JP5706463B2 - 階層的蓄積型妥当性確認システム及び方法 - Google Patents

階層的蓄積型妥当性確認システム及び方法 Download PDF

Info

Publication number
JP5706463B2
JP5706463B2 JP2013085085A JP2013085085A JP5706463B2 JP 5706463 B2 JP5706463 B2 JP 5706463B2 JP 2013085085 A JP2013085085 A JP 2013085085A JP 2013085085 A JP2013085085 A JP 2013085085A JP 5706463 B2 JP5706463 B2 JP 5706463B2
Authority
JP
Japan
Prior art keywords
feature
computer
module
application
processor
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2013085085A
Other languages
English (en)
Other versions
JP2013222465A (ja
Inventor
エム.ファーンスワース ジャレッド
エム.ファーンスワース ジャレッド
上田広一
ヤザレル ハカン
ヤザレル ハカン
Original Assignee
トヨタ モーター エンジニアリング アンド マニュファクチャリング ノース アメリカ,インコーポレイティド
トヨタ モーター エンジニアリング アンド マニュファクチャリング ノース アメリカ,インコーポレイティド
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by トヨタ モーター エンジニアリング アンド マニュファクチャリング ノース アメリカ,インコーポレイティド, トヨタ モーター エンジニアリング アンド マニュファクチャリング ノース アメリカ,インコーポレイティド filed Critical トヨタ モーター エンジニアリング アンド マニュファクチャリング ノース アメリカ,インコーポレイティド
Publication of JP2013222465A publication Critical patent/JP2013222465A/ja
Application granted granted Critical
Publication of JP5706463B2 publication Critical patent/JP5706463B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W50/04Monitoring the functioning of the control system
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W2050/0001Details of the control system
    • B60W2050/0002Automatic control, details of type of controller or control system architecture
    • B60W2050/0004In digital systems, e.g. discrete-time systems involving sampling
    • B60W2050/0006Digital architecture hierarchy

Landscapes

  • Engineering & Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Human Computer Interaction (AREA)
  • Transportation (AREA)
  • Mechanical Engineering (AREA)
  • Stored Programmes (AREA)
  • Debugging And Monitoring (AREA)

Description

本開示は、概して、制御仕様を妥当性確認する上での改善に関し、より具体的には、グラフィックベース実行可能論理制御仕様(graphically based executable logic control specification)を階層的に妥当性確認するシステム及び方法に関する。
新しい車載フィーチャ(in-vehicle feature)に対して需要が高まるにつれて、乗員の快適性、安全性、娯楽性、及び性能全体を増大させるように、数多くの電子制御モジュールが自動車内に導入されつつある。フィーチャ、例えば電子パワーステアリング、エンジン管理システム、アンチロック・ブレーキング・システム、エアバッグ・システム、トランスミッション・システム、及びナビゲーション・エンターテインメント・システムの性能パラメータは、電子制御ユニット(ECU)によってモニタリングされ制御される。車両レベルのECU設計、及び小規模なハードウェア又はソフトウェアの変更のための試験は高価であり、そしてコンピュータ集約型である。歴史的に見て、モジュール・レベルのテストは、不十分であることが判っており、ECU全体を妥当性確認するのに使用されることができない。
従って、基準に適合するように設計を妥当性確認する、より効率的且つ包括的なシステム及び方法が望まれる。
上に開示された要求は、開示されるシステム及び方法によって成功裡に満たされる。本開示は、概して、ISO基準のような基準に準拠するように設計された、グラフィックベース実行可能論理制御仕様を階層的に妥当性確認するシステム及び方法に関する。
種々の模範的な実施態様では、コンピュータベースの方法と、システムと、命令が記憶された非一時的な(non-transitory)有形のコンピュータ可読記憶媒体を含む製造物品とが開示される。このコンピュータベースの方法は、グラフィックベース論理制御仕様を階層的に妥当性確認するためのプロセッサによって、第1フィーチャを含む制御仕様の第1アプリケーションの機能的階層を識別することを含んでよい。このコンピュータベースの方法は、前記第1フィーチャの構造と、第1フィーチャの特定の機能的要件が満たされていることとのうちの少なくとも一方を妥当性確認すべく、第1フィーチャ上で特定の第1フィーチャ・テストケースをプロセッサによって実行することを含んでよい。また、このコンピュータベースの方法は、第1アプリケーションの機能的要件が満たされていることを妥当性確認すべく、第1アプリケーションに対して特定の第1アプリケーション・テストケースをプロセッサによって実行することを含んでよい。
コンピュータベースの方法は、第2フィーチャの構造と、第2フィーチャの特定の機能的要件が満たされていることとのうちの少なくとも一方を妥当性確認すべく、第2フィーチャに対して特定の第2フィーチャ・テストケースをプロセッサによって実行することを含む。機能的階層は第2フィーチャを含んでよい。加えて、第2フィーチャの妥当性確認は第1フィーチャの結果の妥当性確認を含んでよい。第1フィーチャは概して1つ以上のモジュールを含む。コンピュータベースの方法は、テキストベース・コードをグラフィックベース論理に翻訳すること、及び/又はグラフィックベース論理をテキストベース・コードに翻訳することを含んでよい。このコンピュータベースの方法は、制御仕様内の全てのアプリケーションを妥当性確認すること、及び/又は車両のECUのような電子制御ユニット全体を妥当性確認することを含んでよい。車両はいかなるタイプの車両であってもよい。
加えて、このコンピュータベースの方法は、第1アプリケーションの第1フィーチャの機能的階層をプロセッサによって識別することを含んでよい。妥当性確認のプロセスは、制御仕様の終端(end)で開始し且つ始端(beginning)まで妥当性確認してよい。各フィーチャの独自の機能的要件を妥当性確認すべく、独自のフィーチャ・テストケース(feature test case)が開発されてよい。種々の模範的な実施態様の場合、階層的妥当性確認(hierarchical validation)のプロセスは、モジュール・レベルからフィーチャ・レベルへ、そしてアプリケーション・レベルへ流れる。コンピュータ的制約(computational constraint)に基づいて、機能的階層が細分化されてよい。テストケース発見事項(test case findings)をオーバーラップさせることによって、実質的に網羅的な妥当性確認カバレージ(exhaustive validation coverage)を達成することができる。1つの実施態様では、各フィーチャはアプリケーション及び/又はグラフィックベース論理制御仕様内の機能であってよい。
このコンピュータベースの方法は、国際標準化機構(ISO)の仕様に対して制御仕様を妥当性確認するのに使用されてよい。グラフィックベース論理制御仕様のデータはユーザーインターフェイス上でレンダリングされてよい。コンピュータベースの方法は、第1アプリケーションの特定の機能的要件が満たされていることを妥当性確認すべく、第1アプリケーション上で特定の第1アプリケーション・テストケースをプロセッサによって実行することを含んでよい。
以下の図面及び詳細な説明を検討すれば、本開示の他のシステム、方法、特徴、及び利点が当業者に明らかになるであろう。斯かる全ての付加的なシステム、方法、特徴、及び利点は、この説明内に含まれ且つ本開示の範囲内に含まれ、添付の特許請求の範囲によって保護されることが意図されている。図面に示された構成部分は、必ずしも原寸に比例してはおらず、本開示の特徴をよりよく説明するために誇張されることがある。図面において、同様の参照符号は、種々異なる図面全体を通して同様の部分を示す。
図1Aは、車両内で使用される、妥当性確認されたECUの模範的実施態様を示す図である。 図1Bは、車両内で使用される、妥当性確認されたECUの模範的実施態様を示す図である。 図2は、模範的な高レベルの、グラフィックベース実行可能論理制御仕様の機能的階層を示す図である。 図3Aは、1つ以上の機能的階層を妥当性確認するための模範的なプロセス・フローを示す図である。 図3Bは、1つ以上の機能的階層を妥当性確認するための模範的なプロセス・フローを示す図である。 図3Cは、1つ以上の機能的階層を妥当性確認するための模範的なプロセス・フローを示す図である。 図4は、1つ以上の機能的階層を妥当性確認するための模範的プロセス・フローを示す図である。 図5は、機能的なチェックをするように構成されたテストケースを実施するための模範的なプロセス・フローを示す図である。 図6は、妥当性確認の情報を集約するための模範的なプロセス・フローを示す図である。 図7は、カバレージの改善された信頼性のための模範的なプロセス・フローを示す図である。 図8は、模範的な.mdlデータ構造を示す図である。 図9は、模範的な高レベルの、グラフィックベース実行可能論理制御仕様の機能的階層を示す図である。
自動車業界において、電子制御ユニット(ECU)は、自動車の種々様々な部品/場所で自動車の種々異なる構成部分内に配置されたセンサから来た信号を読む埋め込み型電子装置、例えばデジタル・コンピュータである(図1A参照)。この信号データに依存して、ECUは、自動車内の種々様々なユニット(例えばエンジン)及び自動作業を制御し、また自動車内に使用されるいくつかの重要な構成部分の性能に対するチェックを続ける。
ECUは概してハードウェア及びソフトウェア(ファームウェア)を含む。ハードウェアはプリント回路基板(PCB)上の種々の電子構成部分を含んでいてよい。これら構成部品は、さらに、EPROM又はフラッシュ・メモリ・チップとともにマイクロコントローラ・チップを含んでいてよい。ソフトウェア(ファームウェア)は、マイクロコントローラによって処理される一組の低レベル・コードであってよい。
多くの場合、この業界では、ECU(エンジン制御ユニット)はECM(エンジン制御モジュール)と呼ばれることもある。EMS(エンジン管理システム)としても知られるECMは、種々のエンジン機能、例えば燃料噴射、点火のタイミング、及びアイドル速度制御システムを制御する、内燃機関内のECUである。この制御は、種々のセンサから受信されるデータ(例えばエンジンクーラントの温度、空気流、クランク位置など)に基づくことができる(図1B参照)。ECMは、自動車が運転されるのに従ってエンジンについて「学習」することもある。「学習」は実際には、エンジン上のセンサ及び/又はアクチュエータの許容差変化を追跡するためにECUが用いるプロセスである。ECMはこれらの「学習」された値を、バッテリーバックアップされたRAMに記憶するので、次回エンジンを始動させたときに最初からやり直す必要はない。航空用途では、これらのシステム(ECMの均等物)は一般に「FADECs」(Full Authority Digital Engine Control:フルオーソリティ・デジタル・エンジン制御)と呼ばれる。図1A及び1Bを参照すると、ECU200を含む車両例が示されている。図1Bに示されているように、ECU200は、センサから入力を受信し、且つ、ユーザー、例えば車両のドライバーから直接入力を受信するように構成され得る。
完全なECU200の作成は、厳密なプランニング、試験、及び検証を必要とする集約的プロセスである。しばしば、ECU200又はECU200の一部の設計は、ビジュアル・プログラミング言語(VPL)、モデルベース開発(MBD)及び/又はグラフィックベース実行可能論理を用いることによって支援され得る。コンピューティングにおいて、ビジュアル・プログラミング言語は、プログラム・エレメントをテキスト的に指定することによるのではなく、これらをグラフィック的に操作することによって、ユーザーにプログラムを作成させる任意のプログラミング言語である。VPLは、視角的表現、構文のエレメント又は二次表記として使用されるテキスト及びグラフィック・シンボルの空間的配列によるプログラミングを可能とする。例えば、(データフロー又はダイヤグラム・プログラミングとして知られる)多くのVPLは「ボックス及び矢印」の考えに基づいている。ここでは、ボックス又は他のスクリーン・オブジェクトは存在物(entity)として扱われ、これらは、関係を表す矢印、線、又は円弧によって結合される。
VPLは、さらに、用いられる視角的表現のタイプ及び範囲に従って、アイコンベース言語、フォームベース言語、及びダイアグラム言語に分類され得る。視角的プログラミング環境はグラフィック又はアイコン・エレメントを提供する。これらのエレメントは、プログラム構築用のいくつかの特定の空間的文法(spatial grammar)に従ってインタラクティブな方法でユーザーによって操作されることができる。
ECU200のVPLベースの設計及び作業は、仕様に適合するように意図され得る。検証及び妥当性確認は、製品、サービス、又はシステム、例えば完成したECU200又はECU200の一部が要件及び仕様を満たし且つその所期目的を実現することをチェックするために一緒に用いられる独立した手続きであり得る。いくつかの事例では、これらはISO9000のような品質管理システムの構成要素である。種々の実施態様の場合、第三者によって検証及び/又は妥当性確認を実施することができる。検証は、製品、サービス、又はシステム(又はこれらの一部、又はこれらのセット)が一組の初期設計要件、仕様、及び規制を満たすことをチェックすることができる。開発段階において、検証手続きは、製品、サービス、又はシステムの一部又は全体をモデリングし又はシミュレートするために特別なテストを実施し、次いでモデリング結果の再検討又は分析を実施することを伴う。開発後の段階において、検証手続きは、具体的には時間経過とともに初期設計要件、仕様、及び規制を満たし続けることを保証するように考え出されたテストを規則的に繰り返すことを伴う。これは、製品、サービス、又はシステムが、開発段階開始時に課せられた規制、仕様、又は条件に準拠しているか否かを評価するために用いられるプロセスである。検証は、開発時、スケールアップ時、又は生産時に行うことができる。これは内部プロセスであることが多い。
妥当性確認は、製品、サービス、又はシステム(又はこれらの一部、又はこれらのセット)、例えば完成したECU200又はECU200の一部のための開発及び検証手続きが、初期要件、仕様、及び規制を満たす製品、サービス、又はシステム(又はこれらの一部、又はこれらのセット)をもたらすことをチェックするのに使用され得る。新しい開発フロー又は検証フローに際しては、フローのモデリング及びシミュレーションの利用によって、製品、サービス、又はシステム(又はこれらの部分、又はこれらのセット)の無効な又は不完全な検証又は開発を招くおそれのある欠陥又はギャップを予測することを伴ってよい。次いで、一組の妥当確認の要件、仕様、及び規制を、製品、サービス、又はシステム(又はこれらの一部、又はこれらのセット)のための開発フロー又は検証フローを適格とするためのベースとして用いることができる。付加的な妥当性確認の手続きは、具体的には、既存の適格な開発フロー又は検証フローに対してなされた修正が初期設計要件、仕様、及び規制を満たす製品、サービス、又はシステム(又はこれらの一部、又はこれらのセット)を生成する効果を有することを保証するように設計された手続きを含むことができる。これらの妥当性確認は、フローを適格な状態に保つのを助ける。これは、製品、サービス、又はシステムがその意図された要件を達成する高度な保証を提供する証拠を確立するプロセスである。このプロセスはしばしば、エンドユーザー及び他の製品利害関係者による目的適合性の受け入れを伴う。検証及び/又は妥当性確認のための書面による要件、並びにこの開示に従ってコンプライアンスを判断するための正式な手続き又はプロトコルを作成してよい。
ECU200の設計が、存在し得るいずれの順列においても仕様に適合することを検証することは、不可能ではないにしても極めて困難であり、最先端のコンピュータ・システムに対してですら重い負荷をかける。一般的には、種々の模範的実施態様において、本システムは、仕様の従来の終端から仕様の始端までを妥当性確認する。例えば、本システムは、グラフィックベース実行可能論理に対する機能的階層妥当性確認を用いて、ECU200全体の制御仕様を妥当性確認する。模範的な実施態様では、そして図2を参照すると、この階層アプローチは、モジュール・レベル50からフィーチャ・レベル75へ、そしてアプリケーション・レベル100へ移ることにより、ECU200全体の制御仕様を妥当性確認することができる。
モジュール・レベル50はフィーチャ80内に最低レベルを含んでよい。モジュール55は実際の制御論理を表していてよく、すなわち、モジュール55の機能的要件は概して論理自体を含むであろう。複数のモジュール55の組み合わせは結果として、評価し得るより高次の機能的要件をもたらし得る。複数のモジュール55の組み合わせはフィーチャ80をもたらし得る。モジュール・レベル50で実施された妥当性確認は、低レベル制御仕様及び低レベル機能的要件、例えば構造に関連する制御仕様及び機能的要件を含んでよい。フィーチャ・レベル75はアプリケーション105内の機能を含んでいてよい。フィーチャ80は機能及び/又はサブアッシーとして概念化されることができる。例えばフィーチャ80と関連する機能的要件は、車両のモードを制御するものであってよい。車両のモードを制御するフィーチャ80は数多くのモジュール55を含んでよい。各モジュールはこの機能内のエレメントを判断して制御する。フィーチャ・レベル75は、機能的階層、例えばモジュール55及びモジュール55群を含んでよい。モジュール55の二重使用(機能的階層間のオーバーラップ(overlap))は考えられていないので、蓄積階層的アプローチ(accumulative hierarchical approach)を実施することによって達成される結果は信頼性を伴う。フィーチャ・レベル75は、特定の中レベルの機能的要件を含んでよい。フィーチャ・レベル75は実際の制御論理を組み合わせることによって機能を実施することを含んでよい。フィーチャ・レベル75は、複雑性に基づくモジュール55から成る複数の層を含んでいてよい。アプリケーション・レベル100は仕様全体を含んでよい。アプリケーション・レベル100は、機能的階層(例えばフィーチャ80及び/又はフィーチャ80群)を含んでいてよい。アプリケーション・レベル100は、一般的な機能を実施すべく、フィーチャ80の組み合わせを含むことができる。
種々の実施態様の場合、このシステムは、2つの妥当性確認カテゴリー、すなわち低レベル妥当性確認と高レベル妥当性確認とを利用する。低レベル妥当性確認は、構造問題及び低レベル機能問題(例えば範囲違反、ブロック設計問題、デッドコードなど)の識別を含んでよい。この低レベル妥当性確認は、モジュール設計の機能上の正確性を達成するように構成されることができる。
高レベル妥当性確認は、フィーチャ80及びアプリケーション105の機能的階層を妥当性確認することによって、制御設計問題(例えば正しくない制御理論、意図されない設計エラーなど)を識別して訂正することができる。この高レベル妥当性確認は、制御設計の正確性を達成するように構成されてよい。
一般的に、2つの妥当性確認段階及び/又はレベル、すなわちフィーチャ・レベル75及びアプリケーション・レベル100が存在する。フィーチャ・レベル75は構造要件及び機能的要件を含んでよい。アプリケーション・レベル100は機能的要件を含んでよい。
図3Aを参照すると、模範的プロセス・フローが示されている。このプロセス・フローは、左から右へ、上から下へ読むことができる(与えられた矢印に従う)。グラフィックベース実行可能論理内で示された計算は概して左から右へ流れることに留意されたい。しかしながら、確立された機能的階層の妥当性確認は、種々の模範的実施態様において右から左へ実施されるように意図されている。
最初に、これらアプリケーション・レベル100のグラフィックベース実行可能論理の機能的階層が識別される。次に、機能的階層内に含まれるフィーチャ80が識別される。各フィーチャ80の構造を評価するための個別化されたテストケースが作成されてよい(例えばテストケース1a.1)。加えて、それぞれのフィーチャ80と関連する機能的要件(例えば機能的要件(FR)1a.1)も識別される。関連付けられたテストケース(例えば1a.1)は機能的要件のこのテストを含んでいてよい。次に、階層内の次のフィーチャ80の構造を評価するための個別化されたテストケースが識別されてよい(例えばテストケース1a.2)。加えて、それぞれのフィーチャ80と関連する機能的要件(例えば機能的要件(FR)1a.2)も識別される。関連付けられたテストケース(例えば1a.2)は機能的要件のこのテストを含んでいてよい。このプロセスは、このレベルでの機能的階層内のフィーチャ80に対するテストケース(1a)の全てが生成されるまで繰り返される。
作成されるテストケース(例えばテストケース1a.1)に応じて、そのテストケースにおける妥当性確認、例えばテストケース1a.1を実施してよい。この妥当性確認の試験は、構造が正しいことと、任意の関連機能的要件が満たされていることとをテストすることができる。この妥当性確認の試験を通ったフィーチャ80に応じて、機能的階層における次のフィーチャ80の妥当性確認の試験を実施する。この妥当性確認の試験は、機能的階層内で実施された、前に完成された先行する機能的要件の妥当性確認に関して包括的であってよい。この包括的プロセスはコンピュータ要件を低減する。また、不連続な構造及び/又は機能的要件に対して特異的な個別化されたテストケースは、コンピュータ要件全体を低減する。また、種々の実施態様において、一旦モジュール55又はフィーチャ80が妥当性確認されると、より高いレベルの機能的要件の実施だけが必要となる。換言すれば、種々の実施態様において、このレベルに続くより低いレベルの妥当性確認は必要ではなく、またモジュール55又はフィーチャ80上で実施されることもない。
妥当性確認される機能的階層内の全てのフィーチャ80に応じて、アプリケーション105のテストケースを決定し、フィーチャ75レベルにおいて実施されたテストケースと同様に、アプリケーション100レベルでこれを実施することができる。アプリケーション100レベルでは、テストケースは、概して、フィーチャ・レベル75の妥当性確認においてカバーされてきた構造チェックとは関係しない。
本システムの種々のエレメントは、コンピュータベースのシミュレータ上で実施されてよく、且つ/又はシミュレーション・ソフトウェア、例えばSimulink(登録商標)内部に含有されていてよい。フィーチャ・レベル75におけるテストケースは、カバレージ・ターゲット、例えばSimulink設計検証(SLDV)レベルに到達し、次いでこの階層的アプロートを用いて、修正条件決定カバレージ(MCDC)レベルに進むように構成されていてよい。修正条件決定カバレージは、論理が通り得る実質的に全てのパスを含み、且つ/又は制御仕様の全ての機能的要件をカバーし得る。種々様々な実施態様の場合、満たされるようにするMCDCターゲット及び/又は違反されないようにする機能的要件に応じてモジュールを妥当性確認する。機能的要件の違反は、モジュール55のエラーに対処し且つ/又はモジュール55のエラーを訂正することをもたらす。
アプリケーション・レベル100におけるテストケースはさらに、特定の機能チェック(ユーザー、センサ、例えばLA4ラムダ・メーターなど)のために構成されていてもよい。フィーチャ75レベル及びアプリケーション100レベルは、機能的要件が違反されないとき、妥当性確認されることができる。機能的要件違反は、制御設計エラーに対処し又は制御設計エラーを解決することをもたらし得る。最終的なフィーチャ80の妥当性確認テスト(例えば完成したフィーチャ80)についての機能的な妥当性確認及びアプリケーション・レベル100の妥当性確認はこの段階で実施され得る。
図3Aを改めて参照すると、いくつかの実施態様において、フィーチャ・レベル75はフィーチャ80の低レベル及び高レベルの妥当性確認(フィーチャ80の構造及び機能的妥当性確認)を含んでよい。例えばフィーチャ80の機能的階層にはMCDCが対応し、完成したフィーチャ80にはMCDCプラス・ファンクショナル(MCDC plus functional)が対応する。論理が評価されるとき、機能的要件が付加され且つ/又は評価されてよい。各機能的要件は複数の機能的階層を含んでよい。機能的階層が機能的要件を含まない場合には、機能的要件は妥当性確認のフロー目的のための別の機能的階層に含まれてよい。
図3Bを参照すると、アプリケーション・レベル100上で実施されているテストケースのグラフィック表示が示されている。例えばテストケース3.1〜3.5はそれぞれ、独自の識別された機能的階層を示している。各機能的階層と関連付けられた機能的要件をテストし且つ/又は妥当性確認すべく、テストケースを開発することができる。図3Cを参照すると、図3Bにおいて確立されたテストケースが実行されている。例えばテストケース3.1を実施する。テストケース3.1がエラーを返さなければ、その後、テストケース3.2を実施してよい。また、これは、右から左へ移動し且つ仕様の終端で始まるプロセスの一例である。このテストケース(3.2)は、随意に、テストケース3.1、(3.2+3.1)の結果を含んでもよい。こうして、各テストケースを処理するコンピュータ・システムに過剰の負荷をかけることなく、知識体系が増大される。
図4を参照すると、種々の実施態様において、フィーチャ80の機能的階層は制御仕様内で定義されない場合がある。コンピュータ的制約に基づいて、ユーザーは機能的要件に基づいて機能的階層を選択してもよい。例えば、機能的階層が1つのモジュール55(又はコンピュータで管理可能な数のモジュール55)を含む状況の場合、妥当性確認は1つのテストの実施で達成されることができる。機能的階層が広すぎ且つ/又は複雑である状況の場合には、妥当性確認のために機能的階層をより小さな単位に細分化すべきである。
図5を参照すると、種々の実施態様において、アプリケーション・レベル100はアプリケーション・レベル100の機能的階層を含む。アプリケーション・レベル100の機能的階層は、フィーチャ・レベル75の全ての機能的階層上で妥当性確認されることができる。アプリケーション・レベル100についてのテストケースは、改善された実質的に網羅的なテスト・カバレージのために、新しい機能テストケース、及びフィーチャ80の最終的な機能的階層カバレージテストケースを含むべきである。論理が評価されるとき、機能的要件が付加され且つ/又は評価されてよい。例えば、各機能的要件は複数の機能的階層を利用することができる。
図6を参照すると、概して、前述のように、妥当性確認システムは、終端で始まり、アプリケーション・レベル100の機能的階層に進む。機能的階層内部の各フィーチャ80に対して、フィーチャ・レベル75の妥当性確認を実施してよい。機能的階層内部の全てのフィーチャ80が妥当性確認されるのに応じて、機能的階層に対応するアプリケーション・レベル100の妥当性確認を行ってよい。この妥当性確認は、アプリケーション・レベル100の機能的階層の蓄積型妥当性確認の上に形成されることができる。機能的要件違反が機能的階層内で見いだされるのに応じて、当該モジュール上で低レベルの妥当性確認を実施してよく、且つ/又は、高レベルの妥当性確認をその機能的階層上で再び実施すべきである。いくつかの状況では、フィーチャ80の妥当性確認は、アプリケーション・レベル100の機能的階層順序に従わなくてもよい。
図7を参照すると、種々の模範的実施態様では、実質的に可能な限り最良のカバレージ(MCDC)がモジュール55に対して達成されるのに応じて、付加的な独自の試験の結果として、網羅的カバレージを改善することができる。この付加的な試験は、妥当性確認の精度の信頼性を改善するために実施されることができる。この付加的な試験は、網羅的カバレージの信頼性を改善すべく、フィーチャ・レベル75及び/又はアプリケーション・レベル100において実施されることができる。
各機能的階層について、できる限り最良のカバレージのテストケースを別々に生成してよい。これらのテストケースはユーザーによって定義され又は形式的方法によって定義されてもよい。テストケースは、まだ妥当性確認されていないレベルに対して生成されてよい。前に妥当性確認された論理を、目下のターゲット論理と組み合わせ、こうして妥当性確認された論理を、より多くのテストケースが処理されるのに伴って経時的に蓄積して収集してよい。また、階層レベルが上がるとともに、機能的要件を付加して妥当性確認することができる。できる限り最良のカバレージのテストケースと、特定の機能チェックのために生成されたテストケースとを使用して、機能的要件を妥当性確認することができる。換言すれば、このシステムは、フィーチャ・レベルの機能的階層を妥当性確認し、次いで、同じ概念を利用してアプリケーション・レベル100の機能的階層の妥当性確認へ移動する。種々の実施態様において、システムはグラフィックベース論理を用いて実施される。
仕様の終端で始まり且つ始端まで妥当性確認することにより、より高いレベルの機能的要件をチェックするための妥当性確認された機能的階層を維持しつつ、妥当性確認されていない機能的階層が、できる限り最良のカバレージ技術を利用して妥当性確認されることが可能になる。各機能的階層に対するテストケースを別々に生成することによって、処理要件が低減され、そしてターゲットされた機能的階層に対するカバレージ結果がもたらされる。このことは、全ての適格な機能的要件(典型的にはより高いレベルの機能的要件)を含みつつ、各機能的階層が直接(より低いレベルの機能的要件)妥当性確認されることを可能にする。このシステムは、コンピュータ的又は数学的な制約により形式的方法を適用できないときに、より広範囲の網羅的試験を達成することを可能にする。このプロセスがアプリケーション・レベル100の機能的階層の全てに対して完成されるのに応じて、仕様全体は、できる限り最良のカバレージ及び網羅的メトリクス(exhaustive metrics)まで妥当性確認される。このプロセス及びシステムは、例えばISOコンプライアンスのために、ECU200全体のアプリケーション論理を妥当性確認することができる。このISOコンプライアンスは、任意の好適なISO仕様に対するものである。このECU200は車両、例えば陸上の車両、ウォータークラフト又は航空機において使用されてよい。ECU200は、自動車、電動自転車、オートバイ、スクーター、四輪車、atv、モーターホーム、列車、船舶、ボート、航空機、及び/又は宇宙船に使用されてよい。
グラフィックベース実行可能論理は任意の所望のときにテキスト論理に変換され且つテキスト論理から変換されることができる。例えば、ECU200全体が妥当性確認されるのに応じて、論理はグラフィックベース実行可能論理からテキストベースの論理へ翻訳されてよい。また、ECU200全体が妥当性確認されるのに応じて、論理はループ内のソフトウェア及び/又は更なる検証/妥当性確認のためのループ・シミュレーション内のハードウェアに移されてよい。また、この開示内容の種々の態様を、ラピッド・プロトタイピングと組み合わせることにより、ECU200論理及び/又はECU200のエレメントをさらにテストすることができる。
妥当性確認システムの1つの実施態様に関して説明されたステップは、これに加えて又はこれの代わりに、他の実施態様のいずれかに組み込まれてよい。例えば、図3Aに関連して記載されたステップは任意の他の実施態様において用いられてよい。当業者にはこれも明らかなように、本明細書中に開示された例との関連において記載された種々の例示的な論理ブロック、モジュール、及びアルゴリズム・ステップを電子ハードウェア、コンピュータ・ソフトウェア、又は両方の組み合わせとして実施することができる。このような機能をハードウェアとして実施するかソフトウェアとして実施するかは、具体的な用途、及びシステム全体に課せられる設計上の制約に依存する。当業者ならば、それぞれの具体的な用途に対して種々様々な方法で上記機能を実施し得るが、このような実施の決定は、開示された装置及び方法の範囲を逸脱させるものとして解釈してはならない。
本明細書中に開示された例との関連において記載された方法のステップは、ECU200に関するものとして開示されている。しかしながら、この方法は、任意のグラフィックベース実行可能論理、及び/又はグラフィックベース実行可能論理制御仕様の階層妥当性確認に適用することもできる。例えば、図8及び9を参照すると、任意のタイプの制御仕様に対応するアプリケーション・レベル及びフィーチャ・レベルにおける.mdlファイル及び機能的階層が示されている。
システム、方法、及びコンピュータ・プログラム製品が提供される。「種々の実施態様」、「1つの実施態様」、「実施態様」、「一例としての実施態様」などの言及は、記載された実施態様が特定のフィーチャ、構造、又は特徴を含んでもよいが、どの実施態様も特定のフィーチャ、構造、又は特徴を必ずしも含むわけではないことを示唆する。さらに、このような言い回しは、同じ実施態様を必ずしも意味しない。さらに、特定のフィーチャ、構造、又は特徴が或る実施態様との関連において記載されているとき、このようなフィーチャ、構造、又は特徴が、明示的に記載されているか否かにかかわらず他の実施態様との関連においてもたらされることは当業者の知識の範囲内にあると考えられる。説明を読んだ後、どのようにして開示内容を代替の実施態様において実施するかが当業者には明らかになるだろう。
本明細書中に開示された例との関連において記載された方法又はアルゴリズムのステップは、ハードウェア内、プロセッサによって実行されたソフトウェア・モジュール内、又はこれら2つの組み合わせにおいて直接的に具現化されることができる。ソフトウェア・モジュールは、RAMメモリ、フラッシュ・メモリ、ROMメモリ、EPROMメモリ、EEPROMメモリ、レジスタ、ハードディスク、リムーバブルディスク、CD−ROM、又は当業者に知られている任意の他の形態の記憶媒体内に存在してよい。模範的な記憶媒体がプロセッサにカップリングされるので、プロセッサは記憶媒体から情報を読み出し、そして記憶媒体へ情報を書き込むことができる。代替的に、記憶媒体はプロセッサと一体的であってよい。プロセッサ及び記憶媒体は特定用途向け集積回路(ASIC)内に存在し得る。
システム及び方法は、機能ブロック成分、スクリーンショット、任意の選択及び種々の処理ステップの観点から本明細書中に記載される。このような機能ブロックは、指定された機能を実施するように構成された任意の数のハードウェア及び/又はソフトウェア成分によって実現されることができることが理解されるべきである。例えば、システムは、種々の集積回路成分、例えばメモリ・エレメント、処理エレメント、論理エレメント、及びルックアップ・テーブルなどを採用してよい。これらは、1つ以上のマイクロプロセッサ又は他の制御デバイスの制御下で種々様々な機能を実施することができる。同様に、システムのソフトウェア・エレメントは、任意のプログラム言語又はスクリプト言語、例えばVPL、C、C++、C#、Java(登録商標)、JavaScript、VBScript、Macromedia Cold Fusion、COBOL、Microsoft Active Server Pages、アセンブリ、PERL、PHP、awk、Python、Visual Basic、SQL Stored Procedures、PL/SQL、任意のUNIX(登録商標)シェル・スクリプト、及び拡張マークアップ言語(XML)で実装されてよく、種々のアルゴリズムは、データ構造、オブジェクト、プロセス、ルーティン又は他のプログラミング・エレメントの任意の組み合わせで実装される。さらに、システムがデータ伝送、シグナル伝達、データ処理、ネットワーク制御、及びこれらの均等物のために任意の数のコンベンショナルな技術を採用し得ることに留意されたい。
当業者に知られているように、システムは、既存のシステム、アドオン製品、アップグレードされたソフトウェア、スタンドアローン型システム、分配型システム、方法、データ処理システム、データ処理用デバイス、及び/又はコンピュータ・プログラム製品をカスタマイズしたものとして具現化され得る。さらに、システムは、記憶媒体内で具現化されるコンピュータ可読プログラムコード手段を有する、非一時的なコンピュータ可読記憶媒体上のコンピュータ・プログラム製品の形態を成していてもよい。ハードディスク、CD−ROM、光学記憶装置、磁気記憶デバイス及び/又はこれらの均等物などを含む任意の好適なコンピュータ可読記憶媒体を利用してよい。
本発明の模範的な実施態様を例示様式で開示してきた。従って、全体を通して採用された用語は非限定的な態様で読まれるべきである。本明細書の教示に対する小さな修正が当業者に明らかであるが、ここで保証される特許の範囲内に制限しようと意図されるものは、関与する技術分野の進歩の範囲内に合理的に含まれる全ての実施態様であり、その範囲は、添付の請求項及びこれらの均等物を考慮することを除いて、限定されるべきではないことを理解されたい。

Claims (19)

  1. コンピュータベースの方法であって、
    グラフィックベース論理制御仕様を階層的に妥当性確認するためのプロセッサによって、第1フィーチャを含む前記制御仕様の第1アプリケーションの機能的階層を識別するステップであって、前記第1フィーチャが第1モジュールを含み、該第1モジュールが前記第1フィーチャよりも下の層又は低いレベルにあり、該第1フィーチャが前記第1アプリケーションよりも下の層又は低いレベルにある、ステップと、
    前記第1モジュールの構造と、該第1モジュールの機能的要件が満たされていることとのうちの少なくとも一方を妥当性確認すべく、該第1モジュール上で第1モジュール・テストケースを前記プロセッサによって実行するステップと、
    前記第1モジュール・テストケースを実行した後、前記第1フィーチャの構造と、該第1フィーチャの機能的要件が満たされていることとのうちの少なくとも一方を妥当性確認すべく、該第1フィーチャ上で第1フィーチャ・テストケースを前記プロセッサによって実行するステップと、
    前記第1フィーチャ・テストケースを実行した後、前記第1アプリケーションの機能的要件が満たされていることを妥当性確認すべく、前記第1アプリケーションに対して第1アプリケーション・テストケースを前記プロセッサによって実行するステップと
    を含む、コンピュータベースの方法。
  2. 第2フィーチャの構造と、該第2フィーチャの機能的要件が満たされていることとのうちの少なくとも一方を妥当性確認すべく、該第2フィーチャに対して第2フィーチャ・テストケースを前記プロセッサによって実行するステップであって、前記機能的階層は前記第2フィーチャを含み、該第2フィーチャの妥当性確認は前記第1フィーチャの結果の妥当性確認を含む、ステップを更に含む、請求項1に記載のコンピュータベースの方法。
  3. 前記第1フィーチャが複数のモジュールを含み、当該方法が、前記複数のモジュールの各々の構造と、該複数のモジュールの各々の機能的要件が満たされていることとのうちの少なくとも一方を妥当性確認すべく、該複数のモジュール上で複数のモジュール・テストケースを前記プロセッサによって実行するステップを更に含む、請求項1に記載のコンピュータベースの方法。
  4. さらに、テキストベース・コードをグラフィックベース論理に翻訳することを含む、請求項1に記載のコンピュータベースの方法。
  5. さらに、グラフィックベース論理をテキストベース・コードに翻訳することを含む、請求項1に記載のコンピュータベースの方法。
  6. さらに、前記制御仕様内の複数のアプリケーションの全てを妥当性確認することを含む、請求項1に記載のコンピュータベースの方法。
  7. さらに、前記第1アプリケーションの第1フィーチャの機能的階層を前記プロセッサによって識別することを含む、請求項1に記載のコンピュータベースの方法。
  8. さらに、前記制御仕様の終端で開始し且つ始端まで妥当性確認することを含む、請求項1に記載のコンピュータベースの方法。
  9. さらに、電子制御ユニット全体を妥当性確認することを含む、請求項1に記載のコンピュータベースの方法。
  10. 前記電子制御ユニットは車両の電子制御ユニットである、請求項9に記載のコンピュータベースの方法。
  11. 各フィーチャ独自の機能的要件を妥当性確認すべく、独自のフィーチャ・テストケースが開発される、請求項1に記載のコンピュータベースの方法。
  12. 前記階層的妥当性確認のプロセスが、モジュール・レベルからフィーチャ・レベルへ、そしてアプリケーション・レベルへ流れる、請求項1に記載のコンピュータベースの方法。
  13. テストケースの妥当性確認のオーバーラップが実質的に網羅的な妥当性確認カバレージを提供する、請求項1に記載のコンピュータベースの方法。
  14. 各フィーチャは前記グラフィックベース論理制御仕様内に機能を含む、請求項1に記載のコンピュータベースの方法。
  15. 国際標準化機構(ISO)の仕様に対して前記制御仕様を妥当性確認するのに使用される、請求項1に記載のコンピュータベースの方法。
  16. 前記グラフィックベース論理制御仕様のエレメントがユーザーインターフェイス上でレンダリングされる、請求項1に記載のコンピュータベースの方法。
  17. 第2アプリケーションの機能的要件が満たされていることを妥当性確認すべく、該第2アプリケーション上で第2アプリケーション・テストケースを前記プロセッサによって実行することを更に含む、請求項1に記載のコンピュータベースの方法。
  18. システムであって、
    グラフィックベース論理制御仕様を階層的に妥当性確認するように構成されたプロセッサと、
    該プロセッサと通信するように構成された有形の非一時的なメモリと
    を具備し、
    該有形の非一時的なメモリは該メモリ上に記憶された命令を有し、
    該命令は、前記プロセッサによる実行に応答して、
    グラフィックベース論理制御仕様を階層的に妥当性確認するためのプロセッサによって、第1フィーチャを含む前記制御仕様の第1アプリケーションの機能的階層を識別するステップであって、前記第1フィーチャが第1モジュールを含み、該第1モジュールが前記第1フィーチャよりも下の層又は低いレベルにあり、該第1フィーチャが前記第1アプリケーションよりも下の層又は低いレベルにある、ステップと、
    前記第1モジュールの構造と、該第1モジュールの機能的要件が満たされていることとのうちの少なくとも一方を妥当性確認すべく、該第1モジュール上で第1モジュール・テストケースを前記プロセッサによって実行するステップと、
    前記第1モジュール・テストケースを実行した後、前記第1フィーチャの構造と、前記第1フィーチャの機能的要件が満たされていることとのうちの少なくとも一方を妥当性確認すべく、該第1フィーチャ上で第1フィーチャ・テストケースを前記プロセッサによって実行するステップと、
    前記第1フィーチャ・テストケースを実行した後、前記第1アプリケーションの機能的要件が満たされていることを妥当性確認すべく、前記第1アプリケーションに対して第1アプリケーション・テストケースを前記プロセッサによって実行するステップ
    を含む作業を前記プロセッサに実施させる、システム。
  19. 非一時的な有形のコンピュータ可読記憶媒体を含む製造物品であって、該非一時的な有形のコンピュータ可読記憶媒体は該記憶媒体上に記憶された命令を有し、
    該命令は、グラフィックベース論理制御仕様を階層的に妥当性確認するように構成されたコンピュータベース・システムによる実行に応答して、
    該コンピュータベース・システムによって、第1フィーチャを含む前記制御仕様の第1アプリケーションの機能的階層を識別するステップであって、前記第1フィーチャが第1モジュールを含み、該第1モジュールが前記第1フィーチャよりも下の層又は低いレベルにあり、該第1フィーチャが前記第1アプリケーションよりも下の層又は低いレベルにある、ステップと、
    前記第1モジュールの構造と、該第1モジュールの機能的要件が満たされていることとのうちの少なくとも一方を妥当性確認すべく、該第1モジュール上で第1モジュール・テストケースを前記プロセッサによって実行するステップと、
    前記第1モジュール・テストケースを実行した後、前記第1フィーチャの構造と、前記第1フィーチャの機能的要件が満たされていることとのうちの少なくとも一方を妥当性確認すべく、該第1フィーチャ上で第1フィーチャ・テストケースを前記コンピュータベース・システムによって実行するステップと、
    前記第1フィーチャ・テストケースを実行した後、前記第1アプリケーションの機能的要件が満たされることを妥当性確認すべく、前記第1アプリケーションに対して第1アプリケーション・テストケースを前記コンピュータベース・システムによって実行するステップ
    を含む作業を前記コンピュータベース・システムに実施させる、非一時的な有形のコンピュータ可読記憶媒体を含む製造物品。
JP2013085085A 2012-04-16 2013-04-15 階層的蓄積型妥当性確認システム及び方法 Active JP5706463B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US13/448,304 2012-04-16
US13/448,304 US8751093B2 (en) 2012-04-16 2012-04-16 Hierarchical accumulated validation system and method

Publications (2)

Publication Number Publication Date
JP2013222465A JP2013222465A (ja) 2013-10-28
JP5706463B2 true JP5706463B2 (ja) 2015-04-22

Family

ID=49325806

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013085085A Active JP5706463B2 (ja) 2012-04-16 2013-04-15 階層的蓄積型妥当性確認システム及び方法

Country Status (2)

Country Link
US (1) US8751093B2 (ja)
JP (1) JP5706463B2 (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6216183B2 (ja) * 2013-08-22 2017-10-18 三菱航空機株式会社 航空機に搭載される制御システム、および航空機
CN109542784A (zh) * 2018-11-19 2019-03-29 中国银行股份有限公司 一种测试案例检查方法及装置
US11243874B2 (en) 2020-03-31 2022-02-08 Tata Consultancy Services Limited Knowledge centric approach to auto-generate test specifications for IoT solutions

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH04278633A (ja) * 1991-03-07 1992-10-05 Hitachi Ltd 図形式表現関数型プログラムの編集・実行方法
US6981176B2 (en) 1999-05-10 2005-12-27 Delphi Technologies, Inc. Secured microcontroller architecture
TW420771B (en) 1999-08-14 2001-02-01 Ibm Electronic control system for controlling the function of a processing system and method for managing system fault situations of the electronic control system
JP4254027B2 (ja) 2000-07-26 2009-04-15 株式会社デンソー 車両統合制御システム
JP4031905B2 (ja) * 2000-11-09 2008-01-09 富士通株式会社 回路設計装置及び回路設計方法
JP2003076545A (ja) * 2001-08-31 2003-03-14 Mitsubishi Electric Corp プログラム開発支援装置
WO2005017743A2 (en) 2003-08-07 2005-02-24 National Instruments Corporation A graphical program which executes a timed loop
JP4222154B2 (ja) 2003-08-28 2009-02-12 株式会社デンソー 車両制御システム
US8060285B2 (en) 2006-04-26 2011-11-15 Toyota Motor Engineering & Manufacturing North America, Inc. System and method of intelligent agent management using an overseer agent for use in vehicle diagnostics
WO2008099931A1 (ja) * 2007-02-15 2008-08-21 Fujitsu Ten Limited マイクロコンピュータの模擬装置
DE112009000155T5 (de) * 2008-01-24 2010-12-02 Autonetworks Technologies, Ltd., Yokkaichi-shi Einrichtungssteuervorrichtung und Einrichtungssteuerprogramm
US8060347B2 (en) * 2008-07-29 2011-11-15 Mentor Graphics Corporation Complexity management for vehicle electrical/electronic architecture design
US20100030546A1 (en) 2008-07-29 2010-02-04 Freescale Semiconductor, Inc. Gui-facilitated simulation and verification for vehicle electrical/electronic architecture design
JP2010079516A (ja) * 2008-09-25 2010-04-08 Fujitsu Microelectronics Ltd シミュレーション方法およびシミュレーションプログラム
US8260498B2 (en) 2009-10-27 2012-09-04 GM Global Technology Operations LLC Function decomposition and control architecture for complex vehicle control system
JP4965634B2 (ja) * 2009-12-07 2012-07-04 インターナショナル・ビジネス・マシーンズ・コーポレーション シミュレーション・システムの動作制御方法、プログラム及びシステム

Also Published As

Publication number Publication date
US8751093B2 (en) 2014-06-10
JP2013222465A (ja) 2013-10-28
US20130274949A1 (en) 2013-10-17

Similar Documents

Publication Publication Date Title
US8751094B2 (en) Method for validation of a graphically based executable control specification using model extraction
JP5706463B2 (ja) 階層的蓄積型妥当性確認システム及び方法
CN117234926A (zh) 基于autosar架构的软件组件接口检查方法及装置
JP5680514B2 (ja) 自己診断機能を備えたコンピュータ、ソフトウェア作成方法、およびソフトウェア作成装置
Li et al. Complying with ISO 26262 and ISO/SAE 21434: A Safety and Security Co-Analysis Method for Intelligent Connected Vehicle
Moukahal et al. Vehicle software engineering (VSE): Research and practice
CN103488570B (zh) 一种嵌入式软件的可组合信息流验证***及方法
Rana et al. Early verification and validation according to iso 26262 by combining fault injection and mutation testing
Giusto et al. Modeling and analysis of automotive systems: Current approaches and future trends
Zander-Nowicka et al. Automotive validation functions for on-line test evaluation of hybrid real-time systems
Kaiser et al. An AEBS use case for model-based system design integrating safety analyses and simulation
Patil et al. Model based system engineering (mbse) for accelerating software development cycle
Schneider et al. Safety element out of context-a practical approach
Harris Embedded software for automotive applications
Weissnegger et al. A novel method to speed-up the evaluation of cyber-physical systems (ISO 26262)
Ortega‐Cabezas et al. Application of rule‐based expert systems in hardware‐in‐the‐loop simulation case study: Software and performance validation of an engine electronic control unit
KR20130043561A (ko) 응용 소프트웨어와 autosar 서비스의 연동을 검증하기 위한 장치 및 그 방법
Amalfitano et al. Towards automatic model-in-the-loop testing of electronic vehicle information centers
Boulanger Experiences from a model-based methodology for embedded electronic software in automobile
Lingga et al. Automotive real-time operating system in vehicular technology progress review
Mirheidari et al. AUTOSAR model-based software component integration of supplier software
Sari et al. A model-driven approach for dependent failure analysis in consideration of multicore processors using modified EAST-ADL
Hicken Mitigate risk with leveraging automotive development standards
Pimentel The Role of ISO 26262
Dajsuren Automotive architecture description and its quality

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20140328

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20140408

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20140707

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20140710

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20141008

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20150127

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20150226

R150 Certificate of patent or registration of utility model

Ref document number: 5706463

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350