(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-03-04
(45)【発行日】2024-03-12
(54)【発明の名称】車載コンピュータ、コンピュータ実行方法及びコンピュータプログラム
(51)【国際特許分類】
G06F 9/50 20060101AFI20240305BHJP
G06F 9/48 20060101ALI20240305BHJP
【FI】
G06F9/50 120Z
G06F9/50 120B
G06F9/48 300D
(21)【出願番号】P 2020212789
(22)【出願日】2020-12-22
【審査請求日】2023-04-25
(73)【特許権者】
【識別番号】395011665
【氏名又は名称】株式会社オートネットワーク技術研究所
(73)【特許権者】
【識別番号】000183406
【氏名又は名称】住友電装株式会社
(73)【特許権者】
【識別番号】000002130
【氏名又は名称】住友電気工業株式会社
(74)【代理人】
【識別番号】100114557
【氏名又は名称】河野 英仁
(74)【代理人】
【識別番号】100078868
【氏名又は名称】河野 登夫
(72)【発明者】
【氏名】高沢 忠浩
(72)【発明者】
【氏名】安田 浩司
【審査官】漆原 孝治
(56)【参考文献】
【文献】特開2008-217302(JP,A)
【文献】特開2014-203232(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 9/50
G06F 9/48
(57)【特許請求の範囲】
【請求項1】
3つ以上の複数のコアを有するプロセッサ及びレジスタを有する物理デバイスを含む物理リソースを備え、該物理リソースを時分割して割り当てることにより、3つ以上の複数の仮想装置を生成する車載コンピュータであって、
前記プロセッサは、
前記複数のコアが動作しているか否かを判定し、
一の前記コアが動作していないと判定した場合、該一のコアで動作していた前記仮想装置を他の複数の前記コアへマイグレーションするときの前記物理デバイスのレジスタ値の変更量又は前記物理デバイスのレジスタ値の変更に要する処理時間に基づいて、前記仮想装置のマイグレーション先を特定し、
特定されたマイグレーション先の前記コアへ前記一のコアで動作していた前記仮想装置をマイグレーションする
車載コンピュータ。
【請求項2】
前記プロセッサは、
前記一のコアで動作していた前記仮想装置を他の複数の前記コアへマイグレーションするときの前記物理デバイスのレジスタ値の変更量又は前記物理デバイスのレジスタ値の変更に要する処理時間が最小の前記コアをマイグレーション先として特定する
請求項1に記載の車載コンピュータ。
【請求項3】
前記複数の仮想装置それぞれが使用する前記物理デバイスに設定するレジスタ値を含むデバイス構成テーブルを備え、
前記プロセッサは、
前記デバイス構成テーブルを参照して、前記一のコアで動作していた前記仮想装置を他の複数の前記コアへマイグレーションするときの前記物理デバイスのレジスタ値の変更量が最小の前記コアをマイグレーション先として特定する
請求項2に記載の車載コンピュータ。
【請求項4】
前記複数の仮想装置は処理を実行する優先度を有しており、
前記プロセッサは、
前記複数の他のコアで動作する前記仮想装置のうち、前記一のコアで動作していた前記仮想装置よりも優先度が高く、最後に実行される前記仮想装置が使用する前記物理デバイスのレジスタ値からの変更量又は前記物理デバイスのレジスタ値の変更に要する処理時間に基づいて、前記仮想装置のマイグレーション先を特定する
請求項1~請求項3のいずれか1項に記載の車載コンピュータ。
【請求項5】
前記プロセッサは、
前記複数の仮想装置のうち、一部の前記仮想装置を所定周期で定期的に動作させ、他の前記仮想装置を非定期的に動作させており、前記複数の他のコアで動作する前記仮想装置のうち、所定周期で定期的に動作する前記仮想装置が使用する前記物理デバイスのレジスタ値の変更量又は前記物理デバイスのレジスタ値の変更に要する処理時間に基づいて、前記仮想装置のマイグレーション先を特定する
請求項1~請求項4のいずれか1項に記載の車載コンピュータ。
【請求項6】
前記複数の仮想装置は処理を実行する優先度を有しており、
前記プロセッサは、
前記一のコアで動作していた前記仮想装置が複数である場合、前記一のコアで動作していた複数の前記仮想装置のうち、優先度が高い前記仮想装置を優先的に前記複数の他のコアへマイグレーションする
請求項1~請求項5のいずれか1項に記載の車載コンピュータ。
【請求項7】
前記一のコアで動作していた前記仮想装置が複数である場合、他の複数の前記コアへマイグレーションするときの前記物理デバイスのレジスタ値の変更量又は前記物理デバイスのレジスタ値の変更に要する処理時間の総和に基づいて、前記仮想装置のマイグレーション先を特定する
請求項1~請求項6のいずれか1項に記載の車載コンピュータ。
【請求項8】
3つ以上の複数のコアを有するプロセッサ及びレジスタを有する物理デバイスを含む物理リソースを備え、該物理リソースを時分割して割り当てることにより、3つ以上の複数の仮想装置を生成する車載コンピュータは、
前記複数のコアが動作しているか否かを判定し、
一の前記コアが動作していないと判定した場合、該一のコアで動作していた前記仮想装置を他の複数の前記コアへマイグレーションするときの前記物理デバイスのレジスタ値の変更量又は前記物理デバイスのレジスタ値の変更に要する処理時間に基づいて、前記仮想装置のマイグレーション先を特定し、
特定されたマイグレーション先の前記コアへ前記一のコアで動作していた前記仮想装置をマイグレーションする
コンピュータ実行方法。
【請求項9】
3つ以上の複数のコアを有するプロセッサ及びレジスタを有する物理デバイスを含む物理リソースを備え、該物理リソースを時分割して割り当てることにより、3つ以上の複数の仮想装置を生成する車載コンピュータに、
前記複数のコアが動作しているか否かを判定し、
一の前記コアが動作していないと判定した場合、該一のコアで動作していた前記仮想装置を他の複数の前記コアへマイグレーションするときの前記物理デバイスのレジスタ値の変更量又は前記物理デバイスのレジスタ値の変更に要する処理時間に基づいて、前記仮想装置のマイグレーション先を特定し、
特定されたマイグレーション先の前記コアへ前記一のコアで動作していた前記仮想装置をマイグレーションする
処理を実行させるためのコンピュータプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は、車載コンピュータ、コンピュータ実行方法及びコンピュータプログラムに関する。
【背景技術】
【0002】
車両には、車載ネットワークに接続された複数の電子制御ユニット(ECU:Electronic Control Unit、以下、ECUと呼ぶ。)が搭載されている。近年、先進運転支援システム(ADAS: Advanced Driver-Assistance Systems)、自動運転技術、人工知能技術等の導入等、車両の高機能化に伴い、車両に搭載されるECUは増加傾向にある。また、パワー・トレーン系、ボディ系、シャシー系等の機能別に用意されたECU間の密接な連携が必要になってきている。
そこで、機能別に搭載されていた複数のECUの機能を特定の車載コンピュータに統合及び集約することが考えられている。車載コンピュータは、例えば仮想化技術を用いて各ECUを仮想装置として生成し、各ECUの機能を実現するためのプログラムを仮想装置上で実行することにより、各種ECUの機能を統合する。
車載コンピュータのプロセッサは、複数のECUを再現する仮想装置、当該仮想装置上のプログラムに係るタスクをスケジューリングし、各仮想装置に係るタスクを切り替えて実行している。
【先行技術文献】
【特許文献】
【0003】
【発明の概要】
【発明が解決しようとする課題】
【0004】
ところで、複数コアのプロセッサを搭載している車載コンピュータをより安定して動作させたい場合、当該コアで動作していた仮想装置を他のコアへマイグレーションすることが考えられる。
一方、車載コンピュータに搭載されるような組み込みプロセッサにおいては、一のコアから他のコアへ仮想装置のマイグレーションを行う場合、車載コンピュータは、仮想装置のマイグレーションに際して、SCB(System Control Block)、MMU(Memory Protection Unit)、その他ペリフェラル等の複数の物理デバイスの状態、つまり物理デバイスのレジスタ値も変更する必要がある。
【0005】
しかしながら、従来技術では、複数コアのプロセッサを搭載している車載コンピュータにおいて、物理デバイスのレジスタ値を設定変更する処理負荷を考慮して、仮想装置のマイグレーションを行う技術は開示されていない。
【0006】
本開示の目的は、マルチコアプロセッサの一のコアが正常に動作していない場合に、当該一のコアで動作していた仮想装置を他の複数のコアのいずれかにマイグレーションする際、物理デバイスのレジスタ値を設定変更する処理負荷を考慮した仮想装置のマイグレーションを行うことができる車載コンピュータ、コンピュータ実行方法及びコンピュータプログラムを提供することにある。
【0007】
本開示の目的は、複数コアのプロセッサを搭載している車載コンピュータをより安定して動作させるため、マルチコアプロセッサの一のコアで動作していた仮想装置を他の複数のコアのいずれかにマイグレーションする際、物理デバイスのレジスタ値を設定変更する処理負荷を考慮した仮想装置のマイグレーションを行うことができる車載コンピュータ、コンピュータ実行方法及びコンピュータプログラムを提供することにある。
【課題を解決するための手段】
【0008】
本開示の一態様に係る車載コンピュータは、3つ以上の複数のコアを有するプロセッサ及びレジスタを有する物理デバイスを含む物理リソースを備え、該物理リソースを時分割して割り当てることにより、3つ以上の複数の仮想装置を生成する車載コンピュータであって、前記プロセッサは、前記複数のコアが動作しているか否かを判定し、一の前記コアが動作していないと判定した場合、該一のコアで動作していた前記仮想装置を他の複数の前記コアへマイグレーションするときの前記物理デバイスのレジスタ値の変更量又は前記物理デバイスのレジスタ値の変更に要する処理時間に基づいて、前記仮想装置のマイグレーション先を特定し、特定されたマイグレーション先の前記コアへ前記一のコアで動作していた前記仮想装置をマイグレーションする。
【0009】
本開示の一態様に係るコンピュータ実行方法は、3つ以上の複数のコアを有するプロセッサ及びレジスタを有する物理デバイスを含む物理リソースを備え、該物理リソースを時分割して割り当てることにより、3つ以上の複数の仮想装置を生成する車載コンピュータは、前記複数のコアが動作しているか否かを判定し、一の前記コアが動作していないと判定した場合、該一のコアで動作していた前記仮想装置を他の複数の前記コアへマイグレーションするときの前記物理デバイスのレジスタ値の変更量又は前記物理デバイスのレジスタ値の変更に要する処理時間に基づいて、前記仮想装置のマイグレーション先を特定し、特定されたマイグレーション先の前記コアへ前記一のコアで動作していた前記仮想装置をマイグレーションする。
【0010】
本開示の一態様に係るコンピュータプログラムは、3つ以上の複数のコアを有するプロセッサ及びレジスタを有する物理デバイスを含む物理リソースを備え、該物理リソースを時分割して割り当てることにより、3つ以上の複数の仮想装置を生成する車載コンピュータに、前記複数のコアが動作しているか否かを判定し、一の前記コアが動作していないと判定した場合、該一のコアで動作していた前記仮想装置を他の複数の前記コアへマイグレーションするときの前記物理デバイスのレジスタ値の変更量又は前記物理デバイスのレジスタ値の変更に要する処理時間に基づいて、前記仮想装置のマイグレーション先を特定し、特定されたマイグレーション先の前記コアへ前記一のコアで動作していた前記仮想装置をマイグレーションする処理を実行させる。
【発明の効果】
【0011】
上記によれば、複数コアのプロセッサを搭載している車載コンピュータをより安定して動作させるため、マルチコアプロセッサの一のコアで動作していた仮想装置を他の複数のコアのいずれかにマイグレーションする際、物理デバイスのレジスタ値を設定変更する処理負荷を考慮した仮想装置のマイグレーションを行うことができる車載コンピュータ、コンピュータ実行方法及びコンピュータプログラムを提供することができる。
【0012】
なお、本願は、このような特徴的なプロセッサを備える車載コンピュータとして実現することができるだけでなく、上記の通り、かかる特徴的な処理をステップとするコンピュータ実行方法として実現したり、かかるステップをコンピュータに実行させるためのコンピュータプログラムとして実現したりすることができる。また、車載コンピュータの一部又は全部を実現する半導体集積回路として実現したり、車載コンピュータを含むその他のシステムとして実現したりすることができる。
【図面の簡単な説明】
【0013】
【
図1】車載通信システムのネットワーク構成を示すブロック図である。
【
図2】車載通信システムの構成例を示すブロック図である。
【
図3】プロセッサの構成例を示すブロック図である。
【
図4】車載コンピュータによって生成される仮想装置の概念図である。
【
図5】デバイス構成テーブルの一例を示す概念図である。
【
図6】第2物理デバイスの設定値の一例を示す概念図である。
【
図7】実施形態1のコンテキストスイッチ及びマイグレーション処理に係る機能ブロック図である。
【
図8】第1~第3コアの物理リソースを時分割して複数の仮想装置に割り当てた状態を示す説明図である。
【
図9】実施形態1に係るマイグレーション処理手順を示すフローチャートである。
【
図10】異常コアから正常コアへの仮想装置のマイグレーション方法を示す説明図である。
【
図11】仮想装置に係る処理の実行スケジュールの変更を示す概念図である。
【
図12】実施形態2に係るマイグレーション処理手順を示すフローチャートである。
【
図13】実施形態2に係るマイグレーション処理手順を示すフローチャートである。
【発明を実施するための形態】
【0014】
[本開示の実施形態の説明]
最初に本開示の実施態様を列記して説明する。また、以下に記載する実施形態の少なくとも一部を任意に組み合わせてもよい。
【0015】
(1)本開示の一態様に係る車載コンピュータは、3つ以上の複数のコアを有するプロセッサ及びレジスタを有する物理デバイスを含む物理リソースを備え、該物理リソースを時分割して割り当てることにより、3つ以上の複数の仮想装置を生成する車載コンピュータであって、前記プロセッサは、前記複数のコアが動作しているか否かを判定し、一の前記コアが動作していないと判定した場合、該一のコアで動作していた前記仮想装置を他の複数の前記コアへマイグレーションするときの前記物理デバイスのレジスタ値の変更量又は前記物理デバイスのレジスタ値の変更に要する処理時間に基づいて、前記仮想装置のマイグレーション先を特定し、特定されたマイグレーション先の前記コアへ前記一のコアで動作していた前記仮想装置をマイグレーションする。
【0016】
本態様にあっては、車載コンピュータをより安定して動作させるため、プロセッサの一のコアが正常に動作していない場合、当該一のコアで動作していた前記仮想装置を他の複数の前記コアへマイグレーションする。この際、プロセッサは、仮想装置を他の複数のコアへマイグレーションするときの物理デバイスのレジスタ値の変更量又は前記物理デバイスのレジスタ値の変更に要する処理時間に基づいて、仮想装置のマイグレーション先を特定し、特定されたマイグレーション先のコアへ一のコアで動作していた仮想装置をマイグレーションする。
従って、物理デバイスのレジスタ値の変更量又は前記物理デバイスのレジスタ値の変更に要する処理時間を考慮した仮想装置のマイグレーションが可能である。
【0017】
(2)本開示の一態様に係る車載コンピュータは、前記プロセッサは、前記一のコアで動作していた前記仮想装置を他の複数の前記コアへマイグレーションするときの前記物理デバイスのレジスタ値の変更量又は前記物理デバイスのレジスタ値の変更に要する処理時間が最小の前記コアをマイグレーション先として特定する構成が好ましい。
【0018】
本態様にあっては、プロセッサは、物理デバイスのレジスタ値の変更量又は前記物理デバイスのレジスタ値の変更に要する処理時間が最小となる仮想装置のマイグレーション先を特定し、一のコアで動作していた仮想装置を他のコアへマイグレーションすることができる。
【0019】
(3)本開示の一態様に係る車載コンピュータは、前記複数の仮想装置それぞれが使用する前記物理デバイスに設定するレジスタ値を含むデバイス構成テーブルを備え、前記プロセッサは、前記デバイス構成テーブルを参照して、前記一のコアで動作していた前記仮想装置を他の複数の前記コアへマイグレーションするときの前記物理デバイスのレジスタ値の変更量が最小の前記コアをマイグレーション先として特定する構成が好ましい。
【0020】
本態様にあっては、プロセッサは、デバイス構成テーブルを参照することにより、物理デバイスのレジスタ値の変更量が最小となる仮想装置のマイグレーション先を特定し、一のコアで動作していた仮想装置を他のコアへマイグレーションすることができる。
【0021】
(4)本開示の一態様に係る車載コンピュータは、前記複数の仮想装置は処理を実行する優先度を有しており、前記プロセッサは、前記複数の他のコアで動作する前記仮想装置のうち、前記一のコアで動作していた前記仮想装置よりも優先度が高く、最後に実行される前記仮想装置が使用する前記物理デバイスのレジスタ値からの変更量又は前記物理デバイスのレジスタ値の変更に要する処理時間に基づいて、前記仮想装置のマイグレーション先を特定する構成が好ましい。
【0022】
本態様にあっては、一のコアで動作していた復旧対象の仮想装置の優先度以上の優先度を有する仮想装置の実行を確保した上で、一のコアで動作していた仮想装置を他のコアへマイグレーションすることができる。
【0023】
(5)本開示の一態様に係る車載コンピュータは、前記プロセッサは、前記複数の仮想装置のうち、一部の前記仮想装置を所定周期で定期的に動作させ、他の前記仮想装置を非定期的に動作させており、前記複数の他のコアで動作する前記仮想装置のうち、所定周期で定期的に動作する前記仮想装置が使用する前記物理デバイスのレジスタ値の変更量又は前記物理デバイスのレジスタ値の変更に要する処理時間に基づいて、前記仮想装置のマイグレーション先を特定する構成が好ましい。
【0024】
本態様あっては、所定周期で定期的に動作すべき仮想装置の実行を確保した上で、一のコアで動作していた仮想装置を他のコアへマイグレーションすることができる。
【0025】
(6)本開示の一態様に係る車載コンピュータは、前記複数の仮想装置は処理を実行する優先度を有しており、前記プロセッサは、前記一のコアで動作していた前記仮想装置が複数である場合、前記一のコアで動作していた複数の前記仮想装置のうち、優先度が高い前記仮想装置を優先的に前記複数の他のコアへマイグレーションする構成が好ましい。
【0026】
本態様にあっては、異常があった一のコアで動作していた仮想装置が複数である場合、当該一のコアで動作していた複数の前記仮想装置のうち、優先度が高い仮想装置を優先的に他のコアへマイグレーションすることができる。
【0027】
(7)本開示の一態様に係る車載コンピュータは、前記一のコアで動作していた前記仮想装置が複数である場合、他の複数の前記コアへマイグレーションするときの前記物理デバイスのレジスタ値の変更量又は前記物理デバイスのレジスタ値の変更に要する処理時間の総和に基づいて、前記仮想装置のマイグレーション先を特定する構成が好ましい。
【0028】
本態様にあっては、異常があった一のコアで動作していた仮想装置が複数である場合、当該一のコアで動作していた複数の仮想装置を他の複数のコアへマイグレーションするときの物理デバイスのレジスタ値の変更量又は物理デバイスのレジスタ値の変更に要する処理時間の総和が最小となるように、仮想装置のマイグレーション先を特定し、特定されたマイグレーション先のコアへ一のコアで動作していた複数の仮想装置をマイグレーションする。
【0029】
(8)本開示の一態様に係るコンピュータ実行方法は、3つ以上の複数のコアを有するプロセッサ及びレジスタを有する物理デバイスを含む物理リソースを備え、該物理リソースを時分割して割り当てることにより、3つ以上の複数の仮想装置を生成する車載コンピュータは、前記複数のコアが動作しているか否かを判定し、一の前記コアが動作していないと判定した場合、該一のコアで動作していた前記仮想装置を他の複数の前記コアへマイグレーションするときの前記物理デバイスのレジスタ値の変更量又は前記物理デバイスのレジスタ値の変更に要する処理時間に基づいて、前記仮想装置のマイグレーション先を特定し、特定されたマイグレーション先の前記コアへ前記一のコアで動作していた前記仮想装置をマイグレーションする。
【0030】
本態様によれば、態様(1)同様、物理デバイスのレジスタ値の変更量又は前記物理デバイスのレジスタ値の変更に要する処理時間を考慮した仮想装置のマイグレーションが可能である。
【0031】
(9)本開示の一態様に係るコンピュータプログラムは、3つ以上の複数のコアを有するプロセッサ及びレジスタを有する物理デバイスを含む物理リソースを備え、該物理リソースを時分割して割り当てることにより、3つ以上の複数の仮想装置を生成する車載コンピュータに、前記複数のコアが動作しているか否かを判定し、一の前記コアが動作していないと判定した場合、該一のコアで動作していた前記仮想装置を他の複数の前記コアへマイグレーションするときの前記物理デバイスのレジスタ値の変更量又は前記物理デバイスのレジスタ値の変更に要する処理時間に基づいて、前記仮想装置のマイグレーション先を特定し、特定されたマイグレーション先の前記コアへ前記一のコアで動作していた前記仮想装置をマイグレーションする処理を実行させる。
【0032】
本態様によれば、態様(1)同様、物理デバイスのレジスタ値の変更量又は前記物理デバイスのレジスタ値の変更に要する処理時間を考慮した仮想装置のマイグレーションが可能である。
【0033】
[本開示の実施形態の詳細]
本開示の実施形態に係る車載システムを構成する車載コンピュータ、コンピュータ実行方法及びコンピュータプログラム、以下に図面を参照しつつ説明する。なお、本発明はこれらの例示に限定されるものではなく、特許請求の範囲によって示され、特許請求の範囲と均等の意味及び範囲内でのすべての変更が含まれることが意図される。また、以下に記載する実施形態の少なくとも一部を任意に組み合わせてもよい。
【0034】
以下、本開示をその実施形態を示す図面に基づいて具体的に説明する。
図1は車載通信システムのネットワーク構成を示すブロック図、
図2は車載通信システムの構成例を示すブロック図である。
【0035】
本実施形態1に係る車載通信システムは、車載コンピュータ1と、複数の個別ECU2と、当該個別ECU2に接続された機器3と、車外通信装置4と、表示装置5とを備える。複数の個別ECU2はそれぞれ車載通信線121にて車載コンピュータ1に接続されている。
【0036】
車載コンピュータ1は、マルチコアのプロセッサ10、記憶部11、通信部12、及び入出力I/F13を備える。車載コンピュータ1は、統合ECUとも称される。
【0037】
記憶部11は、フラッシュメモリ又はEEPROM(Electrically Erasable Programmable Read Only Memory)等の不揮発性のメモリ素子である。記憶部11は、仮想化オペレーティングシステム(仮想化OS)11a、ゲストOS11b、制御プログラム11c、本実施形態1に係るコンピュータプログラム(コンピュータPG)11d及びデバイス構成テーブル11e、その他プロセッサ10の動作に必要な各種データを記憶する。
【0038】
仮想化オペレーティングシステム11aは、例えばHypervisorである。仮想化オペレーティングシステム11aは、当該仮想化オペレーティングシステム11a上に、仮想装置VM(
図4参照)として動作する複数の仮想環境を構築する機能を有する。仮想環境、即ち仮想装置VMは、プロセッサ10、記憶部11、通信部12等を含む物理リソースを時分割して割り当ててなる仮想プロセッサ、仮想記憶部、仮想通信部等を含み、仮想的なECUのハードウェアとして動作する。
複数の仮想装置VMは、当該装置に係る処理の実行に関する優先度を有する。記憶部11は各仮想装置VMの優先度を記憶している。安全性に関する処理、イベントに係る処理等、応答性が要求される処理を担う仮想装置VMは高い優先度を有する。優先度が高い仮想装置VMは、所定周期で定期的に動作する。言い換えると、優先度が高い仮想装置VMは、リアルタイムで動作する。
ダイアグに関する機能等、応答性が要求されない処理を担う仮想装置VMは低い優先度を有する。優先度が低い仮想装置VMは、非定期的に動作する。言い換えると、優先度が
低い仮想装置VMは、非リアルタイムで動作する。
【0039】
ゲストOS11bは、仮想化オペレーティングシステム11aによって生成された仮想装置VMを動作させるためのOSである。ゲストOS11bは、仮想的ハードウェアを有する仮想装置VMにインストールされ、仮想装置VMの基本OSとして機能する。ゲストOS11bは、例えば、AUTOSAR OS、Linux(登録商標)、Android(登録商標)、QNX(登録商標)、Ubuntu(登録商標)等である。
【0040】
制御プログラム11cは、各仮想装置VMのゲストOS11b上で動作するプログラムであり、車載コンピュータ1に統合されたECU(不図示)の機能を再現するためのものである。
【0041】
仮想装置VMはこれらの仮想ハードウェア上でゲストOS11b及び制御プログラム11cを動作させることによって、実物の物理的なECUの機能を再現する。つまり、仮想装置VMは、車載通信線121に接続されたECUのように動作する。
【0042】
コンピュータプログラム11dは、プロセッサ10の一部のコアが正常に動作していない場合に、当該コアで動作していた仮想装置VMを、正常に動作するコアへ、効率的にマイグレーションするためのプログラムである。以下、車載コンピュータをより安定的に動作させる一例として、コアに異常が生じた場合を例にして、コンピュータプログラム11dの処理等を説明する。なお、コンピュータプログラム11dは、仮想化OS11aに組み込んでもよい。デバイス構成テーブル11eの詳細は後述する。
【0043】
なお、上記各種プログラムは、車載コンピュータ1の製造段階において記憶部11に書き込まれる態様でもよいし、外部サーバ装置(不図示)から配信された上記各種プログラムを車載コンピュータ1が取得して記憶部11に書き込む態様であってもよい。また、メモリカード又は光ディスク等のコンピュータ読み取り可能な記録媒体に記録された上記各種プログラムを車載コンピュータ1が読み出して記憶部11に書き込む態様であってもよい。
上記各種プログラムの提供方法は、上記の通り、ネットワークを介した配信の態様で提供されてもよいし、記録媒体に記録された態様で提供されてもよい。
【0044】
プロセッサ10は、記憶部11に記憶された仮想化オペレーティングシステム11a、ゲストOS11b、制御プログラム11c、コンピュータプログラム11d、デバイス構成テーブル11e等を読み出して実行することにより、種々の演算処理を行い、本実施形態1に係るコンピュータ実行方法を実施する。
【0045】
通信部12は、例えば、100BASE-T1又は1000BASE-T1等の通信プロトコルに準拠して通信を行うイーサネット(登録商標)PHY部である。なお、イーサネット(登録商標)は一例であり、通信部12は、CAN(Controller Area Network)、CAN-FD、FlexRay、CXPI(Clock Extension Peripheral Interface)、LIN(Local Interconnect Network)等の通信プロトコルで通信を行う通信回路であってもよい。
通信部12には、上記通信プロトコルに準拠した車載通信線121を介して複数の個別ECU2が接続されている。個別ECU2は、例えば
図1に示すように、車両Cの右前、左前、右後、左後等、特定のエリアに設けられた機器3の動作を制御する電子制御ユニットである。機器3は、車外を撮像する車載カメラ、LIDAR(Light Detection And Ranging)、車内カメラ等の各種センサである。また機器3は、ドアの施解錠装置、ドアミラー、シート等を動作させるアクチュエータである。機器3は、エンターテイメント系の画像、音声を出力するオーディオ装置であっても良い。機器3は、電子制御ユニットであっても良い。
個別ECU2による機器3の制御及び各種演算処理は車載コンピュータ1側で実行されるように構成することができる。つまり、車載コンピュータ1は、機器3の動作を制御するECUを、仮想装置VMとして再現させることができる。
【0046】
入出力I/F13は、車外通信装置4及び表示装置5等と通信するためのインタフェースである。車外通信装置4及び表示装置5は、シリアルケーブル等のワイヤーハーネスを介して入出力I/F13に接続されている。
【0047】
車外通信装置4は、無線通信を行うためのアンテナ40を備え、WiFi等のインターネット通信ネットワーク、3G、LTE、4G、5G等のモバイル通信ネットワークを通じて無線通信を行う通信装置である。車外通信装置4は、例えばテレマティクス制御ユニット(TCU)である。なお、本実施形態1は車外通信装置4と車載コンピュータ1が別体であるものとして説明するが、車載コンピュータ1が車外通信装置4の構成ないし機能を有するように構成しても良い。
【0048】
表示装置5は、例えばカーナビゲーションのディスプレイ等のHMI(Human Machine Interface)装置である。表示装置5は、車載コンピュータ1のプロセッサ10から入出力I/F13を介して出力されたデータ又は情報を表示する。
【0049】
図3は、プロセッサ10の構成例を示すブロック図である。プロセッサ10は、演算装置であるCPU(Central Processing Unit)111、RAM(Random Access Memory)112、第1物理デバイス113a、第2物理デバイス113b、第3物理デバイス113c、及び計時部115を備える。
【0050】
CPU111は、例えば第1コア110a、第2コア110b、第3コア110cを備える。第1~第3コア110a,110b,110cのうち、動作異常のあるコアを適宜、異常コアと呼ぶ。また、第1~第3コア110a,110b,110cのうち、正常に動作しているコアを適宜、正常コアと呼ぶ。なお、CPU111が備えるコアの数は特に限定されるものでは無い。
第1~第3物理デバイス113a,113b,113cは、例えば、SCB(System Control Block)、MMU(Memory Protection Unit)、その他ペリフェラル等である。第1~第3物理デバイス113a,113b,113cは、少なくとも各デバイスの状態を制御するためのレジスタ114a,114b,114cを有する。
作図の便宜上、
図4では一つのコア、例えば第1コア110aが使用する一組の第1~第3物理デバイス113a,113b,113cを図示しているが、プロセッサ10は、更に第2コア110bが使用する他の一組の第1~第3物理デバイス113a,113b,113c、第3コア110cが使用する他の一組の第1~第3物理デバイス113a,113b,113cを備える。つまり、プロセッサ10は、複数のコアそれぞれが使用する複数の物理デバイスを備える。
また、プロセッサ10が備える物理デバイスの数は特に限定されるものでは無い。
【0051】
RAM112は揮発性のメモリ素子の一例である。仮想装置VMを生成したプロセッサ10のRAM112は、TCB(Task Control Block)及びデバイス構成テーブル11eを記憶する。
【0052】
TCBは、仮想装置VMに係るコンテキスト情報を含む。コンテキスト情報は、仮想装置VMが動作し、制御プログラム11cを実行しているときのCPU111の状態、即ちCPU111のレジスタの値(以下、適宜CPU111のレジスタ値と呼ぶ。)を含む。例えば、RAM112は、コンテキストスイッチが行われる前後の2つの仮想装置VMのコンテキスト情報を記憶する。つまり、RAM112は、コンテキストスイッチの際にCPU111のレジスタから退避されたコンテキスト情報と、CPU111のレジスタに復元するコンテキスト情報とを記憶する。より詳細には、RAM112は、第1~第3コア110a,110b,110cそれぞれのコンテキスト情報を記憶する。なお、3つの仮想装置VMを動作させる際、RAM112は、各仮想装置VMを制御していたときのCPU111のコンテキスト情報を記憶する。
【0053】
デバイス構成テーブル11eについて説明する。各仮想装置VMが動作するときの第1~第3物理デバイス113a,113b,113cのレジスタ114a,114b,114cに設定される値(以下、適宜第1~第3物理デバイス113a,113b,113cのレジスタ値と呼ぶ。)は固定的であってもよいし、動的に変更されるものであってもよい。
図3のRAM112は、記憶部11が記憶するデバイス構成テーブル11eを読み出して記憶した状態を示している。
【0054】
図4は、車載コンピュータ1によって生成される仮想装置VMの概念図、
図5はデバイス構成テーブル11eの一例を示す概念図である。仮想化オペレーティングシステム11aは、例えば
図4に示すように、3つの仮想装置VMを生成する。仮想装置VMは、第1~第3物理デバイス113a,113b,113cの全部又は一部を使用する。第1~第3物理デバイス113a,113b,113cのレジスタ114a,114b,114cに設定される値は、仮想装置VMによって異なる。第1~第3物理デバイス113a,113b,113cを示すブロックの下側に示す3つのブロックは、下側から順に第1物理デバイス113aのレジスタ114a、第2物理デバイス113bのレジスタ114b、第3物理デバイス113cのレジスタ114cに設定される値を示している。
図4中、「VD:A_0」は、第1物理デバイス113aのレジスタ114aに設定される値「A_0」を示している。「VD:B_0」及び「VD:B_1」は、第2物理デバイス113bのレジスタ114bに設定される値「B_0」及び「B_1」を示している。「VD:C_0」は、第3物理デバイス113cのレジスタ114cに設定される値「C_0」を示している。破線で示された空白のブロックは、第3物理デバイス113cが使用されないことを示している。
なお、
図4には3つの仮想装置VMを図示しているが、仮想化オペレーティングシステム11aで動作する仮想装置VMの数は3つに限定されるものではない。
【0055】
図5に示すデバイス構成テーブル11eは、「仮想装置」列、「第1物理デバイス」列、「第2物理デバイス」列、「第3物理デバイス」列を含むテーブルである。「仮想装置」列は、複数の仮想装置VMそれぞれを識別するための識別データVM[0]、VM[1]、VM[2]…を格納している。以下、識別データVM[0]が示す仮想装置VMを仮想装置VM0、識別データVM[1]が示す仮想装置VMを仮想装置VM1、識別データVM[2]が示す仮想装置VMを仮想装置VM2と表記する。
「第1物理デバイス」列は、該当する仮想装置VMが第1物理デバイス113aを使用するか否か、使用する場合、レジスタ114aに設定される値を格納する。
図5に示す例では、全ての仮想装置VMが第1物理デバイス113aを使用し、レジスタ114aに設定される値は同じ「A_0」である。
「第2物理デバイス」列は、該当する仮想装置VMが第2物理デバイス113bを使用するか否か、使用する場合、レジスタ114bに設定される値を格納する。
図5に示す例では、全ての仮想装置VMが第2物理デバイス113bを使用しており、仮想装置VM0,VM1のレジスタ114a,114bに設定される値は「B_0」、仮想装置VM2のレジスタ114cに設定される値は「B_1」である。
「第3物理デバイス」列は、該当する仮想装置VMが第3物理デバイス113cを使用するか否か、使用する場合、レジスタ114cに設定される値を格納する。
図5に示す例では、一つの仮想装置VM2が第3物理デバイス113cを使用しており、仮想装置VM2のレジスタ
114cに設定される値は「C_0」である。「該当無し」は、第3物理デバイス113cが使用されないことを示している。
【0056】
図6は、第2物理デバイス113bの設定値の一例を示す概念図である。
図6Aは、第2物理デバイス113bのレジスタ114bに設定される値「B_0」を示し、
図6Bは、第2物理デバイス113bのレジスタ114bに設定される値「B_1」を示している。「識別子(アドレス)」は、レジスタ114bのアドレスを示し、「設定値」は、各アドレスで指定されたレジスタ114bに設定される数値である。
【0057】
図7は実施形態1のコンテキストスイッチ及びマイグレーション処理に係る機能ブロック図である。車載コンピュータ1は、機能部としてのデバイス設定記憶部111a、スケジューラ111b、デバイス設定管理部111c、実行判定部111d、コア状態検知部111e及び復旧先決定部111fを備える。
【0058】
デバイス設定記憶部111aは、TCB又はコンテキスト情報を記憶する機能部である。デバイス設定記憶部111aは、仮想装置VMに係るCPU111のレジスタ値、詳細には複数の仮想装置VMに係る第1及び第2コア110a,110bのレジスタ値をコンテキスト情報として記憶する。より具体的には、デバイス設定記憶部111aは、CPU111で動作させる仮想装置VMを切り替える際、動作中の仮想装置VMを制御していた第1コア110aのレジスタの値を退避し、コンテキスト情報として記憶する。同様に、動作中の仮想装置VMを制御していた第2コア110b及び第3コア110cのレジスタの値を退避し、コンテキスト情報として記憶する。
デバイス設定記憶部111aは、スケジューラ111bからの問合せに対して、デバイス設定記憶部111aが記憶するコンテキスト情報、つまり、コンテキストスイッチによって次に動作する仮想装置VMに係るCPU111のレジスタの値を返す。デバイス設定記憶部111aを構成する主なハードウェアはRAM112である。
【0059】
スケジューラ111bは、仮想装置VMに対するCPU111のハードウェア資源の割当及び切り替えを管理する機能部である。言い換えると、スケジューラ111bは、複数の仮想装置VMを第1~第3コア110a,110b,110cに割り当てコンテキストスイッチして実行する順序を管理する機能部である。
【0060】
第1~第3コア110a,110b,110cは割り当てられた各仮想装置VMに係る処理を実行する。仮想装置VMに係る処理には、仮想装置VMを構成する仮想プロセッサ、仮想記憶部、仮想通信部等をエミュレートする処理、ゲストOS11b、制御プログラム11cを動作させる処理等が含まれる。
スケジューラ111bは、応答性が要求される仮想装置VMに係る処理が、所定周期で定期的に実行されるように、仮想装置VMを切り替える。応答性が要求される仮想装置VMは、例えば自動車用機能安全規格格に基づくASIL(Automotive Safety Integrity Level)に該当する機能又はデータを扱う装置である。
【0061】
一方、スケジューラ111bは、応答性が要求されない仮想装置VMに係る処理については、処理能力に余裕がある第1~第3コア110a,110b,110cで非定期的に実行されるように、仮想装置VMを切り替える。つまり、第1~第3コア110a,110b,110cは応答性が要求される仮想装置VMを動作させた後、他の仮想装置VMを動作させる余裕がある場合、応答性が要求されない仮想装置VMを動作させる。応答性が要求されない仮想装置VMは、例えば自動車用機能安全規格格に基づくQM(Quality Management)レベルに該当する機能又はデータを扱う装置である。
【0062】
図8は、第1~第3コア110a,110b,110cの物理リソースを時分割して複数の仮想装置VMに割り当てた状態を示す説明図である。横向き矢印は時間の流れを示している。VMx、VMy、VMz、VM0、VM1、VM2は、第1~第3コア110a,110b,110cに割り当てられた応答性が要求される仮想装置VMを示しており、各装置に係る処理が所定周期毎に定期的に実行させることを示している。第1コア110aは、所定周期毎にVMx及びVM0で示された2つの仮想装置VMに係る処理を実行している。第2コア110bは、所定周期毎にVMy及びVM1で示された2つの仮想装置VMに係る処理を実行している。第3コア110cは、所定周期毎にVMz及びVM2で示された2つの仮想装置VMに係る処理を実行している。
ハッチングが付された部分は、仮想装置VMのコンテキストスイッチ、第1~第3物理デバイス113a,113b,113cのレジスタ値の設定変更に係る処理を示している。
【0063】
VMa、VMb、VMcは、処理を実行する余力がある第1~第3コア110a,110b,110cに対して非定期的に割り当てられる応答性が要求されない仮想装置VMである。
図8においては、第1~第3コア110a,110b,110cは、VMx、VMy、VMz、VM0、VM1、VM2で示す仮想装置VMに係る処理を終えた後、他の処理を実行する余力があるため、VMa、VMb、VMcで示す仮想装置VMに係る処理を実行している。
【0064】
以下、コンテキストスイッチ前の仮想装置VM、つまり動作中の仮想装置VMを示す情報を第1仮想装置情報と呼び、コンテキストスイッチ後の仮想装置VM、つまり次に動作させる仮想装置VMを示す情報を第2仮想装置情報と呼ぶ。
スケジューラ111bは、第1~第3コア110a,110b,110cに係る第1仮想装置情報及び第2仮想装置情報を実行判定部111dに与える。また、スケジューラ111bは、第1~第3コア110a,110b,110cに係る第2仮想装置情報を用いて、当該第2仮想装置情報が示す仮想装置VMのコンテキスト情報を問い合わせ、デバイス設定記憶部111aから出力されるコンテキスト情報を取得する。スケジューラ111bは、取得したコンテキスト情報をデバイス設定管理部111cに与える。
なお、スケジューラ111bを構成する主なハードウェアはCPU111及び計時部115である。
【0065】
実行判定部111dは、スケジューラ111bから与えられた第1仮想装置情報及び第2仮想装置情報を取得し、取得した第1及び第2仮想装置情報に基づいてデバイス構成テーブル11eを参照し、第1~第3コア110a,110b,110cに係るコンテキストスイッチ前及びコンテキストスイッチ後の仮想装置VMに対応付けられた第1~第3物理デバイス113a,113b,113cのレジスタ114a,114b,114cの設定値を読み出す。そして、実行判定部111dは、第1~第3コア110a,110b,110cの仮想装置VMを切り替える際、第1~第3物理デバイス113a,113b,113cのレジスタ114a,114b,114cの設定値を変更する必要があるか否かを判定し、判定結果に基づくデバイス情報をデバイス設定管部に与える。
第1~第3物理デバイス113a,113b,113cのレジスタ114a,114b,114cの設定値を変更する必要が無いと判定された場合、デバイス情報は、設定変更不要であることを示す情報を含む。第1~第3物理デバイス113a,113b,113cのレジスタ114a,114b,114cの設定値を変更する必要があると判定された場合、デバイス情報は、設定値の変更を要する第1~第3物理デバイス113a,113b,113cのレジスタ114a,114b,114cの識別子及び設定値を含む。なお、実行判定部111dを構成する主なハードウェアはCPU111である。
【0066】
デバイス設定管理部111cは、スケジューラ111bから与えられたコンテキスト情報を取得し、CPU111、即ち第1~第3コア110a,110b,110cのレジスタ値を退避させ、取得したコンテキスト情報を復元する。つまり、デバイス設定管理部111cは、コンテキストスイッチ前の第1~第3コア110a,110b,110cのレジスタ値を動作中の仮想装置VMに係る第1~第3コア110a,110b,110cのコンテキスト情報として、デバイス設定記憶部111aに記憶させ、次いで、スケジューラ111bから取得したコンテキスト情報、つまりコンテキストスイッチ後の仮想装置VMに係る第1~第3コア110a,110b,110cのレジスタ値を第1~第3コア110a,110b,110cのレジスタに設定する。
デバイス設定管理部111cは、実行判定部111dから与えられたデバイス情報を取得し、取得したデバイス情報が設定変更不要であることを示している場合、第1~第3物理デバイス113a,113b,113cのレジスタ114a,114b,114cの設定変更を行わずに、コンテキストスイッチに係る処理を終了する。CPU111は、第1~第3物理デバイス113a,113b,113cのレジスタ114a,114b,114cを書き換えることなく、直ちにコンテキストスイッチ後の仮想装置VMに係る処理の実行を開始する。
一方、デバイス設定管理部111cは、取得したデバイス情報が、設定変更が必要な特定の第1~第3物理デバイス113a,113b,113cのレジスタ114a,114b,114cの識別子及び設定値を示している場合、当該識別子及び設定値を用いて、第1~第3物理デバイス113a,113b,113cのレジスタ114a,114b,114cの設定値を変更する。CPU111は、当該CPU111のレジスタと、設定変更を要する特定の第1~第3物理デバイス113a,113b,113cのレジスタ114a,114b,114cを書き換え、コンテキストスイッチ後の仮想装置VMに係る処理の実行を開始する。
デバイス設定管理部111cは第1~第3物理デバイス113a,113b,113cのレジスタ値の変更に係る処理を第1~第3コア110a,110b,110c毎に実行する。
なお、デバイス設定管理部111cを構成する主なハードウェアはCPU111である。
【0067】
コア状態検知部111eは、プロセッサ10の第1~第3コア110a,110b,110cの状態を監視し、第1~第3コア110a,110b,110cの異常等を検知する機能部である。例えば、仮想化オペレーティングシステム11aは、第1~第3コア110a,110b,110cの動作状態を監視し、異常を検知することができる。CPU111は、仮想化オペレーティングシステム11aの機能を利用して、第1~第3コア110a,110b,110cの異常を検知すればよい。コア状態検知部111eは、第1~第3コア110a,110b,110cの異常を検知した場合、異常コアを示す異常情報を復旧先決定部111fに与える。
なお、コア状態検知部111eを構成する主なハードウェアはCPU111である。
【0068】
復旧先決定部111fは、コア状態検知部111eから出力された異常情報を取得した場合、異常コアで動作していた仮想装置VMのマイグレーション先を決定する機能部である。復旧先決定部111fは、仮想装置VMのマイグレーションに伴う第1~第3物理デバイス113a,113b,113cのレジスタ値変更に係る処理負荷を考慮し、第1~第3コア110a,110b,110cのうち当該処理負荷が最小となるコアをマイグレーション先として決定する。つまり、復旧先決定部111fは、仮想装置VMのマイグレーションに伴う第1~第3物理デバイス113a,113b,113cのレジスタ値の変更量が最小となるコア、又はレジスタ値の変更に要する処理時間が最小となるコアをマイグレーション先として決定する。復旧先決定部111fは、異常コア及びマイグレーション先を示す情報をスケジューラ111bへ出力する。スケジューラ111bは、復旧先決定部111fから出力された情報を取得し、異常コアで実行していた仮想装置VMが、復旧先決定部111fによって決定された第1~第3コア110a,110b,110cで動作するように、仮想装置VMに係るタスクのスケジュールを変更する。
【0069】
以上の通り、デバイス設定記憶部111a、スケジューラ111b、デバイス設定管理部111c、実行判定部111d、コア状態検知部111e及び復旧先決定部111fによれば、第1~第3コア110a,110b,110cの異常が検知された場合、異常コアで動作していた仮想装置VMを正常に動作している他の第1~第3コア110a,110b,110cへマイグレーションする際、第1~第3物理デバイス113a,113b,113cのレジスタ値の変更量又は変更に要する処理時間が最小になるように、マイグレーション先を決定することができる。そして、効率的に仮想装置VMを復旧させることができる。
【0070】
図9は実施形態1のマイグレーション処理手順を示すフローチャートである。プロセッサ10は、第1~第3コア110a,110b,110cの状態を監視し、第1~第3コア110a,110b,110cが異常であるか否かを判定する(ステップS111)。第1~第3コア110a,110b,110cのいずれもが異常でないと判定した場合(ステップS111:NO)、つまり第1~第3コア110a,110b,110cの全てが正常に動作している場合、プロセッサ10は処理を終える。
【0071】
第1~第3コア110a,110b,110cのいずれかが異常であると判定した場合(ステップS111:YES)、プロセッサ10は、異常コアで動作していた仮想装置VMに係る処理を中断させる(ステップS112)。以下、異常コアで動作していた仮想装置VMを復旧対象仮想装置(図中、復旧対象VM)と呼び、他の正常コアで動作中の仮想装置VMを動作中仮想装置(図中、動作中VM)と呼ぶ。復旧対象仮想装置は、応答性が要求される仮想装置VM、例えば自動車用機能安全規格格に基づくASILに該当する機能又はデータを扱う装置である。
【0072】
次いで、プロセッサ10は、記憶部11から復旧対象仮想装置及び動作中仮想装置の優先度を取得する(ステップS113)。そしてプロセッサ10はデバイス構成テーブル11eを参照し、各正常コアにおいて、復旧対象仮想装置の優先度以上の優先度を有する仮想装置VMのうち、最後に実行される仮想装置VMのデバイス構成情報を取得する(ステップS114)。デバイス構成情報は、最後に実行される仮想装置VMが使用する物理デバイスを示す情報と、使用される物理デバイスに設定される設定値を含む。
【0073】
次いで、プロセッサ10は、ステップS114で取得したデバイス構成情報と、復旧対象仮想装置のデバイス構成情報とに基づいて、復旧対象仮想装置の復旧処理時間を正常コア毎に算出する(ステップS115)。プロセッサ10は、例えば、設定変更が必要な第1~第3物理デバイス113a,113b,113cのレジスタ114a,114b,114cの数、つまり変更量を、復旧処理時間として算出すればよい。また、第1~第3物理デバイス113a,113b,113cのレジスタ値を設定変更するために要する処理時間を記憶部11に記憶しておき、プロセッサ10は、設定変更を要する第1~第3物理デバイス113a,113b,113cの処理時間を加算することによって、復旧処理時間を算出してもよい。
【0074】
そして、プロセッサ10は、復旧処理時間が最短の正常コアをマイグレーション先である復旧先コアとして決定する(ステップS116)。
【0075】
次いで、プロセッサ10は、復旧対象仮想装置を復旧先コアに復旧させることが可能であるか否かを判定する(ステップS117)。具体的には、プロセッサ10は、所定周期が終了する前に復旧対象仮想装置に係る処理を実行させることが可能であるか否かを判定する。復旧可能であると判定した場合(ステップS117:YES)、復旧対象仮想装置をスケジューラ111bに登録する(ステップS118)。つまり、プロセッサ10は、ステップS116で決定した復旧先コアが復旧対象仮想装置に係る処理を実行するように、仮想装置VMに係る処理の実行スケジュールを変更する。
【0076】
次いで、プロセッサ10は、復旧対象仮想装置の実行中に1周期(所定周期)が完了したか否かを判定する(ステップS119)。復旧対象仮想装置の実行中に1周期(所定周期)が完了しなかったと判定した場合(ステップS119:NO)、言い換えると1周期が完了する前に復旧対象仮想装置に係る処理が問題無く完了した場合、プロセッサ10は、処理を終える。
【0077】
ステップS117において復旧不能であると判定した場合(ステップS117:NO)、ステップS119において復旧対象仮想装置の実行中に1周期(所定周期)が完了したと判定した場合(ステップS119:YES)、プロセッサ10は、復旧対象仮想装置の復旧を中断し(ステップS120)、エラー通知を行い(ステップS121)、処理を終える。
【0078】
図10は、異常コアから正常コアへの仮想装置のマイグレーション方法を示す説明図、
図11は、仮想装置VMに係る処理の実行スケジュールの変更を示す概念図である。
図10Aは、太線で示すタイミングで第1コア110aが異常となった場合、第1コア110aで実行していたVM0で示す復旧対象仮想装置を第3コア110cに割り当てたときの状態を示している。
図10Bは、太線で示すタイミングで第1コア110aが異常となった場合、第1コア110aで実行していたVM0で示す復旧対象仮想装置を第2コア110bに割り当てたときの状態を示している。
【0079】
図10A及び
図10Bに示すように、復旧対象仮想装置を第3コア110cへマイグレーションする場合、第1~第3物理デバイス113a,113b,113cのレジスタ値の設定変更に係る処理負荷が大きく、復旧対象仮想装置を第2コア110bへマイグレーションする場合、第1~第3物理デバイス113a,113b,113cのレジスタ値の設定変更に係る処理負荷が小さいことを示している。また、
図10Aに示すように、復旧対象仮想装置を第3コア110cへマイグレーションする場合、1周期が完了する前に復旧対象仮想装置に係る処理を終えることができないことを示している。
このような場合、プロセッサ10は、
図10B及び
図11に示すように、復旧対象仮想装置を、第2コア110bへマイグレーションし、仮想装置VMの実行スケジュールを変更する。より具体的には、プロセッサ10は、第2コア110bで実行される優先度が高い仮想装置VMy,VM1と、優先度が低い他の仮想装置VMbとの間に、復旧対象仮想装置VM0をスケジュール登録する。
【0080】
以上の通り、実施形態1に係る車載コンピュータ1、コンピュータ実行方法及びコンピュータプログラム11dによれば、プロセッサ10の第1~第3コア110a,110b,110cのいずれかが異常状態となり、異常コアで動作していた復旧対象仮想装置を他の正常コアのいずれかにマイグレーションする際、物理デバイスのレジスタ値を設定変更する処理負荷、設定変更処理時間、又はレジスタの変更量が最小となるように効率的に仮想装置VMのマイグレーションを行うことができる。
【0081】
具体的には、プロセッサ10は、第1~第3物理デバイス113a,113b,113cのレジスタ値の変更量又は第1~第3物理デバイス113a,113b,113cのレジスタ値の変更に要する処理時間が最小となる仮想装置VMのマイグレーション先を特定し、異常コアで動作していた仮想装置VMを正常コアへマイグレーションすることができる。
【0082】
また、プロセッサ10は、デバイス構成テーブル11eを参照することにより、第1~第3物理デバイス113a,113b,113cのレジスタ値の変更量が最小となる仮想装置VMのマイグレーション先を特定し、異常コアで動作していた仮想装置VMを正常コアへマイグレーションすることができる。
【0083】
更に、プロセッサ10は、異常コアで動作していた復旧対象の仮想装置VMの優先度以上の優先度を有する仮想装置VMの実行を確保した上で、異常コアで動作していた仮想装置VMを正常コアへマイグレーションすることができる。
【0084】
更にまた、プロセッサ10は、所定周期で定期的に動作すべき仮想装置VMの実行を確保した上で、異常コアで動作していた仮想装置VMを正常コアへマイグレーションすることができる。
【0085】
なお、本実施形態1では、Hypervisor型の仮想化オペレーティングシステム11aを用いて仮想環境を構築する例を説明したが、ホストOS型の仮想化ソフトウェア、即ち基本OS上で動作する仮想化ソフトウェアを用いて仮想環境を構築しても良い。
【0086】
(実施形態2)
実施形態2に係る車載コンピュータ1、コンピュータ実行方法及びコンピュータプログラム11dは、復旧対象仮想装置が複数ある場合を考慮したマイグレーション処理手順が実施形態1と異なる。車載コンピュータ1等のその他の構成は、実施形態1に係る車載コンピュータ1等と同様であるため、同様の箇所には同じ符号を付し、詳細な説明を省略する。
【0087】
図12及び
図13は、実施形態2に係るマイグレーション処理手順を示すフローチャートである。プロセッサ10は、実施形態1のステップS111及びステップS112と同様、第1~第3コア110a,110b,110cの状態を監視し、第1~第3コア110a,110b,110cが異常であるか否かを判定し(ステップS211)、異常であると判定した場合(ステップS211:YES)、プロセッサ10は、異常コアで動作していた仮想装置VMに係る処理を中断させる(ステップS212)。実施形態2においては、異常コアで動作していた仮想装置VMは複数であり、これらを復旧対象仮想装置群と呼ぶ。
【0088】
次いで、プロセッサ10は、記憶部11から復旧対象仮想装置群及び動作中仮想装置の優先度を取得する(ステップS213)。そして、プロセッサ10は、復旧対象仮想装置群のうち、優先度が最も高い復旧対象仮想装置の優先度を選択する(ステップS214)。優先度が最も高い当該復旧対象仮想装置を復旧最高優先度仮想装置(図中、復旧最高優先度VM)と呼ぶ。
【0089】
そしてプロセッサ10はデバイス構成テーブル11eを参照し、正常コアにおいて、復旧最高優先度仮想装置の優先度以上の優先度を有する仮想装置VMのうち、最後に実行される仮想装置VMのデバイス構成情報を取得する(ステップS215)。デバイス構成情報は、最後に実行される仮想装置VMが使用する物理デバイスを示す情報と、使用される物理デバイスに設定される設定値を含む。
【0090】
次いで、プロセッサ10は、復旧最高優先度仮想装置が複数であるか否かを判定する(ステップS216)。復旧最高優先度仮想装置が複数であると判定した場合(ステップS216:YES)、プロセッサ10は、ステップS215で取得したデバイス構成情報と、各復旧対象仮想装置のデバイス構成情報とに基づいて、各復旧対象仮想装置の復旧処理時間を正常コア毎に算出する(ステップS217)。そして、プロセッサ10は、各復旧対象仮想装置の復旧処理時間の総和が最短となる組みあわせの復旧先コアを決定する(ステップS218)。
なお、プロセッサ10は、各復旧対象仮想装置における設定変更が必要な第1~第3物理デバイス113a,113b,113cのレジスタ114a,114b,114cの数、つまり変更量を算出し、変更量の総和が最小となる組みあわせの復旧先コアを決定してもよい。
【0091】
復旧最高優先度仮想装置が複数でないと判定した場合(ステップS216:NO)、プロセッサ10は、ステップS215で取得したデバイス構成情報と、復旧対象仮想装置のデバイス構成情報とに基づいて、復旧対象仮想装置の復旧処理時間を正常コア毎に算出する(ステップS219)。そして、プロセッサ10は、復旧対象仮想装置の復旧処理時間が最短となる復旧先コアを決定する(ステップS220)。
なお、プロセッサ10は、復旧対象仮想装置における設定変更が必要な第1~第3物理デバイス113a,113b,113cのレジスタ114a,114b,114cの数、つまり変更量が最小となる復旧先コアを決定してもよい。
【0092】
ステップS218又はステップS220の処理を終えたプロセッサ10は、復旧対象仮想装置を復旧先コアに復旧させることが可能であるか否かを判定する(ステップS221)。復旧可能であると判定した場合(ステップS221:YES)、復旧対象仮想装置をスケジューラ111bに登録する(ステップS222)。復旧不能であると判定した場合(ステップS221:NO)、プロセッサ10は、エラー通知を行う(ステップS223)。
【0093】
ステップS222又はステップS223の処理を終えたプロセッサ10は、復旧対象仮想装置群を更新する(ステップS224)。つまり、復旧対象仮想装置群から、ステップS214で特定された復旧最高優先度仮想装置を除外する。言い換えるとステップS215~223の処理で復旧に係る処理を終えた復旧最高優先度仮想装置以外の残りの復旧対象仮想装置についても復旧に係る処理を実行するため、復旧対象仮想装置群から復旧最高優先度仮想装置を除いたものを、新たな復旧対象仮想装置群として、以下の処理を実行する。
【0094】
ステップS224の処理を終えたプロセッサ10は復旧対象仮想装置があるか否かを判定する(ステップS225)。復旧対象仮想装置があると判定した場合(ステップS225:YES)、プロセッサ10は処理をステップS214へ戻す。
【0095】
復旧対象仮想装置が無いと判定した場合(ステップS225:NO)、プロセッサ10は、復旧対象仮想装置の実行中に1周期(所定周期)が完了したか否かを判定する(ステップS226)。復旧対象仮想装置の実行中に1周期(所定周期)が完了しなかったと判定した場合(ステップS226:NO)、言い換えると1周期が完了する前に復旧対象仮想装置に係る処理が問題無く完了した場合、プロセッサ10は、処理を終える。
【0096】
復旧対象仮想装置の実行中に1周期(所定周期)が完了したと判定した場合(ステップS226:YES)、プロセッサ10は、復旧対象仮想装置の復旧を中断し(ステップS227)、登録済みの復旧対象仮想装置をスケジューラ111bから消去し(ステップS228)、エラー通知を行い(ステップS229)、処理を終える。
【0097】
実施形態2に係る車載コンピュータ1、コンピュータ実行方法及びコンピュータプログラム11dによれば、プロセッサ10の第1~第3コア110a,110b,110cのいずれかが異常であり、異常コアで動作していた複数の復旧対象仮想装置を他の正常コアのいずれかにマイグレーションする際、物理デバイスのレジスタ値を設定変更する処理負荷、設定変更処理時間、又はレジスタの変更量の総和が最小となるように効率的に仮想装置VMのマイグレーションを行うことができる。
【0098】
また、プロセッサ10は、異常があった異常コアで動作していた仮想装置VMが複数である場合、当該異常コアで動作していた複数の仮想装置VMのうち、優先度が高い仮想装置VMを優先的に正常コアへマイグレーションすることができる。
【0099】
更に、プロセッサ10は、異常コアで動作していた仮想装置VMが複数である場合、当該異常コアで動作していた複数の仮想装置VMを他の複数の正常コアへマイグレーションするときの第1~第3物理デバイス113a,113b,113cのレジスタ値の変更量又は第1~第3物理デバイス113a,113b,113cのレジスタ値の変更に要する処理時間の総和が最小となるように、仮想装置VMのマイグレーション先を特定し、特定されたマイグレーション先の正常コアへ異常コアで動作していた複数の仮想装置VMをマイグレーションすることができる。
【符号の説明】
【0100】
1 車載コンピュータ
2 個別ECU
3 機器
4 車外通信装置
5 表示装置
10 プロセッサ
110a 第1コア
110b 第2コア
110c 第3コア
11 記憶部
11a 仮想化オペレーティングシステム
11b ゲストOS
11c 制御プログラム
11d コンピュータプログラム
11e デバイス構成テーブル
12 通信部
13 入出力I/F
40 アンテナ
111 CPU
111a デバイス設定記憶部
111b スケジューラ
111c デバイス設定管理部
111d 実行判定部
111e コア状態検知部
111f 復旧先決定部
112 RAM
113a 第1物理デバイス
113b 第2物理デバイス
113c 第3物理デバイス
114a,114b,114c レジスタ
115 計時部
121 車載通信線
VM 仮想装置
C 車両