特許ウォッチ

公開番号2024085626
公報種別公開特許公報(A)
公開日2024-06-27
出願番号2022200237
出願日2022-12-15
発明の名称コンピュータシステム、異常対処方法
出願人株式会社デンソー
代理人名古屋国際弁理士法人
主分類G06F 11/07 20060101AFI20240620BHJP(計算;計数)
要約【課題】デバイス異常が発生しても安全に制御を継続できる可用性のある仮想化されたコンピュータシステムを提供する。
【解決手段】管理タスク33は、監視部13により物理デバイス11,12の異常が検出された場合、第1仮想デバイス上で動作中のタスクを、第2仮想デバイス上で動作するように切り換える。第1仮想デバイスは、監視部13にて異常が検出された物理デバイスである異常物理デバイスを含んだ動作環境を提供する仮想デバイスである。第2仮想デバイスは、異常物理デバイスを除外した動作環境を提供する仮想デバイスである。
【選択図】図3
特許請求の範囲【請求項１】
複数の物理デバイスを備えるハードウェア（１００）と、
前記ハードウェア上で動作するように構成されたハイパーバイザ（２００）と、
前記ハイパーバイザ上で動作し、タスクの動作環境を提供するために構成される、前記物理デバイスを仮想化した複数の仮想デバイスを備える仮想マシン（３００）と、
前記ハードウェアの動作を監視するように構成された監視部（１３）と、
前記監視部により前記物理デバイスの異常が検出された場合、第１仮想デバイス上で動作中の前記タスクを、第２仮想デバイス上で動作するよう切り換えるように構成された異常対処部（３３）と、
を備え、
前記第１仮想デバイスは、前記監視部にて異常が検出された前記物理デバイスである異常物理デバイスを含んだ前記動作環境を提供する前記仮想デバイスであり、
前記第２仮想デバイスは、前記異常物理デバイスを除外した前記動作環境を提供する前記仮想デバイスである、
コンピュータシステム。
続きを表示（約 1,700 文字）【請求項２】
複数の物理デバイスを備えるハードウェア（１００）上で動作するように構成されたハイパーバイザ（２００）と、
前記ハイパーバイザ上で動作し、タスクの動作環境を提供するために構成される、前記物理デバイスを仮想化した複数の仮想デバイスを備える仮想マシン（３００）と、
前記ハードウェアの動作を監視するように構成された監視部（１３）と、
前記監視部により前記物理デバイスの異常が検出された場合、第１仮想デバイス上で動作中の前記タスクを、第２仮想デバイス上で動作するよう切り換えるように構成された異常対処部（３３）と、
を備え、
前記第１仮想デバイスは、前記監視部にて異常が検出された前記物理デバイスである異常物理デバイスを含んだ前記動作環境を提供する前記仮想デバイスであり、
前記第２仮想デバイスは、前記異常物理デバイスを除外した前記動作環境を提供する前記仮想デバイスである、
コンピュータシステム。
【請求項３】
請求項１又は請求項２に記載のコンピュータシステムであって、
前記異常物理デバイスは、ＣＰＵ（１１）を含み、
前記異常対処部は、前記第１仮想デバイス上で動作する前記タスクを中断させて前記第２仮想デバイスを構成し、構成された前記第２仮想デバイス上で、中断させた前記タスクを再開させる、
コンピュータシステム。
【請求項４】
請求項１又は請求項２に記載のコンピュータシステムであって、
前記異常物理デバイスは、ＣＰＵ以外の周辺デバイス（１２）を含み、
前記異常対処部は、前記ハイパーバイザに対して前記異常物理デバイスへのアクセス禁止を指示し、
前記ハイパーバイザは、アクセス禁止を指示された前記周辺デバイスに対する前記タスクからのアクセス要求を前記第２仮想デバイスが受け付けると、前記アクセス要求の要求元となる前記タスクに、アクセス対象である前記周辺デバイスの応答を模擬した擬似応答を返信するように構成された代理応答部（２０）を備える、
コンピュータシステム。
【請求項５】
複数の物理デバイスを備えるハードウェア（１００）と、前記ハードウェア上で動作するハイパーバイザ（２００）と、前記ハイパーバイザ上で動作し、タスクの動作環境を提供するために構成される、前記物理デバイスを仮想化した複数の仮想デバイスを備える仮想マシン（３００）と、前記ハードウェアの動作を監視する監視部（３１）と、を備えるコンピュータシステムにおける異常対処方法であって、
前記監視部により前記物理デバイスの異常が検出された場合、第１仮想デバイス上で動作中の前記タスクを、第２仮想デバイス上で動作するよう切り換え、
前記第１仮想デバイスは、前記監視部にて異常が検出された前記物理デバイスである異常物理デバイスを含んだ前記動作環境を提供する前記仮想デバイスであり、
前記第２仮想デバイスは、前記異常物理デバイスを除外した前記動作環境を提供する前記仮想デバイスである、
異常対処方法。
【請求項６】
複数の物理デバイスを備えるハードウェア（１００）上で動作するハイパーバイザ（２００）と、前記ハイパーバイザ上で動作し、タスクの動作環境を提供するために構成される、前記物理デバイスを仮想化した複数の仮想デバイスを備える仮想マシン（３００）と、前記ハードウェアの動作を監視する監視部（３１）と、を備えるコンピュータシステムにおける異常対処方法であって、
前記監視部により前記物理デバイスの異常が検出された場合、第１仮想デバイス上で動作中の前記タスクを、第２仮想デバイス上で動作するよう切り換え、
前記第１仮想デバイスは、前記監視部にて異常が検出された前記物理デバイスである異常物理デバイスを含んだ前記動作環境を提供する前記仮想デバイスであり、
前記第２仮想デバイスは、前記異常物理デバイスを除外した前記動作環境を提供する前記仮想デバイスである、
異常対処方法。

発明の詳細な説明【技術分野】
【０００１】
本開示は、仮想化されたコンピュータシステムにおいてデバイス異常に対処する技術に関する。
続きを表示（約 1,800 文字）【背景技術】
【０００２】
下記特許文献１には、ハードウェア上でハイパーバイザを動作させ、ハイパーバイザ上で複数の仮想的なコンピュータシステム（以下、仮想マシン）を動作させる技術が記載されている。以下では、ハードウェアが備えるＣＰＵ及び周辺デバイスを、物理ＣＰＵ及び物理周辺デバイスと称し、仮想マシン上に仮想化されたＣＰＵ及び周辺デバイスを、仮想ＣＰＵ及び仮想周辺デバイスと称する。
【先行技術文献】
【特許文献】
【０００３】
特開２０２０－００８９３３号公報
【発明の概要】
【発明が解決しようとする課題】
【０００４】
ところで、車両に搭載されるコンピュータシステムでは、例えば、ＩＳＯ２６２６２Ｐａｒｔ１０－１２に記載されているように、ハードウェアの故障が発生しても、安全に制御を継続できるような可用性が要求される。
【０００５】
仮想化されたコンピュータシステムにおいて、異常が検出された物理デバイスを利用するタスクに割り振られた仮想ＣＰＵ、ひいては仮想ＣＰＵに割り振られた物理ＣＰＵを、リセットして再起動することで制御を継続することが考えられる。しかしながら、この場合、物理ＣＰＵがリセットされても、異常が解消されていない物理デバイスへのアクセスが実行されるたびに異常検知及びリセットが繰り返されてしまうという問題があった。
【０００６】
本開示の１つの局面は、デバイス異常が発生しても安全に制御を継続できる可用性のある仮想化されたコンピュータシステムを提供する。
【課題を解決するための手段】
【０００７】
本開示の一態様は、コンピュータシステムであって、ハードウェア（１００）と、ハイパーバイザ（２００）と、仮想マシン（３００）と、監視部（１３）と、異常対処部（３３）と、を備える。ハードウェアは、複数の物理デバイスを備える。ハイパーバイザは、ハードウェア上で動作するように構成される。仮想マシンは、ハイパーバイザ上で動作し、タスクの動作環境を提供するために構成される、物理デバイスを仮想化した複数の仮想デバイスを備える。監視部は、ハードウェアの動作を監視するように構成される。異常対処部は、監視部により物理デバイスの異常が検出された場合、第１仮想デバイス上で動作中のタスクを、第２仮想デバイス上で動作するよう切り換えるように構成される。第１仮想デバイスは、監視部にて異常が検出された物理デバイスである異常物理デバイスを含んだ動作環境を提供する仮想デバイスである。第２仮想デバイスは、異常物理デバイスを除外した動作環境を提供する仮想デバイスである。
【０００８】
このような構成によれば、物理デバイスに異常が発生した場合でも、ハードウェアのリセット等を行うことなく、安全な制御を継続できる状態に速やかに移行することができ、コンピュータシステムの可用性を実現することができる。
【０００９】
本開示の一態様は、コンピュータシステムであって、ハイパーバイザ（２００）と、仮想マシン（３００）と、監視部（１３）と、異常対処部（３３）と、を備える。ハードウェアを構成から除外している以外は、上記別態様のコンピュータシステムと同様であり、該別態様のコンピュータシステムと同様の効果を得ることができる。
【００１０】
本開示の一態様は、複数の物理デバイスを備えるハードウェア（１００）と、ハードウェア上で動作するハイパーバイザ（２００）と、ハイパーバイザ上で動作し、タスクの動作環境を提供するために構成される、物理デバイスを仮想化した複数の仮想デバイスを備える仮想マシン（３００）と、ハードウェアの動作を監視する監視部（３１）と、を備えるコンピュータシステムにおける異常対処方法であって、監視部により物理デバイスの異常が検出された場合、第１仮想デバイス上で動作中のタスクを、第２仮想デバイス上で動作するよう切り換える。第１仮想デバイスは、監視部にて異常が検出された物理デバイスである異常物理デバイスを含んだ動作環境を提供する仮想デバイスである。第２仮想デバイスは、異常物理デバイスを除外した動作環境を提供する仮想デバイスである。
このような方法によれば、上記コンピュータシステムと同様の効果を得ることができる。
（【００１１】以降は省略されています）

関連特許