ページの本文へ

Hitachi

企業情報研究開発

2017年1月23日

発表者からのレポート

2016年12月14日から16日の3日間、東京ミッドタウンにおいてTRON Symposium 2016が開催されました。TRON SymposiumはTRON系リアルタイムオペレーティングシステム、IoT、オープンデータなど、組込み向けの技術を対象とした会議です。筆者は本会議の論文セッションにて、「Domain Function and Scheduling Method to Achieve Safety in Embedded System」と題して、組込み向けリアルタイムオペレーティングシステム(RTOS)の安全性向上のためのドメイン機能およびスケジューリング手法について発表しました。

近年、組込みリアルタイムシステムは、機能安全規格への適合が求められるなど、より高い安全性を求められています。そのようなシステムにおいて、システムの故障を監視したり、故障への対処をしたりするような安全につながる処理を実行する安全関連タスクは、人や環境への被害を防ぐために、定められた実行時間以内に処理を終える必要があります。一方、多くのRTOSが持つ機能の1つに割込みハンドラがあります。割込みハンドラはハードウェア割込みに応じてRTOSが起動するハンドラで、ハードウェア処理を実行します。従来、割込みハンドラは実行中のタスクに割込んで実行することで、ハードウェア割込み処理を実行してきました。しかし、この割込み機能によって、通常関連割込みハンドラが安全関連タスクの実行を阻害し、安全関連タスクの実行時間が超過するという課題が生じました(図1)


図1
拡大図


図2
拡大図

そこで、この課題を解決するために新たなドメイン機能とスケジューリング手法を提案しました。本手法におけるドメイン機能では、すべてのドメインは安全ドメインと通常ドメインに分けられ、すべてのタスクおよび割込みハンドラはいずれかのドメインに所属します(図2)。安全関連タスクおよび安全関連割込みハンドラは安全ドメインに、通常関連のものは通常ドメインに所属します。本スケジュール手法は多くのRTOSに取り入れられている優先度ベーススケジューリングを元にしています。優先度ベーススケジューリングとは、優先度の高いタスクに先に実行権を与えるスケジューリングをさします。本スケジューリングでは、タスクおよび割込みハンドラそれぞれに付与された優先度だけでなく、さらに所属しているドメインの安全種別、割込みハンドラかタスクかというオブジェクト種別も考慮して実行権を決定します。これにより、安全関連タスクを通常関連割込みハンドラよりも優先して実行することが可能となりました(図3)。本手法により、同じドメイン内では今までの割込みハンドラのリアルタイム性を維持しながら、通常関連割込みハンドラによる安全関連タスクの実行阻害を防ぐことを実現しました(図4)


図3
拡大図


図4
拡大図

今後の課題は本スケジューリング手法の最適化です。本スケジューリングを導入することにより、割込みハンドラの起動速度は従来よりも遅くなります。さらなるリアルタイム性確保のために、この遅延を可能な限り減らすべく、研究を続けたいと考えています。

(竹下 若菜    記)

*
TRONとは The Real-time Operating system Nucleusの略です。
  • ページの先頭へ