JP2003280988A - I/o装置の制御装置及びそのi/o制御装置を用いた制御システム - Google Patents
I/o装置の制御装置及びそのi/o制御装置を用いた制御システムInfo
- Publication number
- JP2003280988A JP2003280988A JP2002083301A JP2002083301A JP2003280988A JP 2003280988 A JP2003280988 A JP 2003280988A JP 2002083301 A JP2002083301 A JP 2002083301A JP 2002083301 A JP2002083301 A JP 2002083301A JP 2003280988 A JP2003280988 A JP 2003280988A
- Authority
- JP
- Japan
- Prior art keywords
- address
- signal
- main control
- control unit
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
ートへのアクセスを、装置ソフトウエアを介さず、ハー
ド的に制限する。 【解決手段】 CPU1からは、書込み指令として、書
き込みデータとアドレス情報とコントロール信号である
ライト信号が出力される。バスバッファ2には、I/O
装置4へアクセス制限を行うためのアドレスを設定する
複数のコンパレータ5(5a,5b,・・・5n)が設
けられ、コンパレータ5の出力側には信号変換部6が設
けられる。各コンパレータ5には、1000番地、20
00番地・・・などのアドレスが設定される。信号変換
部6は、コンパレータ5に設定されたアドレスとCPU
1から出力されたアドレス信号とが一致したときに、ラ
イトイネーブル信号をライトイネーブル信号からライト
ディスイネーブル信号へ変換後、I/Oポート3に対し
てライトイネーブル信号を出力しないようにする。
Description
U)がInput/Output(以下I/Oという)
装置へアクセスする場合に、そのアクセス許可、不許可
の動作を、アクセスを制限するアドレスの設定登録とそ
のアクセスに対応するコントロール信号の制御により、
実行できるようにしたI/O装置の制御に関するもので
ある。
ュータ(CPU)との間でデータの入力および出力をす
る周辺機器をI/O装置という。入力装置にはマウスや
キーボードなど、出力装置にはプリンタや表示装置な
ど、入出力装置にはハードディスクなどがある。
ク装置のようなI/O装置とにより構成され、両装置間
においてデータの送受信を行なうことによりハードディ
スク装置にデータの書込みを行なうデータ処理システム
では、従来から、CPUからの指令として、コントロー
ル信号であるライト信号(ライトイネーブル)が出力さ
れ、このコントロール信号とアドレス情報及びデータ情
報により、I/Oポートを介して接続されているI/O
装置(ハードディスク、表示装置等)の指定のアドレス
に、データの書込みが行なわれるようになっている。
際しては、コントロール信号であるリード信号(リード
イネーブル)が出力され、このコントロール信号と読み
出すアドレスを指定するアドレス情報により、I/Oポ
ートを介して接続されているI/O装置内の指定された
アドレス上のデータの読み出しが行なわれるようになっ
ている。
うな従来からのI/O装置へのコントロール方法では、
例えばハードディスク装置の様なI/O装置において、
通常読み書きに使用している記憶領域に書換えしたくな
いデータである重要なデータが格納された場合、CPU
からの読み出し/書き込み命令に対して防御をかけるこ
とができないという問題があった。
もので、その目的は、CPUがI/O装置にアクセスし
た場合に指定されたアドレスに対して、コントロール信
号の出力可否設定を行なうバスバッファを、CPUとI
/O装置との間に設け、CPUのI/O装置へのアクセ
スを制限できるようにすることである。
成するため、I/O装置を接続し、I/O装置とのイン
タフェースを取る物理ポートと、前記I/O装置に対し
てデータの読み出し及び書き込み処理を行う主制御部
と、前記主制御部と前記I/O装置との間に接続され、
前記主制御部が前記I/O装置にアクセスする場合、前
記主制御部からのアドレス信号、データ信号及びコント
ロール信号を終端し、前記I/O装置への信号を制御す
る信号制御部とを有し、前記信号制御部は、前記主制御
部からのアクセスを制限するアドレスを登録するアドレ
ス登録部と、前記アドレス登録部に登録されたアドレス
に対して主制御部からアクセスがあった場合に、これを
制限するアクセス制限部とを備えたことを特徴とする。
用のアドレスの登録があり、前記主制御部が前記I/O
装置にアクセスした場合に、前記アクセス制限部は、前
記主制御部が前記I/O装置に対するアクセスしたアド
レスと、前記アドレス登録部に登録されたアドレスとを
比較するアドレス比較部と、前記アドレス比較部が比較
した結果、前記主制御部がアクセスしたアドレスと前記
登録部に登録されたアドレスとが一致した場合に、前記
主制御装置から受信した前記コントロール信号、前記ア
ドレス信号又は、前記データ信号の何れかを前記I/O
装置に対して出力させないように動作する信号出力制御
部とを備えたことを特徴とする。
アドレスに書換えしたくないデータ、重要なデータが格
納されているような場合、主制御部からの読み出しや書
込み命令に対して防御をかけることができる。
第1の実施の形態について図面を参照して説明する。図
1は本発明の第1の実施の形態に係るI/O装置の制御
装置100の内部ブロック図である。
御部であり、I/O装置4を制御するCPU、2はI/
O装置4へのアクセス制限を行うバスバッファ、3はI
/O装置との物理インタフェースをとるI/Oポート、
4はI/O装置としてのハードディスク装置である。
置4の間でデータをやり取りしたり、I/O装置4のス
テータスをCPU1が読み取るための物理的ポートであ
る。コンピュータでは、メモリ空間とは別にI/O空間
というI/O装置4専用のアドレス空間が設けられてお
り、ここに各種のI/Oポートが割り当てられる。CP
U1はI/O空間に対してアドレスを指定することで、
目的のI/Oポートにアクセスしている。
アドレスバス及びコントロール信号(リード信号及びラ
イト信号等)によって接続され、バスバッファ2とI/
Oポート3、I/Oポート3とI/O装置4間も各々デ
ータバス、アドレスバス及びコントロール信号よって接
続されている。
み指令として、書き込みデータとアドレス情報とコント
ロール信号であるライト信号(ライトイネーブル)を出
力する。バスバッファ2は、CPU1から受信したアド
レス信号、データ信号及びコントロール信号を一旦取り
込み、どのようなアクセス状態で、アドレスの何番地へ
のアクセスかを解析する終端機能を備えている。
ク装置4へアクセス制限を行うためのアドレスを設定登
録する複数のコンパレータ5(5a、5b、5・c、・・
・5nが設けられているとともに、コンパレータ5の出
力側には信号変換部6が設けられている。
000番地台(5a)、2000番地台(5b)・・・
などのCPU1のアクセスを制限するアドレスが設定さ
れている。
たとしては、1つのコンパレータ・・(例えば5a)に1
つのアドレス(例えば985番地等)を設定するやりか
たと、1つのコンパレータに所定のアドレス範囲(例え
ば1000番台の番地、すなわち、1000〜1999
番地)を設定するやりかたなど種々の方法がある。
れたアドレスとCPU1がアクセスした際に出力したア
ドレス信号とが一致したときに、ライトイネーブル(書
き込み)信号をライトイネーブルからライトディスイネ
ーブル(書き込み停止)信号へ変換後、I/Oポート3
にライトイネーブル信号を出力しないように動作する。
また、コンパレータ5に設定されたアドレスとCPU1
から出力されたアドレス信号とが不一致のときに、ライ
トイネーブル信号をそのままにデータ及びアドレス信号
とともにI/Oポート3に出力する機能を有している。
5に設定されたアドレスとCPU1がアクセスした際に
出力したアドレス信号とが一致したときにライト信号9
のみならず、アドレス信号又はデータ信号をI/Oポー
ト3へ出力しないように信号の出力制御をおこなっても
よい。
ドレス1000番地台のI/Oポートへのライトアクセ
スする場合について説明する。
地台に対してアクセス制限を行うため、1000〜19
99番地を登録する。次に、CPU1からI/Oポート
3に対してライトアクセスが開始された場合に、バスバ
ッファ2がコンパレータ5に登録されたアクセス制限ア
ドレスとCPU1がアクセスしたアドレスとの比較を行
なう。コンパレータ5に設定されたアドレス(1000
番地台)とCPU1から出力されたアドレス信号とが一
致したときは、ライトイネーブル信号からライトディス
イネーブル信号へ変換し、ライトイネーブル信号の出力
を止めるようにする。これにより、上記I/O装置4の
1000番地へは書込みが行なわれなくなり、書換えし
たくないデータ、重要なデータを消去或いは上書きから
防御することができる。
5へのアドレス制限を行うアドレスの設定登録は、制御
装置100の操作パネル部からの設定や、外部端末装置
(パーソナルコンピュータ:PC等)を接続しての入力
などで行えばよい。
るか否かでライトアクセスの制限を行ったが、バスバッ
ファ2が存在しないアドレス信号をI/Oポート3に出
力するようにしたり、データ信号を出力しないようにし
てライトエラーを誘発させても同様のアクセス制限を行
うことが可能である。
を許可しないアドレスを登録設定した場合についての実
施の形態を例に説明したが、アクセスを許可するアドレ
スを登録設定しても同様の効果が達成される。
施の形態に係るI/O装置の制御装置の内部ブロック図
である。内部ブロックの主要構成は、I/O装置4に書
き込み命令をだすCPU1と、CPU1からの書き込み
命令がどのアドレス(番地)に対して行われているもの
なのかを識別する複数のアドレスデコーダ10(図中は
一つのみの記・・載)と、CPU1からのライト信号9と
アドレスデコーダ10からの出力とによって、CPU1
が出力しているデータをCPU1がアクセスを希望する
I/O装置4と1対1で接続されているI/Oポート3
に出力する複数のデータゲート12(図中は一つのみの
記載)からなり、CPU1の書き込み命令に従い、アド
レスが異なる複数のI/Oポート3へ書き込みデータの
送出を行う。
レスバス7とライト信号9が接続されており、CPU1
とデータゲート12は、データバス8によって接続され
ている。
一つとCPU1のライト信号9はORゲート11に接続
され、そのORゲート11の出力はデータゲート12の
CLOCK端子19に接続されている。
/O装置との物理的インタフェースをとるI/Oポート
3に接続されている。
I/Oポート3にCPU1がライトアクセスする場合に
ついて具体的に説明する。
,・・・,A14,A15の16ビット、データバス8
は、D0 ,D1 ,・・・,D7 の8ビットから構成され
るものとする。
8」のような集積回路(標準ロジックIC)を用いた場
合、アドレス信号A12とアドレスデコーダ10の入力端
子A、アドレス信号A13とアドレスデコーダ10の入力
端子B、アドレス信号A14とアドレスデコーダ10の入
力端子C、アドレス信号A15とアドレスデコーダ10の
入力端子G2Aを接続し、アドレスデコーダ10の入力
端子G1をHiレベルに固定し、アドレスデコーダ10
の入力端子G2BにCPU1・のライト信号9を接続す
る。
となっているアドレスデコーダ10の全ての出力端子
が、CPU1が1000番地台をライトアクセスした場
合に、アドレスデコーダ10の出力端子であるY2端子
のレベルがLoレベルとなり、CPU1がライトアクセ
スしようとしているアドレスを特定できるようにしてい
る。
クセスすると、アドレスデコーダ10の出力端子である
Y3端子のレベルがLoレベルとなり、CPU1が30
00番地台をアクセスすると、アドレスデコーダ10の
出力端子であるY4端子のレベルがLoレベルとなると
いった具合にCPU1がアクセスしようとするアドレス
を特定することができる。
データゲート12には例えば「HC273」のような集
積回路(標準ロジックIC)を用いる。CPU1がライ
トアクセスした場合、CPU1はライト信号9とデータ
を書き込みたい場所であるアドレス信号と、書き込みた
いデータ信号とを出力する。CPU1からのデータバス
8のD0 ,D1 ,・・・,D7・のデータ信号がデータゲ
ート12の入力端子の各々に接続されており、データゲ
ート12のCLOCK端子19に所定の信号が入力され
ると、その所定信号の立ち上がりのタイミングで、入力
端子1Dに入力された信号は、出力端子1Qへ、入力端
子2Dに入力された信号は、出力端子2Qへ、入力端子
3Dに入力された信号は、出力端子3Qへ・・・・・送
出される。
接続される信号は、通常Hi出力レベルとなっているO
Rゲート11の出力端子である。ORゲート11の入力
端子には先ほどのLoレベルでCPU1のアクセスアド
レスを特定したアドレス特定信号16と、CPU1のラ
イト信号9(ライト命令時Loレベル)が接続されてい
るので、CPU1が1000番地台をライトアクセスし
た場合にORゲート11の出力はLoレベルとなり、C
LOCK端子19にLoレベルが入力される。次にライ
ト命令終了等によりライト信号9がHiレベルに移行す
ると、それに追従してORゲート11の出力もHiレベ
ルになる。
ルに立ち上がるエッジでデータゲート12の入力端子に
入力されたデータバス8上のデータ信号がデータゲート
12の出力端子に伝達される。データゲート12の出力
端子はI/Oポート3に接続されているので、CPU1
が1000番地台をライトアクセスした際に、I/Oポ
ート3を介して、アクセスを希望しているアドレスのI
/O装置にデータ信号を送出し、I/O装置4を制御す
る。
O装置としては、表示装置であるLEDや、リレー等の
切替装置があり、CPU1からの制御で、LEDやリレ
ーのON/OFF制御を行う。例えば、装置主電源ライ
ンにリレーを接続しておき、電源のON/OFF制御な
どに用いることが考えられる。
(出力が全てLoレベルとなる)に戻すためには、デー
タゲート12のClear端子に、Loレベルの信号を
入力すればよい。
全体にリセット動作を行わせるリセット信号を生成する
リセット回路30と、片方の接点が装置GNDラインと
接続されているスイッチ14があり、リセット回路30
からのリセット信号と、スイッチ14の他方の接点は、
ANDゲート13に接続されている。ANDゲート13
の出力端子はデータゲート12のClear端子に接続
され、リセット回路30からのリセット信号(リセット
時Loレベル)または、スイッチ14をメーク状態(信
号線を強制的にGNDラインに接続させ信号レベルをL
oレベルにす・・る)にした場合のいずれかの場合に、デ
ータゲート12の出力を初期状態(出力が全てLoレベ
ルとなる)にすることができる。
アドレスのI/Oポート3へのライトアクセスを制限す
る場合は、スイッチ14をメーク状態に固定すること
で、データゲート12のClear端子をLoレベルに
すればよい。すなわちスイッチ14がCPU1の100
0番地台のアクセスを制限する制限手段となっている。
このように、アドレスデコーダ10とデータゲート12
及びORゲート11は、上記第1の実施の形態に係るバ
スバッファ2と同様な機能を有している。
の特定を行うアドレスデコーダ10を複数設け、制限す
るアドレスを複数個設定できるようにし、その制限する
アドレス毎にデータゲート12、ORゲート11、AN
Dゲート13及びスイッチ14を設ければ、複数のアク
セス制限アドレスを設定でき、個々のアドレス毎にアク
セス制限を行うことが可能となる。
ライトアクセスを制限する場合の別の方法は、片方の接
点をHiレベルに固定されたアドレスデコーダ10の入
力端子G1に、他方の接点を装置GNDラインとに接続
されたスイッチ15を設け、スイッチ15をメーク状態
にすればよい。アドレスデコーダ10、アドレスデコー
ダ10の出力信号が全てHiレベル状態となり、アドレ
ス特定信号が一切送出されず、CPU1がI/Oポート
3へアクセスできないようにすることができる。
施の形態に係るI/O装置の制御装置の内部ブロック図
である。内部ブロックの構成は、図2とほぼ同様であり
CPU1とアドレスデコーダ10は、アドレスバス7と
ライト信号が接続されており、CPU1とデータゲート
12は、データバス8によって接続されている。また、
データゲート12の出力端子は、I/O装置4との物理
的インタフェースをとるI/Oポート3に接続されてい
る。
作を行わせるリセット信号を生成するリセット回路30
と、片方の接点が装置GNDラインと接続されているス
イッチ14があり、リセット回路30からのリセット信
号と、スイッチ14の他方の接点は、ANDゲート13
に接続されている。ANDゲート13の出力端子はデー
タゲート12のClear端子に接続され、リセット回
路30からのリセット信号(リセット時Loレベル)ま
たは、スイッチ14をメーク状態(信号線を強制的にG
NDラインに接続させ信号レベルをLoレベルにする)
にした場合のいずれかの場合に、データゲート12の出
力を初期状態(出力が全てLoレベルとなる)にするこ
とができる。
においてCPU1からのアクセス制限をおこなっていた
スイッチ14、スイッチ15のほかに、外部装置からの
指示によりアクセス制限を行う構成が追加されている。
端末であるパーソナルコンピュータ(以下PCという)
24を接続するRS−232C等の物理ポート31と、
PC24から物理ポート31を介して送信されるアクセ
ス制限指示(シリアル)データをパラレルデータに変換
するS/P変換部32と、その変換されたアクセス制限
指示データからアクセス制限をするアドレスを確定する
第二のアドレスデコーダ33(アドレスデコーダ10と
同様の動作をする)と、信号レベルを反転させるインバ
ータ17と、第二のORゲート16Bを追加したかたち
となっている。
データを受信したS/P変換部31は、パラレルデータ
に変換後、第二のアドレスデコーダ33に伝達する。そ
のパラレルデータを受信した第二のアドレスデコーダ3
3は、その指示データからCPU1へのアクセス制限ア
ドレスを示す信号(アドレス特定信号)を送出する出力
端子をインバータ17の入力端子に接続し、そのインバ
ータ17の出力端子を第二のORゲート16Bの一方の
入力端子に接続する。また、第二のORゲート16Bの
他方の入力端子には、CPU1がアクセスした場合のア
ドレスを特定するアドレスデコーダ10の出力端子の一
つと接続される。
は、第一のORゲート16Aの一方の入力端子に接続さ
れ、第一のORゲート16Aの他方の入力端子はCPU
1のライト信号9が接続される。そして、第一のORゲ
ート16Aの出力端子がデータゲート12のCLOCK
端子に接続されている。
I/Oポート3にライトアクセスを行う場合について具
体的に説明する。
ーダ10の出力端子が、CPU1が1000番地台をラ
イトアクセスすると、アドレスデコーダ10の出力端子
であるY2端子のレベルがLoレベルとなる。
い場合は、第二のアドレスデコーダ33の全ての出力端
子が初期状態(Hiレベル)となっており、このHiレ
ベルの信号をインバータ17がLoレベルに変換し、第
二のORゲート16Bに伝達する。
つの入力端子には、前記2つのLoレベルの信号が接続
されたので、第二のORゲート16Bの出力端子から
は、Loレベルの信号が出力され、第一のORゲート1
6Aの一方の入力端子に伝達される。第一のORゲート
16Aの他方の入力端子には、ライト信号9が入力さ
れ、この第一のORゲート16Aの出力信号がデータゲ
ート12のCLOCK端子19に接続されるので、この
ときのCLOCK端子19の電圧レベルはLoレベルと
なる。
がHiレベルに移行すると、それに追従して第一のOR
ゲート16Aの出力もHiレベルになる。
レベルに立ち上がるエッジで、データゲート12の入力
端子に入力されたデータバス8上のデータ信号がデータ
ゲート12の出力端子に伝達される。データゲート12
の出力端子はI/Oポート3に接続されているので、C
PU1が1000番地台をライトアクセスした際に、I
/Oポート3を介して、アクセスを希望しているアドレ
スのI/O装置にデータ信号を送出し、I/O装置4を
制御する。 次にCPU1のI/Oポート3へのアクセ
スを制限する場合について説明する。
ト12からのデータ出力を行わせないように(アクセス
制限)するためには、データゲート12のCLOCK端
子19の信号レベルをHiレベル固定にすればよい。
アクセス制限するという指示データを第二のアドレスデ
コーダ33が受信すると、前記アドレスデコーダ10と
同様に所定の出力端子(通常Hiレベルの出力端子)の
レベルをLoレベルとする。
信号)をインバータ17がHiレベルに変換し、第二の
ORゲート16Bに伝達する。これにより、ORゲート
16Bの出力端子はHiレベル固定となる。これを受信
した第一のORゲート16Aの出力はHiレベルとな
り、データゲート12のCLOCK端子19にHiレベ
ル信号が伝達される。このCLOCK端子19の電圧レ
ベルがHiレベルに固定されることで、CPU1のI/
Oポート3へのアクセスが不可能となる。
よりOFFとなった場合でも、アクセス制限アドレス情
報を保持させておくため、第二のアドレスデコーダ3
3、S/P変換部32とをバッテリー(BATT)34
等により電源のバックアップしておくことが望ましい。
これにより、停電復旧後であってもI/Oポート3への
アクセスが引き続き制限されるようになる。
施の形態に係るI/O装置の制御装置の内部ブロック図
である。内部ブロックの構成は、図2とほぼ同様であり
CPU1とアドレスデコーダ10は、アドレスバス7と
ライト信号9が接続されており、CPU1とデータゲー
ト12は、データバス8によって接続されている。ま
た、データゲート12の出力端子は、I/O装置との物
理的インタフェースをとるI/Oポート3に接続されて
いる。
作を行わせるリセット信号を生成するリセット回路30
と、片方の接点が装置GNDラインと接続されているス
イッチ14があり、リセット回路30からのリセット信
号と、スイッチ14の他方の接点は、ANDゲート13
に接続されている。ANDゲート13の出力端子はデー
タゲート12のClear端子に接続され、リセット回
路30からのリセット信号(リセット時Loレベル)ま
たは、スイッチ14をメーク状態(信号線を強制的にG
NDラインに接続させ信号レベルをLoレベルにする)
にした場合のいずれかの場合に、データゲート12の出
力を初期状態(出力が全てLoレベルとなる)にするこ
とができる。
においてCPU1からのアクセス制限をおこなっていた
スイッチ14、スイッチ15のほかに、アクセス制限手
段としてバウンダリスキャンコントローラ20を備えた
点である。
第2826812号公報、特許第3005622号公
報、特許第3041340号公報、特許第314937
号公報に述べられているのでここでの詳細な説明はおこ
なわないこととする。
複数のアクセス制限用のアドレスを設定するアドレス設
定部を有するコア21と、コア21へのテスト信号を送
信または受信する複数のセル22とを有し、セル22は
信号線23により接続されるとともに、信号線23は外
部端子(バウンダリスキャンポート)に接続され、PC
24を接続できるようにしている。
データがウンダリスキャンコントローラ20に対して出
力される。アドレスデコーダ10の出力端子Y2・,Y3・
・・・がバウンダリスキャンコントローラ20のセル2
2に接続される(図4ではY2・がセル22d接続されて
いる)。
レスデコーダ10の入力端子であるG2B端子とバウン
ダリスキャンコントローラ20のセル22aに入力され
る。また、入力セル22aに対応する出力側のセル22
hは、データゲート12のCLOCK端子19に接続さ
れている。
I/Oポート3にライトアクセスを行う場合について具
体的に説明する。
情報及びデータバス8上に書き込みデータが出力され、
またライト信号9が出力される。これらの信号のうち、
アドレス情報はアドレスデコーダ10に入力され、書き
込みデータはデータゲート12の入力端子に入力され
る。この点までは上記図2の実施の形態における動作と
同じである。
ウンダリスキャンコントローラ20に対してアクセス制
限アドレスデータが入力設定された場合であって、CP
U1が1000番地台をライトアクセスした場合には、
アドレスデコーダ10から1000番地台をアクセスし
たことを特定するアドレス特定信号16が出力され、バ
ウンダリスキャンコントローラ20のセル22dに入力
される。
ト信号9が入力され、CPU1がいずれかの番地にライ
トアクセスした状態になったと判断すると、コア21が
CPU1から入力されたアドレス情報とPC24から設
定されたアドレス情報の比較を行う。その判断結果に従
い、バウンダリスキャンコントローラ20のセル22a
へ入力したライト信号9をセル22hから出力させる/
させないの制御を行う。
スを行おうとしているアドレス情報とPC24から設定
されたアドレス情報が一致した場合は、アクセスが制限
されているものとして、セル22hからのライト信号9
の出力は行わない。これにより、CPU1からの100
0番地台のI/Oポートへのアクセスが制限される。
ら入力されたアドレス情報とPC24から設定されたア
ドレス情報が不一致の場合は、そのアクセスが制限が解
除されているものとして、セル22hからライト信号9
の出力が行われ、図2と同様の動作でI/Oポート3へ
のアクセスが可能となる。
コア21には、CPU1がアクセスしているアドレスと
予め登録されたアクセス制限アドレスの比較判定を行う
コンパレータがあり、アクセス制限を行うか否か及び、
アクセス制限アドレスの設定登録をPC24のソフトウ
ェアでコントロールできるので、制御装置100を管理
するユーザー側でアクセス制限を行うことができる。
を用いた別のアクセス制限方法を説明する。予め、セル
22dを1000番地台アクセス信号入力セル、セル2
2cを2000番地台アクセス信号入力セル、セル22
bを3000番地台アクセス信号入力セルといった具合
に固定的にアドレスデコーダ10の出力端子とバウンダ
リスキャンコントローラ20の入力セルを接続させる。
は、入力セルと一対一で対応する出力セルが存在する
(入力セル22aは出力セル22hと対応、入力セル2
2bは出力セル22gと対応・・・)。通常、入力セル
に入力されたデータは対応する出力セルからそのまま送
出される。
信号9とのAND条件の信号をデータゲート12のCL
OCK端子19に接続させる。
PC24からバウンダリスキャンコントローラ20に対
して、1000番地台のアクセス制限を行うような指示
が送られてきた場合には、1000番地台アクセス信号
入力セル22dと対応する出力セル22eを自動的に閉
鎖し、セル22dへ入力された信号をバウンダリスキャ
ンコントローラ20外部に出力しないよう動作する。
台をアクセスして、セル22dにアドレスデコーダ10
からのアドレス特定信号16が入力されると、出力セル
22eからは一切信号が送出されない。これで、ライト
信号9とアドレス特定信号16のAND条件がとれない
ので、CLOCK端子16への信号伝達が行えず、デー
タゲート12への入力データはI/Oポート3へ出力さ
れることはない。すなわち1000番地台へのアクセス
を制限した状態となる。
ローチャートを示す。まず、PC24からアクセス制限
を行うべきアドレスの登録をバウンダリスキャンコント
ローラ20に対して行う(ステップST1)。次に、C
PU1からI/Oポート3へのアクセスが行われると
(ステップST2)、PC24から設定されたアドレス
とCPU1から入力されたアドレスとを比較する(ステ
ップST3)。
ドレスとCPU1から入力されたアドレスが一致した場
合は、データゲート12のCLOCK端子19への信号
出力は行わない(ステップST4)。これは、I/Oア
クセス制限を意味する。
CPU1から入力されたアドレスとを比較した結果、P
C24から設定されたアドレスとCPU1から入力され
たアドレスが不一致の場合は、データゲート12のCL
OCK端子19へ信号を送出し、通常のI/Oアクセス
を行う。(ステップST5)。
ダ10やデータゲート12を制御するCPU1とは別の
CPU(PC24)によりデータゲート12をコントロ
ールしている。これは、データゲート12の基本動作で
あるデータの入出力制御をPC24を使って行なうの
で、「現在CPU1は使用中」といった理由で他の処理
動作と要求がぶつかって、アクセス制限処理を待たされ
るということがなくなり、CPU1に対してPC24を
非同期で動作させることができ、同期合わせといった余
計な処理動作も不要となる。
アクセスの制限について記載したが、ライト信号をリー
ド信号に変えることで、I/Oポート3の出力するデー
タをCPU1が取り込むことが可能であり、リードアク
セス制限についても同様の構成で行うことが可能であ
る。
アクセス制限を行うアドレスをバッファやデコーダで設
定しており、CPU1からこの設定されたアドレスを指
定してライトイネーブルが出力されたときは、バスバッ
ファ2内のコンパレータ5がアドレスの比較を行ない、
一致したなら上記ライトイネーブル信号をライトディス
イネーブル信号に切り替えるようした。このため、I/
O装置4の所定の番地に書換えしたくないデータ、重要
なデータが格納されているような場合、CPU1からの
書込み命令を制限することができる。具体的にはコンピ
ュータウィルス等により制御装置100がハッキングさ
れた場合においても、ハッキングされたCPU1からの
I/Oポート3へのアクセスが不可能になるため、I/
O制御により不正なPOWOFFや、ハードディスク装
置内のメモリの書き換え等が防がれ、ウィルスによる被
害を最小にとどめることができる。
制御装置の内部ブロック図
制御装置の内部ブロック図
制御装置の内部ブロック図
制御装置の内部ブロック図
の設定とそれにともなうI/O装置の動作許可、不許可
の処理動作を説明するフローチャート
PC)
Claims (4)
- 【請求項1】 I/O装置を接続し、I/O装置とのイ
ンタフェースを取る物理ポートと、前記I/O装置に対
してデータの読み出し及び書き込み処理を行う主制御部
と、前記主制御部と前記I/O装置との間に接続され、
前記主制御部が前記I/O装置にアクセスする場合、前
記主制御部からのアドレス信号、データ信号及びコント
ロール信号を終端し、前記I/O装置への信号を制御す
る信号制御部とを有し、前記信号制御部は、前記主制御
部からのアクセスを制限するアドレスを登録するアドレ
ス登録部と、前記アドレス登録部に登録されたアドレス
に対して主制御部からアクセスがあった場合に、これを
制限するアクセス制限部とを備えたことを特徴とするI
/O装置の制御装置。 - 【請求項2】 前記アドレス登録部にアクセス制限用の
アドレスの登録があり、前記主制御部が前記I/O装置
にアクセスした場合に、前記アクセス制限部は、前記主
制御部が前記I/O装置に対するアクセスしたアドレス
と、前記アドレス登録部に登録されたアドレスとを比較
するアドレス比較部と、前記アドレス比較部が比較した
結果、前記主制御部がアクセスしたアドレスと前記登録
部に登録されたアドレスとが一致した場合に、前記主制
御装置から受信した前記コントロール信号、前記アドレ
ス信号又は、前記データ信号の何れかを前記I/O装置
に対して出力させないように動作する信号出力制御部と
を備えたことを特徴とする請求項1記載のI/O装置の
制御装置。 - 【請求項3】 制御装置と制御装置に接続されたI/O
装置とからなるI/O制御システムであって、前記制御
装置は、前記I/O装置に対してデータの読み出し及び
書き込み処理を行う主制御部と、前記主制御部と前記I
/O装置との間に接続され、前記主制御部が前記I/O
装置にアクセスする場合、前記主制御部からのアドレス
信号、データ信号及びコントロール信号を終端し、前記
I/O装置への信号を制御する信号制御部とを有し、前
記信号制御部は、前記主制御部からのアクセスを制限す
るアドレスを登録するアドレス登録部と、前記アドレス
登録部に登録されたアドレスに対して主制御部からアク
セスがあった場合に、これを制限するアクセス制限部と
を備えたことを特徴とするI/O制御システム。 - 【請求項4】 前記アドレス登録部にアクセス制限用の
アドレスの登録があり、前記主制御部が前記I/O装置
にアクセスした場合に、前記アクセス制限部は、前記主
制御部が前記I/O装置に対するアクセスしたアドレス
と、前記アドレス登録部に登録されたアドレスとを比較
するアドレス比較部と、前記アドレス比較部が比較した
結果、前記主制御部がアクセスしたアドレスと前記登録
部に登録されたアドレスとが一致した場合に、前記主制
御装置から受信した前記コントロール信号、前記アドレ
ス信号又は、前記データ信号の何れかを前記I/O装置
に対して出力させないように動作する信号出力制御部と
を備えたことを特徴とする請求項3記載のI/O制御シ
ステム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002083301A JP2003280988A (ja) | 2002-03-25 | 2002-03-25 | I/o装置の制御装置及びそのi/o制御装置を用いた制御システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002083301A JP2003280988A (ja) | 2002-03-25 | 2002-03-25 | I/o装置の制御装置及びそのi/o制御装置を用いた制御システム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2003280988A true JP2003280988A (ja) | 2003-10-03 |
Family
ID=29231141
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2002083301A Pending JP2003280988A (ja) | 2002-03-25 | 2002-03-25 | I/o装置の制御装置及びそのi/o制御装置を用いた制御システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2003280988A (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2006103743A1 (ja) * | 2005-03-28 | 2006-10-05 | Duaxes Corporation | 通信制御装置及び通信制御システム |
JP2009211682A (ja) * | 2008-02-07 | 2009-09-17 | Yokogawa Electric Corp | データ転送装置及び半導体試験装置 |
US7774517B2 (en) | 2006-06-12 | 2010-08-10 | Nec Electronics Corporation | Information processing apparatus having an access protection function and method of controlling access to the information processing apparatus |
-
2002
- 2002-03-25 JP JP2002083301A patent/JP2003280988A/ja active Pending
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2006103743A1 (ja) * | 2005-03-28 | 2006-10-05 | Duaxes Corporation | 通信制御装置及び通信制御システム |
US8073855B2 (en) | 2005-03-28 | 2011-12-06 | Duaxes Corporation | Communication control device and communication control system |
US7774517B2 (en) | 2006-06-12 | 2010-08-10 | Nec Electronics Corporation | Information processing apparatus having an access protection function and method of controlling access to the information processing apparatus |
JP2009211682A (ja) * | 2008-02-07 | 2009-09-17 | Yokogawa Electric Corp | データ転送装置及び半導体試験装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US6510522B1 (en) | Apparatus and method for providing access security to a device coupled upon a two-wire bidirectional bus | |
JP4234202B2 (ja) | コンピュータシステムのi/oアドレス空間にマップされたレジスタへのアクセスを制御するためのシステム | |
US11263154B2 (en) | Block or page lock features in serial interface memory | |
EP2002333B1 (en) | Shared nonvolatile memory architecture | |
US7093124B2 (en) | Mechanism to improve authentication for remote management of a computer system | |
TWI493460B (zh) | 電子裝置以及開機方法 | |
JP3364495B2 (ja) | 追加ボード | |
JP3364496B2 (ja) | 追加ボード | |
US20070180269A1 (en) | I/O address translation blocking in a secure system during power-on-reset | |
US20050235084A1 (en) | Bus system and access control method | |
US9304943B2 (en) | Processor system and control method thereof | |
US6542995B2 (en) | Apparatus and method for maintaining secured access to relocated plug and play peripheral devices | |
US7080164B2 (en) | Peripheral device having a programmable identification configuration register | |
US6301665B1 (en) | Security methodology for devices having plug and play capabilities | |
JP2002358237A (ja) | プロセッサのメモリ装置に対する権限のないアクセスを防止する保護回路 | |
JP2003280988A (ja) | I/o装置の制御装置及びそのi/o制御装置を用いた制御システム | |
US6550015B1 (en) | Scalable virtual timer architecture for efficiently implementing multiple hardware timers with minimal silicon overhead | |
JP2021012679A (ja) | フラッシュエミュレーション機能を有するコントローラ及びコントロール方法 | |
JP2002536718A (ja) | アドレスリマッピング保証装置および方法 | |
JP4083474B2 (ja) | メモリ装置の制御方法およびそのプログラムならびに記録媒体 | |
JP7079558B2 (ja) | Spiフラッシュ用安全装置 | |
US20130151832A1 (en) | Flash memory storage system and data protection method thereof | |
JPH10198524A (ja) | ハードディスク制御装置 | |
US7080165B1 (en) | System and method for protecting against unauthorized use of software by automatically receiving PCI vendor ID from vendor | |
JP2002251595A (ja) | メモリカード |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20041129 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20071130 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20071204 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080201 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090331 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20090901 |