JPH04177468A - 自動検査装置 - Google Patents
自動検査装置Info
- Publication number
- JPH04177468A JPH04177468A JP2303306A JP30330690A JPH04177468A JP H04177468 A JPH04177468 A JP H04177468A JP 2303306 A JP2303306 A JP 2303306A JP 30330690 A JP30330690 A JP 30330690A JP H04177468 A JPH04177468 A JP H04177468A
- Authority
- JP
- Japan
- Prior art keywords
- state
- verified
- event
- action
- verification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000007689 inspection Methods 0.000 title claims description 25
- 230000009471 action Effects 0.000 claims abstract description 64
- 238000012795 verification Methods 0.000 claims abstract description 56
- 230000007704 transition Effects 0.000 claims abstract description 41
- 238000000605 extraction Methods 0.000 claims description 23
- 238000012360 testing method Methods 0.000 claims description 12
- 239000000284 extract Substances 0.000 claims description 11
- 238000013461 design Methods 0.000 claims description 10
- 238000010586 diagram Methods 0.000 description 17
- 238000000034 method Methods 0.000 description 5
- 230000008569 process Effects 0.000 description 5
- 230000006870 function Effects 0.000 description 4
- 238000005461 lubrication Methods 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 238000005406 washing Methods 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 238000001816 cooling Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Landscapes
- Test And Diagnosis Of Digital Computers (AREA)
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
[発明の目的]
(産業上の利用分野)
本発明は、被検証装置が設計仕様通りに作動しているか
否かを検証するための自動検査装置に関する。
否かを検証するための自動検査装置に関する。
(従来の技術)
一般に、新製品の開発等を行なう場合には、試作した製
品等が設計仕様通りに動作しているか否かを検証する必
要がある。
品等が設計仕様通りに動作しているか否かを検証する必
要がある。
本発明者等は、被検証装置の設計仕様をイベントおよび
アクションを用いた有限状態機械モデルで表現し、オー
トマトンを用いて被検証装置が、設計仕様通りに作動し
ているか否かを自動的に検証する自動検査装置を既に提
案している。
アクションを用いた有限状態機械モデルで表現し、オー
トマトンを用いて被検証装置が、設計仕様通りに作動し
ているか否かを自動的に検証する自動検査装置を既に提
案している。
(発明が解決しようとする課題)
上述の自動検査装置においては、オートマトンが、検証
部の結果から仮想の被検証装置を次の状態に遷移させる
が、このとき、被検証装置と、オートマトンが管理する
仮想の被検証装置とが、異なる状態遷移を行う場合があ
る。
部の結果から仮想の被検証装置を次の状態に遷移させる
が、このとき、被検証装置と、オートマトンが管理する
仮想の被検証装置とが、異なる状態遷移を行う場合があ
る。
これは、ある状態において2種類のイベントが発生する
可能性があり、時間や入力信号の計測上の誤差等から、
被検証装置とオートマトンとて、発生イベントの解釈が
異なってしまう場合に起きる。
可能性があり、時間や入力信号の計測上の誤差等から、
被検証装置とオートマトンとて、発生イベントの解釈が
異なってしまう場合に起きる。
このような場合、被検証装置とオートマトンの仮想の被
検証装置との間で、現在の状態が異なり、かつ双方がこ
れを認識していないため、結局、オートマトンが起こり
得ないアクションを検出しfことして、検証作業か中断
されてしまう場合がある。
検証装置との間で、現在の状態が異なり、かつ双方がこ
れを認識していないため、結局、オートマトンが起こり
得ないアクションを検出しfことして、検証作業か中断
されてしまう場合がある。
本発明は、かかる従来の事情に対処して成されたもので
、検証作業の中断等か発生する可能性を低減することが
でき、従来に較べて信頼性の向上を図ることのできる自
動検査装置を提供しようとするものである。
、検証作業の中断等か発生する可能性を低減することが
でき、従来に較べて信頼性の向上を図ることのできる自
動検査装置を提供しようとするものである。
[発明の構成コ
(課題を解決するための手段)
すなわち、本発明の自動検査装置は、被検証装置の各部
の信号から該被検証装置が所定通り動作しているかを検
証する自動検査装置であって、前記被検証装置の設計仕
様をイベントとアクションを用いた有限状態機械モデル
で表現した状態遷移テーブルと、前記イベントの種類お
よび内容を示すイベントテーブルと、前記アクションの
種類および内容を示すアクションテーブルとを記憶する
記憶部と、前記被検証装置の各部の信号と前記イベント
テーブルに記憶されているイベントとを比較して前記被
検証装置に生じたイベントを抽出するイベント抽出部と
、前記被検証装置の各部の信号と前記アクションテーブ
ルに記憶されているアクションとを比較して前記被検証
装置が行ったアクションを抽出するアクション抽出部と
、前記イベント抽出部およびアクション抽出部で抽出し
た情報が正しいか否かを前記状態遷移テーブルからの情
報に基づいて検証する検証部と、前記被検証装置の仮想
の状態を作成し、前記検証部の結果によりこの仮想の状
態を遷移させながら、前記被検証装置の動作を検証し、
本来起こり得ないアクションが検出された場合、不確定
性の存在が認められるところまで仮想の状態を戻し、そ
こから他の仮想の状態に遷移させ検証を再開するととも
に、前記イベントごとの過去の通過実績に基づく遷移確
立を算出するオートマトン部とを具備したことを特徴と
する。
の信号から該被検証装置が所定通り動作しているかを検
証する自動検査装置であって、前記被検証装置の設計仕
様をイベントとアクションを用いた有限状態機械モデル
で表現した状態遷移テーブルと、前記イベントの種類お
よび内容を示すイベントテーブルと、前記アクションの
種類および内容を示すアクションテーブルとを記憶する
記憶部と、前記被検証装置の各部の信号と前記イベント
テーブルに記憶されているイベントとを比較して前記被
検証装置に生じたイベントを抽出するイベント抽出部と
、前記被検証装置の各部の信号と前記アクションテーブ
ルに記憶されているアクションとを比較して前記被検証
装置が行ったアクションを抽出するアクション抽出部と
、前記イベント抽出部およびアクション抽出部で抽出し
た情報が正しいか否かを前記状態遷移テーブルからの情
報に基づいて検証する検証部と、前記被検証装置の仮想
の状態を作成し、前記検証部の結果によりこの仮想の状
態を遷移させながら、前記被検証装置の動作を検証し、
本来起こり得ないアクションが検出された場合、不確定
性の存在が認められるところまで仮想の状態を戻し、そ
こから他の仮想の状態に遷移させ検証を再開するととも
に、前記イベントごとの過去の通過実績に基づく遷移確
立を算出するオートマトン部とを具備したことを特徴と
する。
(作 用)
上記構成の本発明の自動検査装置では、例えばオートマ
トン部において、複数イベントの発生の可能性があって
、いずれのイベントが発生したかその後のアクションか
ら1つに確定出来ない、いわゆる不確定性の存在が認め
られる状態からのイベントおよびアクションを記録して
おく。そして、本来、起こり得ないアクションが検出さ
れた場合、過去において、被検証装置とオートマトン部
とで、発生イベントの解釈が異なってしまったためと判
断し、不確定性の存在が認められる状態まで、仮想の被
検証装置の状態を戻しく以後これをバックトラックと呼
ぶ)、そこから、記録されている過去のイベントおよび
アクションを用いて、検証作業を再開する。また、再開
された検証作業の過程において、さらに、本来起こり得
ないアクションに遭遇した場合は、前回バックトラック
を行って遡った状態から、さらにそれ以前の不確定性の
存在が認められる状態まで、仮想の被検証装置の状態を
戻し、そこから、検証作業を再開する。
トン部において、複数イベントの発生の可能性があって
、いずれのイベントが発生したかその後のアクションか
ら1つに確定出来ない、いわゆる不確定性の存在が認め
られる状態からのイベントおよびアクションを記録して
おく。そして、本来、起こり得ないアクションが検出さ
れた場合、過去において、被検証装置とオートマトン部
とで、発生イベントの解釈が異なってしまったためと判
断し、不確定性の存在が認められる状態まで、仮想の被
検証装置の状態を戻しく以後これをバックトラックと呼
ぶ)、そこから、記録されている過去のイベントおよび
アクションを用いて、検証作業を再開する。また、再開
された検証作業の過程において、さらに、本来起こり得
ないアクションに遭遇した場合は、前回バックトラック
を行って遡った状態から、さらにそれ以前の不確定性の
存在が認められる状態まで、仮想の被検証装置の状態を
戻し、そこから、検証作業を再開する。
これにより検証作業が中断する可能性を低減することが
できる。
できる。
また、状態遷移図上の各状態に1対1に対応して過去に
発生し確定したイベントを記録しておき、イベントごと
の過去の通過実績に基づく遷移確立を算出し、これによ
って状態遷移を行う。このようにして、バックトラック
発生率の抑制が可能となる。
発生し確定したイベントを記録しておき、イベントごと
の過去の通過実績に基づく遷移確立を算出し、これによ
って状態遷移を行う。このようにして、バックトラック
発生率の抑制が可能となる。
(実施例)
以下、本発明の詳細を図面を参照して実施例について説
明する。
明する。
第1図は、本発明の一実施例の自動検査装置の構成を示
すものである。本実施例の自動検査装置は、被検証装置
を自動的に検証するものであり、具体的には被検証装置
から既にとっであるデータまたは被検証装置から取りつ
つあるデータが設計仕様通りであるか否かを検査して被
検証装置を検証するものである。
すものである。本実施例の自動検査装置は、被検証装置
を自動的に検証するものであり、具体的には被検証装置
から既にとっであるデータまたは被検証装置から取りつ
つあるデータが設計仕様通りであるか否かを検査して被
検証装置を検証するものである。
この自動検査装置は、被検証装置11の各動作状態と各
動作状態間の状態遷移を表現した有限状態機械モデルに
基づいて被検証装置11の検証を行うものであり、有限
状態機械モデルを表現するために、被検証袋flfll
が動作開始する引金となるイベントの種類および内容を
全て記憶しているイベントテーブル1、該イベントテー
ブル1によって被検証装置11が動作するアクションの
種類及び内容を全て記憶しているアクションテーブル3
および被検証装置11の設計仕様をイベントテーブル1
およびアクションテーブル3を用いた有限状態機械モデ
ルで表現した状態遷移テーブル5を有する。これらのイ
ベントテーブル1、アクションテーブル3および状態遷
移テーブル5がらの情報は、オートマトン部7を介して
検証部9に供給される。
動作状態間の状態遷移を表現した有限状態機械モデルに
基づいて被検証装置11の検証を行うものであり、有限
状態機械モデルを表現するために、被検証袋flfll
が動作開始する引金となるイベントの種類および内容を
全て記憶しているイベントテーブル1、該イベントテー
ブル1によって被検証装置11が動作するアクションの
種類及び内容を全て記憶しているアクションテーブル3
および被検証装置11の設計仕様をイベントテーブル1
およびアクションテーブル3を用いた有限状態機械モデ
ルで表現した状態遷移テーブル5を有する。これらのイ
ベントテーブル1、アクションテーブル3および状態遷
移テーブル5がらの情報は、オートマトン部7を介して
検証部9に供給される。
また、被検証装置11の各部を監視し、各部の信号を入
力して記憶するための信号入力部13が設けられており
、この信号入力部13はイベント抽出部15およびアク
ション抽出部17に接続されている。イベント抽出部1
5およびアクション抽出部17は、それぞれ信号入力部
13に記憶された被検証装置11の各部の信号がら被検
証装置11のイベントおよびアクションを抽出し、検証
部9に供給する。
力して記憶するための信号入力部13が設けられており
、この信号入力部13はイベント抽出部15およびアク
ション抽出部17に接続されている。イベント抽出部1
5およびアクション抽出部17は、それぞれ信号入力部
13に記憶された被検証装置11の各部の信号がら被検
証装置11のイベントおよびアクションを抽出し、検証
部9に供給する。
さらに、オートマトン部7には、検証部9で検証した結
果を簡単に表示する表示部19および検証部9で検証し
た内容を詳細に記憶するレポート部21が接続されてい
る。
果を簡単に表示する表示部19および検証部9で検証し
た内容を詳細に記憶するレポート部21が接続されてい
る。
第2図は、第1図の自動検査装置を部分的に詳細に示す
もので、同図に示すように、上述したイベントテーブル
1、アクションテーブル3および状態遷移テーブル5は
、仕様データファイル23に記憶され、表示部19およ
びレポート部21は、それぞれCRTデイスプレィ25
およびレポートファイル27で構成されている。
もので、同図に示すように、上述したイベントテーブル
1、アクションテーブル3および状態遷移テーブル5は
、仕様データファイル23に記憶され、表示部19およ
びレポート部21は、それぞれCRTデイスプレィ25
およびレポートファイル27で構成されている。
また、本実施例においては、被検証装置11は、冷蔵庫
35を構成する冷蔵庫制御基板29であり、この冷蔵庫
制御基板29の入力端子側にはセンサ31が接続され、
出力端子側にはコンプレッサを駆動するモータ33が接
続されている。
35を構成する冷蔵庫制御基板29であり、この冷蔵庫
制御基板29の入力端子側にはセンサ31が接続され、
出力端子側にはコンプレッサを駆動するモータ33が接
続されている。
上記被検証装置11を構成する冷蔵庫制御基板29は、
次の機能を有する。
次の機能を有する。
(1)電源投入時は、必ずコンプレッサを運転する。
(2)室内温度が一20℃より暖かくなると、コンプレ
ッサを運転して、室内温度を下げる。
ッサを運転して、室内温度を下げる。
(3)室内温度が一30℃より冷えると、コンプレッサ
を停止して、それ以下に室内温度を下げない。
を停止して、それ以下に室内温度を下げない。
(4)−旦コンブレッサが停止すると、5分間は運転を
再開しない(コンプレッサ保護タイマ)。
再開しない(コンプレッサ保護タイマ)。
(5)コンプレッサ停止状態が6時間継続した場合、5
分間の潤滑運転を行う。
分間の潤滑運転を行う。
本実施例の自動検査装置は、仕様データファイル23に
記憶されたイベントテーブル1、アクションテーブル3
、および状態遷移テーブル5による有限状態機械モデル
に基づいて、被検証装置11である冷蔵庫制御基板29
の初期化状態から順次、イベントおよびアクションを検
出して状態を進め、これにより検証を行えるようにした
ものである。
記憶されたイベントテーブル1、アクションテーブル3
、および状態遷移テーブル5による有限状態機械モデル
に基づいて、被検証装置11である冷蔵庫制御基板29
の初期化状態から順次、イベントおよびアクションを検
出して状態を進め、これにより検証を行えるようにした
ものである。
信号入力部13は、冷蔵庫制御基板29に入出力される
センサ31からのデータおよびモータ33への駆動用デ
ータを取り込み、イベント抽出部15およびアクション
抽出部17へ送る。そして、イベント抽出部15および
アクション抽出部17でこれらのデータからイベントお
よびアクションをそれぞれ抽出し、検証部9に供給する
。
センサ31からのデータおよびモータ33への駆動用デ
ータを取り込み、イベント抽出部15およびアクション
抽出部17へ送る。そして、イベント抽出部15および
アクション抽出部17でこれらのデータからイベントお
よびアクションをそれぞれ抽出し、検証部9に供給する
。
また、オートマトン部7は、イベントテーブル1、アク
ションテーブル3および状態遷移テーブル5を記憶した
仕様データファイル23から冷蔵庫制御基板29の仕様
を入力し、この入力に従って初期状態から順次検証を行
い、状態を進め、このオートマトン部7の指示により検
証部9が実際に検証を行っている。
ションテーブル3および状態遷移テーブル5を記憶した
仕様データファイル23から冷蔵庫制御基板29の仕様
を入力し、この入力に従って初期状態から順次検証を行
い、状態を進め、このオートマトン部7の指示により検
証部9が実際に検証を行っている。
すなわち、オートマトン部7は、検証装置上で仮想の被
検証装置の状態を作成し、仮想的に被検証装置の状態を
作り、この状態を検証部9に供給する。
検証装置の状態を作成し、仮想的に被検証装置の状態を
作り、この状態を検証部9に供給する。
検証部9は、このオートマトン部7から供給される状態
で可能なイベントおよびアクションを状態遷移テーブル
5から取り出し、この取り出したイベントおよびアクシ
ョン情報と、上述したイベント抽出部15およびアクシ
ョン抽出部17て抽出した情報と比較して正しいか否か
を検証する。
で可能なイベントおよびアクションを状態遷移テーブル
5から取り出し、この取り出したイベントおよびアクシ
ョン情報と、上述したイベント抽出部15およびアクシ
ョン抽出部17て抽出した情報と比較して正しいか否か
を検証する。
そして、この検証部9における検証が正しい場合には、
オートマトン部7は検証装置上の仮想装置を次の状態に
遷移させ、この状態で同様な検証を行い、間違っている
場合には、新たに仮想的な被検証装置の状態を作るよう
にしている。
オートマトン部7は検証装置上の仮想装置を次の状態に
遷移させ、この状態で同様な検証を行い、間違っている
場合には、新たに仮想的な被検証装置の状態を作るよう
にしている。
第3図は、前述した冷蔵庫制御基板29の仕様を表した
状態遷移図である。同図に示すように、冷蔵庫制御基板
29は、状態5TO1STI、Sr2、Sr1、Sr1
を有する。状態STOは電源がオンされるまで待機して
いる状態であり、状態STIは室内温度が十分下がるま
でコンプレッサを運転している状態であり、Sr1はコ
ンプレッサの油潤滑のため短時間運転している状態であ
る。また、状態ST3はコンプレッサが停止し、コンプ
レッサを保護している状態であり、状態ST2は室内温
度が上がるまで待機している状態である。
状態遷移図である。同図に示すように、冷蔵庫制御基板
29は、状態5TO1STI、Sr2、Sr1、Sr1
を有する。状態STOは電源がオンされるまで待機して
いる状態であり、状態STIは室内温度が十分下がるま
でコンプレッサを運転している状態であり、Sr1はコ
ンプレッサの油潤滑のため短時間運転している状態であ
る。また、状態ST3はコンプレッサが停止し、コンプ
レッサを保護している状態であり、状態ST2は室内温
度が上がるまで待機している状態である。
第4図〜第6図は、それぞれイベントテーブル1、アク
ションテーブル3、状態遷移テーブル5の一例を示す図
である。
ションテーブル3、状態遷移テーブル5の一例を示す図
である。
第4図に示すイベントテーブルには、第3図の状態遷移
図から抽出した6つのイベント、すなわち「電源オン」
、「室内温度−20”C以上」、「室内温度−30℃以
下」、・・・・・・が、各イベントID。
図から抽出した6つのイベント、すなわち「電源オン」
、「室内温度−20”C以上」、「室内温度−30℃以
下」、・・・・・・が、各イベントID。
〜5に対応して示されている。
また、第5図に示すアクションテーブルには、第3図の
状態遷移図から抽出した5つのアクション、すなわち「
コンプレッサ運転」、「コンプレッサ停止」、「コンプ
レッサ保護タイマ初期化」、・・・・・・が、各アクシ
ョンIDO〜4に対応して示されている。
状態遷移図から抽出した5つのアクション、すなわち「
コンプレッサ運転」、「コンプレッサ停止」、「コンプ
レッサ保護タイマ初期化」、・・・・・・が、各アクシ
ョンIDO〜4に対応して示されている。
さらに、第6図に示す状態遷移テーブルには、′!s3
図の状態遷移図がら抽出した状態の遷移が示されている
。例えば、状態STIにおいては、イベントIDとして
「2」が示され、アクションよりとして[1,2]が示
されて“いるが、これはイベントID2の「室内温度−
30”C以下」が発生すると、アクションIDIおよび
ID2の「コンプレッサ停止」および「コンプレッサ保
護タイマ初期化」が実行され、次状態「状態5T3Jに
進めることを示している。
図の状態遷移図がら抽出した状態の遷移が示されている
。例えば、状態STIにおいては、イベントIDとして
「2」が示され、アクションよりとして[1,2]が示
されて“いるが、これはイベントID2の「室内温度−
30”C以下」が発生すると、アクションIDIおよび
ID2の「コンプレッサ停止」および「コンプレッサ保
護タイマ初期化」が実行され、次状態「状態5T3Jに
進めることを示している。
ここで、例えば、現在の状態が状態ST2であり、被検
証装置である冷蔵庫は外気が低温であったため、6時間
近くコンプレッサが停止した状態にあったとする。そし
て、被検証装置である冷蔵庫では、イベントIDIの[
室内温度が−20”C以上」が発生したため、状9ST
1へ遷移したとする。ところが、オートマトン7におい
ては、計時誤差から、イベントID4の「ウオーム・ア
ップ・タイマ6時間」が先に発生したため、仮想の被検
証装置の状態を、状態ST4へ遷移させてしまったとす
る。
証装置である冷蔵庫は外気が低温であったため、6時間
近くコンプレッサが停止した状態にあったとする。そし
て、被検証装置である冷蔵庫では、イベントIDIの[
室内温度が−20”C以上」が発生したため、状9ST
1へ遷移したとする。ところが、オートマトン7におい
ては、計時誤差から、イベントID4の「ウオーム・ア
ップ・タイマ6時間」が先に発生したため、仮想の被検
証装置の状態を、状態ST4へ遷移させてしまったとす
る。
この場合、状態ST4では5分後、イベントID5の「
潤滑タイマ5分」が発生する筈である。
潤滑タイマ5分」が発生する筈である。
ところが、被検証装置の冷蔵庫は実際には状態ST1で
室内を冷却中であり、5分経過しても室内が一30℃以
下になるまで、コンプレッサを停止することはないから
、オートマトンは、この時点で異常に気づくことになる
。
室内を冷却中であり、5分経過しても室内が一30℃以
下になるまで、コンプレッサを停止することはないから
、オートマトンは、この時点で異常に気づくことになる
。
従来は、ここで自動検査は中断されることになるが、本
実施例では、複数イベントの発生の可能性があっていず
れのイベントが発生したか、その後のアクションから1
つに確定出来ない、いわゆる不確定性の存在が認められ
る状態からのイベントおよびアクションを記録しておく
。そして、本来起こり得ないアクションを検出した場合
、過去において被検証装置とオートマトン部とて発生イ
ベントの解釈か異なってしまったためと判断し、バック
トラックによって、−旦、仮想の被検証装置の状態を、
イベント発生に関して不確定性が認められる状態ST2
まで戻す。そして、先に選択したイベントID4の「ウ
オーム・アップ・タイマ6時間」ではなく、イベントI
DIの「室内温度が一20℃以上」を選択し、状態ST
2から状態STIに遷移させ、メモリや磁気ディスクな
どの記憶手段に記録されているアクションと状態遷移に
関する仕様との照合を、ここから再開する。このように
して、自動検査の中断を回避することが可能できる。
実施例では、複数イベントの発生の可能性があっていず
れのイベントが発生したか、その後のアクションから1
つに確定出来ない、いわゆる不確定性の存在が認められ
る状態からのイベントおよびアクションを記録しておく
。そして、本来起こり得ないアクションを検出した場合
、過去において被検証装置とオートマトン部とて発生イ
ベントの解釈か異なってしまったためと判断し、バック
トラックによって、−旦、仮想の被検証装置の状態を、
イベント発生に関して不確定性が認められる状態ST2
まで戻す。そして、先に選択したイベントID4の「ウ
オーム・アップ・タイマ6時間」ではなく、イベントI
DIの「室内温度が一20℃以上」を選択し、状態ST
2から状態STIに遷移させ、メモリや磁気ディスクな
どの記憶手段に記録されているアクションと状態遷移に
関する仕様との照合を、ここから再開する。このように
して、自動検査の中断を回避することが可能できる。
さらに、第6図に示す状態遷移テーブルの遷移確立とは
、例えば状態ST2にあって、イベントIDIの「室内
温度が一20℃以上」が発生して状態ST1に遷移した
確立をX21、イベントID4の「ウオーム・アップ・
タイマ6時間」が発生してSr1に遷移した確立をX2
4として示すものである。なお、X21とX24の和は
1.0となる。このように、状態遷移図上の各状態にお
いて以前に発生し、確定したイベントを記録し、かつ、
これを更新していき、これによって状態遷移を行うこと
でバックトラックの発生率を抑制することができる。
、例えば状態ST2にあって、イベントIDIの「室内
温度が一20℃以上」が発生して状態ST1に遷移した
確立をX21、イベントID4の「ウオーム・アップ・
タイマ6時間」が発生してSr1に遷移した確立をX2
4として示すものである。なお、X21とX24の和は
1.0となる。このように、状態遷移図上の各状態にお
いて以前に発生し、確定したイベントを記録し、かつ、
これを更新していき、これによって状態遷移を行うこと
でバックトラックの発生率を抑制することができる。
次に、第7図のフローチャートを参照して上記構成の本
実施例の動作を説明する。
実施例の動作を説明する。
まず、検証装置内の仮想状態の初期化(ステップ100
)、内部時間の初期化を行なう(ステップ101)。
)、内部時間の初期化を行なう(ステップ101)。
次に、信号入力部13で冷蔵庫制御基板29から入力し
たデータから、イベント抽出部15においてイベントを
抽出するとともに(ステップ102)、アクション抽出
部17においてアクションを抽出する(ステップ103
)。
たデータから、イベント抽出部15においてイベントを
抽出するとともに(ステップ102)、アクション抽出
部17においてアクションを抽出する(ステップ103
)。
この後、検証部9において、上記ステップで抽出したイ
ベントおよびアクションについて、現在の状態で発生可
能なイベントとアクションの組合わせであるかどうか検
証しくステップ104)、正常か否かを判断する(ステ
ップ105)。
ベントおよびアクションについて、現在の状態で発生可
能なイベントとアクションの組合わせであるかどうか検
証しくステップ104)、正常か否かを判断する(ステ
ップ105)。
そして、発生不可能なイベントとアクションが存在する
場合には、検証異常として終了する(ステップ106)
。
場合には、検証異常として終了する(ステップ106)
。
一方、検証の結果、発生可能な組合わせを検出した場合
には、内部時間をイベントおよびアクションが発生した
時間で置き換え、仮想状態を次の状態に遷移させること
により内部状態の更新(ステップ107)、および内部
時間の更新を行なう(ステップ108)。
には、内部時間をイベントおよびアクションが発生した
時間で置き換え、仮想状態を次の状態に遷移させること
により内部状態の更新(ステップ107)、および内部
時間の更新を行なう(ステップ108)。
そして、終了するか否かを判断しくステップ109)、
信号入力部13に入力されるデータがなくなるか、また
は外部から強制終了命令が供給されるまで、上記ステッ
プ100〜108を繰り返して検証を終了する(ステッ
プ110)。
信号入力部13に入力されるデータがなくなるか、また
は外部から強制終了命令が供給されるまで、上記ステッ
プ100〜108を繰り返して検証を終了する(ステッ
プ110)。
上述したように、本実施例の自動検査装置においては、
設計仕様を有限状態機械モデルに基づいて記述している
。有限状態機械モデルは有限個の状態集合と各入力信号
、すなわちイベントが引き起こす状態遷移の集合を用い
て表現され、1つの状態から1つのイベントにより遷移
する先はただ1つの状態(前と同じ状態であってもよい
)である。
設計仕様を有限状態機械モデルに基づいて記述している
。有限状態機械モデルは有限個の状態集合と各入力信号
、すなわちイベントが引き起こす状態遷移の集合を用い
て表現され、1つの状態から1つのイベントにより遷移
する先はただ1つの状態(前と同じ状態であってもよい
)である。
例えば、第3図において、「状態5TOJで「電源がオ
ンになった」というイベントが発生したとき、「コンプ
レッサを運転する」というアクションを起こして、「状
態5TIJに遷移する。
ンになった」というイベントが発生したとき、「コンプ
レッサを運転する」というアクションを起こして、「状
態5TIJに遷移する。
このとき、被検証装置11の有する使用可能な機能の組
合わせ(単独機能を含む)が有限状態機械モデルにおけ
る「状態°」によって表現される。
合わせ(単独機能を含む)が有限状態機械モデルにおけ
る「状態°」によって表現される。
したがって、被検証装置11の初期状態から最終状態に
到達可能なすべての経路が考えられ得るすべての検証項
目になる。そして、この被検証装置11の設計仕様を表
現した有限状態機械モデルに基づいて検証を実施するこ
とで、人為的なミスによる検査項目の抜けを防止するこ
とができるのである。
到達可能なすべての経路が考えられ得るすべての検証項
目になる。そして、この被検証装置11の設計仕様を表
現した有限状態機械モデルに基づいて検証を実施するこ
とで、人為的なミスによる検査項目の抜けを防止するこ
とができるのである。
なお、上記実施例では、冷蔵庫の制御装置である冷蔵庫
制御基板29の検証を行う場合について説明したが、本
発明の自動検査装置は仕様データファイルを変更するこ
とにより、他の装置例えば自動販売機、洗濯機等の多く
の装置についても同様に検証可能である。また、仕様デ
ータファイルを外部から変更できるようにすれば、自動
検査装置そのものを変更することなく自動販売機、洗濯
機等の検証装置とすることができる。
制御基板29の検証を行う場合について説明したが、本
発明の自動検査装置は仕様データファイルを変更するこ
とにより、他の装置例えば自動販売機、洗濯機等の多く
の装置についても同様に検証可能である。また、仕様デ
ータファイルを外部から変更できるようにすれば、自動
検査装置そのものを変更することなく自動販売機、洗濯
機等の検証装置とすることができる。
さらに、上記実施例では、信号入力部13に直接冷蔵庫
制御基板29の信号データを入力して検証を、行ったが
、この信号入力部13とそれ以外の検証部とに分割して
検証することもできる。すなわち、信号入力部13が一
旦信号データをファイルに記憶し、後で検証部がファイ
ルからバッチ的に信号を取り出して検証するように構成
する・こともてきる。この場合、検証装置は信号入力部
13の入力速度に無関係になるため、高速に変化するよ
うな被検証装置でも、信号入力部13のみを高速化する
ことで、本自動検査装置と同様な検証か可能となる。ま
た、信号データそのものが記憶されているため、何回で
も自動検査装置に検証させることか可能であり、自動検
査装置そのものを含めて被検証装置のデバッグを行うと
きに有効である。
制御基板29の信号データを入力して検証を、行ったが
、この信号入力部13とそれ以外の検証部とに分割して
検証することもできる。すなわち、信号入力部13が一
旦信号データをファイルに記憶し、後で検証部がファイ
ルからバッチ的に信号を取り出して検証するように構成
する・こともてきる。この場合、検証装置は信号入力部
13の入力速度に無関係になるため、高速に変化するよ
うな被検証装置でも、信号入力部13のみを高速化する
ことで、本自動検査装置と同様な検証か可能となる。ま
た、信号データそのものが記憶されているため、何回で
も自動検査装置に検証させることか可能であり、自動検
査装置そのものを含めて被検証装置のデバッグを行うと
きに有効である。
[発明の効果]
以上説明したように、本発明の自動検査装置によれば、
有限状態機械モデルに基づく、動作の検証において、被
検証装置とオートマトンが管理する仮想の被検証装置と
の、状態遷移のズレから生じる自動検証の中断に対して
、バックトラックによって、すばやく検証系が自身の内
部状態を修正可能であると共に、過去の通過実績を動的
に管理することで、その時点での状況に対応して、バッ
クトラックの発生率を抑制することが可能となる。
有限状態機械モデルに基づく、動作の検証において、被
検証装置とオートマトンが管理する仮想の被検証装置と
の、状態遷移のズレから生じる自動検証の中断に対して
、バックトラックによって、すばやく検証系が自身の内
部状態を修正可能であると共に、過去の通過実績を動的
に管理することで、その時点での状況に対応して、バッ
クトラックの発生率を抑制することが可能となる。
さらに、これら管理データを人間か参照することで、被
検証系の状態遷移の状況把握等にも有効な手段となる。
検証系の状態遷移の状況把握等にも有効な手段となる。
第1図は本発明の一実施例の自動検査装置の構成を示す
図、第2図は第1図の自動検査装置の部分的構成を具体
的に示す図、第3図は第1図の自動検査装置に使用され
る状態遷移図の一例を示す図、第4図は第3図の状態遷
移図に対するイベントテーブルの一例を示す図、第5図
は第3図の状態遷移図に対するアクションテーブルの一
例を示す図、第6図は第3図の状態遷移図に対する状態
遷移テーブルの一例を示す図、第7図は第1図の自動検
査装置の動作を説明するための図である。 1・・・・・・・・・イベントテーブル3・・・・・・
・・・アクションテーブル5・・・・・・・・・状態遷
移テーブル7・・・・・・・・・オートマトン 9・・・・・・・・・検証部 11・・・・・・被検証装置 13・・・・・・信号入力部 15・・・・・・イベント抽出部 17・・・・・・アクション抽出部 19・・・・・・表示部 21・・・・・・レポート部 出願人 株式会社 東芝 代理人 弁理士 須 山 佐 − 錦4 の 811150第60
図、第2図は第1図の自動検査装置の部分的構成を具体
的に示す図、第3図は第1図の自動検査装置に使用され
る状態遷移図の一例を示す図、第4図は第3図の状態遷
移図に対するイベントテーブルの一例を示す図、第5図
は第3図の状態遷移図に対するアクションテーブルの一
例を示す図、第6図は第3図の状態遷移図に対する状態
遷移テーブルの一例を示す図、第7図は第1図の自動検
査装置の動作を説明するための図である。 1・・・・・・・・・イベントテーブル3・・・・・・
・・・アクションテーブル5・・・・・・・・・状態遷
移テーブル7・・・・・・・・・オートマトン 9・・・・・・・・・検証部 11・・・・・・被検証装置 13・・・・・・信号入力部 15・・・・・・イベント抽出部 17・・・・・・アクション抽出部 19・・・・・・表示部 21・・・・・・レポート部 出願人 株式会社 東芝 代理人 弁理士 須 山 佐 − 錦4 の 811150第60
Claims (1)
- (1)被検証装置の各部の信号から該被検証装置が所定
通り動作しているかを検証する自動検査装置であって、 前記被検証装置の設計仕様をイベントとアクションを用
いた有限状態機械モデルで表現した状態遷移テーブルと
、前記イベントの種類および内容を示すイベントテーブ
ルと、前記アクションの種類および内容を示すアクショ
ンテーブルとを記憶する記憶部と、 前記被検証装置の各部の信号と前記イベントテーブルに
記憶されているイベントとを比較して前記被検証装置に
生じたイベントを抽出するイベント抽出部と、 前記被検証装置の各部の信号と前記アクションテーブル
に記憶されているアクションとを比較して前記被検証装
置が行ったアクションを抽出するアクション抽出部と、 前記イベント抽出部およびアクション抽出部で抽出した
情報が正しいか否かを前記状態遷移テーブルからの情報
に基づいて検証する検証部と、前記被検証装置の仮想の
状態を作成し、前記検証部の結果によりこの仮想の状態
を遷移させながら、前記被検証装置の動作を検証し、本
来起こり得ないアクションが検出された場合、不確定性
の存在が認められるところまで仮想の状態を戻し、そこ
から他の仮想の状態に遷移させ検証を再開するとともに
、前記イベントごとの過去の通過実績に基づく遷移確立
を算出するオートマトン部とを具備したことを特徴とす
る自動検査装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2303306A JPH04177468A (ja) | 1990-11-08 | 1990-11-08 | 自動検査装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2303306A JPH04177468A (ja) | 1990-11-08 | 1990-11-08 | 自動検査装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH04177468A true JPH04177468A (ja) | 1992-06-24 |
Family
ID=17919372
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2303306A Pending JPH04177468A (ja) | 1990-11-08 | 1990-11-08 | 自動検査装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH04177468A (ja) |
-
1990
- 1990-11-08 JP JP2303306A patent/JPH04177468A/ja active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7007191B2 (en) | Method and apparatus for identifying one or more devices having faults in a communication loop | |
| US10496085B2 (en) | Power plant system fault diagnosis by learning historical system failure signatures | |
| US9946600B2 (en) | Method of detecting power reset of a server, a baseboard management controller, and a server | |
| US10289478B2 (en) | System fault diagnosis via efficient temporal and dynamic historical fingerprint retrieval | |
| EP3690653A1 (en) | Bios recovery and update | |
| CN109670319A (zh) | 一种服务器flash安全管理方法及其系统 | |
| CN104320308A (zh) | 一种服务器异常检测的方法及装置 | |
| CN104734979A (zh) | 一种路由器外接存储设备的控制方法 | |
| JP5026046B2 (ja) | ホームドア動作異常検出システム | |
| CN109597731A (zh) | 一种处理器的状态测试方法 | |
| CN110502408A (zh) | 一种存储系统指示灯的显示方法、装置、设备及介质 | |
| CN101826040A (zh) | 一种存储设备自动检测及修复的方法和系统 | |
| JPH04177468A (ja) | 自動検査装置 | |
| JPH10161906A (ja) | ソフトウェア実行装置及びソフトウェア実行方法 | |
| CN108870641B (zh) | 一种驱动故障检测方法、装置及空调器 | |
| KR20150124653A (ko) | 프로세스 검증 기능이 구비된 전력 계통 감시 및 제어 시스템 | |
| CN101140540B (zh) | 一种自动监控磁阵故障的方法和系统 | |
| CN109634796A (zh) | 一种计算机的故障诊断方法、装置及系统 | |
| CN109522200A (zh) | 一种提高多储存盘阵列稳定性的测试方法,系统及终端 | |
| US20220342788A1 (en) | Anomaly location estimating apparatus, method, and program | |
| CN110297455B (zh) | 可编程逻辑控制器及其自检和恢复方法 | |
| JP2008158634A (ja) | 情報処理装置、ソフトウェアトレースデータ記録方法及びソフトウェアトレースデータ記録プログラム | |
| JPH0460435A (ja) | 自動検証装置 | |
| CN114978891B (zh) | 网络设备bios配置的处理方法、设备及存储介质 | |
| JP2590277B2 (ja) | システムテスト装置 |