JP7278478B2 - 情報処理装置及び情報処理方法 - Google Patents
情報処理装置及び情報処理方法 Download PDFInfo
- Publication number
- JP7278478B2 JP7278478B2 JP2022518425A JP2022518425A JP7278478B2 JP 7278478 B2 JP7278478 B2 JP 7278478B2 JP 2022518425 A JP2022518425 A JP 2022518425A JP 2022518425 A JP2022518425 A JP 2022518425A JP 7278478 B2 JP7278478 B2 JP 7278478B2
- Authority
- JP
- Japan
- Prior art keywords
- verification
- function unit
- unit
- reliability function
- output
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/34—Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment
- G06F11/3409—Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment for performance assessment
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C5/00—Registering or indicating the working of vehicles
- G07C5/08—Registering or indicating performance data other than driving, working, idle, or waiting time, with or without registering driving, working, idle or waiting time
- G07C5/0808—Diagnosing performance data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/34—Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment
- G06F11/3466—Performance evaluation by tracing or monitoring
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C5/00—Registering or indicating the working of vehicles
- G07C5/08—Registering or indicating performance data other than driving, working, idle, or waiting time, with or without registering driving, working, idle or waiting time
- G07C5/0816—Indicating performance data, e.g. occurrence of a malfunction
- G07C5/0825—Indicating performance data, e.g. occurrence of a malfunction using optical means
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Quality & Reliability (AREA)
- Debugging And Monitoring (AREA)
Description
図1は、本実施の形態1の情報処理装置1000の構成を示すブロック図である。なお、情報処理装置1000は、例えば、自動運転車の車両に搭載する自動運転システムなどの自動制御システム(図示せず)の情報処理装置であってもよい。
<検証計画部の動作>
図4は、本実施の形態1の検証計画部1211の動作を示すフローチャートである。検証計画部1211は、動作モード管理機能部1110が管理している動作モードの開始時及び変更時のそれぞれにおいて、セキュア実行環境1200下で動作を開始する。
図5は、本実施の形態1の検証実行部1212の動作を示すフローチャートである。なお、図5では、時間管理機能部1230の動作も示されている。図4の動作が行われた後、検証実行部1212は、検証計画部1211で計画されたタイミングにしたがって、セキュア実行環境1200下で動作を開始する。
図6は、本実施の形態1の検証データ注入部1213の動作を示すフローチャートである。検証データ注入部1213は、検証実行部1212のステップS12(図5)で呼び出されると、セキュア実行環境1200下で動作を開始する。
図7は、本実施の形態1の出力管理部1214の動作を示すフローチャートである。出力管理部1214は、検証実行部1212のステップS14(図5)で呼び出されると、セキュア実行環境1200下で動作を開始する。
図8は、本実施の形態1の動作ログ取得部1215の動作を示すフローチャートである。動作ログ取得部1215は、検証実行部1212のステップS15(図5)で呼び出されると、セキュア実行環境1200下で動作を開始する。
図9は、本実施の形態1の健全性判定部1216の動作を示すフローチャートである。健全性判定部1216は、検証実行部1212のステップS16(図5)で呼び出されると、セキュア実行環境1200下で動作を開始する。
図10は、タイマによる計時が、検証実行部1212のステップS11で時間管理機能部1230に設定した検証最大時間を超過した場合に、イベント発火して本実施の形態1の時間管理機能部1230で実行されるイベント処理を示すフローチャートである。この図10の動作は、セキュア実行環境1200下で行われる。
以上のような本実施の形態1に係る情報処理装置1000によれば、セキュア実行環境1200下で、タイミング及び動作検証の実行最大時間が管理された状態で、高信頼化機能部1130の動作検証を行う。このような構成によれば、システム上で通常機能部1120の処理実行中に実行可能な高信頼化機能部1130の動作検証を、実行中の通常機能部1120の処理を阻害せずに、計画的、安全かつセキュアに行うことができる。このため、システムにおける耐障害性及び可用性の、検証、証明及び保証を継続的に行うことができる。
図11は、本実施の形態2の情報処理装置1000の構成を示すブロック図である。以下、本実施の形態2に係る構成要素のうち、上述の構成要素と同じまたは類似する構成要素については同じまたは類似する参照符号を付し、異なる構成要素について主に説明する。
図12は、本実施の形態3の情報処理装置1000の構成を示すブロック図である。以下、本実施の形態3に係る構成要素のうち、上述の構成要素と同じまたは類似する構成要素については同じまたは類似する参照符号を付し、異なる構成要素について主に説明する。
上述した図1の高信頼化機能部1130、通常機能部1120、高信頼化機能検証機能部1210、及び、時間管理機能部1230を、以下「高信頼化機能部1130等」と記す。高信頼化機能部1130等は、図13に示す処理回路81により実現される。すなわち、処理回路81は、それぞれが入力部1131と出力部1132とを有する複数の高信頼化機能部1130と、システム実行環境1100下で処理を実行可能であり、処理を実行している間に、当該処理に応じた高信頼化機能部1130の呼び出しと、当該高信頼化機能部1130の実行に用いられるデータの入力部1131への注入とが可能な通常機能部1120と、セキュア実行環境1200下で、注入検証データを入力部1131に注入して高信頼化機能部1130を実行し、高信頼化機能部1130を実行した場合の出力部1132からの出力に基づいて高信頼化機能部1130の動作検証を行う高信頼化機能検証機能部1210と、動作検証が実行されるタイミング及び動作検証の実行最大時間を管理する時間管理機能部1230と、を備える。処理回路81には、専用のハードウェアが適用されてもよいし、メモリに格納されるプログラムを実行するプロセッサが適用されてもよい。プロセッサには、例えば、中央処理装置、処理装置、演算装置、マイクロプロセッサ、マイクロコンピュータ、DSP(Digital Signal Processor)などが該当する。
Claims (8)
- それぞれが入力部と出力部とを有する複数の高信頼化機能部と、
システム実行環境下で処理を実行可能であり、前記処理を実行している間に、当該処理に応じた前記高信頼化機能部の呼び出しと、当該高信頼化機能部の実行に用いられるデータの前記入力部への注入とが可能な通常機能部と、
前記高信頼化機能部の動作検証に用いられる注入検証データを保持する検証テーブルと、
前記システム実行環境に対してセキュアな実行環境である検証実行環境下で、前記注入検証データを前記入力部に注入して前記高信頼化機能部を実行し、前記高信頼化機能部を実行した場合の前記出力部からの出力に基づいて、前記高信頼化機能部の前記動作検証を行う検証機能部と、
前記動作検証が実行されるタイミング及び前記動作検証の実行最大時間を管理する時間管理機能部と
を備え、
前記検証テーブルは、
前記動作検証を開始するタイミングを示す検証作動タイミングと、
前記検証機能部が前記高信頼化機能部を実行した場合の、前記出力部からの期待される出力を示す期待出力データと、
前記検証機能部が前記高信頼化機能部を実行した場合の、前記高信頼化機能部の期待される動作ログを示す期待動作ログと、
前記検証機能部が前記高信頼化機能部を実行した後に、当該高信頼化機能部を前記通常機能部で実行するか否かを示す出力部制御フラグと、
前記動作検証の最大の許容時間を示す検証最大時間と
をさらに保持する、情報処理装置。 - それぞれが入力部と出力部とを有する複数の高信頼化機能部と、
システム実行環境下で処理を実行可能であり、前記処理を実行している間に、当該処理に応じた前記高信頼化機能部の呼び出しと、当該高信頼化機能部の実行に用いられるデータの前記入力部への注入とが可能な通常機能部と、
前記高信頼化機能部の動作検証に用いられる注入検証データを保持する検証テーブルと、
前記システム実行環境に対してセキュアな実行環境である検証実行環境下で、前記注入検証データを前記入力部に注入して前記高信頼化機能部を実行し、前記高信頼化機能部を実行した場合の前記出力部からの出力に基づいて、前記高信頼化機能部の前記動作検証を行う検証機能部と、
前記動作検証が実行されるタイミング及び前記動作検証の実行最大時間を管理する時間管理機能部と、
前記動作検証の結果として、前記高信頼化機能部が正常か否かを示す状態データを保持する状態テーブルと、
前記システム実行環境下で、システムによって動作されている動作モードを管理する動作モード管理機能部と
を備え、
前記状態テーブルは、前記動作モードごとに、
前記高信頼化機能部が使用対象か否かを示す使用可否データと、
使用対象である前記高信頼化機能部が正常であることを示す正常状態データと、
使用対象である前記高信頼化機能部が異常であることを示す異常状態データと、
前記動作モードに用いられる前記高信頼化機能部の動作が可能状態であるか否かを示す動作モード可否データと
の少なくともいずれか1つを含む、情報処理装置。 - 請求項2に記載の情報処理装置であって、
前記検証機能部は、前記動作検証を行うごとに、前記状態テーブルに保持された前記状態データを更新する、情報処理装置。 - 請求項1に記載の情報処理装置であって、
前記検証機能部は、
前記検証作動タイミングに基づいて前記複数の高信頼化機能部から検証対象の高信頼化機能部を決定し、前記検証対象の高信頼化機能部の前記動作検証を実行するタイミングを計画する検証計画部と、
前記検証対象の高信頼化機能部の前記入力部に前記注入検証データを注入する検証データ注入部と、
前記検証計画部で計画されたタイミングで、前記注入検証データが注入された前記検証対象の高信頼化機能部を実行する検証実行部と、
前記検証実行部が前記検証対象の高信頼化機能部を実行した場合に前記検証対象の高信頼化機能部の前記出力部の出力を取得し、前記出力部制御フラグに基づいて、前記検証対象の高信頼化機能部を前記通常機能部で実行する出力管理部と、
前記検証実行部が前記検証対象の高信頼化機能部を実行した場合に前記検証対象の高信頼化機能部の動作ログを取得する動作ログ取得部と、
前記出力管理部で取得された出力と前記期待出力データとの比較と、前記動作ログ取得部で取得された動作ログと前記期待動作ログとの比較とに基づいて、前記検証対象の高信頼化機能部の健全性を判定する健全性判定部と
を含む、情報処理装置。 - 請求項2に記載の情報処理装置であって、
前記動作モード管理機能部は、
前記動作モード管理機能部が管理している前記動作モードに用いられる前記高信頼化機能部について、前記異常状態データが前記状態テーブルに含まれる場合に、前記システムによって動作されている前記動作モードを切り替える故障時動作機能部を含む、情報処理装置。 - 請求項2に記載の情報処理装置であって、
前記動作モード管理機能部が管理している前記動作モードに用いられる前記高信頼化機能部について、前記異常状態データが前記状態テーブルに含まれる場合に、異常を表示する表示部をさらに備える、情報処理装置。 - システム実行環境下で処理を実行可能である通常機能部が、前記処理を実行している間に、それぞれが入力部と出力部とを有する複数の高信頼化機能部からの当該処理に応じた前記高信頼化機能部の呼び出しと、当該高信頼化機能部の実行に用いられるデータの前記入力部への注入とを行い、
検証テーブルが、前記高信頼化機能部の動作検証に用いられる注入検証データを保持し、
検証機能部が、前記システム実行環境に対してセキュアな実行環境である検証実行環境下で、前記注入検証データを前記入力部に注入して前記高信頼化機能部を実行し、前記高信頼化機能部を実行した場合の前記出力部からの出力に基づいて、前記高信頼化機能部の前記動作検証を行い、
時間管理機能部が、前記動作検証が実行されるタイミング及び前記動作検証の実行最大時間を管理し、
前記検証テーブルは、
前記動作検証を開始するタイミングを示す検証作動タイミングと、
前記検証機能部が前記高信頼化機能部を実行した場合の、前記出力部からの期待される出力を示す期待出力データと、
前記検証機能部が前記高信頼化機能部を実行した場合の、前記高信頼化機能部の期待される動作ログを示す期待動作ログと、
前記検証機能部が前記高信頼化機能部を実行した後に、当該高信頼化機能部を前記通常機能部で実行するか否かを示す出力部制御フラグと、
前記動作検証の最大の許容時間を示す検証最大時間と
をさらに保持する、情報処理方法。 - システム実行環境下で処理を実行可能である通常機能部が、前記処理を実行している間に、それぞれが入力部と出力部とを有する複数の高信頼化機能部からの当該処理に応じた前記高信頼化機能部の呼び出しと、当該高信頼化機能部の実行に用いられるデータの前記入力部への注入とを行い、
検証テーブルが、前記高信頼化機能部の動作検証に用いられる注入検証データを保持し、
検証機能部が、前記システム実行環境に対してセキュアな実行環境である検証実行環境下で、前記注入検証データを前記入力部に注入して前記高信頼化機能部を実行し、前記高信頼化機能部を実行した場合の前記出力部からの出力に基づいて、前記高信頼化機能部の前記動作検証を行い、
時間管理機能部が、前記動作検証が実行されるタイミング及び前記動作検証の実行最大時間を管理し、
状態テーブルが、前記動作検証の結果として、前記高信頼化機能部が正常か否かを示す状態データを保持し、
動作モード管理機能部が、前記システム実行環境下で、システムによって動作されている動作モードを管理し、
前記状態テーブルは、前記動作モードごとに、
前記高信頼化機能部が使用対象か否かを示す使用可否データと、
使用対象である前記高信頼化機能部が正常であることを示す正常状態データと、
使用対象である前記高信頼化機能部が異常であることを示す異常状態データと、
前記動作モードに用いられる前記高信頼化機能部の動作が可能状態であるか否かを示す動作モード可否データと
の少なくともいずれか1つを含む、情報処理方法。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/JP2020/017879 WO2021220321A1 (ja) | 2020-04-27 | 2020-04-27 | 情報処理装置及び情報処理方法 |
Publications (3)
Publication Number | Publication Date |
---|---|
JPWO2021220321A1 JPWO2021220321A1 (ja) | 2021-11-04 |
JPWO2021220321A5 JPWO2021220321A5 (ja) | 2022-07-14 |
JP7278478B2 true JP7278478B2 (ja) | 2023-05-19 |
Family
ID=78331839
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2022518425A Active JP7278478B2 (ja) | 2020-04-27 | 2020-04-27 | 情報処理装置及び情報処理方法 |
Country Status (5)
Country | Link |
---|---|
US (1) | US20230177894A1 (ja) |
JP (1) | JP7278478B2 (ja) |
CN (1) | CN115461723A (ja) |
DE (1) | DE112020007129T5 (ja) |
WO (1) | WO2021220321A1 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
SE543122C2 (sv) * | 2019-02-05 | 2020-10-13 | Brokk Ab | Förfarande, anordning och användargränssnitt som beskriver ett operativt drifttillstånd hos en demoleringsrobot |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004126854A (ja) | 2002-10-01 | 2004-04-22 | Mitsubishi Electric Corp | 攻撃対策装置 |
JP2005513356A (ja) | 2001-12-21 | 2005-05-12 | ローベルト ボッシュ ゲゼルシャフト ミット ベシュレンクテル ハフツング | 自動車の機能ユニットを制御する方法および装置 |
JP2009151420A (ja) | 2007-12-19 | 2009-07-09 | Toyota Central R&D Labs Inc | ソフトウェア動作監視装置、プログラム |
JP2009282751A (ja) | 2008-05-22 | 2009-12-03 | Toyota Infotechnology Center Co Ltd | プログラム検査システムおよび方法 |
JP2009298308A (ja) | 2008-06-13 | 2009-12-24 | Mitsubishi Electric Corp | 監視制御回路を有する車載電子制御装置 |
JP2015118662A (ja) | 2013-12-20 | 2015-06-25 | 株式会社デンソー | 電子制御装置 |
JP2015210737A (ja) | 2014-04-28 | 2015-11-24 | 日本電信電話株式会社 | 監視方法、監視装置および監視制御プログラム |
JP7121409B2 (ja) | 2020-08-17 | 2022-08-18 | 西部自動機器株式会社 | ワーク搬送装置 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH07121409A (ja) * | 1993-10-28 | 1995-05-12 | Fujitsu Ltd | 性能評価装置 |
JPH07264266A (ja) | 1994-03-18 | 1995-10-13 | Fujitsu Ltd | 障害検出システム |
SG10201602449PA (en) | 2016-03-29 | 2017-10-30 | Huawei Int Pte Ltd | System and method for verifying integrity of an electronic device |
-
2020
- 2020-04-27 CN CN202080100052.XA patent/CN115461723A/zh active Pending
- 2020-04-27 US US17/917,273 patent/US20230177894A1/en active Pending
- 2020-04-27 JP JP2022518425A patent/JP7278478B2/ja active Active
- 2020-04-27 DE DE112020007129.4T patent/DE112020007129T5/de active Pending
- 2020-04-27 WO PCT/JP2020/017879 patent/WO2021220321A1/ja active Application Filing
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005513356A (ja) | 2001-12-21 | 2005-05-12 | ローベルト ボッシュ ゲゼルシャフト ミット ベシュレンクテル ハフツング | 自動車の機能ユニットを制御する方法および装置 |
JP2004126854A (ja) | 2002-10-01 | 2004-04-22 | Mitsubishi Electric Corp | 攻撃対策装置 |
JP2009151420A (ja) | 2007-12-19 | 2009-07-09 | Toyota Central R&D Labs Inc | ソフトウェア動作監視装置、プログラム |
JP2009282751A (ja) | 2008-05-22 | 2009-12-03 | Toyota Infotechnology Center Co Ltd | プログラム検査システムおよび方法 |
JP2009298308A (ja) | 2008-06-13 | 2009-12-24 | Mitsubishi Electric Corp | 監視制御回路を有する車載電子制御装置 |
JP2015118662A (ja) | 2013-12-20 | 2015-06-25 | 株式会社デンソー | 電子制御装置 |
JP2015210737A (ja) | 2014-04-28 | 2015-11-24 | 日本電信電話株式会社 | 監視方法、監視装置および監視制御プログラム |
JP7121409B2 (ja) | 2020-08-17 | 2022-08-18 | 西部自動機器株式会社 | ワーク搬送装置 |
Also Published As
Publication number | Publication date |
---|---|
JPWO2021220321A1 (ja) | 2021-11-04 |
CN115461723A (zh) | 2022-12-09 |
WO2021220321A1 (ja) | 2021-11-04 |
DE112020007129T5 (de) | 2023-03-09 |
US20230177894A1 (en) | 2023-06-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6198876B2 (ja) | セキュア・リカバリ装置及び方法 | |
US5822782A (en) | Methods and structure to maintain raid configuration information on disks of the array | |
US6061788A (en) | System and method for intelligent and reliable booting | |
US6571324B1 (en) | Warmswap of failed memory modules and data reconstruction in a mirrored writeback cache system | |
US5826001A (en) | Reconstructing data blocks in a raid array data storage system having storage device metadata and raid set metadata | |
US10635537B2 (en) | Raid data loss prevention | |
US8977895B2 (en) | Multi-core diagnostics and repair using firmware and spare cores | |
JP2008084291A (ja) | 記憶装置、制御方法及び制御装置 | |
US20150199190A1 (en) | System and method for updating firmware | |
US10691565B2 (en) | Storage control device and storage control method | |
US20090300408A1 (en) | Memory preserved cache failsafe reboot mechanism | |
US20150067314A1 (en) | Secure firmware flash controller | |
JP7278478B2 (ja) | 情報処理装置及び情報処理方法 | |
JP5216377B2 (ja) | プログラミング可能なデータ処理装置用の保護ユニット | |
JP6341795B2 (ja) | マイクロコンピュータ及びマイクロコンピュータシステム | |
CN114489713A (zh) | 域控制器的程序处理方法 | |
JPH1185412A (ja) | ディスクアレイ装置制御方法およびディスクアレイ装置 | |
US10789365B2 (en) | Control device and control method | |
JPH0756694A (ja) | ディスクアレイ装置 | |
JP4689792B2 (ja) | Prom切替制御システム | |
JPWO2015015621A1 (ja) | 情報処理装置、診断方法、診断プログラム、及び情報処理システム | |
JP4639920B2 (ja) | 電子制御装置 | |
JP2002047998A (ja) | 車両用制御装置 | |
JP2008250462A (ja) | ディスクアレイ装置、ディスクアレイ制御方法およびプログラム | |
CN116700224A (zh) | 车辆的功能安全机制故障的检测方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220511 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220511 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230411 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230509 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7278478 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |