特表 2023-539641 冗長システムで新しいソフトウェアバージョンを検証するための方法

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】公表特許公報(A)

(11)【公表番号】

(43)【公表日】2023-09-15

(54)【発明の名称】冗長システムで新しいソフトウェアバージョンを検証するための方法

(51)【国際特許分類】

   G06F 8/65 20180101AFI20230908BHJP

【ＦＩ】

G06F8/65

【審査請求】有

【予備審査請求】未請求

(21)【出願番号】P 2023513758

(86)(22)【出願日】2021-07-09

(85)【翻訳文提出日】2023-03-17

(86)【国際出願番号】 EP2021069131

(87)【国際公開番号】W WO2022042923

(87)【国際公開日】2022-03-03

(31)【優先権主張番号】102020005352.1

(32)【優先日】2020-08-31

(33)【優先権主張国・地域又は機関】DE

(81)【指定国・地域】

(71)【出願人】

【識別番号】598051819

【氏名又は名称】メルセデス・ベンツ グループ アクチェンゲゼルシャフト

【氏名又は名称原語表記】Ｍｅｒｃｅｄｅｓ－Ｂｅｎｚ Ｇｒｏｕｐ ＡＧ

【住所又は居所原語表記】Ｍｅｒｃｅｄｅｓｓｔｒａｓｓｅ １２０，７０３７２ Ｓｔｕｔｔｇａｒｔ，Ｇｅｒｍａｎｙ

(74)【代理人】

【識別番号】100101856

【弁理士】

【氏名又は名称】赤澤 日出夫

(72)【発明者】

【氏名】シンドラー，フィリップ

(72)【発明者】

【氏名】ペルニー，オリヴァー

【テーマコード（参考）】

5B376

【Ｆターム（参考）】

5B376CA14

5B376GA07

(57)【要約】

【課題】コストと労力をほとんどかけずに、ソフトウェアバージョンを検証することと、ソフトウェアバージョンの切替え時に無制限に古いデータ及び記録に遡及することとが可能な方法を提供する。
【解決手段】本発明は、車両のソフトウェアバージョンをシステム内で検証するための方法と、その方法のステップの実行に適するコードデバイスを含むコンピュータプログラム製品と、に関する。システムは、入力データに応じて車両を制御し、車両の出力データを記録し、このシステムでは、ソフトウェアが車両上でチェックされ、システムの非アクティブ状態において、それぞれ非生産的な、古いソフトウェアバージョンと新しいソフトウェアバージョンとの並列比較が行われ、システムのアクティブ状態への移行によって、生産的なソフトウェアバージョンへの切替えが行われる。
【選択図】図１

【特許請求の範囲】

【請求項1】

入力データに応じて車両を制御し、前記車両の出力データを記録し、ソフトウェアが前記車両上でチェックされるシステムにおいて、前記車両のソフトウェアバージョンを検証するための方法であって、
前記システムの非アクティブ状態では、それぞれ非生産的な、古いソフトウェアバージョンと新しいソフトウェアバージョンとの並列比較が行われ、前記システムのアクティブ状態への移行によって、生産的なソフトウェアバージョンへの切替えが行われる
ことを特徴とする、方法。

【請求項2】

複数のソフトウェアパスのうちの第１のパスにおいて、前記車両の前記出力データの前記記録から得られた情報は、古いソフトウェアバージョンによって処理される
ことを特徴とする請求項１記載の方法。

【請求項3】

複数のソフトウェアパスのうちの第２のパスにおいて、前記車両の前記入力データに基づいて、新しいソフトウェアバージョンが適用され、比較パスにおいて、前記古いソフトウェアバージョンと前記新しいソフトウェアバージョンとの間の差異が検出かつ保存される
ことを特徴とする請求項２記載の方法。

【請求項4】

前記適用、前記検出、及び前記保存は、前記システムの前記非アクティブ状態での車両運転中において実行される
ことを特徴とする請求項３記載の方法。

【請求項5】

前記システムの前記アクティブ状態への移行時に、チェックされるソフトウェア部分は、現在のバージョンに構成され、
前記システムは、あらかじめ規定された時間間隔後に使用可能となる
ことを特徴とする請求項４記載の方法。

【請求項6】

前記古いソフトウェアバージョン及び前記新しいソフトウェアバージョンのシステム応答は、前記車両の運転者の応答に合わせられる
ことを特徴とする請求項１～請求項５のいずれか一項記載の方法。

【請求項7】

コードデバイスを含むコンピュータプログラム製品であって、
前記コードデバイスは、請求項１～請求項６のいずれか一項記載の方法がコンピュータ上で実行される場合、該方法の実行に適する、コンピュータプログラム製品。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、車両のソフトウェアバージョンを検証するための方法と、その方法がコンピュータ上で実行されるとき、その方法のステップの実行に適するコードデバイスを含むコンピュータプログラム製品と、に関する。

【背景技術】

【0002】

下記特許文献１によれば、によれば、自動化システムの内部でプロセスを制御するためのアプリケーションと、そのような自動化システムの制御装置とを評価するための方法が公知である。アプリケーションは、コントローラ内に保存され、そのうち少なくとも２つのバージョンがコントローラ内に存在する。この方法は以下の、プロセスから受け取った入力信号を様々なバージョンのアプリケーションに入力するステップと、様々なバージョンに対する制御において、この入力信号に基づくタスクを実行するステップと、様々なバージョンのアプリケーションからの出力の比較を含むレポートを作成するステップと、生成されたレポートに基づき、プロセスの制御に使用されないバージョン（複数可）を判定するステップと、を含む。

【0003】

ソフトウェア又はシステムの機能は、セキュリティ面が重要である。そのため、ソフトウェアのセキュリティを自動的に確保するためのソフトウェア及びシステムを絶え間なく更に開発すること、並びに複数の世代が重複して存在することによって、セキュリティ確保のコストは膨大になる。

【0004】

その場合、このようなセキュリティ確保のために、新しいソフトウェアがチェックされる車両が適宜供される必要がある。「閉ループシステム」、すなわち、入力データに応じて車両を制御するシステムが作動されチェックされる場合、古いデータ及び記録に遡及することが極めて制限され、したがって、実際には新しいデータを入力するか、又は取り入れる必要がある。これは、高コスト及び比較的大きな労力を伴う。典型的には、ソフトウェア開発におけるデータの記録を行うことと、利用可能期間中に変更があった場合にのみ新しいソフトウェアで再シミュレーションを行うこととを試みる。これは、システムの応答が変化しない限り、良好に機能する。

【先行技術文献】

【特許文献】

【0005】

【特許文献1】国際公開第２００７／１００２９２（Ａ１）号公報

【発明の概要】

【発明が解決しようとする課題】

【0006】

本発明の課題は、コストと労力をほとんどかけずに、ソフトウェアバージョンを検証することと、ソフトウェアバージョンの切替え時に無制限に古いデータ及び記録に遡及することが可能な方法を提供することである。

【課題を解決するための手段】

【0007】

本課題は、独立特許請求項の主題によって解決される。有利な実施形態及び発展形態は、特に独立請求項の従属請求項から明らかとなる。

【0008】

本発明の第１の態様によれば、本課題は、入力データに応じて車両を制御し、続いて、車両の出力データを記録し、車両上でソフトウェアをチェックするシステムにおいて、車両のソフトウェアバージョンを検証するための方法であって、システムの非アクティブ状態において、それぞれ非生産的な、古いソフトウェアバージョンと新しいソフトウェアバージョンとの並列比較が行われ、システムのアクティブ状態への移行によって、生産的なソフトウェアバージョンへの切替えが行われることにより解決される。

【0009】

本発明の着想は、ソフトウェアバージョンの切替え時に古いソフトウェアバージョンと新しいソフトウェアバージョンとを比較することである。その場合、好適には、古いソフトウェアバージョンと新しいソフトウェアバージョンとを比較するために、ソフトウェア並列実行のための能力及び複数のソフトウェアパスの比較が使用される。

【0010】

本発明の好ましい実施形態によれば、複数のソフトウェアパスのうちの第１のパスにおいて、車両の出力データの記録から得られた情報が古いソフトウェアバージョンによって処理される。

【0011】

本発明の好ましい実施形態によれば、複数のソフトウェアパスのうちの第２のパスにおいて、車両の入力データに基づいて、新しいソフトウェアバージョンが適用され、比較パスにおいて、古いソフトウェアバージョンと新しいソフトウェアバージョンとの間の差異が検出かつ保存される。好適には、上記の適用、検出、及び保存は、システムの非アクティブ状態（非活性状態）における車両運転中において実行される。特に、システムは、設置されているがアクティブ化されていない、言い換えると、システムは、実際には使用されない。

【0012】

システムのアクティブ状態への切替え時に、チェックされるソフトウェア部分は、好適には、現在のバージョン（ｐｒｏｄｕｃｔｉｏｎ ｓｅｒｉｅｓ ｓｔａｔｕｓ）に構成され、システムは、あらかじめ規定された時間間隔の後に使用可能となる。既存のアルゴリズムを採用する場合、このプロセスは、ニューラルネットワークの重みを新たに読み込む必要があるだけなので、有利には迅速に実行可能であり、数秒以内に実行可能である。

【0013】

本発明の好ましい別の実施形態によれば、古いソフトウェアバージョン及び新しいソフトウェアバージョンのシステム応答は、車両の運転者の応答に合わせられる。それにより、有利には、「自然な」又は適正な走行のための更なる入力が提供される。

【0014】

本発明の第２の態様によれば、本課題は、本発明の第１の態様に係る方法がコンピュータ上で実行されるとき、当該方法の各ステップを実行するのに適するコードデバイスを含むコンピュータプログラム製品によって解決される。

【0015】

有利には、本発明の着想によって、既存のハードウェア上で古いソフトウェアバージョンと新しいソフトウェアバージョンとが比較される。これは、好適には、ネットワークに接続した状態で実行され、これにより、新しいシーンがチェックされる。これにより、既存のデータへの「オーバーフィット」が防止される。そのうえ、このようなセキュリティの確保は、ハードウェアが設置されたもののアクティブ化されていない、または、ハードウェアが実際には使用されていないカスタマーフリートによって実現することができる。

【0016】

更に、既知の古いソフトウェアバージョンとの比較によって、既知の品質とのフィールド比較が直接利用可能である。更に、好適には、差異のみを新しいソフトウェアバージョンから古いソフトウェアバージョンへ伝送することができ、ひいては、重大な又は関心のあるシーンの自動選択が行われる。

【0017】

それにより、コストと手間をほとんどかけずに、ソフトウェアバージョンを検証することと、ソフトウェアバージョンの切替え時に無制限に古いデータ及び記録に遡及することと、を提供できるようになる。

【0018】

以下で図面を参照し好ましい実施形態を用いて、本発明を更に詳細に説明する。

【図面の簡単な説明】

【0019】

【図1】本発明の好ましい実施形態に係る、ソフトウェアベースの実装の図である。

【発明を実施するための形態】

【0020】

車両上でソフトウェアをチェックするシステムにおいて、車両のソフトウェアバージョンを検証するための、本発明の好ましい実施形態では、古いソフトウェアバージョンを新しいソフトウェアバージョンと比較するために、ソフトウェア並列実行及び複数のソフトウェアパスの比較が行われる。システムは、入力データに応じて車両を制御し、続いて、車両の出力データが記録される。

【0021】

制御装置のパス内で古いソフトウェアバージョンの情報が処理される。車両の入力データに基づき、新しいソフトウェアバージョンが複数のソフトウェアパスのうちの別のパス上で適用され、次いで、差異が検出され、比較パスに保存される。

【0022】

本発明の好ましい実施形態では、それが車両運転中に、システムをアクティブ化せずに行われる。顧客がシステムのアクティブ化を希望する場合、正にチェックされるべきソフトウェア部分が現在のバージョンに再設定され、システムは、短時間後に車両の運転者に再び提供される。

【0023】

図１は、本発明の好ましい別の実施形態に係る、ソフトウェアベースの実装の概略ブロック図である。本発明の好ましいこの実施形態によれば、提供されるユニット１は、個々のチップ又はチップモジュール上に設けられる、処理ユニット（ＰＵ：Ｐｒｏｃｅｓｓｉｎｇ Ｕｎｉｔ）２を含む。処理ユニット２は、制御プログラムのソフトウェアルーチンを使用して制御を実行する制御ユニットを含む任意のプロセッサユニット又は任意のコンピュータ本体を含む。ソフトウェアルーチンは、メモリ（ＭＥＭ）とも称されるメモリユニット３内に保存されている。プログラムコード指示がＭＥＭ３から引き出され、ＰＵ２の制御ユニットに読み込まれて、本発明に係る方法の個々のプロセスステップが実行される。ブロック１及びブロック２の処理ステップは、入力データ（ＤＩ：Ｄａｔａ Ｉｎｐｕｔ）に基づいて実行することができ、出力データ（ＤＯ：Ｄａｔａ Ｏｕｔｐｕｔ）を生成することができる。入力データＤＩは、通信及び／又は検出されたデータ又は信号に対応し、出力データＤＯは、別のユニットと通信されるか又は通信されるべきデータ又は信号に対応する。

【図1】

【国際調査報告】