JMAAB制御モデリングガイドラインの現状と将来

JMAAB 制御モデリングガイドラインの現状と将来 2016 年 9 月 16 日アイシンコムクルーズ株式会社久保孝行

目次下記の3つのパートを説明しますガイドラインの歴史とVer4の特徴 Ver5.0に向けた制御モデリングガイドラインWG 活動概要新ルールここが変わる Ver5.0での変更内容の説明ガイドラインの将来

制御モデリングガイドライン WG 発足の背景目的ソフトウェア開発において Simulink を使ったモデルベース開発が行われるようになってきたモデルのやり取りモデルの書き方を統一し異なる設計者同士で共通の理解を容易に得られる

JMAAB スタイルガイドラインとは CONTROL ALGORITHM MODELING GUIDELINES USING MATLAB, Simulink, and Stateflow 自動車用の制御装置のコントローラモデルを運用するうえで Simulink/Stateflow モデルの記述についてルールを規定したもの JMAAB のワーキング活動で作成したガイドラインを JMAAB スタイルガイドラインと記載しています

過去の JMAAB スタイルガイドライン参加会社 Ver1.0 1. アイシン精機 2. ジヤトコ 3. デンソー 4. トヨタ自動車 5. 日産自動車 6. 日立製作所 7. 本田技術研究所 8. マツダサイバネットシステム Ver2.0 青字 : 前回 Ver からの追加メンバー 1. アイシン AW 2. アイシン精機 3. いすゞ自動車 4. ジヤトコ 5. トヨタ自動車 6. 日立製作所 7. マツダ 8. 三菱電機サイバネットシステム五十音順株式会社は省略日立製作所は現在日立オートモーティブシステムズ Ver4.0 1. アイシン AW 2. アイシン精機 3. いすゞ自動車 4. オムロンオートモーティブエレクトロニクス 5. カルソニックカンセイ 6. スズキ 7. ダイハツ工業 8. デンソー 9. トヨタ自動車 10. 日産自動車 11. ミツバ 12. 三菱電機マスワークスジャパン

JMAAB スタイルガイドライン改定の流れ NAMAAB ( 北米の自動車業界ユーザー会 ) Orion GN&C MATLAB/Simulink Standards MISRA SLSF Guidelines WG 活動時期 2015 2001 JMAAB V1.0 2001 年 4 月 2003 2007 2010 2003 年 4 月英訳 2007 年 4 月 V2.0 意訳 2011 年 7 月 V2.2 2012 年 8 月 V3.0 MATLAB のヘルプは MW が日本語訳 JMAAB と文面にずれが V2.0 V3.0 V4.0 2001 V1.0 ルール追加と統合 V2.0 意訳の展開 2015 年 5 月 V4.0 2001 年 4 月 JMAAB が活動開始 2010 WG 活動無し 2015

MAAB スタイルガイドライン Ver2 Ver3 NAMAAB 側のルール追加の特徴ルールではなく概念が多いルールの意図が不明禁則事項が不明確でチェックができない JMAAB 側の方向性概念はルールではないルールは一意に解釈でき自動的に決定可能であるべき流派は流派として区別すべき NAMAAB 側が独自に改定するのを任せられない JMAAB 側にガイドラインを改定する WG が必要! NAMAAB からの Ver3 リリース前後から JMAAB 側で再活動開始

過去の JMAAB スタイルガイドラインの特徴 2003 年の JMAAB スタイルガイドライン V1.0 モデル構造に対する考え方を中心にガイドラインが構成される Data Dictionary:Simulink 仕様書で使用されるデータに関する規定がまとめられた 2007 年の JMAAB スタイルガイドライン V2.0 JMAAB スタイルガイドライン V1.0 を MAAB ガイドラインに統合した両 V1 の内容に加えて新ルールを追加した 2015 年の JMAAB スタイルガイドライン V4.0 ルールの詳細決定をユーザーに委ねるようパラメータを設定した他ガイドライン (MISRAやORION) との関連を追加したノウハウやヘルプ的な記述はIDを削除し説明文書として掲載した同一の内容が複数個所に掲載されたルールを統合した

バージョンごとのルール数 Ver4.0 では各社からの新規ルール追加や他団体のルールとの関連付けを行った結果ルール数が大幅に増加しました 200 180 150 100 86 58 50 0 スタイルガイド Ver1.0 (2003 年 ) スタイルガイド Ver2.0 (2007 年 ) スタイルガイド Ver4.0 (2015 年 )

V4 への改定背景 : 乱立するスタイルガイドライン Simulink に関連するスタイルガイドが沢山あります発行団体名ガイドライン名リリース時期 MAAB MAAB ガイドライン ( 略名 ) 2007 年 7 月 Ver2.0 2011 年 7 月 Ver2.2 2012 年 8 月 Ver3.0 2015 年 3 月 Ver4.0 MathWorks MathWorks Modeling Guidelines for High-Integrity Systems Modeling Guidelines for Code Generation 2009 年 9 月 Ver1.0 2016 年 3 月 Ver1.13 2010 年 9 月 Ver1.0 2016 年 3 月 Ver1.11 MISRA MISRA SLSF Guidelines 2009 年 5 月 Ver1.0 ORION Orion GN&C MATLAB/Simulink Standards 2011 年 10 月 Ver1.0 Ver4.0 作成時の課題不足しているルールをかき集めるには多くのガイドラインを見る必要がある逆の事が書いてある場合何を信じれば良いか判断できない

MISRA が発行している MBD 系ガイドライン JMAAB ガイドラインの領域 MISRA-GMG Generic Modeling Guideline 概念書 MISRA-SLSF Guideline for Simulink/Stateflow モデルの記述 MISRA-TL for TargetLink MISRA-EC for Embedded Coder MISRA-SD for SCADE C コード生成 MISRA-AGC for automatically Generated C Coder C コード用の MISRA 採用ルール

掲載例 MISRA SLSF Guidelines Simulink Stateflow のガイドライン MISRA AC TL TL の設定キャリブレーションパラメータあるいは名前付きの定数を含むブロックは名前を見えるようにするためにサイズ変更されてはいけない Figure 11: Simulink ブロックサブシステムおよびライブラリブロックのサイズ

ガイドライン [MISRA-C:2004] [MISRA AC AGC] 160 140 120 20 MISRA ルール : 全 141 件 43 100 80 60 40 121 98 推奨必須 20 0 MISRA C:2004 MISRA AC AGC MISRA-C:2012 は MISRA AC AGC を統合

ガイドライン改定の流れ MISRA-C:2012 はツールでの検出を想定した文面に変更された Rule( ルール ) と Directive( 指針 ) に分離静的解析ツールの適用を想定しているガイドラインが Rule( ルール ) に分類該当しない記述を Directive( 指針 ) に変更 JMAAB Ver4 以降でルールとそれ以外を分離ルール区分を Decidable( 決定可能 ) と Undecidable( 決定不能 ) に分離ルールに準拠してるか否かを論理的に区別できるツールを作り出せるか否かで Decidable( 決定可能 )Undecidable( 決定不能 ) に分類 JMAAB Ver4 以降あいまいさを排除する取り組みを開始 Ver4 からの変更活動は MISRA2012 の改定時の取り組みと一緒

制御モデリングガイドライン WG 活動概要 JMAAB スタイルガイドライン Ver5.0

JMAAB スタイルガイドライン Ver5.0 参加会社 Ver5.0 1. アイシン AW 2. アイシンコムクルーズ 3. アイシン精機 4. いすゞ自動車 5. オムロンオートモーティブエレクトロニクス 6. ケーヒン 7. 小松製作所 8. スズキ 9. ダイハツ工業 10. デンソー 11. トヨタ自動車 12. 日立オートモーティブシステムズ 13. 富士通テン 14. マツダ 15. 三菱自動車 16. 三菱電機 17. 両毛システムズマスワークスジャパン青字 : 前回 Ver からの追加メンバー五十音順株式会社は省略

Simulink 項目のスケジュール 2015 JMAABオープンカンファレンス 2016 5 月コア会議 9 月 1 月コア会議 5 月 WG 7 月 27 日 10 月 23 日 12 月 7 日 3 月 10 日可読性 WGからの追加項目検討サブ活動 1 Simulink 議論完了フォーマット案検討参加者が多いので 3 つのサブ WG グループを作り議論している関西 :1 中部 :1 関東 :1 サブ活動 2 Simulink 議論サブ活動 3 選択項目の選定

Stateflow 項目のスケジュール 2016 2017 5 月 9 月 1 月コア会議 5 月 WG 8 月 5 日 10 月 12 月 Simulink 編英訳 Stateflow 編英訳サブ活動 1 サブ活動 2 Stateflow 議論完了フォーマット転記 2017/6 Ver5.0 リリースサブ活動 3 Stateflow 議論選択項目の選定

V5.0 ガイドライン作成コンセプト 1 複数のルールについてはサブ ID を設けることでルールごとに採用 / 不採用が定義でき重要度も個別に設定できるようにする 2 ルールの真意や考え方を明確にしなぜそのルールを守らなくてはいけないのかまた守らなかった場合にどんな影響があるのかを掲載する 3 複数の手順 ( 流派パターン ) がある場合は選択式にするこれらのコンセプトに従って作業を進めている

新ルールここが変わる Ver5.0 での変更内容の説明

表記方法の統一下記の表記記号を用いることで曖昧な表現を排除し記述内容を形式的な表現にしました種別表記表記例備考ブロック名 [] [Outport] Simulink ライブラリに登録されている名前パラメーター名 {} { 初期出力 } 設定ができるもの ( 値を持つもの ) 2015aの表示名パラメーター値 0 チェックボックスの場合は on もしくは off 記載例 ID:na_0011 Ver4.0 Goto ブロックではローカル範囲を使用しなければなりません Ver5.0 [Goto] の { タグの可視性 } はローカルにします

同一ルール内に複数の意図が混在する jc_0121: 加減算ブロック ( ) の使用方法 (Ver5.0) 加減算ブロックの { アイコン形状 } は四角形を使用しますただしフィードバックループの場合は { アイコン形状 } に丸型を使用できます加減算ブロックの第一入力の符号は + としますただしフィードバックループの場合は第一入力の符号に - を使用できます加減算ブロックの入力数は 2 つまでとしますこれらのルールは一つの意図から発生しているか? 全てのルールの重要度は同じなのか?

同一ルール内に複数の意図が混在する jc_0121: 加減算ブロック ( ) の使用方法 (Ver5.0) ルールルールルール加減算ブロックの { アイコン形状 } は四角形を使用しますただしフィードバックループの場合は { アイコン形状 } に丸型を使用できます根拠データフローを左から右にする事ができ可読性が向上しますフィードバックループの場合に円形を使用するとループ処理が明確になります加減算ブロックの第一入力の符号は + としますただしフィードバックループの場合は第一入力の符号に - を使用できます根拠第一入力の符号が統一される事で制御仕様の可読性が向上します加減算ブロックの入力数は 2 つまでとします根拠演算順序を明確に規定する事ができます ( コード生成の設計検討でオーバーフローの検証をやり易くするなどの意図がある ) 意図が異なるルールは ID を分けるべきだが混乱する可能性があるため Ver5.0 ではサブ ID を付与しています新規ルールについては意図が違うものはそれぞれ ID を付与しています

サブ ID の付与 1 つの ID で複数のルールを記述している場合ルールごとにサブ ID を付与することで異なる重要度の設定やサブ ID 単位での採用 / 不採用の検討が可能になります jc_0121: 加減算ブロック ( ) の使用方法 (Ver5.0) a. 加減算ブロックの { アイコン形状 } は四角形を使用しますただしフィードバックループの場合は { アイコン形状 } に丸型を使用できます b. 加減算ブロックの第一入力の符号は + としますただしフィードバックループの場合は第一入力の符号に - を使用できます c. 加減算ブロックの入力数は 2 つまでとします Ver4.0 では Sum ブロックとして掲載していましたが意図としては [Sum] や [Subtract] などの { 符号リスト } に + や - が設定できるブロックになります Ver5.0 では用語集として定義しています

複数パターンの選択方式へ jc_0657: 条件付制御フローブロックと Merge ブロックによる出力値保持 Ver4 では RAM 効率が向上する書き方を正それ以外の記載方法を誤りとしていました正誤

複数パターンの選択方式へ Ver4.0 ではパターン 1 を正パターン 2 を誤としてルール化していましたしかしルールの意図は過去値保持のモデリング方法の統一です Ver5.0 ではユーザーの目的 ( 可読性やコード効率 ) によってパターン 1,2 のどちらかが選択できるようサブ ID の a1,a2 として記載しています jc_0657a1: jc_0657a2:

Ver5 記述ルール同類の異なるルールは id が a,b,c として分離する選択式のルールは id が a1,a2 として併記する系統末端 ID 意味 a 系統 a1 選択式のルール a2 a3 a とは異なるルール b c d 異なるルール

配布フォーマットの変更 1 つの ID でいくつのルールが存在するのかまたそれぞれのルールの根拠が紐付られるよう Ver5.0 ではガイドライン配布時のフォーマットを変更する予定ですルール ID ルール根拠 jc_0610: 剰余算ブロックの演算子順序サブ ID 記述内容重要度 a 乗除算ブロックの第一入力の符号は "*" とします必須 b 乗除算ブロックの入力数は 2 つまでとします強く推奨サブ ID a b 記述内容浮動小数点の場合ブロック通りの演算順序 ((1 第一入力 ) 第二入力 ) のコードが生成され無駄な演算が発生し期待と異なります演算順序が明確に規定できます

ガイドラインの将来

ガイドラインの将来チェッカを実装後の課題違反として検出された場合の対処が必要 1. 自動修正簡単なルールほど修正項目が非常に多く自動修正がなければ工数ばかりが必要になりチェックの意味がなくなる信頼できるより多くの自動修正が必要 2. 除外 ( 例 db_0032 ) 手動でも修正不可能な場合はどうするのか? たとえば交差を 0 にする Stateflow の状態数の上限を 6 にしたが数値はあくまでも目安であり修正しないほうが解りやすいケースもある

自動修正の必要性外部へ委託後納品物から見た目に関する違反が 500 件あった場合あなたはどうしますか? 1. 全ての違反項目を修正する 2. ルールをチェック項目から除外する 3. 無視する 3 番が一番危険ですそのうち重要なルールのチェックも意味が無くなります

さまざまなルールが自動修正可能 JMAAB には実行結果に影響しない見た目を統一化するルールが多い C 言語のスペースや改行位置の使い方に近いルールが多い結果に影響せず書き方を統一する方法 1. 最初から規制をかけて統一化する 2. 後で一斉に置換するこのどちらかで統一化できる

自動修正のレベル自動修正はランク分けができますいずれも前提として実行結果が変わらない事を前提にしていますレベル 1 1 個対象ブロックレベル 2 1 個 1 個レベル 3 複数 1 個実行内容チェックボックス等の ON ブロックの挿入削除ブロックの入れ替えブロックの挿入削除ブロックの入れ替えレベル 4 複数複数線の交差を考慮しブロック配置までも綺麗に並べる注意 : これは ACC 独自のレベル定義です JMAAB の定義ではありません

簡単な自動修正の例決められたアノテーションを表示する修正前修正後自動修正レベル 1

簡単な自動修正の例修正前修正後 else を追加自動修正レベル 2 自動修正レベル 1

一歩踏み込んだ自動修正例えば社内ルール min,max は min,max ブロックを使用するこのような例も自動検出し自動修正する事が可能です使用ブロックの統一はチェッカーのチェック機能を有効にしメンバーの理解向上に役に立ちます自動修正レベル 3

除外の例 db_0032 線を交差させない編集しても交差を 0 にできない

除外の例編集しても交差を 0 にできない直接結線する場合に絶対に解決できるかは不明であるモデルをどう変更しても Warning が残る場合どうするのか? 検討して最良になったら pass としたい

除外の例課題モデルを修正しても Warning が残る場合どうするのか? モデルに確認して交差を最小限にしたマーク入れて結果を pass にしたいブロックに対しては UserData としてルールを確認したという独自の ID を埋め込みチェッカーを pass する仕組みが作れる PMC05 の発表で紹介します興味があれば聞いてください

まとめユーザー視点で使えるガイドラインを目指しています JMAAB スタイルガイドラインは Simulink/Stateflow ユーザーの為に作られたユーザーの手によるユーザーの為のガイドライン良いガイドラインを作ることが JMAAB の使命と考えメンバーで協力しガイドラインの改定を行っています Ver5.0 は 2017 年 6 月リリース予定ですご意見があれば jmaab-guideline@mathworks.com へ