JP7490486B2 - ソフトウェア照会情報管理システム、及びソフトウェア照会情報管理方法 - Google Patents
ソフトウェア照会情報管理システム、及びソフトウェア照会情報管理方法 Download PDFInfo
- Publication number
- JP7490486B2 JP7490486B2 JP2020126962A JP2020126962A JP7490486B2 JP 7490486 B2 JP7490486 B2 JP 7490486B2 JP 2020126962 A JP2020126962 A JP 2020126962A JP 2020126962 A JP2020126962 A JP 2020126962A JP 7490486 B2 JP7490486 B2 JP 7490486B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- software
- vehicle
- traceability
- inquiry
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000007726 management method Methods 0.000 title claims description 172
- 238000004891 communication Methods 0.000 claims description 100
- 238000000034 method Methods 0.000 claims description 65
- 230000006870 function Effects 0.000 claims description 40
- 230000010365 information processing Effects 0.000 claims description 27
- 239000000700 radioactive tracer Substances 0.000 claims description 12
- 238000013475 authorization Methods 0.000 claims description 11
- 238000012360 testing method Methods 0.000 description 142
- 230000008569 process Effects 0.000 description 58
- 238000012795 verification Methods 0.000 description 43
- 238000013461 design Methods 0.000 description 37
- 230000007547 defect Effects 0.000 description 32
- 238000004458 analytical method Methods 0.000 description 30
- 238000006243 chemical reaction Methods 0.000 description 22
- 230000007257 malfunction Effects 0.000 description 19
- 230000010354 integration Effects 0.000 description 17
- 238000003860 storage Methods 0.000 description 15
- 238000012797 qualification Methods 0.000 description 13
- 230000001105 regulatory effect Effects 0.000 description 13
- 230000005540 biological transmission Effects 0.000 description 10
- 238000010586 diagram Methods 0.000 description 9
- 238000012545 processing Methods 0.000 description 9
- 239000000284 extract Substances 0.000 description 6
- 230000003287 optical effect Effects 0.000 description 4
- 230000008859 change Effects 0.000 description 3
- 238000011161 development Methods 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 230000014509 gene expression Effects 0.000 description 2
- 238000010348 incorporation Methods 0.000 description 2
- 238000010295 mobile communication Methods 0.000 description 2
- 238000003908 quality control method Methods 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 239000007787 solid Substances 0.000 description 2
- 102220492485 Selenoprotein V_D21A_mutation Human genes 0.000 description 1
- 238000007792 addition Methods 0.000 description 1
- 238000013473 artificial intelligence Methods 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000012552 review Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
- G06F8/65—Updates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/70—Software maintenance or management
- G06F8/71—Version control; Configuration management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/10—Requirements analysis; Specification techniques
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/70—Software maintenance or management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/018—Certifying business or products
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/36—Preventing errors by testing or debugging software
- G06F11/3664—Environments for testing or debugging software
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Marketing (AREA)
- Computing Systems (AREA)
- Strategic Management (AREA)
- Finance (AREA)
- Economics (AREA)
- Development Economics (AREA)
- Health & Medical Sciences (AREA)
- General Business, Economics & Management (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Accounting & Taxation (AREA)
- Entrepreneurship & Innovation (AREA)
- Stored Programmes (AREA)
- Debugging And Monitoring (AREA)
- Tourism & Hospitality (AREA)
- Operations Research (AREA)
Description
関する。
業に多大な労力を必要としている課題を解決することを目的として構成された車両設計支
援装置について記載されている。車両設計支援装置は、車両に取り付けられる部材ごとに
部材に関する法規制についての情報を格納する法規制情報格納手段と、車両の形状を定め
る車両形状情報を入力する手段と、車両に取り付けられる部材の形状及び部材の取り付け
位置を定める部材形状情報を入力する手段と、部材に関する部材関連法規制情報を法規制
情報格納手段から読み出し、部材が部材関連法規制情報に含まれる規制条件を満たすか否
かを判定する判定部と、判定部の判定結果に応じて、部材の表示形式を変えて表示させる
出力部とを備える。
的として構成されたファイル管理装置について記載されている。ファイル管理装置は、第
1の表形式のファイルの第1の部分を特定する情報と、第2の表形式のファイルの第2の
部分を特定する情報との対応関係を記憶する記憶部と、第1の部分についての影響範囲の
検索依頼を受信すると、記憶部を参照して、第1の部分を特定する情報に対応づけられた
第2の部分を特定する情報を抽出し、検索依頼に対する応答として、第2の部分を特定す
る情報と第2の部分を含む第2の表形式のファイルを特定する情報とを出力する制御部と
を備える。
するログ情報を過不足なく効率的に取得することを目的として構成された車載機器ログ収
集システムに関して記載されている。車載機器ログ収集システムは、車載機器のログ情報
からログ情報のうち優先的な解析対象となるサマリ情報を抽出するための条件、及び、抽
出したサマリ情報をログ管理装置に送信する旨の指示が記載された解析スクリプトを車載
ログ収集装置に送信し、車載機器に不具合が発生した時点のログ情報をサマリ情報から抽
出するログ管理装置と、解析スクリプトに基づき、ログ情報からサマリ情報を抽出し、抽
出したサマリ情報、及び、不具合が発生した時点をログ管理装置に送信する車載ログ収集
装置と、を備える。
販売後に、OTA(Over The Air)を介して、車両に搭載されているECU(Electronic
Control Unit)等の機器へのソフトウェアの組み込みや更新(性能変更、機能変更、機
能追加等)を行うことが可能となっている。これにより車両の提供者は、例えば、将来的
な自動運転機能の追加等を見越した自動車の開発や生産、販売を行うことが可能になり、
今後は車両に搭載されているソフトウェアの更新機会は急増していくものと考えられる。
アの更新について国際基準の策定が進められている。WP29では、例えば、ソフトウェ
アの更新が車両の型式認証(型式認可)に与える影響を評価しその結果を文書化すること
、ソフトウェアの更新が既に受けている型式認証の内容に影響を与える場合は当局(国土
交通省等)へ報告を行うこと、型式認証を受けている車載システムに組み込まれている一
つ以上のソフトウェアをバージョンレベルで区別して集約した番号を定義する概念(以下
、「ソフトウェア照会番号」と称する。)を導入すること、当局の要請に応じてソフトウ
ェアの更新に関連するエビデンス等の情報を提出すること等の制度化が検討されている。
いて、それらに組み込まれているソフトウェアに基づいたソフトウェア照会番号の付与や
、それらのソフトウェアを更新した際の型式認証に与える影響の分析、型式認証に関して
報告する必要のあるエビデンス等の取得を効率よく確実に行う必要がある。
供者(OEM)に供給されており、トレーサビリティ情報等のソフトウェアに関する情報
は供給者(サプライヤ)側で管理されているため、上記の制度への対応に際しては、車両
の提供者(OEM)側で管理されている型式認証等の情報とソフトウェアに関する情報と
を関連づけるために煩雑な作業が発生することが予想される。
材関連法規制情報に含まれる規制条件を満たすか否かを判定するが、機器の供給者側で管
理されている情報と車両の提供者側で管理されている情報とを統括的に管理する技術につ
いては何も開示されていない。
分まで特定するが、ソフトウェアを更新した際の型式認証に与える影響の分析や、型式認
証に関して報告する必要のあるエビデンスの具体的な取得方法についてはとくに言及して
いない。
る開発中の車載機器から、開発者が真に必要とするログ情報を取得するものであり、ソフ
トウェアを更新した際の型式認証に与える影響の分析や、型式認証に関して報告する必要
のあるエビデンスの取得方法については開示していない。
み込まれるソフトウェアについての法定の認可に関する情報を効率よく管理し、ユーザが
必要とする情報を効率よく取得して提供することが可能な、ソフトウェア照会情報管理シ
ステム、及びソフトウェア照会情報管理方法を提供することを目的とする。
及び図面により明らかにされる。
定の認可に関する情報を効率よく管理し、ユーザが必要とする情報を効率よく取得して提
供することができる。
、同一の又は類似する構成について共通の符号を付して重複した説明を省略することがあ
る。また、共通の構成を有する複数の個体に共通の符号を付すとともに、当該符号に各個
体を区別するためアルファベット等の文字を付すことがある。
かの認証(認可)を受けるために遵守する必要がある法令(法律、政令、規則等)をいう
。また、法規は日本国のものに限定されず、車両の輸出先(仕向国)における法規も含む
。
の情報処理装置に書き込まれた制御命令、及び制御命令の実行に必要なデータをいう。
記憶素子に記録する(記憶させる、書き込む、ダウンロードする等)ことをいう。また、
以下の説明において、「情報を管理する」とは、情報をデータベース等に格納(記憶)し
、検索、更新、削除等の操作が可能な状態で管理することをいう。
た以下の説明において、「エビデンス」とは、テスト結果、ソフトウェア実行結果(実行
ログ等)、レビュー結果等、車両の提供者が型式認証等に際して当局(国土交通省等)に
提出する関連資料のことをいう。
門の担当者等(OEM))のことを「車両提供者」と称する。また、車両に搭載される機
器(ECU等)や車両の外側で車両と連携するサーバ装置等の供給者(サプライヤ)のこ
とを「機器供給者」と称する。但し、車両提供者(OEM)及び機器供給者(サプライヤ
)は、いずれも説明の便宜上定義した主体に過ぎず、以下に説明する各種構成の管理主体
や運用主体は必ずしも限定されない。
作や既存の情報処理システムにより設定されるものとする。
車両に搭載されているECU等の機器に組み込まれるソフトウェアに関して車両提供者
や機器供給者が管理する情報(以下、「ソフトウェア照会情報6」と称する。)について
説明する。
ア照会情報6は、車両提供者2側で管理される情報である認可ソフトウェア照会情報21
、法規要求情報22、車両要求仕様23、車両構成情報24、システム統合検証結果報告
書25、適格性検証結果報告書26、機器要求仕様31、ソフトウェア37、及びトレー
サビリティ情報20を含む。また、ソフトウェア照会情報6は、機器供給者3A~3C側
で管理される情報である、機器要求仕様31、設計書32、及びソースコード33、ユニ
ット検証結果報告書34、ECU統合検証結果報告書35、ECU適格性検証結果報告書
36、ソフトウェア37、及びトレーサビリティ情報30を含む。ソフトウェア照会情報
6は、車両のモデル等の一定のグループ毎に管理される。本実施形態では、ソフトウェア
照会情報6は、モデル毎に管理されるものとする。
当該認可に関連したソフトウェアとの対応を示す情報である。
報21は、法規の識別子である法規ID211と、ソフトウェアが更新される等して当該
法規について認可が行われる度に新たに付与される識別子(各認可を区別する識別子)で
あるソフトウェア照会番号(認可識別子)212と、ソフトウェアの識別子であるソフト
ウェアID213と、ソフトウェアID213で示されるバイナリデータの完全性を検証
するためのデータである検証データD214と、を対応づけた情報を含む。上記のソフト
ウェアID213は、ソフトウェアの種類を特定する情報(ECUを識別するIDやモジ
ュールの名称等)、及びソフトウェアのバージョン情報(「v1.0」等)を含む。尚、ソフ
トウェアIDがバージョン情報のみを含み、ソフトウェアの種類を特定する情報について
は別に管理するようにしてもよい。このように認可ソフトウェア照会情報21は、法規I
D、ソフトウェア照会番号、及び一つ以上のソフトウェアID(種類を特定する情報(名
称等)+バージョン情報)の組合せからなるので、認可を受けている法規と当該認可に関
連したソフトウェアとの対応を、ソフトウェアをバージョンレベルで区別しつつ管理する
ことができる。
ドの法規ID211には、協定規則第79号(かじ取装置に係る車両の認可に関する統一
規定)第2シリーズであることを示す「R7902」が設定されている。また、当該レコード
には、当該法規に対応する機能を構成するソフトウェアの組合わせを示すソフトウェア照
会番号212として「R7902001」が設定されており、当該レコードは、当該ソフトウェア
の組み合わせを構成するソフトウェアのソフトウェアIDが「ECU-A v1.0」、「ECU-B v1
.0」、及び「ECU-C v1.0」であることを示している。
。同図には「R7902」に準拠するための法規要求情報22として、「PREQ79-1」、「PREQ7
9-2」があることを例示している。これらは例えば、「最大15秒の経過後に運転者がステ
アリングコントロールを保持していなければ、光学警告を与えるものとする。」、「最大
30 秒の経過後に運転者がステアリングコントロールを保持していなければ、上記の信号
に加えて音響警告を与えるものとする。」等の要件に対応する。
す情報を含む。同図では、車両要求仕様23として、「SREQ4」、「SREQ5」があることを
例示している。これらは例えば、前述の法規要求から導出される「最大15秒の経過後に運
転者がステアリングコントロールを保持していなければ、光学警告を与えるものとする。
」、「最大30 秒の経過後に運転者がステアリングコントロールを保持していなければ、
上記の信号に加えて音響警告を与えるものとする。」等の要件に対応する。
デル等の情報を含む。
、車両のモデル毎に付与される識別子であるモデルIDをルートとして、車両に搭載され
ている機器の識別子である機器IDを階層的(ツリー状)に管理した構造を有する。例示
する車両構成情報24により、モデルIDと当該モデルIDのモデルを構成する機器ID
の対応をとることができる。尚、図1に示した機器供給者3A~3Cが管理する情報(機
器要求仕様31や設計書32等)にも、通常はモデルIDや機器IDが付与されているの
で、これらの情報と車両構成情報24との対応をとることができる。
で規定した設計内容の検証に関する各種の情報(テスト仕様書、テスト結果報告等)を含
む。同図では、システム統合検証結果報告書25として「TRSREQ 4」、「TRSREQ 5」等が
あることを例示している。
る各種の情報(テスト仕様書、テスト結果報告等)を含む。同図では、適格性検証結果報
告書26として「TRPREQ 79-1」、「TRPREQ 79-2」等があることを例示している。
る機器の仕様について要求する内容を示す情報を含む。同図では、「ECU-A」の機器要求
仕様31として、「REQ A-1」、「REQ A-2」、「REQ A-3」等があることを例示している
。これらは例えば、前述の車両要求仕様23「SREQ4」から導出される「検出すること(1
5秒)」、「検出すること(30秒)」、及び「ECU-Bに通知すること」に対応する。同図は
他にも、車両要求仕様23を実現するためにECU-B、ECU-C向けの機器要求仕様があること
を示している。機器要求仕様31は、車両提供者2が規定し、機器供給者に開示する。E
CUへの全体要件(例えば「ECU-A要件 v1.0」)は、これらの機器要求仕様(「REQ A-1
」、「REQ A-2」、「REQ A-3」)の組合せで構成される。機器供給者3から車両提供者2
に提示されるソフトウェアは、この要求と対応付けられて管理され、例えば、提供される
ソフトウェアが1つのバイナリデータの場合、ECUへの全体要件と対応付けられる。
書、テスト結果等)を含む。同図では、ECUの設計書32(「ECU-A設計書」)として
、「DSN A-1」、「DSN A-2」、「DSN A-2」等からなる設計内容が管理されていることを
例示している。
は、ソースコード33として、複数の関数またはクラス(「Func A-1」、「FuncA-2」、
「FuncA-3」)等からなるソースコード「a1.c」等が管理されていることを例示している
。
、テスト結果報告等)を含む。同図では、ユニット検証結果報告として、「TRfunc A-1」
、「TRfunc A-2」、「TRfunc A-3」等があることを例示している。
の情報(テスト仕様書、テスト結果報告等)を含む。同図では、ECU統合検証結果報告
として、「TRDSN A-1」、「TRDSN A-2」、「TRDSN A-3」等があることを例示している。
に関する各種の情報(テスト仕様書、テスト結果報告等)を含む。同図では、ECU統合
検証結果報告として、「TRREQ A-1」、「TRREQ A-2」、「TRREQ A-3」等があることを例
示している。
トウェアは、機器供給者3によって作成され、車両提供者2に提供される。ソフトウェア
には、制御命令が記述されたバイナリコードと当該制御命令の実行に利用されるデータ(
キャリブレーションデータ等)、それらの完全性を検証するための検証データを含む。ソ
フトウェア37は、機器供給者3のソースコード33をコンパイルすることにより生成さ
れる。
成果物」と称する。)間を関連づける情報である。トレーサビリティ情報20には、法規
要求情報22と車両要求仕様23の関連、車両要求仕様23と機器要求仕様31の関連、
法規要求情報22と適格性検証結果報告書26の関連、車両要求仕様23と適格性検証結
果報告書26の関連等がある。
連づける情報である。トレーサビリティ情報30には、機器要求仕様31と設計書32の
関連、設計書32とソースコード33の関連、ソースコード33とユニット検証結果報告
書34、設計書32とECU統合検証結果報告書35の関連、機器要求仕様31とECU
適格性検証結果報告書36の関連、機器要求仕様31とソフトウェア37の関連等がある
。
ば、図4(a)に例示するトレーサビリティ情報20は、車両要求仕様23と機器要求仕
様31の関連を示し、符号20aのレコードは、車両要求仕様「SREQ4 v1.0」が、機器要
求仕様「REQ A-1 v1.0」、「REQ A-2 v1.0」、「REQ B-2 v1.0」、「REQ B-3 v1.0」、「
REQ C-1 v1.0」、「REQ C-2 v1.0」によって満足されることを示す。
33の関連を示し、符号30aのレコードは、設計「DSN A-1 v1.0」が、関数「FUNC A-1
v1.0」で実装されていることを示す。トレーサビリティ情報20では、要求仕様等は夫
々IDが付与され、ID間の関連が示される。このようなトレーサビリティ情報の表現例
としては、同図に例示した表形式等がある。
器供給者3の管理情報の例(機器供給者3Aの情報)について説明したが、機器要求仕様
31、設計書32、及びソースコード33、ユニット検証結果報告書34、ECU統合検
証結果報告書35、ECU適格性検証結果報告書36、及びソフトウェア37は、機器供
給者3毎に作成され、管理される。例えば、「ECU-B」、「ECU-C」の機器供給者3は夫々
、機器供給者3Bの情報、機器供給者3Cの情報を管理する。
続いて、一実施形態として示す情報処理システム(以下、「ソフトウェア照会情報管理
システム1」と称する。)について説明する。
ア照会情報管理システム1は、図1に示したソフトウェア照会情報6を管理するシステム
であり、車両提供者2側で管理される情報処理システムである車両提供者システム100
、個々の機器供給者3A~3C側で管理される情報処理システムである一つ以上の機器供
給者システム200、テスト車両管理装置300、ソフトウェア配信装置400、及びテ
スト結果解析装置500を含む。これらのシステムや装置は、いずれも一つ以上の情報処
理装置を用いて構成されている。尚、図1に示したソフトウェア照会情報6のうち同図に
明示していない情報は、車両提供者システム100または機器供給者システム200にお
いて、データベース等を用いて検索、更新、削除等の操作が可能な状態で管理されている
ものとする。
通信可能に接続されている。また、車両提供者システム100は、テスト車両管理装置3
00、ソフトウェア配信装置400、及びテスト結果解析装置500と通信ネットワーク
を介して通信可能に接続されている。上記の各通信ネットワークは、有線又は無線方式の
通信基盤を用いて構成され、例えば、WAN(Wide Area Network)、LAN(Local Are
a Network)、CAN(Controller Area Network)、インターネット、専用線、各種公衆
通信網等である。
00、ソフトウェア配信装置400、及びテスト結果解析装置500を構成する情報処理
装置(コンピュータ)のハードウェア構成例を示している。例示する情報処理装置10は
、プロセッサ11、主記憶装置12、補助記憶装置13、入力装置14、出力装置15、
及び通信装置16を備える。これらは図示しないバス(bus)等の通信手段を介して通信
可能に接続されている。
ンピュータ、メインフレーム、移動通信端末(スマートフォン、タブレット、ウェアラブ
ル端末、ノートブック型のパーソナルコンピュータ等である。情報処理装置10には、例
えば、オペレーティングシステム、デバイスドライバ、ファイルシステム、DBMS(Da
taBase Management System)(リレーショナルデータベース、NoSQL等)等が導入さ
れていてもよい。また、情報処理装置10は、例えば、クラウドシステムにより提供され
るクラウドサーバのように仮想的な情報処理資源を用いて実現されるものであってもよく
、車両提供者システム100や機器供給者システム200はクラウドサービスとして提供
されるものであってもよい。
cessing Unit)、GPU(Graphics Processing Unit)、AI(Artificial Intelligenc
e)チップ、FPGA(Field Programmable Gate Array)、ASIC(Application Spec
ific Integrated Circuit)等を用いて構成されている。
Only Memory)、RAM(Random Access Memory)、不揮発性メモリ(NVRAM(Non
Volatile RAM))等である。
ブ、光学式記憶装置(CD(Compact Disc)、DVD(Digital Versatile Disc)等)、
ストレージシステム、ICカード、SDカードや光学式記録媒体等の記録媒体の読取/書
込装置、クラウドサーバの記憶領域等である。補助記憶装置13には、記録媒体の読取装
置や通信装置16を介してプログラムやデータを読み込むことができる。補助記憶装置1
3に格納(記憶)されているプログラムやデータは主記憶装置12に随時読み込まれる。
ード、マウス、タッチパネル、カードリーダ、音声入力装置等である。
出力装置15は、例えば、上記の各種情報を可視化する表示装置(液晶モニタ、LCD(
Liquid Crystal Display)、グラフィックカード等)、上記の各種情報を音声化する装置
(音声出力装置(スピーカ等))、上記の各種情報を文字化する装置(印字装置等)であ
る。出力装置15は、入力装置14とともにユーザインタフェースを構成する。
ブレット、ノートブック型コンピュータ、各種携帯情報端末等)と情報の入力や出力を行
う構成としてもよい。
クを介した他の装置との間の通信を実現する、無線方式又は有線方式の通信インタフェー
スであり、例えば、NIC(Network Interface Card)、無線通信モジュール、USB(
Universal Serial Bus)モジュール、シリアル通信モジュール等である。
00は、トレーサビリティ情報管理部110、情報管理部111、法規情報管理部112
、トレーサビリティ情報変換部113、情報統合部114、ソフトウェア照会番号生成部
115、ソフトウェア照会情報管理部116、テスト関連情報管理部118、不具合情報
管理部119、及びソフトウェア更新管理部125を備える。これらの機能は、車両提供
者システム100を構成する情報処理装置10のプロセッサ11が、主記憶装置12に格
納されているプログラムを読み出して実行することにより、もしくは、情報処理装置10
のハードウェア(FPGA、ASIC、AIチップ等)により実現される。
レーサビリティ情報(後述のトレーサビリティ情報30’)を受信して管理する。また、
トレーサビリティ情報管理部110は、図1に示した、車両提供者2が生成するトレーサ
ビリティ情報20を管理する。
様31、ソフトウェア37、システム統合検証結果報告書25、及び適格性検証結果報告
書26を管理する。尚、これらの情報は、情報管理部111が、複数のエンジニアリング
ツールによって別々に管理する構成としてもよいし、一つのエンジニアリングツールによ
って統合的に管理する構成としてもよい。要は、情報管理部111が必要とされる情報を
必要なときに提供できる構成であればよい。
、「法規情報1121」と称する。)を管理する。法規情報1121は、法規要求情報2
2、当局への届出書類のテンプレート、及び届出済み書類等を含む。法規情報管理部11
2は、日本国だけでなく、日本国以外の車両の輸出先(仕向国)の法規情報も管理する。
仕向国情報で特定される輸出先の法規情報から、輸出先において型式認証を取得するため
に必要な情報を得ることができる。
ーサビリティ情報30’を読み出し、車両提供者が利用可能な共通の表現形式(以下、「
共通形式」とも称する。)に変換する。上記共通形式として、例えば、RDF(Resource
description Framework)がある。
リティ情報20とに基づき、車両提供者システム100及び機器供給者システム200の
夫々において管理される情報(情報管理部111、及び法規情報管理部112の夫々が管
理する情報)を関連づけることにより、法規要求情報22、車両要求仕様23、機器要求
仕様31、設計書32、ソースコード33、及び法規要求情報22を関連づけた情報に法
規IDを関連づけた情報である車両トレーサビリティ情報40(図1に示したソフトウェ
ア照会情報6の全部または一部に相当する情報)を生成する。このように、RDF形式等
の共通形式でトレーサビリティ情報を管理することにより、SPARQL(Protocol and
RDF Query Language)等の問い合わせ言語を利用することが可能になり、多角的で柔軟
な検索が可能な検索システムを容易に実現することができる。
フトウェア照会情報21を生成する。
ティ情報40と、ソフトウェア照会番号生成部115が生成した認可ソフトウェア照会情
報21(図1の認可ソフトウェア照会情報21に相当)とを関連づけて管理する。これに
よりソフトウェア照会情報6のうち機器に組み込まれるソフトウェアに関する情報がソフ
トウェア照会番号及び法規IDと関連づけられる。また、ソフトウェア照会情報管理部1
16は、ユーザからの要求に応じて車両トレーサビリティ情報40を検索し、検索した結
果をユーザに返す。ソフトウェア照会情報管理部116の詳細については後述する。
守時等の過去に行ったテストに関する情報(過去に実施したテストの履歴に関する情報(
以下、「テスト履歴情報1181」と称する。)や、過去に実施したテストで用いた車両
に関する情報(以下、「テスト車両情報1182」と称する。)を管理する。テスト関連
情報管理部118は、ソフトウェア照会情報管理部116に、管理しているテスト履歴情
報1181やテスト車両情報1182に基づく情報であるテスト情報41を随時提供する
。
ストID811、テスト内容812、テスト車両構成813、ソフトウェア照会番号81
4、使用治具815、テスト実施者816、テスト結果817、及びエビデンス818の
各項目を有する一つ以上のレコードで構成される。
識別子であるテストIDが設定される。テスト内容812には、当該テストの内容を示す
情報が設定される。テスト車両構成813には、テスト車両の構成を示す情報(テスト車
両のモデルID、テスト車両に搭載されている機器の機器ID、当該機器に組み込まれて
いるソフトウェアのソフトウェアID等)が設定される。ソフトウェア照会番号814に
は、当該テストに関連づけられたソフトウェア照会番号が設定される。使用治具815に
は、当該テストに際して使用した治具を示す情報が設定される。テスト実施者816には
、当該テストの実施者の氏名が設定される。テスト結果817には、当該テストの結果を
示す情報が設定される。エビデンス818には、当該テストを実施した際に取得されたエ
ビデンスの実体やエビデンスの所在(URL等の格納場所を示す情報)が設定される。尚
、エビデンスは、テスト結果解析装置500によって生成され、ソフトウェア照会情報管
理部116を介してユーザに提供される。エビデンスの具体的な生成方法については後述
する。
デルID821、車両名822、及び配置拠点823の各項目を有する一つ以上のレコー
ドで構成される。テスト車両情報1182の一つのレコードは一台のテスト車両に対応す
る。
822には、当該車両の名称が設定される。配置拠点823には、当該車両の配置拠点を
示す情報が設定される。
(イベント)に関する情報(以下、「不具合情報1191」と称する。)を管理する。不
具合情報管理部119は、ソフトウェア照会情報管理部116やテスト結果解析装置50
0に、不具合情報1191(イベント情報)を随時提供する。不具合情報管理部119は
、例えば、実際の車両やテスト環境と通信することにより不具合情報を取得する。但し、
不具合情報の取得方法は必ずしも限定されない。
テンプレートを利用して作成される。機器に組み込まれるソフトウェアの更新は、例えば
、不具合情報1191に登録された不具合の対処を目的として行われる。不具合情報11
91は、例えば、車両のテスト時におけるユーザへの不具合の内容の提示やテスト実施後
のエビデンスの生成に用いられる。
911、日時912、車両ID913、車両名914、モデルID915、原動機型式9
16、内容917、機器名918、機器ID919、ソフトウェア名921、ソフトウェ
アID922、走行距離923、走行ルート924、不具合顕在化地点925、天気92
6、及び補足情報927の各項目を有する一つ以上のレコードで構成される。
である不具合IDが設定される。日時912には、当該不具合が発生した日時が設定され
る。車両ID913には、当該不具合が発生した車両(以下、「当該車両」と称する。)
の識別子である車両IDが設定される。車両名914には、当該車両の車両名が設定され
る。モデルID915には、当該車両のモデルIDが設定される。原動機型式916には
、当該車両に搭載されている原動機の型式が設定される。内容917には、当該不具合の
内容を示す情報が設定される。機器名918には、当該不具合が発生した機器(以下、「
当該機器」と称する。)の名称が設定される。機器ID919には、当該機器の機器ID
が設定される。
れる。ソフトウェアID922には、当該機器に組み込まれているソフトウェアのソフト
ウェアIDが設定される。走行距離923には、当該車両の総走行距離が設定される。走
行ルート924には、当該不具合が生じた際の当該車両の走行ルートを示す情報が設定さ
れる。不具合顕在化地点925には、当該不具合が顕在化した地点を示す情報が設定され
る。天気926には、当該不具合が発生した際の天気(天候)を示す情報が設定される。
補足情報927には、当該不具合に関する補足情報(証拠に関する情報等)が設定される
。
ェアが更新された場合に、車両トレーサビリティ情報40や認可ソフトウェア照会情報2
1の更新に関する処理を行う。また、ソフトウェア更新管理部125は、ユーザからソフ
トウェアを指定するキー情報(例えば、ソースコードに記述されている関数やクラスの識
別子(以下、「関数ID」と称する。)、法規ID、ソフトウェア照会番号、ソフトウェ
アID等)等を受け付け、受け付けたキー情報を含むソースコードを含むソフトウェア照
会情報6(車両トレーサビリティ情報40)を特定し、特定したソフトウェア照会情報6
に関する情報をユーザに提供する。ユーザは、上記情報を参照することで、例えば、再認
可を受ける必要のある対象(ソフトウェア、機器、法規等)や認可を受けるために必要な
テスト(検証)に関する情報、テスト結果(エビデンス等)に関する情報等を容易かつ迅
速に得ることができる。
ように、機器供給者システム200は、情報管理部201、トレーサビリティ情報管理部
202、及びトレーサビリティ情報変換送信部203を備える。これらの機能は、機器供
給者システム200を構成する情報処理装置10のプロセッサ11が、主記憶装置12に
格納されているプログラムを読み出して実行することにより、もしくは、情報処理装置1
0のハードウェア(FPGA、ASIC、AIチップ等)により実現される。
ソースコード33、ユニット検証結果報告書34、統合検証結果報告書35、適格性検証
結果報告書36、ソフトウェア37等(一部のみ図示)のソフトウェア照会情報6の全部
又は一部(成果物)を管理する。情報管理部111は、複数のエンジニアリングツールに
よって別々に管理されていてもよいし、一つのエンジニアリングツールによって統合的に
管理されていてもよく、必要なときに必要な情報が参照できる構成になっていればよい。
する。
するトレーサビリティ情報30を、車両提供者システム100に送信する。この際、機器
供給者3側で管理されたトレーサビリティ情報(トレーサビリティ情報30)のうち機器
供給者3A~3C側で秘匿化しておきたい情報(例えば、ソースコードの秘匿化しておき
たい部分(関数名等))を変換(暗号化や別のコードで置換する等)し、トレーサビリテ
ィ情報30’として車両提供者システム100に送信するようにしてもよい。このように
情報を変換することで、機器供給者3の情報を秘匿したまま、要求からソースコードまで
のトレーサビリティ情報を生成することができる。変換を行う際、トレーサビリティ情報
変換送信部203は、例えば、トレーサビリティ情報30とトレーサビリティ情報30’
の変換テーブル38を生成し保存する。機器供給者3が車両提供者2から情報提供が要求
された場合、トレーサビリティ情報変換送信部203は、例えば、変換テーブル38によ
りデータを逆変換し、必要なデータを参照する。
実施する際に用いる車両であるテスト車両の提供に関する情報処理(テスト車両の構成に
関する情報の管理、テスト車両の予約処理等)を行う。
サーバ装置と通信し、車両に搭載されている機器へのソフトウェアの配信やソフトウェア
の実行に関する処理を行う。また、ソフトウェア配信装置400は、ソフトウェアの実行
結果をテスト結果解析装置500に提供する。また、ソフトウェア配信装置400は、車
両提供者システム100と通信し、車両に搭載される機器へのソフトウェアの組み込みに
関する各種の情報処理(組み込みに用いる治具に関する情報の管理、治具の予約、治具へ
のソフトウェアの送信等)を行う。
ソフトウェアの実行結果を解析する。また、テスト結果解析装置500は、後述するバス
トレーサ60から送られてくる、機器間で行われる通信のデータ(通信データ)に基づき
エビデンスを生成する。テスト結果解析装置500は、車両提供者システム100と通信
ネットワークを介して通信することにより、車両提供者システム100において管理され
ている情報(認可ソフトウェア照会情報21、不具合情報1191等)を随時取得する。
。
図10は、ソフトウェア照会情報6(車両トレーサビリティ情報40、認可ソフトウェ
ア照会情報21)の生成に際し車両提供者システム100において行われる処理(以下、
「ソフトウェア照会情報生成処理S1000」と称する。)を説明するフローチャートで
ある。以下、同図とともにソフトウェア照会情報生成処理S1000について説明する。
報管理部110は、トレーサビリティ情報20(車両提供者2が生成するトレーサビリテ
ィ情報)、及びトレーサビリティ情報30’(機器供給者システム200から取得したト
レーサビリティ情報30’)を管理しているものとする。また、上記開始時において、情
報管理部111は、車両要求仕様23、機器要求仕様31等の情報を管理しているものと
する。また、上記開始時において、法規情報管理部112は、予めユーザ等により設定さ
れた法規情報1121を管理しているものとする。
ヤ)が作成した形式のトレーサビリティ情報30’を読み出し、共通形式に変換する(S
1011)。
ティ情報30’は、図4に例示したトレーサビリティ情報30がトレーサビリティ情報変
換送信部203によって変換されたものである。例示したトレーサビリティ情報30’の
レコードであるトレーサビリティ情報30’aは、機器要求仕様「REQ A-1 v1.0」が、設
計「DSN yyy v1.0」と設計「DSN zzz v1.0」により満足されることを示している。尚、「
DSN yyy v1.0」と設計「DSN zzz v1.0」は、トレーサビリティ情報変換送信部203によ
る変換後の表現である。
って変換された共通形式(RDF形式)の情報である。RDF型式を用いた場合、情報は
主語/述語/目的語からなる文で表現される。例示するトレーサビリティ情報30’’で
は、「REQ A v1.0」が主語、「DSN yyy v1.0」と設計「DSN zzz v1.0」が目的語、「REQ
A v1.0」が「DSN yyy v1.0」と設計「DSN zzz v1.0」により満足されることを示す「sati
sfiedby」が述語である。また、RDFでは、これらの情報をURI(Uniform Resource
Identifier)で表現する。このように、RDF形式で共通的にトレーサビリティ情報を管
理することによって、問い合わせ言語SPARQL等を利用することが可能になり、関連
する情報の検索が容易になる。
報30’’とトレーサビリティ情報20に基づき、車両提供者システム100及び機器供
給者システム200の夫々において管理される情報(情報管理部111、及び法規情報管
理部112の夫々が管理する情報)を関連づけることにより、法規要求情報22、車両要
求仕様23、機器要求仕様31、設計書32、ソースコード33、ソフトウェア37他、
及び法規要求情報22を関連づけた情報に法規IDを関連づけた情報である車両トレーサ
ビリティ情報40を生成する(S1012)。
が、認可ソフトウェア照会情報21を生成する。ソフトウェア照会番号生成部115は、
毎回のループにおいて、法規情報管理部112が管理している法規情報1121の法規(
法規ID)を順次選択する。
部115は、選択中の法規をソフトウェア照会情報管理部116が管理する車両トレーサ
ビリティ情報40と対照し(S1014)、車両要求仕様23、機器要求仕様31を介し
て選択中の法規に関連するECUを取得し、当該機器要求仕様31を実装したソフトウェ
ア37の情報を抽出する(S1015)。尚、当該法規がハードウェアのみに関連する場
合は、以降の処理は実施せずに処理を終了する。
S1015で抽出した、選択中の法規と関連する、車両トレーサビリティ情報40を順次
選択し、選択中の車両トレーサビリティ情報40に含まれているソフトウェアIDを取得
する(S1017)。
番号生成部115が、選択中の法規について新たにソフトウェア照会番号を発行(発番)
し、選択中の法規(法規ID)と新たに発行したソフトウェア照会番号との組を生成する
(S1018)。
トウェア照会番号の組と、S1017で取得した全てのソフトウェアIDとを関連づけて
認可ソフトウェア照会情報21を生成する(S1019)。
ーサビリティ情報40を、S1019で生成した認可ソフトウェア照会情報21と関連づ
けて管理対象として記憶する(S1020)。
くるトレーサビリティ情報30に基づき、ソフトウェア照会情報6(車両トレーサビリテ
ィ情報40、認可ソフトウェア照会情報21)を効率よく生成することができる。
図12は、機器に組み込まれるソフトウェアの更新に際して車両提供者システム100
のソフトウェア更新管理部125が行う処理(以下、「ソフトウェア更新管理処理S12
00」と称する。)を説明するフローチャートである。以下、同図とともにソフトウェア
更新管理処理S1200について説明する。
部110には、ソフトウェアの更新に伴い、更新されたトレーサビリティ情報20(車両
提供者が生成するトレーサビリティ情報)、及びトレーサビリティ情報30’(機器供給
者システム200から取得したトレーサビリティ情報)が登録されているものとする。
1)。
統合部114を介して、新しく登録されたトレーサビリティ情報20,30’を用いて車
両トレーサビリティ情報40を更新する(S1212)。
差分を抽出する(S1213)。差分の抽出は、車両トレーサビリティ情報40の各要素
に含まれるバージョンの相違等により行う。また例えば、不具合等により関数を修正した
場合はソースコード33に差分が生じるため、これを抽出する。
出する(S1214)。
抽出された法規IDを順次選択する。
ついて、更新後のソフトウェアIDを用いてソフトウェア照会情報6を更新して登録する
(S1216)。
証の内容に影響するか否かを判定する(S1217)。認証の内容に影響がある場合(S
1217:影響あり)、処理はS1218に進み、認証の内容に影響がない場合(S12
17:影響なし)、処理はS1215Eに進み、次の法規IDを選択してループ処理を行
う(S1215S~S1215E)。ここで認証の内容に影響があるか否かの判断は、例
えば、トレーサビリティ情報に基づき情報管理部111から取得した仕様情報及び検証結
果と、法規情報管理部112から取得した届出済み書類に記載の内容を比較し、届出済み
書類の内容に変更を要するか否かを調べることにより行う。そして届出済み書類の内容に
変更が必要な場合は「認証の内容に影響がある」と判断し、変更が不要な場合は「認証の
内容に影響がない」と判断する。
照会番号を更新して登録する。
フトウェア照会番号を効率的に把握することができるようになる。
関連づけられている車両トレーサビリティ情報40に関する各種の情報をユーザに提示す
るようにしてもよい。これによりユーザは、例えば、テストが必要となるソフトウェアに
関する各種の情報(法規要求情報22、車両要求仕様23、機器要求仕様31、設計書3
2(基本設計書、詳細設計書、テスト仕様書、テスト結果等)、ソースコード33、認証
のための提出書類を参照することができ、テスト作業を効率よく進めることができる。
図13は、ソフトウェア照会情報の参照に際してソフトウェア照会情報管理部116が
行う処理(以下、「ソフトウェア照会情報参照処理S1300」と称する。)を説明する
フローチャートである。以下、同図とともにソフトウェア照会情報参照処理S1300に
ついて説明する。
以下、「キー情報」と称する。)を受け付ける(S1311)。尚、本例では、モデルI
Dの受け付けは任意であり、キー情報の受け付けは必須であるものとする。
ているか否かを確認する(S1312)。モデルIDが含まれる場合(S1312:YE
S)、処理はS1316に進み、モデルIDが含まれない場合(S1312:NO)、処
理はS1313Sに進む。
登録済みの全てのモデルID毎の車両トレーサビリティ情報40を順次選択する。
レーサビリティ情報40が、S1311で受け付けたキー情報を含むか否かを判定する(
S1314)。キー情報を含む場合(S1314:YES)、処理はS1315に進む。
キー情報を含まない場合(S1314:NO)、処理はS1313Eに進み、次の車両ト
レーサビリティ情報40を選択してループ処理S1313S~S1313Eを行う。
ィ情報40に関連づけられているモデルIDを取得して表示し、モデルIDの選択を受け
付ける。
れたモデルIDに対応する車両トレーサビリティ情報40から、前述の入力されたキー情
報に関連する情報(法規ID、ソフトウェア照会番号、車両要件、適格性検証結果報告書
等)を取得し、取得した情報をユーザに提示する(S1316)。
々な情報(法規要求情報22、車両要求仕様23、機器要求仕様31等)を容易に参照す
ることができ、これを利用してソフトウェア更新時の影響分析やテスト作業を効率よく進
めることができる。
図14に、ソフトウェア照会情報管理部116が、ユーザインタフェースとして表示す
るメニュー画面(以下、「ソフトウェア照会情報管理画面1400」と称する。)の一例
を示す。同図に示すように、例示するソフトウェア照会情報管理画面1400は、関連情
報照会ボタン1410、新規登録ボタン1420、更新ボタン1430を有する。
15に示す関連情報照会画面1500を、新規登録ボタン1420が操作されると図16
に示すソフトウェア照会情報新規登録画面1600を、更新ボタン1430が操作される
と図17に示すソフトウェア照会情報更新画面1700を、夫々表示する。
1511、検索結果の表示欄1512、テスト関連情報の表示欄1513、及び各種メニ
ューの表示欄1514を有する。
を有する。
111を操作すると、ソフトウェア照会情報管理部116は、入力された情報を受け付け
る。ソフトウェア照会情報管理部116は、例えば、入力されたモデルIDに対応する車
両トレーサビリティ情報40を用いて、キー情報で指定された関数から、これに関連する
各種情報を取得し、取得した情報を検索結果の表示欄1512に表示する(尚、情報はリ
ンク先として提供されてもよい。)。入力欄1511にモデルIDが設定されていない場
合、ソフトウェア照会情報管理部116は、全ての車両トレーサビリティ情報40からこ
れに関連する関数を有する車両トレーサビリティ情報40を選択し、検索結果の表示欄1
512にそのモデルIDを選択可能に表示する。
IDに対応する車両トレーサビリティ情報40を用いて各種情報を取得して検索結果の表
示欄1512に表示する。各種情報は、例えば、法規ID211、ソフトウェア照会番号
212、ソフトウェアID213、車両要求仕様23、システム統合検証結果報告書25
、適格性検証結果報告書26、機器要求仕様31、機器要求仕様31、設計書32、ソー
スコード33、ユニット検証結果報告書34、ECU統合検証結果報告書35、及びEC
U適格性検証結果報告書36を含む。
5132、及びセットアップボタン15133が設けられている。
日時の指定、実施場所の指定、車種(型式)の指定、適切なテスト車両が確保することが
できない場合における代替車両の指定等)を行うことができる。車両予約ボタン1513
1が操作されると、ソフトウェア照会情報管理部116は、例えば、検索結果の表示欄1
512に表示中の情報の認可ソフトウェア照会情報21に関連するテスト情報41をテス
ト車両管理装置300に送信する。テスト車両管理装置300は、上記テスト情報41を
受信すると、例えば、当該テスト情報41に基づきテスト車両の予約処理を行い、その結
果(予約に関する情報)をソフトウェア照会情報管理部116に送信する。ソフトウェア
照会情報管理部116は、上記結果を受信するとその内容(予約状況等)をユーザに提示
する。
用いる治具の予約(日時の指定、治具の種類や数の指定等)を行うことができる。治具予
約ボタン15132が操作された場合、ソフトウェア照会情報管理部116は、例えば、
検索結果の表示欄1512に表示中の情報の認可ソフトウェア照会情報21に関連するテ
スト情報41(治具に関する情報)をソフトウェア配信装置400に送信する。ソフトウ
ェア配信装置400は、上記テスト情報41を受信すると、当該テスト情報41に基づき
治具の予約処理を行い、その結果(予約に関する情報)をソフトウェア照会情報管理部1
16に送信する。ソフトウェア照会情報管理部116は、上記結果を受信するとその内容
(予約状況等)をユーザに提示する。
アップ作業(例えば、ソフトウェア配信装置400へのプログラムの送信、治具へのプロ
グラムのロード等)が自動的に行われる。セットアップボタン15133が操作されると
、ソフトウェア照会情報管理部116は、例えば、検索結果の表示欄1512に表示中の
情報の認可ソフトウェア照会情報21に関連するプログラムや、当該認可ソフトウェア照
会情報21に関連づけられているテスト情報41に含まれているソフトウェアに関する情
報から特定されるプログラムを、ソフトウェア配信装置400に送信する。ソフトウェア
配信装置400は、上記プログラムを受信すると、受信したプログラムを夫々の組み込み
先の機器に書き込む。
スの生成ボタン15142が設けられている。ユーザは、各種情報の登録ボタン1514
1を操作することで、更新しようとするソフトウェアに関連する新たな情報(認可ソフト
ウェア照会情報21、車両トレーサビリティ情報40、及びテスト情報41等)を登録(
ソフトウェア照会情報管理部116の管理対象として登録)することができる。またユー
ザが、例えば、エビデンスの生成ボタン15142を操作すると、テスト関連情報管理部
118は、テスト情報41に基づき、エビデンス(例えば、更新したソフトウェアに関す
るエビデンス)を生成してソフトウェア照会情報管理部116に入力する。
ソフトウェアを更新した際、当該更新により認可を受けるためのテストが必要なソフトウ
ェアを効率よく確実に特定することができる。また例えば、ソフトウェアが車両のモデル
を跨いで共用されている場合、テストを実施する必要のあるソフトウェアを車両のモデル
を跨いで特定することができる。またユーザは、出力された認可ソフトウェア照会情報2
1を用いて、当局に報告する必要のあるトレーサビリティ情報やエビデンスを効率よく取
得することができる。
力欄1621、生成結果の表示欄1622を有する。
1を操作すると、ソフトウェア照会情報管理部116がモデルIDを受け付ける。
ティ情報20、30’を用いてトレーサビリティ情報変換部113及び情報統合部114
とともに車両トレーサビリティ情報40を生成する。また、ソフトウェア照会番号生成部
115は、ソフトウェア照会情報及びソフトウェア照会番号を生成する。
会番号を生成結果の表示欄1622に情報を出力する。
新規に車両を開発した際にソフトウェア照会情報を生成し、認可に際して必要なソフトウ
ェアの組合せとその照会番号を効率的に採番することができる。
1731、更新結果の表示欄1732を有する。
操作すると、ソフトウェア照会情報管理部116がモデルIDの入力を受け付ける。
ティ情報20、30’を用いてトレーサビリティ情報変換部113及び情報統合部114
により車両トレーサビリティ情報40を更新する。次に、ソフトウェア更新管理部125
によりソフトウェア照会情報及びソフトウェア照会番号を更新する。
会番号を更新結果の表示欄1732に情報を表示する。本例では、車両トレーサビリティ
情報40、ソフトウェア照会情報及びソフトウェア照会番号のいずれも更新が成功したこ
とと、変更箇所から影響を受ける可能性はあるが更新されなかったソフトウェア照会番号
として「R13H001」と表示し、実際に影響があり更新されたソフトウェア照会番号は「R79
02002(更新)」と表示している。
ではソフトウェア照会番号の更新要否を判断することができなかった場合の表示例である
。同図に示す例は、更新結果の表示欄1733以外は、前述と同様の構成である。ソフト
ウェア照会番号の更新要否を判断することができなかった場合、同図の更新結果の表示欄
1733に示すように、ソフトウェア照会情報管理部116は、車両トレーサビリティ情
報40、ソフトウェア照会情報は更新が成功したことを表示し、ソフトウェア照会番号の
更新は保留されていることを表示する。またソフトウェア照会情報管理部116は、変更
箇所からは影響がある可能性はあるがソフトウェア照会番号の更新要否が判断できなかっ
たことを「R13H001(Pending)」と表示し、実際に影響があり更新されたソフトウェア照会
番号は「R7902002(更新)」と表示している。
ソフトウェアを更新した際にソフトウェア照会情報を更新し、認可に際して必要なソフト
ウェアの組合せとその照会番号を効率的に更新することができる。
ば、ソフトウェア照会情報6を認可ソフトウェア照会情報21を用いて統一的に管理する
ことができ、車両に搭載される機器に組み込まれるソフトウェアについての法定の認可に
関する情報を効率よく管理することができる。
図19は、以上に説明したソフトウェア照会情報管理システム1の利用態様(ユースケ
ース)を説明する図である。
に対応した機能の修正を実施する前に、再度の型式認証を受ける必要か否か、当該再度の
型式認証が必要な型式が当該型式の他にあるか否か等を調べる目的でソフトウェア照会情
報管理システム1を利用する。
機器供給者3における設計者は、型式認証に対応する機能の修正を実施した後に、テスト
環境の構築に必要なソフトウェア一式を決定し配布する目的や、型式認証に対応する機能
の修正が完了した後にテストを実施する目的でソフトウェア照会情報管理システム1を利
用する。
証に対応する機能の修正を実施した後に、テストを実施しエビデンスを取得する目的でソ
フトウェア照会情報管理システム1を利用する。
、ユーザが必要とする情報を迅速に提供することができる。
図20は、エビデンスの取得に際して車両提供者2(OEM等)や機器供給者(サプラ
イヤ等)が構築するテスト環境(エビデンスの取得環境)の一例である。同図に示すよう
に、例示するテスト環境2000は、テスト対象(エビデンスの取得対象)となるソフト
ウェアが配信され実行される一つ以上の機器51~54(本例では順にADECU(AD:A
utonomous Driving:自動運転)、メータECU、ステアリングECU、及び作動状態記
録ECU)、これらの機器51~54を統括制御し携帯通信網等に接続可能なTCU56
(TCU:Telematics Control Unit)、バストレーサ60、及びテスト結果解析装置500
を含む。これらはCAN等の通信ネットワーク50を介して通信可能に接続されている。
TCU56は、例えば、ゲートウェイ55を介して通信ネットワーク50に接続する。
(メータECU)は、運転者に対する情報の受け付けや情報の提供を行うユーザインタフ
ェースを備え、例えば、IVI(In-Vehicle Infotainment)を構成する。機器53(ス
テアリングECU)は、車両のステアリングの制御に関する情報処理を行う。機器54(
作動状態記録ECU))は、車両の各部(各機能)の作動状態に関する情報の収集や記録
(ログ情報の収集や記録等)に関する情報処理を行う。尚、同図に示す機器51~54は
一例に過ぎず、テスト環境2000は他の種類の制御を行う要素(トランスミッションE
CU、エンジン制御ECU等)を含んでいてもよい。
ーク50を流れる通信データ(パケット)を取得(パケットキャプチャ)し、取得した通
信データをテスト結果解析装置500に入力する。テスト結果解析装置500は、入力さ
れる通信データに基づきエビデンスを生成し、生成したエビデンスを通信ネットワークを
介して車両提供者システム100に送信する。
機能や機器供給者システム200の機能としてもよい。また、テスト結果解析装置500
が備える機能やバストレーサ60の機能を、車両やテストベッドに実装してもよい。また
、テスト結果解析装置500の機能を、例えば、車両提供者システム100、機器供給者
システム200、テスト環境2000を構成する車両、テストベッド等の夫々に分散配置
された要素により実現するようにしてもよい。
図21は、テスト環境2000において取得される情報を利用して、車両提供者システ
ム100が、ソフトウェア照会情報管理システム1において行われるエビデンスを自動生
成する処理(以下、「エビデンス生成処理S2100」と称する。)を説明するフローチ
ャートである。以下、同図とともにエビデンス生成処理S2100について説明する。
不具合情報(イベント情報)を随時取得し、取得した不具合情報を不具合情報1191と
して記憶する(S2111)。不具合情報管理部119は、不具合情報1191を、通信
ネットワークを介してテスト結果解析装置500に随時提供する。図9に示したように、
不具合情報1191は、不具合が生じた機器を特定する情報(機器名918、機器ID9
19)と、当該機器に組み込まれているソフトウェアを特定する情報(ソフトウェア名9
21、ソフトウェアID922)とを対応づけた情報を含む。
91と認可ソフトウェア照会情報21とを対照し、不具合情報1191のソフトウェアI
D922に関連づけられている法規IDを特定する(S2112)。
した法規IDに関連づけられている他のソフトウェアIDを特定する(S2113)。尚
、テスト結果解析装置500は、認可ソフトウェア照会情報21を、例えば、車両提供者
システム100と通信ネットワークを介して通信することにより随時取得する。
113で特定したソフトウェアIDのソフトウェアが組み込まれている機器を特定する(
S2114)。尚、テスト結果解析装置500は、車両トレーサビリティ情報40を、例
えば、車両提供者システム100と通信ネットワークを介して通信することにより取得す
る。
をバストレーサ60から取得する(S2115)。尚、通信データは、当該通信データの
送信元を特定する情報と当該通信データの送信先を特定する情報をヘッダ情報等として含
む。
デンスを生成し、通信ネットワークを介してテスト関連情報管理部118に送信する(S
2116)。テスト関連情報管理部118は、送られてきたエビデンスを、テスト履歴情
報1181のエビデンス818として記憶する。
タの取得に際し行う処理(以下、「通信データ取得処理S2200」と称する。)を説明
するシーケンス図である。例示する通信データ取得処理S2200では、バストレーサ6
0が、機器51(ADECU)が主体となって行われる自動運行機能の動作に関する通信
データを取得する。
る通信データが通信ネットワーク50を介して機器51(ADECU)から機器54(作
動状態記録ECU)に送信され(S2211)、機器54(作動状態記録ECU)が上記
通信データを受信して当該通信データの内容を記録(記憶装置に格納。以下同様。)する
。
路面の状況が変化したこと)を検知すると、その旨を通知する通信データが通信ネットワ
ーク50を介して機器51(ADECU)から機器54(作動状態記録ECU)に送信さ
れ(S2212)、機器54(作動状態記録ECU)が上記通信データを受信して当該通
信データの内容を記録する。
替え)を促すための警報出力開始指示を含む通信データを機器52(メータECU)に送
信し(S2213)、機器52(メータECU)が上記通信データを受信して警報を出力
(表示、音声出力等)する。
通信ネットワーク50を介して機器54(作動状態記録ECU)に送信し(S2214)
、機器54(作動状態記録ECU)が上記通信データを受信して当該通信データの内容を
記録する。
)(例えば、道路の中央線(中央分離線)を検知することができない等)を通知する通信
データを通信ネットワーク50を介して機器54(作動状態記録ECU)に送信し(S2
215)、機器54(作動状態記録ECU)が上記通信データを受信して当該通信データ
の内容を記録する。
した旨を通知する通信データを通信ネットワーク50を介して機器51(ADECU)に
送信し(S2216)、機器51(ADECU)が上記通信データを受信する。また、機
器53(ステアリングECU)が、自動運転を停止し手動運転が開始された旨を通知する
通信データを通信ネットワーク50を介して機器54(作動状態記録ECU)に送信し(
S2217)、機器54(作動状態記録ECU)が上記通信データを受信して当該通信デ
ータの内容を記録する。
器52(メータECU)に送信し(S2218)、機器52(メータECU)が上記通信
データを受信して警報の出力を停止する。また機器53(ステアリングECU)が、警報
の出力が停止した旨を通知する通信データを通信ネットワーク50を介して機器54(作
動状態記録ECU)に送信し(S2219)、機器54(作動状態記録ECU)が上記通
信データを受信して当該通信データの内容を記録する。
ータを取得(キャプチャ)し、取得した通信データをテスト結果解析装置500に入力す
る。
に入力される通信データの例(各行が一つの通信データに相当する。)を示す。テスト関
連情報管理部118は、テスト結果解析装置500から入力された通信データに基づきエ
ビデンス818を生成する。尚、通信データは事後的な解析のためにエビデンスを生成す
る過程で記録しておくようにしてもよい。例示するように、通信データは、送信元から送
信先に送信された日時を示す情報(以下、「タイムスタンプ」と称する。)を含む。この
タイムスタンプを利用することで、例えば、新たに取得した通信データの発生間隔(タイ
ミング)と過去に取得した通信データの発生間隔(タイミング)とを比較することによる
不具合の検出や予兆検出、警告出力の要否判定等を行うことができる。
境2000で取得される情報を利用してエビデンス818を効率よく生成することができ
る。尚、以上に示したエビデンスの生成方法は一例に過ぎず、エビデンスは他の方法によ
って取得してもよい。また以上では、不具合というイベントに関する情報に基づきエビデ
ンスを生成したが、不具合以外の種類のイベントに関する情報に基づきエビデンスを生成
してもよい。
されるものではなく、添付した特許請求の範囲の趣旨内における様々な変形例及び同等の
構成が含まれる。例えば、前述した実施形態は本発明を分かりやすく説明するために詳細
に説明したものであり、必ずしも説明した全ての構成を備えるものに本発明は限定されな
い。またある実施形態の構成の一部を他の実施形態の構成に置き換えてもよい。またある
実施形態の構成に他の実施形態の構成を加えてもよい。また各実施形態の構成の一部につ
いて、他の構成の追加、削除、又は置換をしてもよい。
ステム要求を、車載ECUだけでなく車両外に配置されたサーバ装置と連携して構成する
場合もある。この場合は、システム要求はサーバ装置への要求と車両への要求に分解され
、車両への要求はさらのECUへの要求に分解される。但し、要求がサーバ装置向けの場
合は、このような場合にも、前述の機器要求仕様31をサーバ装置への要求として見れば
、同様の管理を行うことができると考えてよい。即ち、車両とサーバ装置に跨る機能に関
しても統一的に認可への影響分析等ができる。
置する例を示したが、機器供給者システム200のトレーサビリティ情報変換送信部20
3に配置してもよい。このようにすることで、車両供給者は統一されたフォーマットでト
レーサビリティ情報を受信することができる。
集積回路で設計する等により、ハードウェアで実現してもよく、プロセッサが夫々の機能
を実現するプログラムを解釈し実行することにより、ソフトウェアで実現してもよい。
ク、SSD(Solid State Drive)等の記憶装置、又は、IC(Integrated Circuit)カ
ード、SDカード、DVD(Digital Versatile Disc)の記録媒体に格納することができ
る。
線や情報線を示しているとは限らない。実際には、ほとんど全ての構成が相互に接続され
ていると考えてよい。
ソフトウェア照会情報、21 認可ソフトウェア照会情報、22 法規要求情報、23
車両要求仕様、30 トレーサビリティ情報、31 機器要求仕様、32 設計書、3
3 ソースコード、40 車両トレーサビリティ情報、100 車両提供者システム、1
11 情報管理部、112 法規情報管理部、113 トレーサビリティ情報変換部、1
121 法規情報、114 情報統合部、115 ソフトウェア照会番号生成部、116
ソフトウェア照会情報管理部、118 テスト関連情報管理部、1181 テスト履歴
情報、1182 テスト車両情報、119 不具合情報管理部、1191 不具合情報、
200 機器供給者システム、202 トレーサビリティ情報管理部、203 トレーサ
ビリティ情報変換送信部、300 テスト車両管理装置、400 ソフトウェア配信装置
、500 テスト結果解析装置、2000 テスト環境、51~54 機器、50 通信
ネットワーク、55 ゲートウェイ、56 TCU、60 バストレーサ、S700 ソ
フトウェア照会情報生成処理、S2100 エビデンス生成処理、S2200 通信デー
タ取得処理
Claims (10)
- 車両に搭載される機器の機能を実現するソフトウェアについての法定の認可に関する情報を管理する情報処理システムであって、
車両について法定の認可を受けるための要件を規定する法規を特定する情報である法規IDに関連づけて、前記法規が前記機器に要求する仕様に関する情報である機器要求仕様を記憶し、
前記機器要求仕様と関連づけられた機器のトレーサビリティに関する情報であるトレーサビリティ情報を記憶し、
前記トレーサビリティ情報は、前記機器に組み込まれるソフトウェアを特定するソフトウェアIDを含み、
取得した前記トレーサビリティ情報に関連づけられている前記機器要求仕様に対応する前記法規IDと、一つ以上の前記ソフトウェアIDとを関連づける情報であるソフトウェア照会情報を生成し、
前記機器に生じたイベントに関する情報であり、当該イベントが生じた前記機器を特定する情報と当該機器の機能を実現する前記ソフトウェアのソフトウェアIDとを対応づけた情報を含むイベント情報を記憶し、
前記ソフトウェア照会情報に基づき、前記イベント情報における前記ソフトウェアIDに対応する前記法規IDに関連づけられている他の前記ソフトウェアの前記ソフトウェアIDを特定し、
前記トレーサビリティ情報に基づき、特定した前記ソフトウェアIDが組み込まれている前記機器を特定し、
特定した前記機器が他の機器との間で行った通信の内容を含む通信データを前記機器の間を通信可能に接続する通信ネットワークに接続されたバストレーサにより取得し、
前記通信データに基づき、前記法定の認可を受けるために必要なエビデンスを生成する、
ソフトウェア照会情報管理システム。 - 請求項1に記載のソフトウェア照会情報管理システムであって、
前記ソフトウェアIDは、前記ソフトウェアの種類を特定する情報とバージョン情報を含む、
ソフトウェア照会情報管理システム。 - 請求項1に記載のソフトウェア照会情報管理システムであって、
車両の一つ以上のモデル、一つ以上の前記機器、及び一つ以上の前記法規の組合せの夫々について前記法規IDと、一つ以上の前記ソフトウェアIDとを関連づける情報であるソフトウェア照会番号を生成して管理する、
ソフトウェア照会情報管理システム。 - 請求項3に記載のソフトウェア照会情報管理システムであって、
前記トレーサビリティ情報は前記ソフトウェアのソースコードを含み、
前記ソフトウェア照会情報は、前記ソフトウェア照会番号と前記トレーサビリティ情報とを対応づけた情報であり、
前記ソースコードまたはその一部である関数を特定する情報であるキー情報を受け付け、
受け付けた前記キー情報を含む一つ以上の前記ソフトウェア照会情報を特定し、
特定した前記ソフトウェア照会情報に基づき、前記イベント情報における前記ソフトウェアIDに対応する前記法規IDに関連づけられている他の前記ソフトウェアの前記ソフトウェアIDを特定する、
ソフトウェア照会情報管理システム。 - 請求項4に記載のソフトウェア照会情報管理システムであって、
特定した一つ以上の前記ソフトウェア照会番号の前記トレーサビリティ情報に含まれている一つ以上のソフトウェアIDを他の前記ソフトウェアの前記ソフトウェアIDとして特定する、
ソフトウェア照会情報管理システム。 - 車両に搭載される機器の機能を実現するソフトウェアについての法定の認可に関する情報を管理する方法であって、
情報処理装置が、
車両について法定の認可を受けるための要件を規定する法規を特定する情報である法規IDに関連づけて、前記法規が前記機器に要求する仕様に関する情報である機器要求仕様を記憶するステップ、及び、
前記機器要求仕様と関連づけられた前記機器のトレーサビリティに関する情報であるトレーサビリティ情報を記憶するステップ、
を実行し、
前記トレーサビリティ情報は、前記機器に組み込まれるソフトウェアを特定するソフトウェアIDを含み、
前記情報処理装置が、
取得した前記トレーサビリティ情報に関連づけられている前記機器要求仕様に対応する前記法規IDと、一つ以上の前記ソフトウェアIDとを関連づける情報であるソフトウェア照会情報を生成するステップ、
前記機器に生じたイベントに関する情報であり、当該イベントが生じた前記機器を特定する情報と当該機器の機能を実現する前記ソフトウェアのソフトウェアIDとを対応づけた情報を含むイベント情報を記憶するステップ、
前記ソフトウェア照会情報に基づき、前記イベント情報における前記ソフトウェアIDに対応する前記法規IDに関連づけられている他の前記ソフトウェアの前記ソフトウェアIDを特定するステップ、
前記トレーサビリティ情報に基づき、特定した前記ソフトウェアIDが組み込まれている前記機器を特定するステップ、
特定した前記機器が他の機器との間で行った通信の内容を含む通信データを前記機器の間を通信可能に接続する通信ネットワークに接続されたバストレーサにより取得するステップ、及び、
前記通信データに基づき、前記法定の認可を受けるために必要なエビデンスを生成するステップ、
を実行する、ソフトウェア照会情報管理方法。 - 請求項6に記載のソフトウェア照会情報管理方法であって、
前記ソフトウェアIDは、前記ソフトウェアの種類を特定する情報とバージョン情報を含む、
ソフトウェア照会情報管理方法。 - 請求項6に記載のソフトウェア照会情報管理方法であって、
前記情報処理装置が、車両の一つ以上のモデル、一つ以上の前記機器、及び一つ以上の前記法規の組合せの夫々について前記法規IDと、一つ以上の前記ソフトウェアIDとを関連づける情報であるソフトウェア照会番号を生成して管理するステップ、
を更に実行する、ソフトウェア照会情報管理方法。 - 請求項8に記載のソフトウェア照会情報管理方法であって、
前記トレーサビリティ情報は前記ソフトウェアのソースコードを含み、
前記ソフトウェア照会情報は、前記ソフトウェア照会番号と前記トレーサビリティ情報とを対応づけた情報であり、
前記情報処理装置が、
前記ソースコードまたはその一部である関数を特定する情報であるキー情報を受け付け、
受け付けた前記キー情報を含む一つ以上の前記ソフトウェア照会番号を特定するステップ、及び、
特定した前記ソフトウェア照会情報に基づき、前記イベント情報における前記ソフトウェアIDに対応する前記法規IDに関連づけられている他の前記ソフトウェアの前記ソフトウェアIDを特定するステップ、
を更に実行する、ソフトウェア照会情報管理方法。 - 請求項9に記載のソフトウェア照会情報管理方法であって、
前記情報処理装置が、特定した一つ以上の前記ソフトウェア照会番号の前記トレーサビリティ情報に含まれている一つ以上のソフトウェアIDを他の前記ソフトウェアの前記ソフトウェアIDとして特定するステップ、
を更に実行する、ソフトウェア照会情報管理方法。
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020126962A JP7490486B2 (ja) | 2020-07-28 | 2020-07-28 | ソフトウェア照会情報管理システム、及びソフトウェア照会情報管理方法 |
CN202110784096.5A CN114003271A (zh) | 2020-07-28 | 2021-07-12 | 软件查询信息管理系统和软件查询信息管理方法 |
US17/374,511 US20220035621A1 (en) | 2020-07-28 | 2021-07-13 | Software query information management system and software query information management method |
EP21185476.5A EP3945416B1 (en) | 2020-07-28 | 2021-07-14 | Software query information management system and software query information management method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020126962A JP7490486B2 (ja) | 2020-07-28 | 2020-07-28 | ソフトウェア照会情報管理システム、及びソフトウェア照会情報管理方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2022024404A JP2022024404A (ja) | 2022-02-09 |
JP7490486B2 true JP7490486B2 (ja) | 2024-05-27 |
Family
ID=76920645
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020126962A Active JP7490486B2 (ja) | 2020-07-28 | 2020-07-28 | ソフトウェア照会情報管理システム、及びソフトウェア照会情報管理方法 |
Country Status (4)
Country | Link |
---|---|
US (1) | US20220035621A1 (ja) |
EP (1) | EP3945416B1 (ja) |
JP (1) | JP7490486B2 (ja) |
CN (1) | CN114003271A (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7509059B2 (ja) * | 2021-03-05 | 2024-07-02 | トヨタ自動車株式会社 | センタ、更新管理方法、及び更新管理プログラム |
CN114546451B (zh) * | 2022-02-28 | 2024-05-24 | 重庆长安汽车股份有限公司 | 一种基于文件上传的对mpu端程序内部参数进行标定的方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012163994A (ja) | 2011-02-03 | 2012-08-30 | Nec Corp | ソフトウェア管理システム、ソフトウェア管理装置、制御方法、及びプログラム |
JP2013086530A (ja) | 2011-10-13 | 2013-05-13 | Toyota Motor Corp | 車両用アプリケーションの法規検証システム |
JP2018055645A (ja) | 2016-09-30 | 2018-04-05 | 株式会社日立製作所 | 計算機システム、計算機システムによるソフトウェアの更新方法、及び、そのためのプログラム |
JP2019153043A (ja) | 2018-03-02 | 2019-09-12 | トヨタ自動車株式会社 | ソフトウェア管理システムおよびソフトウェア管理方法 |
JP2019191619A (ja) | 2018-04-18 | 2019-10-31 | 株式会社日立製作所 | ソフトウェア管理システム、ゲートウェイ装置、保守装置、サーバ装置、及びソフトウェア管理システムの制御方法 |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005173761A (ja) | 2003-12-09 | 2005-06-30 | Toyota Motor Corp | 車両設計支援装置 |
JP6222923B2 (ja) | 2012-12-28 | 2017-11-01 | 富士通株式会社 | ファイル管理プログラム、ファイル管理装置およびファイル管理方法 |
US10431018B1 (en) * | 2014-11-13 | 2019-10-01 | State Farm Mutual Automobile Insurance Company | Autonomous vehicle operating status assessment |
US20160139834A1 (en) * | 2014-11-14 | 2016-05-19 | Cisco Technology, Inc. | Automatic Configuration of Local Storage Resources |
JP6517735B2 (ja) | 2016-06-10 | 2019-05-22 | 株式会社 日立産業制御ソリューションズ | 車載機器ログ収集システム |
US20180211299A1 (en) * | 2017-01-26 | 2018-07-26 | Osama Shehata | Method for managing vehicle and customer related information between a dealership, a motor vehicle department, and a buyer |
US11144296B2 (en) * | 2018-09-05 | 2021-10-12 | International Business Machines Corporation | Multi-variable based secure download of vehicle updates |
US20200133263A1 (en) * | 2018-10-29 | 2020-04-30 | Toyota Research Institute, Inc. | System and method of validation of operational regulations to autonomously operate a vehicle during travel |
JP7020439B2 (ja) | 2019-02-06 | 2022-02-16 | トヨタ自動車株式会社 | オーゼティック構造を用いて面外変形する薄型変形パネル |
US11294662B2 (en) * | 2019-10-09 | 2022-04-05 | Toyota Motor North America, Inc. | Management of transport software updates |
-
2020
- 2020-07-28 JP JP2020126962A patent/JP7490486B2/ja active Active
-
2021
- 2021-07-12 CN CN202110784096.5A patent/CN114003271A/zh active Pending
- 2021-07-13 US US17/374,511 patent/US20220035621A1/en active Pending
- 2021-07-14 EP EP21185476.5A patent/EP3945416B1/en active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012163994A (ja) | 2011-02-03 | 2012-08-30 | Nec Corp | ソフトウェア管理システム、ソフトウェア管理装置、制御方法、及びプログラム |
JP2013086530A (ja) | 2011-10-13 | 2013-05-13 | Toyota Motor Corp | 車両用アプリケーションの法規検証システム |
JP2018055645A (ja) | 2016-09-30 | 2018-04-05 | 株式会社日立製作所 | 計算機システム、計算機システムによるソフトウェアの更新方法、及び、そのためのプログラム |
JP2019153043A (ja) | 2018-03-02 | 2019-09-12 | トヨタ自動車株式会社 | ソフトウェア管理システムおよびソフトウェア管理方法 |
JP2019191619A (ja) | 2018-04-18 | 2019-10-31 | 株式会社日立製作所 | ソフトウェア管理システム、ゲートウェイ装置、保守装置、サーバ装置、及びソフトウェア管理システムの制御方法 |
Also Published As
Publication number | Publication date |
---|---|
EP3945416B1 (en) | 2023-10-11 |
CN114003271A (zh) | 2022-02-01 |
JP2022024404A (ja) | 2022-02-09 |
US20220035621A1 (en) | 2022-02-03 |
EP3945416A1 (en) | 2022-02-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7083379B2 (ja) | 製造セグメントとエンドユーザデバイス性能との間の相関 | |
US10318412B1 (en) | Systems, methods, and apparatus for dynamic software generation and testing | |
CN101676920B (zh) | 用于合并覆盖数据的eda覆盖日志的方法和装置 | |
CN101676919B (zh) | 用于合并覆盖数据的eda覆盖日志的方法和装置 | |
US11640352B2 (en) | Testing software and/or computing hardware design through test fragmentation into one or more discrete computing environments | |
JP7490486B2 (ja) | ソフトウェア照会情報管理システム、及びソフトウェア照会情報管理方法 | |
US20070061782A1 (en) | Independent software integration | |
US11669439B2 (en) | Computing hardware and software design testing auditability, including for critical control systems, functional safety, and autonomous vehicle component certification | |
CN101416164A (zh) | 用于基于学习模型的生命周期诊断的方法和系统 | |
US11922741B2 (en) | Secure installation of approved parts using blockchain | |
WO2021140848A1 (ja) | 認可関連情報管理システム、及び認可関連情報管理方法 | |
KR101056263B1 (ko) | 비행 시뮬레이션 및 테스트를 위한 항공기 임베디드 시스템 | |
JP7457585B2 (ja) | ソフトウェア照会情報管理システム、及びソフトウェア照会情報管理方法 | |
CN106874192B (zh) | 一种面向数字出版的标准符合性的测试方法及测试系统 | |
Altinger | State of the Art Software Development in the Automotive Industry and Analysis Upon Applicability of Software Fault Prediction | |
CN114115168A (zh) | 故障注入测试系统 | |
Denney et al. | Software certification and software certificate management systems | |
Buquerin et al. | Digital forensics investigation of the tesla autopilot file system,” | |
Hugues et al. | Model-based design and automated validation of ARINC653 architectures using the AADL | |
Kakarontzas et al. | Component certification as a prerequisite forwidespread oss reuse | |
Mohammad et al. | A component‐based development process for trustworthy systems | |
US20120123990A1 (en) | Method And Device For The Quality Analysis Of System Models | |
CN101976213A (zh) | 用于汽车obd读码卡海量数据的校验方法 | |
Gill et al. | CBS testing requirements and test case process documentation revisited | |
Kianer et al. | Open interfaces for bridging the steps in the chain of a totally simulation-based software development |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20230216 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20231122 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20240109 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20240208 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20240430 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20240515 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7490486 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |