JPH11203168A - ハードウェア併用制御仕様検証装置 - Google Patents
ハードウェア併用制御仕様検証装置Info
- Publication number
- JPH11203168A JPH11203168A JP10004560A JP456098A JPH11203168A JP H11203168 A JPH11203168 A JP H11203168A JP 10004560 A JP10004560 A JP 10004560A JP 456098 A JP456098 A JP 456098A JP H11203168 A JPH11203168 A JP H11203168A
- Authority
- JP
- Japan
- Prior art keywords
- state transition
- control specification
- hardware
- control
- machine program
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Debugging And Monitoring (AREA)
Abstract
(57)【要約】
【課題】 ソフトウェアプログラムの上位概念とハード
ウェアを併用して制御仕様を検証する装置を得る。 【解決手段】 状態遷移図で記述された制御仕様の状態
変化をシミュレーションする状態遷移機械プログラムを
備えた計算機と、状態遷移機械プログラムからのハード
ウェア制御情報を受けて対応するハードウェア部分要素
を駆動制御する通信インターフェースとを備えて、入力
である制御仕様検証手続きに基づいて状態遷移図で記述
された制御仕様を順次動作させて制御仕様検証結果を得
るようにした。
ウェアを併用して制御仕様を検証する装置を得る。 【解決手段】 状態遷移図で記述された制御仕様の状態
変化をシミュレーションする状態遷移機械プログラムを
備えた計算機と、状態遷移機械プログラムからのハード
ウェア制御情報を受けて対応するハードウェア部分要素
を駆動制御する通信インターフェースとを備えて、入力
である制御仕様検証手続きに基づいて状態遷移図で記述
された制御仕様を順次動作させて制御仕様検証結果を得
るようにした。
Description
【0001】
【発明の属する技術分野】この発明は、ソフトウェア組
み込み製品のソフトウェア部分の開発に先立って部分的
なハードウェア要素を併用して正しい仕様を確定する装
置に関するものである。
み込み製品のソフトウェア部分の開発に先立って部分的
なハードウェア要素を併用して正しい仕様を確定する装
置に関するものである。
【0002】
【従来の技術】製品製作の順序としては、(1)設計仕
様の記述、(2)仕様の正しさの検証、(3)仕様に基
づくハードウェア、ソフトウェアの開発、(4)システ
ム試験、を経て、最終製品が確定する。この間に、上述
の工程間で手戻りがあり、この手戻りをできるだけ、初
期のまたは上流の段階で減らすことが高品質の製品を短
時間で生み出すの大切なこととされている。ソフトウェ
ア組み込み製品は、ソフトウェアとこれによって制御さ
れるハードウェアから構成される。これら両者の分担
は、まず最初に制御仕様に基づいて決められ、それぞれ
が機能分担して実現される。
様の記述、(2)仕様の正しさの検証、(3)仕様に基
づくハードウェア、ソフトウェアの開発、(4)システ
ム試験、を経て、最終製品が確定する。この間に、上述
の工程間で手戻りがあり、この手戻りをできるだけ、初
期のまたは上流の段階で減らすことが高品質の製品を短
時間で生み出すの大切なこととされている。ソフトウェ
ア組み込み製品は、ソフトウェアとこれによって制御さ
れるハードウェアから構成される。これら両者の分担
は、まず最初に制御仕様に基づいて決められ、それぞれ
が機能分担して実現される。
【0003】ところで、一般的には制御仕様は、自然言
語を主に用いて記述されるが、一部の制御仕様は、形式
的な記述図法を用いて記述される。この形式的な記述図
法の中に、状態遷移図がある。状態遷移図とは、製品が
取り得る状態と、その状態が移り変わる(状態遷移)た
めのイベントや条件、また、状態中での製品の振る舞い
を記述している。状態遷移図に関しては、その後の計算
機によるシミュレーションや解析が容易であり、組み込
み製品の制御仕様を記述するのに適したもである。ま
た、シミュレーションのために、この状態遷移図で記述
された制御仕様を表現する状態遷移機械プログラムが開
発されている。従って、製品の制御仕様を状態遷移図を
用いて記述すれば、この内容を計算機上で等価な状態遷
移機械プログラムで表現でき、計算機によって仕様の検
証を行うことができる。しかし、これはソフトウェアに
よるシミュレーションであり、実際のハードウェアを用
いた場合の微妙な出力変化までもシミュレーションはで
きない。
語を主に用いて記述されるが、一部の制御仕様は、形式
的な記述図法を用いて記述される。この形式的な記述図
法の中に、状態遷移図がある。状態遷移図とは、製品が
取り得る状態と、その状態が移り変わる(状態遷移)た
めのイベントや条件、また、状態中での製品の振る舞い
を記述している。状態遷移図に関しては、その後の計算
機によるシミュレーションや解析が容易であり、組み込
み製品の制御仕様を記述するのに適したもである。ま
た、シミュレーションのために、この状態遷移図で記述
された制御仕様を表現する状態遷移機械プログラムが開
発されている。従って、製品の制御仕様を状態遷移図を
用いて記述すれば、この内容を計算機上で等価な状態遷
移機械プログラムで表現でき、計算機によって仕様の検
証を行うことができる。しかし、これはソフトウェアに
よるシミュレーションであり、実際のハードウェアを用
いた場合の微妙な出力変化までもシミュレーションはで
きない。
【0004】例えば、空調機の場合、実際の風をハード
ウェアから吹き出させることを行わないと、空調機に要
求された快適性の機能仕様が妥当かという検証はできな
い。また、他の例として、洗濯機の場合、実際に洗濯槽
を回転させ、洗濯を行わないと、開発中の洗濯機の洗濯
物に及ぼす性能の検証はできない。上述のハードウェア
部分を全てソフトウェアで模擬する構成も考えられる
が、空調機の場合は風の流れ、洗濯機の場合は水の動き
といったハードウェアに付随する周囲環境を計算機上で
模擬することは大変困難な作業であり、また、その模擬
規模も大きくなる。従って、組み込み製品の機能仕様の
妥当性を検証する場合に、部分的にハードウェアは実物
を用いて、組み込みソフトウェア部分と併用して仕様検
証をすることが望ましい。従来は、この機能仕様の検証
は、仕様満たすソフトウェアが開発された後、この開発
されたソフトウェアと実際のハードウェア部分を組み合
わせて行い、この組み合わせ結果による検証によって機
能仕様に不具合がある場合には、再びソフトウェア開発
を行う。この組み合わせ作業により、製品の開発に時間
がかかっていた。
ウェアから吹き出させることを行わないと、空調機に要
求された快適性の機能仕様が妥当かという検証はできな
い。また、他の例として、洗濯機の場合、実際に洗濯槽
を回転させ、洗濯を行わないと、開発中の洗濯機の洗濯
物に及ぼす性能の検証はできない。上述のハードウェア
部分を全てソフトウェアで模擬する構成も考えられる
が、空調機の場合は風の流れ、洗濯機の場合は水の動き
といったハードウェアに付随する周囲環境を計算機上で
模擬することは大変困難な作業であり、また、その模擬
規模も大きくなる。従って、組み込み製品の機能仕様の
妥当性を検証する場合に、部分的にハードウェアは実物
を用いて、組み込みソフトウェア部分と併用して仕様検
証をすることが望ましい。従来は、この機能仕様の検証
は、仕様満たすソフトウェアが開発された後、この開発
されたソフトウェアと実際のハードウェア部分を組み合
わせて行い、この組み合わせ結果による検証によって機
能仕様に不具合がある場合には、再びソフトウェア開発
を行う。この組み合わせ作業により、製品の開発に時間
がかかっていた。
【0005】例えば、特開平5−108411号公報の
制御システムのシミュレーション装置によれば、ハード
ウェア側を全てソフトウェアシミュレーションによって
ハードウェアと組み込みソフトウェアの協調システムを
シミュレートする装置が開示されている。しかし、この
装置も実際のハードウェアを用いてはいないので、ハー
ドウェア環境の正確な模擬ができない。
制御システムのシミュレーション装置によれば、ハード
ウェア側を全てソフトウェアシミュレーションによって
ハードウェアと組み込みソフトウェアの協調システムを
シミュレートする装置が開示されている。しかし、この
装置も実際のハードウェアを用いてはいないので、ハー
ドウェア環境の正確な模擬ができない。
【0006】
【発明が解決しようとする課題】上述のように、組み込
みソフトウェアを用いた製品の開発においては、最終的
には、ハードウェア部分を協調動作させないと製品仕様
の検証が終了できない。従来は、この試験をソフトウェ
ア部分の開発後に行うようにしていたので、製品開発ま
でに時間がかかるという課題があった。
みソフトウェアを用いた製品の開発においては、最終的
には、ハードウェア部分を協調動作させないと製品仕様
の検証が終了できない。従来は、この試験をソフトウェ
ア部分の開発後に行うようにしていたので、製品開発ま
でに時間がかかるという課題があった。
【0007】この発明は、上記の課題を解消するために
なされたもので、制御仕様をソフトウェアの上位概念で
ある状態遷移図で記述し、ハードウェア部分要素と協調
して検証することで、開発期間を短縮する装置を得るこ
とを目的とする。
なされたもので、制御仕様をソフトウェアの上位概念で
ある状態遷移図で記述し、ハードウェア部分要素と協調
して検証することで、開発期間を短縮する装置を得るこ
とを目的とする。
【0008】
【課題を解決するための手段】この発明に係るハードウ
ェア併用制御仕様検証装置は、状態遷移図で記述された
制御仕様の状態変化をシミュレーションする状態遷移機
械プログラムを備えた計算機と、状態遷移機械プログラ
ムからのハードウェア制御情報を受けて対応するハード
ウェア部分要素を駆動制御する通信インタフェースとを
備えて、入力である制御仕様検証手続きに基づいて状態
遷移図で記述された制御仕様を順次動作させて制御仕様
検証結果を得るようにした。
ェア併用制御仕様検証装置は、状態遷移図で記述された
制御仕様の状態変化をシミュレーションする状態遷移機
械プログラムを備えた計算機と、状態遷移機械プログラ
ムからのハードウェア制御情報を受けて対応するハード
ウェア部分要素を駆動制御する通信インタフェースとを
備えて、入力である制御仕様検証手続きに基づいて状態
遷移図で記述された制御仕様を順次動作させて制御仕様
検証結果を得るようにした。
【0009】また更に、状態遷移機械プログラムは、外
部からの状態更新信号があれば状態遷移をシミュレーシ
ョンするようにし、通信インタフェースは、ハードウェ
ア部分要素からの入力情報を受けて対応するハードウェ
ア状態更新信号として状態遷移機械プログラムに送信す
るようにした。
部からの状態更新信号があれば状態遷移をシミュレーシ
ョンするようにし、通信インタフェースは、ハードウェ
ア部分要素からの入力情報を受けて対応するハードウェ
ア状態更新信号として状態遷移機械プログラムに送信す
るようにした。
【0010】また更に、通信インタフェースは、複数の
ハードウェア部分要素の駆動制御と、必要があれば複数
のハードウェア部分要素からの入力情報の送信を行い、
状態遷移機械プログラムとは1つの通信路を介して全て
の情報を送受信するようにした。
ハードウェア部分要素の駆動制御と、必要があれば複数
のハードウェア部分要素からの入力情報の送信を行い、
状態遷移機械プログラムとは1つの通信路を介して全て
の情報を送受信するようにした。
【0011】また更に、制御仕様検証手続きは、結果の
期待値も入力しておき、状態遷移機械プログラムは、動
作させた制御仕様検証結果が結果の期待値と異なる場合
はNG出力をさせるようにした。
期待値も入力しておき、状態遷移機械プログラムは、動
作させた制御仕様検証結果が結果の期待値と異なる場合
はNG出力をさせるようにした。
【0012】
【発明の実施の形態】実施の形態1.状態遷移図で記述
された制御仕様の状態変化をシミュレーションする状態
遷移機械プログラムを備えた計算機と、このプログラム
からのハードウェア制御情報を受けて対応するハードウ
ェア部分要素を駆動制御し、また、ハードウェア部分要
素からの入力情報をプログラム部分に送信する通信イン
タフェースを備えた制御仕様検証装置を説明する。図1
は、本実施の形態における制御仕様検証装置の構成図で
ある。図において、1は入出力装置であり、状態遷移図
で記述された制御仕様を入力し、また、その結果を規定
する制御仕様検証手続を入力し、後述の状態遷移機械プ
ログラムを備えた計算機からの出力結果である制御仕様
検証結果を表示するものである。2は計算機であり、以
下の要素から構成される。即ち、3の入力である状態遷
移図で記述された制御仕様を収めたファイル、4の入力
である制御仕様検証手続を収めたファイル、5の検証手
続変換処理プログラム、6の制御仕様検証実行ファイル
で、これは制御仕様検証手続ファイル4中の制御仕様を
検証手続変換処理プログラム5によって変換した計算機
が認識可能な手続である。7の状態遷移機械プログラ
ム、8の制御仕様検証結果を収めたファイルで、これは
状態遷移機械プログラムが制御仕様検証実行ファイル5
の実行結果を収めたものである。9の状態遷移機械の制
御情報管理処理で、これは状態遷移機械プログラム7が
発生するイベント毎に内部の状態を遷移させ、その変化
を基にハードウェア制御情報を更新するものである。1
0のハードウェア制御情報ファイルで、これは状態遷移
機械の制御情報管理処理9のハードウェア対応部分の結
果情報を記憶するファイルである。更に、11の計算機
側制御情報通信処理部分で構成されている。
された制御仕様の状態変化をシミュレーションする状態
遷移機械プログラムを備えた計算機と、このプログラム
からのハードウェア制御情報を受けて対応するハードウ
ェア部分要素を駆動制御し、また、ハードウェア部分要
素からの入力情報をプログラム部分に送信する通信イン
タフェースを備えた制御仕様検証装置を説明する。図1
は、本実施の形態における制御仕様検証装置の構成図で
ある。図において、1は入出力装置であり、状態遷移図
で記述された制御仕様を入力し、また、その結果を規定
する制御仕様検証手続を入力し、後述の状態遷移機械プ
ログラムを備えた計算機からの出力結果である制御仕様
検証結果を表示するものである。2は計算機であり、以
下の要素から構成される。即ち、3の入力である状態遷
移図で記述された制御仕様を収めたファイル、4の入力
である制御仕様検証手続を収めたファイル、5の検証手
続変換処理プログラム、6の制御仕様検証実行ファイル
で、これは制御仕様検証手続ファイル4中の制御仕様を
検証手続変換処理プログラム5によって変換した計算機
が認識可能な手続である。7の状態遷移機械プログラ
ム、8の制御仕様検証結果を収めたファイルで、これは
状態遷移機械プログラムが制御仕様検証実行ファイル5
の実行結果を収めたものである。9の状態遷移機械の制
御情報管理処理で、これは状態遷移機械プログラム7が
発生するイベント毎に内部の状態を遷移させ、その変化
を基にハードウェア制御情報を更新するものである。1
0のハードウェア制御情報ファイルで、これは状態遷移
機械の制御情報管理処理9のハードウェア対応部分の結
果情報を記憶するファイルである。更に、11の計算機
側制御情報通信処理部分で構成されている。
【0013】ところで、制御仕様の確定までのフローを
図2に示す。制御仕様を検証して正しい制御仕様を確定
するまでには、ステップS101(以後、ステップの記
述を省略する)〜S112までを繰り返して最終的に確
定する。制御仕様の検証のために、制御仕様をSTAT
ECHARTで記述する。状態遷移図は、種々の特徴が
あり、近来よく用いられるようになったが、この記述方
式の1つとして、STATECHARTが有力である。
このSTATECHARTは、オブジェクト指向方法論
の1つで、OMT法と呼ばれる手法の中のモデルでも用
いられている方法である。STATECHARTは、例
えば、David Harel and Naama
d:The STATEMATE Semantics
of Statecharts,submitted
forprblication.(Revised
version of “TheSemantics
of Statecharts”,Tech.Repo
rt,i−Logix,Inc.(1989))の文献
で紹介されていて、STATEMATEという商品で実
売されている。このSTATECHARTは、従来の状
態遷移図に階層性及び並行性の概念を取り入れているの
で、大規模なシステムを記述することもでき、更に、そ
の文法や意味論に関しても研究が進んでいる。また、更
に、計算機上でSTATECHARTを用いてシステム
の制御仕様記述すると、これを等価な状態遷移機械プロ
グラムに変換する手法も既に開発されている。従って、
本実施の形態において、制御仕様をSTATECHAR
Tで記述すると、計算機がこれと等価な状態遷移機械プ
ログラム7に変換してくれる。また、この制御仕様を検
証するために、S102で制御仕様検証手続を記述入力
する。
図2に示す。制御仕様を検証して正しい制御仕様を確定
するまでには、ステップS101(以後、ステップの記
述を省略する)〜S112までを繰り返して最終的に確
定する。制御仕様の検証のために、制御仕様をSTAT
ECHARTで記述する。状態遷移図は、種々の特徴が
あり、近来よく用いられるようになったが、この記述方
式の1つとして、STATECHARTが有力である。
このSTATECHARTは、オブジェクト指向方法論
の1つで、OMT法と呼ばれる手法の中のモデルでも用
いられている方法である。STATECHARTは、例
えば、David Harel and Naama
d:The STATEMATE Semantics
of Statecharts,submitted
forprblication.(Revised
version of “TheSemantics
of Statecharts”,Tech.Repo
rt,i−Logix,Inc.(1989))の文献
で紹介されていて、STATEMATEという商品で実
売されている。このSTATECHARTは、従来の状
態遷移図に階層性及び並行性の概念を取り入れているの
で、大規模なシステムを記述することもでき、更に、そ
の文法や意味論に関しても研究が進んでいる。また、更
に、計算機上でSTATECHARTを用いてシステム
の制御仕様記述すると、これを等価な状態遷移機械プロ
グラムに変換する手法も既に開発されている。従って、
本実施の形態において、制御仕様をSTATECHAR
Tで記述すると、計算機がこれと等価な状態遷移機械プ
ログラム7に変換してくれる。また、この制御仕様を検
証するために、S102で制御仕様検証手続を記述入力
する。
【0014】図3は、STATECHARTの例を示す
図である。図1のS103で、計算機2は制御仕様検証
手続ファイル4を検証手続変換処理プログラムにより制
御仕様検証実行ファイル6に変換する。同様に、S10
4でSTATECHARTで記述された制御仕様を等価
な状態遷移機械プログラム7に変換する。更に、そのプ
ログラムによってS105で計算機2は、制御仕様検証
実行ファイル6に基づいて、状態遷移機械プログラム7
を実行して制御仕様検証結果ファイル8を得る。この制
御仕様検証結果ファイル8を、例えば、入出力装置1で
出力して、S106で制御仕様結果を確認する。制御仕
様検証結果に誤りがあれば、S108でSTATECH
ARTで記述された制御仕様を修正し、再び同じ処理を
繰り返す。S107で制御仕様検証結果に誤りがなくな
ると、例えば、通信インタフェース装置12を協調動作
させ、S109で制御仕様の妥当性を確認する。通信イ
ンタフェース装置12は、上述のように、計算機2とハ
ードウェア装置16との間の入出力装置を行うものであ
り、以下の要素から構成される。即ち、13のハードウ
ェア側制御情報通信装置と14のハードウェア制御情報
ファイルと15のハードウェア駆動装置から構成され
る。図1の構成による具体的な動作は後に詳述するが、
この併用動作により、S110で仕様の妥当性に問題が
ある場合は、S111で再びSTATECHARTで記
述された制御仕様を修正し、これに基づいて、S112
で計算機2が状態遷移機械プログラムに変換して、制御
仕様検証実行ファイル6を順次実行して制御仕様検証結
果ファイル8を得る。最終的に、S110で仕様の妥当
性に問題がなければ、そこで制御仕様が確定する。以
下、具体的な製品に基づいて、装置の動作を説明する。
図である。図1のS103で、計算機2は制御仕様検証
手続ファイル4を検証手続変換処理プログラムにより制
御仕様検証実行ファイル6に変換する。同様に、S10
4でSTATECHARTで記述された制御仕様を等価
な状態遷移機械プログラム7に変換する。更に、そのプ
ログラムによってS105で計算機2は、制御仕様検証
実行ファイル6に基づいて、状態遷移機械プログラム7
を実行して制御仕様検証結果ファイル8を得る。この制
御仕様検証結果ファイル8を、例えば、入出力装置1で
出力して、S106で制御仕様結果を確認する。制御仕
様検証結果に誤りがあれば、S108でSTATECH
ARTで記述された制御仕様を修正し、再び同じ処理を
繰り返す。S107で制御仕様検証結果に誤りがなくな
ると、例えば、通信インタフェース装置12を協調動作
させ、S109で制御仕様の妥当性を確認する。通信イ
ンタフェース装置12は、上述のように、計算機2とハ
ードウェア装置16との間の入出力装置を行うものであ
り、以下の要素から構成される。即ち、13のハードウ
ェア側制御情報通信装置と14のハードウェア制御情報
ファイルと15のハードウェア駆動装置から構成され
る。図1の構成による具体的な動作は後に詳述するが、
この併用動作により、S110で仕様の妥当性に問題が
ある場合は、S111で再びSTATECHARTで記
述された制御仕様を修正し、これに基づいて、S112
で計算機2が状態遷移機械プログラムに変換して、制御
仕様検証実行ファイル6を順次実行して制御仕様検証結
果ファイル8を得る。最終的に、S110で仕様の妥当
性に問題がなければ、そこで制御仕様が確定する。以
下、具体的な製品に基づいて、装置の動作を説明する。
【0015】図4は、計算機2が行う主として状態遷移
機械プログラム7部分が行う処理フローチャートの図で
ある。図5は、通信インタフェース装置12が行う処理
フローチャートの図である。図6は、図1の構成を具体
的にハードウェア要素部分として空調機の室内機を用い
た場合の構成図である。また、図7は、以下に説明する
入力としての検証前のSTATECHARTの例を示す
図である。図8は、STATECHARTに付随して入
力される空調機のリアクションの例を示す図である。計
算機2の状態遷移機械プログラム7は、図7のSTAT
ECHARTと図8の空調機のリアクションに基づい
て、これを模擬し、STATECHART上で記入され
ている電源ON、電源OFFなどのイベントを全て状態
遷移機械プログラムで発生させる。
機械プログラム7部分が行う処理フローチャートの図で
ある。図5は、通信インタフェース装置12が行う処理
フローチャートの図である。図6は、図1の構成を具体
的にハードウェア要素部分として空調機の室内機を用い
た場合の構成図である。また、図7は、以下に説明する
入力としての検証前のSTATECHARTの例を示す
図である。図8は、STATECHARTに付随して入
力される空調機のリアクションの例を示す図である。計
算機2の状態遷移機械プログラム7は、図7のSTAT
ECHARTと図8の空調機のリアクションに基づい
て、これを模擬し、STATECHART上で記入され
ている電源ON、電源OFFなどのイベントを全て状態
遷移機械プログラムで発生させる。
【0016】図9は、制御仕様検証手続ファイルの例を
示す図である。図に示すように、例えば、図7のSTA
TECHARTで示される各種の運転モードの確認、リ
セット、電源ON、異常発生のようにイベントによる遷
移をそれぞれ表示確認をしたり、電源ONの運転モード
の状態の確認を指定している。即ち、 (1)初期の状態から電源をONにすることで、運転モ
ードが「正常運転中」になり、異常を発生させることで
運転モードが「異常運転中」になり、リセットすること
で運転モードが「停止中」になることを確認するもので
ある。 (2)(1)に続いて、電源をONすることで運転モー
ドが「正常運転中」になり、異常を発生させることで運
転モードが「異常運転中」になり、電源をOFFするこ
とで運転モードが「停止中」となることを確認するもの
である。図9の制御仕様検証手続ファイル4は、開始、
終了宣言部分の追加と以下のキーワードが変換される
と、図10ないし図12に示される制御仕様検証実行フ
ァイル6に変換される。即ち、 表示(X)−〉 WRITE(out_dat,‘X’,‘=’,X,‘\n’); 確認(DAT,COMP_DAT)−〉 WRITE(out_dat,‘\n**’,‘DAT’,‘KAKUNI N**\n’); WRITE(out_dat,‘DAT’,‘=’,DAT,‘\n’); IF(DAT=COMP_DAT) THEN WRITE(out_dat,‘/*****O.K.**** */\n’); ELSE WRITE(out_dat,‘/*****N.G.**** */\n’); END IF; WRITE(out_dat,‘\n’);
示す図である。図に示すように、例えば、図7のSTA
TECHARTで示される各種の運転モードの確認、リ
セット、電源ON、異常発生のようにイベントによる遷
移をそれぞれ表示確認をしたり、電源ONの運転モード
の状態の確認を指定している。即ち、 (1)初期の状態から電源をONにすることで、運転モ
ードが「正常運転中」になり、異常を発生させることで
運転モードが「異常運転中」になり、リセットすること
で運転モードが「停止中」になることを確認するもので
ある。 (2)(1)に続いて、電源をONすることで運転モー
ドが「正常運転中」になり、異常を発生させることで運
転モードが「異常運転中」になり、電源をOFFするこ
とで運転モードが「停止中」となることを確認するもの
である。図9の制御仕様検証手続ファイル4は、開始、
終了宣言部分の追加と以下のキーワードが変換される
と、図10ないし図12に示される制御仕様検証実行フ
ァイル6に変換される。即ち、 表示(X)−〉 WRITE(out_dat,‘X’,‘=’,X,‘\n’); 確認(DAT,COMP_DAT)−〉 WRITE(out_dat,‘\n**’,‘DAT’,‘KAKUNI N**\n’); WRITE(out_dat,‘DAT’,‘=’,DAT,‘\n’); IF(DAT=COMP_DAT) THEN WRITE(out_dat,‘/*****O.K.**** */\n’); ELSE WRITE(out_dat,‘/*****N.G.**** */\n’); END IF; WRITE(out_dat,‘\n’);
【0017】 試験−〉 WRITE(out_dat,[TES No.‘NO’,‘J\n’); 電源ON−〉 WRITE(out_dat,‘/*****POW_ON*****/\ n\n\’); POW_ON; GO STEP step_count; 電源OFF−〉 WRITE(out_dat,‘/*****POW_OFF*****/ \n\n\’); POW_OFF; GO STEP step_count; リセット−〉 WRITE(out_dat,‘/*****RESET*****/\n \n\’) RESET; GO STEP step_count; 異常発生−〉 WRITE(out_dat,‘/*****ABNORM*****/\ n\n\’) RESET; ABNORM_EV; GO STEP step_count;
【0018】この実行ファイルに記述されているコマン
ドには、以下の意味がある。 (a)GO STEP step_count;ste
p_count;分だけ状態遷移を実行させる。 (b)WRITE(out_dat,文字列or変数) out_dat(制御仕様検証結果ファイル)に文字列
または変数の値を書き込む。 (c)IF 条件文 THEN コマンド1 ELSE
コマンド2 ENDIF 条件文が真の時はコマンド1を、偽の時はコマンド2を
実行する。 (d)POW_ON,POW_OFF,ABNORM_
EV,RESET それぞれ電源ON、電源OFF、異常発生、リセットイ
ベントの発生。
ドには、以下の意味がある。 (a)GO STEP step_count;ste
p_count;分だけ状態遷移を実行させる。 (b)WRITE(out_dat,文字列or変数) out_dat(制御仕様検証結果ファイル)に文字列
または変数の値を書き込む。 (c)IF 条件文 THEN コマンド1 ELSE
コマンド2 ENDIF 条件文が真の時はコマンド1を、偽の時はコマンド2を
実行する。 (d)POW_ON,POW_OFF,ABNORM_
EV,RESET それぞれ電源ON、電源OFF、異常発生、リセットイ
ベントの発生。
【0019】検証作業は、上記のコマンドの組み合わせ
で実行され、典型的な検証作業は、次のステップで実行
される。 (1)(d)のイベント発生コマンドを発行し、状態遷
移機械プログラムに対し、電源ON、電源OFFなどの
イベントを発生させる。 (2)(a)を使用して、状態遷移機械プログラムに対
し、状態遷移を起こさせ、状態を変化させる。 (3)検証したいデータ(変数)が期待値と同じかを
(c)を使用して比較し、期待値と同じ(検証結果が正
しい)場合は、(b)を用いて制御仕様検証結果ファイ
ルに/*****OK*****/を表示し、期待値と
異なる(検証結果が正しくない)場合は、(b)を用い
て制御仕様検証結果ファイルに/*****NG***
**/を表示する。 (4)その他、適宜(b)を使用して、データを制御仕
様検証結果ファイルに書き込む。
で実行され、典型的な検証作業は、次のステップで実行
される。 (1)(d)のイベント発生コマンドを発行し、状態遷
移機械プログラムに対し、電源ON、電源OFFなどの
イベントを発生させる。 (2)(a)を使用して、状態遷移機械プログラムに対
し、状態遷移を起こさせ、状態を変化させる。 (3)検証したいデータ(変数)が期待値と同じかを
(c)を使用して比較し、期待値と同じ(検証結果が正
しい)場合は、(b)を用いて制御仕様検証結果ファイ
ルに/*****OK*****/を表示し、期待値と
異なる(検証結果が正しくない)場合は、(b)を用い
て制御仕様検証結果ファイルに/*****NG***
**/を表示する。 (4)その他、適宜(b)を使用して、データを制御仕
様検証結果ファイルに書き込む。
【0020】図9,図10の例の場合、 試験(1.1); 電源ON; 確認(運転モード,‘正常運転中’); の部分は、試験(1.1)が、WRITE(out_d
at,[TES No.‘,’1.1‘,’]\n’)
に変換され、これが実行されると、制御仕様検証結果フ
ァイルに、[TES No.1.1]を書き込む。電源
ONは、 WRITE(out_dat,‘/*****POW_ON*****/\n \n’); POW_ON; GO STEP step_countに変換され、こ
れが実行されると、電源ON(POW_ON)のイベン
トが実行され、step_count(30)だけ状態
遷移機械プログラムがステップ実行される。
at,[TES No.‘,’1.1‘,’]\n’)
に変換され、これが実行されると、制御仕様検証結果フ
ァイルに、[TES No.1.1]を書き込む。電源
ONは、 WRITE(out_dat,‘/*****POW_ON*****/\n \n’); POW_ON; GO STEP step_countに変換され、こ
れが実行されると、電源ON(POW_ON)のイベン
トが実行され、step_count(30)だけ状態
遷移機械プログラムがステップ実行される。
【0021】更に、確認(運転モード,‘正常運転
中’)は、 WRITE(out_dat,‘\n**’,‘RUN_MD’,‘KAKU NIN**\n’); WRITE(out_dat,‘RUN_MD’,‘=’,RUN_MD,‘ \n’); IF(RUN_MD=‘NORM_RUN’) TEHN WRITE(out_dat,‘/*****OK*****/\ n’); ELSE WRITE(out_dat,‘/*****NG*****/\ n’); END IF; WRITE(out_dat,‘\n’)に変換され、
これが実行されると、制御仕様検証結果ファイルに、*
*RUN_MD KAKUNIN**、RUN_MD=
運転モードの値(NORM RUN)が書き込まれ、運
転モードの値がNORM_RUNの場合は、/****
*OK*****/が、運転モードの値がNORM_R
UN以外の場合は、/*****NG*****/が、
制御仕様検証結果ファイルに書き込まれる。
中’)は、 WRITE(out_dat,‘\n**’,‘RUN_MD’,‘KAKU NIN**\n’); WRITE(out_dat,‘RUN_MD’,‘=’,RUN_MD,‘ \n’); IF(RUN_MD=‘NORM_RUN’) TEHN WRITE(out_dat,‘/*****OK*****/\ n’); ELSE WRITE(out_dat,‘/*****NG*****/\ n’); END IF; WRITE(out_dat,‘\n’)に変換され、
これが実行されると、制御仕様検証結果ファイルに、*
*RUN_MD KAKUNIN**、RUN_MD=
運転モードの値(NORM RUN)が書き込まれ、運
転モードの値がNORM_RUNの場合は、/****
*OK*****/が、運転モードの値がNORM_R
UN以外の場合は、/*****NG*****/が、
制御仕様検証結果ファイルに書き込まれる。
【0022】同様に、図10ないし図12の制御仕様検
証実行ファイルに従って、STATECHARTで記述
された仕様から変換された状態遷移機械プログラムを実
行すると、図13のような仕様検証結果ファイルが出力
される。図13より、最後の検証結果が正しくない(N
G)が判る。これは、電源をOFFしても運転モードが
「停止中」にならなかったためである。この原因を分析
すると、電源OFFのイベントが「正常運転中」の状態
からでているためであるということが判る。設計者の本
来意図は、「運転中」の状態から電源OFFのイベント
が発生すると常に「停止中」になるというものであり、
これに基づいて、制御仕様検証手続ファイルは作業され
ていたが、この意図通りにSTATECHARTが記述
されていなかった。検証結果が異常になってしまってい
た。分析の結果より、図7のSTATECHARTを、
図14のように修正を行った。ここで、上記と同様に、
図9の制御仕様検証実行ファイルに従って、図14のS
TATECHARTで記述された仕様から変換された状
態遷移機械プログラムを実行すると、図15のような仕
様検証結果ファイルが出力される。この結果、図14の
STATECHARTで記述された仕様は、図9の制御
仕様検証手続ファイルの内容に関しては、全て正しいこ
とが判る。
証実行ファイルに従って、STATECHARTで記述
された仕様から変換された状態遷移機械プログラムを実
行すると、図13のような仕様検証結果ファイルが出力
される。図13より、最後の検証結果が正しくない(N
G)が判る。これは、電源をOFFしても運転モードが
「停止中」にならなかったためである。この原因を分析
すると、電源OFFのイベントが「正常運転中」の状態
からでているためであるということが判る。設計者の本
来意図は、「運転中」の状態から電源OFFのイベント
が発生すると常に「停止中」になるというものであり、
これに基づいて、制御仕様検証手続ファイルは作業され
ていたが、この意図通りにSTATECHARTが記述
されていなかった。検証結果が異常になってしまってい
た。分析の結果より、図7のSTATECHARTを、
図14のように修正を行った。ここで、上記と同様に、
図9の制御仕様検証実行ファイルに従って、図14のS
TATECHARTで記述された仕様から変換された状
態遷移機械プログラムを実行すると、図15のような仕
様検証結果ファイルが出力される。この結果、図14の
STATECHARTで記述された仕様は、図9の制御
仕様検証手続ファイルの内容に関しては、全て正しいこ
とが判る。
【0023】続いて、空調機が要求されている機能仕様
の妥当性を満たすかの検討を行う。例えば、冷房運転中
に空調機の風向を制御するフラップ部分に露がついては
製品として好ましくないため、これを防止する露付防止
機能が必要であったとする。フラップ部分に露が付きや
すくなる条件としては、条件1がある。そこで、条件1
がA分間継続すると保護が働き、フラップの位置を、通
常(保護なし)の時の位置をF0からF1に変更させ、
更に、条件1が満たされなくなると、保護なしの状態に
なるという露付防止機能が仕様に存在していたとする。
この内容をSTATECHARTで記述すると、図14
になる。そこで、この機能の妥当性としては、 (1)この露付防止機能を実際実行することで、露が付
かないか。 (2)機能が働く条件として、条件1は妥当か。 計算機上でこの機能の妥当性の検証を行うには、空調機
の周辺の温度や湿度及びフラップの表面温度などをシミ
ュレートする必要がある。しかし、このシミュレートを
精度よく行うことは、大変困難である。このため、実際
の空調機の室内機を運転して、これを検証することが現
実的であり必要である。そこで、フラップに露がつきや
すい室温及び湿度の環境で実際の室内機を連続運転し、
フラップに露が付かないかを検証作業者が定期的に観察
した。この結果、保護中のフラップ位置F1では露が付
く可能性があることが判り、もう少し値が大きいF2の
方が露が付きにくいのではないかという代案がでた。こ
の場合、図16のSTATECHARTの「露保護中」
状態中のリアクションの記述のF1をF2に変更し、こ
れを状態遷移機械に変換するだけで、この案を試行する
ことが即座に可能になり、再び連続運転を行って妥当性
を検討した結果、F2の方が好ましいことが判った。
の妥当性を満たすかの検討を行う。例えば、冷房運転中
に空調機の風向を制御するフラップ部分に露がついては
製品として好ましくないため、これを防止する露付防止
機能が必要であったとする。フラップ部分に露が付きや
すくなる条件としては、条件1がある。そこで、条件1
がA分間継続すると保護が働き、フラップの位置を、通
常(保護なし)の時の位置をF0からF1に変更させ、
更に、条件1が満たされなくなると、保護なしの状態に
なるという露付防止機能が仕様に存在していたとする。
この内容をSTATECHARTで記述すると、図14
になる。そこで、この機能の妥当性としては、 (1)この露付防止機能を実際実行することで、露が付
かないか。 (2)機能が働く条件として、条件1は妥当か。 計算機上でこの機能の妥当性の検証を行うには、空調機
の周辺の温度や湿度及びフラップの表面温度などをシミ
ュレートする必要がある。しかし、このシミュレートを
精度よく行うことは、大変困難である。このため、実際
の空調機の室内機を運転して、これを検証することが現
実的であり必要である。そこで、フラップに露がつきや
すい室温及び湿度の環境で実際の室内機を連続運転し、
フラップに露が付かないかを検証作業者が定期的に観察
した。この結果、保護中のフラップ位置F1では露が付
く可能性があることが判り、もう少し値が大きいF2の
方が露が付きにくいのではないかという代案がでた。こ
の場合、図16のSTATECHARTの「露保護中」
状態中のリアクションの記述のF1をF2に変更し、こ
れを状態遷移機械に変換するだけで、この案を試行する
ことが即座に可能になり、再び連続運転を行って妥当性
を検討した結果、F2の方が好ましいことが判った。
【0024】また、値を変更するだけでなく、制御方法
自体の変更もこの環境を用いれば容易に行える。例え
ば、先ほどの露付防止機能において、保護待ちの条件は
条件1のままにておいて、保護の解除としては条件2を
追加した方がよいのではないかという代案がでた。この
条件を追加することで、保護の働く時間が短くなる。こ
れは、空調機としてはできるだけ保護が働かないまま、
運転を続けることが好ましいためである。この条件に制
御方法を変更しても露が付かないか検証し、露が付かな
ければ、この方式に変更した方がよい。そこで、この仕
様になるように、STATECHARTの図16を図1
7に変更し、上記と同様、図17を状態遷移機械に変換
して、この代案を試行した。よりよい製品を作成するた
めには、このような値や制御方法を変更しながら、仕様
の検討をできるだけ多く行うことが好ましいが、仕様の
変更の度に、これに対応したプログラムコードを変更す
るといった作業は、一般的に時間がかかり、誤りも発生
しやすい。そこで、本制御仕様検証装置を用いれば、S
TATECHARTで仕様を記述しているため、このプ
ログラムコードの修正が不要になる。また、ハードウェ
ア要素を併用しているため、空調機に要求されている機
能仕様の妥当性が満たされれば、検証処理は終了する。
自体の変更もこの環境を用いれば容易に行える。例え
ば、先ほどの露付防止機能において、保護待ちの条件は
条件1のままにておいて、保護の解除としては条件2を
追加した方がよいのではないかという代案がでた。この
条件を追加することで、保護の働く時間が短くなる。こ
れは、空調機としてはできるだけ保護が働かないまま、
運転を続けることが好ましいためである。この条件に制
御方法を変更しても露が付かないか検証し、露が付かな
ければ、この方式に変更した方がよい。そこで、この仕
様になるように、STATECHARTの図16を図1
7に変更し、上記と同様、図17を状態遷移機械に変換
して、この代案を試行した。よりよい製品を作成するた
めには、このような値や制御方法を変更しながら、仕様
の検討をできるだけ多く行うことが好ましいが、仕様の
変更の度に、これに対応したプログラムコードを変更す
るといった作業は、一般的に時間がかかり、誤りも発生
しやすい。そこで、本制御仕様検証装置を用いれば、S
TATECHARTで仕様を記述しているため、このプ
ログラムコードの修正が不要になる。また、ハードウェ
ア要素を併用しているため、空調機に要求されている機
能仕様の妥当性が満たされれば、検証処理は終了する。
【0025】
【発明の効果】以上のように、この発明によれば、ソフ
トウェアプログラムの上位概念である状態遷移図とハー
ドウェア部分要素を併用して制御仕様を検証するように
したので、部分的に実物を用いた微妙で正しい検証が行
え、また、開発期間を短縮する効果がある。
トウェアプログラムの上位概念である状態遷移図とハー
ドウェア部分要素を併用して制御仕様を検証するように
したので、部分的に実物を用いた微妙で正しい検証が行
え、また、開発期間を短縮する効果がある。
【図1】 この発明の実施の形態1におけるハードウェ
ア併用制御仕様検証装置の構成図である。
ア併用制御仕様検証装置の構成図である。
【図2】 本発明の実施の形態1における検証処理のフ
ローチャート図である。
ローチャート図である。
【図3】 実施の形態1における入力のSTATECH
ART図の例を示す図である。
ART図の例を示す図である。
【図4】 図1における計算機が行う処理フローチャー
ト図である。
ト図である。
【図5】 実施の形態1における通信インタフェース装
置が行う処理フローチャート図である。
置が行う処理フローチャート図である。
【図6】 実施の形態1における空調機の室外機をハー
ドウェア部分要素として用いた構成図である。
ドウェア部分要素として用いた構成図である。
【図7】 入力の修正前のSTATECHART図であ
る。
る。
【図8】 空調機のリアクションの例を示す図である。
【図9】 制御仕様検証手続ファイルの例を示す図であ
る。
る。
【図10】 制御仕様検証実行ファイルの例を示す図で
ある。
ある。
【図11】 制御仕様検証実行ファイルの例を示す図で
ある。
ある。
【図12】 制御仕様検証実行ファイルの例を示す図で
ある。
ある。
【図13】 修正前の制御仕様検証結果ファイルの例を
示す図である。
示す図である。
【図14】 入力の修正後のSTATECHART図で
ある。
ある。
【図15】 修正後の制御仕様検証結果ファイルの例を
示す図である。
示す図である。
【図16】 原案の露付防止機能のSTATECHAR
Tの例を示す図である。
Tの例を示す図である。
【図17】 代案としての露付防止機能のSTATEC
HARTの例を示す図である。
HARTの例を示す図である。
1 入出力装置、2 計算機、3 状態遷移図で記述さ
れた制御仕様、4 制御仕様検証手続ファイル、5 検
証手続変換処理プログラム、6 制御仕様検証実行ファ
イル、7 状態遷移機械プログラム、8 制御仕様検証
結果ファイル、9 状態遷移機械の制御情報管理処理
部、10 ハードウェア制御情報ファイル、12 通信
インタフェース装置、13 ハードウェア側制御情報通
信装置、14 ハードウェア制御情報ファイル、15
ハードウェア駆動装置、16 ハードウェア装置。
れた制御仕様、4 制御仕様検証手続ファイル、5 検
証手続変換処理プログラム、6 制御仕様検証実行ファ
イル、7 状態遷移機械プログラム、8 制御仕様検証
結果ファイル、9 状態遷移機械の制御情報管理処理
部、10 ハードウェア制御情報ファイル、12 通信
インタフェース装置、13 ハードウェア側制御情報通
信装置、14 ハードウェア制御情報ファイル、15
ハードウェア駆動装置、16 ハードウェア装置。
Claims (4)
- 【請求項1】 状態遷移図で記述された制御仕様の状態
変化をシミュレーションする状態遷移機械プログラムを
備えた計算機と、 上記状態遷移機械プログラムからのハードウェア制御情
報を受けて対応するハードウェア部分要素を駆動制御す
る通信インタフェースとを備えて、 入力である制御仕様検証手続きに基づいて上記状態遷移
図で記述された制御仕様を順次動作させて制御仕様検証
結果を得るようにしたハードウェア併用制御仕様検証装
置。 - 【請求項2】 状態遷移機械プログラムは、外部からの
状態更新信号があれば状態遷移をシミュレーションする
ようにし、 通信インタフェースは、ハードウェア部分要素からの入
力情報を受けて対応するハードウェア状態更新信号とし
て上記状態遷移機械プログラムに送信するようにしたこ
とを特徴とする請求項1記載のハードウェア併用制御仕
様検証装置。 - 【請求項3】 通信インタフェースは、複数のハードウ
ェア部分要素の駆動制御と、必要があれば複数のハード
ウェア部分要素からの入力情報の送信を行い、状態遷移
機械プログラムとは1つの通信路を介して全ての情報を
送受信するようにしたことを特徴とする請求項1記載の
ハードウェア併用制御仕様検証装置。 - 【請求項4】 制御仕様検証手続きは、結果の期待値も
入力しておき、 状態遷移機械プログラムは、動作させた制御仕様検証結
果が上記結果の期待値と異なる場合はNG出力をさせる
ようにしたことを特徴とする請求項1記載のハードウェ
ア併用制御仕様検証装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP10004560A JPH11203168A (ja) | 1998-01-13 | 1998-01-13 | ハードウェア併用制御仕様検証装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP10004560A JPH11203168A (ja) | 1998-01-13 | 1998-01-13 | ハードウェア併用制御仕様検証装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH11203168A true JPH11203168A (ja) | 1999-07-30 |
Family
ID=11587439
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP10004560A Pending JPH11203168A (ja) | 1998-01-13 | 1998-01-13 | ハードウェア併用制御仕様検証装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH11203168A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007510992A (ja) * | 2003-11-10 | 2007-04-26 | ローベルト ボッシュ ゲゼルシャフト ミット ベシュレンクテル ハフツング | 制御システムをシミュレーションおよび検証するためのシミュレーションシステムおよびコンピュータにより実施される方法 |
-
1998
- 1998-01-13 JP JP10004560A patent/JPH11203168A/ja active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007510992A (ja) * | 2003-11-10 | 2007-04-26 | ローベルト ボッシュ ゲゼルシャフト ミット ベシュレンクテル ハフツング | 制御システムをシミュレーションおよび検証するためのシミュレーションシステムおよびコンピュータにより実施される方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Urunuela et al. | Storm a simulation tool for real-time multiprocessor scheduling evaluation | |
| US20010056341A1 (en) | Method and apparatus for debugging programs in a distributed environment | |
| US20090204924A1 (en) | Method, system and computer program product for failure analysis implementing automated comparison of multiple reference models | |
| US6202042B1 (en) | Hardware simulator instrumentation | |
| Selic | Personal reflections on automation, programming culture, and model-based software engineering | |
| JP2008170998A (ja) | タービン制御シミュレーションのためのシステム及び方法 | |
| JPH11513512A (ja) | ディジタル信号プロセッサの製造方法 | |
| CN108536581A (zh) | 一种针对源代码的运行时形式化验证方法及系统 | |
| US8515727B2 (en) | Automatic logic model build process with autonomous quality checking | |
| US20040078180A1 (en) | Method for automatically decomposing dynamic system models into submodels | |
| US6212491B1 (en) | Automatic adjustment for counting instrumentation | |
| JP2000020291A (ja) | 車両用プログラム開発支援方法および装置 | |
| US20220100637A1 (en) | Debugging assistance system and debugging assistance method | |
| JPH0854907A (ja) | 検証支援システム | |
| Pohl et al. | vMAGIC—automatic code generation for VHDL | |
| CN111813702B (zh) | 调试系统、调试方法、设备及计算机可读存储介质 | |
| JPH11203168A (ja) | ハードウェア併用制御仕様検証装置 | |
| US11241962B2 (en) | Evaluation apparatus for display arbitration control and generation apparatus for rule definition file | |
| JPH05120370A (ja) | 論理シミユレータに対する双方向性ソケツト刺激インタフエース | |
| Blackburn | Using models for test generation and analysis | |
| CN101308648B (zh) | 自动化测试显示装置的方法及其系统 | |
| Dillaber et al. | Pragmatic Strategies for Adopting Model-Based Design for Embedded Applications | |
| JP2828590B2 (ja) | マイクロプログラム検証方法 | |
| US20100287415A1 (en) | Method of making an enduring universal tool for developing equipment tests and tool for the implementation thereof | |
| JP2000259445A (ja) | ソフトウェア/ハードウェア協調シミュレーション方法 |