TOP特許意匠商標
特許ウォッチ Twitter
公開番号2024085627
公報種別公開特許公報(A)
公開日2024-06-27
出願番号2022200238
出願日2022-12-15
発明の名称コンピュータシステム、異常対処方法
出願人株式会社デンソー
代理人名古屋国際弁理士法人
主分類G06F 11/14 20060101AFI20240620BHJP(計算;計数)
要約【課題】デバイス異常が発生しても安全に制御を継続できる可用性のある仮想化されたコンピュータシステムを提供する。
【解決手段】管理タスク33は、監視部13により物理デバイス11,12の異常が検出された場合、安全タスクT_SFを起動して、異常が検出された物理デバイスである異常物理デバイスを利用中のタスクである対象タスクの動作環境を、第1動作環境から第2動作環境に切り換える。第1動作環境は、対象タスクが正常に動作することを前提として設定される動作環境である。第2動作環境は、対象タスクの動作に異常があっても、対象タスクによって実現される機能の安全性が確保されるように設定される動作環境である。
【選択図】図3
特許請求の範囲【請求項1】
複数の物理デバイスを備えるハードウェア(100)と、
前記ハードウェア上で動作するように構成されたハイパーバイザ(200)と、
前記ハイパーバイザ上で動作し、タスクの動作環境を提供するために構成される、前記物理デバイスを仮想化した複数の仮想デバイスを備える仮想マシン(300)と、
前記ハードウェアの動作を監視するように構成された監視部(13)と、
前記監視部により前記物理デバイスの異常が検出された場合、前記異常が検出された前記物理デバイスである異常物理デバイスを利用中の前記タスクである対象タスクの前記動作環境を、第1動作環境から第2動作環境に切り換えるように構成された異常対処部(33)と、
を備え、
前記第1動作環境は、前記対象タスクが正常に動作することを前提として設定される前記動作環境であり、
前記第2動作環境は、前記対象タスクの動作に異常があっても、前記対象タスクによって実現される機能の安全性が確保されるように設定される前記動作環境である、
コンピュータシステム。
続きを表示(約 1,700 文字)【請求項2】
複数の物理デバイスを備えるハードウェア(100)上で動作するように構成されたハイパーバイザ(200)と、
前記ハイパーバイザ上で動作し、タスクの動作環境を提供するために構成される、前記物理デバイスを仮想化した複数の仮想デバイスを備える仮想マシン(300)と、
前記ハードウェアの動作を監視するように構成された監視部(13)と、
前記監視部により前記物理デバイスの異常が検出された場合、前記異常が検出された前記物理デバイスである異常物理デバイスを利用中の前記タスクである対象タスクの前記動作環境を、第1動作環境から第2動作環境に切り換えるように構成された異常対処部(33)と、
を備え、
前記第1動作環境は、前記対象タスクが正常に動作することを前提として設定される前記動作環境であり、
前記第2動作環境は、前記対象タスクの動作に異常があっても、前記対象タスクによって実現される機能の安全性が確保されるように設定される前記動作環境である、
コンピュータシステム。
【請求項3】
請求項1又は請求項2に記載のコンピュータシステムであって、
前記異常対処部は、予め用意された安全タスクを前記仮想マシン上で新たに起動することで、前記安全タスクに前記動作環境の切換を実行させるように構成された、
コンピュータシステム。
【請求項4】
請求項3に記載のコンピュータシステムであって、
前記第2動作環境は、前記安全タスクの処理によって、一部の機能が制限された前記物理デバイスを含む、
コンピュータシステム。
【請求項5】
請求項3に記載のコンピュータシステムであって、
前記第2動作環境は、前記安全タスクの処理によって、前記異常物理デバイスの代わりに用意される前記物理デバイスであって、前記異常物理デバイスと同等又は類似する機能を提供する代替デバイスを含む、
コンピュータシステム。
【請求項6】
複数の物理デバイスを備えるハードウェア(100)と、前記ハードウェア上で動作するハイパーバイザ(200)と、前記ハイパーバイザ上で動作し、タスクの動作環境を提供するために構成される、前記物理デバイスを仮想化した複数の仮想デバイスを備える仮想マシン(300)と、前記ハードウェアの動作を監視するように構成された監視部(31)と、を備えるコンピュータシステムにおける異常対処方法であって、
前記監視部により前記物理デバイスの異常が検出された場合、前記異常が検出された前記物理デバイスである異常物理デバイスを利用中の前記タスクである対象タスクの前記動作環境を、第1動作環境から第2動作環境に切り換え、
前記第1動作環境は、前記対象タスクが正常に動作することを前提として設定される前記動作環境であり、
前記第2動作環境は、前記対象タスクの動作に異常があっても、前記対象タスクによって実現される機能の安全性が確保されるように設定される前記動作環境である、
異常対処方法。
【請求項7】
複数の物理デバイスを備えるハードウェア(100)上で動作するハイパーバイザ(200)と、前記ハイパーバイザ上で動作し、タスクの動作環境を提供するために構成される、前記物理デバイスを仮想化した複数の仮想デバイスを備える仮想マシン(300)と、前記ハードウェアの動作を監視するように構成された監視部(31)と、を備えるコンピュータシステムにおける異常対処方法であって、
前記監視部により前記物理デバイスの異常が検出された場合、前記異常が検出された前記物理デバイスである異常物理デバイスを利用中の前記タスクである対象タスクの前記動作環境を、第1動作環境から第2動作環境に切り換え、
前記第1動作環境は、前記対象タスクが正常に動作することを前提として設定される前記動作環境であり、
前記第2動作環境は、前記対象タスクの動作に異常があっても、前記対象タスクによって実現される機能の安全性が確保されるように設定される前記動作環境である、
異常対処方法。

発明の詳細な説明【技術分野】
【0001】
本開示は、仮想化されたコンピュータシステムにおいてデバイス異常に対処する技術に関する。
続きを表示(約 2,000 文字)【背景技術】
【0002】
下記特許文献1には、ハードウェア上でハイパーバイザを動作させ、ハイパーバイザ上で複数の仮想的なコンピュータシステム(以下、仮想マシン)を動作させる技術が記載されている。以下では、ハードウェアが備えるCPU及び周辺デバイスを、物理CPU及び物理周辺デバイスと称し、仮想マシン上に仮想化されたCPU及び周辺デバイスを、仮想CPU及び仮想周辺デバイスと称する。
【先行技術文献】
【特許文献】
【0003】
特開2020-008933号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
ところで、車両に搭載されるコンピュータシステムでは、例えば、ISO26262Part10-12に記載されているように、ハードウェアの故障が発生しても、安全に制御を継続できるような可用性が要求される。
【0005】
仮想化されたコンピュータシステムにおいて、異常が検出された物理デバイスを利用するタスクに割り振られた仮想CPU、ひいては仮想CPUに割り振られた物理CPUを、リセットして再起動することで制御を継続することが考えられる。しかしながら、この場合、物理CPUがリセットされても、異常が解消されていない物理デバイスへのアクセスが実行されるたびに異常検知及びリセットが繰り返されてしまうという問題があった。
【0006】
本開示の1つの局面は、デバイス異常が発生しても安全に制御を継続できる可用性のある仮想化されたコンピュータシステムを提供する。
【課題を解決するための手段】
【0007】
本開示の一態様は、コンピュータシステムであって、ハードウェア(100)と、ハイパーバイザ(200)と、仮想マシン(300)と、監視部(13)と、異常対処部(33)と、を備える。ハードウェアは、複数の物理デバイスを備える。ハイパーバイザは、ハードウェア上で動作するように構成される。仮想マシンは、ハイパーバイザ上で動作し、タスクの動作環境を提供するために構成される、物理デバイスを仮想化した複数の仮想デバイスを備える。監視部は、ハードウェアの動作を監視するように構成される。異常対処部は、監視部により物理デバイスの異常が検出された場合、異常が検出された物理デバイスである異常物理デバイスを利用中のタスクである対象タスクの動作環境を、第1動作環境から第2動作環境に切り換えるように構成される。第1動作環境は、対象タスクが正常に動作することを前提として設定される動作環境である。第2動作環境は、対象タスクの動作に異常があっても、対象タスクによって実現される機能の安全性が確保されるように設定される動作環境である。
【0008】
このような構成によれば、物理デバイスに異常が発生した場合に、動作環境を切り換えることによって、対象タスクによって実現される機能の安全性を損なうことなく、対象タスクの処理を継続することができる。その結果、コンピュータシステムの可用性を実現することができる。
【0009】
本開示の一態様は、コンピュータシステムであって、ハイパーバイザ(200)と、仮想マシン(300)と、監視部(13)と、異常対処部(33)と、を備える。ハードウェアを構成から除外している以外は、上記別態様のコンピュータシステムと同様であり、該別態様のコンピュータシステムと同様の効果を得ることができる。
【0010】
本開示の一態様は、コンピュータシステムにおける異常対処方法である。コンピュータシステムは、ハードウェア(100)と、ハイパーバイザ(200)と、仮想マシン(300)と、監視部(31)とを備える。ハードウェアは、複数の物理デバイスを備える。ハイパーバイザは、ハードウェア上で動作する。仮想マシンは、ハイパーバイザ上で動作し、タスクの動作環境を提供するために構成される、物理デバイスを仮想化した複数の仮想デバイスを備える。監視部は、ハードウェアの動作を監視するように構成される。異常対処方法では、監視部により物理デバイスの異常が検出された場合、異常が検出された物理デバイスである異常物理デバイスを利用中のタスクである対象タスクの動作環境を、第1動作環境から第2動作環境に切り換える。第1動作環境は、対象タスクが正常に動作することを前提として設定される動作環境である。第2動作環境は、対象タスクの動作に異常があっても、対象タスクによって実現される機能の安全性が確保されるように設定される動作環境である。
このような方法によれば、上記コンピュータシステムと同様の効果を得ることができる。
(【0011】以降は省略されています)

この特許をJ-PlatPatで参照する
Flag Counter

関連特許

株式会社デンソー
ステータ
7日前
株式会社デンソーテン
表示装置
21日前
株式会社デンソー
測距装置
11日前
株式会社デンソー
通信装置
25日前
株式会社デンソー
送風装置
20日前
株式会社デンソー
圧電素子
11日前
株式会社デンソー
電気機器
11日前
株式会社デンソー
表示装置
18日前
株式会社デンソー
演算装置
7日前
株式会社デンソー
真空装置
21日前
株式会社デンソー
電力変換器
19日前
株式会社デンソー
半導体装置
18日前
株式会社デンソー
ガスケット
13日前
株式会社デンソー
電力変換器
7日前
株式会社デンソー
電力変換器
7日前
株式会社デンソー
半導体装置
7日前
株式会社デンソー
電力変換器
19日前
株式会社デンソー
蓄放熱材料
13日前
株式会社デンソー
半導体装置
6日前
株式会社デンソー
半導体装置
6日前
株式会社デンソー
音低減装置
18日前
株式会社デンソー
運転支援装置
18日前
株式会社デンソー
電力変換装置
5日前
株式会社デンソー
燃料噴射装置
5日前
株式会社デンソー
流路形成装置
18日前
株式会社デンソー
物品昇降装置
25日前
株式会社デンソー
リニアモータ
21日前
株式会社デンソー
流路形成装置
18日前
株式会社デンソー
フィルタ装置
11日前
株式会社デンソー
車両用表示装置
18日前
株式会社デンソー
モータ制御装置
12日前
株式会社デンソー
車両用表示装置
20日前
株式会社デンソー
車両用空調装置
11日前
株式会社デンソー
フィルムヒータ
11日前
株式会社デンソー
半導体発光装置
7日前
株式会社デンソー
車両用表示装置
18日前
続きを見る