JPH06161759A - Method and device for supporting verification of system state transition rule - Google Patents
Method and device for supporting verification of system state transition ruleInfo
- Publication number
- JPH06161759A JPH06161759A JP4335549A JP33554992A JPH06161759A JP H06161759 A JPH06161759 A JP H06161759A JP 4335549 A JP4335549 A JP 4335549A JP 33554992 A JP33554992 A JP 33554992A JP H06161759 A JPH06161759 A JP H06161759A
- Authority
- JP
- Japan
- Prior art keywords
- state
- rule
- system state
- transition
- event
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Stored Programmes (AREA)
- Debugging And Monitoring (AREA)
Abstract
Description
【0001】[0001]
【産業上の利用分野】本発明は、システム状態遷移を解
析して検証する方法および装置に関し、特に、複数の要
素状態の組合せでシステム状態が定義されるようなシス
テムを設計する際に用いて好適なシステム状態遷移解析
方法および装置に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a method and apparatus for analyzing and verifying system state transitions, and more particularly, to use in designing a system in which a system state is defined by a combination of a plurality of element states. The present invention relates to a suitable system state transition analysis method and apparatus.
【0002】[0002]
【従来の技術】従来より、状態遷移グラフや状態遷移表
は、プログラムチェックなどのテストで利用されること
が多い。例えば、「野木、中所著:プログラミングツー
ル,ソフトウェア講座27,pp.156-157,昭晃堂(198
9)」では、設計開発したシステムの機能テストを自動化
するツールとして状態遷移図を用いる方法が記載されて
いる。また、状態遷移図をシステムの仕様設計段階で用
いて構造化仕様書を作成し、設計開発などに役立たせる
ことが、「E.Yoourdon著,黒田 他 訳:構造化手法に
よるソフトウェア開発,pp.47-56,日経マグロウヒル社
(S.62)」に記載されている。2. Description of the Related Art Conventionally, a state transition graph and a state transition table are often used in tests such as program checks. For example, “Nogi, Nakasho: Programming Tools, Software Course 27, pp.156-157, Shokoido (198
9) ”describes a method of using the state transition diagram as a tool for automating the functional test of the designed and developed system. In addition, using state transition diagrams at the system specification design stage to create structured specifications that can be useful for design development is described in “E. Yoourdon, Kuroda et al .: Software Development by Structured Method, pp. 47-56, Nikkei McGraw-Hill Company
(S.62) ”.
【0003】ところで、状態遷移図は、システムが取り
得る各状態において、どのようなイベントが発生すると
どのようにシステム状態が遷移するかを、グラフや表の
形式で表したものである。状態遷移図に表された各遷移
は、1つのルールに対応する。ルールとは、ある状態で
あるイベントが発生したときに状態がどのように遷移す
るかを表すものである。言い替えると、状態遷移図とそ
れに対応するルールとは、異なる表現形式を採っている
だけで、意味的には同じものと見てよい。By the way, the state transition diagram represents, in the form of a graph or a table, what kind of event occurs and how the system state transitions in each state that the system can take. Each transition shown in the state transition diagram corresponds to one rule. A rule represents how a state transitions when an event that is a certain state occurs. In other words, the state transition diagram and the rule corresponding to the state transition diagram have different expressions, and can be regarded as the same in terms of meaning.
【0004】したがって、システム状態の変化を規定す
るルールが与えられれば、そのルールからシステム状態
グラフを導出することは容易である。逆に、システム状
態グラフが与えられれば、そのシステム状態グラフ上の
遷移を実現しているルールを求めることは容易である。Therefore, if a rule defining the change in the system state is given, it is easy to derive the system state graph from the rule. On the other hand, given a system state graph, it is easy to find the rule that realizes the transition on the system state graph.
【0005】[0005]
【発明が解決しようとする課題】しかしながら、システ
ムを構成する要素が複数あり、個々の要素状態に関する
ルールが複数個並行に実行可能となるようなシステムに
おいては、ルールとシステム状態遷移とが一対一に対応
しない。システム状態遷移は要素状態の組を単位として
表されるのに対し、ルールは個々の要素単位で表される
ことが多いからである。However, in a system in which there are a plurality of elements that make up the system and a plurality of rules relating to individual element states can be executed in parallel, the rules and the system state transitions have a one-to-one correspondence. Does not correspond to. This is because the system state transition is represented by a set of element states, whereas the rule is often represented by each element.
【0006】例えば、システムを構成する要素が3つあ
ったとすると、システム状態遷移は「(α1 ,β1 ,γ
1 )→(α2 ,β2 ,γ2 )」のように書ける。しか
し、この1つの遷移に対応するルールは、第1の要素の
状態がα1 からα2 に遷移することに係るルール、第2
の要素の状態がβ1 からβ2 に遷移することに係るルー
ル、および第3の要素の状態がγ1 からγ2 に遷移する
ことに係るルールの3つあることになる。したがって、
一つのルールが複数箇所の状態遷移に影響を与えたり、
逆に一つの状態遷移が複数のルールから実現されていた
りする。For example, if there are three elements that make up the system, the system state transition is "(α1, β1, γ
1) → (α2, β2, γ2) ”. However, the rule corresponding to this one transition is the rule relating to the transition of the state of the first element from α 1 to α 2,
There are three rules concerning the transition of the state of the element of β1 to β2 and the transition of the state of the third element of γ1 to γ2. Therefore,
One rule affects state transitions at multiple locations,
Conversely, one state transition may be realized by multiple rules.
【0007】そのため、システムを構成する要素が複数
あり、個々の要素状態に関するルールが複数個並行に実
行可能となるようなシステムにおいては、従来の技術を
そのまま用いることはできず、状態遷移図の各遷移とル
ールとの対応関係を知ることは容易ではなかった。ま
た、ルールから状態遷移図を導出するのが大変であっ
た。Therefore, in a system in which there are a plurality of elements constituting the system and a plurality of rules relating to individual element states can be executed in parallel, the conventional technique cannot be used as it is, and the state transition diagram It was not easy to know the correspondence between each transition and the rule. Also, it was difficult to derive the state transition diagram from the rules.
【0008】さらに、状態遷移図の上のある一つの状態
遷移を変更するために、それに係るルールを変更する
と、その着目している状態遷移については正しく修正さ
れるが、その他の状態遷移の影響を受ける部分を見落と
し、新たな不具合が生じることがあった。Further, if one of the state transitions on the state transition diagram is changed, the rule associated therewith is changed, but the state transition of interest is corrected correctly, but the influence of other state transitions. I sometimes overlooked the receiving part and a new defect occurred.
【0009】本発明の目的は、上述の従来例における問
題点に鑑み、対象とするシステムのシステム状態遷移
と、並行に実行可能なルール群との関係を明確にして、
より高信頼な並行処理ソフトウェア開発を支援すること
のできるシステム状態遷移ルールの検証支援方法および
装置を提供することにある。In view of the problems in the above-mentioned conventional example, an object of the present invention is to clarify the relationship between the system state transition of the target system and a group of rules that can be executed in parallel,
It is an object of the present invention to provide a system state transition rule verification support method and apparatus capable of supporting more reliable parallel processing software development.
【0010】[0010]
【課題を解決するための手段】上記の目的を達成するた
め、本発明は、システム状態が2個以上の要素状態の直
積で定義されるシステムのシステム状態の検証を支援す
る方法であって、要素状態の取り得る値である状態値の
変化の契機となるイベントと、イベント発生前の要素状
態の状態値と、イベント発生後の要素状態の状態値との
組合せからなるシステム状態遷移ルールを入力するステ
ップと、該ルールに基づいてシステム状態遷移を生成し
て表示するステップとを備えたことを特徴とする。To achieve the above object, the present invention is a method for supporting verification of a system state of a system, wherein the system state is defined by a direct product of two or more element states. Enter the system state transition rule consisting of the combination of the event that triggers the change of the state value, which is the possible value of the element state, the state value of the element state before the event occurs, and the state value of the element state after the event occurs And a step of generating and displaying a system state transition based on the rule.
【0011】また、システム状態が2個以上の要素状態
の直積で定義されるシステムのシステム状態の検証を支
援する方法であって、上記各要素状態の初期状態を入力
するステップと、要素状態の取り得る値である状態値の
変化の契機となるイベントと、イベント発生前の要素状
態の状態値と、イベント発生後の要素状態の状態値との
組合せからなるシステム状態遷移ルールを入力するステ
ップと、入力されたルールを、該ルールに含まれる遷移
前後の状態値とイベントの各々に関して分類するステッ
プと、上記分類されたルールを用いて、上記各要素状態
の初期状態に対して実行可能な上記ルールを検索し、各
イベント毎にルールを実行し、各ルール実行後の各要素
状態の状態値を求めて組み合わせ、該イベント発生後の
システム状態を求め、新たに得られたシステム状態に対
しても、同様の処理を繰り返すことにより、初期状態か
ら遷移可能なすべてのシステム状態遷移を生成して表示
するステップとを備えたことを特徴とする。A method for supporting verification of a system state of a system in which the system state is defined by a direct product of two or more element states, the step of inputting an initial state of each element state, A step of inputting a system state transition rule consisting of a combination of an event that triggers a change of a possible state value, a state value of an element state before the event occurs, and a state value of the element state after the event occurs, , A step of classifying the input rule with respect to each of state values and events before and after the transition included in the rule, and using the classified rule, it is possible to execute the initial state of each element state. Searches for rules, executes the rules for each event, calculates the state value of each element state after execution of each rule, and combines them to obtain the system state after the event occurs. , Even for newly obtained system state, by repeating the same process, characterized by comprising the step of generating and displaying all system state transitions possible transitions from the initial state.
【0012】さらに、システム状態遷移が表示された
後、そのシステム状態遷移を用いて、遷移またはシステ
ム状態の追加または削除を指示し、それに応じて修正す
べきルールを検索して表示するようにするとよい。ま
た、修正すべきルールが表示されたら、それらのルール
を適宜修正し、修正されたルールに基づいて、再度、す
べてのシステム状態遷移を生成して表示するようにする
とよい。Further, after the system state transition is displayed, the system state transition is used to instruct addition or deletion of the transition or the system state, and the rule to be corrected is searched and displayed accordingly. Good. Further, when the rules to be modified are displayed, those rules may be modified as appropriate, and all system state transitions may be generated and displayed again based on the modified rules.
【0013】ルール修正前のシステム状態遷移とルール
修正後のシステム状態遷移とは同時に表示するようにし
てもよい。また、ルールの入力は、各要素状態ごとに状
態遷移表などの形式で入力するようにするとよい。The system state transition before the rule modification and the system state transition after the rule modification may be displayed at the same time. Further, it is preferable to input the rules in a format such as a state transition table for each element state.
【0014】また、本発明に係るシステム状態遷移ルー
ルの検証支援装置は、システム状態が2個以上の要素状
態の直積で定義されるシステムのシステム状態の検証を
支援する装置であって、要素状態の取り得る値である状
態値の変化の契機となるイベントと、イベント発生前の
要素状態の状態値と、イベント発生後の要素状態の状態
値との組合せからなるシステム状態遷移ルールを入力す
る手段と、該ルールに基づいてシステム状態遷移を生成
して表示する手段とを備えたことを特徴とする。The system state transition rule verification support device according to the present invention is a device for supporting the system state verification of a system in which the system state is defined by the direct product of two or more element states. Means for inputting a system state transition rule consisting of a combination of an event that triggers a change in the state value that is a possible value of the element, a state value of the element state before the event occurs, and a state value of the element state after the event occurs And a means for generating and displaying a system state transition based on the rule.
【0015】さらに、システム状態が2個以上の要素状
態の直積で定義されるシステムのシステム状態の検証を
支援する装置であって、上記各要素状態の初期状態を入
力する手段と、要素状態の取り得る値である状態値の変
化の契機となるイベントと、イベント発生前の要素状態
の状態値と、イベント発生後の要素状態の状態値との組
合せからなるシステム状態遷移ルールを入力する手段
と、入力されたルールを、該ルールに含まれる遷移前後
の状態値とイベントの各々に関して分類する手段と、上
記分類されたルールを用いて、上記各要素状態の初期状
態に対して実行可能な上記ルールを検索し、各イベント
毎にルールを実行し、各ルール実行後の各要素状態の状
態値を求めて組み合わせ、該イベント発生後のシステム
状態を求め、新たに得られたシステム状態に対しても、
同様の処理を繰り返すことにより、初期状態から遷移可
能なすべてのシステム状態遷移を生成して表示する手段
とを備えたことを特徴とする。Further, there is provided a device for supporting verification of a system state of a system in which a system state is defined by a direct product of two or more element states, and means for inputting an initial state of each element state, A means for inputting a system state transition rule consisting of an event that triggers a change in a possible state value, a state value of the element state before the event occurs, and a state value of the element state after the event occurs , A means for classifying the input rule with respect to each of state values before and after the transition and events included in the rule, and the above-mentioned method executable for the initial state of each of the element states by using the classified rule. Search the rules, execute the rules for each event, find and combine the state value of each element state after each rule execution, find the system state after the event occurrence, and newly Also to be the system state,
By repeating similar processing, a means for generating and displaying all system state transitions that can transit from the initial state is provided.
【0016】[0016]
【作用】システム状態が2個以上の要素状態の直積で定
義される制御システムについて、各要素状態のルールを
入力して、該ルールに基づいてシステム状態遷移を生成
して表示することができ、ルールからシステム状態遷移
を容易に得ることができる。With respect to the control system in which the system state is defined by the direct product of two or more element states, the rule of each element state can be input, and the system state transition can be generated and displayed based on the rule. The system state transition can be easily obtained from the rule.
【0017】また、生成したシステム状態遷移に関す
る、遷移またはシステム状態の追加や削除の要求があれ
ば、状態遷移図の上で遷移またはシステム状態を選ぶ
と、その遷移を実現する複数個のルールを検索し、さら
にそのルールを個別にイベントであるいは状態値でルー
ルを分類して記憶した内容から、すべて漏れなく洗い出
し、修正、追加、削除を指示することができる。Further, if there is a request for addition or deletion of a transition or a system state regarding the generated system state transition, selecting the transition or the system state on the state transition diagram causes a plurality of rules for realizing the transition to be set. It is possible to instruct to search, modify, add, and delete all the rules from the stored contents by classifying the rules individually by event or by state value and storing them.
【0018】さらに、再び、修正したルールから得られ
るすべてのシステム状態遷移を求め、変更が明らかにな
るように、変更前のシステム状態遷移を記憶した内容と
比較して出力表示することにより、変更による影響の及
ぶ範囲を明確にするので、設計者の考え落ちを防ぐこと
ができる。Further, all the system state transitions obtained from the modified rule are obtained again, and the system state transitions before the change are compared with the stored contents so as to make the change clear, and the output is displayed. Since the range affected by is clarified, it is possible to prevent the designer from losing his or her mind.
【0019】[0019]
【実施例】以下、本発明の実施例を図面に基づいて詳細
に説明する。Embodiments of the present invention will now be described in detail with reference to the drawings.
【0020】図1は、本発明の一実施例に係るシステム
状態遷移ルールの検証支援方法の手順を示す処理フロー
チャート図である。図2は、本実施例を実現するための
装置構成図である。FIG. 1 is a process flowchart showing the procedure of a system state transition rule verification support method according to an embodiment of the present invention. FIG. 2 is a device configuration diagram for realizing the present embodiment.
【0021】まず図2を参照して、本実施例の装置構成
図について説明する。その装置構成は、グラフィック機
能を持った計算機201に、入力装置202,205、
記憶装置203および出力装置204を接続したもので
ある。図では、入力装置としてキーボード202、およ
びマウス205を示しているが、他の入力装置を用いて
もよいし、それらを組み合わせて用いても、またどれか
一つであってもよい。First, with reference to FIG. 2, an apparatus configuration diagram of this embodiment will be described. The device configuration is such that a computer 201 having a graphic function is provided with input devices 202, 205,
The storage device 203 and the output device 204 are connected. Although the keyboard 202 and the mouse 205 are shown as the input devices in the drawing, other input devices may be used, a combination thereof may be used, or any one of them may be used.
【0022】記憶装置203は、磁気記憶装置に限ら
ず、光ディスクや半導体メモリであってもよい。要は、
プログラムの実行やデータのファイルを格納するために
十分な容量を備えていればよい。本発明を実施する装置
構成は、一般に計算機または計算機システムと呼ばれる
ものであればよい。当然のこととして、本発明を実施す
るために、製作した専用装置であっても、上述のような
周辺機器の機能が充足されればよい。The storage device 203 is not limited to a magnetic storage device, but may be an optical disk or a semiconductor memory. In short,
It suffices if it has sufficient capacity to execute programs and store data files. The apparatus configuration for implementing the present invention may be what is generally called a computer or a computer system. As a matter of course, even the special-purpose device manufactured in order to carry out the present invention only needs to satisfy the functions of the peripheral devices as described above.
【0023】次に、図1の処理フローチャートを参照し
て、本実施例の動作の概要を説明する。図において、実
線の矢印は処理の流れを示し、点線の矢印はデータの流
れを示す。Next, an outline of the operation of this embodiment will be described with reference to the processing flowchart of FIG. In the figure, a solid arrow indicates a processing flow, and a dotted arrow indicates a data flow.
【0024】まず、ステップ100で、状態遷移を実現
するルールを検証したいシステム(検証対象システムと
呼ぶ)の要素状態名、状態値、およびイベントを入力す
る。検証対象とするシステムは、複数の構成要素を有
し、各構成要素の要素状態に関するルールが複数個並行
に実行可能となるようなシステム、言い替えるとシステ
ム状態が2個以上の要素状態の直積で定義されるような
システムである。状態値とは、各構成要素が取り得る要
素状態の値である。First, in step 100, an element state name, a state value, and an event of a system (referred to as a verification target system) for which a rule for realizing a state transition is to be verified are input. The system to be verified is a system that has a plurality of constituent elements and in which a plurality of rules relating to the element status of each constituent element can be executed in parallel. In other words, the system status is a direct product of two or more element statuses. It is a system as defined. The state value is a value of an element state that each component can have.
【0025】ステップ100で入力された要素状態名、
状態値、およびイベントは、状態・イベント定義テーブ
ル102として記憶装置203に格納される。このテー
ブル102については、図5を参照して後述する。The element state name input in step 100,
The state value and the event are stored in the storage device 203 as the state / event definition table 102. This table 102 will be described later with reference to FIG.
【0026】次に、ステップ120でシステム状態の初
期値を入力する。初期値は、検証対象システムの各構成
要素の初期状態である。入力されたシステム状態の初期
値は、初期状態テーブル103として記憶装置203に
格納される。このテーブル103については、図7を参
照して後述する。Next, in step 120, the initial value of the system state is input. The initial value is the initial state of each component of the verification target system. The input initial value of the system state is stored in the storage device 203 as the initial state table 103. This table 103 will be described later with reference to FIG. 7.
【0027】ステップ121では、検証対象システムに
おける状態遷移を規定するルールを入力する。具体的に
は、状態・イベント定義テーブル102に基づいて状態
遷移表を表示し、その状態遷移表上でルールを入力する
ようになっている。入力されたルールは、ルール格納フ
ァイル104として記憶装置203に格納される。ルー
ル格納ファイル104については、図9を参照して後述
する。In step 121, a rule defining the state transition in the verification target system is input. Specifically, a state transition table is displayed based on the state / event definition table 102, and rules are input on the state transition table. The input rules are stored in the storage device 203 as the rule storage file 104. The rule storage file 104 will be described later with reference to FIG.
【0028】次に、ステップ105でルールの分類処理
を行なう。ルールの分類処理とは、ステップ104で入
力されたそれぞれのルールに対して、イベントが起る前
の状態値、イベント、およびイベントが起った後の状態
値のいずれをキーにしても検索できるような識別子をつ
け、その識別子で分類する処理である。分類結果は、ル
ール分類格納ファイル107として記憶装置203に格
納する。Next, in step 105, rule classification processing is performed. With the rule classification processing, it is possible to search for each rule input in step 104 using any of the state value before the event occurs, the event, and the state value after the event occurs as a key. It is a process of assigning such an identifier and classifying by the identifier. The classification result is stored in the storage device 203 as the rule classification storage file 107.
【0029】ステップ108では、システム状態遷移生
成処理を行なう。これは、ステップ120で入力された
初期状態から開始して、ステップ121,105で入力
および分類されたルールに基づいて、すべてのシステム
状態遷移を生成する処理である。生成されたシステム状
態遷移は、システム状態遷移格納ファイル110として
記憶装置203に格納する。さらに、生成したシステム
状態遷移を出力装置114に出力表示する。In step 108, system state transition generation processing is performed. This is a process that starts from the initial state input in step 120 and generates all system state transitions based on the rules input and classified in steps 121 and 105. The generated system state transition is stored in the storage device 203 as the system state transition storage file 110. Further, the generated system state transition is output and displayed on the output device 114.
【0030】ユーザは、出力装置114に表示されたシ
ステム状態遷移の変更を指示することができる。変更要
求がある場合はステップ111で変更要求を入力し、な
い場合は処理終了する。The user can instruct to change the system state transition displayed on the output device 114. If there is a change request, the change request is input in step 111, and if not, the process ends.
【0031】ステップ111で変更要求が入力される
と、ステップ112で修正ルール検索処理を行なう。こ
れは、システム状態遷移の変更に応じて修正すべきルー
ルを検出する処理である。修正ルール検索処理は、ルー
ル格納ファイル104、ルール分類格納ファイル107
およびシステム状態遷移格納ファイル110を参照し、
ステップ111で入力された変更要求に応じてこれらの
ファイルの内容を適宜修正する。When a change request is input in step 111, a correction rule search process is performed in step 112. This is a process of detecting a rule to be modified according to a change in system state transition. The correction rule search processing is performed by the rule storage file 104 and the rule classification storage file 107.
And the system state transition storage file 110,
The contents of these files are appropriately modified according to the change request input in step 111.
【0032】次に、ステップ113でルールの再定義入
力を行なう。再定義入力は、ルールの入力の際に用いた
状態遷移表の表示画面上で行なう。再定義入力に応じて
ルール格納ファイル104が更新される。その後、ステ
ップ105に戻って、再定義されたルールを分類し、そ
れら再定義されたルールに基づいて、再度、システム状
態遷移を生成表示する処理を続けていく。Next, in step 113, redefinition of the rule is input. Redefinition input is performed on the display screen of the state transition table used when the rule is input. The rule storage file 104 is updated according to the redefinition input. After that, returning to step 105, the redefined rules are classified, and the process of generating and displaying the system state transition is continued again based on the redefined rules.
【0033】次に、具体例を挙げて、図1の処理手順の
各ステップを詳しく説明する。併せて、各テーブルやフ
ァイルの構成についても詳しく説明する。Next, each step of the processing procedure of FIG. 1 will be described in detail with a specific example. At the same time, the configuration of each table and file will be described in detail.
【0034】ここでは、システム状態Sが3つの要素状
態{制御状態,障害状態,データ状態}で定義されるよ
うなシステムを、図2の装置により図1の手順にしたが
って検証する例を説明する。また、それぞれの要素状態
は、制御状態が {α1,α2,α3,α4}、障害
状態が {β1,β2,β3}、データ状態が {γ
1,γ2,γ3}という状態値をとるものとする。さら
に、発生するイベントとしては、{off 指示,on指示,
障害,データ保証完,復旧}というものがあるとする。Here, an example of verifying a system in which the system state S is defined by three element states {control state, fault state, data state} by the apparatus of FIG. 2 according to the procedure of FIG. 1 will be described. . The respective element states are {α1, α2, α3, α4} in the control state, {β1, β2, β3} in the fault state, and {γ
1, γ2, γ3}. Furthermore, as the events that occur, {off instruction, on instruction,
Failure, data guarantee completion, restoration}.
【0035】<要素状態名、状態値およびイベントの入
力(図1ステップ100)>図3は、要素状態名および
状態値を入力する際に表示装置204に表示される画面
イメージの例を示す。<Input of Element State Name, State Value and Event (Step 100 in FIG. 1)> FIG. 3 shows an example of a screen image displayed on the display device 204 when the element state name and state value are input.
【0036】図3において、301は要素状態を定義す
るためのウインドウを示す。304はユーザが要素状態
名を入力する領域である。この実施例では、上述したよ
うに3つの要素状態{制御状態,障害状態,データ状
態}を有するシステムが検証対象であるから、領域30
4にこれらを入力する。図3では、すでに3つの要素状
態名{制御状態,障害状態,データ状態}が入力され表
示されている。307は、要素状態名を追加したり、入
力した要素状態名を削除するときに用いる追加ボタンや
削除ボタンである。ウインドウ301のPopupボタン
は、要素状態定義の後、状態を定義するために設けられ
ている。In FIG. 3, reference numeral 301 denotes a window for defining the element state. Reference numeral 304 is an area in which the user inputs the element state name. In this embodiment, as described above, the system having the three element states {control state, fault state, data state} is the verification target.
Enter these in 4. In FIG. 3, three element status names {control status, failure status, data status} have already been input and displayed. Reference numeral 307 denotes an add button or a delete button used when adding an element state name or deleting an input element state name. The Popup button of the window 301 is provided to define the state after the element state definition.
【0037】303は現在選択されている要素状態を示
す。選択されている要素状態303の表示は反転され、
また選択されている要素状態名は領域305にも表示さ
れる。要素状態名のうち1つを選択して、ウインドウ3
01のPopupボタンを指定すると、選択されている要素
状態に関する状態値を定義するためのウインドウが開
く。Reference numeral 303 indicates the currently selected element status. The display of the selected element status 303 is reversed,
The selected element state name is also displayed in the area 305. Select one of the element state names and select Window 3
If the 01 Popup button is specified, a window for defining the state value regarding the selected element state opens.
【0038】図3ではウインドウ301で「制御状態」
が選択され、Popupボタンが指定されて、「制御状態」
に関する状態値定義ウインドウ302が開いている。状
態値定義ウインドウ302は、ユーザが状態値を入力す
る領域を有する。この実施例では、制御状態は状態値
{α1,α2,α3,α4}をとるから、ユーザはこれ
らの状態値を入力する。ウインドウ302ではすでに状
態値α1〜α4が入力され表示されている。306は選
択された状態値を表示する領域、308は状態値の追加
ボタンや削除ボタンである。In FIG. 3, in window 301, "control state" is displayed.
Is selected, the Popup button is specified, and "Control state"
The state value definition window 302 related to is open. The state value definition window 302 has an area in which the user inputs a state value. In this embodiment, the control state takes state values {α1, α2, α3, α4}, and the user inputs these state values. In the window 302, the state values α1 to α4 have already been input and displayed. Reference numeral 306 is an area for displaying the selected state value, and 308 is an add button or a delete button for the state value.
【0039】以上のようにして、図3の画面にて、要素
状態および状態値を定義する。なお、これらの名称はど
のようなものでもよくユーザが任意につけたものでよ
い。また、個数も上記の例に限られず任意である。上記
の各種の入力は、入力装置202を用いて行なう。As described above, the element states and state values are defined on the screen of FIG. Note that these names may be arbitrary and may be arbitrarily given by the user. Further, the number is not limited to the above example, and may be arbitrary. The above-mentioned various inputs are performed using the input device 202.
【0040】図4は、検証対象システムの各構成要素で
発生するイベントを定義するためのイベント定義画面を
示す。401はイベントを定義するウインドウである。
402はイベント名を入力する領域、403は選択され
ているイベントを示す反転領域、405は選択されてい
るイベント名の表示領域、406はイベント名を追加・
削除するときに用いる追加ボタンや削除ボタンである。
ユーザは、領域402にイベント名を入力して定義す
る。図では、イベント{off 指示,on指示,障害,デー
タ保証完,復旧}が入力され表示されている。FIG. 4 shows an event definition screen for defining an event that occurs in each component of the verification target system. A window 401 defines an event.
402 is an area for inputting an event name, 403 is an inversion area showing the selected event, 405 is a display area for the selected event name, and 406 is an event name addition / display area.
These are the add button and the delete button used when deleting.
The user defines the event name by inputting it in the area 402. In the figure, an event {off instruction, on instruction, failure, data guarantee completion, recovery} is input and displayed.
【0041】以上のようにして、ユーザは上述した図
3,4に示すイメージの画面により、要素状態名、状態
値およびイベントを定義入力することができる。As described above, the user can define and input the element state name, the state value and the event on the image screens shown in FIGS.
【0042】図5は、入力された要素状態名、状態値、
およびイベントを格納する記憶装置203上の状態・イ
ベント定義テーブル102の格納形式を示す。要素状態
名は要素状態番号が付されて格納される。状態値は、状
態値番号が付されて格納される。イベントは、イベント
番号が付されて格納される。FIG. 5 shows the input element state name, state value,
The storage format of the state / event definition table 102 on the storage device 203 for storing the event and the event is shown. The element state name is stored with the element state number. The state value is stored with a state value number. Events are stored with event numbers.
【0043】要素状態番号と状態値番号とは関連付けら
れており、どの要素状態がどの状態値をとるかが分かる
ようになっている。この例では、要素状態番号「0」の
「制御状態」は状態値番号の10の位が「1」である状
態値に、要素状態番号「1」の「障害状態」は状態値番
号の10の位が「2」である状態値に、要素状態番号
「2」の「データ状態」は状態値番号の10の位が
「3」である状態値に、それぞれ対応している。なお、
特別な状態値としてエラー状態を示す状態値番号「0
0」の「error 」が格納されている。The element state number and the state value number are associated with each other so that which element state takes which state value can be known. In this example, the "control state" of the element state number "0" is the state value whose tens digit of the state value number is "1", and the "fault state" of the element state number "1" is the state value number 10 The "0" digit corresponds to the state value, and the "data state" of the element state number "2" corresponds to the state value whose 10th digit of the state value number is "3". In addition,
Status value number "0" that indicates an error status as a special status value
“Error” of “0” is stored.
【0044】<システム状態の初期値の入力(図1ステ
ップ120)>図6は、検証対象システムの初期状態を
入力する初期状態定義画面を示す。初期状態定義画面で
は、検証対象システムの要素状態と、各要素状態の状態
値がすべて表示される。ユーザは、表示された状態値を
選択して初期状態を入力する。この例では、検証対象シ
ステムの初期状態を S0 ={α1,β1,γ1}とす
る。すなわち、制御状態が α1、障害状態が β
1、データ状態が γ1、である状態をシステムの初期
状態とする。図6では、初期状態としてα1、β1、お
よびγ1が選択された様子を示している。<Input of Initial Value of System State (Step 120 in FIG. 1)> FIG. 6 shows an initial state definition screen for inputting the initial state of the verification target system. The initial state definition screen displays all the element states of the verification target system and the state values of each element state. The user selects the displayed state value and inputs the initial state. In this example, the initial state of the verification target system is S0 = {α1, β1, γ1}. That is, the control state is α1, and the fault state is β
1. The state in which the data state is γ1 is the initial state of the system. In FIG. 6, α1, β1, and γ1 are selected as the initial state.
【0045】図7は、入力された初期状態の情報を格納
する記憶装置203上の初期状態テーブル103の格納
形式を示す。選択された初期状態を指すポインタの形式
で格納されている。すなわち、「制御状態」の初期状態
として入力されたのはα1であるから、初期状態テーブ
ル103には状態値α1を格納したメモリを指すポイン
タが設定される。他の要素状態の初期状態についても同
様である。FIG. 7 shows a storage format of the initial state table 103 on the storage device 203 for storing the input initial state information. It is stored in the form of a pointer that points to the selected initial state. That is, since α1 is input as the initial state of the “control state”, the initial state table 103 is set with the pointer pointing to the memory storing the state value α1. The same applies to the initial states of other element states.
【0046】<ルールの入力(図1ステップ121)>
ルールとは、各要素状態毎に、イベントによる状態値の
変化を規定するものである。ルールは、例えば、{Sbe
fore,e,Safter }のような形式で表現する。Sbefo
reは遷移前の状態値、eはイベント、Safter は遷移後
の状態値を示す。すなわち、状態値Sbeforeでイベント
eが発生すると状態値Safter に遷移するという意味で
ある。ルールの入力の方法は、状態遷移表を用いてもよ
いし、if〜 then 型の記述でもよい。この例では状態遷
移表を表示して、ユーザにルールを入力させるようにし
ている。<Rule Input (Step 121 in FIG. 1)>
The rule defines a change in the state value due to an event for each element state. The rule is, for example, {Sbe
Fore, e, Safter}. Sbefo
re indicates the state value before the transition, e indicates the event, and Safter indicates the state value after the transition. That is, it means that when the event e occurs at the state value Sbefore, the state transitions to the state value Safter. As a method of inputting a rule, a state transition table may be used or if-then type description may be used. In this example, the state transition table is displayed so that the user can input rules.
【0047】図8は、ルールを入力するときに表示され
る状態遷移表を示す。例えば、要素状態のうち「制御状
態」に関するルールを入力するときは、図8(a)の状
態遷移表が表示される。横軸は遷移前の状態値Sbefor
e、縦軸はイベントeを示す。状態値Sbeforeとイベン
トeとが交わる表内領域に、変化の結果の状態値Safte
r を入力する。はじめは何もルールが入力されていない
ので、図8(a)の状態遷移表の横軸の状態と縦軸のイ
ベントが表示されるのみであり、表内領域は空欄であ
る。FIG. 8 shows a state transition table displayed when a rule is input. For example, when a rule regarding the "control state" of the element states is input, the state transition table of FIG. 8A is displayed. The horizontal axis is the state value Sbefor before transition
e, the vertical axis represents the event e. In the in-table area where the state value Sbefore and the event e intersect, the state value Safte of the change result is displayed.
Enter r. Since no rule has been input at the beginning, only the states on the horizontal axis and the events on the vertical axis of the state transition table of FIG. 8A are displayed, and the area in the table is blank.
【0048】ユーザは、このような状態遷移表によりル
ールを入力する。例えば、図8(a)のように状態α1
とイベント「off 指示」との交点に状態値α2を記載し
て、遷移前状態α1でイベント「off 指示」が発生した
とき状態α2に遷移するというルールを入力する。状態
遷移表は、従来より状態遷移の理解のために用いている
ものであるので、入力は容易で操作性が高くなる。な
お、起こってはならないイベントは、変化の結果の欄
に、error を入力する。また、イベントによって状態値
が変化しないものは空欄とする。The user inputs a rule using such a state transition table. For example, as shown in FIG. 8A, the state α1
The state value α2 is described at the intersection of the event “off instruction” and the event “off instruction”, and the rule that the state α2 is entered when the event “off instruction” occurs in the pre-transition state α1 is input. Since the state transition table has been conventionally used for understanding the state transition, the input is easy and the operability is high. For events that should not occur, enter error in the Change Result field. Also, if the status value does not change depending on the event, it is blank.
【0049】入力されたルールはルール識別子を用いて
表現し、ルールの入力順にルール番号をつけ、図9に示
す形式でルール格納ファイル104に格納する。図にお
いて、ルール番号は各ルールに固有のルール識別子であ
る。各ルール番号に続いて、遷移前の状態値番号と、イ
ベント番号と、遷移後の状態値番号とからなるルールが
格納される。The input rules are expressed by using rule identifiers, rule numbers are assigned in the order of input of rules, and the rules are stored in the rule storage file 104 in the format shown in FIG. In the figure, the rule number is a rule identifier unique to each rule. Following each rule number, a rule consisting of a state value number before transition, an event number, and a state value number after transition is stored.
【0050】なお、ルールを入力するときには、既に入
力されているルール中に同じものがあるかどうか判別
し、重複するルールが入力されたことをユーザに知らせ
るようにするとよい。When inputting a rule, it is advisable to judge whether or not the same rule exists among the rules that have already been input, and notify the user that a duplicate rule has been input.
【0051】<ルール分類処理(図1ステップ105)
>ルール分類処理は、入力されたそれぞれのルールに対
して、イベントが起る前の状態値、イベント、およびイ
ベントが起った後の状態値のいずれをキーにしても検索
できるような識別子をつけて分類し、記憶装置203に
ルール分類格納ファイル107として格納する処理であ
る。ルールの識別子は、名称であってもよいし、番号や
略号等の符号であってもよい。ここでは、図9に示した
ようにルール番号をルールの識別子として用いている。<Rule classification process (step 105 in FIG. 1)
> The rule classification process uses an identifier that can be searched for each input rule by using the state value before the event occurs, the event, or the state value after the event as a key. This is a process of adding and classifying and storing as a rule classification storage file 107 in the storage device 203. The rule identifier may be a name or a code such as a number or an abbreviation. Here, as shown in FIG. 9, the rule number is used as the rule identifier.
【0052】図10は、ルール分類処理の詳細な手順を
示すフローチャートである。図10を参照して、図1の
ステップ105のルール分類処理の動作を詳細に説明す
る。FIG. 10 is a flowchart showing the detailed procedure of the rule classification process. The operation of the rule classification process in step 105 of FIG. 1 will be described in detail with reference to FIG.
【0053】まず、ステップ1001で、ルール格納フ
ァイル104を参照し、未処理のルールがあるかどうか
判別する。未処理のルールがあれはステップ1002に
進み、なければ処理を終了する。ステップ1002で
は、ルール格納ファイル104からルールを1つ持って
くる。そして、ステップ1003で、該ルールの遷移前
の状態値が同一のルールをポインタで結ぶ。ステップ1
004で、該ルールのイベントが同一のルールをポイン
タで結ぶ。さらに、ステップ1005で、該ルールの遷
移後の状態値が同一のルールをポインタで結ぶ。これに
より、1 つのルールに対する処理は完了する。その後、
ステップ1001に戻って、次のルールを処理してい
く。First, in step 1001, the rule storage file 104 is referred to and it is determined whether there is any unprocessed rule. If there is any unprocessed rule, the process proceeds to step 1002, and if not, the process ends. In step 1002, one rule is fetched from the rule storage file 104. Then, in step 1003, the rules having the same state value before the transition of the rule are linked by a pointer. Step 1
At 004, the rules having the same event are linked by a pointer. Further, in step 1005, the pointers connect the rules having the same state value after the transition of the rule. This completes the processing for one rule. afterwards,
Returning to step 1001, the next rule is processed.
【0054】このように、関連付けをすることによりル
ールを分類する処理を、すべてのルールに関して行な
う。処理の結果は、ルール分類格納ファイル107とし
て格納される。In this way, the process of classifying rules by associating is performed for all rules. The processing result is stored as the rule classification storage file 107.
【0055】図11に、ルール分類格納ファイル107
の格納形式を示す。ルール分類格納ファイル107にお
いて、1つのルール(例えば図のブロック1100)
は、ルール番号、遷移前の状態値番号、イベント番号、
および遷移後の状態値番号を含む。さらに、遷移前の状
態値番号が同じであるルールを指す逆向きのポインタ1
101、遷移前の状態値番号が同じであるルールを指す
ポインタ1102、イベント番号が同じであるルールを
指す逆向きのポインタ1103、イベント番号が同じで
あるルールを指すポインタ1104、遷移後の状態値番
号が同じであるルールを指す逆向きのポインタ110
5、および遷移後の状態値番号が同じであるルールを指
すポインタ1106を備えている。FIG. 11 shows the rule classification storage file 107.
Shows the storage format of. One rule (eg, block 1100 in the figure) in the rule classification storage file 107
Is the rule number, state value number before transition, event number,
And the state value number after transition. Furthermore, a backward pointer 1 pointing to a rule having the same state value number before transition
101, a pointer 1102 that points to a rule with the same state value number before transition, a backward pointer 1103 that points to a rule with the same event number, a pointer 1104 that points to a rule with the same event number, and a state value after the transition Reverse pointer 110 pointing to a rule with the same number
5 and a pointer 1106 pointing to a rule having the same state value number after transition.
【0056】ポインタ1101と1102は、ステップ
1003で生成される。ポインタ1103と1104
は、ステップ1004で生成される。ポインタ1105
と1106は、ステップ1005で生成される。なお、
指すべきルール番号がないときは、NULLとする。ま
た、ポインタで繋げられたルール群のうち、始めのルー
ルを指すエントリ(図12の1201,1202,12
03)を生成する。The pointers 1101 and 1102 are generated in step 1003. Pointers 1103 and 1104
Are generated in step 1004. Pointer 1105
And 1106 are generated in step 1005. In addition,
If there is no rule number to point to, NULL is set. Further, in the rule group connected by the pointer, the entry (1201, 1202, 12 in FIG.
03) is generated.
【0057】ポインタ1101〜1104は、システム
状態遷移生成処理(ステップ108)で用いる。また、
ポインタ1105,1106は、修正ルール検索処理
(ステップ112)で用いる。なお、これらのポインタ
の使い方については、後述する。The pointers 1101 to 1104 are used in the system state transition generation process (step 108). Also,
The pointers 1105 and 1106 are used in the correction rule search process (step 112). The usage of these pointers will be described later.
【0058】図12は、図8および図9のように入力さ
れた具体的なルールのデータを用いてルール分類処理を
行なった結果、得られたルール分類格納ファイル107
の一部分を示す。遷移前の状態値番号のエントリ120
1、イベントのエントリ1202、および遷移後の状態
値番号のエントリ1203が設けられている。これらの
エントリからポインタを辿ることにより、遷移前の状態
値番号が同じであるルール、イベント番号が同じである
ルール、および遷移後の状態値番号が同じであるルール
を、それぞれ検索することができる。FIG. 12 shows a rule classification storage file 107 obtained as a result of the rule classification processing using the specific rule data input as shown in FIGS. 8 and 9.
Shows a part of. Entry 120 of state value number before transition
1, an event entry 1202, and an after-transition state value number entry 1203 are provided. By tracing the pointers from these entries, it is possible to search for a rule with the same state value number before the transition, a rule with the same event number, and a rule with the same state value number after the transition. .
【0059】例えば、エントリ1201の遷移前の状態
値番号が「10」の領域を参照して、遷移前の状態値番
号が「10」のルールの第1番目のものすなわちブロッ
ク1204のルールを知ることができる。さらに、ブロ
ック1204の遷移前の状態値番号が同じルールを辿る
ポインタを参照して、次のブロック1205を知ること
ができる。同様にして、ブロック1205からブロック
1206、1207、1208と辿ることができる。最
後のブロック1208はNULLを指しており、当該ル
ールが最後であることが分かる。For example, referring to the area of the state value number before transition “10” of the entry 1201, the first rule of the state value number before transition “10”, that is, the rule of block 1204 is known. be able to. Furthermore, the next block 1205 can be known by referring to the pointer that follows the rule having the same state value number before the transition in block 1204. Similarly, block 1205 can be followed by blocks 1206, 1207, 1208. The last block 1208 points to NULL, and it can be seen that the rule is last.
【0060】同様に、エントリ1202から辿って、イ
ベントe0であるルールを、ブロック1204、120
9、1212と辿れる。また、エントリ1203から辿
って、遷移後の状態値番号が「11」であるルールを、
ブロック1204、1209、1213、1214と辿
ることができる。Similarly, following the entry 1202, the rule corresponding to the event e0 is set in blocks 1204 and 120.
It can be traced to 9,1212. Further, tracing from the entry 1203, the rule whose state value number after transition is “11” is
The blocks 1204, 1209, 1213 and 1214 can be followed.
【0061】<システム状態遷移生成処理(図1ステッ
プ108)>システム状態遷移生成処理では、与えられ
た初期状態から得られるすべてのシステム状態遷移を生
成編集し、記憶装置203にシステム状態遷移格納ファ
イル110として格納する。<System State Transition Generation Process (Step 108 in FIG. 1)> In the system state transition generation process, all the system state transitions obtained from the given initial state are generated and edited, and the system state transition storage file is stored in the storage device 203. It is stored as 110.
【0062】図13は、システム状態遷移生成処理の詳
細な手順を示すフローチャートである。図13を参照し
て、図1のステップ108のシステム状態遷移生成処理
の動作を詳細に説明する。FIG. 13 is a flow chart showing the detailed procedure of the system state transition generation processing. The operation of the system state transition generation processing in step 108 of FIG. 1 will be described in detail with reference to FIG.
【0063】まず、ステップ1300で、ルール番号
と、各ルール番号に対応したフラグとを備えたフラグチ
ェックリストを生成する。フラグチェックリストの全フ
ラグには初期値として「1」をセットしておく。次に、
ステップ1301で初期状態テーブル103に格納され
ている初期状態S0 ={α1,β1,γ1}を読出す。
初期状態S0 のシステム状態番号は「0」とする。First, in step 1300, a flag check list including rule numbers and flags corresponding to the rule numbers is generated. "1" is set as an initial value for all the flags in the flag check list. next,
In step 1301, the initial state S0 = {α1, β1, γ1} stored in the initial state table 103 is read.
The system state number of the initial state S0 is "0".
【0064】状態値α1は、制御状態の初期状態であ
り、その状態値番号は「10」である。状態値β1は、
障害状態の初期状態であり、その状態値番号は「20」
である。状態値γ1は、データ状態の初期状態であり、
その状態値番号は「30」である。ステップ1302で
は、この初期状態を、遷移前のシステム状態として位置
付ける。また、システム状態遷移格納ファイル110に
初期状態S0 を格納する。The state value α1 is the initial state of the control state, and the state value number is "10". The state value β1 is
This is the initial state of the fault state, and the state value number is "20".
Is. The state value γ1 is the initial state of the data state,
The state value number is “30”. In step 1302, this initial state is positioned as the system state before the transition. Further, the initial state S0 is stored in the system state transition storage file 110.
【0065】図14は、システム状態遷移格納ファイル
110の格納形式を示す。システム状態がどのように遷
移していくかを格納するため、1つのシステム状態を1
つのブロックで表す。1つのブロック(例えば、ブロッ
ク1400)は、システム状態番号、制御状態の状態
値、障害状態の状態値、およびデータ状態の状態値を含
む。また、当該システム状態のもとで、イベントe0が
発生した後のシステム状態を指すポインタ1401、イ
ベントe1が発生した後のシステム状態を指すポインタ
1402、イベントe2が発生した後のシステム状態を
指すポインタ1403、イベントe3が発生した後のシ
ステム状態を指すポインタ1404、およびイベントe
4が発生した後のシステム状態を指すポインタ1405
を備える。FIG. 14 shows the storage format of the system state transition storage file 110. One system state is stored to store how the system state transitions.
Expressed in one block. One block (eg, block 1400) contains a system state number, a control state state value, a fault state state value, and a data state state value. A pointer 1401 indicating the system state after the event e0 has occurred, a pointer 1402 indicating the system state after the event e1 has occurred, and a pointer indicating the system state after the event e2 has occurred under the system state. 1403, a pointer 1404 that points to the system state after the event e3 occurs, and the event e
Pointer 1405 pointing to the system state after occurrence of 4
Equipped with.
【0066】1番始めに格納される初期状態S0 は、シ
ステム状態番号が「0」、制御状態が状態値α1(状態
値番号「10」)、障害状態が状態値β1(状態値番号
「20」)、データ状態が状態値γ1(状態値番号「3
0」)であるので、これらの値がセットされる。In the initial state S0 stored first, the system state number is "0", the control state is the state value α1 (state value number "10"), and the fault state is the state value β1 (state value number "20". ”), The data state is the state value γ1 (state value number“ 3
0 "), these values are set.
【0067】再び図13を参照して、ステップ1303
では、該システム状態に関して未処理のイベントがある
かどうか判別する。未処理のイベントがあるときはステ
ップ1304に進み、ないときはステップ1306に進
む。この例では、e0〜e4の4つのイベントがあるか
ら、これらを順次処理していく。Referring again to FIG. 13, step 1303
Then, it is determined whether or not there is an unprocessed event regarding the system state. If there is an unprocessed event, the process proceeds to step 1304, and if not, the process proceeds to step 1306. In this example, since there are four events e0 to e4, these events are sequentially processed.
【0068】ステップ1304では、ルール格納ファイ
ル104に格納されたルールに基づいて、要素状態ごと
にイベント発火(発生)後の状態値を求める。また、使
用したルールのフラグチェックリストのフラグを「使用
済み」の意味の「0」にする。そして、ステップ130
5で、求めた状態値を組み合わせてシステム状態を生成
し、システム状態遷移格納ファイル110に格納する。
その後、ステップ1303に戻り、次のイベントについ
て処理を続けていく。In step 1304, the state value after the event is fired (occurred) is obtained for each element state based on the rules stored in the rule storage file 104. Also, the flag of the flag check list of the rule used is set to "0" which means "used". And step 130
In step 5, a system state is generated by combining the obtained state values and stored in the system state transition storage file 110.
After that, the process returns to step 1303 to continue the process for the next event.
【0069】ステップ1304、1305の処理につい
て、具体例を挙げて説明する。例えば、ステップ130
4では、初期状態S0 からイベントe0:「off 指示」
が発火したとき、遷移前のシステム状態を構成する要素
状態ごとの状態値が、それぞれどのように変化するかを
求める。まず、遷移前の状態値番号:「10」を図12
のエントリ1201から探し、そこから出ているポイン
タ(図11のポインタ1101,1102)を辿りなが
ら、イベントe0が発火しているルールを探す。この例
では、ルール番号:0のルールが検索されることにな
る。The processing of steps 1304 and 1305 will be described with a specific example. For example, step 130
In 4, the event e0 from the initial state S0: "off instruction"
When is fired, how the state value of each element state that constitutes the system state before transition changes is calculated. First, the state value number before transition: "10" is shown in FIG.
From the entry 1201 of 1., and by tracing the pointers (pointers 1101 and 1102 in FIG. 11) coming out therefrom, the rule in which the event e0 is fired is searched. In this example, the rule with the rule number: 0 is searched.
【0070】次に、イベントe0がつながっているポイ
ンタ(図11のポインタ1103,1104)を辿っ
て、遷移前の状態値番号:20のルールを探すと、ルー
ル番号:20のルールが検索される。さらに、イベント
e0がつながっているポインタ(図11のポインタ11
03,1104)を辿って、遷移前の状態値番号:30
のルールを探すと、ルール番号:35のルールが検索さ
れる。こうして検出されたルールは、0:{α1,e0,
α2},20:{β1,e0,β1},35:{γ1,e
0,γ1}である。Next, when the rule with the state value number: 20 before the transition is searched for by following the pointer (pointers 1103, 1104 in FIG. 11) to which the event e0 is connected, the rule with the rule number: 20 is searched. . Furthermore, a pointer to which the event e0 is connected (pointer 11 in FIG.
03, 1104) and the state value number before transition: 30
When the rule of No. 35 is searched, the rule of the rule number: 35 is searched. The rule thus detected is 0: {α1, e0,
α2}, 20: {β1, e0, β1}, 35: {γ1, e
0, γ1}.
【0071】これらを組み合わせれば、システム状態S
0 でイベントe0が発生するとシステム状態S1 ={α
2,β1,γ1}(システム状態番号:1)に遷移する
ことが検出される。検出された結果は、ステップ130
5でシステム状態遷移格納ファイル110に格納する。
すなわち、図14のシステム状態遷移格納ファイル11
0内に、システム状態S1 ={α2,β1,γ1}(シ
ステム状態番号:1)を表すブロックを作成し、システ
ム状態S0 のブロックのポインタ1401でシステム状
態S1 のブロックを指すように設定する。このとき、フ
ラグチェックリストのルール番号:0,20,35のフ
ラグを「使用済み」の意味の「0」にする。このフラグ
は、一度「0」になったら、再び「1」にはならない。By combining these, the system state S
When event e0 occurs at 0, system state S1 = {α
2, β1, γ1} (system state number: 1) is detected. The detected result is step 130.
In step 5, it is stored in the system state transition storage file 110.
That is, the system state transition storage file 11 of FIG.
A block representing the system state S1 = {α2, β1, γ1} (system state number: 1) is created in 0, and the pointer 1401 of the block of the system state S0 is set to point to the block of the system state S1. At this time, the flags of rule numbers 0, 20, and 35 in the flag check list are set to "0", which means "used". Once this flag becomes "0", it will not become "1" again.
【0072】続いて、初期状態S0 に対してイベントe
1:「on指示」が起こる場合も、ステップ1304で上
記のイベントe0のときと全く同様に処理される。検索
されるルールは、1:{α1,e1,α1},21:{β
1,e1,β1},36:{γ1,e1,γ1}であり、シ
ステム状態は変化しない。この場合、ステップ1305
の処理では、イベントe1による変化の結果をつなぐポ
インタ1402にNULLを接続する。ステップ130
4,1305を、残りのイベントe2からe4について
も行なう。Then, an event e is issued for the initial state S0.
1: Even when the "on instruction" occurs, it is processed in the same manner as in the case of the event e0 in step 1304. The rules searched are 1: {α1, e1, α1}, 21: {β
1, e1, β1}, 36: {γ1, e1, γ1}, and the system state does not change. In this case, step 1305
In the processing of 1, NULL is connected to the pointer 1402 that connects the result of the change due to the event e1. Step 130
4, 1305 is performed for the remaining events e2 to e4.
【0073】イベントe4まで処理を終えたら、ステッ
プ1306で、新たに生成したシステム状態のうち遷移
前のシステム状態として未だ選ばれていないものがある
かどうか判別する。未だ選ばれていないものがあれば、
そのシステム状態についてもステップ1303〜130
5の処理を行なう必要があるので、ステップ1307で
その中から適当に一つを選んで遷移前のシステム状態と
し、ステップ1303に戻る。以上のようにして、すべ
てのシステム状態について処理して、すべてのシステム
状態遷移を求め、システム状態遷移格納ファイル110
に格納する。When the processing is completed up to the event e4, it is determined in step 1306 whether or not there is a system state that has not been selected as a system state before transition among the newly generated system states. If there are still unselected ones,
Regarding the system state, steps 1303 to 130 are also performed.
Since it is necessary to perform the processing of step 5, in step 1307, one of them is appropriately selected to make it the system state before the transition, and the process returns to step 1303. As described above, all system states are processed to obtain all system state transitions, and the system state transition storage file 110
To store.
【0074】ステップ1306で、すべてのシステム状
態を選択して処理していたら、ステップ1308に進
む。ステップ1308では、フラグチェックリストを辿
って未使用ルール、すなわちフラグチェックリストの中
で「1」が立っているものを検索し、そのルール番号を
出力表示する。At step 1306, if all system states have been selected and processed, step 1308 follows. In step 1308, the flag check list is traced to find an unused rule, that is, a flag check list in which "1" is set, and the rule number is output and displayed.
【0075】さらに、図14のような形式で生成したシ
ステム状態遷移は、出力装置204(図1では114)
に出力表示する。表現形式は、状態遷移グラフ、状態遷
移図、あるいはツリー表示など、どのような形式でもよ
い。本実施例では、図15のような形式で表示すること
としている。図15において、横軸にはデータ状態γ1
〜γ3を、縦軸には障害状態β1〜β3を設定する。表
内には、制御状態α1〜α4が記載され、矢印で発生イ
ベントが表されている。矢印の近くに、イベント名が示
されている。Further, the system state transition generated in the format shown in FIG. 14 is output by the output device 204 (114 in FIG. 1).
The output is displayed. The representation format may be any format such as a state transition graph, a state transition diagram, or a tree display. In this embodiment, the display is made in the format as shown in FIG. In FIG. 15, the horizontal axis indicates the data state γ1.
~ Γ3, and failure states β1 to β3 are set on the vertical axis. The control states α1 to α4 are described in the table, and the occurring events are represented by arrows. The event name is shown near the arrow.
【0076】なお、表示を切り替えて、図15とは異な
る表の縦軸横軸を用いてもよい。例えば、縦を制御状態
α1〜α4、横を障害状態β1〜β3とする表とし、内
部にデータ状態γ1〜γ3を記載する形式などに切り替
えることができる。The display may be switched and the vertical axis and the horizontal axis of the table different from FIG. 15 may be used. For example, it is possible to switch to a format in which the vertical is a control state α1 to α4 and the horizontal is a failure state β1 to β3, and the data states γ1 to γ3 are described inside.
【0077】<変更要求入力(図1ステップ111)>
ユーザは、上述のシステム状態遷移生成処理により表示
された図15のようなシステム状態遷移、およびステッ
プ1308(図13)で検出した未使用のルール番号を
参照して、当該システムの状態遷移が所望のものになっ
ているかを確認できる。また、システム状態遷移の変更
を指示することができる。これには、遷移またはシステ
ム状態の追加あるいは削除を指示する。このような変更
要求は、上述したように表示されたシステム状態遷移上
でシステム状態や遷移を指定することにより行なうこと
ができる。また、直接、システム状態番号を入力して変
更を指示してもよい。 以下では、遷移を削除する場合
を例に挙げて説明する。まず、ユーザは、図15の表示
画面上で削除したい遷移を指定する。ここでは、図16
の点線部の削除を要求したとする。すなわち、例えばシ
ステム状態S0 ={α1,β1,γ1}から出ているイ
ベントe3:「データ保証完」の遷移を削除する要求を
入力したとする。このような変更は、図15の表示画面
上で対象物(例えば、遷移であれば矢印)をクリックす
ることにより、指示する。<Input change request (step 111 in FIG. 1)>
The user desires the state transition of the system by referring to the system state transition as shown in FIG. 15 displayed by the above-described system state transition generation processing and the unused rule number detected in step 1308 (FIG. 13). You can check if it is. It is also possible to instruct to change the system state transition. This indicates the addition or deletion of transitions or system states. Such a change request can be made by designating the system state or transition on the system state transition displayed as described above. Alternatively, the system state number may be directly input to instruct the change. In the following, a case of deleting a transition will be described as an example. First, the user designates the transition to be deleted on the display screen of FIG. Here, FIG.
Suppose that the deletion of the dotted line part of is requested. That is, for example, it is assumed that a request for deleting the transition of event e3: "data guarantee completed" that has been output from the system state S0 = {α1, β1, γ1} is input. Such a change is instructed by clicking an object (for example, an arrow for transition) on the display screen of FIG.
【0078】<修正ルール検索処理(図1ステップ11
2)>修正ルール検索処理は、変更が入力されてから修
正すべきルールを検出する処理である。<Correction rule retrieval processing (step 11 in FIG. 1)
The 2)> correction rule search process is a process of detecting a rule to be corrected after a change is input.
【0079】図17は、修正ルール検索処理の詳細な手
順を示すフローチャートである。図17を参照して、図
1のステップ111、112の処理の動作を詳細に説明
する。FIG. 17 is a flow chart showing the detailed procedure of the correction rule search process. The operation of the processing of steps 111 and 112 in FIG. 1 will be described in detail with reference to FIG.
【0080】まず、ステップ1701で変更要求を入力
する。変更要求は、上述したように遷移の追加、削除、
あるいはシステム状態の追加、削除のいずれかである。
遷移の追加とは、既存のシステム状態間に遷移を追加す
ることを表す。また、いままでなかったイベントや状態
値を新規に定義することも、変更要求のうちに含むこと
にする。First, in step 1701, a change request is input. The change request can be added, deleted, or changed as described above.
Alternatively, the system state is either added or deleted.
Adding a transition means adding a transition between existing system states. Also, defining a new event or state value that has not existed before is included in the change request.
【0081】次に、ステップ1702で、遷移の追加ま
たは削除かどうか判別する。遷移の追加または削除の場
合はステップ1703に進み、そうでない場合はステッ
プ1705に進む。ステップ1703では、追加または
削除指定された遷移についてその遷移前のシステム状態
を、システム状態遷移格納ファイル110に格納された
システム状態遷移の中から照合し探索する。そして、ポ
インタ1401〜1405(図14)を辿って、追加ま
たは削除指定された遷移を検出する。図14に示したシ
ステム状態遷移格納ファイル110の格納形式は、遷移
前の各要素の状態値、イベント、および各イベント発火
後のシステム状態を記憶している。また、図11のルー
ル分類格納ファイル107のポインタ1101〜110
6を辿ればルール番号も知ることができる。したがっ
て、変更が指示された遷移に関連するルールを容易に検
出できる。その後、処理を終了する。Next, in step 1702, it is determined whether the transition is added or deleted. If the transition is added or deleted, the process proceeds to step 1703, and if not, the process proceeds to step 1705. In step 1703, the system state before the transition of the added or deleted designated transition is collated and searched from the system state transitions stored in the system state transition storage file 110. Then, the pointers 1401 to 1405 (FIG. 14) are traced to detect the transition designated for addition or deletion. The storage format of the system state transition storage file 110 shown in FIG. 14 stores the state value of each element before the transition, the event, and the system state after each event is fired. Further, pointers 1101 to 110 of the rule classification storage file 107 of FIG.
The rule number can also be known by tracing 6. Therefore, it is possible to easily detect the rule related to the transition whose change is instructed. Then, the process ends.
【0082】ステップ1702で、遷移の追加削除でな
いときは、ステップ1705に進む。ステップ1705
では、システム状態の追加であるかどうかを判別する。
システム状態の追加である場合は、追加するシステム状
態に至る遷移前のシステム状態を指定する必要があるの
で、ステップ1706で入力する。次に、ステップ17
07で、入力されたシステム状態を、システム状態遷移
格納ファイル110に格納されたシステム状態遷移の中
から検索する。そして、ステップ1708で、検索した
システム状態を遷移元とするすべてのルールを、ポイン
タ1401〜1405を用いて検出する。上述のステッ
プ1704と同様にしてルール番号も検出できる。その
後、処理を終了する。If it is determined in step 1702 that the transition is not added or deleted, the process proceeds to step 1705. Step 1705
Then, it is determined whether or not the system state is added.
In the case of adding a system state, it is necessary to specify the system state before the transition to the system state to be added, and therefore the system state is input in step 1706. Next, step 17
At 07, the input system state is searched from the system state transitions stored in the system state transition storage file 110. Then, in step 1708, all the rules whose transition source is the retrieved system state are detected using the pointers 1401 to 1405. The rule number can be detected in the same manner as in step 1704 described above. Then, the process ends.
【0083】ステップ1705でシステム状態の追加で
ないときは、ステップ1709に進む。ステップ170
9では、システム状態の削除であるかどうかを判別す
る。システム状態の削除である場合は、ステップ171
0に進む。If it is determined in step 1705 that the system state is not added, the process proceeds to step 1709. Step 170
At 9, it is determined whether the system state is deleted. If it is the deletion of the system state, step 171
Go to 0.
【0084】ステップ1710では、削除するシステム
状態を、システム状態遷移格納ファイル110に格納さ
れたシステム状態遷移の中から検索する。そして、ステ
ップ1711で、検索した削除対象のシステム状態を遷
移先とするすべての遷移を検出する。これは、図11の
形式のルール分類ファイル107において、遷移後の状
態値が同じルールをつないだポインタ1105,110
6を辿ることにより検出できる。In step 1710, the system state transition to be deleted is searched from the system state transitions stored in the system state transition storage file 110. Then, in step 1711, all transitions whose transition destination is the retrieved system state to be deleted are detected. This is because pointers 1105 and 110 that connect rules having the same state value after transition in the rule classification file 107 in the format of FIG.
It can be detected by tracing 6.
【0085】次に、ステップ1712で、検索した遷移
の各々について、実現するルールをすべて検出する。ル
ール番号は、ステップ1704と同様にして得ることが
できる。その後、処理を終了する。Next, in step 1712, all the realized rules are detected for each of the retrieved transitions. The rule number can be obtained similarly to step 1704. Then, the process ends.
【0086】ステップ1709でシステム状態の削除で
ないときは、エラーである旨をユーザに知らせ、処理を
終了する。If it is determined in step 1709 that the system state is not deleted, the user is notified of the error, and the process ends.
【0087】例えば、図16のように、システム状態S
0 ({α1,β1,γ1})にてイベントe3「データ
保証完」が起こった場合の遷移について、削除が指示さ
れたとする。このとき、システム状態遷移格納ファイル
110に格納されたシステム状態遷移を検索して、シス
テム状態番号「0」の状態でイベントe3が起こった場
合であることがわかる。さらに、上述した手順により、
ルール番号が3,23,38のルールで実現されている
ことがわかる。For example, as shown in FIG. 16, the system state S
It is assumed that deletion is instructed for the transition when the event e3 “Data guarantee complete” occurs at 0 ({α1, β1, γ1}). At this time, the system state transition stored in the system state transition storage file 110 is searched to find that the event e3 has occurred in the state of the system state number “0”. Furthermore, by the procedure described above,
It can be seen that the rule numbers 3, 23 and 38 are realized.
【0088】<ルールの再定義入力(図1ステップ11
3)>上述したように削除などの変更を行なう遷移を実
現するルール(およびルール番号)が判明したら、図1
8に示すようなルールの再定義の画面を表示する。この
画面は、ルールの入力の際に用いた図8の画面と同様の
ものであり、状態遷移表の形式である。変更が指示され
た遷移に関連するルールは既に判明しているから、その
部分については、遷移前後の状態値およびイベントが反
転して表示されている。<Redefinition input of rule (step 11 in FIG. 1)
3)> Once the rule (and rule number) that realizes the transition for making a change such as deletion is found as described above, FIG.
A screen for redefining rules as shown in 8 is displayed. This screen is the same as the screen of FIG. 8 used when the rule is input and is in the form of a state transition table. Since the rule related to the transition instructed to change is already known, the state value and the event before and after the transition are displayed in reverse for that part.
【0089】図18では、網かけしてある部分が、変更
指示された遷移に関連するルールを示している。これに
より、ユーザは、変更指示した遷移を実現するためには
どのルールを変更すればよいかを知ることができる。な
お、出力表示の方法は、図8の場合と同様に状態遷移表
を用いてもよいし、if 〜 then 型の記述でもよい。In FIG. 18, the shaded portions show the rules related to the transition instructed to change. This allows the user to know which rule should be changed in order to realize the transition instructed to change. Note that the output display method may use the state transition table as in the case of FIG. 8 or the if-then type description.
【0090】ユーザは、図18の表示を参照して、修正
が必要だと判断したルールを再定義し入力する。再定義
入力に応じて、ルール格納ファイル104が更新され
る。この際のルールの再定義には、イベントの削除、新
規作成、状態値の削除、新規作成も含まれる。The user refers to the display in FIG. 18 and redefines and inputs the rule determined to require correction. The rule storage file 104 is updated according to the redefinition input. The redefinition of rules at this time includes deletion of events, new creation, deletion of state values, and new creation.
【0091】例えば、図18の表示を参照して、ユーザ
が「状態値がβ1のとき、イベントe3:「データ保証
完」は起こってはならない」という判断をしたとする。
その判断に基づき、ユーザは、図19のようにルール
{β1,e3,error }を入力する。すなわち、図19
(b)の状態β1とデータ保証完との交点に「error 」
と入力する。これは、ステップ112で検出された影響
を受けるルール番号が3,23,38のルールのうち
で、ルール番号23のルールを{β1,e3,error }と
再定義するということである。再定義されたルールは、
図20に示すように、ルール格納ファイル104に修正
して格納される。For example, referring to the display of FIG. 18, it is assumed that the user judges that "the event e3:" data guarantee complete "should not occur when the state value is β1"".
Based on the determination, the user inputs the rule {β1, e3, error} as shown in FIG. That is, FIG.
At the intersection of the state β1 in (b) and the data guarantee completion, "error"
Enter. This means that the rule with the rule number 23 among the rules with the affected rule numbers 3, 23 and 38 detected in step 112 is redefined as {β1, e3, error}. The redefined rules are
As shown in FIG. 20, it is modified and stored in the rule storage file 104.
【0092】<ルールの再分類およびシステム状態遷移
再生成処理>上述したようにステップ113で更新され
たルール格納ファイル104を用いて、再び、ステップ
105のルール分類処理とステップ108のシステム状
態遷移生成処理を行なう。処理の内容は、既に説明し
た。<Rule Reclassification and System State Transition Regeneration Processing> Using the rule storage file 104 updated in step 113 as described above, the rule classification processing in step 105 and the system state transition generation in step 108 are again performed. Perform processing. The content of the processing has already been described.
【0093】すなわち、更新されたルールを用いて、与
えられた初期状態から、すべてのシステム状態遷移を生
成編集し出力表示する。このとき、ルール変更前のシス
テム状態遷移の出力表示も同時に見ることができるよう
にすれば、操作性の上で望ましい。そこで、システム状
態遷移格納ファイル110には、ルール変更の直前に記
憶していたシステム状態遷移をも保存するようにしてい
る。その結果、システム状態遷移を再生し表示する際に
は、変更要求の影響を受けて新たに加えられたり削除さ
れたりしたシステム状態遷移について、表示色を変えた
り、反転表示したり、またはブリンクさせるなど他とは
異なる態様で表示することが可能となる。That is, all the system state transitions are created, edited, and output from the given initial state using the updated rule. At this time, it is desirable in terms of operability if the output display of the system state transition before the rule change can be viewed at the same time. Therefore, the system state transition storage file 110 also saves the system state transition stored immediately before the rule change. As a result, when the system state transition is reproduced and displayed, the display color of the system state transition newly added or deleted under the influence of the change request is changed, highlighted, or blinked. It is possible to display in a mode different from the others.
【0094】また、ルール変更前後の二つのシステム状
態遷移の違いを明示するように、追加された部分や削除
された部分を色分けして、仮表示するようにしてもよ
い。仮表示の内容を決定する前であれば、ルール再定義
の前のシステム状態遷移の表示に戻ることができる。仮
表示の内容を決定事項としても、さらに繰り返して変更
要求をすることができる。具体例では、最終的にできあ
がるのは、図21に示すような状態遷移図である。以上
のように、変更要求がなくなるまで、同様の処理を繰り
返す。Further, in order to clearly show the difference between the two system state transitions before and after the rule change, the added portion and the deleted portion may be color-coded and temporarily displayed. Before deciding the content of the temporary display, it is possible to return to the display of the system state transition before the redefinition of the rule. Even if the content of the temporary display is used as the decision item, it is possible to repeatedly request the change. In the specific example, the state transition diagram as shown in FIG. 21 is finally created. As described above, similar processing is repeated until there is no change request.
【0095】以上、本実施例によれば、設計者であるユ
ーザがシステム状態遷移の全貌を把握しづらいような複
雑なシステムでも、個別のルールを与えるだけで、すべ
てのシステム状態を編集することができる。さらに、生
成したシステム状態遷移に関して、変更要求があったと
き、影響が及ぶすべてのシステム状態遷移を漏れなく出
力表示することができる。このように、ソフトウェアを
設計する際に、設計者の考え漏れを防ぐという効果があ
る。また、入力や表示に際して、高い操作性が得られ
る。As described above, according to this embodiment, even in a complicated system in which it is difficult for the user who is the designer to grasp the whole picture of the system state transition, all system states can be edited by only giving individual rules. You can Further, when there is a change request for the generated system state transition, all the affected system state transitions can be output and displayed without omission. In this way, when designing software, there is an effect of preventing the designer from losing his thoughts. Further, high operability can be obtained in inputting and displaying.
【0096】また、従来利用されていた状態遷移表を用
いて入力することもできるので、設計者のいままで持っ
ていた技術が生かせるという効果が得られる。また、状
態遷移図を用いて出力することもできるので、複雑なシ
ステム状態遷移が把握しやすい。さらに、設計者はシス
テム状態遷移に関する変更を指定するだけで、計算機が
再定義をすべきルールを自動的に検出する。また、変更
後のシステム状態遷移への影響を漏れなく表示するの
で、設計者の考え落としや思い違いを防ぐという効果が
得られる。Further, since the state transition table which has been conventionally used can be used for inputting, it is possible to obtain the effect that the technique which the designer has up to now can be utilized. Moreover, since it is possible to output using a state transition diagram, it is easy to grasp a complicated system state transition. Furthermore, the designer only needs to specify the change regarding the system state transition, and the computer automatically detects the rule to be redefined. Further, since the influence on the system state transition after the change is displayed without omission, it is possible to obtain the effect of preventing the designer from losing his or her mind.
【0097】[0097]
【発明の効果】以上説明したように、本発明によれば、
ルールとシステム状態遷移の関係を明らかにして、正し
く動作する制御ソフトウェア開発を支援する方法を提供
するという顕著な効果を奏する。As described above, according to the present invention,
The remarkable effect of providing a method for clarifying the relationship between the rule and the system state transition and supporting the development of control software that operates correctly is provided.
【図1】本発明の一実施例に係るシステム状態遷移ルー
ルの検証支援方法の手順を示す処理フローチャート図で
ある。FIG. 1 is a process flowchart showing a procedure of a system state transition rule verification support method according to an embodiment of the present invention.
【図2】本実施例の方法を実現するための装置構成例で
ある。FIG. 2 is a device configuration example for realizing the method of the present embodiment.
【図3】要素状態名および状態値を入力する画面イメー
ジの例である。FIG. 3 is an example of a screen image for inputting an element state name and a state value.
【図4】イベントを入力する画面イメージの例である。FIG. 4 is an example of a screen image for inputting an event.
【図5】状態・イベント定義テーブルの格納形式の例で
ある。FIG. 5 is an example of a storage format of a status / event definition table.
【図6】システム状態の初期状態を入力する画面イメー
ジの例である。FIG. 6 is an example of a screen image for inputting an initial state of a system state.
【図7】初期状態テーブルの格納形式の例である。FIG. 7 is an example of a storage format of an initial state table.
【図8】ルールを入力する画面イメージの例である。FIG. 8 is an example of a screen image for inputting a rule.
【図9】ルール格納ファイルの例である。FIG. 9 is an example of a rule storage file.
【図10】ルール分類処理を表すフローチャート図であ
る。FIG. 10 is a flowchart showing a rule classification process.
【図11】ルール分類格納ファイルの例を示す図であ
る。FIG. 11 is a diagram showing an example of a rule classification storage file.
【図12】ルール分類格納ファイルの具体例の部分を表
す図である。FIG. 12 is a diagram illustrating a specific example of a rule classification storage file.
【図13】システム状態遷移生成を表すフローチャート
図である。FIG. 13 is a flowchart showing system state transition generation.
【図14】システム状態遷移格納ファイルの例を示す図
である。FIG. 14 is a diagram showing an example of a system state transition storage file.
【図15】編集したシステム状態遷移を出力表示する例
である。FIG. 15 is an example of outputting and displaying the edited system state transition.
【図16】システム状態遷移で設計者の要求仕様を実線
で示した図である。FIG. 16 is a diagram showing a specification required by a designer in a system state transition by a solid line.
【図17】システム状態遷移を実現するルールを検索す
る処理を表すフローチャート図である。FIG. 17 is a flowchart showing a process of searching a rule that realizes a system state transition.
【図18】ルールの修正要求の指示を出力表示した例で
ある。FIG. 18 is an example in which a rule correction request instruction is output and displayed.
【図19】ルールの再定義を入力する例である。FIG. 19 is an example of inputting redefinition of a rule.
【図20】再定義したルールの再格納を示す例である。FIG. 20 is an example showing re-storing of redefined rules.
【図21】仕様を見直した後に再生成したシステム状態
遷移の出力例である。FIG. 21 is an output example of a system state transition regenerated after reviewing specifications.
201・・・計算機、202,205・・・入力装置、
203・・・記憶装置、204・・・出力装置。201 ... Calculator, 202, 205 ... Input device,
203 ... storage device, 204 ... output device.
───────────────────────────────────────────────────── フロントページの続き (72)発明者 栗原 謙三 神奈川県川崎市麻生区王禅寺1099番地 株 式会社日立製作所システム開発研究所内 ─────────────────────────────────────────────────── ─── Continuation of the front page (72) Inventor Kenzo Kurihara 1099 Ozenji, Aso-ku, Kawasaki-shi, Kanagawa Incorporated company Hitachi, Ltd. Systems Development Laboratory
Claims (11)
で定義されるシステムのシステム状態の検証を支援する
方法であって、 要素状態の取り得る値である状態値の変化の契機となる
イベントと、イベント発生前の要素状態の状態値と、イ
ベント発生後の要素状態の状態値との組合せからなるシ
ステム状態遷移ルールを入力するステップと、 該ルールに基づいてシステム状態遷移を生成して表示す
るステップとを備えたことを特徴とするシステム状態遷
移ルールの検証支援方法。1. A method for supporting verification of a system state of a system in which a system state is defined by a direct product of two or more element states, which triggers a change in a state value which is a possible value of the element state. Inputting a system state transition rule consisting of an event, a state value of the element state before the event occurs, and a state value of the element state after the event occurs; and generating a system state transition based on the rule. A method for supporting verification of a system state transition rule, which comprises a step of displaying.
で定義されるシステムのシステム状態の検証を支援する
方法であって、 上記各要素状態の初期状態を入力するステップと、 要素状態の取り得る値である状態値の変化の契機となる
イベントと、イベント発生前の要素状態の状態値と、イ
ベント発生後の要素状態の状態値との組合せからなるシ
ステム状態遷移ルールを入力するステップと、 入力されたルールを、該ルールに含まれる遷移前後の状
態値とイベントの各々に関して分類するステップと、 上記分類されたルールを用いて、上記各要素状態の初期
状態に対して実行可能な上記ルールを検索し、各イベン
ト毎にルールを実行し、各ルール実行後の各要素状態の
状態値を求めて組み合わせ、該イベント発生後のシステ
ム状態を求め、新たに得られたシステム状態に対して
も、同様の処理を繰り返すことにより、初期状態から遷
移可能なすべてのシステム状態遷移を生成して表示する
ステップとを備えたことを特徴とするシステム状態遷移
ルールの検証支援方法。2. A method for supporting verification of a system state of a system, wherein a system state is defined by a direct product of two or more element states, the method comprising inputting an initial state of each element state, A step of inputting a system state transition rule consisting of a combination of an event that triggers a change of a possible state value, a state value of an element state before the event occurs, and a state value of the element state after the event occurs, , A step of classifying the inputted rule with respect to each of state values and events before and after the transition included in the rule, and using the classified rule, it is possible to execute the initial state of each element state. Search the rules, execute the rules for each event, obtain the state value of each element state after the execution of each rule, combine them, obtain the system state after the event occurs, A system state transition characterized by comprising the step of generating and displaying all system state transitions that can transit from the initial state by repeating the same processing for the newly obtained system state. Rule verification support method.
に対し、遷移またはシステム状態の追加または削除の要
求を入力するステップと、 上記追加または削除の要求に応じて修正すべきルールを
検索して表示するステップとを備えた請求項1または2
に記載のシステム状態遷移ルールの検証支援方法。3. A step of inputting a request for addition or deletion of a transition or a system state in response to the displayed system state transition, and searching a rule to be modified according to the addition or deletion request. And a step of displaying.
A method for supporting verification of the system state transition rule described in.
ステップと、 修正されたルールに基づいて、再度、すべてのシステム
状態遷移を生成して表示するステップとを備えた請求項
3に記載のシステム状態遷移ルールの検証支援方法。4. The method according to claim 3, further comprising a step of modifying the displayed rule, and a step of generating and displaying all system state transitions again based on the modified rule. Verification support method for system state transition rules.
修正後のシステム状態遷移とを同時に表示する請求項4
に記載のシステム状態遷移ルールの検証支援方法。5. The system state transition before the rule modification and the system state transition after the rule modification are displayed at the same time.
A method for supporting verification of the system state transition rule described in.
なわれる請求項1ないし5に記載のシステム状態遷移ル
ールの検証支援方法。6. The system state transition rule verification support method according to claim 1, wherein the input of the rule is performed for each element state.
態遷移表を表示して、該状態遷移表により行なわれる請
求項6に記載のシステム状態遷移ルールの検証支援方
法。7. The system state transition rule verification support method according to claim 6, wherein the input of the rule is performed by displaying a state transition table for each element state and using the state transition table.
の状態値とイベントの組み合わせを、それ以前に入力さ
れている既存のルールの状態値とイベントの組み合せと
比較し、同一の状態値とイベントの組み合わせであると
きは、重複していることを出力表示する請求項1ないし
7に記載のシステム状態遷移ルールの検証支援方法。8. The input of the rule compares the combination of the state value and the event of the rule which is the current input with the combination of the state value and the event of the existing rule that has been input before, and has the same state value. 8. The verification support method for the system state transition rule according to claim 1, wherein when the combination is an event and an event, the overlapping display is output and displayed.
システム状態遷移を生成した後、前記ルールの中から未
使用のルールを検索して出力表示する請求項1ないし8
に記載のシステム状態遷移ルールの検証支援方法。9. The system state transition is generated by searching for and displaying an unused rule among the rules after generating all system state transitions and displaying the result.
A method for supporting verification of the system state transition rule described in.
積で定義されるシステムのシステム状態の検証を支援す
る装置であって、 要素状態の取り得る値である状態値の変化の契機となる
イベントと、イベント発生前の要素状態の状態値と、イ
ベント発生後の要素状態の状態値との組合せからなるシ
ステム状態遷移ルールを入力する手段と、 該ルールに基づいてシステム状態遷移を生成して表示す
る手段とを備えたことを特徴とするシステム状態遷移ル
ールの検証支援装置。10. An apparatus for supporting verification of a system state of a system in which a system state is defined by a direct product of two or more element states, which triggers a change of a state value which is a possible value of the element state. A means for inputting a system state transition rule consisting of an event, a state value of the element state before the event occurrence, and a state value of the element state after the event occurrence, and generating a system state transition based on the rule. A system state transition rule verification support device comprising: means for displaying.
積で定義されるシステムのシステム状態の検証を支援す
る装置であって、 上記各要素状態の初期状態を入力する手段と、 要素状態の取り得る値である状態値の変化の契機となる
イベントと、イベント発生前の要素状態の状態値と、イ
ベント発生後の要素状態の状態値との組合せからなるシ
ステム状態遷移ルールを入力する手段と、 入力されたルールを、該ルールに含まれる遷移前後の状
態値とイベントの各々に関して分類する手段と、 上記分類されたルールを用いて、上記各要素状態の初期
状態に対して実行可能な上記ルールを検索し、各イベン
ト毎にルールを実行し、各ルール実行後の各要素状態の
状態値を求めて組み合わせ、該イベント発生後のシステ
ム状態を求め、新たに得られたシステム状態に対して
も、同様の処理を繰り返すことにより、初期状態から遷
移可能なすべてのシステム状態遷移を生成して表示する
手段とを備えたことを特徴とするシステム状態遷移ルー
ルの検証支援装置。11. An apparatus for supporting verification of a system state of a system in which a system state is defined by a direct product of two or more element states, said means for inputting an initial state of each element state, A means for inputting a system state transition rule consisting of an event that triggers a change in a possible state value, a state value of the element state before the event occurs, and a state value of the element state after the event occurs , Means for classifying the inputted rule with respect to each of state values and events before and after the transition included in the rule, and the above-mentioned method that is executable for the initial state of each element state by using the classified rule. Search the rules, execute the rules for each event, find and combine the state value of each element state after each rule execution, find the system state after the event occurrence, and newly obtain The system state transition rule is characterized by including means for generating and displaying all system state transitions that can transit from the initial state by repeating the same processing for the system state Support device.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP4335549A JPH06161759A (en) | 1992-11-21 | 1992-11-21 | Method and device for supporting verification of system state transition rule |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP4335549A JPH06161759A (en) | 1992-11-21 | 1992-11-21 | Method and device for supporting verification of system state transition rule |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH06161759A true JPH06161759A (en) | 1994-06-10 |
Family
ID=18289828
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP4335549A Pending JPH06161759A (en) | 1992-11-21 | 1992-11-21 | Method and device for supporting verification of system state transition rule |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH06161759A (en) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006109558A1 (en) | 2005-04-06 | 2006-10-19 | Fukuoka Industry, Science & Technology Foundation | Verification support device, verification support method, program, and recording medium |
| US9208151B2 (en) | 2011-10-25 | 2015-12-08 | International Business Machines Corporation | Method, program, and system for specification verification |
| WO2017134806A1 (en) * | 2016-02-05 | 2017-08-10 | 株式会社日立製作所 | Program design and development system |
| JP2019117442A (en) * | 2017-12-26 | 2019-07-18 | 富士通株式会社 | Graph generation method, information processing apparatus and graph generation program |
-
1992
- 1992-11-21 JP JP4335549A patent/JPH06161759A/en active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006109558A1 (en) | 2005-04-06 | 2006-10-19 | Fukuoka Industry, Science & Technology Foundation | Verification support device, verification support method, program, and recording medium |
| US9208151B2 (en) | 2011-10-25 | 2015-12-08 | International Business Machines Corporation | Method, program, and system for specification verification |
| WO2017134806A1 (en) * | 2016-02-05 | 2017-08-10 | 株式会社日立製作所 | Program design and development system |
| JP2019117442A (en) * | 2017-12-26 | 2019-07-18 | 富士通株式会社 | Graph generation method, information processing apparatus and graph generation program |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2694122B2 (en) | How to automatically test software applications | |
| US6289489B1 (en) | Method and apparatus for automatically cross-referencing graphical objects and HDL statements | |
| JP3303926B2 (en) | Structured document classification apparatus and method | |
| US6233583B1 (en) | Report generator for use within a lotus notes database system | |
| CA2137981C (en) | Method and system for presenting alternatives for selection using adaptive learning | |
| US8060519B2 (en) | Ontology-integration-position specifying apparatus, ontology-integration supporting method, and computer program product | |
| JPH0228831A (en) | Version management | |
| JPH0744568A (en) | Retrieval interface device | |
| US20080288462A1 (en) | Database system and display method on information terminal | |
| JP3205406B2 (en) | Reference target variable determination processing method and translation processing system | |
| JPH06161759A (en) | Method and device for supporting verification of system state transition rule | |
| US6657641B2 (en) | Scenario display method and apparatus | |
| JPH05313969A (en) | File list display method | |
| WO2021084769A1 (en) | Attachment of sticky-note to and recovery of sticky-note from visualization data | |
| JP3533674B2 (en) | Information display device and method thereof | |
| JPH0736684A (en) | Domain directed parts controlling method | |
| JPH11282666A (en) | Test specification preparing device and storage medium storing test specification preparing program | |
| JP3444620B2 (en) | Filing system equipment | |
| JP3305782B2 (en) | Software standardization method and software product analysis method | |
| JPH11219372A (en) | Data categorizing device | |
| JPH06103277A (en) | Report output system for managing software development | |
| JPH09190465A (en) | Method for referring to classified and stored information | |
| JP2560608B2 (en) | Micro program check system | |
| JPH07192007A (en) | Document processing unit | |
| KR20240001817A (en) | Method for displaying log |