本發明涉及軟件驗證系統以及車輛控制裝置。

背景技術：

1、在非專利文獻1中，作為軟件的安全性評估手法而介紹了各種手法，其中，基于shadow?mode(影子模式)的評估手法在實際車輛中使用外部環境信息在后臺運行并評估軟件，因此，能夠期待確保安全性且精度高的評估。

2、在專利文獻1中，提出一種技術，即，并發或者并行運行舊版本軟件和新版本軟件，并將在輸出結果比較時的不一致信息輸出。實際車輛不僅將在實際環境中感測到的數據用作輸入信息，還能夠在多輛車輛同時進行驗證，從驗證制度以及效率的觀點來看是有效的。

3、現有技術文獻

4、非專利文獻

5、非專利文獻1：s?riedmaier.et.al.,“survey?on?scenario-based?safetyassessment?of?automated?vehicles,”in?ieee?access,2020.

6、專利文獻

7、專利文獻1：jp特開2022-13187號公報

技術實現思路

1、在非專利文獻1的shadow?mode技術中，在實際車輛中在與舊軟件不同的后臺運行并驗證對象的新軟件。由此，能夠使用實際車輛獲取數據，獲取在后臺運行了作為對象的軟件的結果。然而，存在對于所有運行結果進行評估需要花費大量的時間的問題。因此，期望相對于舊軟件和新軟件的運行結果進行評估的手法。

2、在專利文獻1中，使用在車輛行駛過程中獲取的(驗證場景)并發(在一個cpu上運作)或者并發(在多個cpu上運作)運行新舊兩個版本的軟件。由此，能夠限定性地進行軟件驗證。然而，存在如下的問題，即，對于舊軟件和新軟件的運行結果的差分，系統難以在車輛上進行新軟件的性能判斷(提高或者下降)，由人進行性能判斷需要花費大量的作業時間。另外，在利用舊軟件和新軟件雙方進行相同的輸出且為錯誤的輸出結果的情況下，不可能會成為運行結果的差分，從而也難以進行評估。因此，存在如下的課題，即，在車輛上的系統上相對于舊軟件與新軟件的運行結果差分進行性能判斷，還進行在舊軟件和新軟件均為不恰當的輸出的情況下的判斷。

3、本發明的目的在于，提供一種能夠易于對將車輛的傳感器數據作為輸入的軟件進行改善的軟件驗證系統等。

4、為了達成上述目的，在本發明的一例的軟件驗證系統中，使用第一信息、第二信息和第三信息檢測新版本的控制軟件的退化，所述第一信息為在將來自搭載于車輛的傳感器的傳感器數據作為輸入時用于所述車輛的控制的當前版本的控制軟件的輸出，所述第二信息為在將所述傳感器數據作為輸入時沒有用于所述車輛的控制的所述新版本的控制軟件的輸出，所述第三信息為所述第一信息以及所述第二信息以外的與所述車輛的控制有關的信息；以及使用在檢測到所述退化時的所述傳感器數據來驗證所述新版本的控制軟件。

5、發明效果

6、根據本發明，能夠易于對車輛的傳感器數據作為輸入的軟件進行改善。上述以外的課題、構成以及效果根據以下實施方式的說明而變清楚。

技術特征：

1.一種軟件驗證系統，其中，

2.根據權利要求1所述的軟件驗證系統，其具備：

3.根據權利要求2所述的軟件驗證系統，其中，

4.根據權利要求1～3中任一項所述的軟件驗證系統，其中，

5.根據權利要求4所述的軟件驗證系統，其中，

6.根據權利要求4所述的軟件驗證系統，其中，

7.一種車輛控制裝置，其為權利要求1所述的軟件驗證系統中使用的車輛控制裝置，其具備：

8.一種車輛控制裝置，其為權利要求1所述的軟件驗證系統中使用的車輛控制裝置，其具備：

9.一種車輛控制裝置，其具備：

10.一種軟件驗證系統，其中，

11.根據權利要求10所述的軟件驗證系統，其中，

12.根據權利要求11所述的軟件驗證系統，其中，

技術總結
提供一種能夠易于對將車輛的傳感器數據作為輸入的軟件進行改善的軟件驗證系統等。軟件驗證系統使用第一信息、第二信息、第三信息，檢測新版本的控制軟件的退化(性能判斷部118)，使用在檢測到退化時的傳感器數據來驗證新版本的控制軟件，第一信息為在將來自搭載于車輛的傳感器的傳感器數據作為輸入時用于車輛的控制的當前版本的控制軟件的輸出，第二信息為在將傳感器數據作為輸入時沒有用于車輛的控制的新版本的控制軟件的輸出，第三信息為第一信息以及第二信息以外的與車輛的控制有關的信息。

技術研發人員：尾松宏樹,大冢敏史,吉村健太郎,溝口將史,前田功治,池田政和,伊藤浩朗
受保護的技術使用者：日立安斯泰莫株式會社
技術研發日：
技術公布日：2025/4/28