「実用化を目指した組込みシステム用ディペンダブル・オペレーティングシステム」

平成23年度 研究終了にあたって

研究総括 所 眞理雄
副研究総括 村岡 洋一

 近年、情報システムは我々の生活の基本的なインフラストラクチャーを構成するようになり、情報システムの信頼性や強靭性がますます重要になってきている。本研究領域では、システムが提供するサービスを安心して継続的に利用できる性質をディペンダビリティ(Dependability)と定義して、システムのディペンダビリティ向上のために必要な技術の研究開発を進めてきた。平成18年度に5チームを採択、平成20年度に4チームを採択した。個別の研究成果を統合して実用システムとして利用者に提供することを目標に掲げ、研究体制の再編や研究の進め方の調整も含めた研究領域運営を行っている。

 具体的には、各研究チームから選出されたメンバーから成るコアチームを中心に、情報システムが真にディペンダブルなサービスを提供するために必要な方法や技術は何かに関して領域全体で議論を続けた。その結果、現代のシステムはもはやシステムの機能や構造、境界が定義可能な固定的なシステムとして取り扱うことは困難であり、時間の経過とともにそれらが変化しつづけるシステムとして取り扱うことが妥当であると言う結論に達した。そのようなシステムをオープンシステムと名付け、ディペンダブルなオープンシステムの構築・運用に必要な概念・プロセス・要素技術などを軸にした研究開発を領域全体で進めている。

 平成18年度採択チームは23年度で研究を終了し、その成果の主要な部分は平成20年度採択チームに引き継がれて研究が続いている。以下に平成18年度採択チームの成果の主なものを紹介する。

 石川裕チームは、研究開始時よりLinuxをベースに高信頼単一システムイメージを提供する並列分散OSを実現することをめざし、これを完成させた。これと並行して、コアチームを主導し、オープンシステムディペンダビリティの概念、それを実現するためのDEOSプロセス、DEOSプロセスを実現するためのDEOSアーキテクチャを構想する中心的な役割を果たした。加えて、DEOSプロセスの中で重要な役割を果たす、ステークホルダ間の合意形成のための手法・ツールであるD-Case、D-Caseが扱う証拠を提供するためのディペンダビリティベンチマークツール、ソフトウェアの安全性検証を支援するしくみ、合意形成されたディペンダビリティに関して実行時に監視、記録、再構成を可能とする実行時環境の研究開発などを行い、デモを通してそれらの有効性を示した。

 佐藤三久チームは、省電力性と高性能性を持つこれからのシステムのディペンダビリティ支援機構の実現例として、ディペンダブル並列システムの省電力高信頼化機構、省電力高性能高信頼通信機構について研究開発を行なった。具体的には近距離通信のためのネットワーク・リンクとその主要な機能を実装する部品となるチップのプロトタイプを開発し、通信性能と消費電力制御のトレードオフ制御が可能であることを確認した。また、並列プロセッサ電力制御機構と耐故障機能を持つソフトウェア分散共有メモリシステムを統合して通信性能、低消費電力、信頼性などに関する性能向上を検証した。その成果はトップレベルの国際会議で発表され、大学や企業においても試作チップ・ボードの評価が行われている。加えて、石川チームとの共同でディペンダビリティ計測ツールおよびテスト環境、仮想マシンを利用したフォルトインジェクタ、クラウドを利用する並列分散テスト環境を開発した。これらのツールやテスト環境は、オープンシステムディペンダビリティに貢献する技術であり今後の更なる発展を期待している。

 徳田英幸チームは、研究開始当初の課題である複数種類のネットワークインタフェースを持つ次世代オープン端末のためのディペンダブル通信機能、ならびにバッテリ電力の詳細なロギングと予約に基づくディペンダブル消費電力管理機能の研究開発を行った。具体的には超小型・軽量でエネルギー効率の良い電池駆動型ハードウエアに着目し、Linux OSをベースとしたディペンダビリティ機構を実現した。ディペンダブル通信機構については、トランスポート層での通信路の冗長化、および移動時の切断時間短縮により、ネットワークのアベイラビリティを向上させた。その成果は初めにFreeBSDで公開され、その後Linuxソースツリーに採用された。ディペンダブル消費電力管理機構は、組込み機器の所定時間の動作を保証する仕組みであり、X86上に実装され、Android Market Placeで公開されている。これに加え、D-Case およびディペンダビリティメトリクスの研究開発をコアチームと共同で行い、平成20年度採択チームへと引き継がれている。

 中島達夫チームは、DEOSアーキテクチャの実行時環境の一部である仮想化層、モニタリング技術、および仮想システム上でモニタリングを動作させるための標準APIの策定に関する研究開発を行った。具体的には、マルチコアプロセッサを用いた組込みシステム向けの仮想化層を開発し、ハードウエア仮想化支援機能をサポートしていないプロセッサを利用した場合でもきわめて小さなオーバーヘッドで動作し、機能的にも有効であることを示した。その成果は著名な国際会議の招待論文や、海外の大学等での講演で発表され、企業が提供する製品の要求にカスタマイズした仮想化層の構築の支援も行われた。仮想化層はオペレーティングシステム監視の機構としてきわめて有効であり、その成果は海外の大学でもセキュリティ研究のプラットフォームとして利用されている。また、モニタリングのための標準API策定により監視対象OSへのアクセス法が統一され、複数の監視機能が同時に使用可能となった。

 前田俊行チームは、型理論とモデル検査理論に基づき、システムソフトウェアの構築・検証技術を実現することでシステムソフトウェアの安全化・高信頼化を目指した。複数のプログラムが同時に非同期に実行されるような環境でも、メモリ安全性や制御フロー安全性を保証できるような型付きアセンブリ言語の設計・実装の研究開発を行い、システムソフトウェアのメモリ管理機構やプロセス管理機構等を構築することで、システムソフトウェアの安全性・信頼性の向上をめざした。既存のC言語のソースコードをほぼ自動的かつ小さなコストで型付きアセンブリ言語へ変換する手法の設計・実装を行い、既存のC言語プログラムに対して型付きアセンブリ言語の型検査を応用することを可能にした。さらに高度で複雑な安全性を保証するために、現実的に適用可能なモデル検査手法・ツールの研究開発も行った。実際に開発したツールを用いて、幾つかのプログラム等の検証を行い、商用プログラム検査ツールでは検出できなかったバグを検出することも可能であることを示した。

 本研究領域で考案されたディペンダビリティに関する全く新しい概念であるオープンシステムディペンダビリティとそれに基づいて開発されたDEOSプロセス・アーキテクチャは現代のシステムのディペンダビリティ向上のための世界初の試みである。特許の取得も進めた結果、出願準備中のものを含めて上記5チームで9件の特許が出願されている。平成24年度からはこれらの研究成果を継承し、平成20年度採択の4チームで最終目標に向けての研究開発を進めて行くことになる。領域のチームが一体となって進めてきた研究成果はこれまでもWhite Paper第1版から第3版としてまとめられて来たが、さらに技術的に深めた文書の出版を計画し、国際標準化に向けた活動を開始している。また領域発足当時から行っている一般の技術展におけるデモや説明のための出展・講演会なども継続し、領域全体での大きな成果と実用化を目指して進めることを考えている。今後コンソーシアムの設立などを通して真の実用化に結び付けることによって、大きなインパクトをもたらすものと考えられる。

 最後に研究課題の選定と評価にとどまらず様々な形でアドバイスを頂いている領域アドバイザーの岩野和生、落水浩一郎、菊野亨、妹尾義樹、田中英彦、西尾章治郎、松田晃一、安浦寛人の諸先生、および外部評価者の服部雅之氏、実用化に向けて研究チームにアドバイスを頂いている研究推進委員の浅井信宏、大野毅、中川雅通、森田直、山浦一郎、横山和俊の諸氏、および領域運営のサポートを頂いているJSTのスタッフの皆さまに厚くお礼を申し上げます。

一覧に戻る