提供正确性验证系统、方法、装置和程序。一种由电子装置执行的用于决定系统的构成要素中的特性的正确性的方法,该方法具备:设定系统的构成要素的已知特性;动态地决定系统的构成要素的未知特性,其中,动态地决定具备,对动作定义为了正确地执行动作而必满足的一个以上的前提条件,对动作定义在正确地执行动作之后必须满足的一个以上的后置条件,以及通过测试来识别系统的构成要素的未知特性的界限;验证系统的构成要素的已知特性和系统的构成要素的未知特性;以及为了反映系统的构成要素的已知特性和系统的构成要素的未知特性,更新接口定义语言IDL程序代码。口定义语言IDL程序代码。口定义语言IDL程序代码。
【技术实现步骤摘要】
正确性验证系统、方法、装置和程序
[0001]本公开涉及正确性验证系统、方法、装置和程序。
技术介绍
[0002]纯软件、嵌入式系统和网络中的正确性验证一般是耗时间的工作。随着软件程序和嵌入式系统变得越发复杂,这些复杂的系统的正确性验证急剧地变得更加困难,特别是在发生非预期的行为的边缘情况(edge case)或边角情况(corner case)下如此。进一步地,存在对更高级别的约束和正确性进行编码的语言和编程环境,但这些通常是非常地特定于领域(domain)的,需要用该领域特有的方法处理。
技术实现思路
[0003]根据实施方式,提供用于决定系统的构成要素中的特性的正确性的方法。
[0004]方法由电子装置执行,并且包含:
[0005]设定系统的构成要素的已知特性;
[0006]动态地决定系统的构成要素的未知特性,其中,动态地决定包含:对动作定义为了正确地执行动作而必须满足的一个以上的前提条件,对动作定义在正确地执行动作之后必须满足的一个以上的后置条件,以及通过测试来识别系统的构成要素的未知特性的界限;
[0007]验证系统的构成要素的已知特性和系统的构成要素的未知特性;以及
[0008]为了反映系统的构成要素的已知特性和系统的构成要素的未知特性,更新接口定义语言(IDL)程序代码。
[0009]根据公开的一个方式,提供存储命令的非暂时性计算机可读取介质。
[0010]非暂时性计算机可读取介质包含一个以上的命令,该一个以上的命令在由装置的一个以上的处理器执行时预测单词的含义,使一个以上的处理器进行:
[0011]设定系统的构成要素的已知特性;
[0012]动态地决定系统的构成要素的未知特性,其中,动态地决定包含:对动作定义为了正确地执行动作而必须满足的一个以上的前提条件,对动作定义在正确地执行动作之后必须满足的一个以上的后置条件,以及通过测试来识别系统的构成要素的未知特性的界限;
[0013]验证系统的构成要素的已知特性和系统的构成要素的未知特性;以及
[0014]为了反映系统的构成要素的已知特性和系统的构成要素的未知特性,更新接口定义语言(IDL)程序代码。
[0015]根据公开的其他方式,提供用于决定系统的构成要素中的特性的正确性的装置。
[0016]装置包含:存储器,被构成为存储命令;以及一个以上的处理器,该一个以上的处理器被构成为执行命令,所述命令进行:
[0017]设定系统的构成要素的已知特性;
[0018]动态地决定系统的构成要素的未知特性,其中,动态地决定包含:对动作定义为了正确地执行动作而必须满足的一个以上的前提条件,对动作定义在正确地执行动作之后必
须满足的一个以上的后置条件,以及通过测试来识别系统的构成要素的未知特性的界限;
[0019]验证系统的构成要素的已知特性和系统的构成要素的未知特性;以及
[0020]为了反映系统的构成要素的已知特性和系统的构成要素的未知特性,更新接口定义语言(IDL)程序代码。
附图说明
[0021]下面参照附图来记述公开的作为例子的实施方式的特征、优点和重要性,在附图中,相似的符号示出相似的要素。
[0022]图1是实施方式的用于决定系统的构成要素中的特性的正确性的作为例子的过程的流程图的图。
[0023]图2是实施方式的能够实现在此记述的系统和/或方法的作为例子的环境的图。
[0024]图3是实施方式的图2的一个以上的装置的作为例子的构成要素的图。
[0025]图4是实施方式的用于决定系统的构成要素中的特性的正确性的作为例子的过程的流程图。
具体实施方式
[0026]本公开的实施方式可以涉及验证软件、固件或硬件的正确性。程序一般在程序代码级别指定其含义规则,但是往往过度地约束解决方案,使验证变得非常复杂。因此,即使程序代码或硬件设计以所实现的方式工作,也难以确认程序代码或硬件以所意图的方式工作。这对于如高可用性、安全、功能的安全性、隐私、资源利用等那样的要求验证所有构成要素的领域尤其如此。若干语言和编程环境对更高级别的约束进行编码,以便验证正确性,但其往往是非常地特定于领域的,且并非总是合适的应用领域。
[0027]本公开的实施方式涉及用能够编码到系统中的正确性、协定、约束和界限信息来增强在这些领域中被良好地接受的现有的编程语言和范例。例如,使用接口定义语言,能够将正确性、协定、约束和界限信息编码到系统中,以便在使用系统时验证系统的这些特性被维持。
[0028]根据本公开的实施方式,验证系统的特性或系统的构成要素的特性被维持可以包含:验证这些特性在系统的动作范围中维持。动作范围可以是对系统带来影响的因素的记述。根据若干实施方式,动作范围可以是系统的结构化的定义、正式的规范(specification)或者能够在测试或保证系统或系统的形态时使用的对于系统的状态空间的记述。例如,在自主车辆的状况下,动作范围可以包含自主车辆在行驶中可能遭遇的所有的环境和其他因素的记述。
[0029]与车辆、机器人工程学和其他安全性有关的装置典型地包含一个以上的电子运算单元(ECU)以及这些ECU间的一个以上的通信机构。这些装置中的若干装置对于安全性可能是重要的,并且为了确保功能的安全性,可能必须遵循保证基准,或者必须证明合适的动作界限。本公开的实施方式旨在实现对于与功能的安全性、安全、隐私、资源利用、能源利用等关联起来的特性的正确性验证器。例如,正确性验证器能够确认如最坏情况的执行时间、最坏情况的时间表设定、对于分布式系统中的资源的竞争、误差传播、最坏情况的网络使用、确保安全性和保证基准不矛盾的实现方式等这样的特性。作为例子,正确性验证器为了确
保自主车辆在功能上是安全的,可以确认特性,并且可以识别与实现对于自主车辆的汽车安全水准(ASIL)的代码有关的界限。
[0030]根据实施方式,可以通过约束、协定或条件将构成要素的这些重要特性编码到IDL层。IDL被设计为与编程语言无关,也就是说,IDL被设计为能够从一种编程语言中的程序向其他编程语言中的其他程序进行通信,因此将约束、协定或条件编码到IDL能够使系统的构成要素具有更高的可移动性。附加地,将约束、协定或条件编码到IDL能够更容易地在其他平台中再次使用系统的构成要素,能够更容易地通过如基于无线的更新等方法来更新构成要素。
[0031]除了提高的可移动性,因为将约束、契约或条件编码到IDL,所以还能够提高系统的构成要素的可构成性。根据实施方式,不同的构成要素能够知道且能够验证构成要素的特性的输入和输出的界限,因此能够进行组合、重新实现或废弃。
[0032]提高的可移动性和可构成性的这些好处可以不仅限制于软件构成要素。本公开的实施方式的正确性验证器也可以在硬件以及仿真中应用。在仿真可能“错误多”时或者在仿真可能具有与实际的硬件不同的设计时,可以为了识别系统的构成要素的行为在两者之间相异的状况、本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种由电子装置执行的用于决定系统的构成要素中的特性的正确性的方法,所述方法具备:设定所述系统的所述构成要素的已知特性;动态地决定所述系统的所述构成要素的未知特性;验证所述系统的所述构成要素的所述已知特性和所述系统的所述构成要素的所述未知特性;以及为了反映所述系统的所述构成要素的所述已知特性和所述系统的所述构成要素的所述未知特性,更新接口定义语言IDL程序代码,其中,所述动态地决定具备:对动作定义为了正确地执行所述动作而必须满足的一个以上的前提条件;对所述动作定义在正确地执行所述动作之后必须满足的一个以上的后置条件;以及通过测试来识别所述系统的所述构成要素的所述未知特性的界限。2.如权利要求1所述的方法,其中,通过测试来识别所述系统的所述构成要素的所述未知特性的界限具备:用仿真的系统进行测试。3.如权利要求1或2所述的方法,其中,通过测试来识别所述系统的所述构成要素的所述未知特性的界限具备:测试硬件构成要素。4.如权利要求1至3中的任一项所述的方法,其中,所述系统是自主车辆。5.如权利要求1至4中的任一项所述的方法,其中,验证所述系统的所述构成要素的所述已知特性和所述系统的所述构成要素的所述未知特性具备下列中的至少一个:决定最坏情况的执行时间;决定最坏情况的误差传播;决定最坏情况的时间表设定;以及决定最坏情况的网络使用。6.如权利要求1至5中的任一项所述的方法,其中,设定所述系统的所述构成要素的所述已知特性具备:解析所述系统的设计;解析所述系统的构成;或者通过基于程序的导出而解析所述系统的计算机代码。7.如权利要求1至6中的任一项所述的方法,其中,所述验证是基于决定所述系统的所述构成要素的所述已知特性和所述系统的所述构成要素的所述未知特性是否在所述系统的动作范围内维持来进行的。8.如权利要求1至7中的任一项所述的方法,其中,识别所述构成要素的所述未知特性的界限具备:识别与所述构成要素的所述未知特性关联起来的边角情况。9.如权利要求1至8中的任一项所述的方法,其中,验证所述系统的所述构成要素的所述已知特性和所述系统的所述构成要素的所述未知特性是使用布尔可满足性求解器来执行的。
10.如权利要求1至8中的任一项所述的方法,其中,验证所述系统的所述构成要素的所述已知特性和所述系统的所述构成要素的所述未知特性是使用一阶逻辑验证引擎来执行的。11.如权利要求1至10中的任一项所述的方法,其中,所述系统的所述构成要素的所述已知特性和所述系统的所述构成要素的所述未知特性与功能的安全性、安全、隐私、能源利用和资源利用中的至少一个关联起来。12.一种用于决定系统的构成要素中的特性的正确性的装置,所述装置具备:存储器,构成为存储命令;以及一个以上的处理器,所述一个以上的处理器构成为执行所述命令,所述命令进行:设定所述系统的所述构成要素的已知特性;动态地决定所...
【专利技术属性】
技术研发人员:JF,
申请(专利权)人:织望丰田股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。