JPH1139378A - システム設計仕様を規定する装置 - Google Patents

システム設計仕様を規定する装置

Info

Publication number
JPH1139378A
JPH1139378A JP9213791A JP21379197A JPH1139378A JP H1139378 A JPH1139378 A JP H1139378A JP 9213791 A JP9213791 A JP 9213791A JP 21379197 A JP21379197 A JP 21379197A JP H1139378 A JPH1139378 A JP H1139378A
Authority
JP
Japan
Prior art keywords
template
qualifier
condition
input space
templates
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP9213791A
Other languages
English (en)
Inventor
F De Palma Gary
エフ. デ パルマ ゲイリー
Baree Glaser Arthur
バレー グレイサー アーサー
Paul Curshan Robert
ポール カーシャン ロバート
R Wesley Glen
アール.ウェズリー グレン
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nokia of America Corp
Original Assignee
Lucent Technologies Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from EP97301014A external-priority patent/EP0793360B1/en
Priority to CA002207524A priority Critical patent/CA2207524C/en
Priority to EP97304014A priority patent/EP0884689A1/en
Priority claimed from CA002207524A external-priority patent/CA2207524C/en
Application filed by Lucent Technologies Inc filed Critical Lucent Technologies Inc
Priority to JP9213791A priority patent/JPH1139378A/ja
Publication of JPH1139378A publication Critical patent/JPH1139378A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Stored Programmes (AREA)

Abstract

(57)【要約】 【課題】 システム設計の詳細な知識あるいはシステム
仕様を規定する論理表現に高度の知識を有さないプログ
ラマが容易にシステム設計を検証できる方法を提供す
る。 【解決手段】 システムデザイナは有限数のテンプレー
トを用いてシステム設計仕様を正確に規定できる。この
有限数のテンプレートは、設計仕様の取扱を非常に単純
化し、明確にし、そして信頼性あるものにする表現を理
解するのに少数の比較的容易な手段を提供する。本発明
の利点としては、従来の検証ツールおよびシミュレーシ
ョンツールに使用されたシステム設計仕様を規定するの
に必要な多数の且つ複雑な論理表現を書くことができる
経験豊富なプログラマの必要性を無くす。このため本発
明は、従来の設計限界をある程度解決することができ
る。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、コンピュータを用
いた検証あるいはコンピュータシミュレーションに関
し、特に検証システムあるいはシミュレーションシステ
ムに用いられる特性の仕様に関する。
【0002】
【従来の技術】大規模で高度に複雑なシステムの設計に
おける長年の問題は、システムがその設計者(デザイ
ナ)により意図した方法により動作することを検証する
ことである。この問題の1つのアプローチは、システム
そのものを構築し試験をするか、あるいはシステムのモ
デルを構築し試験をするかのいずれかによりシステムを
単に試してみることである。
【0003】多くの新たなシステムは、そのシステムが
システムデザイナの意図した通り動く前に何回かの修正
あるいは再設計が必要であるので多くのシステムデザイ
ナは、システムのモデルをまず構築し試験をする方法を
選択している。これによりデザイナは、システムモデル
の動きを試験することにより、システム設計をチェック
することができ、その結果システムそのものを構築する
為の経費が発生する前にシステムの再設計の原因を特定
することができる。
【0004】システムモデル、例えばコンピュータシミ
ュレーションを構築しテストする方法に際しては、プロ
グラマーは、システムの意図した特性(即ち、機能と特
徴)を模擬するコンピュータプログラムを記述すること
によりシステムモデルを構築する。このコンピュータプ
ログラム、即ちシステムモデルは、実際のシステムと同
様な方法により入力を受け入れ機能を実行し、そして出
力を生成するよう設計される。
【0005】コンピュータシミュレーションにおいて
は、システムモデルが様々な入力にいかに応答するかを
チェックするチェックプログラムを走らすことによりシ
ステムモデルをテストしている。基本的にプログラムを
チェックすることは、システムモデルへの入力を制御
し、ある入力の組に対するモデルの動きは、システムデ
ザイナにより予測された動きあるいは意図された動きで
あるかをチェックする。例えば、電話のモデルをチェッ
クする際には、チェックプログラムは、様々な電話モデ
ルの入力(例、ACパワーレベル,制御信号,被呼番
号)を制御し、このような入力に応答して電話モデルの
動きを監視する。
【0006】しかし、コンピュータシミュレーションに
関する重要な問題は、システムデザイナーにより予測さ
れた動きしかチェック(試験)できないことである。即
ちデザイナは、チェックプログラムがチェックすること
を意図した動きのみをチェックをしているに過ぎない。
これが問題となるのは、プログラマーは、予測されたシ
ステムの動きのすべてをチェックプログラムに組み込む
のに必要なシステム知識を有していないことがあるから
である。
【0007】にもかかわらず、システムデザインについ
て知識を有するデザイナでさえも、十分に複雑なシステ
ムのある種の動作属性を予測することは困難である。そ
の結果、コンピュータシミュレーションは、システムデ
ザインの特性(即ち、意図した機能と特徴)をテストす
る信頼性ある方法では必ずしもない。
【0008】このようにコンピュータシミュレーション
の限界が明らかになるにつれて、シシステムモデルを構
築し試験をするいわゆる形式検証を実行する別の方法に
興味が集まっている。システムのモデルをテストする形
式検証においては、プログラマは、シミュレーションに
使用されるのと同一モデルであるシステムモデルと、シ
ステムデザインの仕様の両方を「構築」する必要があ
る。
【0009】プログラマは、システムを実行するコンピ
ュータプログラムあるいは一連の論理表現を記述するこ
とによりシステムモデルを「構築」し、そしてシステム
の意図したあるいは予測される動作属性を規定する一連
の論理表現を記述することによりシステムデザイン仕様
を「構築」する。基本的にシステムモデルは、実際のシ
ステムと同様な方法で入力を受け入れ、機能を実行し、
出力を生成するよう設計され、そしてシステムモデルが
構築されると、システムデザイン仕様は、各論理表現が
システムあるいはシステムモデルの意図したあるいは予
測された動作属性を規定するようにシステムデザインは
設計される。
【0010】システムモデルおよびシステムデザイン仕
様においては、検証ツールを用いてシステムモデルの動
きがシステムデザイン仕様により規定された意図したあ
るいは予測される動作と一致するかをテストすることが
できる。これは、システムモデルとシステムデザイン仕
様の両方を状態機械に変換することにより行われる。こ
のシステムモデルの状態機械は、システムモデルがある
入力に応答していかに動作するかを映し出す、あるいは
模擬するようなシステムあるいは状態および遷移として
記述することができる。
【0011】このシステムデザイン仕様の状態機械は、
ある入力に応答してシステムモデルが応答するかシステ
ムモデルの動作をデザイナがいかに意図し、あるいは予
測するかを規定するシステムあるいは一連の状態と遷移
として記述できる。例えば、デザイン仕様の状態機械
は、ある所定の入力に対し、どの状態においてシステム
モデルの状態機械が動作中に良好状態に入り不良状態に
入らないかを規定する。
【0012】このためシステムモデルが、設計仕様(デ
ザイン仕様)で規定された予測動作にしたがって動作す
るかを試験するためには、この検証ツールは、システム
モデルの状態機械への入力を制御しおよび/または変化
させ、システムモデルの状態機械が不良状態として設計
仕様の状態機械により規定されたどのような状態にも入
ることがあることをチェックする。そして不良状態に入
った場合には、システム設計はシステム設計仕様が間違
いであると規定され、そしてシステムの再設計が用意さ
れる。
【0013】このため形式検証システムの正確さと信頼
性は、システム設計仕様を規定する論理表現を記述する
際のプログラマの知識の正確さに直接依存する。この論
理表現が、システムの意図したあるいは予測された動作
を正確に規定できない場合には、設計仕様状態機械は、
ある入力に対してどの状態でシステムモデルの状態機械
が良好状態に入るか入らないかを正確に規定することは
できない。
【0014】さらにまた設計仕様状態機械が不良状態を
正確に規定することができない場合には、どのような形
式検証テストも適切な即ち意図した動作用のシステムモ
デルをチェックすることはできない。このように形式検
証の信頼性は、システム設計仕様を規定する論理表現を
記述する際のプログラマの正確さに最終的には依存す
る。
【0015】従来は、システム設計仕様を規定する論理
表現を記述する場合には、プログラマは白紙の頁から作
業を文字どおり始めなければならない。即ち、設計者は
白紙の頁から予測される動作属性および一連の論理オペ
レータをいかに表現するかを決定しなければならない。
例えば、今日多くのプログラマは、必要な論理表現を書
くのに時間的論理(temporal logic)を使用している。
【0016】この時間的論理表現(temporal logic exp
ressions)は、時間的論理オペレータ(temporal logic
operators)の組を用いて生成される。この時間的論理
オペレータには「全ての状態(at every state)」を意
味する「G」と、「イベント的(eventually)」を意味
する「F」と、「すべての状態遷移実行に沿って(alon
g all state transition executions)」を意味する
「A」と、「否定(not)」を意味する「〜」と、「ま
たは(or)」を意味する「∨」と、「含意(implie
s)」を意味する「→」を含む。
【0017】このためシステムのある予測された動作属
性を規定する論理表現を生成するために、プログラマは
各オペレータの論理的意味を理解し、どのオペレータを
使用すべきかを決定し、ある選択されたオペレータと規
定される動作表現を最終的に形成する適切なシステム変
数、あるいはシステムパラメータとをいかに関連づける
かを決定しなければならない。
【0018】例えば時間的論理(temporal logic)を用
いて動作属性(例えば、温度がある値以下になったとき
にオーブンをオンにする)を表現する。ある時間的論理
プログラマは、この動作をAG(t→AF(〜p∨
w))として表現することができる。ここでパラメータ
「t」は、温度がある状態の値以下になることを意味
し、パラメータ「p」は、オーブンをオンにすることを
意味し、パラメータ「w」は、オーブンがオンにされた
ことを意味する。
【0019】しかし、別のプログラマは、この動作を時
間的論理を用いてG(t→F(w))として記述する、
ここでパラメータ「t」と「w」は上記に規定した通り
である。この各表現は、それぞれのプログラマにとって
は、システムの動きを正確に記述したもののように見え
るがこの表現は、必ずしも同一の論理的意味合いを持っ
ている訳ではなく、そしてその結果同一のシステム動作
を規定しているものでもない。
【0020】その結果、別のプログラマは、同一のシス
テム特性を規定するのに全く別の論理表現を記述するこ
とができそしてその論理表現は、別の論理表現とは、同
一の意図した動作を実際には規定していない可能性が非
常に高い。このためプログラマは、システム設計の詳細
な知識と設計仕様を規定するのに用いられる論理に対
し、高度の技能の両方を有していない限り、システム設
計を試験する従来の形式的検証ツールの使用は、極めて
困難で信頼性のないものである。
【0021】
【発明が解決しようとする課題】したがって本発明の目
的は、システム設計の詳細な知識あるいはシステム仕様
を規定する論理表現に高度の知識を必ずしも有さないプ
ログラマが容易にシステム設計を検証できる方法を提供
するものである。
【0022】
【課題を解決するための手段】本発明によれば、システ
ムデザイナは有限数のテンプレートを用いてシステム設
計仕様を正確に規定できる。この有限数のテンプレート
は、設計仕様の取扱を非常に単純化し、明確にし、そし
て信頼性あるものにする表現を理解するのに少数の比較
的容易な手段を提供する。一般的に各テンプレートは、
一連のシステム表現を受け入れるための一組の記入スペ
ース(entry spaces)を有している。
【0023】システムモデル変数で記載された各システ
ム表現は、システムモデルの状態即ち「実値」を規定す
る。このような一組のシステム表現がテンプレートのパ
ラメータ化された記入スペースに受け入れられると、こ
の記入されたテンプレートは、システムの予測動作属性
を規定する論理表現を形成する。このため設計仕様は、
システムの予測動作用の適切なテンプレートを選択し、
関連システム表現を選択されたテンプレートの入力スペ
ースにインプットすることにより容易に規定できる。
【0024】本発明の一実施例によれば、各テンプレー
トの記入スペースは、論理オペレータ(logic operato
r)として機能する関連クオリファイアを有している。
このため、システムの意図した動作属性を規定するため
に、プログラマは有限数のテンプレートから意図した動
作属性を最適に規定する論理表現を形成するのに用いる
ことができるとプログラマが信ずる一組のクフォリファ
イアと関連パラメータ化された入力スペースとを有する
テンプレートをまず選択しなければならない。この適切
なテンプレートが選択されるとプログラマは、システム
表現を入力スペースに入力してテンプレートを埋める。
このようにして得られたスペースを埋めたテンプレート
は、意図した動作属性を規定する論理表現を形成する。
【0025】固定した組のクオリファイアと入力スペー
スとを有するテンプレートの一例は、「AFTER()
EVENTUALLY().」である。一組のクオリフ
ァイア「AFTER」と「EVENTUALLY,」と
「().」により表された一組の入力スペースとを有す
る。このテンプレートを用いて意図したシステム動作、
例えば温度が30℃以下になったときに、オーブンをオ
ンにするという動作を規定できる。
【0026】これを行うためにプログラマは、システム
モデルの変数の形で関連システム表現をパラメータ化さ
れた入力スペースに入力するだけである。例えば、
「t」が「30℃以下の温度」を意味し、「w」が「オ
ーブンがオンの状態」を意味するようなシステムモデル
においては、プログラマは「t」をクオリファイア「A
FTER」の後ろの入力スペースに入力し、「w」をク
オリファイア「EVENTUALLY」の後ろの入力ス
ペースに入力するだけでよい。
【0027】このようにして得られた入力スペースが埋
められたテンプレートが「AFTER(t)EVENT
UALLY(w)」は、「温度が30℃以下になったと
きにオーブンをオンにする」という動作を規定する論理
表現を構成する。このことから分かるようにクオリファ
イア「AFTER」と「EVENTUALLY」は、英
語の直感的意味(それぞれ、「〜の後」、「イベント時
に」)を表し、各テンプレートの意味を上記の時間的論
理表現よりもより理解しやすくさせている。
【0028】本発明の一実施例においては、プログラマ
は適切なテンプレートを選択し、関連パラメータを問い
合わせスクリーンを介して入力することができる。この
問い合わせスクリーンは、グラフィカル(図形)インタ
フェースによりプログラマに表示され、有限数のテンプ
レートを検索し、ある動作属性を規定する適切なテンプ
レートを選択する手段と、関連パラメータでもってこの
選択されたテンプレートを埋める手段をプログラマに対
し与える。
【0029】本発明の利点としては、本発明は、従来の
検証ツールおよびシミュレーションツールに使用された
システム設計仕様を規定するのに必要な多数の且つ複雑
な論理表現を書くことができる経験豊富なプログラマの
必要性を無くしてしまう。このため本発明は、従来の設
計限界をある程度解決することができる。
【0030】
【発明の実施の形態】図1において、本発明によれば装
置10は、インタフェース12とライブラリ11に電気
的に接続されたプロセッサ13を有する。このインタフ
ェース12は、標準的なグラフィカルインタフェース
で、モニタとキーボードとを有する。ライブラリ11
は、ROMのような記憶媒体で有限の数のテンプレート
を有している。
【0031】この有限数のテンプレートは、設計仕様を
規定する取扱を非常に単純化し、明確にし、そして信頼
性あるものにする理解が容易な比較的少数の表現を提供
する。各テンプレートは、規定される予測されたあるい
は意図された動作属性用のシステムに関連するシステム
表現を受け入れる入力スペースを有している。このよう
なシステム表現は、選択されたテンプレートに受け入れ
られると、スペースが埋められたテンプレートは、シス
テムの予測動作属性を規定する論理表現を構成する。こ
のため設計仕様は、システムの各予測動作用の適切なテ
ンプレートを選択し、このテンプレートの入力スペース
内に関連システム表現をインプットすることにより容易
に規定できる。
【0032】図2はプログラマに対し、問い合わせスク
リーン20と称するシステム動作属性を規定する埋める
テンプレートを選択する手段を提供する問い合わせスク
リーンの実施例を示す。同図に示すように、問い合わせ
スクリーン20は、規定される動作の名前を付ける入力
スペース21と、規定された動作の種類を選択する手段
をプログラマに与える選択バー22とを具備する。入力
スペース21に入力された名称は、システムの予測動作
を規定する際に、プログラマが使用するいかなる名称で
もよい。
【0033】しかし、この選択された動作のタイプであ
る選択バー22は、予測された動作属性を表現するのに
必要とされるプログラマにより決定されたクオリファイ
アに依存する。同図に示すようにプログラマが、規定さ
れたシステム動作属性は、クオリファイアの1つとして
「EVENTUALLY」のテンプレートを必要とする
と決定したときには、このプログラマは「EVENTU
ALLY」動作型を選択する。
【0034】プログラマが動作名称(例、OVEN(オ
ーブン))を入力し、動作タイプ(例、EVENTUA
LLY)を選択すると、有限数のテンプレートをリスト
アップするウィンドウ(図示せず)が、問い合わせスク
リーン20を介してプログラマに示される。その後この
プログラマは、有限数のテンプレートから意図通りの動
作を規定する適切なフォーマットを有するテンプレート
を選択する。
【0035】この適切なテンプレートが選択されると、
問い合わせスクリーン20はテンプレートクオリファイ
ア26,27と、その関連の入力スペース23,24を
示す。その後プログラマは、システムモデル変数(例、
「t」,「w」)で記載されたシステム表現を入力スペ
ースに入力して、テンプレートの空欄を埋める。
【0036】同図に示すように、数学的表示「temp<3
0」を表すシステム表示「t」は、入力スペース23に
入力され、システム表示「w」は入力スペース24に入
力される。ここで「temp」は、温度のシステムモデル変
数であり、システム表示「w」は、数学的表現「オーブ
ンはオンである」を表す。このようにして空欄が埋めら
れたテンプレートは、「AFTER(t)EVENTU
ALLY(w)」の形式を有する。上記のシンボル定義
を用いると、この表現は、「温度が30℃以下になった
以降、システムはオーブンをオンにしなければならな
い」ことを意味する。かくして、問い合わせスクリーン
20によりプログラマは、このような予測されたシステ
ム動作を容易に規定できる。
【0037】同様にシステムモデルの動作属性用に、記
載されたプロセスを繰り返すことにより問い合わせスク
リーン20を用いてシステムモデル設計仕様を規定する
ことができる。このシステムモデル設計使用を用いて、
システムの予測動作属性をテストするコンピュータで実
行可能なコードを生成できる。例えば、この空白が充填
されたテンプレートは、サブルーチンにより自動機械
(即ち、受け入れ可能な動作と受け入れ不可能な動作と
を区別するのに役立つある連続状態を有する状態遷移シ
ステム)に変換できる。この本発明の観点をさらに以下
詳細に説明する。
【0038】問い合わせスクリーン20のフォーマット
は、プログラマが動作属性を規定するために、テンプレ
ートを選択し、その空白を埋めることができるような方
法の一例である。本発明の他の実施例においては、別の
フォーマットを有する問い合わせスクリーンを用いるこ
とができる。例えば、問い合わせスクリーンは、プログ
ラマが選択バー22に入力せずに、全部の有限数のテン
プレートを検索できるようするフォーマットを有する。
そしてまた別の問い合わせスクリーンは、プログラマ
が、選択されたテンプレートの入力スペースを埋めるた
めに、電子記憶媒体からシステム表現の取り出しを開始
するオプションを選択できるようなものである。
【0039】装置10の動作を詳細に検討すると、装置
10を用いて予測された一連の動作属性を有するシステ
ム用の設計仕様が規定できる。例えば、プロセッサ13
は、ライブラリ11からの有限個のテンプレートをイン
タフェース12を介して、プログラマあるいは設計者
(デザイナ)に提示する。そしてプログラマは、各シス
テム動作属性に対し、そのシステム動作属性を最もよく
表す手段を提供するような、クオリファイアと入力スペ
ースを有するテンプレートを選択する。
【0040】そしてあるシステム動作属性を表すテンプ
レートが選択されると、プロセッサ13はプログラマに
対し、適切なシステム表現をテンプレートの入力スペー
スに入力するよう問い合わせる。このようにして得られ
た空欄を埋めたテンプレートは、論理表現であり、一連
のクオリファイアと関連システム表現からなり、あるシ
ステム動作属性を規定する。その結果プログラマは、最
終的にシステム設計仕様を規定する一連のシステム動作
属性用のプロセスを繰り返すことができる。
【0041】例えば、装置10を用いてシステムの動作
属性を規定し、そして例えば温度が30℃以下になった
ときにオーブンをオンにする予測動作属性を規定する。
この予測動作属性を規定するために、プログラマは有限
個のテンプレートを調査して、プログラマが最も予測動
作属性を明確に表す、あるいは規定していると考えるク
オリファイアと入力スペース(即ち、テンプレートのフ
ォーマット)を有するテンプレートを特定する。
【0042】このようなテンプレートを特定するため
に、プログラマはまずある条件下でオーブンをオンにさ
せるような動作を表す、あるいは規定するのに用いられ
る一般的なテンプレートフォーマット(即ち、一連のク
オリファイアと入力スペース)を決定する。即ち、プロ
グラマは動作属性の詳細な英文表現を記述し、この詳細
な英文表示から動作を規定するのに用いられる一般的な
テンプレートフォーマットを抽出するだけでよい。
【0043】例えば、上記の動作を表すあるいは規定す
るテンプレートを選択する際には、プログラマは、「温
度が30℃以下になった後、それを条件にオーブンをオ
ンにさせる」というステートメントをまず記述する。こ
の単純なステートメントからプログラマは、この動作を
表すテンプレートの一般的形式は、「AFTER(温度
が30℃以下になる)EVENTUALLY(オーブン
をオンにする)」であると決定できる。ここで「AFT
ER」,「EVENTUALLY」はそれぞれ関連の条
件「温度が30℃以下になる」と、「オーブンをオンに
する」を特定「修飾」する。
【0044】この一般的なテンプレートのフォーマット
を用いてプログラマは有限個のテンプレートを調査し、
これに適合したフォーマットを有するテンプレートを特
定する。適切なテンプレートが選択されるとプログラマ
は、このテンプレートに定義中のシステムの動作属性に
特有の適切な詳細事項(例えば、システム表示)でもっ
て空欄を埋める。
【0045】英語のプロトタイプを公式化する際には、
プログラマは、利用可能なテンプレートを記憶していな
ければならない。このためテンプレートの個数は、少な
いことが重要である。一方、ある数のテンプレートは、
このテンプレートでもって表現できるすべての特性を表
すのには十分であることをプログラマが知っていること
が有益である。必須要件ではないが、有益な条件として
は、特性を表すことのできるテンプレートの組の中のテ
ンプレートでもって表現することのできない特性を表す
テンプレートの組内には属さない余分なテンプレートは
存在しないという意味で、完全な有限個のテンプレート
を有することである。
【0046】この実施例においては、プログラマはライ
ブラリ11を調査し、「AFTER(条件を可能にす
る)EVENTUALLY(条件を満たす)」のフォー
マットを有するテンプレートを見いだす。このようなテ
ンプレートが見いだされ選択されると、プログラマは、
インタフェース12を用いて上記の適切なシステム表現
を用いて選択されたテンプレートの入力スペースを埋め
る。
【0047】このようにして得られたスペースが埋めら
れたテンプレートは、「AFTER(t)EVENTU
ALLY(w)」となる、ここで「t」は、「温度が3
0℃以下である」を意味するシステム表現(例、ブール
表現)で、「w」は、「オーブンがオンにされる」を表
すシステム表現(例、ブール表現)である。この選ばれ
たテンプレートのクオリファイア「AFTER」と「E
VENTUALLY」の直感的な意味をくみ取るとこの
ようにして得られたスペースが埋められたテンプレート
は、「温度が30℃以下になった後、それを条件にオー
ブンをオンにしなければならない」という行動を規定す
るものとして容易に理解できる。
【0048】この例から、本発明を用いて、システム動
作属性を規定し、システム設計仕様を規定することがで
きる。即ち、システムの各動作属性は、有限個のテンプ
レートから適切なテンプレートを選択し、適切なシステ
ム表現(例、ブール表現)をインプットして、システム
設計仕様を規定するスペースが埋められたテンプレート
を形成することにより規定できる。
【0049】本発明の一実施例においては、システムの
動作属性は、特性および/また条件として表示できる。
ここで、特性とはシステムの機能または特徴であり、条
件とはシステム環境に起因するシステムの動作に関する
過程である。即ちあるテスト条件下では、予測された動
作を規定するために特性と条件の両方が使用されなけれ
ばならない。例えば、上記のシステムにおいては、オー
ブンをオンにする動作属性は、設計が十分長い期間に割
って、パワーを保持する要件でもって予測できる。
【0050】このようなシステムの設計仕様を規定する
際にはプログラマは、第1のテンプレートを選択し、あ
る条件下でのオーブンをオンにさせる機能を定義し、そ
して第2のテンプレートを選択してオーブンが常に十分
にパワーアップされていることを仮定する条件を規定す
る。この第1のテンプレートと第2のテンプレートの組
み合わせを用いて、オーブンをオンにさせるシステムモ
デルの機能をテストし、そして、このシステムモデルは
十分長期間パワーアップされていないという理由の時の
オーブンの動作は、失敗したと見なす可能性を削減す
る。
【0051】この実施例においては、第1テンプレート
は特性テンプレートと称するが、その理由は、システム
の機能または特徴(即ち、システム特性)を規定するた
めに用いられているからである。一方第2テンプレート
は制約テンプレートと称するが、その理由は、システム
のテスト環境(即ち、システム制約)に対し制限を与え
るために用いられるからである。この特性テンプレート
と制約テンプレートとが選択され、上記のようにそのス
ペースが埋められる。
【0052】例えばプログラマは、オーブンをオンにさ
せる意図した特性を規定する適切なシステム表現を用い
て、フォーマット「AFTER(許可条件)EVENT
UALLY(満足させる条件)」を有するテンプレート
を選択し、その穴を埋める。このようにして得られた特
性テンプレートは、AFTER(t)EVENTUAL
LY(w)である。
【0053】その後プログラマは、有限個のテンプレー
トから上記のシステム制約を規定する第2テンプレート
を選択する。例えばプログラマは、ASSUME AL
WAYS(満足させる条件)のフォーマットを有するテ
ンプレートを選択することができる。そしてこの条件の
満足は、十分にシステムがパワーアップされているとい
う条件である。
【0054】「p」は、システムが十分にパワーアップ
されたという条件を表すシステム表現であるような一実
施例においては、得られた制約テンプレートは、ASS
UMEALWAYS(p)である。このような実施例に
おいては、空白が埋められた特性テンプレート、AFT
ER(t)EVENTUALLY(w)と、空白が埋め
られた制約テンプレート、ASSUME ALWAYS
(p)の組み合わせでもって、システムモデルが長期間
パワーアップされたことを前提にして、温度が30℃以
下になったときにオーブンをオンにさせる予測動作属性
を規定できる。
【0055】かくして、特性テンプレートと制約テンプ
レートを組み合わせて設計仕様を規定することによりプ
ログラマは、システムモデルのオーブンの機能性のテス
トは、システムパワーが不順分なために失敗であること
を報告する可能性を減らすことができる。このためライ
ブラリ内のテンプレートを特性テンプレートと制約テン
プレートに分離することによりシステム設計仕様は、よ
り簡単に表現し理解できるようになる。
【0056】この実施例から本発明の一実施例は、有限
個の特性テンプレートと、有限個の制約テンプレートを
有するライブラリを有することが分かる。このようなラ
イブラリからプログラマは、システム設計仕様を規定す
るために、システムの特性と制約の両方を規定できる。
さらにこのようなライブラリは、システム動作属性を定
義する同一の一般構造あるいは一般フォーマット(即
ち、システムパラメータあるいはシステム条件用の一連
のクオリファイアと入力スペース)を有する特性テンプ
レートと制約テンプレートとを有する。
【0057】本発明によれば、システム設計仕様を規定
する同様な構造のテンプレートを用いることにより、プ
ログラマに対しテンプレートを見やすくし、さらに検証
ツールあるいはシミュレーションツールによりシステム
動作属性をテストするスペースが埋められたテンプレー
トからコンピュータコードの生成が単純化される。
【0058】さらにまた本発明の他の実施例において
は、プログラマは問い合わせ真意を用いない手段により
テンプレートを選択し、埋める機能を実行することがで
きる。当業者は、有限個のテンプレートからテンプレー
トを選択し、この選択したテンプレートを適切なシステ
ム情報を用いて穴を埋める所望の手段を採用することが
できる。
【0059】ある実施例においては、各テンプレート
は、同一数のパラメータ化された入力スペースを有し、
そしてこの各入力スペースは、クオリファイアに関係づ
けられている。例えば、各テンプレートは3個のクオリ
ファイア、即ち可能化クオリファイア(enabling quali
fier)、条件を満たすクオリファイア(fulfilling qua
lifier)、開放クオリファイア(discharging qualifie
r)を有する。
【0060】各このクオリファイアは、テンプレートの
パラメータ化された入力スペースに関連づけられ、その
結果クオリファイアは、入力スペースに入力される特定
のシステム表現(即ち、システム条件)を特徴づける。
条件を満たすクオリファイアに関連したパラメータ化さ
れた入力スペースに入力されるシステム表現は、システ
ムの履行条件を表すものであり、この履行条件は、シス
テムの動作属性により必要とされるイベント(事象)を
規定する。
【0061】可能化クオリファイア(enabling qualifi
er)に関連したパラメータ化された入力スペースに入力
されるシステム表現は、システムの可能化条件を表すも
のであり、そしてこの可能化条件は、条件を履行するチ
ェックをスタートさせる前条件を規定する。開放クオリ
ファイア(discharging qualifier)に関連するパラメ
ータ化された入力スペースに入力されたシステム表現
は、システムの開放条件を表し、この開放条件は、履行
条件が既に必要とされなくなった後の条件を規定する。
【0062】このようにして、ある選択されたテンプレ
ートのパラメータ化された入力スペースを満たすために
プログラマは、適切なシステム表現を記述することがで
きればよい。そして各システム表現は、適切な条件ある
いはパラメータを記述するシステムモデルのプログラム
変数を用いる。一実施例によれば、あるパラメータ化さ
れた入力スペースは、左側のブランクでもよい。
【0063】このような実施例は、プログラマに対し大
量のシステムの特性とシステムの制約を規定する能力を
与えることができる。例えば、第3のパラメータ化され
た入力スペース、即ちテンプレート「AFTER()A
SSUME ALWAYS()UNLESS()」の開
放条件は、左側ブランクであり、その結果得られたテン
プレートは、別個のテンプレート即ち「AFTER()
ASSUME ALWAYS()」を規定する。
【0064】テンプレートは、上記の3種類のクオリフ
ァイアフォーマットに制限されるものではない。本発明
のテンプレートライブラリは、クオリファイアはなく、
入力スペースのみを有するテンプレートも含むことがで
きる。あるいは別法として本発明のテンプレートは、少
なくとも1つのクオリファイアと、少なくとも1つの関
連入力スペースとを有することができる。
【0065】例えばライブラリは、フォーマット「EV
ENTUALLY(条件の履行)」を有するテンプレー
トを含むことができる。あるいはライブラリは、入力ス
ペースを有する1個のクオリファイアと、入力スペース
を有する2個の任意のクオリファイアを有するテンプレ
ートを含むことができる。例えば、テンプレートは、
「可能化クオリファイア(可能化条件),履行クオリフ
ァイア(条件の履行),開放クオリファイア(条件の開
放)」のフォーマットを有することができる。
【0066】ここで履行条件のみが埋められるべきテン
プレート用のシステム表現の入力を必要とする。さらに
可能性としては、所望のテンプレートフォーマットを形
成するために、可能なクオリファイアのリストから数個
のクオリファイアの内のいずれをもプログラマが選択で
きる手段を与えることができる。このようなテンプレー
トを用いて設計仕様を規定することもできる。
【0067】特性テンプレートと、制約テンプレートの
両方からなるライブラリのテンプレートは、可能化クオ
リファイアを有する特性テンプレートのサブセットを有
することができる。この場合、選択された特性テンプレ
ートの可能化クオリファイアは、AFTERかIF R
EPEATEDLYかである。さらに、各特性テンプレ
ートは、履行クオリファイアを有する。この場合の特性
テンプレートの履行クオリファイアは、ALWAYS,
NEVER,EVENTUALLY,EVENTUAL
LY ALWAYSである。
【0068】さらに各特性テンプレートは、開放クオリ
ファイアを有することができ、この場合のテンプレート
の開放クオリファイアは、UNLESS,UNTIL,
UNLESS AFTER,UNTIL AFTERで
ある。特性テンプレートにおいては、クオリファイア
は、上記の直感的英語の意味するところで与えられる。
【0069】さらにまた、上記のライブラリは、制約テ
ンプレートを含むことができる。この場合、選択された
制約テンプレートの可能化クオリファイアは、AFTE
RかIF REPEATEDLYかである。さらに、各
制約テンプレートは、履行クオリファイアを有する。こ
の場合の制約テンプレートの履行クオリファイアは、A
LWAYS,NEVER,EVENTUALLY,EV
ENTUALLY ALWAYSである。
【0070】さらに各制約テンプレートは、開放クオリ
ファイアを有することができ、この場合のテンプレート
の開放クオリファイアは、UNLESS,UNTIL,
UNLESS AFTER,UNTIL AFTERで
ある。制約テンプレートにおいては、クオリファイア
は、上記の直感的英語の意味するところで与えられる。
【0071】本発明の他の実施例においては、テンプレ
ートはシステムモデルのシーケンシャルなクロック(se
quential clock)と称するシーケンシャル要素を有す
る。例えば、テンプレート「AFTER(可能化条件)
ByCLOCK(N)(履行条件)UNLESS(開放
条件)」においては、シーケンシャル要素ByCLOC
K(N)を用いて、可能化入力スペースを定義できる。
この入力スペースは、特定の可能化条件のNクロックの
時刻内に発生することが要求される履行条件を表す。
【0072】有限個のテンプレートの実施例を表1に示
す。同図に示すように、表1から表29は、完全な有限
個のテンプレートをリストしている。即ち、表1〜29
にリストされたテンプレートの組があればプログラマ
は、このようなテンプレートにより表現することが可能
なシステムの予測動作属性の全てを表現できることにな
る。言い換えると、表1〜29の中にリストされたテン
プレートにより既に表現することができないシステム動
作を表現するような有限個のテンプレートに追加される
ような余分のテンプレートは存在しないことである。
【0073】さらに本発明を実現する装置は、プログラ
マによりマニュアルで入力されたものからテンプレート
の空欄を埋める条件あるいはシステム表現を得る必要は
ない。このような入力は、必要な手段により全て成され
ている。例えば、本発明の装置は、他のシステムあるい
は機械から入力を受信し、そこに蓄積されたシステム表
現を有するコンピュータディスクから情報を得ることが
できる。さらに本発明の装置は、プログラマあるいはシ
ステムに対し、問い合わせスクリーンを表示し、このス
クリーンにより適切なテンプレートを選択し、この選択
されたテンプレートの空欄を埋めるシステム表現を入力
する手段を与える。
【0074】図3において、本発明のシステムの設計仕
様を決定する方法30は、ステップ31で有限個のテン
プレートからシステムの予測動作属性を規定する適切な
フォーマットを有するテンプレートをプログラマが選択
できるように問い合わせスクリーンを介して有限個のテ
ンプレートを表示する。テンプレートが所定の予測動作
属性に対し選択されると、ステップ32で必要なシステ
ム表現がプログラマから受信される。
【0075】この受信したシステム表現は、その後ステ
ップ33で入力され、選択されたテンプレートの空白を
埋め、その結果予測動作属性の表現を形成する。このプ
ロセスは、システム設計仕様を形成するために規定され
た予測動作属性の為に繰り返される。このシステム設計
仕様は、その後ステップ34で自動機械に翻訳され、こ
の自動機械はシステムモデルが予測通り(即ち、システ
ム設計仕様中で規定されたように)動作するか否かをテ
ストするための検証ツールにより用いられる。このよう
な変換はサブルーチンにより実行される。
【0076】このサブルーチンの一実施例は、表1〜2
9に示す。表1〜29には、テンプレートが示され、各
テンプレートは、テンプレートの空白を満たした場合
に、自動機械に変換するサブルーチンを有している。こ
の自動機械は、システムモデルの許容できる動作と許容
できない動作を区別するあるシーケンス状態を表す状態
変位システムである。
【表1】
【表2】
【表3】
【表4】
【表5】
【表6】
【表7】
【表8】
【表9】
【表10】
【表11】
【表12】
【表13】
【表14】
【表15】
【表16】
【表17】
【表18】
【表19】
【表20】
【表21】
【表22】
【表23】
【表24】
【表25】
【表26】
【表27】
【表28】
【表29】
【0077】その結果、システム設計仕様を有する全て
の空白が埋められたテンプレートを、表1〜29にリス
トされたサブルーチンにより変換することにより、シス
テム設計仕様は、検証ツールにより使用される自動機械
に変換され、システムモデルの動作がシステム設計仕様
で規定された意図した動作であるかをテストする。しか
し、本発明は表1〜29に示されたサブルーチンに限定
されるものではない。このようなサブルーチンは、空白
の満たされたテンプレートを変換する方法/装置/シス
テムを実行するために当業者の必要によっていかなる形
態を採ることもできる。
【0078】システムモデル設計仕様を規定し、このシ
ステムモデル設計仕様を自動機械に変換し、このシステ
ムモデルの動作を自動機械でもってチェックするシステ
ムのブロック図を図4に示す。同図においてプログラマ
41は、ステップ42でモデルの予測動作の規定を確立
する。特性テンプレートと制約テンプレートがステップ
43で有限個のテンプレートを有するライブラリから選
択される。
【0079】その後プログラマは、この選択されたテン
プレートをシステムモデル変数で記載されたシステム表
現でもって、空白を埋めてシステム設計仕様を規定す
る。その後このシステム設計仕様を用いて論理表現(即
ち、自動機械)を生成し、この論理表現は、モデルの定
義と共にステップ44で認証エンジンに与えられ、モデ
ルは設計仕様で規定されたように動作するかがチェック
される。認証の結果は、ステップ45で報告される。
【0080】
【発明の効果】以上説明したように本発明は、システム
設計の詳細な知識あるいはシステム仕様を規定する論理
表現に高度の知識を必ずしも有さないプログラマが容易
にシステム設計を検証できる方法を提供するものであ
る。本発明によれば、システムデザイナは有限数のテン
プレートを用いてシステム設計仕様を正確に規定でき
る。この有限数のテンプレートは、設計仕様の取扱を非
常に単純化し、明確にし、そして信頼性あるものにする
表現を理解するのに少数の比較的容易な手段を提供す
る。本発明の利点としては、従来の検証ツールおよびシ
ミュレーションツールに使用されたシステム設計仕様を
規定するのに必要な多数の且つ複雑な論理表現を書くこ
とができる経験豊富なプログラマの必要性を無くしてし
まう。このため本発明は、従来の設計限界をある程度解
決することができる。
【図面の簡単な説明】
【図1】本発明によるシステムの設計仕様を規定する装
置の一実施例を表すブロック図
【図2】図1に示されたグラフィカルインタフェースに
より表示されたテンプレートの一実施例を表すスクリー
ン図
【図3】本発明によるシステムの設計仕様を規定する装
置の一実施例を表す流れ図
【図4】本発明によりモデルの動作を検証するシステム
の一実施例を表す流れ図
【符号の説明】
10 装置 11 ライブラリ 12 インタフェース 13 プロセッサ 20 問い合わせスクリーン 21 入力スペース 22 選択バー 23,24 入力スペース 26,27 テンプレートクオリファイア 30 システムの設計仕様を規定する方法 31 有限個のテンプレートをプログラマに提示する 32 プログラマからシステム表現を受ける 33 選択されたテンプレートをシステム表現で埋める 34 埋められたテンプレートをオートマトンへ変換す
る 41 ユーザ 42 動作定義 43 特性種類及び制約ライブラリ 44 認証エンジン 45 認証結果
フロントページの続き (71)出願人 596077259 600 Mountain Avenue, Murray Hill, New Je rsey 07974−0636U.S.A. (72)発明者 アーサー バレー グレイサー アメリカ合衆国、07060 ニュージャージ ー、ウォッチャン、パーリン レーン 120 (72)発明者 ロバート ポール カーシャン アメリカ合衆国、10014 ニューヨーク、 ニューヨーク、10ス ストリート、256 ダブリュ.、アパートメント ナンバー 5 (72)発明者 グレン アール.ウェズリー アメリカ合衆国、18104 ペンシルバニア、 リーハイ、バークス ストリート 532エ ヌ

Claims (55)

    【特許請求の範囲】
  1. 【請求項1】 システム設計仕様を規定する装置におい
    て、 (A)少なくとも1つの入力スペースを有する有限個の
    テンプレートを有するライブラリと、 (B)システムモデルの意図した動作属性を規定するテ
    ンプレートの空欄を埋めるために選択されたテンプレー
    トの入力スペースをシステム表現でもって埋める手段と
    からなることを特徴とするシステム設計仕様を規定する
    装置。
  2. 【請求項2】 前記入力スペースは、パラメータ化され
    た入力スペースであり、その結果前記各テンプレート
    は、パラメータ化されたテンプレートであることを特徴
    とする請求項1の装置。
  3. 【請求項3】 前記パラメータ化されたテンプレート
    は、前記有限個のテンプレート内の他のパラメータ化さ
    れたテンプレートに類似の構造を有することを特徴とす
    る請求項2の装置。
  4. 【請求項4】 前記有限個のパラメータ化されたテンプ
    レートは、特性テンプレートと制約テンプレートとを含
    むことを特徴とする請求項3の装置。
  5. 【請求項5】 前記入力スペースは、条件を履行する入
    力スペース(X)と、条件を可能にする選択的入力スペ
    ース(Y)と、条件を開放する選択的入力スペース
    (Z)と、 を有し、前記条件履行入力スペース(X)は、ある時真
    実である履行条件を規定するシステム表現を受け入れ、 前記選択的可能化条件入力スペース(Y)は、履行され
    るべき履行条件の元で、可能化条件を規定するシステム
    表現を受け入れ、 前記選択的開放条件入力スペース(Z)は、履行条件が
    もはや履行される必要がない条件下で、開放条件を規定
    するシステム表現を受け入れることを特徴とする請求項
    1の装置。
  6. 【請求項6】 前記入力スペースは、関連クオリファイ
    アを有することを特徴とする請求項5の装置。
  7. 【請求項7】 前記履行条件入力スペース(X)は、時
    間的に前記履行条件の資格を与える関連履行クオリファ
    イア(B)を有し、 前記可能化条件入力スペース(Y)は、時間的に前記可
    能化条件の資格を与える関連可能化クオリファイア
    (A)を有し、 前記開放条件入力スペース(Z)は、時間的に開放クオ
    リファイアに資格を与える関連開放クオリファイア
    (C)を有することを特徴とする請求項6の装置。
  8. 【請求項8】 前記選択されたテンプレートは、前記A
    YBXCZの順からなるフォーマットを有することを特
    徴とする請求項7の装置。
  9. 【請求項9】 前記可能化クオリファイア(A)は、A
    FTER,IF REPEATEDLYからなるグルー
    プから選択された意味のクオリファイアであることを特
    徴とする請求項7の装置。
  10. 【請求項10】 前記履行クオリファイア(B)は、A
    LWAYS,NEVER,EVENTUALLY,EV
    ENTUALLY ALWAYSからなるグループから
    選択された意味のクオリファイアを有することを特徴と
    する請求項7の装置。
  11. 【請求項11】 前記開放クオリファイア(C)は、U
    NLESS,UNTIL,UNLESS AFTER,
    UNTIL AFTERからなるグループから選択され
    た意味のクオリファイアであることを特徴とする請求項
    7の装置。
  12. 【請求項12】 前記入力スペースのサブセットは、少
    なくとも1つの関連クオリファイアを有することを特徴
    とする請求項1の装置。
  13. 【請求項13】 前記関連クオリファイアは、固定数の
    クオリファイアから選択されることを特徴とする請求項
    12の装置。
  14. 【請求項14】 前記固定数のクオリファイアは、AF
    TER,IF REPEATEDLY,ALWAYS,
    NEVER,EVENTUALLY,EVENTUAL
    LY ALWAYS,UNLESS,UNTIL,UN
    LESS AFTER,UNTIL AFTER,CL
    OCKを含むことを特徴とする請求項13の装置。
  15. 【請求項15】 前記有限個のテンプレートは、表1〜
    29に示されたテンプレートを含むことを特徴とする請
    求項1の装置。
  16. 【請求項16】 前記入力スペースを埋める手段(B)
    は、プログラマにインタフェースを介して問い合わせス
    クリーンを表示するプロセッサを有することを特徴とす
    る請求項1の装置。
  17. 【請求項17】 前記問い合わせスクリーンは、前記プ
    ログラマから前記システム表現を受信することが可能で
    あることを特徴とする請求項16の装置。
  18. 【請求項18】 前記有限個のテンプレートは、メモリ
    に蓄積されていることを特徴とする請求項17の装置。
  19. 【請求項19】 (C)前記有限個のテンプレートから
    テンプレートを選択する手段をさらに有することを特徴
    とする請求項1の装置。
  20. 【請求項20】 システム設計仕様を規定する装置にお
    いて、 (A)有限個のテンプレートからなるライブラリから入
    力スペースとこの入力スペースに関連したクオリファイ
    アを有するテンプレートを選択する手段と、 (B)システム表現を前記選択されたテンプレートの入
    力スペースに入力する手段と、 からなり、前記システム表現と前記クオリファイアは、
    組み合わされてシステム動作属性を規定することを特徴
    とするシステム設計仕様を規定する装置。
  21. 【請求項21】 前記有限個のテンプレートは、特性テ
    ンプレートと制約テンプレートとを含むことを特徴とす
    る請求項20の装置。
  22. 【請求項22】 前記有限個のテンプレートは、表1〜
    29に示されたテンプレートを含むことを特徴とする請
    求項20の装置。
  23. 【請求項23】 前記テンプレートは、履行クオリファ
    イア(B)と、可能化クオリファイア(A)と、開放ク
    オリファイア(C)からなる一連のクオリファイアを有
    することを特徴とする請求項20の装置。
  24. 【請求項24】 前記履行クオリファイア(B)のパラ
    メータは、システム動作属性により必要とされる事象を
    規定する履行条件(X)を表し、 前記可能化クオリファイア(A)に関連するパラメータ
    は、前記履行条件(A)のチェックを開始する前条件を
    規定する可能化条件(Y)を表し、 前記開放クオリファイア(C)に関連するパラメータ
    は、前記履行条件(X)がもはや必要とされなくなった
    後、条件を特定する開放条件(Z)を表すことを特徴と
    する請求項20の装置。
  25. 【請求項25】 前記選択されたテンプレートは、前記
    AYBXCZの順からなるフォーマットを有する、ただ
    しAYとCZは選択的事項であることを特徴とする請求
    項24の装置。
  26. 【請求項26】 前記(B)の入力を受信する手段は、
    プログラマに対し前記履行条件(X)と、前記可能化条
    件(Y)と、前記開放条件(Z)を表す前記パラメータ
    を要求する問い合わせを表すことを特徴とする請求項2
    5の装置。
  27. 【請求項27】 前記問い合わせは、メモリに記憶され
    ていることを特徴とする請求項26の装置。
  28. 【請求項28】 前記選択されたテンプレートは、シス
    テム特性テンプレートであることを特徴とする請求項2
    7の装置。
  29. 【請求項29】 前記可能化クオリファイア(A)は、
    AFTER,IFREPEATEDLYからなるグルー
    プから選択されたクオリファイアであることを特徴とす
    る請求項28の装置。
  30. 【請求項30】 前記履行クオリファイア(B)は、A
    LWAYS,NEVER,EVENTUALLY,EV
    ENTUALLY ALWAYSからなるグループから
    選択された意味のクオリファイアを有することを特徴と
    する請求項28の装置。
  31. 【請求項31】 前記開放クオリファイア(C)は、U
    NLESS,UNTIL,UNLESS AFTER,
    UNTIL AFTERからなるグループから選択され
    た意味のクオリファイアであることを特徴とする請求項
    28の装置。
  32. 【請求項32】 前記選択されたテンプレートは、シス
    テム制約テンプレートであることを特徴とする請求項2
    7の装置。
  33. 【請求項33】 前記可能化クオリファイア(A)は、
    AFTER,IFREPEATEDLYからなるグルー
    プから選択された意味のクオリファイアであることを特
    徴とする請求項32の装置。
  34. 【請求項34】 前記履行クオリファイア(B)は、A
    SSUME ALWAYS,ASSUME NEVE
    R,ASSUME EVENTUALLY,ASSUM
    E EVENTUALLY ALWAYS,ALWAY
    S,NEVER,EVENTUALLY,EVENTU
    ALLY ALWAYSからなるグループから選択され
    た意味のクオリファイアを有することを特徴とする請求
    項32の装置。
  35. 【請求項35】 前記開放クオリファイア(C)は、U
    NLESS,UNTIL,UNLESS AFTER,
    UNTIL AFTERからなるグループから選択され
    た意味のクオリファイアであることを特徴とする請求項
    32の装置。
  36. 【請求項36】 モデルの設計仕様を生成するシステム
    において、 (A)入力ブランクに関連するクオリファイアを有する
    有限個のテンプレートを有するライブラリと、 (B)システム動作属性を規定する空欄が埋められたテ
    ンプレートを形成するために、パラメータを前記関連入
    力ブランクに受け入れる手段と、 (C)前記空欄が埋められたテンプレートから、モデル
    内の前記システム動作属性をテストするために、テスト
    ツールにより利用可能なコンピュータ実行コード本体を
    生成する手段からなることを特徴とするモデルの設計仕
    様を生成するシステム。
  37. 【請求項37】 前記テストツールは、認証ツールであ
    ることを特徴とする請求項36のシステム。
  38. 【請求項38】 前記テストツールは、シミュレーショ
    ンツールであることを特徴とする請求項36のシステ
    ム。
  39. 【請求項39】 前記コンピュータで実行可能なコード
    本体は、形式認証ツールでもって、システムモデル動作
    をテストする際に用いられる自動機械を規定することを
    特徴とする請求項36のシステム。
  40. 【請求項40】 システムの設計仕様を規定する装置に
    おいて、 パラメータ化された入力を受け入れるフォーマットを有
    する有限個のテンプレートを有し、 前記テンプレートは、前記パラメータ化された入力によ
    り空欄が埋められるとシステムモデルの予測動作属性を
    規定することを特徴とするシステムの設計仕様を規定す
    る装置。
  41. 【請求項41】 前記有限個のテンプレートは、特性テ
    ンプレートと制約テンプレートとを含むことを特徴とす
    る請求項40の装置。
  42. 【請求項42】 前記特性テンプレートは、制約テンプ
    レートと同一のフォーマットを有することを特徴とする
    請求項41の装置。
  43. 【請求項43】 前記パラメータは、システム変数とシ
    ステム入力で表現されることを特徴とする請求項42の
    装置。
  44. 【請求項44】 前記テンプレートのフォーマットは、
    固定数の入力スペースを有することを特徴とする請求項
    43の装置。
  45. 【請求項45】 前記固定個数の入力スペースは、シス
    テムモデルの要求された事象を規定するパラメータ化さ
    れた入力を受け入れる履行条件入力スペース(X)と、 前記要求された事象のチェックを開始する前条件を規定
    するパラメータ化された入力を受け入れる可能化条件入
    力スペース(Y)と、 前記要求された事象がもはや必要なくなった後の条件を
    規定するパラメータ化された入力を受け入れる開放条件
    入力スペース(Z)とを有することを特徴とする請求項
    44の装置。
  46. 【請求項46】 前記入力スペースは、クオリファイア
    により特色づけられることを特徴とする請求項45の装
    置。
  47. 【請求項47】 前記履行条件入力スペース(X)は、
    第1クオリファイア(A)により特色づけられ、前記可
    能化条件入力スペース(Y)は、第2クオリファイア
    (B)により特色づけられ、前記開放条件入力スペース
    (Z)は、第3クオリファイア(C)により特色づけら
    れることを特徴とする請求項46の装置。
  48. 【請求項48】 前記テンプレートのフォーマットは、
    前記BXAYCZの順の形式を有することを特徴とする
    請求項44の装置。
  49. 【請求項49】 前記履行条件入力スペースと、前記可
    能化条件入力スペースと、前記開放条件入力スペースに
    受け入れられたパラメータ化された入力は、問い合わせ
    スクリーンから得られることを特徴とする請求項48の
    装置。
  50. 【請求項50】 前記有限個のテンプレートは、メモリ
    に記憶されていることを特徴とする請求項46の装置。
  51. 【請求項51】 前記クオリファイアは、AFTER,
    IF REPEATEDLY,EVENTUALLY,
    ASSUME EVENTUALLY,EVENTUA
    LLY ALWAYS,ASSUME EVENTUA
    LLY ALWAYS,UNLESS,UNTIL,U
    NLESS AFTER,UNTILAFTER,NE
    VER,ALWAYSからなる意味のクオリファイアか
    ら選択されることを特徴とする請求項50の装置。
  52. 【請求項52】 前記テンプレートは、表1〜29にリ
    ストされたテンプレートを含むことを特徴とする請求項
    40の装置。
  53. 【請求項53】 システムの設計仕様を規定する方法に
    おいて、 (A)システムの属性を記述するパラメータを表す入力
    を受信するステップと、 (B)有限個のテンプレートから選択されたテンプレー
    トを入力に基づいた情報でもって埋め込むステップと、 からなり、前記各テンプレートは、システム属性を記述
    するパラメータを受け入れるフォーマットを有し、前記
    空欄が埋められたテンプレートは、システムの動作属性
    を規定することを特徴とするシステムの設計仕様を規定
    する方法。
  54. 【請求項54】 システムモデルの動作属性を規定する
    論理表現を自動機械に変換する方法において、 (A)論理表現を自動機械に変換するアルゴリズムを有
    するリフト上の表現に含まれる論理表現を特定するステ
    ップと、 (B)各前記の特定された論理表現に対し、前記特定さ
    れた論理表現を自動機械に変換するために関連アルゴリ
    ズムを使用するステップとからなることを特徴とするシ
    ステムモデルの動作属性を規定する論理表現を自動機械
    に変換する方法。
  55. 【請求項55】 前記関連アルゴリズムは、表1〜29
    にリストされたアルゴリズムを含むことを特徴とする請
    求項54の方法。
JP9213791A 1997-02-18 1997-07-04 システム設計仕様を規定する装置 Pending JPH1139378A (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
CA002207524A CA2207524C (en) 1997-06-10 1997-06-10 Apparatus for defining properties in finite-state machines
EP97304014A EP0884689A1 (en) 1997-06-10 1997-06-10 Apparatus for defining properties in finite-state machines
JP9213791A JPH1139378A (ja) 1997-02-18 1997-07-04 システム設計仕様を規定する装置

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
EP97301014A EP0793360B1 (en) 1996-02-27 1997-02-18 Antenna array with processing delay as a multiple of the time slot duration
CA002207524A CA2207524C (en) 1997-06-10 1997-06-10 Apparatus for defining properties in finite-state machines
JP9213791A JPH1139378A (ja) 1997-02-18 1997-07-04 システム設計仕様を規定する装置

Publications (1)

Publication Number Publication Date
JPH1139378A true JPH1139378A (ja) 1999-02-12

Family

ID=27170399

Family Applications (1)

Application Number Title Priority Date Filing Date
JP9213791A Pending JPH1139378A (ja) 1997-02-18 1997-07-04 システム設計仕様を規定する装置

Country Status (1)

Country Link
JP (1) JPH1139378A (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6996811B2 (en) 2001-01-22 2006-02-07 Hitachi, Ltd. Method for creating a performance model of an application program adjusted with an execution result of the application program
US7003054B2 (en) 2002-11-20 2006-02-21 Sanyo Electric Co., Ltd. Receiving method and receiver
JP2007011605A (ja) * 2005-06-29 2007-01-18 Kansai Electric Power Co Inc:The ソフトウェア動作仕様のモデル検査支援装置およびこれを備えたモデル検査システム並びにモデル検査支援プログラム
JP2019087105A (ja) * 2017-11-08 2019-06-06 日本電信電話株式会社 リソース決定装置、リソース決定方法およびリソース決定処理プログラム

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6996811B2 (en) 2001-01-22 2006-02-07 Hitachi, Ltd. Method for creating a performance model of an application program adjusted with an execution result of the application program
US7003054B2 (en) 2002-11-20 2006-02-21 Sanyo Electric Co., Ltd. Receiving method and receiver
US7031413B2 (en) 2002-11-20 2006-04-18 Sanyo Electric Co., Ltd. Receiving method and receiver
US7136438B2 (en) 2002-11-20 2006-11-14 Sanyo Electric Co., Ltd. Receiving method and receiver
US7453955B2 (en) 2002-11-20 2008-11-18 Sanyo Electric Co., Ltd. Receiving method and receiver
US7471750B2 (en) 2002-11-20 2008-12-30 Sanyo Electric Co., Ltd. Receiving method and receiver
US7551700B2 (en) 2002-11-20 2009-06-23 Sanyo Electric Co., Ltd. Receiving method and receiver
US7580479B2 (en) 2002-11-20 2009-08-25 Sanyo Electric Co., Ltd. Receiving method and receiver
US7711072B2 (en) 2002-11-20 2010-05-04 Sanyo Electric Co., Ltd. Receiving method and receiver
JP2007011605A (ja) * 2005-06-29 2007-01-18 Kansai Electric Power Co Inc:The ソフトウェア動作仕様のモデル検査支援装置およびこれを備えたモデル検査システム並びにモデル検査支援プログラム
JP2019087105A (ja) * 2017-11-08 2019-06-06 日本電信電話株式会社 リソース決定装置、リソース決定方法およびリソース決定処理プログラム

Similar Documents

Publication Publication Date Title
US6385765B1 (en) Specification and verification for concurrent systems with graphical and textual editors
US7788615B2 (en) Computer program product for verification using reachability overapproximation
US7941771B2 (en) Method for functional verification of an integrated circuit model for constituting a verification platform, equipment emulator and verification platform
US8417504B2 (en) Conversion of circuit description to a transaction model
JP2862886B2 (ja) Asic用計算機支援設計システム
EP1093619B1 (en) System and method for identifying finite state machines and verifying circuit designs
CN107783758B (zh) 一种智能合约工程方法
US5907698A (en) Method and apparatus for characterizing static and dynamic operation of an architectural system
CN111290954B (zh) 一种基于uvm的fpga构件可视化测试框架和方法
JPH05256901A (ja) 回路の論理機能の判定方法
US7275231B2 (en) High level validation of designs and products
US5966516A (en) Apparatus for defining properties in finite-state machines
CN114880975A (zh) 一种硬件木马的生成方法、系统、设备以及介质
US20230315964A1 (en) Design aware adaptive mixed-signal simulation
JPH1139378A (ja) システム設計仕様を規定する装置
CN112463133A (zh) 一种基于Coq的机器人控制系统时序安全性的验证方法
US8024684B2 (en) Apparatus, method, and computer product for estimating power consumption of LSI
JPH05120370A (ja) 論理シミユレータに対する双方向性ソケツト刺激インタフエース
US20070266361A1 (en) Logic verification method, logic verification apparatus and recording medium
US8181138B2 (en) Generation of an extracted timing model file
US7328415B2 (en) Modeling blocks of an integrated circuit for timing verification
EP0884689A1 (en) Apparatus for defining properties in finite-state machines
KR19990009715A (ko) 시스템 설계 스펙 정의 장치 및 방법
US11334702B1 (en) Mixed-signal simulation for complex design topologies
Nejad et al. Automated risk scenario generation using system functional and structural knowledge