた前記機器のトレーサビリティに関する情報であるトレーサビリティ情報を記憶するステップ、
    を実行し、
    前記トレーサビリティ情報は、前記機器に組み込まれるソフトウェアを特定するソフトウェアIDを含み、
    前記情報処理装置が、
    取得した前記トレーサビリティ情報に関連づけられている前記機器要求仕様に対応する前記法規IDと、一つ以上の前記ソフトウェアIDとを関連づける情報であるソフトウェア照会情報を生成するステップ、
    前記機器に生じたイベントに関する情報であり、当該イベントが生じた前記機器を特定する情報と当該機器の機能を実現する前記ソフトウェアのソフトウェアIDとを対応づけた情報を含むイベント情報を記憶するステップ、
    前記ソフトウェア照会情報に基づき、前記イベント情報における前記ソフトウェアIDに対応する前記法規IDに関連づけられている他の前記ソフトウェアの前記ソフトウェアIDを特定するステップ、
    前記トレーサビリティ情報に基づき、特定した前記ソフトウェアIDが組み込まれている前記機器を特定するステップ、
    特定した前記機器が他の機器との間で行った通信の内容を含む通信データを前記機器の間を通信可能に接続する通信ネットワークに接続されたバストレーサにより取得するステップ、及び、
    前記通信データに基づき、前記法定の認可を受けるために必要なエビデンスを生成するステップ、
    を実行する、ソフトウェア照会情報管理方法。
  7. 請求項に記載のソフトウェア照会情報管理方法であって、
    前記ソフトウェアIDは、前記ソフトウェアの種類を特定する情報とバージョン情報を含む、
    ソフトウェア照会情報管理方法。
  8. 請求項に記載のソフトウェア照会情報管理方法であって、
    前記情報処理装置が、車両の一つ以上のモデル、一つ以上の前記機器、及び一つ以上の前記法規の組合せの夫々について前記法規IDと、一つ以上の前記ソフトウェアIDとを関連づける情報であるソフトウェア照会番号を生成して管理するステップ、
    を更に実行する、ソフトウェア照会情報管理方法。
  9. 請求項に記載のソフトウェア照会情報管理方法であって、
    前記トレーサビリティ情報は前記ソフトウェアのソースコードを含み、
    前記ソフトウェア照会情報は、前記ソフトウェア照会番号と前記トレーサビリティ情報とを対応づけた情報であり、
    前記情報処理装置が、
    前記ソースコードまたはその一部である関数を特定する情報であるキー情報を受け付け、
    受け付けた前記キー情報を含む一つ以上の前記ソフトウェア照会番号を特定するステップ、及び、
    特定した前記ソフトウェア照会情報に基づき、前記イベント情報における前記ソフトウェアIDに対応する前記法規IDに関連づけられている他の前記ソフトウェアの前記ソフトウェアIDを特定するステップ、
    を更に実行する、ソフトウェア照会情報管理方法。
  10. 請求項に記載のソフトウェア照会情報管理方法であって、
    前記情報処理装置が、特定した一つ以上の前記ソフトウェア照会番号の前記トレーサビリティ情報に含まれている一つ以上のソフトウェアIDを他の前記ソフトウェアの前記ソフトウェアIDとして特定するステップ、
    を更に実行する、ソフトウェア照会情報管理方法。
JP2020126962A 2020-07-28 2020-07-28 ソフトウェア照会情報管理システム、及びソフトウェア照会情報管理方法 Active JP7490486B2 (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2020126962A JP7490486B2 (ja) 2020-07-28 2020-07-28 ソフトウェア照会情報管理システム、及びソフトウェア照会情報管理方法
CN202110784096.5A CN114003271A (zh) 2020-07-28 2021-07-12 软件查询信息管理系统和软件查询信息管理方法
US17/374,511 US20220035621A1 (en) 2020-07-28 2021-07-13 Software query information management system and software query information management method
EP21185476.5A EP3945416B1 (en) 2020-07-28 2021-07-14 Software query information management system and software query information management method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2020126962A JP7490486B2 (ja) 2020-07-28 2020-07-28 ソフトウェア照会情報管理システム、及びソフトウェア照会情報管理方法

Publications (2)

Publication Number Publication Date
JP2022024404A JP2022024404A (ja) 2022-02-09
JP7490486B2 true JP7490486B2 (ja) 2024-05-27

Family

ID=76920645

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2020126962A Active JP7490486B2 (ja) 2020-07-28 2020-07-28 ソフトウェア照会情報管理システム、及びソフトウェア照会情報管理方法

Country Status (4)

Country Link
US (1) US20220035621A1 (ja)
EP (1) EP3945416B1 (ja)
JP (1) JP7490486B2 (ja)
CN (1) CN114003271A (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7509059B2 (ja) * 2021-03-05 2024-07-02 トヨタ自動車株式会社 センタ、更新管理方法、及び更新管理プログラム
CN114546451B (zh) * 2022-02-28 2024-05-24 重庆长安汽车股份有限公司 一种基于文件上传的对mpu端程序内部参数进行标定的方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012163994A (ja) 2011-02-03 2012-08-30 Nec Corp ソフトウェア管理システム、ソフトウェア管理装置、制御方法、及びプログラム
JP2013086530A (ja) 2011-10-13 2013-05-13 Toyota Motor Corp 車両用アプリケーションの法規検証システム
JP2018055645A (ja) 2016-09-30 2018-04-05 株式会社日立製作所 計算機システム、計算機システムによるソフトウェアの更新方法、及び、そのためのプログラム
JP2019153043A (ja) 2018-03-02 2019-09-12 トヨタ自動車株式会社 ソフトウェア管理システムおよびソフトウェア管理方法
JP2019191619A (ja) 2018-04-18 2019-10-31 株式会社日立製作所 ソフトウェア管理システム、ゲートウェイ装置、保守装置、サーバ装置、及びソフトウェア管理システムの制御方法

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005173761A (ja) 2003-12-09 2005-06-30 Toyota Motor Corp 車両設計支援装置
JP6222923B2 (ja) 2012-12-28 2017-11-01 富士通株式会社 ファイル管理プログラム、ファイル管理装置およびファイル管理方法
US10431018B1 (en) * 2014-11-13 2019-10-01 State Farm Mutual Automobile Insurance Company Autonomous vehicle operating status assessment
US20160139834A1 (en) * 2014-11-14 2016-05-19 Cisco Technology, Inc. Automatic Configuration of Local Storage Resources
JP6517735B2 (ja) 2016-06-10 2019-05-22 株式会社 日立産業制御ソリューションズ 車載機器ログ収集システム
US20180211299A1 (en) * 2017-01-26 2018-07-26 Osama Shehata Method for managing vehicle and customer related information between a dealership, a motor vehicle department, and a buyer
US11144296B2 (en) * 2018-09-05 2021-10-12 International Business Machines Corporation Multi-variable based secure download of vehicle updates
US20200133263A1 (en) * 2018-10-29 2020-04-30 Toyota Research Institute, Inc. System and method of validation of operational regulations to autonomously operate a vehicle during travel
JP7020439B2 (ja) 2019-02-06 2022-02-16 トヨタ自動車株式会社 オーゼティック構造を用いて面外変形する薄型変形パネル
US11294662B2 (en) * 2019-10-09 2022-04-05 Toyota Motor North America, Inc. Management of transport software updates

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012163994A (ja) 2011-02-03 2012-08-30 Nec Corp ソフトウェア管理システム、ソフトウェア管理装置、制御方法、及びプログラム
JP2013086530A (ja) 2011-10-13 2013-05-13 Toyota Motor Corp 車両用アプリケーションの法規検証システム
JP2018055645A (ja) 2016-09-30 2018-04-05 株式会社日立製作所 計算機システム、計算機システムによるソフトウェアの更新方法、及び、そのためのプログラム
JP2019153043A (ja) 2018-03-02 2019-09-12 トヨタ自動車株式会社 ソフトウェア管理システムおよびソフトウェア管理方法
JP2019191619A (ja) 2018-04-18 2019-10-31 株式会社日立製作所 ソフトウェア管理システム、ゲートウェイ装置、保守装置、サーバ装置、及びソフトウェア管理システムの制御方法

Also Published As

Publication number Publication date
EP3945416B1 (en) 2023-10-11
CN114003271A (zh) 2022-02-01
JP2022024404A (ja) 2022-02-09
US20220035621A1 (en) 2022-02-03
EP3945416A1 (en) 2022-02-02

Similar Documents

Publication Publication Date Title
JP7083379B2 (ja) 製造セグメントとエンドユーザデバイス性能との間の相関
US10318412B1 (en) Systems, methods, and apparatus for dynamic software generation and testing
CN101676920B (zh) 用于合并覆盖数据的eda覆盖日志的方法和装置
CN101676919B (zh) 用于合并覆盖数据的eda覆盖日志的方法和装置
US11640352B2 (en) Testing software and/or computing hardware design through test fragmentation into one or more discrete computing environments
JP7490486B2 (ja) ソフトウェア照会情報管理システム、及びソフトウェア照会情報管理方法
US20070061782A1 (en) Independent software integration
US11669439B2 (en) Computing hardware and software design testing auditability, including for critical control systems, functional safety, and autonomous vehicle component certification
CN101416164A (zh) 用于基于学习模型的生命周期诊断的方法和系统
US11922741B2 (en) Secure installation of approved parts using blockchain
WO2021140848A1 (ja) 認可関連情報管理システム、及び認可関連情報管理方法
KR101056263B1 (ko) 비행 시뮬레이션 및 테스트를 위한 항공기 임베디드 시스템
JP7457585B2 (ja) ソフトウェア照会情報管理システム、及びソフトウェア照会情報管理方法
CN106874192B (zh) 一种面向数字出版的标准符合性的测试方法及测试系统
Altinger State of the Art Software Development in the Automotive Industry and Analysis Upon Applicability of Software Fault Prediction
CN114115168A (zh) 故障注入测试系统
Denney et al. Software certification and software certificate management systems
Buquerin et al. Digital forensics investigation of the tesla autopilot file system,”
Hugues et al. Model-based design and automated validation of ARINC653 architectures using the AADL
Kakarontzas et al. Component certification as a prerequisite forwidespread oss reuse
Mohammad et al. A component‐based development process for trustworthy systems
US20120123990A1 (en) Method And Device For The Quality Analysis Of System Models
CN101976213A (zh) 用于汽车obd读码卡海量数据的校验方法
Gill et al. CBS testing requirements and test case process documentation revisited
Kianer et al. Open interfaces for bridging the steps in the chain of a totally simulation-based software development

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20230216

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20231122

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20240109

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20240208

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20240430

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20240515

R150 Certificate of patent or registration of utility model

Ref document number: 7490486

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150