[发明专利]等效性验证装置和计算机能读取的存储介质

说明书

生成部(110)生成用于检查第1函数与第2函数的等效性的检查封装器。检查封装器包含用于反复调用第1函数和第2函数的循环语句。检查部(130)使用检查封装器进行等效性检查，由此，按照调用了第1函数和所述第2函数的次数，判定第1函数与第2函数的等效性。

技术领域

本发明涉及用于检查函数彼此的等效性的技术。

背景技术

由于用于应对多功能化和附加价值提高的控制功能的电子化，搭载于控制装置的控制程序的大规模化和复杂化急速发展。此外，可以预期，由于衍生机种或目的地的不同，控制程序的变化今后也会急剧增加。

在这样的状况下，为了维持或强化盈利能力，在控制程序的开发中需要关注生产性的提高。作为具体的措施可考虑如下方法：通过导入通信处理、计时器处理、调度程序、OS(Operating System：操作系统)以及中间件等程序的执行环境，将程序开发转变成差分开发或衍生开发。另外，在差分开发和衍生开发的运用中，可考虑将用于实现程序的质量确保和作业效率化的程序开发方法和程序开发工具应用于程序开发中。

专利文献1和专利文献2公开有以程序的质量确保为目的的验证技术。

在专利文献1的技术中，作为布尔可满足性问题的限制条件，记述程序的输入值列、程序的内部状态值列、程序的输出值列以及记述有软件要件的检查条件。而且，通过布尔可满足性判定工具检查程序是否违反限制条件。

在专利文献2的技术中，通过验证内部状态值列的转移是否与定义的状态转移相同来检查程序。

非专利文献1公开有等效性检查这样的技术。

等效性检查是以函数为单位判定在2个程序之间在逻辑上运算内容是否相同的技术。

具体而言，在针对一个程序的函数的输入值列与针对另一个程序的函数的输入值列相等这样的条件下，利用布尔可满足性判定工具或模型检查工具判定各个函数的输出值列是否相互一致。在各个函数的输出值列相互一致的情况下，判定为函数彼此等效。

等效性验证不是针对1个程序的验证，而是针对2个程序的验证。

例如，在转移到新的执行环境的前后或者版本变更前后的2个程序之间，为了确定运算内容在逻辑上没有变更的同等部分和运算内容在逻辑上已变更的差异部分，进行等效性验证。

现有技术文献

专利文献

专利文献1：日本特开2016-57969号公报

专利文献2：日本特开平4-236636号公报

非专利文献

非专利文献1：Rupak Majumdar,“Compositional Equivalence Checking forModels and Code of Control Systems,”52nd IEEE Conference on Decision andControl,December 2013.

发明内容

发明要解决的课题

在现有的等效性检查中，将作为检查对象的函数彼此的输入值列和输出值列作为限制条件全面地进行分析。

但是，现有的等效性验证没有考虑在函数内从前一步骤向下一步骤继承的内部状态值列。

例如，在针对相同的输入值列始终返回相同的输出值列的情况下，没有内部状态值列，因此，能够通过现有的等效性检查正确地检查函数的等效性。但是，在输出值列取决于按照每个步骤转移的内部状态值列的函数的情况下，由于具有内部状态值列，因此，不能通过现有的等效性检查正确地检查函数彼此的等效性。步骤是调用并执行函数的工序。