Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP5146272B2 - Information processing device - Google Patents
[go: Go Back, main page]

JP5146272B2 - Information processing device - Google Patents

Information processing device Download PDF

Info

Publication number
JP5146272B2
JP5146272B2 JP2008288044A JP2008288044A JP5146272B2 JP 5146272 B2 JP5146272 B2 JP 5146272B2 JP 2008288044 A JP2008288044 A JP 2008288044A JP 2008288044 A JP2008288044 A JP 2008288044A JP 5146272 B2 JP5146272 B2 JP 5146272B2
Authority
JP
Japan
Prior art keywords
operating system
access
operating
application program
management
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2008288044A
Other languages
Japanese (ja)
Other versions
JP2010113680A (en
Inventor
貴司 井上
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toyota Motor Corp
Original Assignee
Toyota Motor Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toyota Motor Corp filed Critical Toyota Motor Corp
Priority to JP2008288044A priority Critical patent/JP5146272B2/en
Publication of JP2010113680A publication Critical patent/JP2010113680A/en
Application granted granted Critical
Publication of JP5146272B2 publication Critical patent/JP5146272B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)

Description

本発明は、情報処理装置に関し、特には、一つのオペレーティングシステム上で動作するアプリケーションプログラムから、他のオペレーティングシステムの管理下のデバイスに対してアクセスがなされる情報処理装置に関する。   The present invention relates to an information processing apparatus, and more particularly to an information processing apparatus in which an application program running on one operating system can access a device managed by another operating system.

従来、一つのオペレーティングシステム上で動作するアプリケーションプログラムから、他のオペレーティングシステムの管理下のデバイスに対してアクセスがなされる情報処理装置が知られている。例えば、特許文献1には、リアルタイムOS(オペレーティングシステム)aが配置されるプロセッサを備える制御系ECUと、リアルタイムOSaが配置されるプロセッサa及びマルチメディアOSb,c,dが配置されるプロセッサb,c,dを備える情報系ECUと、を有する車両用制御システムであって、プロセッサとプロセッサaによって制御系ECUと情報系ECUとの間の通信を行うとともに、プロセッサaのコア間通信機能aとプロセッサb,c,dのコア間通信機能b,c,dによってプロセッサaとプロセッサb,c,dとの間の通信を行う車両用制御システムが開示されている。
特開2008−174098号公報
2. Description of the Related Art Conventionally, an information processing apparatus is known in which an application program operating on one operating system can access a device managed by another operating system. For example, in Patent Document 1, a control system ECU including a processor in which a real-time OS (operating system) a is arranged, a processor a in which the real-time OSa is arranged, and a processor b in which multimedia OSb, c, d are arranged, a control system for a vehicle having an information system ECU including c and d, wherein the processor and the processor a perform communication between the control system ECU and the information system ECU, and the inter-core communication function a of the processor a There is disclosed a vehicle control system that performs communication between the processor a and the processors b, c, and d using the inter-core communication functions b, c, and d of the processors b, c, and d.
JP 2008-174098 A

しかしながら、上記のような技術では、リアルタイムOSとマルチメディアOSとの間で連携するアプリケーションプログラムを動作させる際に、マルチメディアOS上のアプリケーションプログラムからリアルタイムOS管理下のデバイスにアクセスを行なうと、リアルタイムOS上のアプリケーションプログラムからのデバイスへのアクセスが遅れてしまう虞がある。   However, in the above-described technology, when an application program linked between the real-time OS and the multimedia OS is operated, if an application program on the multimedia OS accesses a device under the management of the real-time OS, the real-time OS is managed. Access to the device from the application program on the OS may be delayed.

例えば、車両用制御システムとしての製品出荷後に、マルチメディアOS上で動作するアプリケーションプログラムが追加され、そのマルチメディアOS上で動作するアプリケーションプログラムによるリアルタイムOSによるリアルタイムOS管理下のデバイスへのファイルアクセスが増大した場合、従来保証されるべきリアルタイムOS上で動作するアプリケーションプログラムによるデバイスへのファイルアクセス性能の低下が懸念される。   For example, after a product is shipped as a vehicle control system, an application program that operates on a multimedia OS is added, and a file access to a device under management of the real-time OS by the real-time OS is performed by the application program that operates on the multimedia OS. In the case of an increase, there is a concern that the performance of file access to a device by an application program operating on a real-time OS that should be guaranteed in the past is reduced.

本発明は、このような実情に鑑みなされたものであり、その目的は、一つのオペレーティングシステム上で動作するアプリケーションプログラムから、他のオペレーティングシステムの管理下のデバイスに対してアクセスがなされても、他のオペレーティングシステム上で動作するアプリケーションプログラムからの当該デバイスに対するアクセスへの影響を低減することが可能な情報処理装置を提供することにある。   The present invention has been made in view of such circumstances, and its purpose is to access an application program running on one operating system from a device managed by another operating system. An object of the present invention is to provide an information processing apparatus capable of reducing the influence on the access to the device from an application program operating on another operating system.

本発明は、第1のオペレーティングシステムと、第2のオペレーティングシステムと、第1のオペレーティングシステムの管理下のデバイスと、第2のオペレーティングシステム上で動作するアプリケーションプログラムからのデバイスに対するアクセスを監視するアクセス監視手段とを備えた情報処理装置である。   The present invention relates to an access for monitoring access to a device from a first operating system, a second operating system, a device under the management of the first operating system, and an application program operating on the second operating system. An information processing apparatus comprising monitoring means.

この構成によれば、アクセス監視手段が、第2のオペレーティングシステム上で動作するアプリケーションプログラムからの第1のオペレーティングシステムの管理下のデバイスに対するアクセスを監視するため、第2のオペレーティングシステム上で動作するアプリケーションプログラムからの第1のオペレーティングシステムの管理下のデバイスに対するアクセスが、第1のオペレーティングシステム上で動作するアプリケーションプログラムからのデバイスに対するアクセスに影響があるか否かを判断することが可能となり、第1のオペレーティングシステム上で動作するアプリケーションプログラムからのデバイスに対するアクセスへの影響を低減することが可能となる。   According to this configuration, the access monitoring unit operates on the second operating system in order to monitor access to a device under the management of the first operating system from an application program operating on the second operating system. It is possible to determine whether the access to the device under the management of the first operating system from the application program affects the access to the device from the application program operating on the first operating system. It is possible to reduce the influence on the access to the device from the application program operating on one operating system.

この場合、第1のオペレーティングシステム上で動作するアプリケーションプログラムからのデバイスに対する前回のアクセスからの経過時間が閾値以下の時間であるときに、第2のオペレーティングシステム上で動作するアプリケーションプログラムからのデバイスに対するアクセスを拒否するアクセス拒否手段をさらに備えることが好適である。   In this case, when the elapsed time from the previous access to the device from the application program operating on the first operating system is equal to or less than the threshold, the device from the application program operating on the second operating system It is preferable to further include an access denial means for denying access.

この構成によれば、アクセス拒否手段が、第1のオペレーティングシステム上で動作するアプリケーションプログラムからのデバイスに対する前回のアクセスからの経過時間が閾値以下の時間であるときに、第2のオペレーティングシステム上で動作するアプリケーションプログラムからのデバイスに対するアクセスを拒否するため、第2のオペレーティングシステム上で動作するアプリケーションプログラムからの第1のオペレーティングシステムの管理下のデバイスに対するアクセスによって、第1のオペレーティングシステム上で動作するアプリケーションプログラムからのデバイスに対するアクセスが遅れることを防止することができる。   According to this configuration, when the access refusal means is on the second operating system when the elapsed time from the previous access to the device from the application program operating on the first operating system is less than or equal to the threshold value, In order to deny access to the device from an operating application program, the application program operating on the second operating system operates on the first operating system by accessing the managed device of the first operating system. Access to the device from the application program can be prevented from being delayed.

この場合、第2のオペレーティングシステム上で動作するアプリケーションプログラムからのデバイスに対するアクセスによって、第1のオペレーティングシステム上で動作するアプリケーションプログラムからのデバイスに対するアクセスが不成立となった状態に基づいて閾値を変更するアクセス拒否条件変更手段をさらに備えることが好適である。   In this case, the threshold value is changed based on a state in which access to the device from the application program operating on the first operating system is not established due to access to the device from the application program operating on the second operating system. It is preferable to further include access denial condition changing means.

この構成によれば、アクセス拒否条件変更手段が、第2のオペレーティングシステム上で動作するアプリケーションプログラムからのデバイスに対するアクセスによって、第1のオペレーティングシステム上で動作するアプリケーションプログラムからのデバイスに対するアクセスが不成立となった状態の履歴に基づいて閾値を変更するため、第2のオペレーティングシステム上で動作するアプリケーションプログラムからの第1のオペレーティングシステムの管理下のデバイスに対するアクセスによって、第1のオペレーティングシステム上で動作するアプリケーションプログラムからのデバイスに対するアクセスが遅れることを防止することができ、かつ第2のオペレーティングシステム上で動作するアプリケーションプログラムからのデバイスに対するアクセスを必要以上に拒否することを防止することができる。   According to this configuration, the access denial condition changing means cannot access the device from the application program operating on the first operating system by accessing the device from the application program operating on the second operating system. In order to change the threshold value based on the history of the changed state, the application program operating on the second operating system operates on the first operating system by accessing the device managed by the first operating system. Access from the application program to the device can be prevented from being delayed, and from the application program operating on the second operating system Access to devices can be prevented from being rejected more than necessary.

一方、第1のオペレーティングシステムにかかる負荷が閾値以上であるときに、第2のオペレーティングシステム上で動作するアプリケーションプログラムからのデバイスに対するアクセスを拒否するアクセス拒否手段をさらに備えることが好適である。   On the other hand, it is preferable to further include an access denial means for denying access to the device from an application program operating on the second operating system when the load on the first operating system is equal to or greater than the threshold.

この構成によれば、アクセス拒否手段が、第1のオペレーティングシステムにかかる負荷が閾値以上であるときに、第2のオペレーティングシステム上で動作するアプリケーションプログラムからのデバイスに対するアクセスを拒否するため、第2のオペレーティングシステム上で動作するアプリケーションプログラムからのデバイスに対するアクセスによって演算処理負荷が大きくなり、第1のオペレーティングシステム上で動作するアプリケーションプログラムからのデバイスに対するアクセスが遅れることを防止することができる。   According to this configuration, the access refusal means rejects access to the device from an application program operating on the second operating system when the load on the first operating system is equal to or greater than the threshold. The access to the device from the application program operating on the first operating system increases the processing load caused by the access to the device from the application program operating on the first operating system.

この場合、第2のオペレーティングシステム上で動作するアプリケーションプログラムからのデバイスに対するアクセスによって、第1のオペレーティングシステム上で動作するアプリケーションプログラムからのデバイスに対するアクセスが不成立となった状態の履歴に基づいて閾値を変更するアクセス拒否条件変更手段をさらに備えることが好適である。   In this case, the threshold is set based on the history of the state in which access to the device from the application program operating on the first operating system is not established due to access to the device from the application program operating on the second operating system. It is preferable to further include access denial condition changing means for changing.

この構成によれば、アクセス拒否条件変更手段が、第2のオペレーティングシステム上で動作するアプリケーションプログラムからのデバイスに対するアクセスによって、第1のオペレーティングシステム上で動作するアプリケーションプログラムからのデバイスに対するアクセスが不成立となった状態の履歴に基づいて閾値を変更するため、第2のオペレーティングシステム上で動作するアプリケーションプログラムからの第1のオペレーティングシステムの管理下のデバイスに対するアクセスによって演算負荷が大きくなり、第1のオペレーティングシステム上で動作するアプリケーションプログラムからのデバイスに対するアクセスが遅れることを防止することができ、かつ第2のオペレーティングシステム上で動作するアプリケーションプログラムからのデバイスに対するアクセスを必要以上に拒否することを防止することができる。   According to this configuration, the access denial condition changing means cannot access the device from the application program operating on the first operating system by accessing the device from the application program operating on the second operating system. Since the threshold value is changed based on the history of the changed state, the computing load increases due to the access to the device managed by the first operating system from the application program operating on the second operating system. An application that can prevent a delay in access to a device from an application program that operates on the system and that operates on the second operating system The access to the device from the emission program can be prevented from being rejected more than necessary.

さらに、第1のオペレーティングシステムはリアルタイムオペレーティングシステムであることが好適である。   Furthermore, the first operating system is preferably a real-time operating system.

この構成によれば、第1のオペレーティングシステムは、資源管理において時間資源の保護及び実行時間の予測可能性を提供することに特化したリアルタイムオペレーティングシステムであるため、本発明の構成により、第2のオペレーティングシステム上で動作するアプリケーションプログラムからの第1のオペレーティングシステムの管理下のデバイスに対するアクセスによって、第1のオペレーティングシステム上で動作し、例えばデバイスに対して周期的にアクセスを行なうアプリケーションプログラムからのアクセスが遅れることを防止することができる。   According to this configuration, the first operating system is a real-time operating system specialized in providing time resource protection and execution time predictability in resource management. From an application program that runs on the first operating system and that periodically accesses the device, for example, by accessing the device under the management of the first operating system from an application program running on the operating system Access can be prevented from being delayed.

この場合、アクセス拒否手段は、第1のオペレーティングシステム上で動作する複数のアプリケーションプログラムそれぞれがデバイスに対して連続したアクセスを必要とするときは、第1のオペレーティングシステム上で動作する複数のアプリケーションプログラムそれぞれがデバイスに対して連続したアクセスを行う間における第2のオペレーティングシステム上で動作するアプリケーションプログラムからのデバイスに対するアクセスを拒否することが好適である。   In this case, when the plurality of application programs operating on the first operating system require continuous access to the device, the access refusal means includes the plurality of application programs operating on the first operating system. It is preferable to deny access to the device from an application program running on the second operating system while each continuously accesses the device.

この構成によれば、第1のオペレーティングシステム上で動作する複数のアプリケーションプログラムそれぞれがデバイスに対して連続したアクセスを必要とするようなアプリケーションプログラム間の連続性及び依存性が大きいときに、アクセス拒否手段は、第1のオペレーティングシステム上で動作する複数のアプリケーションプログラムそれぞれがデバイスに対して連続したアクセスを行う間における第2のオペレーティングシステム上で動作するアプリケーションプログラムからのデバイスに対するアクセスを拒否するため、アプリケーションプログラム間の連続性及び依存性が大きいアプリケーションプログラムを確実に動作させることができる。   According to this configuration, when a plurality of application programs operating on the first operating system each require continuous access to the device, there is a large continuity and dependency between the application programs. The means rejects access to the device from the application program operating on the second operating system while each of the plurality of application programs operating on the first operating system continuously accesses the device. An application program having a large continuity and dependency between application programs can be reliably operated.

本発明の情報処理装置によれば、第2のオペレーティングシステム上で動作するアプリケーションプログラムからの第1のオペレーティングシステムの管理下のデバイスに対するアクセスにより、第1のオペレーティングシステム上で動作するアプリケーションプログラムからのデバイスに対するアクセスへの影響を低減することが可能となる。   According to the information processing apparatus of the present invention, the access from the application program operating on the first operating system to the device under the management of the first operating system from the application program operating on the second operating system. It is possible to reduce the influence on the access to the device.

以下、本発明の実施の形態について添付図面を参照して説明する。図1は、実施形態に係る情報処理装置の構成を示すブロック図である。図1に示すように、本実施形態の情報処理装置10は、2つのオペレーティングシステムOS1,OS2、各オペレーティングシステムOS1,OS2上で動作するアプリケーションプログラム1A,1B,2A,2B等、他OSアクセス制御機能部140、連携部100、マルチコアプロセッサ200、記憶蓄積装置制御部300、及び記憶蓄積装置400を備えている。本実施形態の情報処理装置10は、例えば車両に搭載され、オペレーティングシステムOS1上で動作する車両制御機能(制御系)と、オペレーティングシステムOS2上で動作するマルチメディア機能(情報系)とを連携させて、車両の高機能化を図る車両用制御システムとして利用される。   Embodiments of the present invention will be described below with reference to the accompanying drawings. FIG. 1 is a block diagram illustrating a configuration of the information processing apparatus according to the embodiment. As shown in FIG. 1, the information processing apparatus 10 of this embodiment includes two operating systems OS1, OS2, and other OS access controls such as application programs 1A, 1B, 2A, 2B that operate on the operating systems OS1, OS2. A functional unit 140, a linkage unit 100, a multi-core processor 200, a storage storage device control unit 300, and a storage storage device 400 are provided. The information processing apparatus 10 according to the present embodiment is mounted on a vehicle, for example, and links a vehicle control function (control system) that operates on the operating system OS1 and a multimedia function (information system) that operates on the operating system OS2. Therefore, it is used as a vehicle control system for improving the functionality of the vehicle.

オペレーティングシステム(第1のオペレーティングシステム)OS1は、即時性が要求させるリアルタイムオペレーティングシステムであり、例えば、カーナビゲーション装置におけるロケーション処理や経路探索処理等において記憶蓄積装置400に対して周期的にアクセスする特性を有するアプリケーションプログラム1A,1B等を動作させるためのものである。オペレーティングシステムOS1上で動作するアプリケーションプログラム1A,1B等は、車両用制御システムとしての製品出荷時に予め搭載される性質のものである。   The operating system (first operating system) OS1 is a real-time operating system required by immediacy, and has a characteristic of periodically accessing the storage storage device 400 in, for example, a location process or a route search process in a car navigation apparatus. For operating the application programs 1A, 1B and the like. The application programs 1A, 1B and the like that operate on the operating system OS1 have a property that is preinstalled when a product is shipped as a vehicle control system.

オペレーティングシステム(第2のオペレーティングシステム)OS2は、マルチメディアオペレーティングシステムであり、例えば、音楽プレーヤー等のベストエフォート型のアプリケーションプログラム2A,2B等を動作させるためのものである。オペレーティングシステムOS2上で動作するアプリケーションプログラム2A,2B等は、車両用制御システムとしての製品出荷時に予め搭載される他、製品出荷後にユーザにより適宜追加される性質のものである。   The operating system (second operating system) OS2 is a multimedia operating system, for example, for operating best effort type application programs 2A and 2B such as a music player. The application programs 2A, 2B and the like that operate on the operating system OS2 are preinstalled at the time of product shipment as a vehicle control system, and are appropriately added by the user after product shipment.

連携部100は、アクセス監視機構部110、アクセス性能維持確認機能部120及びアプリケーションプログラム間連続性確認機能部130を有している。   The cooperation unit 100 includes an access monitoring mechanism unit 110, an access performance maintenance confirmation function unit 120, and an inter-application program continuity confirmation function unit 130.

アクセス監視機構部(アクセス監視手段、アクセス拒否手段、アクセス拒否条件変更手段)110は、各オペレーティングシステムOS1,OS2上で動作するアプリケーションプログラム1A,1B,2A,2Bからの記憶蓄積装置400へのアクセス要求状況を監視するためのものである。アクセス監視機構部110は、アクセス性能維持確認機能部120及びアプリケーションプログラム間連続性確認機能部130と連携して動作し、オペレーティングシステムOS2上で動作するアプリケーションプログラム2A,2B等からの記憶蓄積装置400への現在のアクセス状況が、オペレーティングシステムOS1上で動作するアプリケーションプログラム1A,1B等からの記憶蓄積装置400へのアクセス要求に影響がある場合、他OSアクセス制御部140に「アクセス拒否」を通知する。   The access monitoring mechanism unit (access monitoring means, access refusal means, access refusal condition changing means) 110 accesses the storage storage device 400 from the application programs 1A, 1B, 2A, 2B operating on the operating systems OS1, OS2. It is for monitoring the request status. The access monitoring mechanism unit 110 operates in cooperation with the access performance maintenance confirmation function unit 120 and the inter-application program continuity confirmation function unit 130, and the storage storage device 400 from the application programs 2A, 2B and the like that operate on the operating system OS2. When the current access status to the server affects the access request to the storage storage device 400 from the application programs 1A, 1B, etc. operating on the operating system OS1, the other OS access control unit 140 is notified of “access denied” To do.

また、アクセス監視機構部110は、アクセス性能維持確認機能部120及びアプリケーションプログラム間連続性確認機能部130により、オペレーティングシステムOS2上で動作するアプリケーションプログラム2A,2B等からの記憶蓄積装置400へのアクセスが拒否された「アクセス拒否」の発生条件を保持及び解析することで、アクセス監視精度を向上させる。   Further, the access monitoring mechanism unit 110 accesses the storage storage device 400 from the application programs 2A, 2B, etc. operating on the operating system OS2 by the access performance maintenance confirmation function unit 120 and the inter-application program continuity confirmation function unit 130. The access monitoring accuracy is improved by holding and analyzing the occurrence condition of the “access denied” in which the access is denied.

アクセス性能維持確認機能部(アクセス拒否手段)120は、オペレーティングシステムOS2上で動作するアプリケーションプログラム2A,2B等からの記憶蓄積装置400へのアクセスが、オペレーティングシステムOS1上で動作するアプリケーションプログラム1A,1B等からの記憶蓄積装置400へのアクセス性能の低下につながると予測される場合、他OSアクセス制御部140に「アクセス拒否」を通知するためのものである。   The access performance maintenance confirmation function unit (access refusal means) 120 is an application program 1A, 1B in which access to the storage storage device 400 from the application program 2A, 2B, etc. operating on the operating system OS2 operates on the operating system OS1. When it is predicted that the access performance from the storage storage device 400 to the storage storage device 400 will be deteriorated, etc., it is for notifying other OS access control unit 140 of “access denied”.

アプリケーションプログラム間連続性確認機能部(アクセス拒否手段)130は、オペレーティングシステムOS1上で動作するアプリケーションプログラム1A,1B等からの記憶蓄積装置400へのアクセス要求の連続性の依存関係を把握し、時系列の依存関係が強く、周期間隔が短い場合、オペレーティングシステムOS1上のアプリケーションプログラム1A,1B等からの記憶蓄積装置400へのアクセス要求がなくとも、複数のアプリケーションプログラム1A,1B等それぞれが記憶蓄積装置400に対して連続してアクセスする間においては、オペレーティングシステムOS2上で動作するアプリケーションプログラム2A,2B等からの記憶蓄積装置400へのアクセス要求の受付拒否を示す「アクセス拒否」を他OSアクセス制御部140に通知するためのものである。   The inter-application program continuity confirmation function unit (access refusal means) 130 grasps the dependency relationship of the continuity of access requests from the application programs 1A, 1B, etc. operating on the operating system OS1 to the storage storage device 400. When the series dependency is strong and the cycle interval is short, even if there is no access request to the storage storage device 400 from the application program 1A, 1B, etc. on the operating system OS1, each of the plurality of application programs 1A, 1B, etc. is stored and stored. During continuous access to the device 400, an “access denied” indicating that the application program 2A, 2B, etc. operating on the operating system OS2 refuses to accept an access request to the storage storage device 400 is displayed in another OS. It is for notifying Seth controller 140.

他OSアクセス制御部140は、アクセス監視機構部110から「アクセス拒否」の通知を受けた場合、オペレーティングシステムOS2上のアプリケーションプログラム2A,2B等からの記憶蓄積装置400におけるオペレーティングシステムOS1による管理下のOS1管理下領域401へのアクセスに対し、「アクセス拒否」を通知する。一方、他OSアクセス制御部140は、アクセス監視機構部110から「アクセス許可」の通知を受けた場合、オペレーティングシステムOS2上のアプリケーションプログラム2A,2B等からの記憶蓄積装置400におけるオペレーティングシステムOS1による管理下のOS1管理下領域401へのアクセスに対し、「アクセス拒否」を通知する。   When the other OS access control unit 140 receives the notification of “access denied” from the access monitoring mechanism unit 110, the other OS access control unit 140 is under the control of the operating system OS1 in the storage storage device 400 from the application programs 2A, 2B, etc. on the operating system OS2. “Access Denied” is notified to the access to the OS1 managed area 401. On the other hand, when the other OS access control unit 140 receives the notification of “access permission” from the access monitoring mechanism unit 110, the management by the operating system OS1 in the storage storage device 400 from the application programs 2A and 2B on the operating system OS2 “Access Denied” is notified to the access to the lower OS1 management area 401.

さらに、他OSアクセス制御部140は、自OSアクセス転送部141を含む。自OSアクセス転送部141は、アクセス監視機構部110から「アクセス許可」の通知を受けた場合、オペレーティングシステムOS2上のアプリケーションプログラム2A,2B等が発行するアクセス要求をオペレーティングシステムOS2上からのアクセス命令として記憶蓄積装置制御部300に転送する。   Further, the other OS access control unit 140 includes a local OS access transfer unit 141. When the own OS access transfer unit 141 receives an “access permission” notification from the access monitoring mechanism unit 110, the own OS access transfer unit 141 issues an access request issued by the application programs 2A, 2B, etc. on the operating system OS2 from the operating system OS2. As shown in FIG.

マルチコアプロセッサ200は、2個以上のコア(CPU(Central Processing Unit))210〜213を有している。マルチコアプロセッサ200は、コア210〜213によって、記憶蓄積装置400からデータを読み出したり、記憶蓄積装置400にデータを書き込んだりするためのものである。   The multi-core processor 200 has two or more cores (CPUs (Central Processing Units)) 210 to 213. The multi-core processor 200 is for reading data from the storage storage device 400 and writing data to the storage storage device 400 by the cores 210 to 213.

記憶蓄積装置制御部300は、マルチコアプロセッサ200による記憶蓄積装置400からのデータの読み出しや、マルチコアプロセッサ200による記憶蓄積装置400へのデータの書き込み等のマルチコアプロセッサ200と記憶蓄積装置との間のインターフェースを制御するためのものである。記憶蓄積装置制御部300による記憶蓄積装置400へのアクセスの可否は、図中破線で示すように、オペレーティングシステムOS1上で動作するアプリケーションプログラム1A,1B等によるオペレーティングシステムOS1管理下のファイルアクセスの方が、オペレーティングシステムOS2上で動作するアプリケーションプログラム2A,2B等によるオペレーティングシステムOS1管理下のファイルアクセスより優先してアクセスされるように制御される。   The storage storage device control unit 300 is an interface between the multicore processor 200 and the storage storage device such as reading of data from the storage storage device 400 by the multicore processor 200 and writing of data to the storage storage device 400 by the multicore processor 200. Is for controlling. Whether the storage / storage device 400 can be accessed by the storage / storage device control unit 300 is determined by the file access under the management of the operating system OS1 by the application programs 1A, 1B, etc. operating on the operating system OS1, as indicated by the broken line in the figure. Are controlled so as to be accessed with priority over file access under the management of the operating system OS1 by the application programs 2A, 2B, etc. operating on the operating system OS2.

記憶蓄積装置400は、アプリケーションプログラム1A,1B,2A,2B等で使用されるデータを蓄積するための装置であり、具体的にはハードディスク等により構成される。記憶蓄積装置400は、オペレーティングシステムOS1により管理されるOS1管理下領域(デバイス)401と、オペレーティングシステムOS2により管理されるOS2管理下領域402とを有している。   The storage / storage device 400 is a device for storing data used in the application programs 1A, 1B, 2A, 2B, and the like, and specifically includes a hard disk or the like. The storage / storage device 400 includes an OS1 managed area (device) 401 managed by the operating system OS1 and an OS2 managed area 402 managed by the operating system OS2.

以下、本実施形態の情報処理装置10の動作について説明する。図2は、実施形態に係る情報処理装置の動作を示すフロー図であり、図3は、実施形態に係る情報処理装置の動作を示すシーケンス図である。図1、図2及び3に示すように、オペレーティングシステムOS2上で動作するアプリケーションプログラム2Aから記憶蓄積装置400におけるオペレーティングシステムOS1管理下のOS1管理下領域401へのアクセス要求が発行されたものとする(図2のS11、図3のS111)。   Hereinafter, the operation of the information processing apparatus 10 of the present embodiment will be described. FIG. 2 is a flowchart showing the operation of the information processing apparatus according to the embodiment, and FIG. 3 is a sequence diagram showing the operation of the information processing apparatus according to the embodiment. As shown in FIGS. 1, 2 and 3, it is assumed that an access request to the OS1 management area 401 under the management of the operating system OS1 in the storage storage device 400 is issued from the application program 2A operating on the operating system OS2. (S11 in FIG. 2, S111 in FIG. 3).

連携部100のアクセス監視機構部110はアクセス性能維持確認機能部120と連携し、各オペレーティングシステムOS1,OS2からの記憶蓄積装置400へのアクセス要求状況を確認し(図2のS12、図3のS112)、アクセス状況が図4に示すようなアクセス性能低下パラメータの拒否指標値内となると予測される場合、他OSアクセス制御部140に「アクセス拒否」を通知する(図2のS16)。この場合の「アクセス拒否」の条件は、図4に示す拒否指標値のように、オペレーティングシステムOS1上で動作するアプリケーションプログラム1A,1B等からの記憶蓄積装置400へのアクセス性能低下に影響を与えるパラメータ(アクセス性能低下パラメータ)であるアクセス負荷(CPU)、占有バス帯域、同時アクセスアプリケーションプログラム数等である。このアクセス性能低下パラメータは、製品出荷後のオペレーティングシステムOS2上で動作するアプリケーションプログラムの追加により変化することが多い。そのため、アクセス性能低下パラメータの拒否指標値は、後述の手法により適宜変更される。   The access monitoring mechanism unit 110 of the linkage unit 100 cooperates with the access performance maintenance confirmation function unit 120 to check the status of access requests from the operating systems OS1 and OS2 to the storage storage device 400 (S12 in FIG. 2, S3 in FIG. 3). S112) When the access status is predicted to be within the deny index value of the access performance degradation parameter as shown in FIG. 4, “access denied” is notified to the other OS access control unit 140 (S16 in FIG. 2). In this case, the “access denied” condition affects the access performance degradation to the storage storage device 400 from the application programs 1A, 1B, etc. operating on the operating system OS1, as in the rejection index value shown in FIG. These are the access load (CPU), which is a parameter (access performance degradation parameter), the occupied bus bandwidth, the number of simultaneous access application programs, and the like. The access performance degradation parameter often changes due to the addition of an application program that operates on the operating system OS2 after product shipment. Therefore, the refusal index value of the access performance degradation parameter is appropriately changed by a method described later.

連携部100のアクセス監視機構部110はアクセス性能維持確認機能部120と連携し、各オペレーティングシステムOS1,OS2からの記憶蓄積装置400へのアクセス要求状況を確認し、各オペレーティングシステムOS1,OS2からの記憶蓄積装置400へのアクセス要求状況を確認し(図2のS13、図3のS112)、図5に示すような拒否指標値内である場合、他OSアクセス制御部140に「アクセス拒否」を通知する(図2のS16)。この場合の「アクセス拒否」の条件は、図5に示す拒否指標値のように、オペレーティングシステムOS1上で動作するアプリケーションプログラム1A,1B等からの記憶蓄積装置400へのアクセス要求の連続性の依存関係に影響を与えるパラメータ(アプリケーションプログラム間アクセス連続性パラメータ)であるアクセスタイミング、アプリケーションプログラム間の周期依存性、システム状態等である。このアプリケーションプログラム間アクセス連続性パラメータは、システム設計時に決められることが多い。   The access monitoring mechanism unit 110 of the linkage unit 100 cooperates with the access performance maintenance confirmation function unit 120 to check the status of access requests from the operating systems OS1 and OS2 to the storage storage device 400, and from the operating systems OS1 and OS2. The status of access requests to the storage storage device 400 is confirmed (S13 in FIG. 2, S112 in FIG. 3), and if it is within the rejection index value as shown in FIG. Notification is made (S16 in FIG. 2). The “access denied” condition in this case is dependent on the continuity of access requests to the storage storage device 400 from the application programs 1A, 1B, etc. operating on the operating system OS1, as in the rejection index value shown in FIG. These are access timing, which is a parameter affecting the relationship (access continuity parameter between application programs), cycle dependency between application programs, system state, and the like. The inter-application program access continuity parameter is often determined at the time of system design.

連携部100のアクセス監視機構部110は、当該アクセス要求が、アクセス許可条件、アクセス性能低下パラメータの拒否指標値、及びアプリケーションプログラム間アクセス連続性パラメータの拒否指標値に該当しないときは、他OSアクセス制御部140にOS1管理下領域401へのアクセス許可通知を送信する(図3のS113)。他OSアクセス制御部140は、アプリケーションプログラム2AにOS1管理下領域401へのアクセス許可通知を送信する(図3のS114)。   When the access request does not correspond to the access permission condition, the deny index value of the access performance degradation parameter, and the deny index value of the inter-application program access continuity parameter, the access monitoring mechanism unit 110 of the cooperation unit 100 accesses other OS An access permission notification to the OS1 management sub-region 401 is transmitted to the control unit 140 (S113 in FIG. 3). The other OS access control unit 140 transmits an access permission notification to the OS1 managed area 401 to the application program 2A (S114 in FIG. 3).

アプリケーションプログラム2Aは、OS1管理下領域401へのアクセス要求としてアクセスコマンドを発行し、当該アクセスコマンドを他OSアクセス制御部140の自OSアクセス転送部141に送信する(図3のS115)。他OSアクセス制御部140の自OSアクセス転送部141は、オペレーティングシステムOS2上のアプリケーションプログラム2Aが発行するアクセス要求をオペレーティングシステムOS1からのアクセス要求として、記憶蓄積装置制御部300に転送する(図2のS14、図3のS116)。   The application program 2A issues an access command as an access request to the OS1 managed area 401 and transmits the access command to the own OS access transfer unit 141 of the other OS access control unit 140 (S115 in FIG. 3). The own OS access transfer unit 141 of the other OS access control unit 140 transfers an access request issued by the application program 2A on the operating system OS2 to the storage storage device control unit 300 as an access request from the operating system OS1 (FIG. 2). S14 of FIG. 3, S116 of FIG.

連携部100のアクセス監視機構部110は、オペレーティングシステムOS1上で動作するアプリケーションプログラム1A,1B等から、アクセス性能及び周期確保の不成立(NG)の信号を受信した場合には、アクセス拒否条件の追加、アクセス拒否指標値の修正を行なう(図2のS15)。   When the access monitoring mechanism unit 110 of the cooperation unit 100 receives a signal indicating that access performance and period reservation is not established (NG) from the application programs 1A and 1B operating on the operating system OS1, an access denial condition is added. Then, the access refusal index value is corrected (S15 in FIG. 2).

他OSアクセス制御部140は、アクセス拒否の通知を受けた場合、オペレーティングシステムOS2上で動作するアプリケーションプログラム2Aに対して、OS1管理下領域401へのアクセスについて、「アクセス拒否」を通知する(図2のS16)。   When the other OS access control unit 140 receives an access refusal notification, the other OS access control unit 140 notifies the application program 2A running on the operating system OS2 of “access refusal” for access to the OS1 managed area 401 (FIG. 2 S16).

連携部100のアクセス監視機構部110は、追加及び修正されたアクセス拒否条件、アクセス拒否指標値を保存する(図2のS17)。例えば、図6の例では、システム導入時には、アクセス負荷(CPU)90%以上の場合にアプリケーションプログラム2Aからのアクセスを拒否していたが、上記工程により1割以上のNGが発生したため、拒否指標値を「アクセス負荷(CPU)80%以上」に変更している。その結果、アプリケーションプログラム2Aからのアクセスによって、オペレーティングシステムOS1上で動作するアプリケーションプログラム1A,1B等のアクセスが影響を受けた件数(NG数)が低下している。   The access monitoring mechanism 110 of the cooperation unit 100 stores the added and modified access denial conditions and access denial index values (S17 in FIG. 2). For example, in the example of FIG. 6, when the system was introduced, access from the application program 2A was rejected when the access load (CPU) was 90% or more. The value is changed to “access load (CPU) 80% or more”. As a result, the number (NG number) of accesses affected by the access from the application program 2A, such as the application programs 1A and 1B operating on the operating system OS1, is reduced.

本実施形態によれば、アクセス監視機構部110が、オペレーティングシステムOS2上で動作するアプリケーションプログラム2A等からのオペレーティングシステムOS1の管理下の記憶蓄積装置400のOS1管理下領域401に対するアクセスを監視するため、オペレーティングシステムOS2上で動作するアプリケーションプログラム2A等からのオペレーティングシステムOS1の管理下のOS1管理下領域401に対するアクセスが、オペレーティングシステムOS1上で動作するアプリケーションプログラム1A,1B等からのOS1管理下領域401に対するアクセスに影響があるか否かを判断することが可能となり、オペレーティングシステムOS1上で動作するアプリケーションプログラム1A,1B等からのOS1管理下領域401に対するアクセスへの影響を低減することが可能となる。   According to the present embodiment, the access monitoring mechanism unit 110 monitors access to the OS1 managed area 401 of the storage storage device 400 managed by the operating system OS1 from the application program 2A or the like operating on the operating system OS2. The access to the OS1 management area 401 under the management of the operating system OS1 from the application program 2A etc. operating on the operating system OS2 is the OS1 management area 401 from the application programs 1A, 1B etc. operating on the operating system OS1. OS1 from application programs 1A, 1B, etc. operating on operating system OS1 can be determined. It is possible to reduce the impact on access to management under region 401.

また、本実施形態によれば、アクセス監視機構部110、アクセス性能維持確認機能部120が、オペレーティングシステムOS1上で動作するアプリケーションプログラム1A,1B等からのOS1管理下領域401に対する前回のアクセスからの経過時間が拒否指標値以下の時間であるときに、オペレーティングシステムOS2上で動作するアプリケーションプログラム2A等からのOS1管理下領域401に対するアクセスを拒否するため、オペレーティングシステムOS2上で動作するアプリケーションプログラム2A等からのオペレーティングシステムOS1の管理下のOS1管理下領域401に対するアクセスによって、オペレーティングシステムOS1上で動作するアプリケーションプログラム1A,1B等からのOS1管理下領域401に対するアクセスが遅れることを防止することができる。   Further, according to the present embodiment, the access monitoring mechanism unit 110 and the access performance maintenance confirmation function unit 120 have received the previous access to the OS1 management area 401 from the application programs 1A, 1B, etc. operating on the operating system OS1. When the elapsed time is equal to or less than the refusal index value, the application program 2A operating on the operating system OS2 etc. operates in order to reject the access to the OS1 managed area 401 from the application program 2A operating on the operating system OS2 etc. OS1 management from application programs 1A, 1B, etc. operating on the operating system OS1 by accessing the OS1 management area 401 under the management of the operating system OS1 from It is possible to prevent the access is delayed with respect to region 401.

さらに、本実施形態によれば、アクセス監視機構部110が、オペレーティングシステムOS2上で動作するアプリケーションプログラム2A等からのOS1管理下領域401に対するアクセスによって、オペレーティングシステムOS1上で動作するアプリケーションプログラム1A,1B等からのOS1管理下領域401に対するアクセスが不成立となった状態の履歴に基づいて拒否指標値を変更するため、オペレーティングシステムOS2上で動作するアプリケーションプログラム2AからのオペレーティングシステムOS1の管理下のOS1管理下領域401に対するアクセスによって、オペレーティングシステムOS1上で動作するアプリケーションプログラム1A,1B等からのOS1管理下領域401に対するアクセスが遅れることを防止することができ、かつオペレーティングシステムOS2上で動作するアプリケーションプログラム2AからのOS1管理下領域401に対するアクセスを必要以上に拒否することを防止することができる。   Further, according to the present embodiment, the access monitoring mechanism unit 110 accesses the OS1 management area 401 from the application program 2A running on the operating system OS2 and the application programs 1A and 1B running on the operating system OS1. OS1 management under the management of the operating system OS1 from the application program 2A operating on the operating system OS2 in order to change the refusal index value based on the history of the state in which the access to the OS1 managed area 401 from non-established is established. Access to the lower area 401 delays access to the lower OS1 management area 401 from application programs 1A, 1B, etc. operating on the operating system OS1. It is possible to prevent, and can be prevented from being rejected more than necessary access to OS1 managed area 401 from the application program 2A that operates on the operating system OS2.

一方、本実施形態によれば、アクセス監視機構部110、アクセス性能維持確認機能部120が、オペレーティングシステムOS1にかかる負荷が拒否指標値以上であるときに、オペレーティングシステムOS2上で動作するアプリケーションプログラム2A等からのOS1管理下領域401に対するアクセスを拒否するため、オペレーティングシステムOS2上で動作するアプリケーションプログラム2AからのOS1管理下領域401に対するアクセスによって演算処理負荷が大きくなり、オペレーティングシステムOS1上で動作するアプリケーションプログラム1A,1B等からのOS1管理下領域401に対するアクセスが遅れることを防止することができる。   On the other hand, according to the present embodiment, the access monitoring mechanism unit 110 and the access performance maintenance confirmation function unit 120 allow the application program 2A that operates on the operating system OS2 when the load on the operating system OS1 is equal to or greater than the rejection index value. The access to the OS1 management area 401 from the application program 2A running on the operating system OS2 increases the processing load and the application running on the operating system OS1. It is possible to prevent a delay in access to the OS1 management area 401 from the programs 1A, 1B, etc.

また、本実施形態によれば、アクセス監視機構部110が、オペレーティングシステムOS2上で動作するアプリケーションプログラム2A等からのOS1管理下領域401に対するアクセスによって、オペレーティングシステムOS1上で動作するアプリケーションプログラム1A,1B等からのOS1管理下領域401に対するアクセスが不成立となった状態の履歴に基づいて拒否指標値を変更するため、オペレーティングシステムOS2上で動作するアプリケーションプログラム2A等からのオペレーティングシステムOS1の管理下のOS1管理下領域401に対するアクセスによって演算負荷が大きくなり、オペレーティングシステムOS1上で動作するアプリケーションプログラム1A,1B等からのOS1管理下領域401に対するアクセスが遅れることを防止することができ、かつオペレーティングシステムOS2上で動作するアプリケーションプログラム2A等からのOS1管理下領域401に対するアクセスを必要以上に拒否することを防止することができる。   Further, according to the present embodiment, the access monitoring mechanism unit 110 accesses the OS1 management area 401 from the application program 2A running on the operating system OS2 and the application programs 1A and 1B running on the operating system OS1. OS1 under the management of the operating system OS1 from the application program 2A or the like operating on the operating system OS2 in order to change the rejection index value based on the history of the state in which the access to the OS1 managed area 401 from the OS etc. is not established. The computation load increases due to access to the managed area 401, and the OS1 managed area 401 from the application programs 1A, 1B, etc. operating on the operating system OS1 To be able to prevent the access delay and can be prevented from being rejected more than necessary access to OS1 managed area 401 from the application program 2A that operates on the operating system OS2.

さらに、本実施形態によれば、オペレーティングシステムOS1は、資源管理において時間資源の保護及び実行時間の予測可能性を提供することに特化したリアルタイムオペレーティングシステムであるため、本実施形態の構成により、オペレーティングシステムOS2上で動作するアプリケーションプログラム2AからのオペレーティングシステムOS1の管理下のOS1管理下領域401に対するアクセスによって、オペレーティングシステムOS1上で動作し、例えばOS1管理下領域401に対して周期的にアクセスを行なうアプリケーションプログラム1A,1B等からのアクセスが遅れることを防止することができる。   Furthermore, according to the present embodiment, the operating system OS1 is a real-time operating system specialized in providing time resource protection and execution time predictability in resource management. The application program 2A running on the operating system OS2 operates on the operating system OS1 by accessing the OS1 managed area 401 under the management of the operating system OS1. For example, the OS1 managed area 401 is periodically accessed. It is possible to prevent delays in access from the application programs 1A, 1B to be performed.

加えて本実施形態では、オペレーティングシステムOS1上で動作する複数のアプリケーションプログラム1A,1B等それぞれがOS1管理下領域401に対して連続したアクセスを必要とするようなアプリケーションプログラム間の連続性及び依存性が大きいときに、アクセス監視機構部110及びアプリケーションプログラム間連続性確認機能部130は、オペレーティングシステムOS1上で動作する複数のアプリケーションプログラム1A,1B等それぞれがOS1管理下領域401に対して連続したアクセスを行う間におけるオペレーティングシステムOS2上で動作するアプリケーションプログラム2A,2BからのOS1管理下領域401に対するアクセスを拒否するため、アプリケーションプログラム間の連続性及び依存性が大きいアプリケーションプログラムを確実に動作させることができる。   In addition, in this embodiment, continuity and dependency between application programs that require a plurality of application programs 1A, 1B, etc. operating on the operating system OS1 to continuously access the OS1 managed area 401. The access monitoring mechanism unit 110 and the inter-application program continuity confirmation function unit 130 continuously access the OS1 managed area 401 by each of the plurality of application programs 1A, 1B, etc. operating on the operating system OS1. In order to deny access to the OS1 managed area 401 from the application programs 2A and 2B operating on the operating system OS2 during the operation, the continuity and dependency between the application programs It is possible to reliably operate an application program having a large size.

すなわち、上記特許文献1のような技術では、図7の事例C0に示すように、オペレーティングシステムOS1上のアプリケーションプログラムによるオペレーティングシステムOS1管理下のファイルへのアクセスの方が、オペレーティングシステムOS2上のアプリケーションプログラムによるオペレーティングシステムOS2管理下のファイルへのアクセスよりも優先してアクセスされる。   That is, in the technique as described in Patent Document 1, as shown in the case C0 of FIG. 7, the access to the file under the management of the operating system OS1 by the application program on the operating system OS1 is the application on the operating system OS2. Access is prioritized over access to files under the management of the operating system OS2 by the program.

しかし、図7の事例C1に示すように、上記特許文献1のような技術では、オペレーティングシステムOS2上で動作し、オペレーティングシステムOS1管理下のファイルにアクセスするアプリケーションプログラム(以下、OS2上連携アプリと呼ぶ)のオペレーティングシステムOS1管理下のファイルへのアクセスにより、記憶蓄積装置へのアクセス帯域が圧迫され、本来優先されるべきアプリケーションプログラム(ロケーション、経路検索等)からのファイルへのアクセスが阻害されることとなる。   However, as shown in case C1 of FIG. 7, in the technique as described in Patent Document 1, an application program that operates on the operating system OS2 and accesses a file managed by the operating system OS1 (hereinafter referred to as a cooperative application on the OS2). Access) to the file under the management of the operating system OS1 imposes pressure on the access band to the storage and storage device, and obstructs access to the file from the application program (location, route search, etc.) that should be prioritized. It will be.

また、上記特許文献1のような技術では、図7の事例C2に示すように、OS2上連携アプリのオペレーティングシステムOS1管理下のファイルへのアクセスにより、オペレーティングシステムOS1上での連携関係及び依存関係があるアプリケーションプログラム(図7中の例では、ロケーション処理を行うアプリケーションプログラムと経路検索を行なうアプリケーションプログラム)のアクセス時間が保証されなくなっている。   Further, in the technique such as Patent Document 1, as shown in the case C2 of FIG. 7, the cooperation relationship and the dependency relationship on the operating system OS1 are obtained by accessing the file under the management of the operating system OS1 of the cooperation app on the OS2. The access time of a certain application program (in the example in FIG. 7, an application program that performs location processing and an application program that performs route search) is not guaranteed.

さらに、上記特許文献1のような技術では、図7の事例C3に示すように、OS2上連携アプリからのオペレーティングシステムOS1管理下のファイルへのアクセス要求と、オペレーティングシステムOS2管理下のファイルへのアクセス要求との順序が実際のアクセス順序と整合しない場合がある(OS2上連携アプリからのオペレーティングOS2管理下のファイルへのアクセスの順序不整合)。特に、前提P1に示すように、ロケーション処理を行うアプリケーションプログラムのアクセス後に、経路検索処理を行なうアプリケーションプログラムのアクセスが実行されなければならないという依存関係がある場合は、アプリケーションプログラムが確実に動作することができない可能性がある。   Further, in the technique as described in Patent Document 1, as shown in case C3 in FIG. 7, an access request to a file under the management of the operating system OS1 from a cooperative application on the OS2 and a file under the management of the operating system OS2 are sent. The order of access requests may not match the actual access order (inconsistent order of access to files under management of the operating OS 2 from the cooperative application on the OS 2). In particular, as shown in the premise P1, when there is a dependency that the access of the application program for performing the route search processing must be executed after the access of the application program for performing the location processing, the application program should operate reliably. May not be possible.

一方、本実施形態では、図8の事例C4に示すように、OS2上連携アプリによるオペレーティングシステムOS1管理下のファイルへのアクセス要求により、他のオペレーティングシステムOS1上のアプリケーションプログラム(ロケーション、経路検索)のアクセス性能低下がアクセス性能維持確認機能部120にて予測されたため、OS2上連携アプリに「アクセス拒否」が通知される。これにより、オペレーティングシステムOS1上のアプリケーションプログラムのアクセス性能低下が発生しないタイミングで、再度、オペレーティングシステムOS1管理下のファイルへのアクセス要求が発行され、アクセスに成功することができる。   On the other hand, in the present embodiment, as shown in case C4 in FIG. 8, an application program (location, route search) on another operating system OS1 is requested by an access request to a file managed by the operating system OS1 by an OS2 cooperative application. Since the access performance maintenance confirmation function unit 120 predicts a decrease in access performance, “access denied” is notified to the cooperative application on OS2. As a result, the access request to the file managed by the operating system OS1 is issued again at the timing when the access performance of the application program on the operating system OS1 does not deteriorate, and the access can succeed.

また、本実施形態では、図8の事例C5に示すように、OS2上連携アプリによるオペレーティングシステムOS1管理下のファイルへのアクセス要求により、OS2上連携アプリからのオペレーティングシステムOS1管理下のファイルへのアクセス要求と、オペレーティングシステムOS2管理下のファイルへのアクセス要求との順序が実際のアクセス順序と整合しなくなることが予測されたため、順序不整合とならないタイミングで、再度、オペレーティングシステムOS1管理下のファイルへのアクセス要求が発行され、OS2上連携アプリからのオペレーティングシステムOS1管理下のファイルへのアクセス要求と、オペレーティングシステムOS2管理下のファイルへのアクセス要求との順序が、実際のアクセス順序と整合が図られる。   Further, in the present embodiment, as shown in case C5 in FIG. 8, an access request to the file under the management of the operating system OS1 by the OS2 cooperative app causes the OS2 cooperative app to access the file under the management of the operating system OS1. Since the order of the access request and the access request to the file under the management of the operating system OS2 is predicted to be inconsistent with the actual access order, the file under the management of the operating system OS1 is again executed at a timing that does not become inconsistent. The access request to the file under the management of the operating system OS1 from the cooperative application on the OS2 and the access request to the file under the management of the operating system OS2 are consistent with the actual access order. It is.

さらに、本実施形態では、図9の事例C6に示すように、OS2上連携アプリによるオペレーティングシステムOS1管理下のファイルへのアクセス要求が発行された時点では、アクセス性能維持確認機能部120による「アクセス拒否」は通知されない場合であっても、前提P1に示すように、ロケーション処理を行うアプリケーションプログラムのアクセス後に、経路検索処理を行なうアプリケーションプログラムのアクセスが実行されなければならないという依存関係があるため、アプリケーションプログラム間連続性確認機能部130は、ロケーション処理と経路検索処理とが終了するまでOS2上連携アプリによるアクセスを拒否し、当該処理終了後にOS2上連携アプリによるファイルアクセスを許可する。   Furthermore, in this embodiment, as shown in case C6 of FIG. 9, when an access request to the file under the management of the operating system OS1 by the cooperative application on OS2 is issued, Even when the “rejection” is not notified, as shown in the premise P1, there is a dependency that the access of the application program for performing the route search processing must be executed after the access of the application program for performing the location processing. The inter-application program continuity confirmation function unit 130 denies access by the cooperative application on OS2 until the location process and the route search process are completed, and permits file access by the cooperative application on OS2 after the completion of the process.

図10は、アプリケーションプログラム間連続性確認機能部130の動作例を示す図である。図10に示すように、オペレーティングシステムOS1上で動作するアプリケーションプログラムA1〜A3の内で、アプリケーションプログラムA1,A2は依存関係が大きく、アクセスの周期間隔が小さいものとする。上記特許文献1のような技術では、オペレーティングシステムOS1,OS2上で動作するアプリケーションプログラムは単にアクセス要求順にアクセスがなされるため、図10に示すように、依存関係が大きいアプリケーションプログラムA1,A2のアクセスの間に、オペレーティングシステムOS2上で動作するアプリケーションプログラムBのアクセスが実行されてしまう。   FIG. 10 is a diagram illustrating an operation example of the inter-application program continuity confirmation function unit 130. As shown in FIG. 10, it is assumed that among the application programs A1 to A3 operating on the operating system OS1, the application programs A1 and A2 have a large dependency and have a small access cycle interval. In the technique such as Patent Document 1 described above, application programs operating on the operating systems OS1 and OS2 are simply accessed in the order of access requests. Therefore, as shown in FIG. During this period, access to the application program B operating on the operating system OS2 is executed.

一方、本実施形態では、アプリケーションプログラム間連続性確認機能部130により、アプリケーションプログラムA1,A2のアクセスの間は、オペレーティングシステムOS2上のアプリケーションプログラムのアクセスは「アクセス拒否」とされるため、アプリケーションプログラムA1,A2のアクセスが順次終了した後に、オペレーティングシステムOS2上のアプリケーションプログラムB等のアクセスがなされる。これにより、アプリケーションプログラムA1,A2それぞれを確実に動作させることが可能となる。   On the other hand, in the present embodiment, the inter-application program continuity confirmation function unit 130 determines that access of the application program on the operating system OS2 is “access denied” while the application programs A1 and A2 are accessed. After the access of A1 and A2 is sequentially completed, the application program B on the operating system OS2 is accessed. As a result, each of the application programs A1 and A2 can be reliably operated.

尚、本発明は、上記した実施の形態に限定されるものではなく、本発明の要旨を逸脱しない範囲内において種々変更を加え得ることは勿論である。   It should be noted that the present invention is not limited to the above-described embodiment, and it is needless to say that various modifications can be made without departing from the gist of the present invention.

実施形態に係る情報処理装置の構成を示すブロック図である。It is a block diagram which shows the structure of the information processing apparatus which concerns on embodiment. 実施形態に係る情報処理装置の動作を示すフロー図である。It is a flowchart which shows operation | movement of the information processing apparatus which concerns on embodiment. 実施形態に係る情報処理装置の動作を示すシーケンス図である。It is a sequence diagram which shows operation | movement of the information processing apparatus which concerns on embodiment. アクセス性能低下に関するパラメータとその拒否指標値との例を示す表である。It is a table | surface which shows the example of the parameter regarding access performance fall, and its rejection index value. アプリ間アクセス連続性に関するパラメータとその拒否指標値との例を示す表である。It is a table | surface which shows the example regarding the parameter regarding the access continuity between applications, and its refusal index value. アクセス拒否条件学習の例を示す表である。It is a table | surface which shows the example of access rejection condition learning. オペレーティングシステムOS1及びオペレーティングシステムOS2によるファイルアクセスの例を示す図である。It is a figure which shows the example of the file access by operating system OS1 and operating system OS2. オペレーティングシステムOS1及びオペレーティングシステムOS2によるファイルアクセスの例を示す図である。It is a figure which shows the example of the file access by operating system OS1 and operating system OS2. オペレーティングシステムOS1及びオペレーティングシステムOS2によるファイルアクセスの例を示す図である。It is a figure which shows the example of the file access by operating system OS1 and operating system OS2. アプリケーションプログラム間連続性確認機能部の動作例を示す図である。It is a figure which shows the operation example of the continuity confirmation function part between application programs.

符号の説明Explanation of symbols

10…情報処理装置、1A,1B,2A,2B…アプリケーションプログラム、OS1,OS2…オペレーティングシステム、100…連携部、110…アクセス監視機構部、120…アクセス性能維持確認機能部、130…アプリケーションプログラム間連続性確認機能部、140…他OSアクセス制御機能部、141…自OSアクセス転送部、200…マルチコアプロセッサ、210,211,212,213…コア、300…記憶蓄積装置制御部、400…記憶蓄積装置、401…OS1管理下領域、402…OS2管理下領域。 DESCRIPTION OF SYMBOLS 10 ... Information processing apparatus, 1A, 1B, 2A, 2B ... Application program, OS1, OS2 ... Operating system, 100 ... Cooperation part, 110 ... Access monitoring mechanism part, 120 ... Access performance maintenance confirmation function part, 130 ... Between application programs Continuity confirmation function unit, 140 ... other OS access control function unit, 141 ... own OS access transfer unit, 200 ... multi-core processor, 210, 211, 212, 213 ... core, 300 ... memory storage device control unit, 400 ... memory storage Device, 401 ... OS1 managed area, 402 ... OS2 managed area.

Claims (4)

第1のオペレーティングシステムと、
第2のオペレーティングシステムと、
前記第1のオペレーティングシステム上で動作する第1のアプリケーションプログラムと、
前記第2のオペレーティングシステム上で動作する第2のアプリケーションプログラムと、
前記第1のオペレーティングシステムの管理下のデバイスと、
前記第1のオペレーティングシステム上で動作する前記第1のアプリケーションプログラムからの前記第1のオペレーティングシステムの管理下の前記デバイスに対するアクセス要求状況と、前記第2のオペレーティングシステム上で動作する前記第2のアプリケーションプログラムからの前記第1のオペレーティングシステムの管理下の前記デバイスに対するアクセス要求状況とを監視するアクセス監視手段と
を備え、
前記アクセス監視手段は、
前記第2のオペレーティングシステム上で動作する前記第2のアプリケーションプログラムからの前記第1のオペレーティングシステムの管理下の前記デバイスに対するアクセスがあったときであって前記第1のオペレーティングシステム上で動作する前記第1のアプリケーションプログラムからの前記第1のオペレーティングシステムの管理下の前記デバイスに対する前回のアクセスからの経過時間が閾値以下の時間であるときに、前記第2のオペレーティングシステム上で動作する前記第2のアプリケーションプログラムからの前記第1のオペレーティングシステムの管理下の前記デバイスに対するアクセスを拒否するアクセス拒否手段と、
前記アクセス拒否手段によって拒否されなかった前記第2のオペレーティングシステム上で動作する前記第2のアプリケーションプログラムからの前記第1のオペレーティングシステムの管理下の前記デバイスに対するアクセスによって前記第1のオペレーティングシステム上で動作する前記第1のアプリケーションプログラムからの前記第1のオペレーティングシステムの管理下の前記デバイスに対するアクセスが不成立となった回数と、そのときの前記経過時間の前記閾値との履歴に基づいて前記経過時間の前記閾値を変更するアクセス拒否条件変更手段と、を有する情報処理装置
A first operating system;
A second operating system;
A first application program running on the first operating system;
A second application program running on the second operating system;
A device managed by the first operating system;
An access request status for the device under the management of the first operating system from the first application program operating on the first operating system, and the second operating on the second operating system Access monitoring means for monitoring an access request status of the device under the management of the first operating system from an application program ;
With
The access monitoring means includes
When the second application program operating on the second operating system accesses the device under the control of the first operating system and operates on the first operating system The second operating on the second operating system when the elapsed time from the previous access to the device under management of the first operating system from the first application program is equal to or less than a threshold time An access denial means for denying access from the application program to the device under the management of the first operating system;
On the first operating system by accessing the device under the management of the first operating system from the second application program operating on the second operating system that has not been denied by the access denial means The elapsed time based on the history of the number of times access to the device under management of the first operating system from the operating first application program is not established and the threshold of the elapsed time at that time And an access denial condition changing means for changing the threshold value .
第1のオペレーティングシステムと、
第2のオペレーティングシステムと、
前記第1のオペレーティングシステム上で動作する第1のアプリケーションプログラムと、
前記第2のオペレーティングシステム上で動作する第2のアプリケーションプログラムと、
前記第1のオペレーティングシステムの管理下のデバイスと、
前記第1のオペレーティングシステム上で動作する前記第1のアプリケーションプログラムからの前記第1のオペレーティングシステムの管理下の前記デバイスに対するアクセス要求状況と、前記第2のオペレーティングシステム上で動作する前記第2のアプリケーションプログラムからの前記第1のオペレーティングシステムの管理下の前記デバイスに対するアクセス要求状況とを監視するアクセス監視手段と
を備え、
前記アクセス監視手段は、
前記第2のオペレーティングシステム上で動作する前記第2のアプリケーションプログラムからの前記第1のオペレーティングシステムの管理下の前記デバイスに対するアクセスがあったときであって前記第1のオペレーティングシステムにかかる負荷が閾値以上であるときに、前記第2のオペレーティングシステム上で動作する前記第2のアプリケーションプログラムからの前記第1のオペレーティングシステムの管理下の前記デバイスに対するアクセスを拒否するアクセス拒否手段と、
前記アクセス拒否手段によって拒否されなかった前記第2のオペレーティングシステム上で動作する前記第2のアプリケーションプログラムからの前記第1のオペレーティングシステムの管理下の前記デバイスに対するアクセスによって前記第1のオペレーティングシステム上で動作する前記第1のアプリケーションプログラムからの前記第1のオペレーティングシステムの管理下の前記デバイスに対するアクセスが不成立となった回数と、そのときの前記負荷の前記閾値との履歴に基づいて前記閾値を変更するアクセス拒否条件変更手段と、を有する情報処理装置
A first operating system;
A second operating system;
A first application program running on the first operating system;
A second application program running on the second operating system;
A device managed by the first operating system;
An access request status for the device under the management of the first operating system from the first application program operating on the first operating system, and the second operating on the second operating system Access monitoring means for monitoring an access request status of the device under the management of the first operating system from an application program ;
With
The access monitoring means includes
The load on the first operating system is a threshold value when there is an access to the device under the management of the first operating system from the second application program operating on the second operating system An access refusal means for refusing access to the device under the management of the first operating system from the second application program operating on the second operating system,
On the first operating system by accessing the device under the management of the first operating system from the second application program operating on the second operating system that has not been denied by the access denial means The threshold value is changed based on the history of the number of times access to the device under the management of the first operating system from the first application program that is operating is not established and the threshold value of the load at that time An information processing apparatus comprising: an access refusal condition changing unit .
前記第1のオペレーティングシステムはリアルタイムオペレーティングシステムである、請求項1又は2に記載の情報処理装置。 The first operating system is a real-time operating system, the information processing apparatus according to claim 1 or 2. 前記アクセス監視手段は、  The access monitoring means includes
前記第1のオペレーティングシステム上で動作する複数の前記第1のアプリケーションプログラムそれぞれが前記第1のオペレーティングシステムの管理下の前記デバイスに対して連続したアクセスを必要とするか否かを、前記第1のアプリケーションプログラムそれぞれのアクセスの周期間隔の小ささから判断するアプリケーションプログラム間連続性判断手段をさらに備え、  Whether each of the plurality of first application programs operating on the first operating system requires continuous access to the device under the management of the first operating system is determined by the first Further comprising means for determining continuity between application programs that is determined from the small interval between the access cycles of each of the application programs,
前記アプリケーションプログラム間連続性判断手段は、  The application program continuity determining means includes:
前記第1のオペレーティングシステム上で動作する複数の前記第1のアプリケーションプログラムそれぞれと、前記第2のオペレーティングシステム上で動作する前記第2のアプリケーションプログラムとからの前記第1のオペレーティングシステムの管理下の前記デバイスに対するアクセスがあったときであって、前記第1のオペレーティングシステム上で動作する複数の前記第1のアプリケーションプログラムそれぞれが前記第1のオペレーティングシステムの管理下の前記デバイスに対して連続したアクセスを必要とすると判断されるときは、前記第1のオペレーティングシステム上で動作する複数の前記第1のアプリケーションプログラムそれぞれが前記第1のオペレーティングシステムの管理下の前記デバイスに対して連続したアクセスを行う間における前記第2のオペレーティングシステム上で動作する前記第2のアプリケーションプログラムからの前記第1のオペレーティングシステムの管理下の前記デバイスに対するアクセスを拒否する、請求項1〜3のいずれか1項に記載の情報処理装置。  Each of the plurality of first application programs that operate on the first operating system and the second application program that operates on the second operating system are under the control of the first operating system. When there is access to the device, each of the plurality of first application programs operating on the first operating system continuously accesses the device under the management of the first operating system. When the plurality of first application programs operating on the first operating system are determined to be necessary for the device under the management of the first operating system, The access to the device under the management of the first operating system from the second application program operating on the second operating system during access is denied. The information processing apparatus according to item.
JP2008288044A 2008-11-10 2008-11-10 Information processing device Expired - Fee Related JP5146272B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008288044A JP5146272B2 (en) 2008-11-10 2008-11-10 Information processing device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008288044A JP5146272B2 (en) 2008-11-10 2008-11-10 Information processing device

Publications (2)

Publication Number Publication Date
JP2010113680A JP2010113680A (en) 2010-05-20
JP5146272B2 true JP5146272B2 (en) 2013-02-20

Family

ID=42302167

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008288044A Expired - Fee Related JP5146272B2 (en) 2008-11-10 2008-11-10 Information processing device

Country Status (1)

Country Link
JP (1) JP5146272B2 (en)

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000089971A (en) * 1998-09-17 2000-03-31 Nec Eng Ltd Method and device for controlling interruption order
JP2004246862A (en) * 2002-09-30 2004-09-02 Matsushita Electric Ind Co Ltd Resource management device

Also Published As

Publication number Publication date
JP2010113680A (en) 2010-05-20

Similar Documents

Publication Publication Date Title
US9727372B2 (en) Scheduling computer jobs for execution
US8959515B2 (en) Task scheduling policy for limited memory systems
US8424007B1 (en) Prioritizing tasks from virtual machines
KR100977662B1 (en) Method and Processor for Providing Two-Level Interrupt Service Routines
US8676976B2 (en) Microprocessor with software control over allocation of shared resources among multiple virtual servers
JP5316718B1 (en) Multi-core processor
US8782643B2 (en) Device and method for controlling communication between BIOS and BMC
CN101366012A (en) Method and system for interrupt dispatching in a multiprocessor system
US9128754B2 (en) Resource starvation management in a computer system
US8954969B2 (en) File system object node management
US20070118838A1 (en) Task execution controller, task execution control method, and program
CN119415237B (en) Interrupt scheduling method, device, equipment and computer readable storage medium
US10545890B2 (en) Information processing device, information processing method, and program
US7555621B1 (en) Disk access antiblocking system and method
US20110055831A1 (en) Program execution with improved power efficiency
JP5704176B2 (en) Processor processing method and processor system
JP5146272B2 (en) Information processing device
US9218211B2 (en) Priority promotion for service requests
CN119292807A (en) Method, device, vehicle and storage medium for controlling multi-core software system
CN113722078A (en) High-concurrency database access method, system and equipment based on thread pool
US12158847B2 (en) Control device, control method, recording medium in which control program is recorded, and vehicle
KR102307445B1 (en) Device and Method for Schedulability Verification of Security Reinforcement Techniques in Real time Devices
JP2010026575A (en) Scheduling method, scheduling device, and multiprocessor system
CN110955507A (en) Method for multi-task access grant IIC bus based on vxWorks system
WO2019188182A1 (en) Pre-fetch controller

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20110420

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120801

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120814

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20121005

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20121030

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20121112

R151 Written notification of patent or utility model registration

Ref document number: 5146272

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20151207

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees