JPH05324409A - ソフトウェアの暴走監視方式 - Google Patents
ソフトウェアの暴走監視方式Info
- Publication number
- JPH05324409A JPH05324409A JP4134075A JP13407592A JPH05324409A JP H05324409 A JPH05324409 A JP H05324409A JP 4134075 A JP4134075 A JP 4134075A JP 13407592 A JP13407592 A JP 13407592A JP H05324409 A JPH05324409 A JP H05324409A
- Authority
- JP
- Japan
- Prior art keywords
- reset
- task
- timer
- watchdog timer
- software
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Debugging And Monitoring (AREA)
Abstract
(57)【要約】
【目的】 ウォッチドグタイマのタイマ値を小さくしな
がら確実な暴走監視を得る。 【構成】 ウォッチドグタイマをアクセスするタスクを
最低位プライオリティにしたトリガタスクTTと、最高
位プライオリティにしたリセットタスクTRとに分け、
トリガタスクTTによるリセット要求でリセットタスク
が一定周期(t)に指定回数(n)だけウォッチドグタ
イマをリセットする。
がら確実な暴走監視を得る。 【構成】 ウォッチドグタイマをアクセスするタスクを
最低位プライオリティにしたトリガタスクTTと、最高
位プライオリティにしたリセットタスクTRとに分け、
トリガタスクTTによるリセット要求でリセットタスク
が一定周期(t)に指定回数(n)だけウォッチドグタ
イマをリセットする。
Description
【0001】
【産業上の利用分野】本発明は、監視制御装置等のリア
ルタイム処理を行うコンピュータのソフトウェア暴走監
視方式に関する。
ルタイム処理を行うコンピュータのソフトウェア暴走監
視方式に関する。
【0002】
【従来の技術】一般的に、コンピュータのソフトウェア
暴走監視にはウォッチドグタイマ(WDT)と呼ばれる
ハードウェアタイマを使用している。このタイマはイン
ターバルタイマ、ワンショットタイマを使用し、一定時
間内にソフトウェアがタイマリセットしなかった場合に
タイムアップし、ソフトウェアの暴走としてCPUに割
込みをかけ、異常を通知する暴走監視方式にされる。
暴走監視にはウォッチドグタイマ(WDT)と呼ばれる
ハードウェアタイマを使用している。このタイマはイン
ターバルタイマ、ワンショットタイマを使用し、一定時
間内にソフトウェアがタイマリセットしなかった場合に
タイムアップし、ソフトウェアの暴走としてCPUに割
込みをかけ、異常を通知する暴走監視方式にされる。
【0003】
【発明が解決しようとする課題】コンピュータのOS
(オペレーティングシステム)によるタスク管理は、ソ
フトウェアの処理単位であるタスク毎に設定されたプラ
イオリティ(優先度)に基づいた優先処理を行う。この
優先処理において、ウォッチドグタイマをリセットする
タスクはプライオリティを最低にし、上位のプライオリ
ティのタスクの挙動を監視するようにしている。
(オペレーティングシステム)によるタスク管理は、ソ
フトウェアの処理単位であるタスク毎に設定されたプラ
イオリティ(優先度)に基づいた優先処理を行う。この
優先処理において、ウォッチドグタイマをリセットする
タスクはプライオリティを最低にし、上位のプライオリ
ティのタスクの挙動を監視するようにしている。
【0004】この理由は、ウォッチドグタイマのリセッ
トを行うタスクのプライオリティを高くすると、これよ
りも低いプライオリティのタスクが暴走して正常動作を
しなくなった状態になっても、プライオリティの高いタ
スクがウォッチドグタイマをリセットして正常な処理と
してしまう可能性があるためである。
トを行うタスクのプライオリティを高くすると、これよ
りも低いプライオリティのタスクが暴走して正常動作を
しなくなった状態になっても、プライオリティの高いタ
スクがウォッチドグタイマをリセットして正常な処理と
してしまう可能性があるためである。
【0005】次にウォッチドグタイマのタイマ値設定に
ついて、異常を極力早く検出するためにはタイマ値を小
さくすることになる。また、ワンショットタイマ構成の
ウォッチドグタイマの場合、タイマ値を決定するCRの
容量,大きさの点からも大きなタイマ値設定が難しくな
る。
ついて、異常を極力早く検出するためにはタイマ値を小
さくすることになる。また、ワンショットタイマ構成の
ウォッチドグタイマの場合、タイマ値を決定するCRの
容量,大きさの点からも大きなタイマ値設定が難しくな
る。
【0006】このような理由から、小さく設定したタイ
マ値にした場合、ソフトウェアシステムの構築によって
は通常負荷時に問題が無くても最大負荷時に正常動作す
るもウォッチドグタイマがタイムアップすることが生じ
る。この場合には、タイマのリセットタスクのプライオ
リティを高くすることで対処することが考えられるが、
前述のように暴走監視機能が不十分となる。
マ値にした場合、ソフトウェアシステムの構築によって
は通常負荷時に問題が無くても最大負荷時に正常動作す
るもウォッチドグタイマがタイムアップすることが生じ
る。この場合には、タイマのリセットタスクのプライオ
リティを高くすることで対処することが考えられるが、
前述のように暴走監視機能が不十分となる。
【0007】本発明の目的は、タイマ値を小さくしなが
ら確実な暴走監視になる方式を提供することにある。
ら確実な暴走監視になる方式を提供することにある。
【0008】
【課題を解決するための手段】本発明は、前記課題の解
決を図るため、ウォッチドグタイマがそのタイマ値内に
リセットされないときにソフトウェアの暴走とする暴走
監視方式において、ソフトウェアの各タスクのうち最低
位のプライオリティに設定されるトリガタスクと、最高
位のプライオリティに設定され前記トリガタスクからの
リセット要求により一定周期(t)に指定回数(n)だ
け前記ウォッチドグタイマをリセットするリセットタス
クとを備え、前記周期(t)及び回数(n)は次式
決を図るため、ウォッチドグタイマがそのタイマ値内に
リセットされないときにソフトウェアの暴走とする暴走
監視方式において、ソフトウェアの各タスクのうち最低
位のプライオリティに設定されるトリガタスクと、最高
位のプライオリティに設定され前記トリガタスクからの
リセット要求により一定周期(t)に指定回数(n)だ
け前記ウォッチドグタイマをリセットするリセットタス
クとを備え、前記周期(t)及び回数(n)は次式
【0009】
【数3】t<T
【0010】
【数4】t×n<Tmax 但し、 T :ウォッチドグタイマのタイマ値 Tmax;最大負荷時のCPU処理時間 に従って設定することを特徴とする。
【0011】
【作用】ウォッチドグタイマのリセット要求は最低位の
プライオリティを持ってなし、実際のリセットは最高位
のプライオリティを持ってなし、またリセット周期を最
大負荷でのCPUの処理時間に応じて設定可能にする。
プライオリティを持ってなし、実際のリセットは最高位
のプライオリティを持ってなし、またリセット周期を最
大負荷でのCPUの処理時間に応じて設定可能にする。
【0012】
【実施例】図1は本発明の一実施例を示すタスク構成図
である。多数のタスクのうち、ウォッチドグタイマをア
クセスするタスクとして、ウォッチドグタイマをリセッ
トするリセットタスクTRと、ウォッチドグタイマのト
リガ(起動)のためのトリガタスクTTの2つが用意さ
れる。
である。多数のタスクのうち、ウォッチドグタイマをア
クセスするタスクとして、ウォッチドグタイマをリセッ
トするリセットタスクTRと、ウォッチドグタイマのト
リガ(起動)のためのトリガタスクTTの2つが用意さ
れる。
【0013】リセットタスクTRは最高位のプライオリ
ティに設定され、トリガタスクTTは最低位のプライオ
リティに設定される。従って、ソフトウェアが持つ他の
タスクTa,Tb,Tc,Td,Te,Tfは互いのプライオ
リティは任意にされるが最高位と最低位にはなり得な
い。
ティに設定され、トリガタスクTTは最低位のプライオ
リティに設定される。従って、ソフトウェアが持つ他の
タスクTa,Tb,Tc,Td,Te,Tfは互いのプライオ
リティは任意にされるが最高位と最低位にはなり得な
い。
【0014】上述のタスク構成において、ウォッチドグ
タイマのトリガタスクTTはリセット要求をリセットタ
スクTRに発行し、このリセット要求に対しリセットタ
スクTRはウォッチドグタイマのタイマ値以下の時間周
期(t)で指定回数(n)だけウォッチドグタイマをリ
セットする。
タイマのトリガタスクTTはリセット要求をリセットタ
スクTRに発行し、このリセット要求に対しリセットタ
スクTRはウォッチドグタイマのタイマ値以下の時間周
期(t)で指定回数(n)だけウォッチドグタイマをリ
セットする。
【0015】ここで、最大負荷時のCPU処理時間T
maxとすると、ウォッチドグタイマによるエラー防止に
は、周期(t)と回数(n)は次式の範囲に設定する。
maxとすると、ウォッチドグタイマによるエラー防止に
は、周期(t)と回数(n)は次式の範囲に設定する。
【0016】
【数5】t<Ts …(1)
【0017】
【数6】t×n<Tmax …(2) 但し、Tsはウォッチドグタイマのタイマ値 この周期(t)と回数(n)はソフトウェアの設定とな
り、システムの規模により適宜設定され、またハードウ
ェアの制約なしに設定可能となる。
り、システムの規模により適宜設定され、またハードウ
ェアの制約なしに設定可能となる。
【0018】本実施例によれば、ウォッチドグタイマの
リセット要求は最低位のプライオリティを持つトリガタ
スクTTでなされることで他の一般のタスクの暴走を確
実に監視できる。そして、ウォッチドグタイマのリセッ
トは最高位のプライオリティを持つリセットタスクTR
でなされ、しかも(1)式による周期(t)はウォッチ
ドグタイマのタイマ値Tより小さくし、設定周期(t)
と設定回数(n)の積値が前述の(2)式の範囲にして
なされるため、CPUが最大負荷時においてもウォッチ
ドグタイマのタイムアップは生じない。
リセット要求は最低位のプライオリティを持つトリガタ
スクTTでなされることで他の一般のタスクの暴走を確
実に監視できる。そして、ウォッチドグタイマのリセッ
トは最高位のプライオリティを持つリセットタスクTR
でなされ、しかも(1)式による周期(t)はウォッチ
ドグタイマのタイマ値Tより小さくし、設定周期(t)
と設定回数(n)の積値が前述の(2)式の範囲にして
なされるため、CPUが最大負荷時においてもウォッチ
ドグタイマのタイムアップは生じない。
【0019】
【発明の効果】以上のとおり、本発明によれば、ウォッ
チドグタイマをアクセスするタスクを最高位のプライオ
リティとするリセットタスクと最低位のプライオリティ
とするトリガタスクに分け、トリガタスクによるリセッ
ト要求でリセットタスクが一定周期(t)に指定回数
(n)だけウォッチドグタイマをリセットするようにし
たため、ウォッチドグタイマのリセットを最低位のプラ
イオリティとしながらCPUの負荷状態に拘わらず確実
なリセットをし、また他のタスクの暴走を確実に監視で
きる。また、ウォッチドグタイマのタイマ値を小さくで
き、しかもシステム規模に応じてソフトウェア的に変更
できる効果がある。
チドグタイマをアクセスするタスクを最高位のプライオ
リティとするリセットタスクと最低位のプライオリティ
とするトリガタスクに分け、トリガタスクによるリセッ
ト要求でリセットタスクが一定周期(t)に指定回数
(n)だけウォッチドグタイマをリセットするようにし
たため、ウォッチドグタイマのリセットを最低位のプラ
イオリティとしながらCPUの負荷状態に拘わらず確実
なリセットをし、また他のタスクの暴走を確実に監視で
きる。また、ウォッチドグタイマのタイマ値を小さくで
き、しかもシステム規模に応じてソフトウェア的に変更
できる効果がある。
【図1】本発明の一実施例を示すタスク構成図。
TT…トリガタスク TR…リセットタスク
Claims (1)
- 【請求項1】 ウォッチドグタイマがそのタイマ値内に
リセットされないときにソフトウェアの暴走とする暴走
監視方式において、ソフトウェアの各タスクのうち最低
位のプライオリティに設定されるトリガタスクと、最高
位のプライオリティに設定され前記トリガタスクからの
リセット要求により一定周期(t)に指定回数(n)だ
け前記ウォッチドグタイマをリセットするリセットタス
クとを備え、前記周期(t)及び回数(n)は次式 【数1】t<T 【数2】t×n<Tmax 但し、 T :ウォッチドグタイマのタイマ値 Tmax;最大負荷時のCPU処理時間 に従って設定することを特徴とするソフトウェアの暴走
監視方式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP4134075A JPH05324409A (ja) | 1992-05-27 | 1992-05-27 | ソフトウェアの暴走監視方式 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP4134075A JPH05324409A (ja) | 1992-05-27 | 1992-05-27 | ソフトウェアの暴走監視方式 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH05324409A true JPH05324409A (ja) | 1993-12-07 |
Family
ID=15119812
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP4134075A Pending JPH05324409A (ja) | 1992-05-27 | 1992-05-27 | ソフトウェアの暴走監視方式 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH05324409A (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010267091A (ja) * | 2009-05-14 | 2010-11-25 | Canon Inc | 情報処理装置、その制御方法、及びコンピュータプログラム |
| JP2013012219A (ja) * | 2012-08-27 | 2013-01-17 | Nsk Ltd | 車載電子制御装置 |
| JP2013012220A (ja) * | 2012-08-27 | 2013-01-17 | Nsk Ltd | 車載電子制御装置 |
| US9087077B2 (en) | 2011-06-29 | 2015-07-21 | Nsk Ltd. | In-vehicle electronic control device |
-
1992
- 1992-05-27 JP JP4134075A patent/JPH05324409A/ja active Pending
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010267091A (ja) * | 2009-05-14 | 2010-11-25 | Canon Inc | 情報処理装置、その制御方法、及びコンピュータプログラム |
| US9087077B2 (en) | 2011-06-29 | 2015-07-21 | Nsk Ltd. | In-vehicle electronic control device |
| US9348683B2 (en) | 2011-06-29 | 2016-05-24 | Nsk Ltd. | In-vehicle electronic control device |
| US9348684B2 (en) | 2011-06-29 | 2016-05-24 | Nsk Ltd. | In-vehicle electronic control device |
| JP2013012219A (ja) * | 2012-08-27 | 2013-01-17 | Nsk Ltd | 車載電子制御装置 |
| JP2013012220A (ja) * | 2012-08-27 | 2013-01-17 | Nsk Ltd | 車載電子制御装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US5944840A (en) | Continuous monitor for interrupt latency in real time systems | |
| US5903757A (en) | Monitoring and handling of exception conditions in computer system | |
| JP2753706B2 (ja) | 計算機におけるipl方法 | |
| DE102006048115A1 (de) | System und Verfahren zum Aufzeichnen von behebbaren Fehlern | |
| US20010010052A1 (en) | Method for controlling multithreading | |
| JPWO2008062864A1 (ja) | 仮想マシン配置システム、仮想マシン配置方法、プログラム、仮想マシン管理装置およびサーバ装置 | |
| JPH05324409A (ja) | ソフトウェアの暴走監視方式 | |
| JPH03174632A (ja) | リアルタイムでコンピュータシステムを動作させる方法及び装置 | |
| JP3859564B2 (ja) | イベント通知タスク制御処理方式及び方法並びにプログラム | |
| JP2004213122A (ja) | クライアント/サーバによる制御システムの安定稼働方法及びそのプログラム | |
| JPH01156830A (ja) | オペレーティングシステム | |
| JPH10269110A (ja) | 計算機システムのハングアップ回避方法並びにこの方法を用いた計算機システム。 | |
| JP3101023B2 (ja) | バス使用権制御方法 | |
| JP2000089971A (ja) | 割込み順位制御方法及び割込み順位制御装置 | |
| JP2845616B2 (ja) | マルチプロセッサシステム | |
| JPH11161517A (ja) | 遠方監視システム | |
| JPS6343560Y2 (ja) | ||
| JPH01137359A (ja) | プロセッサの制御方法 | |
| JP3090054B2 (ja) | ストール監視方式 | |
| JPH05224964A (ja) | バス異常通知方式 | |
| KR860000793B1 (ko) | 초기 프로그램 로오드방식 | |
| JPS634350A (ja) | 遅延タスク監視方式 | |
| JPS62198944A (ja) | 装置異常検出方式 | |
| JPH06103116A (ja) | 動作時間監視処理方式 | |
| JPH0223445A (ja) | バス監視制御方式 |