WO2023127997A1 - Device and method for automatically generating health monitoring configuration code in arinc operating system for vehicle platform - Google Patents

Device and method for automatically generating health monitoring configuration code in arinc operating system for vehicle platform Download PDF

Info

Publication number
WO2023127997A1
WO2023127997A1 PCT/KR2021/020141 KR2021020141W WO2023127997A1 WO 2023127997 A1 WO2023127997 A1 WO 2023127997A1 KR 2021020141 W KR2021020141 W KR 2021020141W WO 2023127997 A1 WO2023127997 A1 WO 2023127997A1
Authority
WO
WIPO (PCT)
Prior art keywords
health monitoring
arinc
supervision
generating
partition
Prior art date
Application number
PCT/KR2021/020141
Other languages
French (fr)
Korean (ko)
Inventor
서용진
Original Assignee
주식회사 알티스트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 알티스트 filed Critical 주식회사 알티스트
Publication of WO2023127997A1 publication Critical patent/WO2023127997A1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/36Preventing errors by testing or debugging software
    • G06F11/3668Software testing
    • G06F11/3696Methods or tools to render software testable
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/36Preventing errors by testing or debugging software
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/36Preventing errors by testing or debugging software
    • G06F11/3664Environments for testing or debugging software
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/36Preventing errors by testing or debugging software
    • G06F11/3668Software testing
    • G06F11/3672Test management
    • G06F11/3684Test management for test design, e.g. generating new test cases
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/36Preventing errors by testing or debugging software
    • G06F11/3668Software testing
    • G06F11/3672Test management
    • G06F11/3688Test management for test execution, e.g. scheduling of test suites
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/36Preventing errors by testing or debugging software
    • G06F11/3668Software testing
    • G06F11/3672Test management
    • G06F11/3692Test management for test results analysis
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0628Interfaces specially adapted for storage systems making use of a particular technique
    • G06F3/0638Organizing or formatting or addressing of data
    • G06F3/0644Management of space entities, e.g. partitions, extents, pools

Definitions

  • the present invention relates to a vehicle operating system technology and an open automotive standard software architecture technology, and more particularly, to an ARINC-based operating system health monitoring setting code automatic generation method for a vehicle platform.
  • the present invention is an autonomous driving technology development innovation project (R & D) of the Ministry of Science and ICT (Task identification number: 1711134515, assignment number: 2021-0-00905-001, research project title: (3 details) Cloud, Edge, Car 3- Tier-linked recognition/determination/control SW and common SW platform technology development, research management specialized institution: National Institute of Information and Communications Technology Evaluation and Planning, supervising institution: Altist Co., Ltd., research period: 2021.04.01. ⁇ 2023.12.31.) derived from research.
  • AUTOSAR Software based on the open automotive standard software architecture (AUTomotive Open System Architecture: AUTOSAR) is software that is loaded and operated in electronic/electrical devices in vehicles, and is characterized by having a distributed and simultaneous development environment. Therefore, when developing an AUTOSAR-based system, it is very important to maintain consistent requirements and design throughout the system. To this end, AUTOSAR provides ARXML (AUTOSAR XML), an AUROSAR model in XML form, to maintain a consistent form of design.
  • ARXML AUTOSAR XML
  • AUROSAR model in XML form
  • Avionics Application Standard Software Interface is a standard for developing application software for aviation, and defines an interface between a real-time operating system and an application program running thereon.
  • ARINC configuration elements in XML form are provided separately.
  • ARINC 653-based operating system can be used as a base operating system for AUTOSAR-based platforms by providing real-time and safety.
  • the present invention proposes a method of generating health monitoring setting information usable in an ARINC 653-based operating system based on AUTOSAR setting information written in ARXML format.
  • An object of the present invention is to provide a technique for automatically generating health monitoring settings for an ARINC-based operating system from platform health management settings provided by AUTOSAR.
  • a method for automatically generating setting codes according to an embodiment of the present invention is performed in a computing device having one or more processors and a memory storing one or more programs executed by the one or more processors, always application standard software.
  • a method for automatically generating setting codes for interface (ARINC)-based health monitoring comprising: generating a SystemError element, which is one of ARINC setting elements, based on inputted open automotive standard software architecture (AUTOSAR) setting information; and generating a Partition element, which is one of the ARINC configuration elements, based on the AUTOSAR configuration information.
  • the AUTOSAR configuration information includes a PROCESS element and a GLOBAL-SUPERVISION element, and the global supervision element necessarily includes one or more LOCAL-SUPERVISION elements.
  • the local supervision element may include a LOGICAL-SUPERVISION element, a DEADLINE-SUPERVISION element, and an ALIVE-SUPERVISION element according to the configuration of process elements. .
  • the generating of the system error element may include generating one or more system error elements from the list of global supervision elements.
  • one or more partition elements may be created through one-to-one mapping with the process element.
  • the method of automatically generating the setting code may further include generating a health monitoring element based on the system error element and the partition element.
  • the generating of the health monitoring element may include analyzing a relationship between the system error element and the partition element based on AUTOSAR configuration information related to the system error element and the partition element; Analyzing a restoration level for each system error based on the correlation; generating a module health monitoring (ModuleHM) element based on the correlation and the restoration level; and generating a multipartition health monitoring (MultiPartitionHM) element based on the association relationship and the restoration level.
  • ModuleHM module health monitoring
  • MultiPartitionHM multipartition health monitoring
  • a computer-readable non-transitory storage medium having a program recorded thereon for executing the method of automatically generating setting codes for health monitoring based on ARINC is provided.
  • a computing device includes one or more processors; Memory; and one or more programs, wherein the one or more programs are stored in the memory, configured to be executed by the one or more processors, and a computing device for automatically generating setting code for ARINC-based health monitoring, wherein the one or more programs Commands for generating a SystemError element, which is one of the ARINC setting elements, based on the input AUTOSAR setting information; and a command for generating a Partition element, which is one of ARINC setting elements, based on the AUTOSAR setting information; and a command for generating a health monitoring element based on the system error element and the partition element.
  • ARINC setting elements necessary for operating health monitoring are automatically generated based on the ARINC manual and AUTOSAR setting information, so that application software developers for vehicles can use ARINC without deep understanding of the ARINC-based system. You will be able to help develop ARINC-based software for your platform easily. In addition, by automatically performing a setting operation to secure the stability of the developed application software, it is possible to improve the safety of the application software and productivity of development.
  • FIG. 1 is a diagram showing the configuration of an apparatus for automatically generating setting codes for health monitoring based on Avionics Application Standard Software Interface (ARINC) according to an embodiment of the present invention.
  • ARINC Avionics Application Standard Software Interface
  • FIG. 2 is a flowchart illustrating a method of automatically generating configuration codes for health monitoring based on Avionics Application Standard Software Interface (ARINC) according to an embodiment of the present invention.
  • ARINC Avionics Application Standard Software Interface
  • FIG. 3 is a block diagram illustrating and describing a computing environment including a computing device suitable for use in example embodiments.
  • FIG. 1 is a diagram showing the configuration of an apparatus for automatically generating setting codes for health monitoring based on an Avionics Application Standard Software Interface (ARINC) according to an embodiment of the present invention.
  • ARINC Avionics Application Standard Software Interface
  • an apparatus for automatically generating a setting code 100 may include a system error element generating module 102 , a partition element generating module 104 , and a health monitoring element generating module 106 .
  • the setting code automatic generation device 100 may be a device for automatically generating setting code elements (eg, ARINC setting elements, etc.) necessary for the operation of ARINC-based application software.
  • the system error element generating module 102 may receive AUTOSAR-based setting information and generate a SystemError element, which is an ARINC-based setting element.
  • the system error element is an element for specifying the type of error that can occur in an ARINC-based system.
  • the partition element generation module 104 may generate a SystemError element from a GLOBAL-SUPERVISION element that is an AUTOSAR XML (ARXML) element corresponding to AUTOSAR-based configuration information.
  • a SystemError element from a GLOBAL-SUPERVISION element that is an AUTOSAR XML (ARXML) element corresponding to AUTOSAR-based configuration information.
  • the GLOBAL-SUPERVISION element is an element for detecting a system error from the control flow of application software. That is, the global supervision element may be an element for expressing a system error itself to be detected for health monitoring. At this time, the global supervision element may be composed of one or more local supervision (LOCAL-SUPERVISION) to detect system errors from the control flow of application software.
  • LOCAL-SUPERVISION local supervision
  • the local supervision element is an element for detecting errors from the control flow of the application software.
  • the range of errors detected by local supervision elements is narrower than that of global supervision.
  • Local supervision elements include one or more logical-supervision (LOGICAL-SUPERVISION) elements, one or more deadline-supervision (DEADLINE-SUPERVISION) elements, and one or more alive-supervision (ALIVE-SUPERVISION) elements to detect errors from the control flow of the application software. SUPERVISION) elements.
  • the logical supervision element is an element for monitoring whether the control flow of the application software operates as designed. If it detects that the control flow of the application software operates in a form contrary to the design, the logical supervision element may determine that an error has occurred from the application software. The generated error is transferred to the local supervision element, which is the parent element.
  • the deadline supervision element is an element for monitoring whether a specific task of the application software is operated within a specified time. If the application software detects that it is taking more than the specified time to perform a particular task, the deadline supervision element may determine that an error has occurred from the application software. The generated error is transferred to the local supervision element, which is the parent element.
  • the Alive Supervision element is an element for monitoring whether the repetitive control flow in the application software operates as many times as specified. If the repetitive control flow of the application software is repeated less than or more than the specified number of times, the alive supervision element may determine that an error has occurred from the application software. The generated error is transferred to the local supervision element, which is the parent element.
  • the local supervision element determines whether there is an error based on error information transmitted from the logical supervision element, the deadline supervision element, and the alive supervision element, which are subordinate elements. If it is determined that an error has occurred, the corresponding information is transferred to the global supervision element, which is a higher level element.
  • the global supervision element determines whether there is an error based on the error information transmitted from the logical supervision element, which is a subordinate element. If it is determined that an error has occurred, the specified restoration work is performed for the error that has occurred.
  • ARINC-based health monitoring configuration can be performed by specifying restoration work for each system error based on a list of possible system errors. That is, the global supervision factor that can trigger the restoration work can be used in the same sense as the system error of the ARINC-based health monitoring setting.
  • system error element generating module 102 may derive a list of global supervision elements and generate a system error list according to the derived list of global supervision elements.
  • the partition element generation module 104 may generate a partition element from a PROCESS element that is an ARXML element corresponding to AUTOSAR-based configuration information.
  • a process element is an element for writing an execution method and constraints for a single executable file
  • a partition element is an element for specifying a single application software in an ARINC-based system for a vehicle platform.
  • the process element means application software in the AUTOSAR-based system
  • the partition element means application software in the ARINC-based system for the vehicle platform. That is, a process element and a partition element have a one-to-one mapping relationship, and one partition element can be created for a process element.
  • the health monitoring element generating module 106 may generate setting information related to ARINC-based health monitoring based on system error elements, partition elements, and AUTOSAR-based setting information.
  • the health monitoring element creation module 106 may generate a module health monitoring (ModuleHM) element and a multipartition health monitoring (MultiPartitionHM) element based on the system error element and the partition element and AUTOSAR-based configuration information. there is. That is, the health monitoring element generation module 106 may create a module health monitoring element and a multi-partition health monitoring element among ARINC configuration elements.
  • ModuleHM module health monitoring
  • MultiPartitionHM multipartition health monitoring
  • the health monitoring element generation module 106 includes a partition-system error correlation analysis unit 106a, a restoration level analysis unit 106b, a module health monitoring element generation unit 106c, and a multi-partition health monitoring element generation unit 106d.
  • the partition-system error correlation analysis unit 106a may analyze a relationship between a system error element and a partition element generated based on AUTOSAR-based configuration information.
  • the association between the system error element and the partition element may be expressed as a list of partitions in which a system error specified through a specific system error element may occur.
  • the relationship expressed in this way helps to determine the restoration level to be performed when a system error occurs. For example, in the case of a system failure involving only one partition, it may be sufficient to perform a restore operation on that partition only.
  • restoration work must be performed on all related partitions. That is, the restoration level for system errors can be identified through the relationship between system error factors and partition factors.
  • a process (PROCESS) element related to a partition element has an association with a global-supervision (GLOBAL-SUPERVISION) element related to a system error element.
  • GLOBAL-SUPERVISION global-supervision
  • Process elements can interact with the logical supervision, deadline supervision, and live supervision sub-elements of global supervision through the platform health management interface (PLATFORM-HEALTH-MANAGEMENT-INTERFACE). That is, a list of partitions that have an effect on generating a system error can be derived through the association between the process element and the global supervision element.
  • the restoration level analysis unit 106b may determine the restoration level to be performed for each system error based on the partition-system error correlation information.
  • the identified restoration level may be used to create a module health monitoring element and a multi-partition health monitoring element.
  • the module health monitoring element is an element that affects all partitions existing in the system
  • the multi-partition health monitoring element is an element that affects one or more partitions. Since restoration work through health monitoring consists of stopping and restarting modules and partitions, determining the restoration level is the same as selecting the type of partition to be stopped and restarted. In particular, since stopping and restarting a module means stopping and restarting all partitions, care must be taken not to create a module health monitoring element when the generated system error does not affect all partitions. That is, the module health monitoring element is created only when the list of partitions related to the system error is the same as the list of all partitions in the system.
  • the module level restoration is performed, and otherwise, the multi-partition level restoration is performed.
  • the module health monitoring element generation unit 106c may generate a module health monitoring element for a system error requiring restoration at the module level. At this time, the number of generated module health monitoring elements depends on the number of modules configured in the system.
  • the module health monitoring element generation unit 106c may generate module health monitoring elements limited to system error elements having a relation with all partitions in the system.
  • Restoration operations that can be performed by the module health monitoring element include stopping and restarting the module.
  • a restoration task is determined by a developer or an integrator, but in the present invention, a restart of a module is used as a basic restoration task.
  • the multi-partition health monitoring element generating unit 106d may create a multi-partition health monitoring element for a system error requiring restoration at the multi-partition level. At this time, the created multi-partition health monitoring elements must ensure that the partitions included in each other do not overlap. For example, if the associations of partitions A, B, and C for system errors X, Y, and Z are equal to (A,B), (C), and (A,B), the multi-partition health monitoring element ( Two can be created for A,B) and (C).
  • the multi-partition health monitoring element generation unit 106d generates multi-partition health monitoring elements only for system error elements that do not have a relationship with all partitions in the system, and generates partition health monitoring elements for all partitions. can create
  • the partition health monitoring element is an element for specifying a restoration method for one partition, and may be configured to separately specify restoration work at a partition and task level.
  • the present invention assumes that a partition is composed of only one task, it must be configured to perform a partition-level restoration job unconditionally. That is, the partition health monitoring element can always be configured with default values for partition-related system errors.
  • FIG. 2 is a flowchart illustrating a method of automatically generating configuration codes for health monitoring based on Avionics Application Standard Software Interface (ARINC) according to an embodiment of the present invention.
  • the method is divided into a plurality of steps, but at least some of the steps are performed in reverse order, combined with other steps, performed together, omitted, divided into detailed steps, or not shown.
  • One or more steps may be added and performed.
  • the apparatus 100 for automatically generating a setting code generates a system error element based on input AUTOSAR-based setting information (S101).
  • the apparatus 100 for automatically generating a setting code may generate a system error element by receiving a GLOBAL-SUPERVISION element that is an ARXML (AUTOSAR XML) element corresponding to AUTOSAR-based setting information.
  • a GLOBAL-SUPERVISION element that is an ARXML (AUTOSAR XML) element corresponding to AUTOSAR-based setting information.
  • the automatic setting code generation device 100 generates a partition element based on the input AUTOSAR-based setting information (S103).
  • the apparatus 100 for automatically generating a setting code may generate a partition element by receiving a PROCESS element, which is an ARXML (AUTOSAR XML) element corresponding to AUTOSAR-based setting information.
  • the automatic setting code generation device 100 analyzes the relationship between the two elements based on the previously generated system error and partition element (S105).
  • the apparatus 100 for automatically generating configuration codes may analyze a correlation between two elements based on AUTOSAR-based configuration information associated with a system error and a partition element.
  • the automatic setting code generation device 100 determines the restoration level for each system error element based on the correlation between the analyzed system error and the partition element (S107).
  • the automatic setting code generation device 100 generates a module health monitoring (ModuleHM) element based on the determined restoration level (S109).
  • the apparatus 100 for automatically generating a setting code may generate a restoration task in a module health monitoring element with a module restart (RESET) as a default value.
  • REET module restart
  • the apparatus 100 for automatically generating a setting code generates a multi-partition health monitoring (ModuleHM) element based on the identified restoration level (S111).
  • the apparatus 100 for automatically generating the setting code is configured so that the generated multi-partition health monitoring elements do not include overlapping partitions.
  • FIG. 3 is a block diagram illustrating and describing a computing environment 10 including a computing device suitable for use in example embodiments.
  • each component may have different functions and capabilities other than those described below, and may include additional components other than those described below.
  • the illustrated computing environment 10 includes a computing device 12 .
  • the computing device 12 may be the device 100 for automatically generating setting codes for application software based on AUTOSAR (AUTomotive Open System Architecture) according to an embodiment of the present invention.
  • AUTOSAR AUTomotive Open System Architecture
  • Computing device 12 includes at least one processor 14 , a computer readable storage medium 16 and a communication bus 18 .
  • Processor 14 may cause computing device 12 to operate according to the above-mentioned example embodiments.
  • processor 14 may execute one or more programs stored on computer readable storage medium 16 .
  • the one or more programs may include one or more computer-executable instructions, which when executed by processor 14 are configured to cause computing device 12 to perform operations in accordance with an illustrative embodiment. It can be.
  • Computer-readable storage media 16 may include non-transitory storage media configured to store computer-executable instructions or program code, program data, and/or other suitable form of information.
  • Program 20 stored on computer readable storage medium 16 includes a set of instructions executable by processor 14 .
  • computer readable storage medium 16 includes memory (volatile memory such as random access memory, non-volatile memory, or a suitable combination thereof), one or more magnetic disk storage devices, optical disk storage devices, flash memory devices, other forms of storage media that can be accessed by computing device 12 and store desired information, or any suitable combination thereof.
  • Communications bus 18 interconnects various other components of computing device 12, including processor 14 and computer-readable storage medium 16.
  • Computing device 12 may also include one or more input/output interfaces 22 and one or more network communication interfaces 26 that provide interfaces for one or more input/output devices 24 .
  • An input/output interface 22 and a network communication interface 26 are connected to the communication bus 18 .
  • Input/output device 24 may be coupled to other components of computing device 12 via input/output interface 22 .
  • Exemplary input/output devices 24 include a pointing device (such as a mouse or trackpad), a keyboard, a touch input device (such as a touchpad or touchscreen), a voice or sound input device, various types of sensor devices, and/or a photographing device.
  • the exemplary input/output device 24 may be included inside the computing device 12 as a component constituting the computing device 12, or may be connected to the computing device 12 as a separate device distinct from the computing device 12. may be

Abstract

Disclosed are a method and device for automatically generating a configuration code of ARINC-based health monitoring. The method for automatically generating a configuration code of ARINC-based health monitoring according to an embodiment disclosed herein is executed in a computing device comprising: one or more processors; and memory in which one or more programs executed by the one or more processors are stored. The method comprises the steps of: generating a SystemError element on the basis of input AUTOSAR configuration information; generating a partition element among ARINC configuration elements on the basis of the AUTOSAR configuration information; and generating a health monitoring element on the basis of the SystemError element and the partition element.

Description

차량용 플랫폼을 위한 ARINC 기반 운영체제 헬스 모니터링 설정 코드 자동 생성 장치 및 방법Apparatus and method for automatically generating ARINC-based operating system health monitoring setting code for vehicle platform
본 발명은 차량용 운영 체제 기술 및 개방형 자동차 표준 소프트웨어 아키텍쳐 기술에 관한 것으로, 보다 상세하게는 차량용 플랫폼을 위한 ARINC 기반 운영체제 헬스 모니터링 설정 코드 자동 생성 방법에 관한 것이다.The present invention relates to a vehicle operating system technology and an open automotive standard software architecture technology, and more particularly, to an ARINC-based operating system health monitoring setting code automatic generation method for a vehicle platform.
본 발명은 과학기술정보통신부의 자율주행기술개발혁신사업(R&D) (과제고유번호: 1711134515, 과제번호: 2021-0-00905-001, 연구과제명: (3세부) Cloud, Edge, Car 3-Tier 연계 인지/판단/제어 SW 및 공통 SW 플랫폼 기술 개발, 연구관리전문기관: 정보통신기획평가원, 주관기관: ㈜알티스트, 연구기간: 2021.04.01. ~ 2023.12.31.)의 일환으로 수행한 연구로부터 도출된 것이다.The present invention is an autonomous driving technology development innovation project (R & D) of the Ministry of Science and ICT (Task identification number: 1711134515, assignment number: 2021-0-00905-001, research project title: (3 details) Cloud, Edge, Car 3- Tier-linked recognition/determination/control SW and common SW platform technology development, research management specialized institution: National Institute of Information and Communications Technology Evaluation and Planning, supervising institution: Altist Co., Ltd., research period: 2021.04.01. ~ 2023.12.31.) derived from research.
개방형 자동차 표준 소프트웨어 아키텍쳐(AUTomotive Open System Architecture : AUTOSAR) 기반의 소프트웨어는 차량 내 전자/전기 장치에 탑재되어 동작하는 소프트웨어로, 분산되고 동시적인 개발 환경을 갖는 것이 특징이다. 그로 인해, AUTOSAR 기반의 시스템을 개발할 때에는 시스템 전반적으로 일관된 요구 사 항 및 설계를 유지하는 것이 매우 중요하다. 이를 위해, AUTOSAR는 XML 형태의 AUROSAR 모델인 ARXML(AUTOSAR XML)을 제공하여 일관된 형태의 설계를 유지하도록 한다.Software based on the open automotive standard software architecture (AUTomotive Open System Architecture: AUTOSAR) is software that is loaded and operated in electronic/electrical devices in vehicles, and is characterized by having a distributed and simultaneous development environment. Therefore, when developing an AUTOSAR-based system, it is very important to maintain consistent requirements and design throughout the system. To this end, AUTOSAR provides ARXML (AUTOSAR XML), an AUROSAR model in XML form, to maintain a consistent form of design.
한편, 항전 애플리케이션 표준 소프트웨어 인터페이스(Avionics Application Standard Software Interface : ARINC) 653은 항공용 애플리케이션 소프트웨어를 개발하기 위한 규격으로, 실시간 운영 체제와 그 위에서 동작하는 응용 프로그램 간의 인터페이스를 규정한다. 또한 XML 형태의 ARINC 설정 요소를 별도로 제공한다. ARINC 653 기반의 운영체제는 실시간성 및 안전성을 제공함으로써, AUTOSAR 기반의 플랫폼을 위한 기반 운영체제로 사용될 수 있다.Meanwhile, Avionics Application Standard Software Interface (ARINC) 653 is a standard for developing application software for aviation, and defines an interface between a real-time operating system and an application program running thereon. In addition, ARINC configuration elements in XML form are provided separately. ARINC 653-based operating system can be used as a base operating system for AUTOSAR-based platforms by providing real-time and safety.
이와 같이 서로 다른 설정을 사용하는 경우에는 ARXML 형태로 제공되는 AUTOSAR 설정 정보를 탑재되는 운영체제의 형태에 맞게 변형할 필요가 있다. 특히, 안전성에 영향을 주는 ARINC의 헬스 모니터링에 대한 설정이 여기에 해당된다. 이에 본 발명에서는 ARXML 형태로 작성된 AUTOSAR 설정 정보를 기반으로 ARINC 653 기반의 운영체제에서 사용할 수 있는 헬스 모니터링 설정 정보를 생성하는 방안을 제시한다.When different settings are used, it is necessary to modify the AUTOSAR setting information provided in the form of ARXML to suit the type of the installed operating system. In particular, ARINC's health monitoring settings that affect safety fall under this category. Accordingly, the present invention proposes a method of generating health monitoring setting information usable in an ARINC 653-based operating system based on AUTOSAR setting information written in ARXML format.
본 발명은 AUTOSAR에서 제공하는 플랫폼 헬스 관리 설정으로부터 ARINC 기반 운영체제를 위한 헬스 모니터링 설정을 자동으로 생성하기 위한 기법을 제공하는 것을 목적으로 한다.An object of the present invention is to provide a technique for automatically generating health monitoring settings for an ARINC-based operating system from platform health management settings provided by AUTOSAR.
한편, 본 발명에서 이루고자 하는 기술적 과제들은 이상에서 언급한 기술적 과제들로 제한되지 않으며, 언급하지 않은 또 다른 기술적 과제들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.On the other hand, the technical problems to be achieved in the present invention are not limited to the above-mentioned technical problems, and other technical problems that are not mentioned will become clear to those skilled in the art from the description below. You will be able to understand.
본 발명의 일 실시예에 따른 설정 코드 자동 생성 방법은, 하나 이상의 프로세서들, 및 상기 하나 이상의 프로세서들에 의해 실행되는 하나 이상의 프로그램들을 저장하는 메모리를 구비한 컴퓨팅 장치에서 수행되는, 항전 애플리케이션 표준 소프트웨어 인터페이스(ARINC) 기반 헬스 모니터링의 설정 코드 자동 생성을 위한 방법으로서, 입력되는 개방형 자동차 표준 소프트웨어 아키텍쳐(AUTOSAR) 설정 정보를 기반으로 ARINC 설정 요소 중 하나인 시스템 오류(SystemError) 요소를 생성하는 단계; 및 상기 AUTOSAR 설정 정보를 기반으로 상기 ARINC 설정 요소 중 하나인 파티션(Partition) 요소를 생성하는 단계를 포함한다.A method for automatically generating setting codes according to an embodiment of the present invention is performed in a computing device having one or more processors and a memory storing one or more programs executed by the one or more processors, always application standard software. A method for automatically generating setting codes for interface (ARINC)-based health monitoring, comprising: generating a SystemError element, which is one of ARINC setting elements, based on inputted open automotive standard software architecture (AUTOSAR) setting information; and generating a Partition element, which is one of the ARINC configuration elements, based on the AUTOSAR configuration information.
상기 AUTOSAR 설정 정보는, 프로세스(PROCESS) 요소 및 글로벌 슈퍼비전(GLOBAL-SUPERVISION) 요소를 포함하고, 상기 글로벌 슈퍼비전 요소는, 반드시 하나 이상의 로컬 슈퍼비전(LOCAL-SUPERVISION) 요소를 포함할 수 있다.The AUTOSAR configuration information includes a PROCESS element and a GLOBAL-SUPERVISION element, and the global supervision element necessarily includes one or more LOCAL-SUPERVISION elements.
또한, 상기 로컬 슈퍼비전 요소는 프로세스 요소의 구성에 따라 로지컬 슈퍼비전(LOGICAL-SUPERVISION) 요소, 데드라인 슈퍼비전(DEADLINE-SUPERVISION) 요소, 및 얼라이브 슈퍼비전(ALIVE-SUPERVISION) 요소를 포함할 수 있다.In addition, the local supervision element may include a LOGICAL-SUPERVISION element, a DEADLINE-SUPERVISION element, and an ALIVE-SUPERVISION element according to the configuration of process elements. .
상기 시스템 오류 요소를 생성하는 단계는, 상기 글로벌 슈퍼비전 요소의 목록으로부터 하나 이상의 시스템 오류(SystemError) 요소를 생성하는 단계를 포함할 수 있다.The generating of the system error element may include generating one or more system error elements from the list of global supervision elements.
상기 파티션 요소를 생성하는 단계는, 상기 프로세스 요소와의 일대일 매핑을 통해 하나 이상의 파티션(Partition) 요소를 생성할 수 있다.In the generating of the partition element, one or more partition elements may be created through one-to-one mapping with the process element.
상기 설정 코드 자동 생성 방법은, 상기 시스템 오류 요소 및 상기 파티션 요소를 기반으로 헬스 모니터링 요소를 생성하는 단계를 더 포함할 수 있다.The method of automatically generating the setting code may further include generating a health monitoring element based on the system error element and the partition element.
상기 헬스 모니터링 요소를 생성하는 단계는, 상기 시스템 오류 요소 및 상기 파티션 요소와 관계된 AUTOSAR 설정 정보를 기반으로 상기 시스템 오류 요소 및 상기 파티션 요소 사이의 연관 관계를 분석하는 단계; 상기 연관 관계를 기반으로 각 시스템 오류에 대한 복원 수준을 분석하는 단계; 상기 연관 관계와 상기 복원 수준을 기반으로 모듈 헬스 모니터링(ModuleHM) 요소를 생성하는 단계; 및 상기 연관 관계와 상기 복원 수준을 기반으로 멀티파티션 헬스 모니터링(MultiPartitionHM) 요소를 생성하는 단계를 포함할 수 있다.The generating of the health monitoring element may include analyzing a relationship between the system error element and the partition element based on AUTOSAR configuration information related to the system error element and the partition element; Analyzing a restoration level for each system error based on the correlation; generating a module health monitoring (ModuleHM) element based on the correlation and the restoration level; and generating a multipartition health monitoring (MultiPartitionHM) element based on the association relationship and the restoration level.
본 발명의 일 실시예에 따르면, 상기 ARINC 기반 헬스 모니터링의 설정 코드 자동 생성 방법을 실행하기 위한 프로그램이 기록된 컴퓨터 판독 가능한 비일시적 저장 매체가 제공된다.According to an embodiment of the present invention, a computer-readable non-transitory storage medium having a program recorded thereon for executing the method of automatically generating setting codes for health monitoring based on ARINC is provided.
본 발명의 일 실시예에 따른 컴퓨팅 장치는, 하나 이상의 프로세서들; 메모리; 및 하나 이상의 프로그램들을 포함하고, 상기 하나 이상의 프로그램들은 상기 메모리에 저장되고, 상기 하나 이상의 프로세서들에 의해 실행되도록 구성되고, ARINC 기반 헬스 모니터링의 설정 코드 자동 생성을 위한 컴퓨팅 장치로서, 상기 하나 이상의 프로그램들은, 입력되는 AUTOSAR 설정 정보를 기반으로 ARINC 설정 요소 중 하나인 시스템 오류(SystemError) 요소를 생성하는 명령; 및 상기 AUTOSAR 설정 정보를 기반으로 ARINC 설정 요소 중 하나인 파티션(Partition) 요소를 생성하기 위한 명령; 및 상기 시스템 오류 요소와 상기 파티션 요소를 기반으로 헬스 모니터링 요소를 생성하는 명령을 포함한다.A computing device according to an embodiment of the present invention includes one or more processors; Memory; and one or more programs, wherein the one or more programs are stored in the memory, configured to be executed by the one or more processors, and a computing device for automatically generating setting code for ARINC-based health monitoring, wherein the one or more programs Commands for generating a SystemError element, which is one of the ARINC setting elements, based on the input AUTOSAR setting information; and a command for generating a Partition element, which is one of ARINC setting elements, based on the AUTOSAR setting information; and a command for generating a health monitoring element based on the system error element and the partition element.
본 발명의 실시예에 따르면, ARINC 매뉴얼 및 AUTOSAR 설정 정보를 기반으로 헬스 모니터링을 동작시키기 위해 필요한 ARINC 설정 요소를 자동으로 생성하도록 함으로써, 차량용 응용 소프트웨어 개발자로 하여금 ARINC 기반 시스템에 대한 깊은 이해가 없어도 차량용 플랫폼을 위한 ARINC 기반 소프트웨어를 용이하게 개발할 수 있도록 도와 줄 수 있게 된다. 또한, 개발한 응용 소프트웨어의 안정성을 확보하기 위한 설정 작업을 자동으로 수행하도록 함으로써, 응용 소프트웨어의 안전성 및 개발의 생산성을 향상시킬 수 있게 된다.According to an embodiment of the present invention, ARINC setting elements necessary for operating health monitoring are automatically generated based on the ARINC manual and AUTOSAR setting information, so that application software developers for vehicles can use ARINC without deep understanding of the ARINC-based system. You will be able to help develop ARINC-based software for your platform easily. In addition, by automatically performing a setting operation to secure the stability of the developed application software, it is possible to improve the safety of the application software and productivity of development.
한편, 본 발명에서 얻을 수 있는 효과는 이상에서 언급한 효과들로 제한되지 않으며, 언급하지 않은 또 다른 효과들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.On the other hand, the effects obtainable in the present invention are not limited to the effects mentioned above, and other effects not mentioned will be clearly understood by those skilled in the art from the description below. You will be able to.
도 1은 본 발명의 일 실시예에 따른 ARINC(Avionics Application Standard Software Interface) 기반 헬스 모니터링의 설정 코드 자동 생성 장치의 구성을 나타낸 도면이다.1 is a diagram showing the configuration of an apparatus for automatically generating setting codes for health monitoring based on Avionics Application Standard Software Interface (ARINC) according to an embodiment of the present invention.
도 2는 본 발명의 일 실시예에 ARINC(Avionics Application Standard Software Interface) 기반 헬스 모니터링의 설정 코드 자동 생성 방법을 설명하기 위한 흐름도이다.2 is a flowchart illustrating a method of automatically generating configuration codes for health monitoring based on Avionics Application Standard Software Interface (ARINC) according to an embodiment of the present invention.
도 3은 예시적인 실시예들에서 사용되기에 적합한 컴퓨팅 장치를 포함하는 컴퓨팅 환경을 예시하여 설명하기 위한 블록도이다.3 is a block diagram illustrating and describing a computing environment including a computing device suitable for use in example embodiments.
이하, 본 발명의 실시예를 첨부된 도면들을 참조하여 더욱 상세하게 설명한다. 본 발명의 실시예는 여러 가지 형태로 변형할 수 있으며, 본 발명의 범위가 아래의 실시예들로 한정되는 것으로 해석되어서는 안 된다. 본 실시예는 당업계에서 평균적인 지식을 가진 자에게 본 발명을 더욱 완전하게 설명하기 위해 제공되는 것이다. 따라서 도면에서의 요소의 형상은 보다 명확한 설명을 강조하기 위해 과장되었다.Hereinafter, embodiments of the present invention will be described in more detail with reference to the accompanying drawings. Embodiments of the present invention may be modified in various forms, and the scope of the present invention should not be construed as being limited to the following examples. This embodiment is provided to more completely explain the present invention to those skilled in the art. Accordingly, the shapes of elements in the figures are exaggerated to emphasize clearer description.
본 발명이 해결하고자 하는 과제의 해결 방안을 명확하게 하기 위한 발명의 구성을 본 발명의 바람직한 실시예에 근거하여 첨부 도면을 참조하여 상세히 설명하되, 도면의 구성요소들에 참조번호를 부여함에 있어서 동일 구성요소에 대해서는 비록 다른 도면상에 있더라도 동일 참조번호를 부여하였으며 당해 도면에 대한 설명 시 필요한 경우 다른 도면의 구성요소를 인용할 수 있음을 미리 밝혀둔다.The configuration of the present invention for clarifying the solution to the problem to be solved by the present invention will be described in detail with reference to the accompanying drawings based on a preferred embodiment of the present invention, but the same reference numerals are assigned to the components of the drawings. For components, even if they are on other drawings, the same reference numerals have been given, and it is made clear in advance that components of other drawings can be cited if necessary in the description of the drawings.
도 1은 본 발명의 일 실시예에 따른 항전 애플리케이션 표준 소프트웨어 인터페이스(Avionics Application Standard Software Interface : ARINC) 기반 헬스 모니터링의 설정 코드 자동 생성 장치의 구성을 나타낸 도면이다.1 is a diagram showing the configuration of an apparatus for automatically generating setting codes for health monitoring based on an Avionics Application Standard Software Interface (ARINC) according to an embodiment of the present invention.
도 1을 참조하면, 설정 코드 자동 생성 장치(100)는 시스템 오류 요소 생성 모듈(102), 파티션 요소 생성 모듈(104), 및 헬스 모니터링 요소 생성 모듈(106)을 포함할 수 있다. 여기서, 설정 코드 자동 생성 장치(100)는 ARINC 기반 응용 소프트웨어의 동작에 필요한 설정 코드 요소(예를 들어, ARINC 설정 요소 등)를 자동으로 생성하기 위한 장치일 수 있다.Referring to FIG. 1 , an apparatus for automatically generating a setting code 100 may include a system error element generating module 102 , a partition element generating module 104 , and a health monitoring element generating module 106 . Here, the setting code automatic generation device 100 may be a device for automatically generating setting code elements (eg, ARINC setting elements, etc.) necessary for the operation of ARINC-based application software.
시스템 오류 요소 생성 모듈(102)은 개방형 자동차 표준 소프트웨어 아키텍쳐(AUTomotive Open Software Architecture : AUTOSAR) 기반 설정 정보를 입력 받아 ARINC 기반 설정 요소인 시스템 오류(SystemError) 요소를 생성할 수 있다. 시스템 오류 요소는 ARINC 기반 시스템에서 발생할 수 있는 오류의 종류를 명시하기 위한 요소이다.The system error element generating module 102 may receive AUTOSAR-based setting information and generate a SystemError element, which is an ARINC-based setting element. The system error element is an element for specifying the type of error that can occur in an ARINC-based system.
예시적인 실시예에서, 파티션 요소 생성 모듈(104)은 AUTOSAR 기반 설정 정보에 해당되는 ARXML(AUTOSAR XML) 요소인 글로벌 슈퍼비전(GLOBAL-SUPERVISION) 요소로부터 시스템 오류(SystemError) 요소를 생성할 수 있다.In an exemplary embodiment, the partition element generation module 104 may generate a SystemError element from a GLOBAL-SUPERVISION element that is an AUTOSAR XML (ARXML) element corresponding to AUTOSAR-based configuration information.
여기서, 글로벌 슈퍼비전(GLOBAL-SUPERVISION) 요소는 응용 소프트웨어의 제어 흐름으로부터 시스템의 오류를 감지하기 위한 요소이다. 즉, 글로벌 슈퍼비전 요소가 헬스 모니터링을 위해 감지하여야 하는 시스템 오류 자체를 표현하기 위한 요소일 수 있다. 이때, 글로벌 슈퍼비전 요소는 응용 소프트웨어의 제어 흐름으로부터 시스템의 오류를 감지하기 위해 하나 이상의 로컬 슈퍼비전(LOCAL-SUPERVISION)으로 구성될 수 있다.Here, the GLOBAL-SUPERVISION element is an element for detecting a system error from the control flow of application software. That is, the global supervision element may be an element for expressing a system error itself to be detected for health monitoring. At this time, the global supervision element may be composed of one or more local supervision (LOCAL-SUPERVISION) to detect system errors from the control flow of application software.
로컬 슈퍼비전 요소는 응용 소프트웨어의 제어 흐름으로부터 오류를 감지하기 위한 요소이다. 로컬 슈퍼비전 요소가 감지하는 오류의 범위는 글로벌 슈퍼비전보다 좁다. 로컬 슈퍼비전 요소는 응용 소프트웨어의 제어 흐름으로부터 오류를 감지하기 위해 하나 이상의 로지컬 슈퍼비전(LOGICAL-SUPERVISION) 요소, 하나 이상의 데드라인 슈퍼비전(DEADLINE-SUPERVISION) 요소, 및 하나 이상의 얼라이브 슈퍼비전(ALIVE-SUPERVISION) 요소로 구성될 수 있다.The local supervision element is an element for detecting errors from the control flow of the application software. The range of errors detected by local supervision elements is narrower than that of global supervision. Local supervision elements include one or more logical-supervision (LOGICAL-SUPERVISION) elements, one or more deadline-supervision (DEADLINE-SUPERVISION) elements, and one or more alive-supervision (ALIVE-SUPERVISION) elements to detect errors from the control flow of the application software. SUPERVISION) elements.
여기서, 로지컬 슈퍼비전 요소는 응용 소프트웨어의 제어 흐름이 설계된 대로 동작하는지 감시하기 위한 요소이다. 만일, 응용 소프트웨어의 제어 흐름이 설계에 어긋한 형태로 동작함을 감지한다면, 로지컬 슈퍼비전 요소는 응용 소프트웨어로부터 오류가 발생되었다고 판단할 수 있다. 발생된 오류는 상위 요소인 로컬 슈퍼비전 요소로 전달된다.Here, the logical supervision element is an element for monitoring whether the control flow of the application software operates as designed. If it detects that the control flow of the application software operates in a form contrary to the design, the logical supervision element may determine that an error has occurred from the application software. The generated error is transferred to the local supervision element, which is the parent element.
또한, 데드라인 슈퍼비전 요소는 응용 소프트웨어의 특정 작업이 명시된 시간 내에 동작하는지 감시하기 위한 요소이다. 만일, 응용 소프트웨어가 특정 작업을 수행하는데 명시된 시간보다 많은 시간을 소모함을 감지한다면, 데드라인 슈퍼비전 요소는 응용 소프트웨어로부터 오류가 발생되었다고 판단할 수 있다. 발생된 오류는 상위 요소인 로컬 슈퍼비전 요소로 전달된다.In addition, the deadline supervision element is an element for monitoring whether a specific task of the application software is operated within a specified time. If the application software detects that it is taking more than the specified time to perform a particular task, the deadline supervision element may determine that an error has occurred from the application software. The generated error is transferred to the local supervision element, which is the parent element.
마지막으로, 얼라이브 슈퍼비전 요소는 응용 소프트웨어 내의 반복적인 제어 흐름이 명시된 횟수만큼 동작하는지 감시하기 위한 요소이다. 만일, 응용 소프트웨어가 갖는 반복적인 제어 흐름이 명시된 횟수보다 적거나 많이 반복되어 수행된다면, 얼라이브 슈퍼비전 요소는 응용 소프트웨어로부터 오류가 발생되었다고 판단할 수 있다. 발생된 오류는 상위 요소인 로컬 슈퍼비전 요소로 전달된다.Lastly, the Alive Supervision element is an element for monitoring whether the repetitive control flow in the application software operates as many times as specified. If the repetitive control flow of the application software is repeated less than or more than the specified number of times, the alive supervision element may determine that an error has occurred from the application software. The generated error is transferred to the local supervision element, which is the parent element.
이때, 로컬 슈퍼비전 요소는 하위 요소인 로지컬 슈퍼비전 요소, 데드라인 슈퍼비전 요소, 및 얼라이브 슈퍼비전 요소로부터 전달된 오류 정보를 바탕으로 오류 여부를 판단한다. 만일, 오류가 발생되었다고 판단된다면, 해당 정보를 상위 요소인 글로벌 슈퍼비전 요소에게 전달한다.At this time, the local supervision element determines whether there is an error based on error information transmitted from the logical supervision element, the deadline supervision element, and the alive supervision element, which are subordinate elements. If it is determined that an error has occurred, the corresponding information is transferred to the global supervision element, which is a higher level element.
또한, 글로벌 슈퍼비전 요소는 하위 요소인 로지컬 슈퍼비전 요소로부터 전달된 오류 정보를 바탕으로 오류 여부를 판단한다. 만일, 오류가 발생되었다고 판단된다면, 발생된 오류에 대해서 명시된 복원 작업을 수행한다. ARINC 기반의 헬스 모니터링 설정은 발생 가능한 시스템 오류의 목록을 기반으로 하여 각 시스템 오류에 대해 복원 작업을 명시함으로 수행될 수 있다. 즉, 복원 작업의 트리거가 될 수 있는 글로벌 슈퍼비전 요소는 ARINC 기반의 헬스 모니터링 설정의 시스템 오류와 동일한 의미로 활용될 수 있다.In addition, the global supervision element determines whether there is an error based on the error information transmitted from the logical supervision element, which is a subordinate element. If it is determined that an error has occurred, the specified restoration work is performed for the error that has occurred. ARINC-based health monitoring configuration can be performed by specifying restoration work for each system error based on a list of possible system errors. That is, the global supervision factor that can trigger the restoration work can be used in the same sense as the system error of the ARINC-based health monitoring setting.
이에 따라, 시스템 오류 요소 생성 모듈(102)은 글로벌 슈퍼비전 요소의 목록을 도출하고, 도출된 글로벌 슈퍼비전 요소의 목록에 따라 시스템 오류의 목록을 생성할 수 있다.Accordingly, the system error element generating module 102 may derive a list of global supervision elements and generate a system error list according to the derived list of global supervision elements.
파티션 요소 생성 모듈(104)은 AUTOSAR 기반 설정 정보에 해당되는 ARXML 요소인 프로세스(PROCESS) 요소로부터 파티션(Partition) 요소를 생성할 수 있다. 프로세스 요소는 단일 실행 파일에 대한 실행 방법 및 제약 사항 등을 작성하기 위한 요소이며, 파티션 요소는 차량용 플랫폼을 위한 ARINC 기반 시스템에서 단일 응용 소프트웨어를 명시하기 위한 요소이다.The partition element generation module 104 may generate a partition element from a PROCESS element that is an ARXML element corresponding to AUTOSAR-based configuration information. A process element is an element for writing an execution method and constraints for a single executable file, and a partition element is an element for specifying a single application software in an ARINC-based system for a vehicle platform.
여기서, 프로세스 요소는 AUTOSAR 기반 시스템에서의 응용 소프트웨어를 의미하며, 파티션 요소는 차량용 플랫폼을 위한 ARINC 기반 시스템에서의 응용 소프트웨어를 의미한다. 즉, 프로세스 요소와 파티션 요소는 일대일 매핑 관계를 가지며, 프로세스 요소에 대해 하나의 파티션 요소를 생성할 수 있다.Here, the process element means application software in the AUTOSAR-based system, and the partition element means application software in the ARINC-based system for the vehicle platform. That is, a process element and a partition element have a one-to-one mapping relationship, and one partition element can be created for a process element.
헬스 모니터링 요소 생성 모듈(106)은 시스템 오류 요소 및 파티션 요소, 그리고 AUTOSAR 기반 설정 정보를 기반으로 ARINC 기반의 헬스 모니터링과 관련된 설정 정보를 생성할 수 있다.The health monitoring element generating module 106 may generate setting information related to ARINC-based health monitoring based on system error elements, partition elements, and AUTOSAR-based setting information.
예시적인 실시예에서, 헬스 모니터링 요소 생성 모듈(106)은 시스템 오류 요소 및 파티션 요소, 그리고 AUTOSAR 기반 설정 정보를 기반으로 모듈 헬스 모니터링(ModuleHM) 요소와 멀티파티션 헬스 모니터링(MultiPartitionHM) 요소를 생성할 수 있다. 즉, 헬스 모니터링 요소 생성 모듈(106)은 ARINC 설정 요소 중 모듈 헬스 모니터링 요소와 멀티파티션 헬스 모니터링 요소를 생성할 수 있다.In an exemplary embodiment, the health monitoring element creation module 106 may generate a module health monitoring (ModuleHM) element and a multipartition health monitoring (MultiPartitionHM) element based on the system error element and the partition element and AUTOSAR-based configuration information. there is. That is, the health monitoring element generation module 106 may create a module health monitoring element and a multi-partition health monitoring element among ARINC configuration elements.
헬스 모니터링 요소 생성 모듈(106)은 파티션-시스템 오류 연관 관계 분석부(106a), 복원 수준 분석부(106b), 모듈 헬스 모니터링 요소 생성부(106c), 및 멀티파티션 헬스 모니터링 요소 생성부(106d)를 포함할 수 있다. 파티션-시스템 오류 연관 관계 분석부(106a)는 AUTOSAR 기반 설정 정보를 기반으로 생성된 시스템 오류 요소 및 파티션 요소 사이의 연관 관계를 분석할 수 있다.The health monitoring element generation module 106 includes a partition-system error correlation analysis unit 106a, a restoration level analysis unit 106b, a module health monitoring element generation unit 106c, and a multi-partition health monitoring element generation unit 106d. can include The partition-system error correlation analysis unit 106a may analyze a relationship between a system error element and a partition element generated based on AUTOSAR-based configuration information.
여기서 시스템 오류 요소와 파티션 요소 사이의 연관 관계는 특정 시스템 오류 요소를 통해 명시된 시스템 오류가 발생할 수 있는 파티션의 목록으로 표현될 수 있다. 이렇게 표현된 연관 관계는 시스템 오류가 발생되었을 때 수행하여야 하는 복원 수준을 결정하는데 도움을 준다. 예를 들어, 하나의 파티션에만 연관된 시스템 오류가 발생했을 경우에는, 해당 파티션에 대해서만 복원 작업을 수행하는 것으로 충분할 수 있다. 반면에, 하나 이상의 파티션에 연관된 시스템 오류가 발생했을 경우에는, 관련된 모든 파티션에 대해 복원 작업을 수행하여야 한다. 즉, 시스템 오류 요소와 파티션 요소 사이의 연관 관계를 통해 시스템 오류에 대한 복원 수준을 파악할 수 있다.Here, the association between the system error element and the partition element may be expressed as a list of partitions in which a system error specified through a specific system error element may occur. The relationship expressed in this way helps to determine the restoration level to be performed when a system error occurs. For example, in the case of a system failure involving only one partition, it may be sufficient to perform a restore operation on that partition only. On the other hand, if a system error related to one or more partitions occurs, restoration work must be performed on all related partitions. That is, the restoration level for system errors can be identified through the relationship between system error factors and partition factors.
구체적으로, 파티션 요소와 관련된 프로세스(PROCESS) 요소는 시스템 오류 요소와 관련된 글로벌 슈퍼비전(GLOBAL-SUPERVISION) 요소와의 연관 관계가 존재한다. 프로세스 요소는 플랫폼 헬스 관리 인터페이스(PLATFORM-HEALTH-MANAGEMENT-INTERFACE)를 통해 글로벌 슈퍼비전의 하위 요소인 로지컬 슈퍼비전, 데드라인 슈퍼비전, 및 얼라이브 슈퍼비전과 상호작용을 할 수 있다. 즉, 프로세스 요소와 글로벌 슈퍼비전 요소 사이의 연관 관계를 통해 시스템 오류를 발생하는데 영향을 주는 파티션의 목록을 도출할 수 있다.Specifically, a process (PROCESS) element related to a partition element has an association with a global-supervision (GLOBAL-SUPERVISION) element related to a system error element. Process elements can interact with the logical supervision, deadline supervision, and live supervision sub-elements of global supervision through the platform health management interface (PLATFORM-HEALTH-MANAGEMENT-INTERFACE). That is, a list of partitions that have an effect on generating a system error can be derived through the association between the process element and the global supervision element.
복원 수준 분석부(106b)는 파티션-시스템 오류 연관 관계 정보를 기반으로 각 시스템 오류가 수행하여야 하는 복원 수준을 파악할 수 있다. 여기서, 파악된 복원 수준은 모듈 헬스 모니터링 요소 및 멀티파티션 헬스 모니터링 요소를 생성하는데 활용될 수 있다.The restoration level analysis unit 106b may determine the restoration level to be performed for each system error based on the partition-system error correlation information. Here, the identified restoration level may be used to create a module health monitoring element and a multi-partition health monitoring element.
구체적으로, 모듈 헬스 모니터링 요소는 시스템 내에 존재하는 모든 파티션에 영향을 주는 요소이며, 멀티파티션 헬스 모니터링 요소는 하나 이상의 파티션에 영향을 주는 요소이다. 헬스 모니터링을 통해 복원 작업은 모듈 및 파티션의 정지 및 재시작으로 구성되므로, 복원 수준을 결정한다는 것은 정지 및 재시작되는 파티션의 종류를 선정하는 것과 같다. 특히, 모듈의 정지 및 재시작은 모든 파티션의 정지 및 재시작을 의미하는 것이므로, 발생된 시스템 오류가 모든 파티션에 영향을 주지 않는 경우에는 모듈 헬스 모니터링 요소가 생성되지 않도록 주의하여야 한다. 즉, 시스템 오류와 연관된 파티션의 목록이 시스템 내의 모든 파티션의 목록과 동일한 경우에만 모듈 헬스 모니터링 요소를 생성하도록 한다.Specifically, the module health monitoring element is an element that affects all partitions existing in the system, and the multi-partition health monitoring element is an element that affects one or more partitions. Since restoration work through health monitoring consists of stopping and restarting modules and partitions, determining the restoration level is the same as selecting the type of partition to be stopped and restarted. In particular, since stopping and restarting a module means stopping and restarting all partitions, care must be taken not to create a module health monitoring element when the generated system error does not affect all partitions. That is, the module health monitoring element is created only when the list of partitions related to the system error is the same as the list of all partitions in the system.
이에 따라, 각 시스템 오류에 따른 복원 수준은 시스템 내의 모든 파티션과 연관 관계를 갖는 경우에는 모듈 수준의 복원을 수행하도록 하며, 그 외에는 멀티파티션 수준의 복원을 수행하도록 한다.Accordingly, if the level of restoration according to each system error has an association with all partitions in the system, the module level restoration is performed, and otherwise, the multi-partition level restoration is performed.
모듈 헬스 모니터링 요소 생성부(106c)는 모듈 수준의 복원이 필요한 시스템 오류에 대해 모듈 헬스 모니터링 요소를 생성할 수 있다. 이때, 생성되는 모듈 헬스 모니터링 요소의 수는 시스템 내에 구성되는 모듈의 수에 따른다.The module health monitoring element generation unit 106c may generate a module health monitoring element for a system error requiring restoration at the module level. At this time, the number of generated module health monitoring elements depends on the number of modules configured in the system.
예시적인 실시예에서, 모듈 헬스 모니터링 요소 생성부(106c)는 시스템 내의 모든 파티션과 연관 관계를 갖는 시스템 오류 요소에 한해 모듈 헬스 모니터링 요소를 생성할 수 있다. 모듈 헬스 모니터링 요소에서 수행 가능한 복원 작업은 모듈의 정지 및 재시작이 있다. 일반적으로, 복원 작업은 개발자 혹은 통합자에 의해 결정되는 것이나, 본 발명에서는 모듈의 재시작을 기본 복원 작업으로 사용한다.In an exemplary embodiment, the module health monitoring element generation unit 106c may generate module health monitoring elements limited to system error elements having a relation with all partitions in the system. Restoration operations that can be performed by the module health monitoring element include stopping and restarting the module. In general, a restoration task is determined by a developer or an integrator, but in the present invention, a restart of a module is used as a basic restoration task.
멀티파티션 헬스 모니터링 요소 생성부(106d)는 멀티파티션 수준의 복원이 필요한 시스템 오류에 대해 멀티파티션 헬스 모니터링 요소를 생성할 수 있다. 이때, 생성되는 멀티파티션 헬스 모니터링 요소들은 서로 포함하는 파티션이 중복되지 않도록 하여야 한다. 예를 들어, 시스템 오류 X, Y, Z에 대해 파티션 A, B, C가 갖는 연관 관계가 (A,B), (C), (A,B)와 같다면, 멀티파티션 헬스 모니터링 요소는 (A,B)와 (C)에 대해서 두 개가 생성될 수 있다. 반면에, 동일한 조건에 대해 시스템 오류 X, Y, Z에 대해 파티션 A, B, C가 갖는 연관 관계가 (A,B), (B), (A,B)와 같다면, 멀티파티션 헬스 모니터링 요소는 (A,B)에 대해서 한 개가 생성될 수 있다.The multi-partition health monitoring element generating unit 106d may create a multi-partition health monitoring element for a system error requiring restoration at the multi-partition level. At this time, the created multi-partition health monitoring elements must ensure that the partitions included in each other do not overlap. For example, if the associations of partitions A, B, and C for system errors X, Y, and Z are equal to (A,B), (C), and (A,B), the multi-partition health monitoring element ( Two can be created for A,B) and (C). On the other hand, if the correlations of partitions A, B, and C for system errors X, Y, and Z are equal to (A,B), (B), and (A,B) under the same conditions, multi-partition health monitoring One element can be created for (A,B).
예시적인 실시예에서, 멀티파티션 헬스 모니터링 요소 생성부(106d)는 시스템 내의 모든 파티션과 연관 관계를 갖지 않는 시스템 오류 요소에 한해 멀티파티션 헬스 모니터링 요소를 생성하고, 모든 파티션에 대해 파티션 헬스 모니터링 요소를 생성할 수 있다.In an exemplary embodiment, the multi-partition health monitoring element generation unit 106d generates multi-partition health monitoring elements only for system error elements that do not have a relationship with all partitions in the system, and generates partition health monitoring elements for all partitions. can create
여기서, 파티션 헬스 모니터링 요소는 하나의 파티션에 대한 복원 방안을 명시하기 위한 요소로, 파티션 및 태스크 수준의 복원 작업을 구분하여 명시하도록 구성될 수 있다. 다만, 본 발명에서는 파티션이 하나의 태스크로만 구성된다고 가정하므로, 무조건 파티션 수준의 복원 작업을 수행하도록 구성되어야 한다. 즉, 파티션 헬스 모니터링 요소는 파티션과 관련된 시스템 오류에 대해서 항상 기본 값으로 구성될 수 있다.Here, the partition health monitoring element is an element for specifying a restoration method for one partition, and may be configured to separately specify restoration work at a partition and task level. However, since the present invention assumes that a partition is composed of only one task, it must be configured to perform a partition-level restoration job unconditionally. That is, the partition health monitoring element can always be configured with default values for partition-related system errors.
도 2는 본 발명의 일 실시예에 ARINC(Avionics Application Standard Software Interface) 기반 헬스 모니터링의 설정 코드 자동 생성 방법을 설명하기 위한 흐름도이다. 도시된 흐름도에서는 상기 방법을 복수 개의 단계로 나누어 기재하였으나, 적어도 일부의 단계들은 순서를 바꾸어 수행되거나, 다른 단계와 결합되어 함께 수행되거나, 생략되거나, 세부 단계들로 나뉘어 수행되거나, 또는 도시되지 않은 하나 이상의 단계가 부가되어 수행될 수 있다.2 is a flowchart illustrating a method of automatically generating configuration codes for health monitoring based on Avionics Application Standard Software Interface (ARINC) according to an embodiment of the present invention. In the illustrated flowchart, the method is divided into a plurality of steps, but at least some of the steps are performed in reverse order, combined with other steps, performed together, omitted, divided into detailed steps, or not shown. One or more steps may be added and performed.
도 2를 참조하면, 설정 코드 자동 생성 장치(100)는 입력되는 AUTOSAR 기반 설정 정보를 기반으로 시스템 오류 요소를 생성한다(S101).Referring to FIG. 2 , the apparatus 100 for automatically generating a setting code generates a system error element based on input AUTOSAR-based setting information (S101).
설정 코드 자동 생성 장치(100)는 AUTOSAR 기반 설정 정보에 해당되는 ARXML(AUTOSAR XML) 요소인 글로벌 슈퍼비전(GLOBAL-SUPERVISION) 요소를 입력 받아 시스템 오류 요소를 생성할 수 있다.The apparatus 100 for automatically generating a setting code may generate a system error element by receiving a GLOBAL-SUPERVISION element that is an ARXML (AUTOSAR XML) element corresponding to AUTOSAR-based setting information.
다음으로, 설정 코드 자동 생성 장치(100)는 입력되는 AUTOSAR 기반 설정 정보를 기반으로 파티션 요소를 생성한다(S103). 설정 코드 자동 생성 장치(100)는 AUTOSAR 기반 설정 정보에 해당되는 ARXML(AUTOSAR XML) 요소인 프로세스(PROCESS) 요소를 입력 받아 파티션 요소를 생성할 수 있다.Next, the automatic setting code generation device 100 generates a partition element based on the input AUTOSAR-based setting information (S103). The apparatus 100 for automatically generating a setting code may generate a partition element by receiving a PROCESS element, which is an ARXML (AUTOSAR XML) element corresponding to AUTOSAR-based setting information.
다음으로, 설정 코드 자동 생성 장치(100)는 기 생성된 시스템 오류 및 파티션 요소를 기반으로 두 요소 사이의 연관 관계를 분석한다(S105). 설정 코드 자동 생성 장치(100)는 시스템 오류 및 파티션 요소와 연관된 AUTOSAR 기반 설정 정보를 바탕으로 두 요소 사이의 연관 관계를 분석할 수 있다.Next, the automatic setting code generation device 100 analyzes the relationship between the two elements based on the previously generated system error and partition element (S105). The apparatus 100 for automatically generating configuration codes may analyze a correlation between two elements based on AUTOSAR-based configuration information associated with a system error and a partition element.
다음으로, 설정 코드 자동 생성 장치(100)는 분석된 시스템 오류 및 파티션 요소 사이의 연관 관계를 기반으로 각 시스템 오류 요소에 대한 복원 수준을 파악한다(S107).Next, the automatic setting code generation device 100 determines the restoration level for each system error element based on the correlation between the analyzed system error and the partition element (S107).
다음으로, 설정 코드 자동 생성 장치(100)는 파악된 복원 수준을 바탕으로 모듈 헬스 모니터링(ModuleHM) 요소를 생성한다(S109). 설정 코드 자동 생성 장치(100)는 모듈 헬스 모니터링 요소 내의 복원 작업을 모듈의 재시작(RESET)을 기본 값으로 하여 생성할 수 있다.Next, the automatic setting code generation device 100 generates a module health monitoring (ModuleHM) element based on the determined restoration level (S109). The apparatus 100 for automatically generating a setting code may generate a restoration task in a module health monitoring element with a module restart (RESET) as a default value.
다음으로, 설정 코드 자동 생성 장치(100)는 파악된 복원 수준을 바탕으로 멀티파티션 헬스 모니터링(ModuleHM) 요소를 생성한다(S111). 이때, 설정 코드 자동 생성 장치(100)는 생성되는 멀티파티션 헬스 모니터링 요소들이 서로 중복되는 파티션을 포함하지 않도록 구성한다.Next, the apparatus 100 for automatically generating a setting code generates a multi-partition health monitoring (ModuleHM) element based on the identified restoration level (S111). In this case, the apparatus 100 for automatically generating the setting code is configured so that the generated multi-partition health monitoring elements do not include overlapping partitions.
도 3은 예시적인 실시예들에서 사용되기에 적합한 컴퓨팅 장치를 포함하는 컴퓨팅 환경(10)을 예시하여 설명하기 위한 블록도이다. 도시된 실시예에서, 각 컴포넌트들은 이하에 기술된 것 이외에 상이한 기능 및 능력을 가질 수 있고, 이하에 기술된 것 이외에도 추가적인 컴포넌트를 포함할 수 있다.3 is a block diagram illustrating and describing a computing environment 10 including a computing device suitable for use in example embodiments. In the illustrated embodiment, each component may have different functions and capabilities other than those described below, and may include additional components other than those described below.
도시된 컴퓨팅 환경(10)은 컴퓨팅 장치(12)를 포함한다. 일 실시예에서, 컴퓨팅 장치(12)는 본 발명의 실시예에 따른 AUTOSAR(AUTomotive Open System Architecture) 기반 응용 소프트웨어의 설정 코드 자동 생성 장치(100)일 수 있다.The illustrated computing environment 10 includes a computing device 12 . In one embodiment, the computing device 12 may be the device 100 for automatically generating setting codes for application software based on AUTOSAR (AUTomotive Open System Architecture) according to an embodiment of the present invention.
컴퓨팅 장치(12)는 적어도 하나의 프로세서(14), 컴퓨터 판독 가능 저장 매체(16) 및 통신 버스(18)를 포함한다. 프로세서(14)는 컴퓨팅 장치(12)로 하여금 앞서 언급된 예시적인 실시예에 따라 동작하도록 할 수 있다. 예컨대, 프로세서(14)는 컴퓨터 판독 가능 저장 매체(16)에 저장된 하나 이상의 프로그램들을 실행할 수 있다. 상기 하나 이상의 프로그램들은 하나 이상의 컴퓨터 실행 가능 명령어를 포함할 수 있으며, 상기 컴퓨터 실행 가능 명령어는 프로세서(14)에 의해 실행되는 경우 컴퓨팅 장치(12)로 하여금 예시적인 실시예에 따른 동작들을 수행하도록 구성될 수 있다. Computing device 12 includes at least one processor 14 , a computer readable storage medium 16 and a communication bus 18 . Processor 14 may cause computing device 12 to operate according to the above-mentioned example embodiments. For example, processor 14 may execute one or more programs stored on computer readable storage medium 16 . The one or more programs may include one or more computer-executable instructions, which when executed by processor 14 are configured to cause computing device 12 to perform operations in accordance with an illustrative embodiment. It can be.
컴퓨터 판독 가능 저장 매체(16)는 컴퓨터 실행 가능 명령어 내지 프로그램 코드, 프로그램 데이터 및/또는 다른 적합한 형태의 정보를 저장하도록 구성되는 비일시적 저장 매체를 포함할 수 있다. 컴퓨터 판독 가능 저장 매체(16)에 저장된 프로그램(20)은 프로세서(14)에 의해 실행 가능한 명령어의 집합을 포함한다. 일 실시예에서, 컴퓨터 판독 가능 저장 매체(16)는 메모리(랜덤 액세스 메모리와 같은 휘발성 메모리, 비휘발성 메모리, 또는 이들의 적절한 조합), 하나 이상의 자기 디스크 저장 디바이스들, 광학 디스크 저장 디바이스들, 플래시 메모리 디바이스들, 그 밖에 컴퓨팅 장치(12)에 의해 액세스되고 원하는 정보를 저장할 수 있는 다른 형태의 저장 매체, 또는 이들의 적합한 조합일 수 있다.Computer-readable storage media 16 may include non-transitory storage media configured to store computer-executable instructions or program code, program data, and/or other suitable form of information. Program 20 stored on computer readable storage medium 16 includes a set of instructions executable by processor 14 . In one embodiment, computer readable storage medium 16 includes memory (volatile memory such as random access memory, non-volatile memory, or a suitable combination thereof), one or more magnetic disk storage devices, optical disk storage devices, flash memory devices, other forms of storage media that can be accessed by computing device 12 and store desired information, or any suitable combination thereof.
통신 버스(18)는 프로세서(14), 컴퓨터 판독 가능 저장 매체(16)를 포함하여 컴퓨팅 장치(12)의 다른 다양한 컴포넌트들을 상호 연결한다. 컴퓨팅 장치(12)는 또한 하나 이상의 입출력 장치(24)를 위한 인터페이스를 제공하는 하나 이상의 입출력 인터페이스(22) 및 하나 이상의 네트워크 통신 인터페이스(26)를 포함할 수 있다. 입출력 인터페이스(22) 및 네트워크 통신 인터페이스(26)는 통신 버스(18)에 연결된다. 입출력 장치(24)는 입출력 인터페이스(22)를 통해 컴퓨팅 장치(12)의 다른 컴포넌트들에 연결될 수 있다. 예시적인 입출력 장치(24)는 포인팅 장치(마우스 또는 트랙패드 등), 키보드, 터치 입력 장치(터치패드 또는 터치스크린 등), 음성 또는 소리 입력 장치, 다양한 종류의 센서 장치 및/또는 촬영 장치와 같은 입력 장치, 및/또는 디스플레이 장치, 프린터, 스피커 및/또는 네트워크 카드와 같은 출력 장치를 포함할 수 있다. 예시적인 입출력 장치(24)는 컴퓨팅 장치(12)를 구성하는 일 컴포넌트로서 컴퓨팅 장치(12)의 내부에 포함될 수도 있고, 컴퓨팅 장치(12)와는 구별되는 별개의 장치로 컴퓨팅 장치(12)와 연결될 수도 있다. Communications bus 18 interconnects various other components of computing device 12, including processor 14 and computer-readable storage medium 16. Computing device 12 may also include one or more input/output interfaces 22 and one or more network communication interfaces 26 that provide interfaces for one or more input/output devices 24 . An input/output interface 22 and a network communication interface 26 are connected to the communication bus 18 . Input/output device 24 may be coupled to other components of computing device 12 via input/output interface 22 . Exemplary input/output devices 24 include a pointing device (such as a mouse or trackpad), a keyboard, a touch input device (such as a touchpad or touchscreen), a voice or sound input device, various types of sensor devices, and/or a photographing device. input devices, and/or output devices such as display devices, printers, speakers, and/or network cards. The exemplary input/output device 24 may be included inside the computing device 12 as a component constituting the computing device 12, or may be connected to the computing device 12 as a separate device distinct from the computing device 12. may be
이상의 상세한 설명은 본 발명을 예시하는 것이다. 또한 전술한 내용은 본 발명의 바람직한 실시 형태를 나타내어 설명하는 것이며, 본 발명은 다양한 다른 조합, 변경 및 환경에서 사용할 수 있다. 즉 본 명세서에 개시된 발명의 개념의 범위, 저술한 개시 내용과 균등한 범위 및/또는 당업계의 기술 또는 지식의 범위내에서 변경 또는 수정이 가능하다. 저술한 실시예는 본 발명의 기술적 사상을 구현하기 위한 최선의 상태를 설명하는 것이며, 본 발명의 구체적인 적용 분야 및 용도에서 요구되는 다양한 변경도 가능하다. 따라서 이상의 발명의 상세한 설명은 개시된 실시 상태로 본 발명을 제한하려는 의도가 아니다. 또한 첨부된 청구범위는 다른 실시 상태도 포함하는 것으로 해석되어야 한다.The above detailed description is illustrative of the present invention. In addition, the foregoing is intended to illustrate and describe preferred embodiments of the present invention, and the present invention can be used in various other combinations, modifications, and environments. That is, changes or modifications are possible within the scope of the concept of the invention disclosed in this specification, within the scope equivalent to the written disclosure and / or within the scope of skill or knowledge in the art. The written embodiment describes the best state for implementing the technical idea of the present invention, and various changes required in the specific application field and use of the present invention are also possible. Therefore, the above detailed description of the invention is not intended to limit the invention to the disclosed embodiments. Also, the appended claims should be construed to cover other embodiments as well.

Claims (8)

  1. 하나 이상의 프로세서들, 및 상기 하나 이상의 프로세서들에 의해 실행되는 하나 이상의 프로그램들을 저장하는 메모리를 구비한 컴퓨팅 장치에서 수행되는, 항전 애플리케이션 표준 소프트웨어 인터페이스(ARINC) 기반 헬스 모니터링의 설정 코드 자동 생성을 위한 방법으로서,Method for automatically generating configuration code for health monitoring based on ARINC, performed in a computing device having one or more processors and a memory storing one or more programs executed by the one or more processors As,
    입력되는 개방형 자동차 표준 소프트웨어 아키텍쳐(AUTOSAR) 설정 정보를 기반으로 ARINC 설정 요소 중 하나인 시스템 오류(SystemError) 요소를 생성하는 단계; 및Generating a SystemError element, which is one of ARINC setting elements, based on input AUTOSAR setting information; and
    상기 AUTOSAR 설정 정보를 기반으로 상기 ARINC 설정 요소 중 하나인 파티션(Partition) 요소를 생성하는 단계를 포함하는, ARINC 기반 헬스 모니터링의 설정 코드 자동 생성 방법.A method of automatically generating a setting code for ARINC-based health monitoring, comprising generating a partition element, which is one of the ARINC setting elements, based on the AUTOSAR setting information.
  2. 청구항 1에 있어서,The method of claim 1,
    상기 AUTOSAR 설정 정보는 프로세스(PROCESS) 요소 및 글로벌 슈퍼비전(GLOBAL-SUPERVISION) 요소를 포함하고,The AUTOSAR setting information includes a PROCESS element and a GLOBAL-SUPERVISION element,
    상기 글로벌 슈퍼비전 요소는 하나 이상의 로컬 슈퍼비전(LOCAL-SUPERVISION) 요소를 포함하고,The global supervision element includes one or more local supervision (LOCAL-SUPERVISION) elements,
    상기 로컬 슈퍼비전 요소는 프로세스 요소의 구성에 따라 로지컬 슈퍼비전(LOGICAL-SUPERVISION) 요소, 데드라인 슈퍼비전(DEADLINE-SUPERVISION) 요소, 및 얼라이브 슈퍼비전(ALIVE-SUPERVISION) 요소를 포함하는, ARINC 기반 헬스 모니터링의 설정 코드 자동 생성 방법.The local supervision element includes a logical supervision (LOGICAL-SUPERVISION) element, a deadline supervision (DEADLINE-SUPERVISION) element, and an alive supervision (ALIVE-SUPERVISION) element according to the configuration of the process element, ARINC-based health How to automatically generate setup code for monitoring.
  3. 청구항 2에 있어서,The method of claim 2,
    상기 시스템 오류 요소를 생성하는 단계는, The step of generating the system error element,
    상기 글로벌 슈퍼비전 요소의 목록으로부터 하나 이상의 상기 시스템 오류(SystemError) 요소를 생성하는 단계를 포함하는, ARINC 기반 헬스 모니터링의 설정 코드 자동 생성 방법.A method of automatically generating a setting code for ARINC-based health monitoring, comprising generating one or more SystemError elements from the list of global supervision elements.
  4. 청구항 2에 있어서, The method of claim 2,
    상기 파티션 요소를 생성하는 단계는,The step of creating the partition element,
    상기 프로세스 요소와의 일대일 매핑을 통해 하나 이상의 상기 파티션(Partition) 요소를 생성하는, ARINC 기반 헬스 모니터링의 설정 코드 자동 생성 방법.A method of automatically generating setting codes for ARINC-based health monitoring, wherein at least one partition element is created through one-to-one mapping with the process element.
  5. 청구항 2에 있어서,The method of claim 2,
    상기 설정 코드 자동 생성 방법은,The method of automatically generating the setting code,
    상기 시스템 오류 요소 및 상기 파티션 요소를 기반으로 헬스 모니터링 요소를 생성하는 단계를 더 포함하는, ARINC 기반 헬스 모니터링의 설정 코드 자동 생성 방법.The method of automatically generating setting codes for ARINC-based health monitoring, further comprising generating a health monitoring element based on the system error element and the partition element.
  6. 청구항 5에 있어서,The method of claim 5,
    상기 헬스 모니터링 요소를 생성하는 단계는,The step of creating the health monitoring element,
    상기 시스템 오류 요소 및 상기 파티션 요소와 관계된 상기 AUTOSAR 설정 정보를 기반으로 상기 시스템 오류 요소와 상기 파티션 요소 사이의 연관 관계를 분석하는 단계;analyzing a relationship between the system error element and the partition element based on the AUTOSAR setting information related to the system error element and the partition element;
    상기 연관 관계를 기반으로 각 시스템 오류에 대한 복원 수준을 분석하는 단계;Analyzing a restoration level for each system error based on the correlation;
    상기 연관 관계와 상기 복원 수준을 기반으로 모듈 헬스 모니터링(ModuleHM) 요소를 생성하는 단계; 및generating a module health monitoring (ModuleHM) element based on the correlation and the restoration level; and
    상기 연관 관계와 상기 복원 수준을 기반으로 멀티파티션 헬스 모니터링(MultiPartitionHM) 요소를 생성하는 단계를 포함하는, ARINC 기반 헬스 모니터링의 설정 코드 자동 생성 방법.A method of automatically generating configuration code for ARINC-based health monitoring, comprising generating a multi-partition health monitoring (MultiPartitionHM) element based on the association relationship and the restoration level.
  7. 청구항 1에 기재된 ARINC 기반 헬스 모니터링의 설정 코드 자동 생성 방법을 실행하기 위한 프로그램이 기록된 컴퓨터 판독 가능한 비일시적 저장 매체.A computer-readable non-transitory storage medium having a program recorded thereon for executing the method for automatically generating setting codes for ARINC-based health monitoring according to claim 1 .
  8. 하나 이상의 프로세서들과, 메모리, 및 하나 이상의 프로그램들을 포함하는 ARINC 기반 헬스 모니터링의 설정 코드 자동 생성을 위한 컴퓨팅 장치로서,A computing device for automatically generating setting code for ARINC-based health monitoring, including one or more processors, memory, and one or more programs,
    상기 하나 이상의 프로그램들은 상기 메모리에 저장되고, 상기 하나 이상의 프로세서들에 의해 실행되도록 구성되고,the one or more programs are stored in the memory and configured to be executed by the one or more processors;
    상기 하나 이상의 프로그램들은,The one or more programs,
    입력되는 개방형 자동차 표준 소프트웨어 아키텍쳐(AUTOSAR) 설정 정보를 기반으로 항전 애플리케이션 표준 소프트웨어 인터페이스(ARINC) 설정 요소 중 하나인 시스템 오류(SystemError) 요소를 생성하는 명령;a command for generating a SystemError element, which is one of the Aviation Application Standard Software Interface (ARINC) setting elements, based on input AUTOSAR setting information;
    상기 AUTOSAR 설정 정보를 기반으로 상기 ARINC 설정 요소 중 하나인 파티션(Partition) 요소를 생성하기 위한 명령; 및a command for generating a Partition element, which is one of the ARINC setting elements, based on the AUTOSAR setting information; and
    상기 시스템 오류 요소와 상기 파티션 요소를 기반으로 헬스 모니터링 요소를 생성하는 명령을 포함하는, 컴퓨팅 장치.and generating a health monitoring element based on the system error element and the partition element.
PCT/KR2021/020141 2021-12-29 2021-12-29 Device and method for automatically generating health monitoring configuration code in arinc operating system for vehicle platform WO2023127997A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020210190793A KR102600294B1 (en) 2021-12-29 2021-12-29 Apparatus and method for automatically generating arinc based operating system health monitoring setup code for vehicle platform
KR10-2021-0190793 2021-12-29

Publications (1)

Publication Number Publication Date
WO2023127997A1 true WO2023127997A1 (en) 2023-07-06

Family

ID=86999280

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/KR2021/020141 WO2023127997A1 (en) 2021-12-29 2021-12-29 Device and method for automatically generating health monitoring configuration code in arinc operating system for vehicle platform

Country Status (2)

Country Link
KR (1) KR102600294B1 (en)
WO (1) WO2023127997A1 (en)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20110045722A (en) * 2009-10-27 2011-05-04 한국전자통신연구원 Apparatus and method of a gateway for connecting an autosar platform system to most platform system
JP2012133786A (en) * 2010-12-21 2012-07-12 Robert Bosch Gmbh Method of bypassing autosar software component of autosar software system
KR20130138468A (en) * 2012-06-11 2013-12-19 한국전자통신연구원 Apparatus and method for connecting application software and autosar service
KR102213676B1 (en) * 2019-12-19 2021-02-05 현대오트론 주식회사 Terminal apparatus for autosar system with arithmetic operation supervision function and arithmetic operation supervision method of autosar system
KR20210065301A (en) * 2019-11-27 2021-06-04 주식회사 알티스트 Method for designing software of based autosar and apparatus for executing the method

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20110045722A (en) * 2009-10-27 2011-05-04 한국전자통신연구원 Apparatus and method of a gateway for connecting an autosar platform system to most platform system
JP2012133786A (en) * 2010-12-21 2012-07-12 Robert Bosch Gmbh Method of bypassing autosar software component of autosar software system
KR20130138468A (en) * 2012-06-11 2013-12-19 한국전자통신연구원 Apparatus and method for connecting application software and autosar service
KR20210065301A (en) * 2019-11-27 2021-06-04 주식회사 알티스트 Method for designing software of based autosar and apparatus for executing the method
KR102213676B1 (en) * 2019-12-19 2021-02-05 현대오트론 주식회사 Terminal apparatus for autosar system with arithmetic operation supervision function and arithmetic operation supervision method of autosar system

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
LEE, SANG HUN ET AL.: "A Study on ARINC 653 Partition Software Fault Injection Test", PROCEEDINGS OF 2018 KSAS SPRING CONFERENCE, April 2018 (2018-04-01), pages 271 - 272, XP009547529 *

Also Published As

Publication number Publication date
KR20230101040A (en) 2023-07-06
KR102600294B1 (en) 2023-11-09

Similar Documents

Publication Publication Date Title
US8572438B2 (en) N-way runtime interoperative debugging
US20130159477A1 (en) Method for configuring a distributed avionics control system
CN106325970A (en) Compiling method and compiling system
CN109165055B (en) Unmanned system component loading method and device, computer equipment and medium
CN111796831B (en) Compiling method and device for multi-chip compatibility
WO2021107179A1 (en) Method and device for automatic generation of setting code of autosar-based application software
US8204732B1 (en) Modeling communication interfaces for multiprocessor systems
CN107871050B (en) Data-oriented and object-oriented hybrid modeling method and storage medium
CN114818565A (en) Simulation environment management platform, method, equipment and medium based on python
US20160294979A1 (en) Implicit coordination for deployment of computing systems using a data sharing service
JP2020071870A (en) Generalized virtualization platform for systems using hardware abstraction software layers
CN111787045A (en) Migration method and device from private cloud to public cloud
WO2023127997A1 (en) Device and method for automatically generating health monitoring configuration code in arinc operating system for vehicle platform
WO2009116748A2 (en) Reserved component container-based software development method and apparatus
Beringer et al. Verification of AUTOSAR software architectures with timed automata
EP4261631A1 (en) Control system and control method
Ebraert et al. A Reflective Approach to Dynamic Software Evolution.
US11958511B2 (en) Train signal system and linkage method therefor
Hu et al. Safety critical applications and hard real-time profile for Java: a case study in avionics
CN108021396B (en) Sensor driving method and driving system suitable for Windows operating system
US10445081B2 (en) Techniques of automatically generating dependencies for applications in embedded systems
Armentia et al. Model driven design support for mixed-criticality distributed systems
CN101263459A (en) A graphical XML programming system and engine
Gong et al. Automatic model building and verification of embedded software with UPPAAL
WO2023101094A1 (en) Application method of arinc-based operating system for vehicle platform

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 21970067

Country of ref document: EP

Kind code of ref document: A1