JP5287198B2 - 情報処理装置 - Google Patents
情報処理装置 Download PDFInfo
- Publication number
- JP5287198B2 JP5287198B2 JP2008314664A JP2008314664A JP5287198B2 JP 5287198 B2 JP5287198 B2 JP 5287198B2 JP 2008314664 A JP2008314664 A JP 2008314664A JP 2008314664 A JP2008314664 A JP 2008314664A JP 5287198 B2 JP5287198 B2 JP 5287198B2
- Authority
- JP
- Japan
- Prior art keywords
- processing
- error
- cpu
- importance
- predetermined
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Debugging And Monitoring (AREA)
Description
本発明は、ロックステップ方式により、複数の演算手段のうち少なくとも一部の異常を検出可能な情報処理装置に関する。
従来、複数の演算手段(CPU等)が同一のクロック入力に基づいて並行処理を実行し、出力の相違に基づいて各演算手段の不具合や同期外れを検出可能な情報処理装置についての研究が進められ、実用化が図られている。ここで、同期外れとは、近年のクロック周波数の高周波化によって複数の演算手段の処理が完全に同期しないことを意味する。
これに関連し、IO命令を発行する複数のCPUユニットと、前記IO命令に基づいてIO処理を行うIOユニットと、を有してなるフォールトトレラントコンピュータにおいて、前記複数のCPUユニットの各々から発行されるIO命令を入力し、入力されたIO命令が一致するか否かを比較し、一致すれば一致信号を出力し、不一致であれば不一致信号を出力するIO比較部と、前記IO比較部から不一致信号が出力された場合、先に入力されたIO命令の発行元のCPUユニットの信頼性を表す優先度が前記複数のCPUユニットの中で最も高いか否かを判定し、最も高ければ高優先信号を出力し、最も高くなければ低優先信号を出力するFT制御部と、前記IO比較部から一致信号が出力された場合、前記IOユニットにIO命令を転送し、前記IO比較部から不一致信号が出力された場合、前記FT制御部から高優先信号が出力されれば、前記IOユニットにIO命令を転送するIO制御部と、を有するフォールトトレラントコンピュータについての発明が開示されている(例えば、特許文献1参照)。
また、それぞれ予め決められた処理を実行する複数の処理部と、前記複数の処理部にそれぞれ設けられ、前記複数の処理部の異常を検出して異常検出信号を生成する複数の異常検出回路と、前記複数の異常検出回路のいずれかからの前記異常検出信号に応答して、前記複数の処理部のうちの、異常状態にある異常処理部以外の、正常状態にある少なくとも1つの正常処理部を、異常救済処理を実行するように制御する異常監視制御部とを具備する処理装置についての発明が開示されている(例えば、特許文献2参照)。この特許文献2に記載の装置の如き異常時処理を行なうことで、単なる同期外れでない演算手段の不具合等についての対処を行なうことが可能となる。
特開2008−225752号公報
特開2007−011426号公報
ところで、この種の情報処理装置が車両に搭載された場合等を考慮すると、例えばアクセサリ的な重要度の低い処理に関する演算手段の異常が検出された場合、当該演算手段が行なっている、より重要度の高い処理を停止させるのは好ましくない。
この点、上記特許文献1に記載の装置では、CPUユニットの信頼性を表す優先度に基づいて命令転送の停止等を行なっているが、行なっている処理の重要度に基づくものでないため、重要度の低い処理に関する演算手段の異常によって、より重要度の高い処理が停止される場合がある。
また、上記特許文献2に記載の装置の如き手法によって異常が生じた演算手段の処理を正常な演算手段で代替しようとしても、処理負荷の関係で代替処理を行なうことができない場合がある。
本発明はこのような課題を解決するためのものであり、重要度の高い処理が停止してしまう事態の発生を抑制することが可能な情報処理装置を提供することを、主たる目的とする。
上記目的を達成するための本発明の一態様は、
複数の演算手段を有し、ロックステップ方式により前記複数の演算手段のうち少なくとも一部の異常を検出可能な情報処理装置であって、
前記複数の演算手段の出力を比較し、前記複数の演算手段の出力が相違しているときに、前記複数の演算手段が行なっている処理の重要度が所定程度以上である場合に記憶手段における所定のアドレスにエラー情報を書き込み、前記複数の演算手段が行なっている処理の重要度が所定程度未満である場合に、前記記憶手段における所定のアドレス以外のアドレスにエラー情報を書き込む出力比較手段と、
前記記憶手段における所定のアドレスにエラー情報が書き込まれた場合に所定のエラー処理を行なうエラー処理手段と、
を備える情報処理装置である。
複数の演算手段を有し、ロックステップ方式により前記複数の演算手段のうち少なくとも一部の異常を検出可能な情報処理装置であって、
前記複数の演算手段の出力を比較し、前記複数の演算手段の出力が相違しているときに、前記複数の演算手段が行なっている処理の重要度が所定程度以上である場合に記憶手段における所定のアドレスにエラー情報を書き込み、前記複数の演算手段が行なっている処理の重要度が所定程度未満である場合に、前記記憶手段における所定のアドレス以外のアドレスにエラー情報を書き込む出力比較手段と、
前記記憶手段における所定のアドレスにエラー情報が書き込まれた場合に所定のエラー処理を行なうエラー処理手段と、
を備える情報処理装置である。
この本発明の一態様によれば、複数の演算手段の出力が相違しているときに、複数の演算手段が行なっている処理の重要度が所定程度以上である場合に記憶手段における所定のアドレスにエラー情報が書き込まれ、複数の演算手段が行なっている処理の重要度が所定程度未満である場合に記憶手段における所定のアドレス以外のアドレスにエラー情報が書き込まれ、記憶手段における所定のアドレスにエラー情報が書き込まれた場合に所定のエラー処理を行なうため、重要度の高い処理がエラー処理等によって停止してしまう事態の発生を抑制することができる。
なお、エラー処理手段は、所定のアドレス以外のアドレスにエラー情報が書き込まれた場合には、エラー処理に相当する処理を何ら行なわないものとしてもよいし、重要度の高い処理に影響を与えない程度の回復処理を行なってもよい。
本発明によれば、重要度の高い処理が停止してしまう事態の発生を抑制することが可能な情報処理装置を提供することができる。
以下、本発明を実施するための最良の形態について、添付図面を参照しながら実施例を挙げて説明する。
以下、本発明の一実施例に係る情報処理装置1について説明する。図1は、本発明の一実施例に係る情報処理装置1のシステム構成例である。情報処理装置1は、主要な構成として、マスターCPU10と、検査CPU12と、ROM20と、RAM22と、周辺I/030と、割り込み処理部40と、出力比較部50と、一次記憶装置60と、エラー処理部70と、を有する。マスターCPU10や検査CPU12は、バス80によってROM20、RAM22、周辺I/030、及び割り込み処理部40に接続されており、入出力される信号を相互に参照可能となっている。
割り込み処理部40、出力比較部50、及びエラー処理部70は、電子回路又はマイコンとして構成される。
なお、複数の演算手段の例としてマスターCPU10と検査CPU12を例示したが、更に他の演算手段を備えてもよい。
マスターCPU10及び検査CPU12は、ALU(論理演算ユニット)や制御装置、レジスタ等から構成される。マスターCPU10及び検査CPU12は、図示しない共通のクロックジェネレータから供給されるクロック信号に基づいて作動する。また、マスターCPU10及び検査CPU12には、同一の入力信号が入力される。従って、これらが正常に作動している限りにおいて、同一の出力信号が出力されることとなる。
ROM20には、マスターCPU10及び検査CPU12が実行するプログラムが格納されている。RAM22は、マスターCPU10及び検査CPU12が上記プログラムを実行する際に処理されるデータが書き込まれる。一次記憶装置60は、例えばフラッシュメモリ等のEEPROM(Electronically Erasable and Programmable Read Only Memory)であり、出力比較部50によってエラー情報が書き込まれる。
周辺I/030は、外部とのインターフェースとして機能する。情報処理装置1が車載ECU(Electronic Control Unit)として用いられる場合、周辺I/030は、車両信号(車速信号、加速度信号、ヨーレート信号、ステアリング操舵角信号等が含まれる)が送受信される多重通信線等に接続され、制御対象(エンジン、ブレーキ装置、ステアリング装置等)との信号の送受信を行なう。
割り込み処理部40は、マスターCPU10及び検査CPU12に対して種々の割り込み指示信号を出力する。
出力比較部50には、マスターCPU10からROM20、RAM22、周辺I/030、割り込み処理部40に出力される出力信号、及び検査CPU12から出力される検査用の出力信号が入力される。出力比較部50は、係る構成によって、ロックステップ方式によりマスターCPU10及び検査CPU12の異常を検出する。すなわち、マスターCPU10及び検査CPU12の出力を比較し、マスターCPU10及び検査CPU12の出力が相違しているときに、マスターCPU10及び/又は検査CPU12の異常を検知してエラー情報を一次記憶装置60に書き込む。なお、出力比較部50にも、マスターCPU10や検査CPU12に供給されるクロック信号が入力されてよい。
また、出力比較部50は、マスターCPU10及び検査CPU12が行なっている処理の重要度を常時把握しており、この重要度に基づいて一次記憶装置60における書き込みアドレスを変更している。具体的には、マスターCPU10及び検査CPU12が行なっている処理の重要度が所定程度以上である場合には、一次記憶装置60における所定のアドレス60Aにエラー情報を書き込み、マスターCPU10及び検査CPU12が行なっている処理の重要度が所定程度未満である場合には、一次記憶装置60における所定のアドレス60A以外のアドレス60Bにエラー情報を書き込む。
マスターCPU10及び検査CPU12が行なっている処理の重要度の把握は、例えばマスターCPU10及び/又は検査CPU12から重要度に関する信号を定期的に送信するようにしてもよいし、実行中のプログラムID等と重要度を対応付けたテーブルを出力比較部50が備えるものとしてもよい。
エラー処理部70は、一次記憶装置60における所定のアドレス60Aにエラー情報が書き込まれた場合に、所定のエラー処理を行なう。所定のエラー処理としては、例えば情報処理装置1全体をシャットダウンして再起動する等の処理が行なわれる。なお、エラー処理部70自身がこうした処理を行なってもよいし(狭義のエラー処理)、外部にエラー信号を出力して処理を行なわせても構わない。
一方、エラー処理部70は、一次記憶装置60における所定のアドレス60A以外のアドレス60Bにエラー情報が書き込まれた場合には、所定のエラー処理を行なわない。
係る構成及び処理によって、軽微なエラーによってエラー処理が行なわれることにより装置全体が停止し、重要度の高い処理が停止してしまうような事態の発生を抑制することができる。従って、特に車載ECUとして用いられた場合に、コンテンツ再生等のアクセサリ的処理に関するエラーによって、径路案内等のより重要な処理が停止すること等を防止することができる。
本実施例の情報処理装置1によれば、重要度の高い処理が停止してしまう事態の発生を抑制することができる。
以上、本発明を実施するための最良の形態について実施例を用いて説明したが、本発明はこうした実施例に何等限定されるものではなく、本発明の要旨を逸脱しない範囲内において種々の変形及び置換を加えることができる。
例えば、エラー処理部70は、一次記憶装置60における所定のアドレス60A以外のアドレス60Bにエラー情報が書き込まれた場合には、所定のエラー処理を行なわないものとしたが、重要度の高い処理に影響を与えない程度の回復処理を行なってもよい。
具体的には、アドレス60Bにエラー情報が書き込まれた回数が所定回数に至るまでは回復処理を行なわないが、所定回数に至ると回復処理を行なうものとしてよい。
また、次に重要度の高い処理を行なう際の実行プログラムに、こうした軽微なエラーを回復させるための処理を予め包含させておいてもよい。
本発明は、自動車製造業や自動車部品製造業等に利用可能である。
1 情報処理装置
10 マスターCPU
12 検査CPU
20 ROM
20A、20B アドレス
22 RAM
30 周辺I/0
40 割り込み処理部
50 出力比較部
60 一次記憶装置
70 エラー処理部
80 バス
10 マスターCPU
12 検査CPU
20 ROM
20A、20B アドレス
22 RAM
30 周辺I/0
40 割り込み処理部
50 出力比較部
60 一次記憶装置
70 エラー処理部
80 バス
Claims (1)
- 複数の演算手段を有し、ロックステップ方式により前記複数の演算手段のうち少なくとも一部の異常を検出可能な情報処理装置であって、
前記複数の演算手段の出力を比較し、前記複数の演算手段の出力が相違しているときに、前記複数の演算手段が行なっている処理の重要度が所定程度以上である場合に記憶手段における所定のアドレスにエラー情報を書き込み、前記複数の演算手段が行なっている処理の重要度が所定程度未満である場合に、前記記憶手段における所定のアドレス以外のアドレスにエラー情報を書き込む出力比較手段と、
前記記憶手段における所定のアドレスにエラー情報が書き込まれた場合に所定のエラー処理を行なうエラー処理手段と、
を備える情報処理装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008314664A JP5287198B2 (ja) | 2008-12-10 | 2008-12-10 | 情報処理装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008314664A JP5287198B2 (ja) | 2008-12-10 | 2008-12-10 | 情報処理装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2010140173A JP2010140173A (ja) | 2010-06-24 |
| JP5287198B2 true JP5287198B2 (ja) | 2013-09-11 |
Family
ID=42350277
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008314664A Expired - Fee Related JP5287198B2 (ja) | 2008-12-10 | 2008-12-10 | 情報処理装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5287198B2 (ja) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5518021B2 (ja) * | 2011-09-19 | 2014-06-11 | 三菱電機株式会社 | 情報処理装置 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2984136B2 (ja) * | 1992-03-06 | 1999-11-29 | 松下電器産業株式会社 | 多重故障発生時の故障復旧方法 |
| JP4831599B2 (ja) * | 2005-06-28 | 2011-12-07 | ルネサスエレクトロニクス株式会社 | 処理装置 |
-
2008
- 2008-12-10 JP JP2008314664A patent/JP5287198B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2010140173A (ja) | 2010-06-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2639699B1 (en) | Method and system for fault containment | |
| JP4532561B2 (ja) | マルチプロセッサシステムにおける同期化のための方法および装置 | |
| JP6266239B2 (ja) | マイクロコンピュータ | |
| US20130268798A1 (en) | Microprocessor System Having Fault-Tolerant Architecture | |
| US9207661B2 (en) | Dual core architecture of a control module of an engine | |
| JP2010198327A (ja) | マイクロコントローラおよび電子制御装置 | |
| US7774690B2 (en) | Apparatus and method for detecting data error | |
| JP5287198B2 (ja) | 情報処理装置 | |
| JP2006513471A (ja) | メモリアクセスエラーの検出及び/又は訂正方法、並びにこの方法を実行するための電子回路構成 | |
| JP5467925B2 (ja) | パラレルバスの健全性チェック機能を備えた保安装置 | |
| US20070294559A1 (en) | Method and Device for Delaying Access to Data and/or Instructions of a Multiprocessor System | |
| JP2010102565A (ja) | 二重化制御装置 | |
| JP4829821B2 (ja) | マルチプロセッサシステムおよびマルチプロセッサシステムにおける復旧方法 | |
| CN103473153A (zh) | 用于检测微控制器中的潜在故障的方法和系统 | |
| JP2012068788A (ja) | 情報処理装置、異常検出方法 | |
| JP6668226B2 (ja) | 電子制御装置 | |
| JP2009223506A (ja) | データ処理システム | |
| JP5227653B2 (ja) | 多重化計算機システム、及びその処理方法 | |
| WO2022249818A1 (ja) | 保安装置および保安方法 | |
| JP4639920B2 (ja) | 電子制御装置 | |
| JP2007323190A (ja) | データ通信を行う計算制御システム及びその通信方法 | |
| JP6588068B2 (ja) | マイクロコンピュータ | |
| JP5632804B2 (ja) | バス診断機能を備えた制御装置 | |
| Schneider et al. | Multicore vs safety | |
| JP6275098B2 (ja) | 制御装置およびレジスタの故障復帰方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110519 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130507 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130520 |
|
| R151 | Written notification of patent or utility model registration |
Ref document number: 5287198 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
| LAPS | Cancellation because of no payment of annual fees |