―107―(a) State Machine Diagram(b) Activity Diagram3.2 モデルでの事前検証(モデル検査,MILS) 各工程おいてモデルで記述した要求,要件,仕様を検証するために,MILS (Model in the Loop Simulation),及び形式検証の一つであるモデル検査による検証がある。シミュレーションは,モデルを実行した結果が入力に対して期待される出力が得られることを検証する。一方,モデル検査は,要求されていない状態(出力)となる入力の有無を網羅的に検査し,そうなる条件を検出,もしくは要求されていない状態にはならないことを保証するものである。Fig. 4にシステムアーキテクチャ設計におけるMILS及びモデル検査の概要を示す。Fig. 4 MILS and Model Checking Overview3.3 モデルからコード生成 モデルはシミュレーション検証環境へのコード実装が可能であると同時に,実機環境へのコード実装も可能である。これによりモデルで定義された情報から機械がソフトウェアの詳細設計を実施し自動でソフトウェアコードを生成することで大幅な効率化と実装期間短縮を期待できる。4.1 情報制御系の特性 エンジン制御やADAS等の動的制御系モデルは,エンジンや車両など動的な制御対象をプラントモデルとして,それを制御するソフトウェアをモデルで開発している。センサーなどの情報を入力として,望ましい状態にできるアクチュエータ制御操作量を決定する演算を繰り返し行う。 一方,情報制御系は,通信装置や表示装置などソフトウェアで動く制御対象をソフトウェアで制御することになり,ソフトウェアモジュール間のメッセージなどのイベントで次の処理が駆動され,他のモジュールとのやり取りは定められたシーケンスで行うなど,処理の手順を決定する。また,そこで伝えられる情報は動的制御系のような固定長のデータではなく,状況に応じて長さの変わるデータとなる。4.2 モデリング言語 動的制御系モデルでは,データの流れが主となるため,Mathworks社のSimulink/Stateflowが制御モデリング言語として自動車では標準的に用いられているが,情報制御系では,処理の手順が主となるため,状態遷移,メッセージのやり取りを定義できる,オブジェクト指向開発で使われるOMG UML(Unified Modeling Language)をシステム設計に拡張したOMG SysML(System Modeling Language)を採用した。Fig. 5にSysMLで(a)状態の遷移を表す状態機械図,(b)処理の流れを表すアクティビティ図の一例を示す。Fig. 5 Example of SysML Model Representation4.3 モデル規約 OEMであるマツダは車に求められる要求からシステム要件を定義し,それをアーキテクチャ設計と検証をしながら,ユニット,部品に要件を分解/詳細化していくシステム設計に適したモデリングを行う。一方,サプライヤーでは,品質がよく,少ない計算リソースで効率的に処理を実行するソフトウェアソースコードを生成することのできるモデルが必要となる。 SysMLでも,システム設計に記述するモデル要素と,効率的なコード生成を行うモデル要素が異なるため,両目的で共通に使うモデル記述を定義し,システム設計からコード生成まで利用できるモデル要素を定義したモデル規約を定めた。このモデル規約をOEMとサプライヤーでモデル交換ガイドラインとして定め,これに従ったモデルの作成と,5章以降に述べるモデル変換ツールの開発を行った。5.1 モデル変換概要 4章で定義したモデルを後工程で利用するために,①シミュレーションのためのモデル変換(SysMLモデルか4. 情報制御系モデル5. モデル自動変換
元のページ ../index.html#115