カリフォルニアに拠点を置くAI ビジョンの半導体企業Ambarella 社は、自動運転と自動車ビジョンシステム用のチップにディープニューラルネットワーク人工知能 (AI) を実装しています。最新のAI アルゴリズムを組み込んだ総合的なハードウェア/ソフトウェアソリューションを提供するため、同社は世界最先端のAI ソフトウェア開発者と提携しています。最近では、ドライバー監視のためのAI を搭載した目・口・頭のトラッキング技術のリーダーであるスウェーデンSmart Eye 社や、高度運転支援システムのためのインテリジェントな視覚認識ソフトウェアのリーダーであるドイツHELLA Aglaia 社と提携しています。ハードウェア/ソフトウェア統合の効率を最適化することは、このビジョンチップに搭載されているオンチッププロセッサに向けて完全に検証されたコンパイラを提供することを意味し、同時に自動車市場がもつセーフティクリティカルな性質のため、ISO 26262 などの業界標準に準拠することが求められます。主にこの理由によりAmbarella 社は、自社のコンパイラ開発ツールチェーンにSuperTest を採用することを選んだのです。
 

SuperTest_Ambarella社事例

関連記事：「16ビット浮動小数点数のテスト 」

英国に拠点を置くSOMNIUM Technologies社は、コンパクトで、より高い性能・エネルギー効率で動作する組込みシステムを短期間で開発するためのソフトウェア開発支援ツールを提供しています。そのようなツールセットの品質を重視する企業にとって、網羅的なコンパイラテストは必須要件です。
｢SOMNIUM®はFreescale社のパートナーとして、FreescaleのKinetis Design Studio (KDS) IDE製品を開発しています。その中で、コンパイラ出力の正しさを証明できたことはKDSの開発契約を獲得する上で非常に重要でした」とSOMNIUM社のCTO、Dave Edwards氏は言及しています。
SOMNIUMでは、開発の初期段階からSuperTest™を使用して、コンパイラのコード生成のバグを特定できるようにしました。

SuperTest_SOMNIUM社事例

機械知能プロセッサメーカーのGraphcore社（英国、ブリストル）は、イノベーターが次世代のAI製品を作り出す超並列計算プラットフォームを開発しています。同社は、独自の知能処理ユニットアーキテクチャをテスト・検証するため、コンパイラ開発ツールチェーンの一環としてSuperTestを使用しています。
 
徹底的なコンパイラテストが要請される理由はいくつかあります。第一は、プロプライエタリなターゲットアーキテクチャ用にコンパイラを開発している場合で、開発者コミュニティでの豊富な経験が活用できないことです。次には、そのコンパイラがアプリケーションに依存する複雑な最適化を実施しなければならない場合で、ターゲットアーキテクチャの特性や命令を最大限に利用するコードの並べ替えや変更があるということです。
 
英国に拠点を置き、人工知能（AI）アプリケーション加速のシリコンプラットフォームを開発するチップメーカーGraphcore社にとって、この状況が当てはまります。同社の超並列知能処理ユニット（IPU：Intelligence Processing Unit）は一片のシリコン上に1200を超えるプロセッサコアを統合するもので、その命令セットとメモリアーキテクチャは、エンジニアが新たな分野のAIモデルと製品を創生しつつ、今日のAIアプリケーションを加速できるように独自に設計されたものです。同社のPoplar®と呼ぶソフトウェアスタックのバックエンドは、多層からなる最適化を使用してタスク群をコアに分配し、それらが最高の速度と効率で実行されることを保証します。
 
AI応用の領域での探求と革新を促進するため、同社はアプリケーション開発者がIPUをC++レベルでプログラムできるようにする取り組みも行っており、このことが、開発者が投入するものすべてを扱える高度にロバストなコンパイラを提供することを非常に重要にしている理由です。
 
「我々は、今日存在するすべてのものとまったく異なる構造で、既存のソリューションを超えてAIの新たな応用を開拓できる新しいシリコンプラットフォームを開発しました。この新たな応用への扉を開くために我々は、ユーザーがC++のような標準のプログラミング言語を使用して自由に探査できるよう、高度にロバストなプログラミング環境を提供することに全力を尽くします。これが、我々のコンパイラをテスト・検証するためにSuperTestを選んだ理由です。」‐Graphcore社Matt Fyles副社長
 
ユーザーの信頼と利便の点から他にもGraphcoreのIPUに対するC++コンパイラが厳格なテストと検証を必要とする理由があります。
例えば、C++レベルでのプログラミングに加えて、Poplarソフトウェア開発スタックは、高度に抽象化されたディープラーニングAIフレームワークからの入力を受け付けます。これによって抽象化されたモデルとターゲットハードウェアのマシンコードとの間に層が追加されるのです。
 
「我々のソリューションの主要部はソフトウェアプラットフォームとそれがアプリケーションをIPUにマップする方法です。トップレベルにはTensorFlowやPyTorchのようなAIフレームワークがあり、それらによって基盤のハードウェアをプログラムすることなくニューラルネットワークを構築できる抽象レイヤーが提供されています。Poplarソフトウェアスタックはそれらフレームワークの出力を得、中間言語を介してIPUの個々のハードウェアコアにコンパイルします。中間言語は我々の場合C++です。アプリケーションの機能テストではユーザーは、問題を起こしているのはコンパイラではないことに全幅の信頼を置けることが必要です。」‐Matt Fyles副社長
 
「SuperTestの強みは、言語機能のカバレッジとテストできることの広さにあります。このことが、カスタムメイドのバックエンドでスクラッチからコンパイラを作る場合にSuperTestが特に有用となる点です。この能力と利用できるユーティリティ全般があるので、我々は繰り返しSuperTestを使うようになりました。SuperTestはほとんど業界標準といっていいものです。」‐Matt Fyles副社長
 
Graphcore社の知能処理ユニット（IPU）技術の詳細については、こちらをご覧ください。
 
会社概要
Graphcore社は、機械知能向けに専用に設計されたまったく新しいプロセッサである知能処理ユニット（IPU）を創り出しました。このIPU独特のアーキテクチャが意味するのは、開発者が現状の機械学習モデルを桁違いに高速に実行できるということです。さらに重要なことは、AI研究者が汎用の機械知能における次の大きなブレークスルーを実現するという、現在の技術ではできない完全に新しいタイプの仕事ができるようになることです。
 
我々のIPU技術が機械知能計算における世界標準となることを確信しています。Graphcore社IPUの性能は、すべての産業や部門にまたがって、医療技術者やロボット技術者、自立走行車などいずれに対しても変容して行くものです。

カリフォルニアに本拠を置く、運航自動化ソフトウェアの世界トップメーカーPeloton Technology社はソフトウェアシステムが安全であることの重要性を認識しています。同社の高度な車両間通信と制御技術は、2台のトラックを一定の距離約20メートルを保って隊列走行させますが、これは前方のトラックが急ブレーキを踏んだ時や、追い越し車両が割り込んだ場合でも、後方のトラックのドライバーの反応時間に頼ることなく衝突を回避します。
 
トラックの隊列走行の利点は単純で、先導車と後続車の燃料消費量が総計で7%ほど削減されます。（主に後続のトラックが受ける空気抵抗が小さくなり燃費を高められる）
これは米国のトラック輸送業界だけで年間800億ドル分以上の燃料消費に相当し、目覚ましい節約となります。ただこれが市場に受け入れられるには、「全ては安全第一」と、Peloton社のRod McLaneマーケティング副社長が指摘しています。
 
「現在我々が考えている車間距離では、前方のトラックがブレーキをかけると後方のトラックは10分の1秒以内にブレーキをかけることが必要で、これは後方トラックのドライバーが反応できるよりずっと速いものです。トラックを電子的に接続することで、短い車間距離を保ち、アクセルとブレーキを同期させることによって、燃費を向上させるばかりでなくトラック隊列走行の安全性を向上させることもできます。」‐McLane副社長　
 
Peloton社の技術は自動運転と同じものではなく、前後、双方のトラックのドライバーは完全に車両を操作する状況にあります。ドライバーによる制御に替わり、Peloton社の技術では前方トラックのエンジンECU（Electronic Control Unit：電子制御装置）とブレーキECUに接続して専用の近距離通信（DSRC）チャネルを通じ、関連するコマンドを後方トラックのエンジン、ブレーキそれぞれのECUに中継します。そして両トラックの前方監視レーダーと連携することで、要求される車間距離での自動隊列走行を可能にします。DSRCにはビデオチャネルもあり、後方のドライバーは前方のドライバーと同じものを見ることができます。また暗号化された音声チャネルもあり、双方のトラックドライバー同士で会話することができます。
 
機能安全を保証するため、Peloton社のシステムには専用のHerculesTM ARM® Cortex®-R MCUが使用され、これですべてのセーフティクリティカルな通信とコマンドをモニターします。そしてPeloton社は、このMCUの組込みコードのソフトウェア開発と実装が、国際的に認められる道路車両に対する機能安全標準（ISO 26262）を満たすことを保証するために、Solid Sands社のSuperTestコンパイラテスト・検証スイートを採用しました。　
 
「我々のシステムはトラックに既装着のクルーズコントロールと衝突回避システムと強固に統合していますので、システム全体の安全性を保証して、すべての人に安心していただくことを確かにするために、OEMのトラックサプライヤーおよびティア1の部品サプライヤーと密接に協業しています。それゆえ、セーフティクリティカルな自動車アプリケーションにおけるベストプラクティスである業界規格ISO 26262への準拠は当然のことです」‐McLane副社長
 
「ISO 26262の準拠に、SuperTestとそのqualificationスイートは、システムのコアであるHercules™ Safety MCU用の組込みコード開発に使用するGCCコンパイラの検証に大きく貢献しました」‐Peloton社のTodd Klaus主幹ソフトウェア技師
 
「主要な関心事の一つは、適切なISO言語標準に対してGCC C++11コンパイラを検証することでした。SuperTestは膨大で非常に豊富なテストスイートを提供していて、コンパイラが言語標準に合致しており、我々のC++コードがあるべき振る舞いをすることを保証してくれます。GCCは自身のテストスイートとともに提供されますが、それは車両での使用に対して決してcertificationされていませんし、すべての領域で標準に合致している保証も決してありません。SuperTestは欠点がどこか教えてくれるので、その状況を回避するためにコードレビュー標準を修正することができます。SuperTestはコンパイラを隅から隅までテストして、欠陥がどこにあるかを教えてくれるのです。」‐Klaus主幹ソフトウェア技師　
 
Klaus主幹技師にとって、SuperTestテストスイートがターゲットハードウェア上で直接実行できることも重要な点でした。
 
「コードがコンパイラのフロントエンドで正しく構文解析・意味解析されることを検証したいというだけでなく、採用するARMプロセッサ上で正しく実行されるコードがバックエンドで生成されていることを検証することも重要なのです。そのためにセーフティモニタチップを含む開発ボードに、コンパイラによって生成されたSuperTestのコードを直接展開します。これはテストにより多くの工数をかけることになりますが、ISO 26262の重要な要件の一つである全ツールが検証されているということに対する信頼が得られるので、十分に価値があるのです。」
 
会社概要
Peloton社は、ネット接続され自動化される車両技術の会社で、米国や世界での貨物輸送の安全性と効率の向上に専心しています。フォーチュン・グローバル500の10社の支援を受けているシリコンバレー拠点のPeloton社は、顧客とともにネット接続や自動化、先進のデータ解析を通して、燃料節約や衝突回避、操作上の洞察力向上を行う革新的なツールを提供しています。Peloton社の旗艦製品であるドライバー支援隊列走行システムは、対になるトラックのアクティブセーフティシステムを連携し、ドライバーのチームワークを向上させ、トラックをクラウドベースのネットワークオペレーションセンターに接続することで隊列走行を適切な道路および条件に限定するようにします。Peloton社のソリューションは、隊列の中でも外でも有効に機能するクラス最高の衝突回避システムや他の安全機能を要求しますので、それによってトラック個々の安全性も向上します。
 

実はコンパイラを検証する必要があるのは、コンパイラ開発者だけではない。コンパイラによってアプリケーションコードに不測のエラーが混入されることがないように、ソフトウエア開発者であってもコンパイラの品質を意識する必要がある。特にセーフティクリティカルな製品では、その傾向が顕著になる。
 
株式会社デンソー（最先端のオートモーティブテクノロジー、システムおよびコンポーネントのサプライヤー）も、この問題を解決するコンパイラテストと検証用のパッケージとして、Solid Sands社のSuperTestを支持している。　
 
コンパイラで実績済みのソースコードを再利用することは、ソフトウエアや製品の品質を維持する最善策のひとつである。しかしながら新たに製品系列を展開する場合に、新しく生成されるソースコードが、コンパイラの欠陥を表面化させる可能性がある。さらにソフトウエア開発担当者ごとで異なる様々なコードスタイルによって、コンパイラの欠陥が浮き彫りにされることもある。また一方、コンパイラに潜在する問題が露呈するのは、新規のソースコードをコンパイルする場合に限らない。
 
“新しいバージョンのコンパイラを入手するたびに、コンパイルされたコードが旧バージョンと一致することをチェックする必要があります。以前はアセンブラレベルでの手動比較や、機能テストを実施していましたが、いずれも膨大な時間と労力を必要とし、また再現性のない結果が出ることもありました。また同じことはC言語の規格やCPU種別を切り替える際にも起こり得ます。” - 株式会社デンソー　基盤ソフト技術部　谷　充弘氏
 
SuperTestは、コンパイラのバージョン間の違いの評価や、言語規格やCPUの違いに対する検証のプロセスを自動化することに加えて、独自のテスト要件を取込む柔軟性も備えている。
 
コンパイラメーカはテストスイートを用いて正当性の確認をするものの、それは代表的な設定で行われるのであって、全てのコンパイラオプションの組み合わせがカバーされるわけではない。SuperTestが有れば、実際の製品開発に採用するオプション設定でテストができるうえに、社内で蓄積された知見を活用して、各アプリケーションの評価に重要なテストケースの追加が行える。
 
またSuperTestは定期的にアップデートされるので、ライブラリコードを採用する際に必要となる検証にも有効である。例えばSupetTestで検出される欠陥には、数学関数のC言語規格との不一致動作や、異なるコンパイラバージョン、メーカ間でのライブラリのふるまいの違いなどがある。
 
“コンパイラに潜む問題点が、製品開発途中や製品出荷後に見つかり手戻りが発生する可能性があったことを考えると、コンパイラ入手時に検出できるSuperTestの採用は、大きな投資対効果があったと言えます。” - 株式会社デンソー基盤ソフト技術部　中里　弘樹氏
 
SuperTestに提供される相当な規模のテストスイートを自前で開発することや、様々なコンパイラの問題を検出するコードサンプルを入手することを考えると、SuperTestへの投資効果は非常に高い。
 
大規模なテストから、欠陥の検出と特定に必要なテストを素早く効果的に選別できるし、コンパイラがC言語標準に準拠することのチェックは自動実行で1～2日で済むので、多くの工数と費用を削減できる。
 
車載システムの機能安全規格に準拠して、顧客からの高い信用を維持するには、コンパイラの品質は常に問題になる。コンパイラが十分な信頼水準であることの判断に活用できるSuperTestは、今や必須のソフトウエア開発ツールとして位置付けられる。
 

最新の組込みプロセッサを採用する際に、コンパイラがISO 26262の要件を満たし、厳密に検証され品質保証できることが重要視されました。
 
「コンパイラは供給元の開発者によって検証されていましたが、コンパイルによって、製品のアプリケーションコードに実行時のエラーがもたらされないことを証明する、追加のテストが必要であると判断されました。横滑り防止装置（Electronic Stability Control = ESC）などの車載システムは、そのセーフティクリティカルな特性として、高度なリアルタイム性能が要求されますが、いくらプログラムをリアルタイム処理向けに正しく書いても、コンパイラに欠陥があれば誤ったオブジェクトを出力して、リアルタイム性能にも支障が出る可能性があるからです。
 
　最新の組み込みMPUの採用には時間的な制約があり、コンパイラの包括的なテストを、迅速に行えるツールの選択が求められました。　そこでコンパイラテストと検証の一連の機能を有するSolid Sands社のSuperTestを評価した結果、特にテストケースのカバレッジが要求を満足することを理解しました。そして、限られた期間でコンパイラの検証が求められる中、常識を破るソリューションとなりました。
 
　SuperTestの設定項目は実に直接的であり、数日で必要な機能を実行できるようになりました。また十分なドキュメントが提供されるので、Solid Sands社のサポートを殆ど必要とすることもありませんでした。また99%のテストカバレッジを数週間で満たすことができるSuperTestの実行速度は、大きな優位性のひとつであり、コスト効率が非常に高いと言えます。
 
　特定の条件下でコンパイラが誤った出力を生成してしまうのは珍しいことではなく、たいていはコンパイラ開発者によるテストが十分で無かったことがその原因です。 SuperTestを用いた広範囲にわたるテストを経て、問題となっていたコンパイラのテスト不足が事実であることが明らかになりました。SuperTestの機能志向型のテストを活用して、コンパイラの欠陥箇所を突き止め、またその正確な発生条件を特定することができました。そしてアプリケーションコードがこれらの欠陥を誘発しないことが確認されたので、コンパイラに対するSuperTestの厳密なテストは、アプリケーションコードに対するソフトウエア品質のチェックにもなりました。なぜならある種のコンパイラの欠陥はプログラミングルール違反によって表面化するものだからです。
 
　車載システムの機能安全規格に準拠して、顧客からの高い信用を維持するには、コンパイラの品質は常に問題になります。セーフティクリティカルな車載システムのアプリケーションに、最新MPUが採用に十分な信頼水準にあることの判断に活用されたSuperTestは、今や必須のソフトウエア開発ツールとして位置付けされています。」
 

“SuperTestの必要な構成はとても容易で、数日でコンパイラテストを設定して実行することができました”

“使用して直ぐに思ったのは、SuperTestのテストカバレッジが、市場で入手可能な他のコンパイラ評価ツールと比較して極めて優れて、GCC test suiteに比較しても明らかに優れていることでした。そして数年の使用経験から、それは実証されました。SuperTestは、GCC test suite では明らかにされなかったGCCの新リリースに含まれるいくつものバグ（非常に深刻なコード生成に関する問題も含む）を検出したのです”

“SuperTestによって、弊社のコンパイラの問題を、他の方法で行うことに比べて圧倒的な速さで検出することができました。ツールのライセンスとメンテナンスに掛かる費用と比較すると、コンパイラの品質を改善するために必要な工数が、倍以上節約できたことになります”

“SuperTestの主なる機能ではありませんが、コードのサイズと性能解析にも利用しました。その目的で使用することの長所は、SuperTestの検証用テストコードはコンパクトで、なぜコードのあるセクションのサイズあるいはパフォーマンスが変わったのかを、比較的直接に発見することができることです”

“テストケースは十分にドキュメント化されていて、問題個所も正確に特定されます”

“SuperTestは実に有益なツールです。詳細なレポートはコードの欠陥箇所を特定することに役立ちました。SuperTestによって実装上の欠陥、バグ、ドキュメントエラー、シミュレーションのバグを検出して、多くのリグレッションに貢献しました。これはリグレッションテストベンチとして、将来のコンパイラプロジェクトでは早期段階から使用するつもりです”

“SuperTestによって開発中に多くのエラーを検出できました。テストスイートの実行に成功することで、次にリリースされる各コンパイラバージョンの品質に十分な確信を得ることができました”

“SuperTestの実行速度が速いことは、機能以外の大きなアドバンテージになっています。数週間で99%以上のテストカバレッジを達成して、高い投資対効果を得ることができました”

“SuperTestの長所は、従来の常識を破る革新的な成果をもたらしてくれること”