CN116069442A - 信息处理装置、车辆以及信息处理方法 - Google Patents
信息处理装置、车辆以及信息处理方法 Download PDFInfo
- Publication number
- CN116069442A CN116069442A CN202211327828.9A CN202211327828A CN116069442A CN 116069442 A CN116069442 A CN 116069442A CN 202211327828 A CN202211327828 A CN 202211327828A CN 116069442 A CN116069442 A CN 116069442A
- Authority
- CN
- China
- Prior art keywords
- virtual machine
- information processing
- management unit
- machine management
- abnormality detection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/0703—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
- G06F11/0706—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment
- G06F11/0736—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment in functional embedded systems, i.e. in a data processing system designed as a combination of hardware and software dedicated to performing a certain function
- G06F11/0739—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment in functional embedded systems, i.e. in a data processing system designed as a combination of hardware and software dedicated to performing a certain function in a data processing system embedded in automotive or aircraft systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/0703—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
- G06F11/0751—Error or fault detection not based on redundancy
- G06F11/0754—Error or fault detection not based on redundancy by exceeding limits
- G06F11/0757—Error or fault detection not based on redundancy by exceeding limits by exceeding a time limit, i.e. time-out, e.g. watchdogs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45591—Monitoring or debugging support
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Quality & Reliability (AREA)
- Debugging And Monitoring (AREA)
Abstract
本公开提供一种信息处理装置、车辆以及信息处理方法。该信息处理装置包括:供给部,其向虚拟机管理部以及异常检测功能的双方供给时钟信号,其中,所述虚拟机管理部实施多台虚拟机的生成、执行以及所述多台虚拟机的异常检测功能的提供中的每一项;异常检测部,其通过对所述供给部的所述时钟信号的供给进行监视,从而对所述虚拟机管理部的异常进行检测。
Description
技术领域
本公开涉及一种对异常进行检测信息处理装置、车辆以及信息处理方法。
背景技术
在日本特开2020-135101号公报中,记载了利用看门狗定时器的超时来对虚拟机的故障进行检测的技术。详细而言,在专利文献1中记载了一种如下的技术,即,在由搭载有多台虚拟机的多个通用装置、和对由虚拟机的工作系统及待机系统的双系统所实现的双重运转进行控制的虚拟机控制装置所构成的双重运转系统中,利用看门狗定时器的超时等来对虚拟机的故障进行检测。
在以软件的形式来提供对虚拟机的异常进行检测的看门狗定时器的情况下,需要用于对软件的看门狗定时器(软件WDT(watch dog timer))的异常进行检测的硬件的看门狗定时器等。在此情况下,如图6所示,作为异常检测部而需要包括对实施虚拟机(VM)的生成及执行的管理程序(Hypervisor)50进行监视的硬件的看门狗定时器(WDT)在内的多个硬件WDT52、或者具有多个接口的硬件的WDT。此外,由于对应于异常检测部也需要分别向管理程序50以及软件WDT56进行时钟供给的定时器54,因此会对成本造成影响。
发明内容
本公开为考虑到上述事实而完成的发明,其提供一种能够利用具有单一的接口的异常检测部来对虚拟机和虚拟机管理部的双方的异常进行检测的信息处理装置、车辆以及信息处理方法。
本公开的第一方式为一种信息处理装置,所述信息处理装置包括:供给部,其向虚拟机管理部以及异常检测功能的双方供给时钟信号,其中,所述虚拟机管理部实施多台虚拟机的生成、执行以及所述多台虚拟机的异常检测功能的提供中的每一项;异常检测部,其通过对所述供给部的所述时钟信号的供给进行监视,从而对所述虚拟机管理部的异常进行检测。
根据第一方式,在虚拟机管理部中,实施多台虚拟机的生成、执行以及多台虚拟机的异常检测功能的提供,在供给部中,向虚拟机管理部以及异常检测功能的双方供给时钟信号。由此,使虚拟机管理部以及异常检测功能的双方被驱动。
并且,在异常检测部中,通过对供给部的所述时钟信号的供给进行监视,从而对虚拟机管理部的异常进行检测。由此,由于利用相同的供给部来实施虚拟机的异常检测功能和时钟信号向虚拟机管理部的供给,因而如果因故障而使得时钟信号变得未能被供给至虚拟机的异常检测功能,则虚拟机管理部中也不会被供给有时钟信号,因此,通过对虚拟机管理部自身进行监视的异常检测部而也能够检测出虚拟机的异常检测功能的异常,因而能够利用具有单一的接口的单一的异常检测部来对虚拟机和虚拟机管理部的双方的异常进行检测。
另外,所述异常检测部也可以应用如下的装置,即:在于预先规定的时间内所述时钟信号并未从所述虚拟机管理部被输入的情况下输出复位信号的超时模式的看门狗定时器、在于预先规定的时间内从所述虚拟机管理部未输入所述时钟信号、或者被输入了多个时钟信号的情况下输出复位信号的窗口模式的看门狗定时器、或者在从所述虚拟机管理部并未输入预先规定的信号的情况下输出复位信号的Q&A模式的看门狗定时器。由此,能够对虚拟机管理部和虚拟机的异常检测功能的双方的异常进行检测。
本公开的第二方式也可以设为一种车辆,所述车辆搭载有第一方式的信息处理装置。
本公开的第三方式也可以设为一种信息处理方法,在所述信息处理方法中,从供给部向虚拟机管理部供给时钟信号,其中,所述虚拟机管理部实施多台虚拟机的生成、执行以及所述多台虚拟机的异常检测功能的提供中的每一种,异常检测部通过对所述供给部的所述时钟信号的供给进行监视,从而对所述虚拟机管理部的异常进行检测。
如以上所说明的那样,根据本公开,能够提供一种可利用具有单一的接口的单一的异常检测部来对虚拟机和虚拟机管理部的双方的异常进行检测的信息处理装置、车辆以及信息处理方法。
附图说明
图1为表示搭载了本实施方式所涉及的中央ECU的车辆的图。
图2为表示本实施方式所涉及的中央ECU的概要结构的框图。
图3为用于对超时模式进行说明的图。
图4为用于对窗口模式进行说明的图。
图5为表示由WDT所实施的处理的流程的一个示例的流程图。
图6为表示为了对软件WDT的异常进行检测从而搭载了包括监视管理程序的硬件的WDT在内的多个硬件的WDT的现有示例的图。
具体实施方式
以下,参照附图而对本公开的实施方式的一个示例进行详细说明。在本实施方式中,将被搭载于车辆上的中央ECU作为信息处理装置的一个示例来进行说明。在本实施方式中,图1为表示搭载了本实施方式所涉及的中央ECU(Electronic Control Unit:电子控制单元)的车辆的图,图2为表示本实施方式所涉及的中央ECU的概要结构的框图。
本实施方式所涉及的中央ECU12被搭载于车辆10上,并对设置于车辆10上的各种ECU进行综合控制。
在中央ECU12中,作为硬件而具有CPU(Central Processing Unit:中央处理器)、ROM(Read Only Memory:只读存储器)14B以及RAM(Random Access Memory:随机存取存储器)14C等计算机结构14。
在本实施方式中,通过用于使计算机虚拟化的软件、即作为虚拟机管理部的管理程序16,从而使物理性的CPU内核14A虚拟化,进而生成作为虚拟机的VM(Virtual Machine:虚拟机器)18,并对VM18的执行进行控制。在本实施方式中,通过管理程序16而生成了多个VM18。在图2中,示出了作为多个VM18而生成了VM0~VM2这三个VM18的示例。
此外,在管理程序16中,作为异常检测功能而安装有以软件的形式提供看门狗定时器(WDT:Watchdog timer)的软件WDT24。软件WDT24对通过管理程序16而被生成的各VM18进行监视,以对各VM18的异常进行检测。
此外,在中央ECU12中,作为硬件而设置有作为供给部的一个示例的定时器22以及作为异常检测部的一个示例的WDT20。
定时器22向管理程序16供给时钟信号,并且也向软件WDT24供给时钟信号。即,定时器22供给对管理程序16以及软件WDT24各自进行驱动的时钟信号。
WDT20通过对从定时器22向管理程序16供给的时钟信号进行监视,从而对由计算机结构14的失控或停止等所造成的异常进行检测。
在此,对由安装在管理程序16中的软件WDT24、以及作为硬件而被安装的WDT20所实现的异常检测方法进行说明。
作为软件WDT24以及WDT20的异常检测方法,应用了超时模式、窗口模式以及Q&A模式中的任意一种。
图3为用于对超时模式进行说明的图,图4为用于对窗口模式进行说明的图。
在超时模式中,软件WDT24对向各VM18供给的时钟信号等信号进行监视,并且WDT20对从定时器22被供给的时钟信号等信号进行监视。
并且,如图3所示,软件WDT24以及WDT20在从检测出信号的产生起于预先规定的超时时间内检测到信号的产生的情况下,判断为正常。另一方面,在从检测出信号的产生起于超时时间内并未检测到信号的产生的情况下,判断为异常,并输出复位信号。
在窗口模式中,软件WDT24也对向各VM18供给的时钟信号等信号进行监视,并且WDT20对从定时器22被供给的时钟信号等信号进行监视。
并且,如图4所示,与超时模式同样地,软件WDT24以及WDT20在从检测出信号的产生起于预先规定的超时时间内检测到信号的产生的情况下,判断为正常。另一方面,在从检测出信号的产生起于超时时间内并未检测到信号的产生的情况下,判断为异常并输出复位信号。此外,在窗口模式中,进一步地在从检测出信号的产生起于预先规定的检测时间以内持续检测出信号的产生的情况下,也判断为异常并输出复位信号。
在此,在应用超时模式或者窗口模式的情况下,对由软件WDT24以及WDT20实施的具体的处理进行简单说明。在下文中,以WDT20的处理为代表来进行说明。图5为表示由WDT20所实施的处理的流程的一个示例的流程图。
在步骤100中,WDT20对定时器信号进行监视,并向步骤102转移。即,对从定时器22向管理程序16以及软件WDT24中的每一方供给的信号进行监视。
在步骤102中,WDT20对是否检测到异常进行判断。即,在超时模式的情况下,对于从检测到信号的产生起于预先规定的超时时间内是否未检测到信号进行判断。此外,在窗口模式的情况下,对从检测到信号的产生起于预先规定的检测时间以内是否检测到信号、或者于超时时间内是否未检测到信号进行判断。在该判断为否定判断的情况下,返回至步骤100并重复实施上述的处理。另一方面,在判断为肯定判断的情况下,向步骤104转移。
在步骤104中,WDT20通过将复位信号输出至计算机结构14,从而使计算机结构14复位并结束一系列的处理。
另一方面,在Q&A模式中被构成为,将预先规定的数据向软件WDT24以及WDT20进行输入。
然后,软件WDT24以及WDT20对被输入的数据是否与预先规定的数据一致进行判断,在一致的情况下判断为正常,而在不一致的情况下判断为异常并输出复位信号。
具体而言,在将Q&A模式应用于软件WDT24的情况下被构成为,各VM18将“01000010”等预先规定的数据作为预先规定的数据而向软件WDT24进行输入。然后,软件WDT24在从各VM18被输入的数据为“01000010”的情况下,判断为正常。另一方面,在被输入的数据为“01000011”那样的、被输入了不同的数据的情况下,判断为异常。然后,向VM18输出复位信号以对VM18进行复位。
另一方面,在将Q&A模式应用于WDT20的情况下被构成为,管理程序16将“01000010”等预先规定的数据作为预先规定的数据而向WDT20进行输入。然后,WDT20在从管理程序16被输入的数据为“01000010”的情况下,判断为正常。另一方面,在被输入的数据为“01000011”那样的、被输入了不同的数据的情况下,判断为异常。然后,向管理程序16输出复位信号以对管理程序16进行复位。
接下来,对以上述方式而构成的本实施方式所涉及的中央ECU12的作用进行说明。
在本实施方式所涉及的中央ECU12中,通过管理程序16而生成多个VM18,并且各VM18的工作通过软件WDT24而被监视。
在此,在于各VM18中发生了异常的情况下,会通过软件WDT24而被检测出,并使发生了异常的VM18复位。由此,能够检测出VM18的失控或停止并进行重新启动。
此外,硬件的WDT20对从定时器22向管理程序16供给的时钟信号进行监视。在于管理程序16中发生了异常的情况下,会通过WDT20而被检测出,并使管理程序16复位。由此,能够检测出管理程序16的失控或停止并进行重新启动。
此外,在本实施方式中,由于利用相同的定时器22而实施向软件WDT24和管理程序16的时钟供给,从而如果因故障而变为未能向软件WDT24进行时钟供给,则会变为也不向管理程序16供给时钟,因此,通过对管理程序16自身进行监视的硬件的WDT20也能够检测出软件WDT24的异常。因此,能够利用具有单一的接口的单一的硬件的WDT20来对VM18和管理程序16的双方的异常进行检测。
另外,虽然在上述的实施方式中对将软件WDT24设置在管理程序16中的示例进行了说明,但是并不限定于此,例如,也可以设为在每个VM18中设置软件WDT24的方式。
另外,本公开并不限定于上述内容,除了上述内容以外,当然能够在不脱离其主旨的范围内进行各种各样的变形来实施。
Claims (4)
1.一种信息处理装置,包括:
供给部,其向虚拟机管理部以及异常检测功能的双方供给时钟信号,其中,所述虚拟机管理部实施多台虚拟机的生成、执行以及所述多台虚拟机的异常检测功能的提供中的每一项;
异常检测部,其通过对所述供给部的所述时钟信号的供给进行监视,从而对所述虚拟机管理部的异常进行检测。
2.如权利要求1所述的信息处理装置,其中,
所述异常检测部为,在于预先规定的时间内所述时钟信号并未从所述虚拟机管理部被输入的情况下输出复位信号的超时模式的看门狗定时器、在于预先规定的时间内从所述虚拟机管理部并未输入所述时钟信号或者被输入了多个时钟信号的情况下输出复位信号的窗口模式的看门狗定时器、或者在从所述虚拟机管理部并未输入预先规定的信号的情况下输出复位信号的Q&A模式的看门狗定时器。
3.一种车辆,其中,
搭载有权利要求1或权利要求2所述的信息处理装置。
4.一种信息处理方法,其中,
供给部向虚拟机管理部以及异常检测功能的双方供给时钟信号,其中,所述虚拟机管理部实施多台虚拟机的生成、执行以及所述多台虚拟机的异常检测功能的提供中的每一项,
异常检测部通过对所述供给部的所述时钟信号的供给进行监视,从而对所述虚拟机管理部的异常进行检测。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2021180654A JP2023069059A (ja) | 2021-11-04 | 2021-11-04 | 情報処理装置、車両、及び情報処理方法 |
| JP2021-180654 | 2021-11-04 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN116069442A true CN116069442A (zh) | 2023-05-05 |
Family
ID=86145111
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211327828.9A Pending CN116069442A (zh) | 2021-11-04 | 2022-10-27 | 信息处理装置、车辆以及信息处理方法 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US20230134320A1 (zh) |
| JP (1) | JP2023069059A (zh) |
| CN (1) | CN116069442A (zh) |
-
2021
- 2021-11-04 JP JP2021180654A patent/JP2023069059A/ja active Pending
-
2022
- 2022-10-27 CN CN202211327828.9A patent/CN116069442A/zh active Pending
- 2022-10-27 US US18/050,158 patent/US20230134320A1/en active Pending
Also Published As
| Publication number | Publication date |
|---|---|
| US20230134320A1 (en) | 2023-05-04 |
| JP2023069059A (ja) | 2023-05-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107122321B (zh) | 硬件修复方法、硬件修复系统以及计算机可读取存储装置 | |
| JP4882845B2 (ja) | 仮想計算機システム | |
| CN107193713B (zh) | 一种实现主板管理控制的fpga及方法 | |
| US7865782B2 (en) | I/O device fault processing method for use in virtual computer system | |
| RU2520399C2 (ru) | Микрокомпьютер и способ его работы | |
| CN112015599B (zh) | 错误恢复的方法和装置 | |
| US20210124655A1 (en) | Dynamic Configurable Microcontroller Recovery | |
| JP2000187600A (ja) | ウオッチドッグタイマ方式 | |
| JP6880961B2 (ja) | 情報処理装置、およびログ記録方法 | |
| JP2001318807A (ja) | タスク切り替え制御方法及び装置 | |
| US10962593B2 (en) | System on chip and operating method thereof | |
| CN116069442A (zh) | 信息处理装置、车辆以及信息处理方法 | |
| CN116449800A (zh) | 一种控制逻辑切换方法、装置、设备及介质 | |
| JP4102814B2 (ja) | 入出力制御装置,情報制御装置及び情報制御方法 | |
| US9829874B2 (en) | Numerical control device | |
| JP4867896B2 (ja) | 情報処理システム | |
| JP2003256240A (ja) | 情報処理装置及びその障害回復方法 | |
| EP3480700B1 (en) | Electronic control device | |
| CN108733502B (zh) | 用于操作系统中的错误识别的方法 | |
| JPH1063541A (ja) | コンピュータシステムのプログラム暴走監視装置 | |
| WO2014112039A1 (ja) | 情報処理装置、情報処理装置制御方法及び情報処理装置制御プログラム | |
| US11686757B2 (en) | Systems and methods for circuit failure protection | |
| WO2022239331A1 (ja) | 電子制御装置及び異常判定方法 | |
| WO2021010039A1 (ja) | 情報処理装置、および情報処理方法、並びにプログラム | |
| CN106326026B (zh) | 操作系统异常重启的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |