アカウント名:
パスワード:
>仕様に基づいて入力信号を振って
不具合検証は、正しくない入力があった時に例外処理がきちんと行われるかも見ないと怖い。通信路(CANとか?)にノイズが乗って通信こけるとか、接続先がアーパーになって途絶しちゃうとか。ミッションクリティカルじゃない組込系だと相手が正常である前提で例外処理入れてなくて(ROM容量とかマンパワー的に入らないんだけど)、外来ノイズでコケても異常を検知しないからそのまま応答待ちに入って一旦パワーオフして初期化処理からやり直さないとダメなんて事例も。まぁ根本的にコケないような対策は入れるんだけど・・・
仕様書に「こういう条件ならブレーキの介入を排除してヨシ!」なんてロジックが入っているとは思えないので(あったらコワイ)、仕様書の通りに追っかけてもわからないとおもうなぁ。
数十年前に遭遇したトラブルでは、「その先の処理がぶっつり途切れている」条件にすっぽりハマった、ということがありましたけど、そういうのならあり得る?
>>不具合検証は、正しくない入力があった時に例外処理がきちんと行われるかも見ないと怖い。
ここですよね。いわゆる異常系のテストだとおもうんですけど、どういう前提で異常状態を作り出すか、それをどこから入力するのか、が問題な気がします。
#そもそもそこまでやる気がないんじゃね?と思ったり。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
ソフトエンジニアが必要? (スコア:0)
よくわからないのですが
ECUも部品として完成された装置なわけだから、仕様に基づいて入力信号を振って挙動を確認すれば
いいように思えるのだけど、
これはワザワザ、トヨタからソースコードもらってバグ解析しようとしているということかな。
もしかしてトヨタのレクサスは全部の制御をひとつのプロセッサで処理してて分離できていない?
Re: (スコア:0)
>仕様に基づいて入力信号を振って
不具合検証は、正しくない入力があった時に例外処理がきちんと行われるかも見ないと怖い。
通信路(CANとか?)にノイズが乗って通信こけるとか、接続先がアーパーになって途絶しちゃうとか。
ミッションクリティカルじゃない組込系だと相手が正常である前提で例外処理入れてなくて(ROM容量とかマンパワー的に入らないんだけど)、外来ノイズでコケても異常を検知しないからそのまま応答待ちに入って一旦パワーオフして初期化処理からやり直さないとダメなんて事例も。まぁ根本的にコケないような対策は入れるんだけど・・・
Re:ソフトエンジニアが必要? (スコア:0)
仕様書に「こういう条件ならブレーキの介入を排除してヨシ!」
なんてロジックが入っているとは思えないので(あったらコワイ)、
仕様書の通りに追っかけてもわからないとおもうなぁ。
数十年前に遭遇したトラブルでは、「その先の処理がぶっつり途切れている」
条件にすっぽりハマった、ということがありましたけど、そういうのならあり得る?
>>不具合検証は、正しくない入力があった時に例外処理がきちんと行われるかも見ないと怖い。
ここですよね。いわゆる異常系のテストだとおもうんですけど、どういう前提で異常状態を
作り出すか、それをどこから入力するのか、が問題な気がします。
#そもそもそこまでやる気がないんじゃね?と思ったり。