JP6324127B2 - 情報処理装置、情報処理方法及びプログラム - Google Patents
情報処理装置、情報処理方法及びプログラム Download PDFInfo
- Publication number
- JP6324127B2 JP6324127B2 JP2014051686A JP2014051686A JP6324127B2 JP 6324127 B2 JP6324127 B2 JP 6324127B2 JP 2014051686 A JP2014051686 A JP 2014051686A JP 2014051686 A JP2014051686 A JP 2014051686A JP 6324127 B2 JP6324127 B2 JP 6324127B2
- Authority
- JP
- Japan
- Prior art keywords
- processors
- task
- information processing
- safety
- processing apparatus
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
従来技術では、安全機能と非安全機能とをそれぞれ別々のプロセッサにおいて実行している。あるいは、1つのプロセッサにおいて、メモリの保護機能と時分割機能とを用いることにより、安全機能と非安全機能とを分離して処理している。
特許文献1には、タスクの優先度情報に基づいて、連続するタスクを他のサブシステムとの間で並列処理するか、又は、同時処理するかを選択する二重化制御部を備えることにより、信頼性と実行性能を向上させようとしている(特許文献1参照)。
特許文献3には、同期動作あるいは並列動作いずれかの動作モード切り替えに対応した専用のIOブリッジやキャッシュメモリをもち、これらを構成制御プロセッサあるいは手段が動作モード切り替えを行なうH/W(ハードウェア)構成を前提にして、信頼性と実行性能を向上させようとしている(特許文献3参照)。
また、専用の回路や制御・処理部の追加は、部品コストあるいは検証のための工数が必要であり、システム価格や開発費用を増加させ、信頼性、処理性能、コスト削減の両立が困難になるという課題がある。
図7は、比較例であるプロセッサシステム101の機能構成を示す図である。図8は、比較例であるプロセッサシステム102の機能構成を示す図である。
図7に示すプロセッサシステム101では、安全機能を安全対応CPUにより実行し、非安全機能を性能重視の非安全対応CPUにおいて実行する構成である。図1の構成では、安全対応CPUの多重性が小さく信頼性が十分でない。
図1に示すように、情報処理装置100は、プロセッサ200、メモリ300、IOポート400を備える。さらに、プロセッサ200、メモリ300、IOポート400が接続する(ぶら下がる)共有バス500を備える。
以下の説明において、CPU211、GPU212をまとめてプロセッサA210と呼ぶ。CPU221、GPU222をまとめてプロセッサB220と呼ぶ。また、CPU、GPUをプロセッサと呼ぶ場合がある。
外部記憶装置は、例えば、ROM(Read・Only・Memory)である。主記憶装置は、例えば、RAM(Random・Access・Memory)である。
プログラムは、例えば、図2で説明する機能部110、制御部120などの「〜部」として説明している機能を実現するプログラムである。
図3は、本実施の形態に係る情報処理装置100における機能及び動作を説明するための図である。
機能部110は、安全機能部111、非安全機能部112を備える。情報処理装置100の機能部110は、例えば、車両の走行に関わる機能、マルチメディア機器を実現する機能、シーケンサの制御機能などの様々な機能を有する。機能部110が有する各機能は、それぞれ安全機能であるか非安全機能であるかが予め指定されている。
また、情報処理装置100は、図示は無いが、各機能を実現するのに必要な、各プロセッサで実行すべき複数のタスクが指定されている。
図2に示すように、メモリ300は、各機能のうち安全機能部111に割り当てられている安全用領域310と、非安全機能部112に割り当てられている非安全用領域320とを備える。安全用領域310と非安全用領域320とは、メモリ300空間上で重ならない。
図2に示すように、IOポート400は、各機能のうち安全機能部111に割り当てられている安全用IOポート410と、非安全機能部112に割り当てられている非安全用IOポート420とを備える。
制御部120は、プロセッサ200を用いて、安全機能部111による安全機能(第2処理)と非安全機能部112による非安全機能(第1処理)とを実行する。各プロセッサの実行時間は、安全処理を実行する安全時間801と非安全処理を実行する非安全時間802とに分けられる。
各プロセッサ200の安全時間801、非安全時間802の分割方法は、重ならない限りどのようなものでもよい。
制御部120は、複数のプロセッサを用いて、安全処理と非安全処理とを実行する。制御部120は、非安全処理を複数の部分処理に分割し、複数のプロセッサのそれぞれに複数の部分処理のそれぞれを重複なく実行させる並列処理(分割処理)と、複数のプロセッサのそれぞれに安全処理を重複して実行させる多重処理(重複処理)とを交互に繰り返す制御処理を行う。
図3に示すように、安全機能部111は安全機能1と安全機能2とを実行し、非安全機能部112は非安全機能1と非安全機能2とを実行するものとする。
具体的には、制御部120は、非安全時間802aには、CPU211とCPU221との並列処理により非安全機能1を実行し、非安全時間802bには、CPU211とCPU221との並列処理、GPU212とGPU222との並列処理により非安全機能2を実行する。
よって、非安全機能部112の実行時の処理性能は向上する。
具体的には、制御部120は、安全時間801aには、CPU211とCPU221とを用いる多重化処理により安全機能1を実行し、安全時間801bには、CPU211とCPU221とを用いる多重化処理により安全機能2を実行する。
よって、安全機能部111の実行時の信頼性は向上する。
本実施の形態に係る情報処理装置100によれば、論理的あるいは時間的に、安全時間(安全モード)と非安全時間(非安全モード)とを厳格に分離することができる。また、非安全機能が安全機能に影響を及ぼす可能性を排除することができる。また、本実施の形態に係る情報処理装置100によれば、H/W(IOポート,メモリ,プロセッサ)自体には特別な安全対応の追加H/Wを必要としない。
さらに、専用の回路あるいは制御・処理部の追加や、外部からの指示によるシステム動作への影響の可能性が無くなり、故障率を減少させ、信頼性を向上させることが可能になる。
本実施の形態では、主に、実施の形態1との差異について説明する。
本実施の形態において、実施の形態1で説明した構成部と同様の機能を有する構成部には同一の符号を付し、その説明を省略する場合がある。
本実施の形態では、実施の形態1の制御部120の動作に、以下の処理を加えることにより、より信頼性を向上させることができる情報処理装置100について説明する。
本実施の形態に係る制御部120は、安全時間801において、以下の制御を行う。
S101において、制御部120は、安全時間801aの開始時に多重化(2重化処理)をする2つのプロセッサの性能に余裕があるが否かを判定する。
制御部120は、余裕がないと判定した場合には、処理を終了し、通常の安全時間801aにおける安全機能1の多重化処理を実行する。
本実施の形態では、主に、実施の形態1,2との差異について説明する。
本実施の形態において、実施の形態1,2で説明した構成部と同様の機能を有する構成部には同一の符号を付し、その説明を省略する場合がある。
本実施の形態では、複数のプロセッサ200のうち少なくとも2つのプロセッサ200が、稼働する条件が互いに異なる情報処理装置100aについて説明する。
図5に示すように、本実施の形態では、プロセッサA210とプロセッサB220とで、異なるEMC(Electro Magnetic Interference)(電磁妨害)シールド構造を有する。
また、情報処理装置100aは、プロセッサA210に動作周波数を供給するクロック610と、プロセッサB220に動作周波数を供給するクロック620とを備える。クロック610とクロック620とは、異なった位相、異なった周波数の動作周波数を供給するものとする。
また、情報処理装置100aは、電源710接続されたEMCフィルタ810と、電源720に接続されたEMCフィルタ820とを備える。EMCフィルタ810とEMCフィルタ820とは、異なった周波数帯域へのノイズ対策を実行するものとする。
非対称の例としては、図5に示すように、クロック610及びクロック620の非対称、プロセッサA210及びプロセッサB220の非対称、電源710及び電源720の非対称、EMCフィルタ810及びEMCフィルタ820の非対称などがある。これらの非対称な構成をどのように組み合わせても構わない。
なお、実施の形態1の構成に実施の形態2の構成を加え、さらに、本実施の形態の構成を加えてもよい。この構成により、より信頼性を向上させることができる。
本実施の形態では、主に、実施の形態1〜3との差異について説明する。
本実施の形態において、実施の形態1〜3で説明した構成部と同様の機能を有する構成部には同一の符号を付し、その説明を省略する場合がある。
図6に示す情報処理装置100bは、図3の構成に加え、遊休中のプロセッサ200bを備える。プロセッサ200bは、例えば、CPU231、GPU232を備える。
このように、これらの実施の形態のうち、2つ以上を組み合わせて実施しても構わない。あるいは、これらの実施の形態のうち、1つを部分的に実施しても構わない。あるいは、これらの実施の形態のうち、2つ以上を部分的に組み合わせて実施しても構わない。
Claims (8)
- 複数のプロセッサを備える情報処理装置において、
前記複数のプロセッサのそれぞれに、第1処理を実現するタスクを重複なく実行させる分割処理と、
前記複数のプロセッサのそれぞれに、第2処理を実現するタスクを重複して実行させる重複処理と、を交互に繰り返す制御部を備え、
前記制御部は、
前記重複処理において、前記複数のプロセッサのそれぞれに、前記第2処理を実現するタスクを実行させた後、異なるアルゴリズム又は実装方法により前記第2処理を実現するタスクを実行させ、
前記第2処理を実現するタスクのそれぞれの実行結果を比較して前記重複処理の不良を判断する情報処理装置。 - 複数のプロセッサを備える情報処理装置において、
前記複数のプロセッサのそれぞれに、第1処理を実現するタスクを重複なく実行させる分割処理と、
前記複数のプロセッサのそれぞれに、第2処理を実現するタスクを重複して実行させる重複処理と、を交互に繰り返す制御部を備え、
前記制御部は、
前記重複処理において、前記複数のプロセッサのそれぞれに、前記第2処理を実現する予め用意された第2タスク及び第3タスクを、タスクごとに重複して順に実行させ、
前記第2タスク及び前記第3タスクの実行結果を比較して前記重複処理の不良を判断する情報処理装置。 - 前記制御部は、
前記複数のプロセッサでの前記第2処理を実現するタスクの実行に先立ち、前記複数のプロセッサが前記第2処理を実現するタスクを実行する性能に余裕があるかどうかを判定し、
前記性能に余裕があると判定した場合に、前記複数のプロセッサのそれぞれに前記第2処理を繰り返し実行させる請求項1または2に記載の情報処理装置。 - 前記複数のプロセッサのうち少なくとも2つのプロセッサは、稼働する条件が互いに異なる請求項1〜3のいずれか1項に記載の情報処理装置。
- 前記少なくとも2つのプロセッサは、物理的に非対称である請求項4に記載の情報処理装置。
- 前記制御部は、前記複数のプロセッサのうち稼働を休止している休止プロセッサがあるか否かを判定し、前記休止プロセッサがあると判定した場合に、前記休止プロセッサに前記複数のプロセッサの動作を検査する検査処理を実行させる請求項1〜5のいずれか1項に記載の情報処理装置。
- 複数のプロセッサを備える情報処理装置の情報処理方法において、
前記複数のプロセッサのそれぞれに、第1処理を実現するタスクを重複なく実行させる分割処理と、前記複数のプロセッサのそれぞれに、第2処理を実現するタスクを重複して実行させる重複処理と、を交互に繰り返す制御工程と、
前記制御工程での前記重複処理で、前記第2処理を実現するタスクのそれぞれの実行結果を比較して前記重複処理の不良を判断する判断工程と、を有し、
前記制御工程では、
前記重複処理において、前記複数のプロセッサのそれぞれに、前記第2処理を実現するタスクを実行させた後、異なるアルゴリズム又は実装方法により前記第2処理を実現するタスクを実行させる情報処理方法。 - 複数のプロセッサを備える情報処理装置のプログラムにおいて、
前記複数のプロセッサのそれぞれに、第1処理を実現するタスクを重複なく実行させる分割処理と、
前記複数のプロセッサのそれぞれに、第2処理を実現するタスクを重複して実行させる重複処理と、を交互に繰り返す制御処理と、
前記重複処理において、前記複数のプロセッサのそれぞれに、前記第2処理を実現するタスクを実行させた後、異なるアルゴリズム又は実装方法により前記第2処理を実現するタスクを実行させ、前記第2処理を実現するタスクのそれぞれの実行結果を比較して前記重複処理の不良を判断する判断処理と、
をコンピュータに実行させるプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014051686A JP6324127B2 (ja) | 2014-03-14 | 2014-03-14 | 情報処理装置、情報処理方法及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014051686A JP6324127B2 (ja) | 2014-03-14 | 2014-03-14 | 情報処理装置、情報処理方法及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2015176292A JP2015176292A (ja) | 2015-10-05 |
JP6324127B2 true JP6324127B2 (ja) | 2018-05-16 |
Family
ID=54255447
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014051686A Active JP6324127B2 (ja) | 2014-03-14 | 2014-03-14 | 情報処理装置、情報処理方法及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6324127B2 (ja) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102015222321A1 (de) * | 2015-11-12 | 2017-05-18 | Siemens Aktiengesellschaft | Verfahren zum Betrieb eines Mehrkernprozessors |
US10037016B2 (en) * | 2016-03-23 | 2018-07-31 | GM Global Technology Operations LLC | Hybrid dual-duplex fail-operational pattern and generalization to arbitrary number of failures |
CN109901911B (zh) * | 2018-11-22 | 2023-07-07 | 海光信息技术股份有限公司 | 一种信息设置方法、控制方法、装置及相关设备 |
CN112732341B (zh) * | 2020-11-30 | 2023-08-01 | 北京百度网讯科技有限公司 | 车载计算平台的休眠控制方法、设备及可读存储介质 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH06161798A (ja) * | 1992-11-24 | 1994-06-10 | Hitachi Ltd | 情報処理装置 |
JP4164628B2 (ja) * | 2001-07-02 | 2008-10-15 | 株式会社日立製作所 | フェールセーフ情報処理装置 |
JP2005339283A (ja) * | 2004-05-27 | 2005-12-08 | Matsushita Electric Ind Co Ltd | タスク処理方法 |
JP2007058541A (ja) * | 2005-08-24 | 2007-03-08 | Matsushita Electric Ind Co Ltd | プロセッサ、処理方法及び処理プログラム |
US8605099B2 (en) * | 2008-03-31 | 2013-12-10 | Intel Corporation | Partition-free multi-socket memory system architecture |
JP5477539B2 (ja) * | 2009-03-24 | 2014-04-23 | 日本電気株式会社 | フォールトトレラントシステム |
-
2014
- 2014-03-14 JP JP2014051686A patent/JP6324127B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2015176292A (ja) | 2015-10-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP3196004B2 (ja) | 障害回復処理方法 | |
US9760455B2 (en) | PCIe network system with fail-over capability and operation method thereof | |
US9632860B2 (en) | Multicore processor fault detection for safety critical software applications | |
JP6324127B2 (ja) | 情報処理装置、情報処理方法及びプログラム | |
US9032482B2 (en) | Information processing apparatus and control method | |
US20110093857A1 (en) | Multi-Threaded Processors and Multi-Processor Systems Comprising Shared Resources | |
US20150242233A1 (en) | Safety hypervisor function | |
US9372702B2 (en) | Non-disruptive code update of a single processor in a multi-processor computing system | |
US11036543B1 (en) | Integrated reliability, availability, and serviceability state machine for central processing units | |
US10379931B2 (en) | Computer system | |
US11449361B2 (en) | Functional safety system, safety control method for the functional safety system, and functional safety program | |
JP2006260488A (ja) | パーティション割り振り方法及びコンピュータシステム | |
US9535772B2 (en) | Creating a communication channel between different privilege levels using wait-for-event instruction in systems operable at multiple levels hierarchical privilege levels | |
JP2014132384A (ja) | マイクコンピュータ及びその制御方法 | |
JP2009003537A (ja) | 計算機 | |
US20090249132A1 (en) | Data Processing Apparatus and Method of Verifying Programs | |
JP7236811B2 (ja) | 情報処理装置 | |
JP2023501944A (ja) | セキュアハードウェアプログラマブルアーキテクチャ | |
JP2008234117A (ja) | マルチプロセッサシステムおよびマルチプロセッサシステムにおける復旧方法 | |
JP5017396B2 (ja) | 情報処理装置およびプログラムの検証方法 | |
JP5686259B2 (ja) | 再構成可能デバイスの高信頼化装置、高信頼化方法及び高信頼化プログラム | |
JP2002229811A (ja) | 論理分割システムの制御方法 | |
JP6645467B2 (ja) | マイクロコンピュータ | |
KR101923778B1 (ko) | 듀얼 모듈러 리던던시 및 오류 예측을 이용한 고성능 컴퓨팅 장치 및 그 방법 | |
JP2022055002A (ja) | 情報処理装置、情報処理方法および情報処理プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20161110 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170926 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20171113 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180130 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180223 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180313 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180410 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6324127 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |