JP2021060857A - 通信処理装置、通信処理方法、およびプログラム - Google Patents

通信処理装置、通信処理方法、およびプログラム Download PDF

Info

Publication number
JP2021060857A
JP2021060857A JP2019185257A JP2019185257A JP2021060857A JP 2021060857 A JP2021060857 A JP 2021060857A JP 2019185257 A JP2019185257 A JP 2019185257A JP 2019185257 A JP2019185257 A JP 2019185257A JP 2021060857 A JP2021060857 A JP 2021060857A
Authority
JP
Japan
Prior art keywords
unit
real
time communication
communication
time
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2019185257A
Other languages
English (en)
Other versions
JP7120199B2 (ja
Inventor
雅信 土屋
Masanobu Tsuchiya
雅信 土屋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Yokogawa Electric Corp
Original Assignee
Yokogawa Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Yokogawa Electric Corp filed Critical Yokogawa Electric Corp
Priority to JP2019185257A priority Critical patent/JP7120199B2/ja
Priority to CN202011061502.7A priority patent/CN112631713A/zh
Priority to US17/064,717 priority patent/US11487633B2/en
Publication of JP2021060857A publication Critical patent/JP2021060857A/ja
Application granted granted Critical
Publication of JP7120199B2 publication Critical patent/JP7120199B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/0751Error or fault detection not based on redundancy
    • G06F11/0754Error or fault detection not based on redundancy by exceeding limits
    • G06F11/076Error or fault detection not based on redundancy by exceeding limits by exceeding a count or rate limit, e.g. word- or bit count limit
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/0766Error or fault reporting or storing
    • G06F11/0772Means for error signaling, e.g. using interrupts, exception flags, dedicated error registers
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/079Root cause analysis, i.e. error or fault diagnosis
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/14Error detection or correction of the data by redundancy in operation
    • G06F11/1479Generic software techniques for error detection or fault masking
    • G06F11/1482Generic software techniques for error detection or fault masking by means of middleware or OS functionality
    • G06F11/1484Generic software techniques for error detection or fault masking by means of middleware or OS functionality involving virtual machines
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/48Program initiating; Program switching, e.g. by interrupt
    • G06F9/4806Task transfer initiation or dispatching
    • G06F9/4843Task transfer initiation or dispatching by program, e.g. task dispatcher, supervisor, operating system
    • G06F9/4881Scheduling strategies for dispatcher, e.g. round robin, multi-level priority queues
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/50Allocation of resources, e.g. of the central processing unit [CPU]
    • G06F9/5005Allocation of resources, e.g. of the central processing unit [CPU] to service a request
    • G06F9/5027Allocation of resources, e.g. of the central processing unit [CPU] to service a request the resource being a machine, e.g. CPUs, Servers, Terminals
    • G06F9/5038Allocation of resources, e.g. of the central processing unit [CPU] to service a request the resource being a machine, e.g. CPUs, Servers, Terminals considering the execution order of a plurality of tasks, e.g. taking priority or time dependency constraints into consideration
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/50Allocation of resources, e.g. of the central processing unit [CPU]
    • G06F9/5061Partitioning or combining of resources
    • G06F9/5077Logical partitioning of resources; Management or configuration of virtualized resources
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/45562Creating, deleting, cloning virtual machine instances
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/45583Memory management, e.g. access or allocation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/45591Monitoring or debugging support
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/45595Network integration; Enabling network access in virtual machine instances
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2209/00Indexing scheme relating to G06F9/00
    • G06F2209/50Indexing scheme relating to G06F9/50
    • G06F2209/5021Priority

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Quality & Reliability (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • Debugging And Monitoring (AREA)
  • Computer And Data Communications (AREA)
  • Hardware Redundancy (AREA)

Abstract

【課題】汎用OSのスケジューラを用いつつ、生産制御システムに必要なリアルタイム性を確保することできる通信処理装置、通信処理方法、およびプログラムを提供することを目的とする。【解決手段】生産制御システムにおける通信処理装置であって、リアルタイム通信部が、通信処理に関する診断指標を検知し、診断指標の値が所定の閾値を超えた場合、不安定動作発生の可能性をリソース調整判断部に通知し、リソース調整判断部が、リアルタイム通信部からの通知を受けた場合、仮想プロセッサに空きがあるか否かを判断し、仮想プロセッサに空きがある場合、不安定動作発生の可能性がある仮想マシンに仮想プロセッサを追加することを仮想化部に指示し、仮想プロセッサに空きがない場合、不安定動作発生の可能性がある仮想マシンに、稼働優先度が低い仮想マシンに割り当てられた仮想プロセッサを追加することを仮想化部に指示する。【選択図】図4

Description

本開示は、通信処理装置、通信処理方法、およびプログラムに関する。
生産制御システムなどにおいては、特に通信のリアルタイム性が求められる。従来、イーサネット(登録商標)またはIP(インターネットプロトコル)などの標準的な通信技術を用いて、リアルタイム通信を行う方法が構築されている。
非特許文献1に記載の技術では、リアルタイム性を実現するために、送信局ごとに時間スロットを割り当てるなどによってパケット損失を防いでいる。また、非特許文献1に記載の技術では、例えば図4に示されるように、オープンな標準プロトコルを採用して、マルチベンダー機器によるネットワーク構成を可能としている。
出町公二,外3名,「リアルタイム・プラント・ネットワーク・システム Vnet/IP」,横河技報,Vol.49,No.2,2005年
プラントを制御するために構成するネットワークシステムにおいて、汎用製品を用いて、当該ネットワークシステムに属する機器を実現したいという要求がある。特に、リアルタイム性を確保しつつ、当該ネットワークシステムに属する機器に汎用製品を組み込むことにより、機器の低コスト化および供給の安定化を期待することができる。例えば、リアルタイム通信を行う通信処理装置としてコンピュータを用い、当該コンピュータ上で稼働するプログラムを制御するために、Linux(登録商標)などよりも汎用性の高いWindows(登録商標)などの汎用OS(オペレーティングシステム)を用いることが考えられる。
しかしながら、上述した通信処理装置に対して、同時並行的に稼働する複数のタスクに対する計算資源の割当てを行う汎用OSのスケジューラをそのまま適用すると、以下の問題が発生する。例えば、プラント制御のための処理を行うアプリケーション部と、当該アプリケーション部からの通信要求をリアルタイムに処理するリアルタイム通信部とを備える通信処理装置では、従来の汎用OSのスケジューラは、計算資源を適切に割り当てることができない場合がある。具体的には、汎用OSのスケジューラを用いた通信処理装置では、リアルタイム性を確保するために、リアルタイム通信部のタスクの優先度がアプリケーション部のタスクの優先度よりも高く設定される。しかしながら、一般に、汎用OSのスケジューラは、優先度が高いタスクのCPU使用率が所定の閾値を超えると、当該タスクには計算資源を与えず、当該タスクの優先度よりも優先度が低いタスクに計算資源を割り当てるというロジックで稼働する。このため、リアルタイム通信部は、充分な計算資源を用いて、アプリケーション部からの通信要求を処理することができず、結果として、リアルタイム性が損なわれるという問題が発生する。
そこで、本開示は、汎用OSのスケジューラを用いつつ、生産制御システムに必要なリアルタイム性を確保することができる通信処理装置、通信処理方法、およびプログラムを提供することを目的とする。
幾つかの実施形態に係る通信処理装置は、コンピュータに含まれる仮想化部により実現される複数の仮想マシン上でそれぞれ稼働するアプリケーション部およびリアルタイム通信部と、リソース調整判断部と、を備える生産制御システムにおける通信処理装置であって、前記リアルタイム通信部は、通信処理に関する診断指標を検知し、前記診断指標の値が所定の閾値を超えた場合、不安定動作発生の可能性を前記リソース調整判断部に通知し、前記リソース調整判断部は、前記リアルタイム通信部からの通知を受けた場合、仮想プロセッサに空きがあるか否かを判断し、前記仮想プロセッサに空きがある場合、前記不安定動作発生の可能性がある前記仮想マシンに前記仮想プロセッサを追加することを、前記仮想化部に指示し、前記仮想プロセッサに空きがない場合、前記不安定動作発生の可能性がある前記仮想マシンに、稼働優先度が低い仮想マシンに割り当てられた仮想プロセッサを追加することを、前記仮想化部に指示する、通信処理装置である。
このように、不安定動作発生の可能性がある仮想マシンに割り当てる仮想プロセッサに空きがない場合であっても、生産制御システムに与える影響が小さい仮想マシンを停止させることにより、リアルタイム通信部の処理量を低減することなく、リアルタイム通信部のリアルタイム性を確保することができる。
一実施形態において、前記リアルタイム通信部は、前記診断指標の値が第1の閾値を超えた場合、前記不安定動作発生の可能性を前記リソース調整判断部に通知し、前記診断指標の値が第2の閾値を超えた場合、前記アプリケーション部からの通信要求を処理する時間間隔を調整してもよい。
このように、リアルタイム通信部インタフェースによって通信要求を処理する時間間隔を調整することにより、稼働優先順位の低い仮想マシンがない場合であっても仮想マシンにおける不安定動作発生の可能性を緩和させることができる。
一実施形態において、前記通信処理装置は、前記アプリケーション部から独立したタスクとして稼働し、前記アプリケーション部からの前記通信要求を受け付け、受け付けた前記通信要求を前記タスク内の専用の記憶部に格納した後に、前記記憶部から取り出した前記通信要求を前記リアルタイム通信部に渡すアプリケーション代理部を備えてもよい。
このように、アプリケーション代理部を設けることにより、アプリケーション部からの通信要求は、アプリケーション代理部のみによって読み書き可能であるので、安全性を確保することができる。
一実施形態において、前記通信処理装置における前記リアルタイム通信部は、前記アプリケーション部から独立したタスクとして稼働してもよい。
このように、リアルタイム通信部をアプリケーション部から独立したタスクとして稼働させることにより、リアルタイム通信部が行う他機器への通信を滞らず実行することができる。
幾つかの実施形態に係るプログラムは、コンピュータを前記通信処理装置として機能させてもよい。
このように、不安定動作発生の可能性がある仮想マシンに割り当てる仮想プロセッサに空きがない場合であっても、生産制御システムに与える影響が小さい仮想マシンを停止させることにより、リアルタイム通信部の処理量を低減することなく、リアルタイム通信部のリアルタイム性を確保することができる。
幾つかの実施形態に係る通信処理方法は、コンピュータに含まれる仮想化部により実現される複数の仮想マシン上でそれぞれ稼働するアプリケーション部およびリアルタイム通信部をそれぞれ稼働させる生産制御システムにおける通信処理装置を用いた通信処理方法において、前記リアルタイム通信部が、通信処理に関する診断指標を検知し、前記診断指標の値が所定の閾値を超えた場合、不安定動作発生の可能性をリソース調整判断部に通知するステップと、前記リソース調整判断部が、前記リアルタイム通信部からの通知を受けた場合、仮想プロセッサに空きがあるか否かを判断するステップと、前記リソース調整判断部が、前記仮想プロセッサに空きがある場合、前記不安定動作発生の可能性がある前記仮想マシンに前記仮想プロセッサを追加することを、前記仮想化部に指示するステップと、前記リソース調整判断部が、前記仮想プロセッサに空きがない場合、前記不安定動作発生の可能性がある前記仮想マシンに、稼働優先度が低い仮想マシンに割り当てられた仮想プロセッサを追加することを、前記仮想化部に指示するステップと、を含む。
このように、不安定動作発生の可能性がある仮想マシンに割り当てる仮想プロセッサに空きがない場合であっても、生産制御システムに与える影響が小さい仮想マシンを停止させることにより、リアルタイム通信部の処理量を低減することなく、リアルタイム通信部のリアルタイム性を確保することができる。
本開示によれば、汎用OSのスケジューラを用いつつ、生産制御システムに必要なリアルタイム性を確保することができる通信処理装置、通信処理方法、およびプログラムを提供することができる。
比較例に係る通信処理装置の構成を示す機能ブロック図である。 図1のリアルタイム通信部インタフェースの処理手順を示すフローチャートである。 図1のリアルタイム通信部の処理手順を示すフローチャートである。 第1の実施形態に係る通信処理装置の構成を示す機能ブロック図である。 図4の仮想プロセッサの割当てを説明する図である。 図4の仮想マシン稼働優先順位テーブルを説明する図である。 図4の通信処理装置の処理手順を示すフローチャートである。 図4の通信処理装置の処理手順を示すフローチャートである。 第2の実施形態に係る通信処理装置の構成を示す機能ブロック図である。 図9の通信処理装置の処理手順を示すフローチャートである。 図9の通信処理装置の処理手順を示すフローチャートである。 第3の実施形態に係る通信処理装置の構成を示す機能ブロック図である。
以下、本開示を実施するための形態について、図面を参照しながら説明する。各図において、同一符号は、同一または同等の構成要素を示す。
(第1の実施形態)
まず比較のために、図1を参照して、比較例に係る通信処理装置4の構成例を説明する。
図1に示すとおり、通信処理装置4は、ハードウェアであるPC11(物理PC)上で構成される。PC11は、物理プロセッサ111と、物理NIC112と、物理NIC IF113とを含む。また、PC11は、メモリなどの他の構成要素を含んでもよい。PC11は、物理NIC112を介して、制御ネットワーク20に接続される。なお、制御ネットワーク20は、生産制御システムを構成する機器間で通信を行うためのネットワークであり、制御ネットワーク20には、コントローラ21およびPC22などの機器が接続される。PC22は、例えば、制御ネットワーク20を介して、コントローラ21などと通信を行うことができる。コントローラ21は、複数のフィールド機器23が接続され、フィールド機器23をコントロールすることにより、プラントの制御を行う。フィールド機器23は、例えば、流量計、温度計、湿度計、もしくは圧力計などのセンサ、またはバルブ、ポンプ、もしくはアクチュエータなどの機器である。なお、PCは、「パーソナルコンピュータ」の略である。NICは、「ネットワークインタフェースカード」の略である。NICは、単に「ネットワークカード」と呼ばれる場合もある。また、「IF」は、「インタフェース」の略である。
物理プロセッサ111は、メモリにロードされたプログラムに含まれる命令を逐次フェッチして実行する。物理プロセッサとして、例えば物理CPUが挙げられ、当該物理CPUに含まれるコアの個数は任意である。なお、CPUは、「中央処理装置(Central Processing Unit)」の略である。また、PC11が複数の物理プロセッサ111を備えてもよい。なお、物理プロセッサ111のCPU時間は、後述するユーザ空間内の各機能に割り当てられる。
物理NIC112は、PC11に接続される制御ネットワーク20を介して、外部の機器と通信するためのインタフェース機能を有する。物理NIC112は、汎用NICであってよい。
物理NIC IF113は、PC11上のプログラムなどと物理NIC112との間のインタフェースを提供する。
PC11上では、汎用OS19が稼働する。汎用OS19は、ユーザ空間14と、カーネル空間16とを有する。OSは、「オペレーティングシステム」の略である。汎用OS19を用いて通信処理装置4を構成することにより、通信処理装置4を低コスト化し、かつ安定的に供給することが可能となる。汎用OS19としては、例えばマイクロソフト社(Microsoft Corporation,米国)のPC用OSであるWindows(登録商標)系のOSが挙げられる。
カーネル空間16には、汎用OSスケジューラ161と、リアルタイム通信要求共有メモリ162とが存在する。また、カーネル空間16には、ユーザ空間14内で稼働するタスク間で共有する情報がある場合に適宜用いられる共有メモリが存在してもよい。
汎用OSスケジューラ161は、ユーザ空間14内において同時並列的に稼働する各機能(タスク、プログラム)の優先度に従って、適宜、計算資源を割当て、各機能の稼働を管理する。ここで、計算資源は、典型的にはCPU時間(CPU資源)であるが、CPU時間以外のものを含んでもよい。計算資源は、例えば、割り当てられるメモリまたは入出力処理手段などを含む。汎用OSスケジューラ161は、リアルタイムスケジューラではない。なお、同図では1つのユーザ空間14のみを示しているが、汎用OSスケジューラ161、複数のユーザ空間を管理してもよい。
リアルタイム通信要求共有メモリ162は、ユーザ空間14内で稼働するすべてのタスクからアクセス可能なメモリである。後述するリアルタイム通信要求処理共有ライブラリ142が、アプリケーション部141−1、141−2、・・・からの通信要求などを一時的に記憶するバッファは、このリアルタイム通信要求共有メモリ162内に設けられる。なお、リアルタイム通信要求共有メモリ162は、ユーザ空間14の外に設けられており、アプリケーション部141−1、141−2、・・・のメモリ空間内の所定の場所にマッピングされる。これにより、アプリケーション部141−1、141−2、・・・はリアルタイム通信要求共有メモリ162にアクセスすることができる。
ユーザ空間14には、アプリケーション部141−1、141−2、・・・(以下、「アプリケーション部141」と略記する場合がある。)と、リアルタイム通信要求処理共有ライブラリ142と、リアルタイム通信API共有ライブラリ143と、リアルタイム通信部191とが存在する。APIは、「アプリケーションプログラミングインタフェース」の略である。アプリケーション部141、リアルタイム通信要求処理ライブラリ142、リアルタイム通信API共有ライブラリ143、およびリアルタイム通信部191は、プログラムおよびメモリを用いて実現可能である。プログラムは、汎用OSスケジューラ161によって適宜割り当てられる物理プロセッサ111によって実行される。また、メモリは、例えば半導体または磁気記録媒体などを用いて実現される。なお、ユーザ空間14で実行される機能は、必ずしもメモリを利用しない場合もある。また、情報を記憶するのみであって、処理を実行しない機能は、プログラムを利用する必要がない。
アプリケーション部141は、例えばプラントおよび機器の制御のための処理を行う。アプリケーション部141は、例えば、プラントの測定データの表示およびプラントに対する操作が行えるHMI(ヒューマンマシンインタフェエース)、プラントを制御するコントローラの制御プログラムが作成されるENG(エンジニアリングサーバー)、ゲートウェイ、並びにプラントの制御を行うコントローラなどのアプリケーションに関するソフトウェアを稼働させる。複数のアプリケーション部141が同時並行的に稼働してもよい。アプリケーション部141は、通信要求を、複数のアプリケーション部141によって共有されるリアルタイム通信要求共有メモリ162に一旦格納する。その後、アプリケーション部141は、リアルタイム通信要求共有メモリ162から取り出した通信要求をリアルタイム通信部191に渡す。アプリケーション部141がリアルタイム通信部191に対して行う通信要求は、論理的な通信路の確立もしくは解放、またはフレーム(パケットとも呼ぶ。データ送受信の論理的な単位である。)の送信もしくは受信などである。なお、ユーザ空間14内で稼働するアプリケーションソフトウェアの数は任意である。
アプリケーション部141には、リアルタイム通信要求処理共有ライブラリ142およびリアルタイム通信API共有ライブラリ143が有するライブラリ関数の機能が組み込まれている。リアルタイム通信要求処理共有ライブラリ142と、リアルタイム通信API共有ライブラリ143との機能は、アプリケーションロジックに適宜連係される。
リアルタイム通信要求処理共有ライブラリ142は、アプリケーション部141に静的にリンクされていてもよく、独立したタスクとして稼働してもよい。リアルタイム通信要求処理共有ライブラリ142は、リアルタイム通信要求受付ロジックと、リアルタイム通信送信ロジックと、リアルタイム通信受信ロジックとの機能を備える。
リアルタイム通信要求受付ロジックは、アプリケーション部141の各々のアプリケーションロジックから、リアルタイム通信API共有ライブラリ143を経由して届くリアルタイムに通信要求を受け付ける。当該リアルタイム通信要求受付ロジックは、受け付けた要求を集約し、送信要求の優先度に従って、要求(例えば送信要求)に付随する送信フレームなどをバッファに書き込む。これにより、各アプリケーション部141からの通信要求をその優先度で整理した上で、リアルタイム通信部191に要求することができる。当該バッファは、リアルタイム通信要求共有メモリ162内に存在する。リアルタイム通信要求受付ロジックは、送信フレームをリアルタイム通信要求共有メモリ162内のバッファに格納した場合には、後述するリアルタイム通信送信ロジックにその旨を通知する。
リアルタイム通信送信ロジックは、リアルタイム通信要求受付ロジックからの通知を受けると、リアルタイム通信要求共有メモリ内のバッファから送信フレームを取り出し、リアルタイム通信部191に渡す。具体的には、当該リアルタイム通信送信ロジックは、リアルタイム通信部191内のリアルタイム通信部インタフェース192に含まれる要求バッファ193に送信フレームを書き込むことによって、送信を行う。
リアルタイム通信受信ロジックは、リアルタイム通信部191に含まれるリアルタイム通信通知部193から受信通知を受けると、外部から受信されたフレームを受け取り、リアルタイム通信要求共有メモリ162内のバッファに書き込む。また、当該リアルタイム通信受信ロジックは、リアルタイム通信要求受付ロジックにフレームを受信した旨を通知する。リアルタイム通信要求受付ロジックは、リアルタイム通信受信ロジックからの通知に基づいて、リアルタイム通信要求共有メモリ162内のバッファから受信フレームを取り出し、受信要求を発行していたアプリケーション部141にその受信フレームを返す。
リアルタイム通信API共有ライブラリ143は、アプリケーション部141がリアルタイム通信を行うためのAPIを含む共有ライブラリである。アプリケーション部141は、リアルタイム通信API共有ライブラリ143の機能を静的にリンクさせてもよく、実行時に、リアルタイム通信API共有ライブラリ143の機能を動的にリンクさせてもよい。
リアルタイム通信部191は、アプリケーション部141からの通信要求に基づいて、リアルタイムにデータの送受信を行う。リアルタイム通信部191が行う処理の性質上、コントローラ21またはPC22と、フレームの送受信などのタイミングを合わせる必要があり、リアルタイム性が要求される。ここで、「リアルタイム性」とは、リアルタイム通信部191がコントローラ21またはPC22に対して行った通信要求が所定時間内に完結すること、あるいは所定時間内に通信要求が完了しない場合であっても、当該所定時間内にリアルタイム通信部191にレスポンスが戻る(例えば、エラーなどが報告される)ことを意味する。なお、「所定時間」は、適用分野によって異なるが、例えば、数ミリ秒から数百ミリ秒までといった範囲内の時間である。なお、リアルタイム通信部191のタスクの優先度は、アプリケーション部141のタスクの優先度よりも高く設定される。以下、リアルタイム通信部191を詳細に説明する。
リアルタイム通信部191は、リアルタイム通信部インタフェース192と、リアルタイム通信通知部193と、送信バッファ194と、自己診断部195と、自己診断指標記憶部196とを含む。また、リアルタイム通信部インタフェース192は、要求バッファ197を含む。
要求バッファ197は、アプリケーション部141からの通信要求を少なくとも一時的に蓄積する。アプリケーション部141からの通信要求は、リアルタイム通信要求処理共有ライブラリ142およびリアルタイム通信API共有ライブラリ143を介して要求バッファ197に蓄積される。要求バッファ197に蓄積された通信要求は、リアルタイム通信部インタフェース192によって取り出され、送信バッファ194に格納される。なお、要求バッファ197は、基本的にFIFO(先入れ先出し)であるが、通信要求の優先度などに基づいて処理順序の追い越しが発生してもよい。
送信バッファ194は、リアルタイム通信部インタフェース192からの通信要求を少なくとも一時的に蓄積する。送信バッファ194に蓄積された通信要求は、順次送信される。なお、送信バッファ194は、基本的にFIFO(先入れ先出し)であるが、通信要求の優先度などに基づいて処理順序の追い越しが発生してもよい。
リアルタイム通信部インタフェース192は、リアルタイム通信要求処理共有ライブラリ142およびリアルタイム通信API共有ライブラリ143を介して、アプリケーション部141からの通信要求を受け付けたり、当該通信要求に対する応答をアプリケーション部141に返したりする。具体的には、通信要求が送信要求である場合、リアルタイム通信部インタフェース192は、アプリケーション部141からの通信要求を要求バッファ197に一時的に蓄積し、当該通信要求を要求バッファ197から取り出し、送信バッファ194に格納することによって、送信処理を行う。また、リアルタイム通信部インタフェース192は、後述する自己診断部195から不安定動作発生の可能性がある旨の通知を受けた場合には、要求バッファ197から送信要求を取り出す際に指定時間の待ち(WAIT)を行う。つまり、リアルタイム通信部インタフェース192は、要求バッファ197に蓄積された送信要求が、送信バッファ194に過大に流入しないように制御する。したがって、要求バッファ197が大量に送信要求を受信しても、リアルタイム通信部インタフェース192は、その都度これらの送信要求を処理しない。これにより、リアルタイム通信部191に不安定動作発生の可能性があっても、リアルタイム通信部インタフェース192は、当該不安定動作発生の可能性を緩和させることが可能となる。なお、当該指定時間は予め定めておくことができる。「指定時間」は、適用分野によって異なるが、例えば、数ミリ秒から数百ミリ秒までといった範囲内の時間である。
自己診断部195は、リアルタイム通信部191の処理に関する診断指標(例えば、CPU使用率または処理応答時間)を検知し、当該診断指標の値が所定の閾値を超えた場合、リアルタイム通信部191に不安定動作発生の可能性があると判断して、その旨をリアルタイム通信部インタフェース192に通知する。なお、自己診断部195は、当該診断指標を検知するにあたり、自己診断指標記憶部196を参照する。
自己診断指標記憶部196は、上述した診断指標と、当該診断指標の閾値とのペアを、複数組記憶する。例えば、自己診断指標記憶部196は、リアルタイム通信部191のCPU使用率の閾値、処理応答時間(例えば送信フレームのリトライ回数)の閾値、またはその他の閾値を記憶する。なお、これらの閾値は、外部から設定することもできる。
リアルタイム通信通知部193は、リアルタイム通信要求処理共有ライブラリ142に対して通知を行う。具体的には、リアルタイム通信通知部193は、一定の周期の時間通知をリアルタイム通信要求処理共有ライブラリ142に対して行う。リアルタイム通信要求処理共有ライブラリ142内のリアルタイム通信送信要求処理ロジックは、時間通知ごとに起床し、フレームを送信する処理がタイムアウトしているか否かを確認する。フレームの送信処理のタイムアウトは、例えばリアルタイム通信部191が送信先の外部機器からの肯定応答が返送されないなどによって、リアルタイム通信要求処理共有ライブラリ142に対して受信通知を用いた送信完了通知を行わないまま予め定められた時間が経過した場合に発生する。リアルタイム通信通知部193が送信タイムアウトに関する時間通知を行うことにより、リアルタイム通信部インタフェース192に対してフレームの再送を指示することができる。また、リアルタイム通信通知部193は、外部機器から通信処理装置に向けて送信されたフレームを受信すると、リアルタイム通信要求処理共有ライブラリ142内のリアルタイム通信要求受付ロジックおよびリアルタイム通信受信処理ロジックに受信通知を行う。これにより、リアルタイム通信要求処理共有ライブラリ142内のリアルタイム通信受信処理ロジックは、受信したフレームを取り出すことができる。
次に、通信処理装置4の各機能の処理手順について説明する。図2は、リアルタイム通信部インタフェース192の動作手順を示すフローチャートである。
まず、ステップS11において、リアルタイム通信部インタフェース192は、自己診断部195から不安定動作発生の可能性がある旨の通知があったか否かを判断する。不安定動作発生の可能性がある旨の通知があった場合(ステップS11:YES)、ステップS12に進む。不安定動作発生の可能性がある旨の通知がなかった場合(ステップS11:NO)、ステップS13に進む。
ステップS12に進んだ場合、ステップS12において、リアルタイム通信部インタフェース192は、指定時間分のWAITを行う。このWAITにより、リアルタイム通信部インタフェース192は、ステップS14に移る前に当該指定時間だけ待つ。リアルタイム通信部インタフェース192がステップS12において待つ間、計算資源は、リアルタイム通信部191内の他の処理およびアプリケーション部141の処理に割り当てられる。このため、WAITがない状態と比較して、リアルタイム通信部191の処理負荷は低減される。リアルタイム通信部インタフェース192が待ち始めてから当該指定時間が経過すると、再びリアルタイム通信部インタフェース192に計算資源が割り当てられ、ステップS14に進む。なお、上述した計算資源の割当ては、汎用OSスケジューラ161が行う。
ステップS13に進んだ場合、ステップS13において、リアルタイム通信部インタフェース192は、指定時間を初期値にリセットする。ステップS13の処理が終了すると、ステップS14に進む。
次に、ステップS14において、リアルタイム通信部インタフェース192は、アプリケーション部141から要求された送信フレームがあるか否かを判断する。具体的には、リアルタイム通信部インタフェース192は、要求バッファ197を参照することにより、送信フレームがあるか否かを判断する。送信フレームがある場合(ステップS14:YES)、ステップS15に進む。送信フレームがない場合(ステップS14:NO)、ステップS17に進む。
ステップS15に進んだ場合、ステップS15において、リアルタイム通信部インタフェース192は、要求バッファ197から1つの送信フレームを取り出す。ただし、複数の送信フレームをまとめて取り出して送信できる場合、リアルタイム通信部インタフェース192は、予め定められた所定数以下の送信フレームを要求バッファ197から取り出す。なお、要求バッファ197内の送信フレームは、送信バッファへの転送が成功した後に適宜削除される。
次に、ステップS16において、リアルタイム通信部インタフェース192は、ステップS15で取り出した送信フレームを、送信バッファ194に格納する。なお、送信バッファ194に格納された送信フレームは、リアルタイム通信部191によって順次送信される。これについては、図3を参照して後述する。
次に、ステップS17において、リアルタイム通信部インタフェース192は、リアルタイム通信を終了するか否かを判断する。リアルタイム通信を終了するのは、例えば、通信処理装置4における上位の管理機能から終了を指示された場合、オペレータなどから終了コマンドが入力された場合、またはエラー事象などによる割込みを解析した結果として終了すべきと判断される場合などである。リアルタイム通信を終了させる場合(ステップS17:YES)、本フローチャート全体の処理を終了する。リアルタイム通信を終了させない場合(ステップS17:NO)、ステップS11に戻って、上述した処理を繰り返す。
図3は、リアルタイム通信部191の動作手順を示すフローチャートである。
まず、ステップS21において、リアルタイム通信部191は、送信バッファ194に送信フレームがあるか否かを判断する。送信フレームがある場合(ステップS21:YES)、ステップS22に進む。送信フレームがない場合(ステップS21:NO)、ステップS26に飛ぶ。
ステップS22に進んだ場合、リアルタイム通信部191は、送信バッファ194から1つの送信フレームを取り出し、当該フレームを送信する。ただし、複数の送信フレームをまとめて取り出して送信できる場合、リアルタイム通信部191は、予め定められた所定数以下の送信フレームを送信バッファ194から取り出して、これらのフレームを送信する。
続いて、ステップS23において、リアルタイム通信部191は、ステップS22においてフレームを送信した相手(フレームの受信側)からの肯定応答(Ack,acknowledgement)が到着するのを所定時間待つ。
続いて、ステップS24において、リアルタイム通信部191は、肯定応答が到着したか否かを判断する。肯定応答が到着した場合(ステップS24:YES)、つまり、そのフレームが相手側で受信されたことが確認された場合、ステップS25に進む。肯定応答が到着しなかった場合(ステップS24:NO)、つまり、送信したフレームに対応する否定応答が到着した場合、または所定時間が経過してタイムアウトした場合、ステップS26に飛ぶ。
ステップS25に進んだ場合、ステップS25において、リアルタイム通信部191は、送信が成功したフレーム、つまり肯定応答が得られた送信フレームを、送信バッファ194から消去する。なお、一定の処理回数の間に肯定応答が到着しなかった場合、リアルタイム通信部191は、送信先が通信できない状況にあると判断してもよい。この場合、リアルタイム通信部191は、送信バッファ194から送信フレームを消去し、送信を失敗させてもよい。
続いて、ステップS26において、リアルタイム通信部191は、リアルタイム通信部191自身の処理(リアルタイム通信)を終了するか否かを判断する。リアルタイム通信部191の処理を終了する状況とは、図2のステップS17の処理について説明したとおりである。リアルタイム通信を終了させる場合(ステップS26:YES)には、本フローチャート全体の処理を終了する。リアルタイム通信を終了させない場合(ステップS26:NO)には、ステップS21に戻って、上述した処理を繰り返す。
このように、比較例に係る通信処理装置4では、不安定動作発生の可能性がある場合、リアルタイム通信部インタフェース192は、要求バッファ197から送信要求を取り出す際にWAITを行うことにより、要求バッファ197に蓄積された送信要求が送信バッファ194に過大に流入しないように制御する。しかしながら、このような制御を行う通信処理装置4では、以下に説明するように、本来処理したいデータ量を処理することができず、例えば単位時間あたりのデータ送信量など、アプリケーションの処理性能が低下するという問題がある。
一般に、通信処理装置における全体の処理負荷は、下記(1)式にて算出される。
全体の処理負荷=(プロセスが使用する各プロセッサの処理負荷の合計値)/(全プロセッサの最大負荷の合計値)・・・(1)
ここで、プロセッサの全数が2つであり、1つのプロセッサにおいて処理可能な最大負荷が100%であり、各プロセッサの処理負荷が70%と50%であり、汎用OSスケジューラがプロセスの処理を止める処理負荷の閾値が50%である場合を具体例として説明する。この場合、上記(1)式にて算出される全体の処理負荷は60%(=(70+50)/(100+100))となる。このため、全体の処理負荷(60%)は、処理負荷の閾値(50%)を超えるので、リアルタイム性を確保することができない。この対策として、比較例に係る通信処理装置4では、全体の処理負荷が処理負荷の閾値を超えないように、例えばWAITを行うことにより、各プロセッサの処理負荷を低減している。より具体的には、比較例に係る通信処理装置4において、WAITを行うことにより低減した後の各プロセッサの処理負荷をそれぞれ40%とする。すると、上記(1)式にて算出される全体の処理負荷は、40%(=(40+40)/(100+100))となり、処理負荷の閾値で(50%)より小さくなる。しかしながら、プロセスが実際に使用するプロセッサの処理負荷の合計値は、120%(=70%+50%)から80%(=40%+40%)に低下している。このため、比較例に係る通信処理装置4では、本来処理したいデータ量を処理することができず、例えば単位時間あたりのデータ送信量など、アプリケーションの処理性能が低下するという問題が生じる。
この問題に対して、PCを仮想化し、処理負荷が所定の閾値を超えた場合、仮想プロセッサを追加することにより、アプリケーションソフトウェアの処理性能を維持しつつ、リアルタイム性を確保するという対応が考えられる。上述した具体例において、仮想プロセッサを1つ追加すると、仮想マシン全体の処理負荷は、以下となる。
仮想マシン全体の処理負荷=(70+50)/(100+100+100)
=120/300
=40%
つまり、仮想プロセッサを追加することにより、プロセスが使用するプロセッサの処理負荷の合計値は120%(=70%+50%)を維持した状態で、仮想マシン全体の処理負荷を相対的に40%に下げることができる。このため、アプリケーションの処理性能を維持した状態で、リアルタイム性を確保することが可能となる。しかしながら、生産制御システムにおけるアプリケーションの重要度を考慮せずに、単に仮想プロセッサを追加するだけでは、全ての仮想プロセッサが割当て済みの場合などには、仮想プロセッサを追加することができず、依然としてアプリケーションの処理性能が低下するという問題が残る。
そこで、本開示では、汎用OSのスケジューラを用いつつ、生産制御システムに必要なリアルタイム性を確保することができる通信処理装置について説明する。加えて、本開示では、仮想プロセッサに空きがない場合であっても、生産制御システム全体に与える影響を考慮することにより、リアルタイム通信部の処理量を低減することなく、リアルタイム性を確保することができる通信処理装置について説明する。
以下、本開示の第1の実施形態に係る生産制御システムにおける通信処理装置について説明する。図4は、本実施形態に係る通信処理装置1の機能構成を示す機能ブロック図である。
通信処理装置1は、ハードウェアであるPC11(物理PC)上で構成される。PC11は仮想化されている。すなわち、PC11は仮想化部12を有し、PC11上ではホストOSが稼働し、当該ホストOS上では仮想マシンが稼働する。なお、ホストOSとしては、汎用OSを適用することができる。汎用OSとしては、例えばマイクロソフト社(Microsoft Corporation,米国)のPC用OSであるWindows(登録商標)系のOSが挙げられる。
PC11は、物理プロセッサ111と、物理NIC112と、物理NIC IF113とを含む。PC11は、メモリなどの他の構成要素を含んでもよい。PC11は、物理NIC112を介して、制御ネットワーク20に接続される。制御ネットワーク20には、コントローラ21およびPC22などの機器が接続されており、コントローラ21には、複数のフィールド機器23が接続されている。なお、物理プロセッサ111、物理NIC112、物理NIC IF113、制御ネットワーク20、コントローラ21、PC22、およびフィールド機器23は、それぞれ比較例で説明した物理プロセッサ111、物理NIC112、物理NIC IF113、制御ネットワーク20、コントローラ21、PC22、およびフィールド機器23と同様である。
仮想化部12は、仮想化部スケジューラ121と仮想ハードウェア122とを含み、仮想化技術によって実現される1つ以上の仮想マシンの動作を制御する。詳細は後述するが、仮想化部12は、リソース指示部18から受けたコマンドを実行することによって、仮想資源の変更を行う。「仮想資源の変更」とは、例えば、仮想マシンへの仮想プロセッサ123の追加もしくは仮想マシンからの仮想プロセッサ123の削除、または仮想マシンの停止もしくは再開などを含む。ここで、仮想資源の変更は、仮想マシンの稼働中に行ってもよく、この場合、仮想マシン上で稼働するゲストOS13には、仮想マシンの稼働中に仮想資源の変更が反映される。
仮想化部スケジューラ121は、物理プロセッサ111と仮想プロセッサ123とを1対1に適宜割り当てる。したがって、仮想プロセッサ123に空きがあるとは、PC11に含まれる物理プロセッサ111に空きがあること、または仮想ハードウェア122に含まれる仮想プロセッサ123に空きがあることを意味する。一例として、仮想化部スケジューラ121は、物理CPUに含まれるコアと仮想CPUコアとを1対1に対応付ける。なお、物理CPUに含まれるコアの個数は任意であり、物理CPUは、複数のコアを含んでもよい。
仮想ハードウェア122は、仮想化部12によって実現される仮想的なコンピュータハードウェアである。仮想ハードウェア122は、仮想プロセッサ123と、仮想NIC124と、仮想NIC IF125とを有する。また、仮想ハードウェア122は、仮想メモリを有してもよい。
仮想プロセッサ123は、仮想化部12によって実現される仮想的なプロセッサである。仮想化部12のタスクに対して、仮想化部スケジューラ121が物理プロセッサ111を適宜割り当てることで、仮想プロセッサ123に割り当てられたプログラムが稼働する。
仮想NIC124は、仮想的なネットワークインタフェースカードである。つまり、ゲストOS13側からの仮想NIC124への通信要求は、物理NIC112に引き継がれる。
仮想NIC IF125は、ゲストOS13側から仮想NIC124にアクセスするための仮想的なインタフェースである。
ゲストOS13は、各仮想マシン上で稼働する。なお、同図では1つのゲストOS13のみを示しているが、PC11上では複数のゲストOS13が稼働することができる。各ゲストOS13は、ユーザ空間14と、カーネル空間16とを有する。なお、ゲストOS13として、汎用OSを適用することができる。汎用OSとしては、例えばマイクロソフト社(Microsoft Corporation,米国)のPC用OSであるWindows(登録商標)系のOSが挙げられる。
カーネル空間16には、汎用OSスケジューラ161と、リアルタイム通信要求共有メモリ162とが存在する。また、カーネル空間16には、ユーザ空間14内で稼働するタスクの共有メモリが存在してもよい。なお、汎用OSスケジューラ161、リアルタイム通信要求共有メモリ162、および共有メモリは、比較例で説明した汎用OSスケジューラ161、リアルタイム通信要求共有メモリ162、および共有メモリと同様である。
ユーザ空間14には、アプリケーション部141−1、141−2、・・・(以下、「アプリケーション部141」と略記する場合がある。)と、リアルタイム通信要求処理共有ライブラリ142と、リアルタイム通信API共有ライブラリ143と、リアルタイム通信部151とが存在する。なお、アプリケーション部141、リアルタイム通信要求処理共有ライブラリ142、およびリアルタイム通信API共有ライブラリ143は、ゲストOS13内で稼働すること以外は、比較例で説明したアプリケーション部141、リアルタイム通信要求処理共有ライブラリ142、およびリアルタイム通信API共有ライブラリ143と同様である。
リアルタイム通信部151は、アプリケーション部141からの通信要求に基づいて、リアルタイム通信を行う。具体的には、リアルタイム通信部151は、アプリケーション部141から通信要求を受け、当該通信要求に基づいてデータの送受信を行う。リアルタイム通信部151が行う処理の性質上、コントローラ21またはPC22とフレームの送受信などのタイミングを合わせる必要があり、リアルタイム性が要求される。また、リアルタイム通信部151は、アプリケーション部141から独立したタスクとして稼働することが好ましい。これにより、リアルタイム通信部151が行う他機器への通信は、滞らず実行されるからである。ここで、リアルタイム通信部151は、通信処理に関する診断指標を検知し、当該診断指標の値が所定の閾値を超えた場合、不安定動作発生の可能性がある旨をリソース調整判断部17に通知する。以下、本実施形態に係るリアルタイム通信部151について、詳細に説明する。
リアルタイム通信部151は、リアルタイム通信部インタフェース152と、リアルタイム通信通知部153と、送信バッファ154と、自己診断部155と、自己診断指標記憶部156と、診断結果通知部157とを含む。また、リアルタイム通信部インタフェース152は、要求バッファ158を含む。
リアルタイム通信部インタフェース152は、リアルタイム通信要求処理共有ライブラリ142およびリアルタイム通信API共有ライブラリ143を介して、アプリケーション部141からの要求を受け付けたり、その要求に対する応答をアプリケーション部141に返したりする機能を有する。リアルタイム通信部インタフェース152は、受け取った通信要求がデータの送信要求である場合に、要求バッファ158から当該送信要求を取り出して送信処理を行う。
自己診断部155は、リアルタイム通信部151の処理に関する診断指標を検知し、検知した診断指標の値が所定の閾値を超えたか否かを判断する。また、自己診断部155は、検知した診断指標の値が所定の閾値を超えた場合、当該診断指標を示したリアルタイム通信部151が稼働している仮想マシンにおいて不安定動作発生の可能性があると判断し、当該不安定動作発生の可能性がある旨を診断結果通知部157に通知する。なお、自己診断部155は、当該診断指標を検知するにあたり、自己診断指標記憶部156を参照することができる。また、自己診断指標記憶部156は比較例で説明した自己診断指標記憶部196と同様である。
自己診断部155が検知する診断指標としては、次に説明する(1)CPU負荷(CPU使用率)または(2)応答性(応答時間)が挙げられるが、これらに限定されない。
(1)CPU負荷:自己診断部155は、リアルタイム通信部151のCPU使用率の値をゲストOS13から取得する。ゲストOS13は、プログラムがゲストOS13内のパフォーマンスデータを取得するためのインタフェースを設けており、そのパフォーマンスデータには、タスクごとのCPU使用率の値が含まれる。自己診断部155は、リアルタイム通信部151のCPU使用率が予め設定された所定の閾値を超えた場合に、不安定動作発生の可能性があると判断する。なお、自己診断部155は、他の診断指標に基づいて不安定動作発生の可能性を検出するようにしてもよい。例えば、自己診断部155が、ゲストOS13全体のCPU使用率および、当該ゲストOS13が稼働する仮想ハードウェア122に割り当てられる仮想プロセッサ123の数などの情報を取得してもよい。自己診断部155は、これらの値を複数組み合わせて判断した結果が所定の閾値(例えば、仮想プロセッサ数(より具体的に仮想CPUコア数)が4つの場合はCPU使用率30%、仮想プロセッサ数(より具体的に仮想CPUコア数)が8つの場合はCPU使用率15%など)を超えた場合に、不安定動作発生の可能性があると判断することができる。
(2)応答性:自己診断部155は、リアルタイム通信部151の応答性が低下した場合に、不安定動作発生の可能性があると判断する。具体的には、自己診断部155は、リアルタイム通信部151がフレームの送信を行ったときのリトライの発生回数を取得する。送信のリトライは、リアルタイム通信部が処理を待たされる場合に発生する。リトライが多発する場合には、通信のリアルタイム性が阻害されていると考えることができる。したがって、自己診断部155は、1個のフレームに対するリトライの発生回数が所定の閾値を超えた場合、あるいは所定時間内におけるトータルの送信リトライの発生回数が所定の閾値を超えた場合、不安定動作発生の可能性があると判断することができる。
診断結果通知部157は、自己診断部155から受けた通知を次に説明するリソース調整判断部17に通知する。ただし、自己診断部155は、診断結果通知部157を介さずに、上述した不安定動作発生の可能性をリソース調整判断部17に通知してもよい。
リソース調整判断部17は、診断結果通知部155からの通知を受けた場合、仮想プロセッサ123に空きがあるか否かを判断する。仮想プロセッサ123に空きがある場合、リソース調整判断部17は、リソース指示部18に対して、不安定動作発生の可能性がある仮想マシンに仮想プロセッサ123を追加することを指示する。例えば、図5は、2つの仮想マシンVM1、VM2上で、それぞれゲストOS13−1、13−2が稼働しており、仮想マシンVM1において不安定動作発生の可能性がある場合を示す。この場合、仮想ハードウェア122に含まれる仮想プロセッサ123−3に空きがあるので、リソース調整判断部17は、リソース指示部18に対して、仮想マシンVM1に仮想プロセッサ123−3を割り当てる(追加)することを指示する。一方、仮想プロセッサ123に空きがない場合、リソース調整判断部17は、稼働優先度が低い仮想マシンがあるか否かを判断する。稼働優先度が低い仮想マシンがある場合、リソース調整判断部17は、リソース指示部18に対して、稼働優先度が低い仮想マシンを停止すること、停止した仮想マシンの仮想プロセッサ123を削除すること、および不安定動作発生の可能性がある仮想マシンに削除した仮想プロセッサ123を追加することを指示する。換言すると、リソース調整判断部17は、仮想プロセッサ123に空きがない場合、不安定動作発生の可能性がある仮想マシンに、稼働優先度が低い仮想マシンに割り当てられた仮想プロセッサ123を追加することを、後述する仮想化部12に指示する。なお、リソース調整判断部17は、これらの判断を行うにあたり、不安定動作発生の可能性がある仮想マシンの情報、当該仮想マシンとは異なる仮想マシンの情報、各仮想マシンで稼働するアプリケーションの情報、仮想ハードウェアの情報、およびPCの情報などを収集することができる。また、リソース調整判断部17は、稼働優先度が低い仮想マシンがあるか否かを判断するにあたり、次に説明する仮想マシン稼働優先順位テーブル171を参照することができる。「稼働優先度が低い仮想マシン」とは、稼働優先度が所定値以下の仮想マシンである。換言すると稼働優先度が低い仮想マシンとは、PC11上で稼働する仮想マシンのうち、仮想マシンを停止しても生産制御システムに与える影響が小さい仮想マシンを意味する。
図6を参照して、図4中に示す仮想マシン稼働優先順位テーブル171の一例を説明する。仮想マシン稼働優先順位テーブル171は、仮想マシンIDと、稼働優先順位とを含む。なお、図6中、「稼働アプリケーション」および「備考」については、説明のために併記しているだけであり、実際の仮想マシン優先順位テーブル171は、これらの情報を含まなくてもよい。仮想マシンID(VM1、VM2、VM3、VM4)は、各仮想マシンを特定するためのIDであり、各仮想マシンに付されている。仮想マシンIDの欄に「*」を付している場合、リソース調整判断部17は、「*」を付した仮想マシンIDに対応する仮想マシン上で稼働するアプリケーションの情報を取得し、対応するアプリケーションが稼働する全ての仮想マシンを停止対象とする。次に、稼働優先順位は、その値が高い仮想マシンほど優先的に稼働させる必要があることを意味しており、例えば以下のように予め設定することができる。データサーバのようにサーバ機能を有し、機能が停止すると生産制御システムに与える影響が大きいアプリケーションが稼働している仮想マシン(VM1)の稼働優先順位は高く設定される(稼働優先順位:1)。また、あるアプリケーションが1つの仮想マシン(VM2)上でのみ稼働している場合、仮想マシン(VM2)の稼働優先順位は高く設定される(稼働優先順位:2)。一方、2つの仮想マシン(VM3、VM4)上で同じアプリケーションが稼働している場合、一方の仮想マシン(VM4)の稼働優先順位(稼働優先順位:3)は、他方の仮想マシン(VM3)の稼働優先順位(稼働優先順位:1)よりも低く設定される。いずれか一方の仮想マシン(VM4)が停止しても、他方の仮想マシン(VM3)上で当該アプリケーションを処理することができるからである。また、HMIなどのクライアント機能が稼働している仮想マシンの稼働優先順位は、1つの仮想マシンが停止しても生産制御システムに与える影響は小さいので、低く設定される。また、アプリケーションの動作周期が長い場合(例えば1週間に1回の動作周期)、当該アプリケーションが稼働する仮想マシンの稼働優先順位は低く設定される。なお、仮想マシン優先順位テーブル171は、リソース調整判断部17内のメモリに予め格納されてもよいが、これに限定されない。
リソース調整判断部17は、リアルタイム通信を行うPC11とは異なるPC上、特に制御システム全体の仮想マシン、仮想マシンが稼働するPC11、ネットワーク20、コントローラ21などの動作状況を監視するNMS(Network Management Service)上で稼働するが、これに限定されない。即応性を重視して、リソース調整判断部17は、仮想化部12上で稼働してもよく、リアルタイム通信を行うゲストOS13上で稼働してもよく、リアルタイム通信を行わないゲストOS上で稼働してもよい。
リソース指示部18は、リソース調整判断部17から受けた指示に基づくコマンドを仮想化部12に送信する。これにより、仮想化部12は、当該コマンドを実行することができる。本実施形態では、リソース指示部18は、リアルタイム通信を行うPC11上で稼働するが、これに限定されない。例えば、ネットワークを介したリモートにて、上述したコマンドの送信を行ってもよく、この場合、リソース指示部18は、リアルタイム通信を行うPC11とは異なるPC上で稼働することができる。
なお、リアルタイム通信通知部153、送信バッファ154、および要求バッファ158は、それぞれ比較例で説明したリアルタイム通信通知部193、送信バッファ194、および要求バッファ197と同様である。
次に、本実施形態に係る通信処理装置1の各機能の処理手順について説明する。図7および図8は、本実施形態におけるリアルタイム通信部151、リソース調整判断部17、リソース指示部18、および仮想化部12の処理手順を示すフローチャートである。
まず、ステップS101において、自己診断部155は、リアルタイム通信部151の処理に関する診断指標を検知し、当該診断指標の値が所定の閾値を超えたか否かを判断する。当該診断指標の値が所定の閾値を超えた場合(ステップS101:YES)、ステップS102に進む。当該診断指標の値が所定の閾値を超えていない場合(ステップS101:NO)、図8のステップS112に飛ぶ。
ステップS102に進んだ場合、ステップS102において、自己診断部155は、ステップS101の診断指標を示したリアルタイム通信部151が稼働している仮想マシンにおいて不安定動作発生の可能性があると判断し、その旨を診断結果通知部157に通知する。
続いて、ステップS103において、診断結果通知部157は、自己診断部155から受けた通知をリソース調整判断部17に通知する。ただし、自己診断部155は、診断結果通知部157を介さずに、上述した不安定動作発生の可能性をリソース調整判断部17に通知してもよい。
続いて、ステップS104において、リソース調整判断部17は、仮想プロセッサ123に空きがあるか否かを判断する。例えば、リソース調整判断部17は、仮想ハードウェア122またはPC11から情報を収集し、収集した情報に基づいて当該判断を行うことができる。仮想プロセッサ123に空きがある場合(ステップS104:YES)、ステップS105に進む。仮想プロセッサ123に空きがない場合(ステップS104:NO)、ステップS106に進む。
ステップS105に進んだ場合、すなわち、仮想プロセッサ123に空きがある場合、ステップS105において、リソース調整判断部17は、リソース指示部18に対して、不安定動作発生の可能性がある仮想マシンに仮想プロセッサ123を追加することを指示する。その後、ステップS108に進む。
ステップS106に進んだ場合、すなわち、仮想プロセッサ123に空きがない場合、リソース調整判断部17は、稼働優先順位が低い仮想マシンがあるか否かを判断する。例えば、リソース調整判断部17は、不安定動作発生の可能性がある仮想マシンの情報、当該仮想マシンとは異なる仮想マシンの情報、および各仮想マシンで稼働するアプリケーションの情報を収集し、収集した情報に基づいて、当該判断を行うことができる。具体的には、リソース調整判断部17は、図6に示す仮想マシン稼働優先順位テーブルを適宜参照して、当該判断を行うことができる。稼働優先順位が低い仮想マシンがある場合(ステップS106:YES)、ステップS107に進む。稼働優先順位が低い仮想マシンがない場合(ステップS106:NO)、ステップS116に進む。
ステップS107に進んだ場合、すなわち、稼働優先順位が低い仮想マシンがある場合、ステップS107において、リソース調整判断部17は、リソース指示部18に対して、稼働優先順位が低い仮想マシンを停止すること、停止した仮想マシンに割り当てられた仮想プロセッサ123を削除すること、および不安定動作発生の可能性がある仮想マシンに対して削除した仮想プロセッサ123を追加することを指示する。なお、リソース調整判断部17は、リソース指示部18に対して、これらの指示を同時に行わず、順次行ってもよい。
続いて、ステップS108において、リソース指示部18は、リソース調整判断部17から受けた指示に基づくコマンドを仮想化部12に送信する。すなわち、ステップS105からステップS108に進んだ場合には、当該コマンドは、不安定動作発生の可能性がある仮想マシンに対して仮想プロセッサ123を追加する旨のコマンドを含む。一方、ステップS107からステップS108に進んだ場合には、当該コマンドは、稼働優先度が低い仮想マシンを停止する旨のコマンド、停止した前記仮想マシンの仮想プロセッサ123を削除する旨のコマンド、および不安定動作発生の可能性がある仮想マシンに削除した仮想プロセッサ123を追加する旨のコマンドを含む。
続いて、ステップS109において、仮想化部12は、リソース指示部18から受信したコマンドを実行する。
続いて、ステップS110において、自己診断部155は、仮想プロセッサ123を追加した仮想マシンにおいて不安定動作発生の可能性が解消されたか否かを判断する。当該判断は、ステップS101と同様の方法により行うことができる。不安定動作発生の可能性が解消された場合(ステップS110:YES)、ステップS111に進む。不安定動作発生の可能性が解消されていない場合(ステップS110:NO)、自己診断部155は、予め定めておいた指定時間だけ待った後に、再びステップS110の処理を行う。
続いて、ステップS111において、仮想化部12は、追加した仮想プロセッサ123を解放する。解放された仮想プロセッサ123は、例えば、上述した処理と同様にして、不安定動作発生の可能性がある仮想マシンに割り当てられてもよい。
続いて、図8を参照して、ステップS112において、リアルタイム通信部インタフェース152は、アプリケーション部141から要求された送信フレームがあるか否かを判定する。例えば、リアルタイム通信部インタフェース152は、要求バッファ158を参照することにより、送信フレームがあるか否かを判断することができる。送信フレームがある場合(ステップS112:YES)、ステップS113に進む。送信フレームがない場合(ステップS112:NO)、ステップS115に飛ぶ。
ステップS113に進んだ場合、ステップS113において、リアルタイム通信部インタフェース152は、要求バッファ158から1つの送信フレームを取り出す。ただし、複数の送信フレームをまとめて取り出して送信できる場合、リアルタイム通信部インタフェース152は、予め定められた所定数以下の送信フレームを要求バッファ158から取り出してもよい。なお、要求バッファ158内の送信フレームは、送信バッファ154への転送が成功した後に適宜削除することができる。
続いて、ステップS114において、リアルタイム通信部インタフェース152は、ステップS113で取り出した送信フレームを、送信バッファ154に格納する。なお、送信バッファ154に格納された送信フレームは、例えば図3に示す比較例と同様にして、リアルタイム通信部151によって順次送信される。
次に、ステップS115において、リアルタイム通信部インタフェース152は、リアルタイム通信部151におけるリアルタイム通信を終了するか否かを判断する。リアルタイム通信を終了するのは、例えば、通信処理装置1における上位の管理機能から終了を指示された場合、オペレータ等から終了コマンドが入力された場合、またはエラー事象などによる割込みを解析した結果として終了すべきと判断される場合などである。リアルタイム通信を終了させる場合(ステップS115:YES)、本フローチャートの処理を終了する。リアルタイム通信を終了させない場合(ステップS115:NO)、図7のステップS101に戻って、上述した処理を繰り返す。
なお、図7のステップS106からステップS116に進んだ場合、すなわち、稼働優先順位が低い仮想マシンがない場合、不安定動作発生の可能性がある仮想マシンを生産制御システムのネットワークから切り離して、本フローチャートを終了する。具体的には、リソース指示部18を介して、不安定動作発生の可能性がある仮想マシンに対応する仮想NIC124を無効化にすることにより、当該仮想マシンをネットワークから切り離し、本フローチャートの処理を終了する。
以上、本実施形態によれば、次の作用効果が得られる。すなわち、本実施形態によれば、リアルタイム通信部の処理負荷が高くなり、仮想マシンにおいて不安定動作発生の可能性がある場合、当該仮想マシンに仮想プロセッサを追加するため、リアルタイム通信部の処理量を低減することなく、リアルタイム性を確保することができる。また、仮想マシンに追加する仮想プロセッサに空きがない場合であっても、生産制御システム全体に与える影響を考慮することにより、リアルタイム通信部の処理量を低減することなく、リアルタイム性を確保することができる。
(第2の実施形態)
次に、本開示の第2の実施形態について説明する。ここでは、本実施形態に特有の事項を説明し、第1の実施形態において既に説明した事項については説明を省略する。
図9は、第2の実施形態による生産制御システムにおける通信処理装置2の機能構成を示す機能ブロック図である。本実施形態では、自己診断部155が検知した診断指標の値に応じて、自己診断部155の通知先が異なる点が、第1の実施形態における自己診断部155と異なる。すなわち、通信処理装置2における自己診断部155は、自己診断部155が検知した診断指標の値が第1の閾値を超えた場合、仮想マシンにおいて不安定動作発生の可能性があると判断し、その旨を診断結果通知部157に通知する。一方、自己診断部155は、自己診断部155が検知した診断指標の値が第2の閾値を超えた場合、仮想マシンにおいて不安定動作発生の可能性があると判断し、その旨をリアルタイム通信部インタフェース152に通知する。換言すると、本実施形態において、リアルタイム通信部151は、当該診断指標の値が第1の閾値を超えた場合、不安定動作発生の可能性がある旨をリソース調整判断部17に通知する。さらに、リアルタイム通信部151は、該診断指標の値が第2の閾値を超えた場合、アプリケーション部141からの通信要求を処理する時間間隔を調整する。なお、第1の閾値は、第2の閾値よりも小さく設定される。したがって、リアルタイム通信部151は、当該診断指標の値が第1の閾値を超えているが、第2の閾値を超えていない場合には、リアルタイム通信部151は、時間間隔を調整しないで、いわゆる通常のリアルタイム通信処理を行う。また、第2の閾値は、汎用OSスケジューラ161の処理負荷の閾値よりも小さく設定される。「汎用OSスケジューラの処理負荷の閾値」とは、優先度が高いタスクから優先度が低いタスクに、汎用OSスケジューラが強制的に計算資源を割り当てる際の基準値を意味する。
次に、本実施形態に係る通信処理装置2の各機能の処理手順について説明する。図10および図11は、本実施形態におけるリアルタイム通信部151、リソース調整判断部17、リソース指示部18、および仮想化部12の処理手順を示すフローチャートである。
まず、ステップS201において、自己診断部155は、リアルタイム通信部151の処理に関する診断指標を検知し、検知した診断指標の値が第1の閾値を超えたか否かを判断する。当該診断指標の値が第1の閾値を超えた場合(ステップS201:YES)、ステップS202に進む。当該診断指標の値が第1の閾値を超えていない場合(ステップS201:NO)、図11のステップS215に飛ぶ。
ステップS202に進んだ場合、ステップS202において、自己診断部155は、仮想マシンにおいて不安定動作発生の可能性があると判断し、その旨を診断結果通知部157に通知する。
続いて、ステップS203において、診断結果通知部157は、自己診断部155から受けた通知をリソース調整判断部17に通知する。
続いて、ステップS204において、リソース調整判断部17は、仮想プロセッサ123に空きがあるか否かを判断する。仮想プロセッサ123に空きがある場合(ステップS204:YES)、ステップS205に進む。仮想プロセッサ123に空きがない場合(ステップS204:NO)、ステップS206に進む。なお、ステップS204の処理は、第1の実施形態におけるステップS104の処理と同様である。
ステップS205に進んだ場合、ステップS205において、リソース調整判断部17は、リソース指示部18に対して、不安定動作発生の可能性がある仮想マシンに仮想プロセッサ123を追加することを指示する。その後、ステップS208に進む。
ステップS206に進んだ場合、リソース調整判断部17は、稼働優先順位が低い仮想マシンがあるか否かを判断する。稼働優先順位が低い仮想マシンがある場合(ステップS206:YES)、ステップS207に進む。稼働優先順位が低い仮想マシンがない場合(ステップS206:NO)、ステップS212に進む。なお、ステップS206の処理は、第1の実施形態におけるステップS106の処理と同様である。
ステップS207に進んだ場合、ステップS207において、リソース調整判断部17は、リソース指示部18に対して、稼働優先順位が低い仮想マシンを停止すること、停止した仮想マシンの仮想プロセッサ123を削除すること、および不安定動作発生の可能性がある仮想マシンに削除した仮想プロセッサ123を追加することを指示する。ただし、リソース調整判断部17は、リソース指示部18に対して、これらの指示を同時に行わず、順次行ってもよい。
続いて、ステップS208において、リソース指示部18は、リソース調整判断部17から受けた指示に基づくコマンドを仮想化部12に送信する。すなわち、ステップS205からステップS208に進んだ場合には、当該コマンドは、不安定動作発生の可能性がある仮想マシンに仮想プロセッサを追加する旨のコマンドを含む。一方、ステップS207からステップS208に進んだ場合には、当該コマンドは、稼働優先度が低い仮想マシンを停止する旨のコマンド、停止した前記仮想マシンの仮想プロセッサ123を削除する旨のコマンド、および不安定動作発生の可能性がある仮想マシンに削除した仮想プロセッサ123を追加する旨のコマンドを含む。
続いて、ステップS209において、仮想化部12は、リソース指示部18から受信したコマンドを実行する。
続いて、ステップS210において、自己診断部155は、仮想プロセッサ123を追加した仮想マシンにおいて不安定動作発生の可能性が解消されたか否かを診断する。不安定動作発生の可能性が解消された場合(ステップS210:YES)、ステップS211に進む。不安定動作発生の可能性が解消されていない場合(ステップS210:NO)、自己診断部155は、予め定めておいた指定時間だけ待った後に、再びステップS210の処理を行う。
続いて、ステップS211において、仮想化部12は、追加した仮想プロセッサ123を解放する。その後、ステップS215に進む。
ステップS212に進んだ場合、ステップS212において、自己診断部155は、不安定動作発生の可能性がある仮想マシンにおけるリアルタイム通信部151の処理に関する診断指標を検知し、当該診断指標の値が第2の閾値を超えたか否かを判断する。当該診断指標の値が第2の閾値を超えた場合(ステップS212:YES)、ステップS213に進む。当該診断指標の値が第2の閾値を超えていない場合(ステップS212:NO)、図11のステップS215に飛ぶ。
続いて、ステップS213において、リアルタイム通信部インタフェース152は、自己診断部155から当該診断指標の値が第2の閾値を超えた旨の通知を受けると、アプリケーション部141からの通信要求を処理する時間間隔を調整する。一例として、リアルタイム通信部インタフェース152は、指定時間分のWAITを行う。なお、当該指定時間は予め定めておくことができる。これにより、計算資源は、リアルタイム通信部151内の他の処理およびアプリケーション部141の処理に割り当てられるので、WAITがない状態と比較してリアルタイム通信部151の処理負荷が低減される。リアルタイム通信部インタフェース152が待ち始めてから当該指定時間が経過すると、再びリアルタイム通信部インタフェース152に計算資源が割り当てられる。
続いて、ステップS214において、ステップS213において時間間隔の調整を行った仮想マシンにおいて不安定動作発生の可能性が解消されたか否かを診断する。不安定動作発生の可能性が解消された場合(ステップS214:YES)、ステップS215に進む。不安定動作発生の可能性が解消されていない場合(ステップS214:NO)、自己診断部155は、予め定めておいた指定時間だけ待った後に、再びステップS214の処理を行う。
図11を参照して、ステップS215では、リアルタイム通信部インタフェース152は、アプリケーション部141から要求された送信フレームがあるか否かを判定する。送信フレームがある場合(ステップS215:YES)、ステップS216に進む。送信フレームがない場合(ステップS215:NO)、ステップS218に飛ぶ。なお、ステップS215の処理は、第1の実施形態におけるステップS112の処理と同様である。
ステップS216に進んだ場合、ステップS216において、リアルタイム通信部インタフェース152は、要求バッファ158から1つの送信フレームを取り出す。なお、ステップS216の処理は、第1の実施形態におけるステップS113の処理と同様である。
続いて、ステップS217において、リアルタイム通信部インタフェース152は、ステップS216で取り出した送信フレームを送信バッファ154に格納する。なお、送信バッファ154に格納された送信フレームは、第1の実施形態と同様にして、リアルタイム通信部151によって順次送信される。
次に、ステップS218において、リアルタイム通信部インタフェース152は、リアルタイム通信を終了するか否かを判定する。リアルタイム通信を終了させる場合(ステップS218:YES)、本フローチャートの処理を終了する。リアルタイム通信を終了させない場合(ステップS218:NO)、ステップS201に戻って、上述した処理を繰り返す。なお、ステップS218の処理は、第1の実施形態におけるステップS115の処理と同様である。
以上、本実施形態によれば、第1の実施形態に加えて、次の作用効果が得られる。すなわち、本実施形態によれば、稼働優先順位の低い仮想マシンがない場合であっても、不安定動作発生の可能性がある仮想マシンをネットワークから切り離す必要がなく、リアルタイム通信インタフェースがアプリケーション部からの通信要求を処理する時間間隔を調整することによって、仮想マシンにおいて発生した不安定動作発生の可能性を緩和させることができる。
(第3の実施形態)
次に、本開示の第3の実施形態について説明する。なお、第1の実施形態および第2の実施形態において既に説明した事項については説明を省略する場合がある。
図12は、本実施形態による生産制御システムにおける通信処理装置3の機能構成を示す機能ブロック図である。通信処理装置3は、第1の実施形態および第2の実施形態と同様に、仮想化されたPC11上で構成される。
ゲストOS13のカーネル空間16には、汎用OSスケジューラ161と、共有メモリ163とが存在する。汎用OSスケジューラ161は、第1の実施形態および第2の実施形態と同様である。共有メモリ163は、タスク間で共有する情報がある場合に適宜用いられる。なお、本実施形態では、後述するアプリケーション代理部144内にリアルタイム通信要求タスク内メモリ146が存在するので、共有メモリ163内に、アプリケーション部141からの通信要求を一時的に格納するためのバッファを設ける必要はない。
ゲストOS13のユーザ空間14には、アプリケーション部141−1、141−2、・・・(以下、「アプリケーション部141」と略記する場合がある。)と、リアルタイム通信API共有ライブラリ143と、アプリケーション代理部144と、リアルタイム通信部151とが存在する。アプリケーション部141、リアルタイム通信API共有ライブラリ143、およびリアルタイム通信部151は、それぞれ第1の実施形態および第2の実施形態におけるアプリケーション部141、リアルタイム通信API共有ライブラリ143、およびリアルタイム通信部151と同様である。以下では、アプリケーション代理部144を詳細に説明する。
アプリケーション代理部144は、アプリケーション要求処理部145−1、145−2、・・・(以下、「アプリケーション代理部145」と略記する場合がある。)と、リアルタイム通信要求処理ライブラリ142と、リアルタイム通信要求タスク内メモリ146とを含む。アプリケーション代理部144は、アプリケーション部141から独立したタスクとして稼働する。
アプリケーション要求処理部145は、それぞれ、アプリケーション部141に対応して設けられる。アプリケーション要求処理部145は、対応するアプリケーション部141からの送信および受信の通信要求をハンドリングし、リアルタイム通信要求処理ライブラリ142に橋渡しする。なお、1つのアプリケーション部141に対して、複数のアプリケーション要求処理部145を対応付けてもよい。この場合、例えば、通信種別毎あるいは通信方向毎に、それぞれアプリケーション要求処理部145を設けることができる。複数のアプリケーション要求処理部145は、タスクに割り当てられた計算資源を用いて、互いに並列に動作する。
リアルタイム通信要求処理ライブラリ142は、アプリケーション要求処理部145を介して、アプリケーション部141からの通信要求を受け取り、受け取った通信要求をリアルタイム通信要求タスク内メモリ146に一時的に格納する。その後、リアルタイム通信要求タスク内メモリ146から取り出した通信要求をリアルタイム通信部151に要求する。
リアルタイム通信要求タスク内メモリ146は、アプリケーション代理部144のタスクの専用領域に属する記憶部である。リアルタイム通信要求タスク内メモリ146は、通信要求を一時的に格納するためのバッファを有する。
なお、アプリケーション部141とアプリケーション要求処理部145との間、またはリアルタイム通信要求処理ライブラリ142とリアルタイム通信部151との間では、プロセス間通信(IPC,Interprocess Communication)により、通信要求およびその応答の受け渡しが行われる。
また、本実施形態では、リアルタイム通信部151のリアルタイム通信通知部153からリアルタイム通信要求処理ライブラリ142へ、時間通知と受信通知の通知が行われる。その変形例として、時間通知に関しては、アプリケーション代理部144自身が、自身のタスク内でタイマーをセットし、当該タイマーの満了などにより時間通知を受けてもよい。この場合、リアルタイム通信通知部153からリアルタイム通信要求処理ライブラリ142へは、受信通知のみが行われ、時間通知は不要である。
本実施形態によれば、第1の実施形態および第2の実施形態に加えて、以下の作用効果が得られる。本実施形態では、第1の実施形態および第2の実施形態とは異なり、あるアプリケーション部からの通信要求は、どのアプリケーション部からも読み書き可能であるリアルタイム通信要求共有メモリ内のバッファに格納されず、リアルタイム通信要求タスク内メモリ内のバッファに格納され、当該通信要求は、アプリケーション代理部のみによって読み書き可能である。これにより、あるアプリケーション部は、他のアプリケーション部の通信要求に干渉することなく、安全性が確保される。なお、本実施形態における「干渉」とは、通信要求を無断で読み取ったり、書き換えたりすることを意味する。つまり、本実施形態によれば、例えば、送受信フレームの改ざんおよび覗き見などの懸念から、アプリケーション部を保護することができる。
以上、本開示を諸図面および実施形態に基づき説明したが、当業者であれば本開示に基づき種々の変形又は修正を行うことが容易であることに注意されたい。したがって、これらの変形又は修正は本開示の範囲に含まれることに留意されたい。例えば、各ステップ等に含まれる機能等は論理的に矛盾しないように再配置可能であり、複数のステップ等を1つに組み合わせたり、あるいは分割したりすることが可能である。
例えば、上述した実施形態では、PC11は、物理NIC112と物理NIC IF113との組を1組だけ含んでいた。変形例として、PC11は、物理NIC112と物理NIC IF113との組を複数組含んでもよい。つまり、PC11は、物理的なネットワークに接続される通信の系統を複数有してもよい。この場合、PC11は、これら複数の通信系統を同時に使用して通信を行ってもよい。また、PC11は、これら複数の通信系統を冗長構成と見做して、いずれかの通信系統に障害などが生じた場合に他の通信系統を用いた通信を行ってもよい。
また、汎用の通信処理装置を、上述した実施形態に係る通信処理装置として機能させることも可能である。具体的には、上述した実施形態に係る通信処理装置の各機能を実現する処理内容を記述したプログラムを通信処理装置のメモリに格納し、通信処理装置のプロセッサによって当該プログラムを読み出して実行させることも可能である。
本開示は、例えば、リアルタイム通信を行う機器類に適用することができる。その一例として、本開示を、プラント等を管理および制御するための通信処理装置に利用することができる。ただし、本開示の適用範囲は、ここに例示したものに限定されるものではない。
1、2、3 通信処理装置
11 PC
111 物理プロセッサ
112 物理NIC
113 物理NIC IF
12 仮想化部
121 仮想化部スケジューラ
122 仮想ハードウェア
123 仮想プロセッサ
124 仮想NIC
125 仮想NIC IF
13 ゲストOS
14 ユーザ空間
141−1、141−2 アプリケーション部
142 リアルタイム通信要求処理共有ライブラリ
143 リアルタイム通信API共有ライブラリ
144 アプリケーション代理部
145−1、145−2 アプリケーション要求処理部
146 リアルタイム通信要求タスク内メモリ
151 リアルタイム通信部
152 リアルタイム通信部インタフェース
153 リアルタイム通信通知部
154 送信バッファ
155 自己診断部
156 自己診断指標記憶部
157 診断結果通知部
158 要求バッファ
16 カーネル空間
161 汎用OSスケジューラ
162 リアルタイム通信要求共有メモリ
163 共有メモリ
17 リソース調整判断部
171 仮想マシン稼働優先順位テーブル
18 リソース指示部
20 制御ネットワーク
21 コントローラ
22 PC
23 フィールド機器

Claims (6)

  1. コンピュータに含まれる仮想化部により実現される複数の仮想マシン上でそれぞれ稼働するアプリケーション部およびリアルタイム通信部と、リソース調整判断部と、を備える生産制御システムにおける通信処理装置であって、
    前記リアルタイム通信部は、通信処理に関する診断指標を検知し、前記診断指標の値が所定の閾値を超えた場合、不安定動作発生の可能性を前記リソース調整判断部に通知し、
    前記リソース調整判断部は、
    前記リアルタイム通信部からの通知を受けた場合、仮想プロセッサに空きがあるか否かを判断し、
    前記仮想プロセッサに空きがある場合、前記不安定動作発生の可能性がある前記仮想マシンに前記仮想プロセッサを追加することを、前記仮想化部に指示し、
    前記仮想プロセッサに空きがない場合、前記不安定動作発生の可能性がある前記仮想マシンに、稼働優先度が低い仮想マシンに割り当てられた仮想プロセッサを追加することを、前記仮想化部に指示する、通信処理装置。
  2. 前記リアルタイム通信部は、
    前記診断指標の値が第1の閾値を超えた場合、前記不安定動作発生の可能性を前記リソース調整判断部に通知し、
    前記診断指標の値が第2の閾値を超えた場合、前記アプリケーション部からの通信要求を処理する時間間隔を調整する、請求項1に記載の通信処理装置。
  3. 前記アプリケーション部から独立したタスクとして稼働し、前記アプリケーション部からの前記通信要求を受け付け、受け付けた前記通信要求を前記タスク内の専用の記憶部に格納した後に、前記記憶部から取り出した前記通信要求を前記リアルタイム通信部に渡すアプリケーション代理部を備える、請求項1または2に記載の通信処理装置。
  4. 前記リアルタイム通信部は、前記アプリケーション部から独立したタスクとして稼働する、請求項1から3のいずれか一項に記載の通信処理装置。
  5. コンピュータを、
    請求項1から4のいずれか一項に記載の通信処理装置として機能させるためのプログラム。
  6. コンピュータに含まれる仮想化部により実現される複数の仮想マシン上でそれぞれ稼働するアプリケーション部およびリアルタイム通信部をそれぞれ稼働させる生産制御システムにおける通信処理装置を用いた通信処理方法において、
    前記リアルタイム通信部が、通信処理に関する診断指標を検知し、前記診断指標の値が所定の閾値を超えた場合、不安定動作発生の可能性をリソース調整判断部に通知するステップと、
    前記リソース調整判断部が、前記リアルタイム通信部からの通知を受けた場合、仮想プロセッサに空きがあるか否かを判断するステップと、
    前記リソース調整判断部が、前記仮想プロセッサに空きがある場合、前記不安定動作発生の可能性がある前記仮想マシンに前記仮想プロセッサを追加することを、前記仮想化部に指示するステップと、
    前記リソース調整判断部が、前記仮想プロセッサに空きがない場合、前記不安定動作発生の可能性がある前記仮想マシンに、稼働優先度が低い仮想マシンに割り当てられた仮想プロセッサを追加することを、前記仮想化部に指示するステップと、
    を含む通信処理方法。
JP2019185257A 2019-10-08 2019-10-08 通信処理装置、通信処理方法、およびプログラム Active JP7120199B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2019185257A JP7120199B2 (ja) 2019-10-08 2019-10-08 通信処理装置、通信処理方法、およびプログラム
CN202011061502.7A CN112631713A (zh) 2019-10-08 2020-09-30 通信处理装置、通信处理方法及程序
US17/064,717 US11487633B2 (en) 2019-10-08 2020-10-07 Communication processing apparatus, communication processing method, and non-transitory computer-readable recording medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2019185257A JP7120199B2 (ja) 2019-10-08 2019-10-08 通信処理装置、通信処理方法、およびプログラム

Publications (2)

Publication Number Publication Date
JP2021060857A true JP2021060857A (ja) 2021-04-15
JP7120199B2 JP7120199B2 (ja) 2022-08-17

Family

ID=75274161

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2019185257A Active JP7120199B2 (ja) 2019-10-08 2019-10-08 通信処理装置、通信処理方法、およびプログラム

Country Status (3)

Country Link
US (1) US11487633B2 (ja)
JP (1) JP7120199B2 (ja)
CN (1) CN112631713A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7297178B1 (ja) 2022-08-01 2023-06-23 三菱電機株式会社 シミュレーションプログラム、シミュレーション装置、シミュレーションシステム及びシミュレーション方法

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001147824A (ja) * 1999-09-28 2001-05-29 Internatl Business Mach Corp <Ibm> コンピュータ環境の論理プロセッサを管理する方法、システム、およびプログラム製品
JP2009181578A (ja) * 2008-01-31 2009-08-13 Internatl Business Mach Corp <Ibm> 複数の仮想マシンに対して動的にリソースを割当てる方法及び装置
JP2015228075A (ja) * 2014-05-30 2015-12-17 日本電信電話株式会社 計算機資源割当装置及び計算機資源割当プログラム
JP2016184373A (ja) * 2015-03-27 2016-10-20 横河電機株式会社 プロセス制御システム
JP2019079348A (ja) * 2017-10-25 2019-05-23 横河電機株式会社 通信処理装置、プログラム、および通信処理方法
WO2019099111A1 (en) * 2017-11-16 2019-05-23 Intel Corporation Distributed software-defined industrial systems

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101470634B (zh) * 2007-12-24 2012-05-09 联想(北京)有限公司 Cpu资源调度方法及cpu资源调度装置
JP5119077B2 (ja) * 2008-07-28 2013-01-16 西日本電信電話株式会社 仮想サーバリソース調整システム、リソース調整装置、仮想サーバリソース調整方法、及び、コンピュータプログラム
CN101488098B (zh) * 2009-02-13 2011-11-30 华中科技大学 基于虚拟计算技术的多核计算资源管理系统
US8832219B2 (en) * 2011-03-01 2014-09-09 Red Hat, Inc. Generating optimized resource consumption periods for multiple users on combined basis
US9183030B2 (en) * 2011-04-27 2015-11-10 Microsoft Technology Licensing, Llc Virtual processor allocation techniques
US9379995B2 (en) * 2012-09-11 2016-06-28 Vmware, Inc. Resource allocation diagnosis on distributed computer systems based on resource hierarchy
CN103793278B (zh) * 2013-09-30 2017-04-26 中国电子设备系统工程公司研究所 一种基于虚拟器件运维规则的资源自动调整方法
US9727361B2 (en) * 2013-12-12 2017-08-08 International Business Machines Corporation Closed-loop feedback mechanism for achieving optimum performance in a consolidated workload environment
US10110337B2 (en) * 2015-08-28 2018-10-23 Qualcomm Incorporated Techniques for performing carrier sense adaptive transmission in unlicensed spectrum
US10282226B2 (en) * 2016-12-20 2019-05-07 Vmware, Inc. Optimizing host CPU usage based on virtual machine guest OS power and performance management
US10810032B2 (en) * 2017-02-22 2020-10-20 Red Hat, Inc. System and method for dynamic guest-controlled halt polling using a CPU governor
US11327810B2 (en) * 2019-06-24 2022-05-10 Red Hat, Inc. Managing virtual machine memory balloon using time series predictive data

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001147824A (ja) * 1999-09-28 2001-05-29 Internatl Business Mach Corp <Ibm> コンピュータ環境の論理プロセッサを管理する方法、システム、およびプログラム製品
JP2009181578A (ja) * 2008-01-31 2009-08-13 Internatl Business Mach Corp <Ibm> 複数の仮想マシンに対して動的にリソースを割当てる方法及び装置
JP2015228075A (ja) * 2014-05-30 2015-12-17 日本電信電話株式会社 計算機資源割当装置及び計算機資源割当プログラム
JP2016184373A (ja) * 2015-03-27 2016-10-20 横河電機株式会社 プロセス制御システム
JP2019079348A (ja) * 2017-10-25 2019-05-23 横河電機株式会社 通信処理装置、プログラム、および通信処理方法
WO2019099111A1 (en) * 2017-11-16 2019-05-23 Intel Corporation Distributed software-defined industrial systems

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7297178B1 (ja) 2022-08-01 2023-06-23 三菱電機株式会社 シミュレーションプログラム、シミュレーション装置、シミュレーションシステム及びシミュレーション方法

Also Published As

Publication number Publication date
US11487633B2 (en) 2022-11-01
CN112631713A (zh) 2021-04-09
JP7120199B2 (ja) 2022-08-17
US20210103505A1 (en) 2021-04-08

Similar Documents

Publication Publication Date Title
US8392623B2 (en) Guest/hypervisor interrupt coalescing for storage adapter virtual function in guest passthrough mode
EP2577450B1 (en) Virtual machine migration techniques
JP5180373B2 (ja) 仮想化環境における割り込みメッセージ終了のレイジー処理
US8677356B2 (en) Adjunct partition work scheduling with quality of service attributes
JP5222651B2 (ja) 仮想計算機システムおよび仮想計算機システムの制御方法
US8918561B2 (en) Hardware resource arbiter for logical partitions
CN106874143B (zh) 服务器备份方法及其备份系统
US10862616B2 (en) Communication processing apparatus and communication processing method
US20110173319A1 (en) Apparatus and method for operating server using virtualization technique
KR20150031124A (ko) 가상 물리 시스템 및 그의 가상 머신 모니터링 방법
JP5669851B2 (ja) 論理的にパーティション化されたシステムにおいてパーティション間の効率的なコミュニケーションを行うための装置、方法、及びコンピュータ・プログラム
JP7120199B2 (ja) 通信処理装置、通信処理方法、およびプログラム
JPWO2009069385A1 (ja) デバイス検出装置、デバイス検出方法及びプログラム
EP4227811A1 (en) Systems, methods, and apparatus for managing resources for computational devices
JP7010272B2 (ja) リアルタイム通信処理システム、およびリアルタイム通信処理方法
WO2010050092A1 (ja) 情報処理システム
JP6653786B2 (ja) I/o制御方法およびi/o制御システム
JP7047906B2 (ja) 入出力処理割り当て制御装置、入出力処理割り当て制御システム、入出力処理割り当て制御方法、及び、入出力処理割り当て制御プログラム
JP7400587B2 (ja) 通信処理装置、プログラム、及び通信処理方法
US20210281482A1 (en) Communication apparatus, system, rollback method, and non-transitory medium
JP5698280B2 (ja) 仮想化装置、通信方法、およびプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20210203

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20220126

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20220208

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220224

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20220705

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20220718

R150 Certificate of patent or registration of utility model

Ref document number: 7120199

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150