デッドラインは 満たされていますか？

AbsInt Angewandte
Informatik GmbH
Dr.-Ing.
Christian Ferdinand、
Symtavision GmbH
Dr.-Ing. Marek Jersak、
ETAS
Patrick Frey、
Oliver Wieland
デッドラインは
満たされていますか？
ASCET、タイミングアナライザとの連携で、
開発早期にシステム挙動の妥当性確認を実現
車載の電子制御機能には、相当な数のハードリアルタイム要件が存在します。制御アプリケーションを例にとれ
ば、センサとアクチュエータ間のエンドツーエンドの最大遅延時間の要件を満たす必要があります。これらの制
御機能が実装されたECUおよびデータバスで、タイミング要件が満たされないと、アプリケーションの正常な機
能を危険にさらすことになります。
さ
らに、タスクに必要な「ワーストケー
ツールベースの統合型作業プロセス
WCET解析において、ASCETは関連するタ
ス実行時間」
（WCET：Worst-Case
ASCETを使って制御機能のモデル作成を
スクやプロセスの実行開始ポイントを自動的
Execution Time）に配慮し、開発工程の
行った場合、重要となるのがタイミング関
に判断します。さらにASCETとaiTツールの
初期段階でスケジューリング解析を適切に
連（エンドツーエンドの遅延時間、信号処
連携により、モデルのプロパティをaiTに取り
行うことにより、開発後半での仕様変更や、
理時間、任意のイベントの応答時間など）
込んでWCET解析の精度を高めます。
さらには実車での不具合発生を回避するこ
の問題です。制御アルゴリズムの個々のプ
aiTツールはバックグラウンドで解析を実行
とができます。
ロセスやタスクで消費される実行時間の解
し、実行の結果はガントチャート形式で表示
析は、ASCETから自動生成されたECUコー
されます。この結果は、制御アルゴリズムの
欧州組込みシステムツール統合
ドに対してWCET解析の手法を用いて行い
最終的なタイミング挙動を最適化するため
プロジェクト
ます。
の入力データとして使われ、Excel形式で出
欧州委員会が一部資金提供を行っているIN-
TEREST（Integrating European Embedded System Tools）プロジェクトの進行途上
で、ツールのカップリングが策定されました。
これは、ASCET ソフトウェア開発環境と、
AbsInt社製のWCETアナライザaiTおよび
Simtavision社製のスケジューリング解析
ツールSymTA/Sを連携活用するものです。こ
ASCET
aiT
制御設計
WCET解析
WCET 解析結果の表示
れらのツールの連携により、開発早期にター
ゲットハードウェアがまだ存在しない時点で、
システムの応答時間を解析することができま
aiT
す。この方法でリソース要件とタイミングの
解析による
影響を把握しておくことにより、システム挙
WCET
(XTC)
動の妥当性確認と、その後の開発フェーズで
or
OS
コンフィギュ
レーション、
タスク設定
SymTA/S
ツール統合コンセプトによる
制御設計、実装、タイミング解析での
タイムレスポンスの検証・評価
14
RT J2.2008
で測定された
WCET
推定値
の実装検証に要する手間や時間を著しく削
減することに役立ちます。
RTATRACE
スケジューリング解析
WCET解析結果、
ASCETで
ガントチャート表示
力される以外に、INTERESTプロジェクトで
スケジューラビリティ解析にSymTA/Sを
定められたXTC (XML Timing Cookie)と
いう形式でも生成されます。
使用
まれたXTCファイルが、ターゲットシステ
SymTA/Sの提供するスケジューリング解析
は、ECUシステムのタイミング解析に使用
されます。SymTA/Sは十分な根拠に基づい
たスケジューリング理論にのっとり、ECU
ムのスケジューリング解析の入力として機
およびバスシステム解析を統合した画期的
次のステップでは、WCET解析の結果が含
能します。ここでSymTA/Sツールが登場し
な手法を採用しています。Symtavision社
ます。SymTA/Sは、WCETデータに加えて
では、車載用リアルタイムOSおよびバス
OSコンフィギュレーションパラメータを、 （CAN、FlexRayなど）をサポートするライ
ASCETからインポートします（OSタスク、 ブラリを提 供 しています。 ETAS の ER優先度、起動周期など）
。解析対象のシステ
COSEKやRTA-OSEK、AUTOSAR準拠の
ム が 複 数 の E C U に 分 散 さ れ る 場 合 、 RTA-OSもサポート可能です。
SymTA/Sツールを使用して、システムレベ
ルのタイミング解析に対応するようにバス
SymTA/S は、RTA-TRACEで測定された
のコンフィギュレーション（ CANdb や
WCET推定値や、aiTツールから得た推定結
FIBEXフォーマット）をインポートすること 果を使用することができます。ASCETと
が可能です。
SymTA/Sツールの連携により、複数のASCETプロジェクトからSymTA/Sの複雑な解
析 モデルを作 り上 げることができます。
WCETアナライザaiT
AbsInt社が提供する多彩なWCETアナライ SymTA/Sで行うシステムレベルのタイミン
ザaiTは、正規のプロセッサやキャッシュ、 グ解析は、ECU単体およびネットワークシ
まとめ
ASCET と aiT の連 携 、さらに ASCET と
SymTA/Sの連携により、システムのタイミ
ング挙動の妥当性確認を、開発工程の初期
段階から有効な方法で行うことができます。
解析は、ASCETを使ってシステムのデザイ
ン・構築が行われた時点ですぐに行うこと
ができます。ターゲットシステム上でソフト
パイプラインのモデルをベースに、タスクの
ステムにおける共有リソースの稼働率の属
ウェアを実行させる必要もなく、ボトルネッ
内部キャッシュとパイプラインの挙動につ
性
（平均、ピーク負荷、タスクの応答時間およ
クの確認・修正を行うことができます。こ
いて推測的な分岐予測も含めて静的に解析
びジッタ、割込み、ネットワークメッセージ、エ
れにより、開発期間の短縮、システムの信
します。これにより、実際のターゲットハー
ンドツーエンドの遅延時間）を計算します。
頼性向上が見込まれます。またコンポーネ
ドウェア（ECU）が存 在 しなくても、
包括的なタイミングのダイアグラムによっ
ントの選択とデータサイズ設定の最適化に
WCET解析における正確な値範囲を計算す
て、プリエンプト発生や優先度逆転、同期
より、ハードウェアのコスト低減にも貢献
ることができます。
といったスケジューリングの影響について容
します。開発の後半段階で、安全関連系シ
aiTアナライザの機能は抽象的解釈に基づい
易に把握することができます。
ステムの国際規格IEC 61508に対応した応
ています。算出された値範囲は、全入力値
答時間の検証を行うことも可能です。
および所望のタスクの各実行において有効
SymTA/Sスケジューリング解析ツールは、
です。そのため、広範に及ぶタイミングテ
広範なテストに比べて、より早期の段階で
ストは不要となります。
確実にタイミングエラーやパフォーマンスの
またaiTツールはスタック消費量を計算する
ボトルネックを検出します。その手法は、制
ことで、プログラムコードのクリティカルな
御設計の段階から実装されたシステムの検
箇所を確認することができます。WCET解
証に至るまで開発工程各所に適用可能です。
析の結果を補完するものとして、ETAS製の
この情報に基づいて、開発初期の段階から
アナライザツールRTA-TRACEなどを使用
システム全体のタイミング挙動を検討する
し、ターゲットハードウェア上で実行時間
ことができます。
を測定することで、あるタスクの平均実行
時間を求めることができます。
ターゲットシステム上の
制御アルゴリズムの
エンドツーエンド
実行総時間
15
J 2 0 0 8 .2 R T