特許ウォッチ

公開番号2024085627
公報種別公開特許公報(A)
公開日2024-06-27
出願番号2022200238
出願日2022-12-15
発明の名称コンピュータシステム、異常対処方法
出願人株式会社デンソー
代理人名古屋国際弁理士法人
主分類G06F 11/14 20060101AFI20240620BHJP(計算;計数)
要約【課題】デバイス異常が発生しても安全に制御を継続できる可用性のある仮想化されたコンピュータシステムを提供する。
【解決手段】管理タスク33は、監視部13により物理デバイス11,12の異常が検出された場合、安全タスクT_SFを起動して、異常が検出された物理デバイスである異常物理デバイスを利用中のタスクである対象タスクの動作環境を、第1動作環境から第2動作環境に切り換える。第1動作環境は、対象タスクが正常に動作することを前提として設定される動作環境である。第2動作環境は、対象タスクの動作に異常があっても、対象タスクによって実現される機能の安全性が確保されるように設定される動作環境である。
【選択図】図3
特許請求の範囲【請求項１】
複数の物理デバイスを備えるハードウェア（１００）と、
前記ハードウェア上で動作するように構成されたハイパーバイザ（２００）と、
前記ハイパーバイザ上で動作し、タスクの動作環境を提供するために構成される、前記物理デバイスを仮想化した複数の仮想デバイスを備える仮想マシン（３００）と、
前記ハードウェアの動作を監視するように構成された監視部（１３）と、
前記監視部により前記物理デバイスの異常が検出された場合、前記異常が検出された前記物理デバイスである異常物理デバイスを利用中の前記タスクである対象タスクの前記動作環境を、第１動作環境から第２動作環境に切り換えるように構成された異常対処部（３３）と、
を備え、
前記第１動作環境は、前記対象タスクが正常に動作することを前提として設定される前記動作環境であり、
前記第２動作環境は、前記対象タスクの動作に異常があっても、前記対象タスクによって実現される機能の安全性が確保されるように設定される前記動作環境である、
コンピュータシステム。
続きを表示（約 1,700 文字）【請求項２】
複数の物理デバイスを備えるハードウェア（１００）上で動作するように構成されたハイパーバイザ（２００）と、
前記ハイパーバイザ上で動作し、タスクの動作環境を提供するために構成される、前記物理デバイスを仮想化した複数の仮想デバイスを備える仮想マシン（３００）と、
前記ハードウェアの動作を監視するように構成された監視部（１３）と、
前記監視部により前記物理デバイスの異常が検出された場合、前記異常が検出された前記物理デバイスである異常物理デバイスを利用中の前記タスクである対象タスクの前記動作環境を、第１動作環境から第２動作環境に切り換えるように構成された異常対処部（３３）と、
を備え、
前記第１動作環境は、前記対象タスクが正常に動作することを前提として設定される前記動作環境であり、
前記第２動作環境は、前記対象タスクの動作に異常があっても、前記対象タスクによって実現される機能の安全性が確保されるように設定される前記動作環境である、
コンピュータシステム。
【請求項３】
請求項１又は請求項２に記載のコンピュータシステムであって、
前記異常対処部は、予め用意された安全タスクを前記仮想マシン上で新たに起動することで、前記安全タスクに前記動作環境の切換を実行させるように構成された、
コンピュータシステム。
【請求項４】
請求項３に記載のコンピュータシステムであって、
前記第２動作環境は、前記安全タスクの処理によって、一部の機能が制限された前記物理デバイスを含む、
コンピュータシステム。
【請求項５】
請求項３に記載のコンピュータシステムであって、
前記第２動作環境は、前記安全タスクの処理によって、前記異常物理デバイスの代わりに用意される前記物理デバイスであって、前記異常物理デバイスと同等又は類似する機能を提供する代替デバイスを含む、
コンピュータシステム。
【請求項６】
複数の物理デバイスを備えるハードウェア（１００）と、前記ハードウェア上で動作するハイパーバイザ（２００）と、前記ハイパーバイザ上で動作し、タスクの動作環境を提供するために構成される、前記物理デバイスを仮想化した複数の仮想デバイスを備える仮想マシン（３００）と、前記ハードウェアの動作を監視するように構成された監視部（３１）と、を備えるコンピュータシステムにおける異常対処方法であって、
前記監視部により前記物理デバイスの異常が検出された場合、前記異常が検出された前記物理デバイスである異常物理デバイスを利用中の前記タスクである対象タスクの前記動作環境を、第１動作環境から第２動作環境に切り換え、
前記第１動作環境は、前記対象タスクが正常に動作することを前提として設定される前記動作環境であり、
前記第２動作環境は、前記対象タスクの動作に異常があっても、前記対象タスクによって実現される機能の安全性が確保されるように設定される前記動作環境である、
異常対処方法。
【請求項７】
複数の物理デバイスを備えるハードウェア（１００）上で動作するハイパーバイザ（２００）と、前記ハイパーバイザ上で動作し、タスクの動作環境を提供するために構成される、前記物理デバイスを仮想化した複数の仮想デバイスを備える仮想マシン（３００）と、前記ハードウェアの動作を監視するように構成された監視部（３１）と、を備えるコンピュータシステムにおける異常対処方法であって、
前記監視部により前記物理デバイスの異常が検出された場合、前記異常が検出された前記物理デバイスである異常物理デバイスを利用中の前記タスクである対象タスクの前記動作環境を、第１動作環境から第２動作環境に切り換え、
前記第１動作環境は、前記対象タスクが正常に動作することを前提として設定される前記動作環境であり、
前記第２動作環境は、前記対象タスクの動作に異常があっても、前記対象タスクによって実現される機能の安全性が確保されるように設定される前記動作環境である、
異常対処方法。

発明の詳細な説明【技術分野】
【０００１】
本開示は、仮想化されたコンピュータシステムにおいてデバイス異常に対処する技術に関する。
続きを表示（約 2,000 文字）【背景技術】
【０００２】
下記特許文献１には、ハードウェア上でハイパーバイザを動作させ、ハイパーバイザ上で複数の仮想的なコンピュータシステム（以下、仮想マシン）を動作させる技術が記載されている。以下では、ハードウェアが備えるＣＰＵ及び周辺デバイスを、物理ＣＰＵ及び物理周辺デバイスと称し、仮想マシン上に仮想化されたＣＰＵ及び周辺デバイスを、仮想ＣＰＵ及び仮想周辺デバイスと称する。
【先行技術文献】
【特許文献】
【０００３】
特開２０２０－００８９３３号公報
【発明の概要】
【発明が解決しようとする課題】
【０００４】
ところで、車両に搭載されるコンピュータシステムでは、例えば、ＩＳＯ２６２６２Ｐａｒｔ１０－１２に記載されているように、ハードウェアの故障が発生しても、安全に制御を継続できるような可用性が要求される。
【０００５】
仮想化されたコンピュータシステムにおいて、異常が検出された物理デバイスを利用するタスクに割り振られた仮想ＣＰＵ、ひいては仮想ＣＰＵに割り振られた物理ＣＰＵを、リセットして再起動することで制御を継続することが考えられる。しかしながら、この場合、物理ＣＰＵがリセットされても、異常が解消されていない物理デバイスへのアクセスが実行されるたびに異常検知及びリセットが繰り返されてしまうという問題があった。
【０００６】
本開示の１つの局面は、デバイス異常が発生しても安全に制御を継続できる可用性のある仮想化されたコンピュータシステムを提供する。
【課題を解決するための手段】
【０００７】
本開示の一態様は、コンピュータシステムであって、ハードウェア（１００）と、ハイパーバイザ（２００）と、仮想マシン（３００）と、監視部（１３）と、異常対処部（３３）と、を備える。ハードウェアは、複数の物理デバイスを備える。ハイパーバイザは、ハードウェア上で動作するように構成される。仮想マシンは、ハイパーバイザ上で動作し、タスクの動作環境を提供するために構成される、物理デバイスを仮想化した複数の仮想デバイスを備える。監視部は、ハードウェアの動作を監視するように構成される。異常対処部は、監視部により物理デバイスの異常が検出された場合、異常が検出された物理デバイスである異常物理デバイスを利用中のタスクである対象タスクの動作環境を、第１動作環境から第２動作環境に切り換えるように構成される。第１動作環境は、対象タスクが正常に動作することを前提として設定される動作環境である。第２動作環境は、対象タスクの動作に異常があっても、対象タスクによって実現される機能の安全性が確保されるように設定される動作環境である。
【０００８】
このような構成によれば、物理デバイスに異常が発生した場合に、動作環境を切り換えることによって、対象タスクによって実現される機能の安全性を損なうことなく、対象タスクの処理を継続することができる。その結果、コンピュータシステムの可用性を実現することができる。
【０００９】
本開示の一態様は、コンピュータシステムであって、ハイパーバイザ（２００）と、仮想マシン（３００）と、監視部（１３）と、異常対処部（３３）と、を備える。ハードウェアを構成から除外している以外は、上記別態様のコンピュータシステムと同様であり、該別態様のコンピュータシステムと同様の効果を得ることができる。
【００１０】
本開示の一態様は、コンピュータシステムにおける異常対処方法である。コンピュータシステムは、ハードウェア（１００）と、ハイパーバイザ（２００）と、仮想マシン（３００）と、監視部（３１）とを備える。ハードウェアは、複数の物理デバイスを備える。ハイパーバイザは、ハードウェア上で動作する。仮想マシンは、ハイパーバイザ上で動作し、タスクの動作環境を提供するために構成される、物理デバイスを仮想化した複数の仮想デバイスを備える。監視部は、ハードウェアの動作を監視するように構成される。異常対処方法では、監視部により物理デバイスの異常が検出された場合、異常が検出された物理デバイスである異常物理デバイスを利用中のタスクである対象タスクの動作環境を、第１動作環境から第２動作環境に切り換える。第１動作環境は、対象タスクが正常に動作することを前提として設定される動作環境である。第２動作環境は、対象タスクの動作に異常があっても、対象タスクによって実現される機能の安全性が確保されるように設定される動作環境である。
このような方法によれば、上記コンピュータシステムと同様の効果を得ることができる。
（【００１１】以降は省略されています）

関連特許