JP2013084219A - 情報処理装置、異常判定方法 - Google Patents
情報処理装置、異常判定方法 Download PDFInfo
- Publication number
- JP2013084219A JP2013084219A JP2011225172A JP2011225172A JP2013084219A JP 2013084219 A JP2013084219 A JP 2013084219A JP 2011225172 A JP2011225172 A JP 2011225172A JP 2011225172 A JP2011225172 A JP 2011225172A JP 2013084219 A JP2013084219 A JP 2013084219A
- Authority
- JP
- Japan
- Prior art keywords
- data
- calculation
- core
- cpu
- read
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Test And Diagnosis Of Digital Computers (AREA)
Abstract
【課題】比較回路を用いることなく複数のCPUの動作を監視可能な情報処理装置を提供すること。
【解決手段】複数のCPUと、各CPUがアクセス可能な記憶手段14と、を有する情報処理装置100であって、各CPUが共通に読み出す異常検出プログラムを記憶したプログラム記憶手段12と、前記記憶手段への書き込みをCPU毎に禁止可能なアクセス制御手段20と、演算用データを前記記憶手段に書き込むデータ書き込み手段34と、前記記憶手段から演算用データを読み出すデータ読み出し手段35と、前記データ読み出し手段が読み出した演算用データに演算を施し演算結果データを生成するデータ演算手段31と、前記データ書き込み手段が前記記憶手段に書き込み前記データ読み出し手段が読み出した演算結果データと、前記データ演算手段が生成した演算結果データを比較する比較手段36と、を有することを特徴とする。
【選択図】図1
【解決手段】複数のCPUと、各CPUがアクセス可能な記憶手段14と、を有する情報処理装置100であって、各CPUが共通に読み出す異常検出プログラムを記憶したプログラム記憶手段12と、前記記憶手段への書き込みをCPU毎に禁止可能なアクセス制御手段20と、演算用データを前記記憶手段に書き込むデータ書き込み手段34と、前記記憶手段から演算用データを読み出すデータ読み出し手段35と、前記データ読み出し手段が読み出した演算用データに演算を施し演算結果データを生成するデータ演算手段31と、前記データ書き込み手段が前記記憶手段に書き込み前記データ読み出し手段が読み出した演算結果データと、前記データ演算手段が生成した演算結果データを比較する比較手段36と、を有することを特徴とする。
【選択図】図1
Description
本発明は、複数のコアを有する情報処理装置に関し、コアの動作を監視することが可能な情報処理装置に関する。
燃費向上や運転者の負担軽減、安全性の向上などをもたらすため、車両にはマイコンを応用した多くの電子制御装置が搭載されている。マイコンが故障するとこれらの制御が損なわれるため、マイコンの動作状態を監視してマイコンの動作を保証する対策が講じられている。
ところで、マイコンに、コアが複数個含まれるマルチコア型のプロセッサが搭載されるようになってきた(以下、マルチコアマイコンという)。マルチコアマイコンにおいて各コアの動作状態を監視する手法として、一命令を同時に複数のコアで実行して、命令単位で実行結果を比較するロックステップ方式が知られている。しかし、ロックステップ方式では、複数のコアが同じ命令を実行するため同時に1つのタスクしか実行されず処理効率が低下してしまう。
そこで、複数のコアで同じタスクを単発的に実行し、比較回路が処理結果を比較することでコアの異常を検出する手法が知られている(例えば、特許文献1参照。)。特許文献1には、複数の通常タスク処理用プロセッサのうち所定順序で選択されたプロセッサと同一の処理を、選択された通常タスク処理用プロセッサと並行して行う並行同一処理用プロセッサと、順に選択された通常タスク処理用プロセッサによる処理結果と並行同一処理用プロセッサによる処理結果とを比較する比較手段と、を有するマルチプロセッサ装置が開示されている。
しかしながら、特許文献1に開示されたコアの監視方法では、専用の比較手段が必要になるという問題がある。これは複数のコアの処理結果を比較するには、各コアの処理結果をコアの外部に取り出す必要があるためである。
複数のコアのいずれかが他のコアの処理結果と自コアの処理結果を比較すれば、比較回路が不要になるが、比較処理を行うコアは他のコアの処理結果を読み出すなどの余分の処理が必要になってしまう。また、この場合、各コアが使用するRAM領域等が異なるため、同じ入力データを使用し同じ処理を行ったはずでも、処理結果が一致しない場合が生じる可能性がある。
本発明は、上記課題に鑑み、比較回路を用いることなく複数のCPUの動作を監視可能な情報処理装置を提供することを目的とする。
本発明は、複数のCPUと、各CPUがアクセス可能な記憶手段と、を有する情報処理装置であって、各CPUが共通に読み出す異常検出プログラムを記憶したプログラム記憶手段と、前記記憶手段への書き込みをCPU毎に禁止可能なアクセス制御手段と、演算用データを前記記憶手段に書き込むデータ書き込み手段と、前記記憶手段から演算用データを読み出すデータ読み出し手段と、前記データ読み出し手段が読み出した演算用データに演算を施し演算結果データを生成するデータ演算手段と、前記データ書き込み手段が前記記憶手段に書き込み前記データ読み出し手段が読み出した演算結果データと、前記データ演算手段が生成した演算結果データを比較する比較手段と、を有することを特徴とする。
比較回路を用いることなく複数のCPUの動作を監視可能な情報処理装置を提供することができる。
以下、本発明を実施するための形態について図面を参照しながら説明する。
図1は、本実施形態のマイコンの概略的な特徴を説明する図の一例である。CPUコア1とCPUコア2は(以下、CPUコアを単にコアという)、異常判定処理を異なるタイミングで実行する。この異常判定処理はコア1,2から共通に実行されるタスクである。
図1は、本実施形態のマイコンの概略的な特徴を説明する図の一例である。CPUコア1とCPUコア2は(以下、CPUコアを単にコアという)、異常判定処理を異なるタイミングで実行する。この異常判定処理はコア1,2から共通に実行されるタスクである。
また、多くのマイコンは、MPU(Memory Protection Unit)と呼ばれる回路を有している。MPUはコア1,2のRAMへのアクセスを制御する。ここでは、MPUは以下のようにアクセス制御を行う。
・コア1がRAMのアドレスA、アドレスBにライト/リードすることを許可する。
・コア2がRAMのアドレスA、アドレスBからリードすることは許可するが、ライトすることを禁止する。
A.異常判定処理を開始したコア1は以下のように動作する。
(1) 演算用データをアドレスAに書き込む。
(2) 演算用データをアドレスAから読み出す。
(3) 演算用データを使って演算を実行して比較用データを生成する。比較用データはコア1が保持しておく。
(4) 比較用データをアドレスBに書き込む。
(5) 比較用データをアドレスBから読み出す。
(6) アドレスBから読み出した比較用データと、保持している比較用データを比較して、一致するか否かを判定する。
・コア1がRAMのアドレスA、アドレスBにライト/リードすることを許可する。
・コア2がRAMのアドレスA、アドレスBからリードすることは許可するが、ライトすることを禁止する。
A.異常判定処理を開始したコア1は以下のように動作する。
(1) 演算用データをアドレスAに書き込む。
(2) 演算用データをアドレスAから読み出す。
(3) 演算用データを使って演算を実行して比較用データを生成する。比較用データはコア1が保持しておく。
(4) 比較用データをアドレスBに書き込む。
(5) 比較用データをアドレスBから読み出す。
(6) アドレスBから読み出した比較用データと、保持している比較用データを比較して、一致するか否かを判定する。
コア1が実行する異常判定処理では、(3)と(5)の比較用データが元々同じものなので、書き込みエラー等が生じない限り、2つの比較用データは一致する。
B.異常判定処理を開始したコア2は以下のように動作する。
(1) 演算用データをアドレスAに書き込む。しかし、コア2はアドレスAに演算用データを書き込むことができない。
(2) 演算用データをアドレスAから読み出す。
(3) 演算用データを使って演算を実行して比較用データを生成する。比較用データはコア2が保持しておく。
(4) 比較用データをアドレスBに書き込む。しかし、コア2はアドレスBに比較用データを書き込むことができない。
(5) 比較用データをアドレスBから読み出す。
(6) アドレスBから読み出した比較用データと、保持している比較用データを比較して、一致するか否かを判定する。
B.異常判定処理を開始したコア2は以下のように動作する。
(1) 演算用データをアドレスAに書き込む。しかし、コア2はアドレスAに演算用データを書き込むことができない。
(2) 演算用データをアドレスAから読み出す。
(3) 演算用データを使って演算を実行して比較用データを生成する。比較用データはコア2が保持しておく。
(4) 比較用データをアドレスBに書き込む。しかし、コア2はアドレスBに比較用データを書き込むことができない。
(5) 比較用データをアドレスBから読み出す。
(6) アドレスBから読み出した比較用データと、保持している比較用データを比較して、一致するか否かを判定する。
つまりコア2は、(1)において演算用データを書き込めないので、(3)においてコア2はコア1と同じ演算用データを用いて演算を実行する。そして、(4)においてコア2は比較用データを書き込めないので、(6)においてコア2は、コア1が実行してアドレスBに書き込んだ比較用データと、コア2が演算を実行して生成した比較用データを比較する。
したがって、コア2は、コア1が比較用データを演算するために使用した演算用データを使用して比較用データを生成し、コア1が生成した比較用データと比較することができる。演算用データの同一性が保証されるので、比較用データの不一致からコア1又はコア2の異常を高い確度で検出できる。
また、異常判定処理は全く同じ処理なので、ROMには1つの異常判定処理のプログラムを記憶しておけばよい。さらに、異常判定処理の上記のプロセスは、制御用のプログラムでも含まれうるので、制御用のプログラムにいくつかの処理を加えるだけで異常判定処理が可能となる。
〔構成例〕
図2は、車両に搭載されるマイコンのハードウェア構成図の一例である。マイコン100は、ECU(Electronic Control Unit)に搭載されることが想定されているがその用途は車両に限定されない。車載されるECUには、その主要な機能により、エンジンECU、ブレーキECU、ボディECU、ナビゲーションECU(AV・情報処理ECU)、ゲートウェイECU等の種類がある。本実施例のマイコン100はECUの機能の違いに影響されず搭載されることが可能である。また、複数の機能が1つに統合されたECUにマイコン100を搭載してもよい。
図2は、車両に搭載されるマイコンのハードウェア構成図の一例である。マイコン100は、ECU(Electronic Control Unit)に搭載されることが想定されているがその用途は車両に限定されない。車載されるECUには、その主要な機能により、エンジンECU、ブレーキECU、ボディECU、ナビゲーションECU(AV・情報処理ECU)、ゲートウェイECU等の種類がある。本実施例のマイコン100はECUの機能の違いに影響されず搭載されることが可能である。また、複数の機能が1つに統合されたECUにマイコン100を搭載してもよい。
マイコン100は、メインバス21に接続されたプロセッサ11、ROM12、INTC13、RAM14、DMAC15、並びに、I/Oブリッジ16を有し、I/Oブリッジ16には周辺バス22を介してADC(Analog to Digital Converter)17及びCANコントローラ18が接続されている。
プロセッサ11は少なくとも2つ以上のコア1〜nを有する。各コア1〜nは一般的な演算機能(例えば、ALU等の演算装置、命令バッファ、命令デコーダ、レジスタセット等)を有している。1つのチップに複数のコア1〜nを有するプロセッサでなく、CPUが独立にメインバス21に接続されていてもよい。
MPU20はプロセッサ内に配置されているが、単独で搭載されてもよい。また、MPU20はMMU(Memory Management Unit)として実装されることも多い。MMUはアドレス変換機能、メモリ保護機能、キャッシュ管理機能、及び、バス調停機能等を有し、このメモリ保護機能がMPU20の機能に相当する。
ROM12はフラッシュメモリなどの不揮発メモリであり、プロセッサ11が実行するプログラム30や初期値、パラメータ等を記憶している。
INTC13はIRQやその他の割り込み端子を介して周辺機器から入力された割り込み要求を、周辺機器の優先順位に基づき調停してプロセッサ11に通知する。これによりプロセッサ11は、割り込みした周辺機器に応じて決まったアドレスの命令をROM12から読み出して処理を実行する。
RAM14は、プロセッサ11がプログラム30を実行するための作業領域である。プロセッサ11はROM12からプログラム30を読み込み、また、必要であればデータバスを介してRAM14からデータを読み出しプログラム30を実行する。DMAC15は、プロセッサ11からの指示によりRAM14からI/Oブリッジ16を介して周辺機器にデータを送信する。また、周辺機器から割り込みされたプロセッサ11から指示を受けて、I/Oブリッジ16を介して周辺機器からデータを受け取り、RAM14に書き込む。
I/Oブリッジ16は、メインバス21と周辺バス22との周波数の違いを吸収し、メインバス側の回路と周辺バス側の回路のデータを互いに受け渡す。I/Oブリッジ16は、マルチプレクサやブリッジ回路などであり、チャネル毎に、ADC17、及び、CANコントローラ18とそれぞれ接続されており、これらの周辺機器とデータを送受信する。
ADC17は、各種のセンサが検出したアナログ信号をデジタル信号に変換する。ADC17は変換の終了を、INTC13を介してプロセッサ11に通知する。CANコントローラ18は、車載ネットワークを介して接続された他のECUと通信するための通信装置である。CANコントローラ18は、プロセッサ11から通信データの送信要求を受け付けるとフレームの各フィールドにCAN IDやデータを格納しCANバスに出力する。また、CANコントローラ18は、受信すべきCAN IDの通信データを検出するとそれを取り込みINTC13を介してプロセッサ11に割り込んで通知する。
図3は、MPU20によるRAM14へのアクセス制御を説明する図の一例である。コア1,コア2は、アドレス線41、R/W選択信号線42、及び、チップ識別信号線43などを介してMPU20と接続されている。MPU20は、アドレス線41、R/W選択信号線42、及び、R/W許否信号線44などを介してRAM14と接続されている。また、RAM14はデータ線45を介してコア1、コア2と接続されている。
コア1又はコア2がRAM14へアクセス要求する際、例えば、不図示のアービタがラウンドロビン方式、固定優先順位方式、又は、重み付けラウンドロビン方式などに基づき、コア1又はコア2にアクセス権を与える。
アクセス権を取得したコア1又はコア2は、チップ識別信号線をアサートしてMPU20と接続する。そして、リード要求かライト要求かをR/W選択信号線によりMPU20に通知すると共に、アドレス線によりアドレスを通知する。MPU20がMMUの一機能として搭載されている場合、MMUは仮想アドレスを物理アドレスに変換するが、本実施形態ではアドレスの変換の有無は問わない。
MPU20は、チップ識別信号線で接続されたコア1又はコア2のアドレス線及びR/W選択信号線をRAM14側にパススルーして、アドレスとリード要求/ライト要求をRAM14に出力する。RAM14からデータのリード又はRAM14へのライトが許可されるか否かは、R/W許否信号線により制御される。
MPU20はアクセス許否情報23を有している。アクセス許否情報23は、OSやプログラムがマイコンの起動時にMPU20のレジスタに記憶させる。アクセス許否情報23には、RAM14の領域単位に、各コアがリード可能か否か、ライト可能か否かが設定されている。
MPU20は、アクセス許否情報23を参照して、アクセス要求したコアがアドレスの示す領域にリード又はライト可能か否かを判定する。コア1又はコア2がリード要求し、リードが禁止されている場合、MPU20はR/W許否信号線によりリード禁止をRAM14に出力する。この場合、コア1又はコア2はRAM14からデータを読み出すことができない。コア1又はコア2がライト要求し、ライトが禁止されている場合、MPU20はR/W許否信号線によりライト禁止をRAM14に出力する。この場合、コア1又はコア2はRAM14にデータを書き込むことができない。
図4は、アクセス許否情報23の一例を示す図である。アクセス許否情報23はコア毎に設けられている。コア毎かつタスク毎に規定することも可能である。アクセス許否情報23は、「領域番号」、「アドレス」、「サイズ」、「リード」、「ライト」、「モード」の各項目を有する。実際にはMPU20にこのようなラベルが付与されているわけではなく、MPU20のレジスタ番号やレジスタ内のbit位置により格納される情報が予め定められている。
「領域番号」は、RAM14の一部又は全体をいくつかの領域に区分した場合に領域を識別するための識別情報である。「アドレス」は領域が始まるアドレスを示し、「サイズ」は領域の容量を示す。「リード」はその領域のリードが許可されているか否かを示し、「ライト」はその領域へのライトが許可されているか否かを示す。「モード」は、コア1,2の動作モードであり、本実施形態では各コアは特権モードとユーザモードの2つの動作モードを有している。簡単には、特権モードは、コアがOSを実行する動作モードであり、ユーザモードは、コアがアプリケーションを実行する動作モードである。一般に、OSのシステム領域にアクセスできるのはOSだけである。図4では、領域1をシステム領域としたため、領域1は特権モードでのみリード及びライトが許可されている。
コア1のアクセス許否情報23とコア2のアクセス許否情報23を比較すると、コア2は、領域2においてユーザモードのライトが禁止されている。すなわち、コア2はユーザモードにおいて、領域2にデータを書き込むことができない。したがって、アクセス許否情報23により、コア1には領域2にリード及びライトすることを許可し、コア2には領域2からのリードのみを許可する、というアクセス制御が可能になる。
例えば、コア1及びコア2がRAM14にデータを書き込むための命令は以下のようになる。
ST Gr0, @Gr1
この命令は、レジスタGr0のデータをレジスタGr1に格納されているRAM14のアドレス(図1ではアドレスA,及び、アドレスBが相当する)に書き込むというものである(“@”はポインタを意味する)。開発者等は、レジスタGr1に格納されているRAM14のアドレスを把握しておき、このアドレスが含まれる領域のアクセス許否情報23を図4の領域2のように記述する。これにより、コア1はリード/ライト可能だがコア2はリードのみが可能な領域を、異常判定処理により使用されるRAM14の領域として確保することができる。
ST Gr0, @Gr1
この命令は、レジスタGr0のデータをレジスタGr1に格納されているRAM14のアドレス(図1ではアドレスA,及び、アドレスBが相当する)に書き込むというものである(“@”はポインタを意味する)。開発者等は、レジスタGr1に格納されているRAM14のアドレスを把握しておき、このアドレスが含まれる領域のアクセス許否情報23を図4の領域2のように記述する。これにより、コア1はリード/ライト可能だがコア2はリードのみが可能な領域を、異常判定処理により使用されるRAM14の領域として確保することができる。
なお、MPU20がアクセス許否情報23によりコアのアクセス(リード又はライトのどちらの場合でも)を拒否する場合、一般には例外が発生する。つまりMPU20は、アクセスを拒否するコアに対し例外の発生を知らせる割込みする。コアはこの割込みに対し予め定められた例外ハンドラや例外処理ルーチンを実行するが、本実施形態ではこの例外は想定されている例外なので、例外ハンドラがすぐに元の異常判定処理に戻る処理を実行すればよい。また、この例外による割込みをマスクしておいてもよい。また、MPU20がコア2と接続された場合に、例外の発生をコア2に通知しないようにしてもよい。例えば、MPU20とコアを接続する例外の割込み線にスイッチを配置し、コア2と接続された場合に、コア2又はMPU20がスイッチをオフにする。
〔タスクスケジュール〕
図5(a)はコア1とコア2が実行するタスクの順番を模式的に説明する図の一例である。タスクとは、Main関数から始まる1つのプログラムに含まれる処理を機能単位で区分したものであり、例えば、Main関数から呼ばれる関数、サブルーチンなどが相当する。また、外部割り込みにより実行されるプログラムもタスクである。
図5(a)はコア1とコア2が実行するタスクの順番を模式的に説明する図の一例である。タスクとは、Main関数から始まる1つのプログラムに含まれる処理を機能単位で区分したものであり、例えば、Main関数から呼ばれる関数、サブルーチンなどが相当する。また、外部割り込みにより実行されるプログラムもタスクである。
本実施形態では、例えば図のタスクBが異常判定処理のタスクであるとして説明する。コア1及びコア2のいずれもタスクBを実行するが、完全に同一タイミングで実行することはできない。これは、コア2はコア1のタスクBの処理結果を利用するためである。このため、コア2は、コア1がタスクBの実行を開始してから、少なくともやや遅れてタスクBを実行する必要がある。このようなタスクのスケジューリングは、OSが提供するスケジューラにより行われる。
図5(b)はタスクのスケジューリングを説明するための図の一例である。タスクは一般に、休止状態、実行可能状態、実行状態、及び、待ち状態の各状態を経る。休止状態は生成直後又は実行が完了したタスクの状態である。実行状態は、コアにより現在、実行されているタスクの状態をいう。実行状態のタスクはコアの数以下しか存在しない。実行可能状態は、周辺機器の入出力などが完了し、実行の準備が整ったタスクの状態をいう。実行可能状態のタスクは、コアが実行状態のタスクを終了させれば(コアが空けば)コアに割り当てられる(ディスパッチされる)。待ち状態は、周辺機器が入出力を完了させるなど、実行に必要な条件が整うまで待機しているタスクの状態をいう。
例えば、各タスクは、プログラムのシステムコールにより生成され休止状態になり、システムコールにより休止状態から実行可能状態になる。タスクが生成されると、スケジューラ(又はOS)はタスクの状態等をTCB(Task Control Block)に登録し、以降はTCBに基づきタスクを管理する。
TCBには、タスク識別番号、タスクの優先度、タスクの現在の状態、タスクの開始アドレスやスタック領域のアドレスなどが登録されている。タスクの優先度は予めプログラムに記述されている。タスクの識別番号、タスクの現在の状態、タスクの開始アドレスやスタック領域のアドレスはOSが登録する。
ここで、マルチコアのプロセッサ11のプログラム実行態様が、各コアのOSとタスクの実行形態により分類されることが知られている。このプログラム実行態様には、コアに特定のOSとタスクを割り当てるAMP(Asymmetric Multiprocessing)」と、各コアが共通のOSを実行しコアとタスクの関係が動的に変動しうるSMP(Symmetric Multi-processing)」、AMPとSMPの双方の性質をもつBMP(Bound Multiprocessing)がある。
AMPではシングルコアと同様に、スケジューラはコア毎に用意され、SMPでは複数のコアに1つ用意される。AMPでは、それぞれのコアで固有のタスクが動作するため、スケジューラは1つのコアだけをスケジューリングすればよい。SMPではコアが実行するタスクが固定でなく動的に切り換えることができるため、スケジューラはコア1,2に対し実行可能状態のタスクを割り当てる。本実施形態では、コア1,2が実行タイミングをずらしてタスクBを実行するので、SMP又はBMPの方がスケジューリングが容易である。しかし、プロセッサ11がAMPで動作した場合でも、コア2のスケジューラがコア1によるタスクBの実行タイミングを監視するなどして、コア1とコア2が適切なタイミングでそれぞれタスクBを実行することも可能である。
スケジューラは、所定の規則に従って、実行可能状態のタスクからコア1又はコア2に割り当てるタスクを決定する。例えば、優先度の高い順に割り当てる場合、スケジューラは、実行可能状態のタスクから最も優先度の高いタスクを、コア1又はコア2に割り当てる。最も優先度の高いタスクが複数ある場合は、より早く実行可能状態になったタスクを優先する。
タスクBは、例えば、タイマ割込みにより定期的に生成又は生成・起動される。また、タスクBはコア1とコア2がそれぞれ実行できるように、ある時間間隔をおいて2つ起動される。または、コア1がタスクBの実行途中又は実行完了時に、コア2が実行するためのタスクBを生成・起動してもよい。
そして、スケジューラは、タスクBをコア1とコア2の順に交互に割り当てる。これにより、コア1がタスクBを実行した後、コア2がタスクBを実行できる。ある時間間隔は、コア1が少なくとも演算用データをRAM14に書き込むために必要な時間、又は、演算用データ及び比較用データをRAM14に書き込むために必要な時間である。したがって、この時間間隔があいていれば、コア1とコア2は並行してタスクBを実行できる。
なお、定期的に異常判定処理が実行されるのであれば、スケジューラがコア1,2に異常判定処理を割り当てるタイミングを厳密に制御しなくても、いずれは、コア1の後にコア2が異常判定処理を実行する状況が得られる。しかし、コア1が異常判定処理を実行してからコア2が異常判定処理を実行するまでに、コア1の別のタスクがRAM14の演算用データや比較用データを書き換えるおそれがある。このため、好ましくは、コア1が異常判定処理を実行した後、他のタスクを実行するまでに,コア2に異常判定処理を割り当てる。
なお、コア1及びコア2がタスクBの実行を終了すると、タスクBは休止状態になるか又は消滅し、次回の処理タイミングになると生成、又は、生成・起動される。
図6は、コア1又はコア2が実行する異常判定処理(タスクB)の機能ブロック図の一例を示す。コア1とコア2で機能ブロックは同一である。異常判定処理は、データ演算部31、データ比較部36、異常処理部33、データ書き込み部34、データ読み出し部35、及び、データ保持部32を有する。
データ書き込み部34は、上記のような命令を使用して演算用データ及び比較用データをRAM14に書き込む。
ST Gr0, @Gr1
演算用データを書き込む際、Gr0には、異常判定処理のプログラムに記述されている演算用データが格納されており、Gr1には上述した領域2のRAM14のアドレス(図1のアドレスAが相当し、以下「演算データ記憶アドレス」という)が格納されている。
ST Gr0, @Gr1
演算用データを書き込む際、Gr0には、異常判定処理のプログラムに記述されている演算用データが格納されており、Gr1には上述した領域2のRAM14のアドレス(図1のアドレスAが相当し、以下「演算データ記憶アドレス」という)が格納されている。
また、比較用データをRAM14に書き込む際、Gr0には、データ演算部31が演算用データを用いて演算することで生成した比較用データが格納されている。Gr1には上述した領域2のRAM14のアドレス(図1のアドレスBが相当し、以下「比較データ記憶アドレス」という)が格納されている。
データ読み出し部35は、演算用データ及び比較用データをRAM14から読み出す。
LD @Gr1,Gr0
この命令は、レジスタGr1に格納されているRAM14のアドレスから読み出したデータを、レジスタGr0に格納するというものである。演算用データを読み出す際、Gr1にはST命令で使用した演算データ記憶アドレスが格納されている。よって、Gr0には演算用データが記憶される。比較用データを読み出す際、Gr1にはST命令で使用した比較データ記憶アドレスが格納されている。よって、Gr0には比較用データが記憶される。
LD @Gr1,Gr0
この命令は、レジスタGr1に格納されているRAM14のアドレスから読み出したデータを、レジスタGr0に格納するというものである。演算用データを読み出す際、Gr1にはST命令で使用した演算データ記憶アドレスが格納されている。よって、Gr0には演算用データが記憶される。比較用データを読み出す際、Gr1にはST命令で使用した比較データ記憶アドレスが格納されている。よって、Gr0には比較用データが記憶される。
データ演算部31は、演算用データに予め定められた演算F(x)を施す。演算F(x)の内容は、コア1及びコア2のALUが実装する、算術シフト、論理シフト、加算器、乗算器、除算器等が作動するように定められている。こうすることで、ALUに一部でも異常があれば検出しやすくなる。
データ演算部31が行った演算結果は比較用データとして、データ書き込み部34によりRAM14に書き込まれると共に、データ保持部32が保持する。保持するのは、データ読み出し部35がRAM14から読み出した比較用データとの比較のためである。したがって、保持とは、データ読み出し部35による読み出しや不図示の他の処理により破壊されなければよい。C言語などの高級言語によるプログラムの記述上、演算結果は戻り値という変数に格納されているので、保持のための特別な記述は不要である。ニーモニックで表せば、演算結果をGr2などの汎用レジスタに退避しておく記述や、スタック領域に記憶する記述で表すことができる。
MOV Gr0,Gr2
PUSH Gr0
データ比較部36は、データ保持部32が保持する比較用データと、データ読み出し部35がRAM14から読み出した比較用データを比較する。高級言語によるプログラムの記述では、適宜、2つの変数を比較するための命令が用意されている。データ保持部32が保持する比較用データがGr2に記憶され、データ読み出し部35が、RAM14から読み出した比較用データをGr0に格納した場合、ニーモニックでは以下のように表すことができる。
CMP Gr0,Gr2
比較結果は、ステータスフラグに反映される。
MOV Gr0,Gr2
PUSH Gr0
データ比較部36は、データ保持部32が保持する比較用データと、データ読み出し部35がRAM14から読み出した比較用データを比較する。高級言語によるプログラムの記述では、適宜、2つの変数を比較するための命令が用意されている。データ保持部32が保持する比較用データがGr2に記憶され、データ読み出し部35が、RAM14から読み出した比較用データをGr0に格納した場合、ニーモニックでは以下のように表すことができる。
CMP Gr0,Gr2
比較結果は、ステータスフラグに反映される。
異常処理部33は、データ保持部32が保持する比較用データと、データ読み出し部35がRAM14から読み出した比較用データが一致しない場合、異常処理を行う。MPU20が上記のアクセス許否情報23を適用する場合、コア1が異常判定処理(タスクB)を実行した時点で、コア1のデータ比較部36が不一致を検出することはないとしてよい。
これに対し、コア2のデータ比較部36は不一致を検出することがあるが、不一致になるのは、コア1に異常がある場合とコア2に異常がある場合の2つの場合がある。このため、不一致の場合、データ比較部36はさらに、定数として予め有している期待値データと、データ保持部32が保持している比較用データを比較することが有効である。期待値データは、正常なコアが演算用データに演算F(x)を施して得られるデータである。
・期待値データとデータ保持部32が保持している比較用データが一致する場合、コア1に異常があると判定する。
・期待値データとデータ保持部32が保持している比較用データが一致しない場合、少なくともコア2に異常があるが、コア1とコア2の両方に異常がある可能性が残る。
・期待値データとデータ保持部32が保持している比較用データが一致する場合、コア1に異常があると判定する。
・期待値データとデータ保持部32が保持している比較用データが一致しない場合、少なくともコア2に異常があるが、コア1とコア2の両方に異常がある可能性が残る。
このため、期待値データとデータ読み出し部35が読み出した比較用データ(コア1の演算結果)を比較する。
・比較結果が一致すれば、コア2に異常があることを確定できる。
・比較結果が不一致の場合、コア1及びコア2の両方に異常があることを確定できる。
(i) コア1に異常があると判定した場合、監視用のコア(コア2)が被監視コア(コア1)を監視した態様になるので、異常処理は容易である。コア2の異常処理部33は例えば、以下のようなフェールセーフ処理を行う。
(i) コア1に異常があると判定した場合、監視用のコア(コア2)が被監視コア(コア1)を監視した態様になるので、異常処理は容易である。コア2の異常処理部33は例えば、以下のようなフェールセーフ処理を行う。
(a) コア1をリセットする。復帰しても同様の異常が検出される場合、コア1への電源を遮断し待機しているコアnを起動させ、コア1のタスクをコアnに割り当てる。このようなコアnがない場合、コア1のタスクをコア2に割り当てる。コア3など動作している他のコアがあればコア1が停止したことを通知する。
(b) 車載ネットワークを介して他のECUに通知する。他のECUは、異常検出を記録したり、警告ランプを点灯するなどの処理を行う。
(ii) コア2に異常があると判定した場合、監視用のコア(コア2)がコア2自身を監視した態様になるので、コア2の異常処理部33は例えば、コア1又は待機しているコアnを起動させこれらのコアに異常を通知する。これにより、コア1又はコアnはコア2と同様のフェールセーフ処理が可能になる。
(iii) コア1とコア2の両方に異常があると判定した場合、マイコン全体をリセットする。または、コアm、nなど待機しているコア、又は、コア3,4など他に動作しているコアがあればコア1,2を停止させ、これらのコアにコア1,2のタスクを割り当てる。
(ii) コア2に異常があると判定した場合、監視用のコア(コア2)がコア2自身を監視した態様になるので、コア2の異常処理部33は例えば、コア1又は待機しているコアnを起動させこれらのコアに異常を通知する。これにより、コア1又はコアnはコア2と同様のフェールセーフ処理が可能になる。
(iii) コア1とコア2の両方に異常があると判定した場合、マイコン全体をリセットする。または、コアm、nなど待機しているコア、又は、コア3,4など他に動作しているコアがあればコア1,2を停止させ、これらのコアにコア1,2のタスクを割り当てる。
なお、例外処理部37は、例外ハンドラや例外処理ルーチンが相当し、例外発生の次の命令(ST命令の次の命令)に戻す処理を行う。具体的には、例外発生によりコンテキストを退避し、コンテキストを復帰させる。または、例外による割込みをマスクする処理を行う。
〔動作手順〕
図7は、コア1,2が異常判定処理を行う手順の一例を示すフローチャート図である。コア1とコア2の異常判定処理の手順は同一だが、説明のためそれぞれを別に示している。コア1の処理から説明する。
S10-1:まず、データ書き込み部34は演算用データをアドレスAに書き込む。これにより、コア1はコア2に演算用データを渡すことができる。なお、コア1はアクセス許否情報23により書き込みが許可されている。
S20-1:データ読み出し部35は演算用データをアドレスAから読み出す。この処理は、コア1にとっては不要だがコア2に必要なため、異常判定処理に含まれている。こうすることで、コア1とコア2が実行する異常判定処理を同一にできる。
S30-1:データ演算部31は、読み出した演算用データを使って演算を実行して比較用データを生成する。
S40-1:データ保持部32が比較用データを保持しておく。
S50-1:データ書き込み部34は、比較用データをアドレスBに書き込む。これにより、コア1はコア2に演算結果である比較用データを渡すことができる。
S60-1:データ読み出し部35は比較用データをアドレスBから読み出す。この処理は、コア1にとっては不要だがコア2に必要なため、異常判定処理に含まれている。
S70-1:データ比較部36はアドレスBから読み出した比較用データと、保持している比較用データを比較して、一致するか否かを判定する。
S80-1:一致しない場合、異常処理部33はフェールセーフ処理を行う。一致する場合は、異常判定処理は終了する。
図7は、コア1,2が異常判定処理を行う手順の一例を示すフローチャート図である。コア1とコア2の異常判定処理の手順は同一だが、説明のためそれぞれを別に示している。コア1の処理から説明する。
S10-1:まず、データ書き込み部34は演算用データをアドレスAに書き込む。これにより、コア1はコア2に演算用データを渡すことができる。なお、コア1はアクセス許否情報23により書き込みが許可されている。
S20-1:データ読み出し部35は演算用データをアドレスAから読み出す。この処理は、コア1にとっては不要だがコア2に必要なため、異常判定処理に含まれている。こうすることで、コア1とコア2が実行する異常判定処理を同一にできる。
S30-1:データ演算部31は、読み出した演算用データを使って演算を実行して比較用データを生成する。
S40-1:データ保持部32が比較用データを保持しておく。
S50-1:データ書き込み部34は、比較用データをアドレスBに書き込む。これにより、コア1はコア2に演算結果である比較用データを渡すことができる。
S60-1:データ読み出し部35は比較用データをアドレスBから読み出す。この処理は、コア1にとっては不要だがコア2に必要なため、異常判定処理に含まれている。
S70-1:データ比較部36はアドレスBから読み出した比較用データと、保持している比較用データを比較して、一致するか否かを判定する。
S80-1:一致しない場合、異常処理部33はフェールセーフ処理を行う。一致する場合は、異常判定処理は終了する。
次に、コア2に異常判定処理(タスクB)が割り当てられる。
S10-2:まず、データ書き込み部34は演算用データをアドレスAに書き込む。コア2はアクセス許否情報23により書き込みが許可されていないので例外が発生するが、その後、処理はS20-2に戻る。
S20-2:データ読み出し部35は演算用データをアドレスAから読み出す。これにより、コア1とコア2が同じ演算用データを用いて演算することができる。
S30-2:データ演算部31は、読み出した演算用データを使って演算を実行して比較用データを生成する。
S40-2:データ保持部32が比較用データを保持しておく。
S50-2:データ書き込み部34は、比較用データをアドレスBに書き込む。コア2はMPU20により書き込みが許可されていないので例外が発生するが、その後、処理はS60-2に戻る。
S60-2:データ読み出し部35は比較用データをアドレスBから読み出す。これにより、コア2はコア1の演算結果を取得できる。
S70-2:データ比較部36はアドレスBから読み出した比較用データと、保持している比較用データを比較して、一致するか否かを判定する。
S80-2:一致しない場合、異常処理部33はフェールセーフ処理を行う。一致する場合は、異常判定処理は終了する。
S10-2:まず、データ書き込み部34は演算用データをアドレスAに書き込む。コア2はアクセス許否情報23により書き込みが許可されていないので例外が発生するが、その後、処理はS20-2に戻る。
S20-2:データ読み出し部35は演算用データをアドレスAから読み出す。これにより、コア1とコア2が同じ演算用データを用いて演算することができる。
S30-2:データ演算部31は、読み出した演算用データを使って演算を実行して比較用データを生成する。
S40-2:データ保持部32が比較用データを保持しておく。
S50-2:データ書き込み部34は、比較用データをアドレスBに書き込む。コア2はMPU20により書き込みが許可されていないので例外が発生するが、その後、処理はS60-2に戻る。
S60-2:データ読み出し部35は比較用データをアドレスBから読み出す。これにより、コア2はコア1の演算結果を取得できる。
S70-2:データ比較部36はアドレスBから読み出した比較用データと、保持している比較用データを比較して、一致するか否かを判定する。
S80-2:一致しない場合、異常処理部33はフェールセーフ処理を行う。一致する場合は、異常判定処理は終了する。
以上説明したように、本実施形態のマイコンは、コアが比較処理を行うので、特定の比較回路などを必要としない。また、コア1,コア2は、異常判定処理以外は制御タスクを実行できるので、ロックステップCPUなどのように1つのコアが異常監視に占有されない。
また、同一の異常判定処理をコア1,2が実行しても、MPU20の機能を利用してコア2の書き込みを禁止すること及びコア1が演算用データをRAM14に書き込みコア2がそれを読み出すことにより、コア1,2が同じ演算用データを使用して演算できる。また、同様に、コア1が比較用データをRAM14に書き込みコア2がそれを読み出すため、コア2はコア1の演算結果と自コアの演算結果を比較できる。
また、MPU20の機能を利用してコア2の書き込みを禁止すること、及び、RAMへの書き込みや読み出しなど両方のコア1,2に必要な処理が異常判定処理に記述されていることにより、コア1とコア2が全く同じ異常判定処理を実行できプログラムサイズ(ROM容量)を節約できる。
また、本実施形態では、説明のため、タスクBを異常判定処理とした。しかし、制御タスクに、演算用データと演算処理があれば、RAM14への書き込み、読み出し、及び、比較処理を加えるだけで、異常判定処理となるので、制御タスクを利用した異常判定処理も可能である。
〔その他の例〕
コアが3つ以上ある場合も同様に異常判定することができる。例えば、コア2を監視用のコアとする。この場合、MPU20のアクセス許否情報23には、コア1とコア3〜nのリード及びライトを許可するがコア2のライトを禁止するというアクセス制限が記述される。
コアが3つ以上ある場合も同様に異常判定することができる。例えば、コア2を監視用のコアとする。この場合、MPU20のアクセス許否情報23には、コア1とコア3〜nのリード及びライトを許可するがコア2のライトを禁止するというアクセス制限が記述される。
スケジューラは、コア1に異常判定処理を割り当てた後、コア2に異常判定処理を割り当てる。これにより、コア1又はコア2の異常を検出できる。また、スケジューラはコア3に異常判定処理を割り当てた後、コア2に異常判定処理を割り当てる。これにより、コア3又はコア2の異常を検出できる。
スケジューラは同様の処理をコアnに達するまで繰り返す。このように、複数のコアのうち任意の1つのコアに異常判定処理を割り当てた後、MPU20によりライトが禁止されたコア2に異常判定処理を割り当てれば、コアが3つ以上あっても各コアの異常を検出できる。
また、上記のアクセス許否情報23では固定的に、コア1はリード及びライトが許可され、コア2はライトが禁止されていることが定めらている。しかしながら、アクセス許否情報23におけるコア1とコア2のアクセス許否を逆にすることもできる。例えば、マイコンの起動時にOSがコア1のアクセス許否情報23をコア2に、コア2のアクセス許否情報23をコア1に書き換えることで、コア1を監視用のコアとすることができる。この場合、スケジューラは、コア2に異常判定処理を割り当てた後に、コア1に異常判定処理を割り当てれば、コア1がコア2を監視することができる。
3つ以上のコアがある場合も同様で、マイコンの起動時に例えばOSがアクセス許否情報23を書き換えることで監視用のコアを切り換えることができる。
11 プロセッサ
12 ROM
14 RAM
20 MPU(Memory Protection Unit)
31 データ演算部
32 データ保持部
34 データ書き込み部
35 データ読み出し部
36 データ比較部
100 マイコン
12 ROM
14 RAM
20 MPU(Memory Protection Unit)
31 データ演算部
32 データ保持部
34 データ書き込み部
35 データ読み出し部
36 データ比較部
100 マイコン
Claims (5)
- 複数のCPUと、各CPUがアクセス可能な記憶手段と、を有する情報処理装置であって、
各CPUが共通に読み出す異常検出プログラムを記憶したプログラム記憶手段と、
前記記憶手段への書き込みをCPU毎に禁止可能なアクセス制御手段と、
演算用データを前記記憶手段に書き込むデータ書き込み手段と、
前記記憶手段から演算用データを読み出すデータ読み出し手段と、
前記データ読み出し手段が読み出した演算用データに演算を施し演算結果データを生成するデータ演算手段と、
前記データ書き込み手段が前記記憶手段に書き込み前記データ読み出し手段が読み出した演算結果データと、前記データ演算手段が生成した演算結果データを比較する比較手段と、
を有することを特徴とする情報処理装置。 - 第1のCPUの前記データ書き込み手段が演算用データを前記記憶手段に書き込み、
第1のCPUの前記データ読み出し手段が前記記憶手段から演算用データを読み出し、
第1のCPUの前記データ演算手段が、データ読み出し手段が読み出した演算用データに演算を施し演算結果データを生成し、
第1のCPUの前記データ書き込み手段が演算用データを前記記憶手段に書き込み、
第2のCPUの前記データ読み出し手段が前記記憶手段から演算用データを読み出し、
第2のCPUの前記データ演算手段が、データ読み出し手段が読み出した演算用データに演算を施し演算結果データを生成し、
第2のCPUの前記データ読み出し手段が前記記憶手段から演算結果データを読み出し、
第2のCPUの前記比較手段が、第2のCPUの前記データ読み出し手段が読み出した演算結果データと、第2のCPUの前記データ演算手段が生成した演算結果データを比較する、
ことを特徴とする請求項1記載の情報処理装置。 - 第2のCPUの前記比較手段は、第2のCPUの前記データ読み出し手段が読み出した演算結果データと、第2のCPUの前記データ演算手段が生成した演算結果データが一致しない場合、
さらに、正常な演算結果である期待値データと第2のCPUの前記データ演算手段が生成した演算結果データ、又は、前記期待値データと第2のCPUの前記データ読み出し手段が前記記憶手段から読み出した演算結果データを比較し、第1のCPU又は第2のCPUのどちらに異常があるかを判定する、
ことを特徴とする請求項1又は2いずれか1項記載の情報処理装置。 - 前記アクセス制御手段は、前記記憶手段からの読み出し、又は、前記記憶手段への書き込みの許否をCPU毎に規定したアクセス許否情報を有し、
読み書きが許可されたCPUと書き込みが禁止されたCPUが切り換わるように、アクセス許否情報を書き換える、
ことを特徴とする請求項1〜3いずれか1項記載の情報処理装置。 - 複数のCPUと、各CPUがアクセス可能な記憶手段と、各CPUが共通に読み出す異常検出プログラムを記憶したプログラム記憶手段と、を有する情報処理装置の異常判定方法であって、
データ書き込み手段が、演算用データの前記記憶手段への書き込みを試みるステップと、
アクセス制御手段が、書き込みを試みたCPUに基づき演算用データの前記記憶手段への書き込みを許可するか否を判定するステップと、
データ読み出し手段が、前記記憶手段から演算用データを読み出すステップと、
前記データ演算手段が、データ読み出し手段が読み出した演算用データに演算を施し演算結果データを生成するステップと、
データ書き込み手段が、演算結果データの前記記憶手段への書き込みを試みるステップと、
アクセス制御手段が、書き込みを試みたCPUに基づき演算結果データの前記記憶手段への書き込みを許可するか否を判定するステップと、
データ読み出し手段が、前記記憶手段から演算結果データを読み出すステップと、
比較手段が、前記データ読み出し手段が読み出した演算結果データと、前記データ演算手段が生成した演算結果データを比較するステップと、
を有する異常判定方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011225172A JP5699896B2 (ja) | 2011-10-12 | 2011-10-12 | 情報処理装置、異常判定方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011225172A JP5699896B2 (ja) | 2011-10-12 | 2011-10-12 | 情報処理装置、異常判定方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2013084219A true JP2013084219A (ja) | 2013-05-09 |
| JP5699896B2 JP5699896B2 (ja) | 2015-04-15 |
Family
ID=48529328
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2011225172A Expired - Fee Related JP5699896B2 (ja) | 2011-10-12 | 2011-10-12 | 情報処理装置、異常判定方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5699896B2 (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE102016200413A1 (de) | 2015-01-21 | 2016-07-21 | Denso Corporation | Mikrocomputer |
| JP2018081427A (ja) * | 2016-11-15 | 2018-05-24 | トヨタ自動車株式会社 | 演算器の動作保証方法 |
| JP2021076021A (ja) * | 2019-11-05 | 2021-05-20 | 株式会社デンソー | 電子制御装置 |
| JPWO2021192098A1 (ja) * | 2020-03-25 | 2021-09-30 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS58127242A (ja) * | 1982-01-25 | 1983-07-29 | Nec Corp | 論理回路 |
| JP2009527038A (ja) * | 2006-02-17 | 2009-07-23 | フェニックス コンタクト ゲーエムベーハー ウント コムパニー カーゲー | 安全関連プロセスのバス結合のための方法および装置 |
| JP2011145900A (ja) * | 2010-01-14 | 2011-07-28 | Toyota Motor Corp | マルチプロセッサ装置 |
-
2011
- 2011-10-12 JP JP2011225172A patent/JP5699896B2/ja not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS58127242A (ja) * | 1982-01-25 | 1983-07-29 | Nec Corp | 論理回路 |
| JP2009527038A (ja) * | 2006-02-17 | 2009-07-23 | フェニックス コンタクト ゲーエムベーハー ウント コムパニー カーゲー | 安全関連プロセスのバス結合のための方法および装置 |
| US20100217408A1 (en) * | 2006-02-17 | 2010-08-26 | Phoenix Contact Gmbh & Co. Kg | Method and device for the bus coupling of safety-relevant processes |
| JP2011145900A (ja) * | 2010-01-14 | 2011-07-28 | Toyota Motor Corp | マルチプロセッサ装置 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE102016200413A1 (de) | 2015-01-21 | 2016-07-21 | Denso Corporation | Mikrocomputer |
| JP2018081427A (ja) * | 2016-11-15 | 2018-05-24 | トヨタ自動車株式会社 | 演算器の動作保証方法 |
| JP2021076021A (ja) * | 2019-11-05 | 2021-05-20 | 株式会社デンソー | 電子制御装置 |
| JPWO2021192098A1 (ja) * | 2020-03-25 | 2021-09-30 | ||
| WO2021192098A1 (ja) * | 2020-03-25 | 2021-09-30 | 三菱電機株式会社 | 情報処理装置、情報処理方法及び情報処理プログラム |
| JP7062142B2 (ja) | 2020-03-25 | 2022-05-02 | 三菱電機株式会社 | 情報処理装置、情報処理方法及び情報処理プログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP5699896B2 (ja) | 2015-04-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101067264B1 (ko) | 컴퓨터 시스템의 제어 방법 및 장치 | |
| JP5316718B1 (ja) | マルチコア・プロセッサ | |
| JP5745868B2 (ja) | マルチプロセッサシステム | |
| US20140059553A1 (en) | Hardware assisted real-time scheduler using memory monitoring | |
| US7398378B2 (en) | Allocating lower priority interrupt for processing to slave processor via master processor currently processing higher priority interrupt through special interrupt among processors | |
| JP5699896B2 (ja) | 情報処理装置、異常判定方法 | |
| JP2013161299A (ja) | 情報処理装置、インタフェースアクセス方法 | |
| US20090113439A1 (en) | Method and Apparatus for Processing Data | |
| JP5533789B2 (ja) | 車載電子制御装置 | |
| US20170154480A1 (en) | Information processing apparatus and large scale integrated circuit | |
| JP5999216B2 (ja) | データ処理装置 | |
| JP5532144B2 (ja) | プロセッサ、電子制御装置、作成プログラム | |
| US20130132708A1 (en) | Multi-core processor system, computer product, and control method | |
| JP2011216004A (ja) | マイクロプロセッサ、電子制御ユニット、実行比率切り替え方法 | |
| JP2009175960A (ja) | 仮想マルチプロセッサシステム | |
| JP7236811B2 (ja) | 情報処理装置 | |
| JP2013061783A (ja) | マルチコア・プロセッサ | |
| JP5703505B2 (ja) | バスパーティション構造を備えるコンピュータ | |
| JP7498845B2 (ja) | 制御装置及び制御方法 | |
| JP2008225710A (ja) | コンピュータシステム及び該システムで用いられるプロセス切替え方法 | |
| US9342359B2 (en) | Information processing system and information processing method | |
| JP5856220B2 (ja) | ナビゲーションシステム | |
| JP2012053817A (ja) | マルチプロセッサシステムと制御方法 | |
| CN118227279A (zh) | 重复线程的调度 | |
| JP2008046697A (ja) | データ処理ユニット、およびこれを使用したデータ処理装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140116 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20141107 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20141118 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20141218 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150120 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150202 |
|
| R151 | Written notification of patent or utility model registration |
Ref document number: 5699896 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
| LAPS | Cancellation because of no payment of annual fees |