JP2003280988A - I/o装置の制御装置及びそのi/o制御装置を用いた制御システム - Google Patents

I/o装置の制御装置及びそのi/o制御装置を用いた制御システム

Info

Publication number
JP2003280988A
JP2003280988A JP2002083301A JP2002083301A JP2003280988A JP 2003280988 A JP2003280988 A JP 2003280988A JP 2002083301 A JP2002083301 A JP 2002083301A JP 2002083301 A JP2002083301 A JP 2002083301A JP 2003280988 A JP2003280988 A JP 2003280988A
Authority
JP
Japan
Prior art keywords
address
signal
main control
control unit
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2002083301A
Other languages
English (en)
Inventor
Mitsugi Nagoya
貢 名古屋
Shinichi Gokan
紳一 後閑
Hiroshi Iwamoto
博志 岩本
Kazunobu Katagiri
和宣 片桐
Motoo Imakita
基夫 今北
Yoshitaka Nomura
義隆 野村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
FAR EAST MERCANTILE CO
Hitachi Communication Technologies Ltd
Duaxes Corp
Kyokuto Boeki Kaisha Ltd
Original Assignee
FAR EAST MERCANTILE CO
Hitachi Communication Technologies Ltd
Duaxes Corp
Kyokuto Boeki Kaisha Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by FAR EAST MERCANTILE CO, Hitachi Communication Technologies Ltd, Duaxes Corp, Kyokuto Boeki Kaisha Ltd filed Critical FAR EAST MERCANTILE CO
Priority to JP2002083301A priority Critical patent/JP2003280988A/ja
Publication of JP2003280988A publication Critical patent/JP2003280988A/ja
Pending legal-status Critical Current

Links

Abstract

(57)【要約】 【課題】 装置主制御部であるCPU1からのI/Oポ
ートへのアクセスを、装置ソフトウエアを介さず、ハー
ド的に制限する。 【解決手段】 CPU1からは、書込み指令として、書
き込みデータとアドレス情報とコントロール信号である
ライト信号が出力される。バスバッファ2には、I/O
装置4へアクセス制限を行うためのアドレスを設定する
複数のコンパレータ5(5a,5b,・・・5n)が設
けられ、コンパレータ5の出力側には信号変換部6が設
けられる。各コンパレータ5には、1000番地、20
00番地・・・などのアドレスが設定される。信号変換
部6は、コンパレータ5に設定されたアドレスとCPU
1から出力されたアドレス信号とが一致したときに、ラ
イトイネーブル信号をライトイネーブル信号からライト
ディスイネーブル信号へ変換後、I/Oポート3に対し
てライトイネーブル信号を出力しないようにする。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明はコンピュータ(CP
U)がInput/Output(以下I/Oという)
装置へアクセスする場合に、そのアクセス許可、不許可
の動作を、アクセスを制限するアドレスの設定登録とそ
のアクセスに対応するコントロール信号の制御により、
実行できるようにしたI/O装置の制御に関するもので
ある。
【0002】
【従来の技術】I/Oとは入出力のことであり、コンピ
ュータ(CPU)との間でデータの入力および出力をす
る周辺機器をI/O装置という。入力装置にはマウスや
キーボードなど、出力装置にはプリンタや表示装置な
ど、入出力装置にはハードディスクなどがある。
【0003】コンピュータ(CPU)と、ハードディス
ク装置のようなI/O装置とにより構成され、両装置間
においてデータの送受信を行なうことによりハードディ
スク装置にデータの書込みを行なうデータ処理システム
では、従来から、CPUからの指令として、コントロー
ル信号であるライト信号(ライトイネーブル)が出力さ
れ、このコントロール信号とアドレス情報及びデータ情
報により、I/Oポートを介して接続されているI/O
装置(ハードディスク、表示装置等)の指定のアドレス
に、データの書込みが行なわれるようになっている。
【0004】また、I/O装置からのデータの読出しに
際しては、コントロール信号であるリード信号(リード
イネーブル)が出力され、このコントロール信号と読み
出すアドレスを指定するアドレス情報により、I/Oポ
ートを介して接続されているI/O装置内の指定された
アドレス上のデータの読み出しが行なわれるようになっ
ている。
【0005】
【発明が解決しようとする課題】しかしながら、このよ
うな従来からのI/O装置へのコントロール方法では、
例えばハードディスク装置の様なI/O装置において、
通常読み書きに使用している記憶領域に書換えしたくな
いデータである重要なデータが格納された場合、CPU
からの読み出し/書き込み命令に対して防御をかけるこ
とができないという問題があった。
【0006】本発明は上記従来の課題に鑑みてなされた
もので、その目的は、CPUがI/O装置にアクセスし
た場合に指定されたアドレスに対して、コントロール信
号の出力可否設定を行なうバスバッファを、CPUとI
/O装置との間に設け、CPUのI/O装置へのアクセ
スを制限できるようにすることである。
【0007】
【課題を解決するための手段】本発明は、上記目的を達
成するため、I/O装置を接続し、I/O装置とのイン
タフェースを取る物理ポートと、前記I/O装置に対し
てデータの読み出し及び書き込み処理を行う主制御部
と、前記主制御部と前記I/O装置との間に接続され、
前記主制御部が前記I/O装置にアクセスする場合、前
記主制御部からのアドレス信号、データ信号及びコント
ロール信号を終端し、前記I/O装置への信号を制御す
る信号制御部とを有し、前記信号制御部は、前記主制御
部からのアクセスを制限するアドレスを登録するアドレ
ス登録部と、前記アドレス登録部に登録されたアドレス
に対して主制御部からアクセスがあった場合に、これを
制限するアクセス制限部とを備えたことを特徴とする。
【0008】また、前記アドレス登録部にアクセス制限
用のアドレスの登録があり、前記主制御部が前記I/O
装置にアクセスした場合に、前記アクセス制限部は、前
記主制御部が前記I/O装置に対するアクセスしたアド
レスと、前記アドレス登録部に登録されたアドレスとを
比較するアドレス比較部と、前記アドレス比較部が比較
した結果、前記主制御部がアクセスしたアドレスと前記
登録部に登録されたアドレスとが一致した場合に、前記
主制御装置から受信した前記コントロール信号、前記ア
ドレス信号又は、前記データ信号の何れかを前記I/O
装置に対して出力させないように動作する信号出力制御
部とを備えたことを特徴とする。
【0009】これにより、I/O装置の上記設定された
アドレスに書換えしたくないデータ、重要なデータが格
納されているような場合、主制御部からの読み出しや書
込み命令に対して防御をかけることができる。
【0010】
【発明の実施の形態】(実施の形態1)以下、本発明の
第1の実施の形態について図面を参照して説明する。図
1は本発明の第1の実施の形態に係るI/O装置の制御
装置100の内部ブロック図である。
【0011】図1において、1は制御装置100の主制
御部であり、I/O装置4を制御するCPU、2はI/
O装置4へのアクセス制限を行うバスバッファ、3はI
/O装置との物理インタフェースをとるI/Oポート、
4はI/O装置としてのハードディスク装置である。
【0012】I/Oポート3とは、CPU1とI/O装
置4の間でデータをやり取りしたり、I/O装置4のス
テータスをCPU1が読み取るための物理的ポートであ
る。コンピュータでは、メモリ空間とは別にI/O空間
というI/O装置4専用のアドレス空間が設けられてお
り、ここに各種のI/Oポートが割り当てられる。CP
U1はI/O空間に対してアドレスを指定することで、
目的のI/Oポートにアクセスしている。
【0013】CPU1とバスバッファ2はデータバス、
アドレスバス及びコントロール信号(リード信号及びラ
イト信号等)によって接続され、バスバッファ2とI/
Oポート3、I/Oポート3とI/O装置4間も各々デ
ータバス、アドレスバス及びコントロール信号よって接
続されている。
【0014】CPU1はバスバッファ2に対して、書込
み指令として、書き込みデータとアドレス情報とコント
ロール信号であるライト信号(ライトイネーブル)を出
力する。バスバッファ2は、CPU1から受信したアド
レス信号、データ信号及びコントロール信号を一旦取り
込み、どのようなアクセス状態で、アドレスの何番地へ
のアクセスかを解析する終端機能を備えている。
【0015】また、バスバッファ2には、ハードディス
ク装置4へアクセス制限を行うためのアドレスを設定登
録する複数のコンパレータ5(5a、5b、5・c、・・
・5nが設けられているとともに、コンパレータ5の出
力側には信号変換部6が設けられている。
【0016】それぞれのコンパレータ5には、例えば1
000番地台(5a)、2000番地台(5b)・・・
などのCPU1のアクセスを制限するアドレスが設定さ
れている。
【0017】コンパレータ5へのアドレスの設定のしか
たとしては、1つのコンパレータ・・(例えば5a)に1
つのアドレス(例えば985番地等)を設定するやりか
たと、1つのコンパレータに所定のアドレス範囲(例え
ば1000番台の番地、すなわち、1000〜1999
番地)を設定するやりかたなど種々の方法がある。
【0018】信号変換部6は、コンパレータ5に設定さ
れたアドレスとCPU1がアクセスした際に出力したア
ドレス信号とが一致したときに、ライトイネーブル(書
き込み)信号をライトイネーブルからライトディスイネ
ーブル(書き込み停止)信号へ変換後、I/Oポート3
にライトイネーブル信号を出力しないように動作する。
また、コンパレータ5に設定されたアドレスとCPU1
から出力されたアドレス信号とが不一致のときに、ライ
トイネーブル信号をそのままにデータ及びアドレス信号
とともにI/Oポート3に出力する機能を有している。
【0019】また、この信号変換部6は、コンパレータ
5に設定されたアドレスとCPU1がアクセスした際に
出力したアドレス信号とが一致したときにライト信号9
のみならず、アドレス信号又はデータ信号をI/Oポー
ト3へ出力しないように信号の出力制御をおこなっても
よい。
【0020】次に、制御装置100の動作について、ア
ドレス1000番地台のI/Oポートへのライトアクセ
スする場合について説明する。
【0021】まず、コンパレータ5に対して1000番
地台に対してアクセス制限を行うため、1000〜19
99番地を登録する。次に、CPU1からI/Oポート
3に対してライトアクセスが開始された場合に、バスバ
ッファ2がコンパレータ5に登録されたアクセス制限ア
ドレスとCPU1がアクセスしたアドレスとの比較を行
なう。コンパレータ5に設定されたアドレス(1000
番地台)とCPU1から出力されたアドレス信号とが一
致したときは、ライトイネーブル信号からライトディス
イネーブル信号へ変換し、ライトイネーブル信号の出力
を止めるようにする。これにより、上記I/O装置4の
1000番地へは書込みが行なわれなくなり、書換えし
たくないデータ、重要なデータを消去或いは上書きから
防御することができる。
【0022】また、バスバッファへ2内のコンパレータ
5へのアドレス制限を行うアドレスの設定登録は、制御
装置100の操作パネル部からの設定や、外部端末装置
(パーソナルコンピュータ:PC等)を接続しての入力
などで行えばよい。
【0023】本実施の形態では、ライト信号9を出力す
るか否かでライトアクセスの制限を行ったが、バスバッ
ファ2が存在しないアドレス信号をI/Oポート3に出
力するようにしたり、データ信号を出力しないようにし
てライトエラーを誘発させても同様のアクセス制限を行
うことが可能である。
【0024】また、図1は、コンパレータ5にアクセス
を許可しないアドレスを登録設定した場合についての実
施の形態を例に説明したが、アクセスを許可するアドレ
スを登録設定しても同様の効果が達成される。
【0025】(実施の形態2)図2は本発明の第2の実
施の形態に係るI/O装置の制御装置の内部ブロック図
である。内部ブロックの主要構成は、I/O装置4に書
き込み命令をだすCPU1と、CPU1からの書き込み
命令がどのアドレス(番地)に対して行われているもの
なのかを識別する複数のアドレスデコーダ10(図中は
一つのみの記・・載)と、CPU1からのライト信号9と
アドレスデコーダ10からの出力とによって、CPU1
が出力しているデータをCPU1がアクセスを希望する
I/O装置4と1対1で接続されているI/Oポート3
に出力する複数のデータゲート12(図中は一つのみの
記載)からなり、CPU1の書き込み命令に従い、アド
レスが異なる複数のI/Oポート3へ書き込みデータの
送出を行う。
【0026】CPU1とアドレスデコーダ10は、アド
レスバス7とライト信号9が接続されており、CPU1
とデータゲート12は、データバス8によって接続され
ている。
【0027】また、アドレスデコーダ10の出力端子の
一つとCPU1のライト信号9はORゲート11に接続
され、そのORゲート11の出力はデータゲート12の
CLOCK端子19に接続されている。
【0028】更に、データゲート12の出力端子は、I
/O装置との物理的インタフェースをとるI/Oポート
3に接続されている。
【0029】実施の形態を、アドレス1000番地台の
I/Oポート3にCPU1がライトアクセスする場合に
ついて具体的に説明する。
【0030】CPU1のアドレスバス7は、A0 ,A1
,・・・,A14,A15の16ビット、データバス8
は、D0 ,D1 ,・・・,D7 の8ビットから構成され
るものとする。
【0031】アドレスデコーダ10に例えば「HC13
8」のような集積回路(標準ロジックIC)を用いた場
合、アドレス信号A12とアドレスデコーダ10の入力端
子A、アドレス信号A13とアドレスデコーダ10の入力
端子B、アドレス信号A14とアドレスデコーダ10の入
力端子C、アドレス信号A15とアドレスデコーダ10の
入力端子G2Aを接続し、アドレスデコーダ10の入力
端子G1をHiレベルに固定し、アドレスデコーダ10
の入力端子G2BにCPU1・のライト信号9を接続す
る。
【0032】上記の様な接続を行うと、通常Hiレベル
となっているアドレスデコーダ10の全ての出力端子
が、CPU1が1000番地台をライトアクセスした場
合に、アドレスデコーダ10の出力端子であるY2端子
のレベルがLoレベルとなり、CPU1がライトアクセ
スしようとしているアドレスを特定できるようにしてい
る。
【0033】ちなみに、CPU1が2000番地台をア
クセスすると、アドレスデコーダ10の出力端子である
Y3端子のレベルがLoレベルとなり、CPU1が30
00番地台をアクセスすると、アドレスデコーダ10の
出力端子であるY4端子のレベルがLoレベルとなると
いった具合にCPU1がアクセスしようとするアドレス
を特定することができる。
【0034】次にデータゲート12の動作説明を行う。
データゲート12には例えば「HC273」のような集
積回路(標準ロジックIC)を用いる。CPU1がライ
トアクセスした場合、CPU1はライト信号9とデータ
を書き込みたい場所であるアドレス信号と、書き込みた
いデータ信号とを出力する。CPU1からのデータバス
8のD0 ,D1 ,・・・,D7・のデータ信号がデータゲ
ート12の入力端子の各々に接続されており、データゲ
ート12のCLOCK端子19に所定の信号が入力され
ると、その所定信号の立ち上がりのタイミングで、入力
端子1Dに入力された信号は、出力端子1Qへ、入力端
子2Dに入力された信号は、出力端子2Qへ、入力端子
3Dに入力された信号は、出力端子3Qへ・・・・・送
出される。
【0035】データゲート12のCLOCK端子19に
接続される信号は、通常Hi出力レベルとなっているO
Rゲート11の出力端子である。ORゲート11の入力
端子には先ほどのLoレベルでCPU1のアクセスアド
レスを特定したアドレス特定信号16と、CPU1のラ
イト信号9(ライト命令時Loレベル)が接続されてい
るので、CPU1が1000番地台をライトアクセスし
た場合にORゲート11の出力はLoレベルとなり、C
LOCK端子19にLoレベルが入力される。次にライ
ト命令終了等によりライト信号9がHiレベルに移行す
ると、それに追従してORゲート11の出力もHiレベ
ルになる。
【0036】このORゲート11の出力信号がHiレベ
ルに立ち上がるエッジでデータゲート12の入力端子に
入力されたデータバス8上のデータ信号がデータゲート
12の出力端子に伝達される。データゲート12の出力
端子はI/Oポート3に接続されているので、CPU1
が1000番地台をライトアクセスした際に、I/Oポ
ート3を介して、アクセスを希望しているアドレスのI
/O装置にデータ信号を送出し、I/O装置4を制御す
る。
【0037】例えば、I/Oポート3に接続されるI/
O装置としては、表示装置であるLEDや、リレー等の
切替装置があり、CPU1からの制御で、LEDやリレ
ーのON/OFF制御を行う。例えば、装置主電源ライ
ンにリレーを接続しておき、電源のON/OFF制御な
どに用いることが考えられる。
【0038】また、データゲート12の出力を初期状態
(出力が全てLoレベルとなる)に戻すためには、デー
タゲート12のClear端子に、Loレベルの信号を
入力すればよい。
【0039】本制御装置100には、装置異常時に装置
全体にリセット動作を行わせるリセット信号を生成する
リセット回路30と、片方の接点が装置GNDラインと
接続されているスイッチ14があり、リセット回路30
からのリセット信号と、スイッチ14の他方の接点は、
ANDゲート13に接続されている。ANDゲート13
の出力端子はデータゲート12のClear端子に接続
され、リセット回路30からのリセット信号(リセット
時Loレベル)または、スイッチ14をメーク状態(信
号線を強制的にGNDラインに接続させ信号レベルをL
oレベルにす・・る)にした場合のいずれかの場合に、デ
ータゲート12の出力を初期状態(出力が全てLoレベ
ルとなる)にすることができる。
【0040】従って、CPU1からの1000番地台の
アドレスのI/Oポート3へのライトアクセスを制限す
る場合は、スイッチ14をメーク状態に固定すること
で、データゲート12のClear端子をLoレベルに
すればよい。すなわちスイッチ14がCPU1の100
0番地台のアクセスを制限する制限手段となっている。
このように、アドレスデコーダ10とデータゲート12
及びORゲート11は、上記第1の実施の形態に係るバ
スバッファ2と同様な機能を有している。
【0041】また、CPU1がアクセスを行うアドレス
の特定を行うアドレスデコーダ10を複数設け、制限す
るアドレスを複数個設定できるようにし、その制限する
アドレス毎にデータゲート12、ORゲート11、AN
Dゲート13及びスイッチ14を設ければ、複数のアク
セス制限アドレスを設定でき、個々のアドレス毎にアク
セス制限を行うことが可能となる。
【0042】また、CPU1からのI/Oポート3への
ライトアクセスを制限する場合の別の方法は、片方の接
点をHiレベルに固定されたアドレスデコーダ10の入
力端子G1に、他方の接点を装置GNDラインとに接続
されたスイッチ15を設け、スイッチ15をメーク状態
にすればよい。アドレスデコーダ10、アドレスデコー
ダ10の出力信号が全てHiレベル状態となり、アドレ
ス特定信号が一切送出されず、CPU1がI/Oポート
3へアクセスできないようにすることができる。
【0043】(実施の形態3)図3は本発明の第3の実
施の形態に係るI/O装置の制御装置の内部ブロック図
である。内部ブロックの構成は、図2とほぼ同様であり
CPU1とアドレスデコーダ10は、アドレスバス7と
ライト信号が接続されており、CPU1とデータゲート
12は、データバス8によって接続されている。また、
データゲート12の出力端子は、I/O装置4との物理
的インタフェースをとるI/Oポート3に接続されてい
る。
【0044】また、装置異常時に装置全体にリセット動
作を行わせるリセット信号を生成するリセット回路30
と、片方の接点が装置GNDラインと接続されているス
イッチ14があり、リセット回路30からのリセット信
号と、スイッチ14の他方の接点は、ANDゲート13
に接続されている。ANDゲート13の出力端子はデー
タゲート12のClear端子に接続され、リセット回
路30からのリセット信号(リセット時Loレベル)ま
たは、スイッチ14をメーク状態(信号線を強制的にG
NDラインに接続させ信号レベルをLoレベルにする)
にした場合のいずれかの場合に、データゲート12の出
力を初期状態(出力が全てLoレベルとなる)にするこ
とができる。
【0045】実施の形態2との相違点は、実施の形態2
においてCPU1からのアクセス制限をおこなっていた
スイッチ14、スイッチ15のほかに、外部装置からの
指示によりアクセス制限を行う構成が追加されている。
【0046】実施の形態2への追加構成としては、外部
端末であるパーソナルコンピュータ(以下PCという)
24を接続するRS−232C等の物理ポート31と、
PC24から物理ポート31を介して送信されるアクセ
ス制限指示(シリアル)データをパラレルデータに変換
するS/P変換部32と、その変換されたアクセス制限
指示データからアクセス制限をするアドレスを確定する
第二のアドレスデコーダ33(アドレスデコーダ10と
同様の動作をする)と、信号レベルを反転させるインバ
ータ17と、第二のORゲート16Bを追加したかたち
となっている。
【0047】PC24からのアクセス制限指示シリアル
データを受信したS/P変換部31は、パラレルデータ
に変換後、第二のアドレスデコーダ33に伝達する。そ
のパラレルデータを受信した第二のアドレスデコーダ3
3は、その指示データからCPU1へのアクセス制限ア
ドレスを示す信号(アドレス特定信号)を送出する出力
端子をインバータ17の入力端子に接続し、そのインバ
ータ17の出力端子を第二のORゲート16Bの一方の
入力端子に接続する。また、第二のORゲート16Bの
他方の入力端子には、CPU1がアクセスした場合のア
ドレスを特定するアドレスデコーダ10の出力端子の一
つと接続される。
【0048】また、第二ORゲート16Bの出力端子
は、第一のORゲート16Aの一方の入力端子に接続さ
れ、第一のORゲート16Aの他方の入力端子はCPU
1のライト信号9が接続される。そして、第一のORゲ
ート16Aの出力端子がデータゲート12のCLOCK
端子に接続されている。
【0049】実施の形態を、アドレス1000番地台の
I/Oポート3にライトアクセスを行う場合について具
体的に説明する。
【0050】通常Hiレベルとなっているアドレスデコ
ーダ10の出力端子が、CPU1が1000番地台をラ
イトアクセスすると、アドレスデコーダ10の出力端子
であるY2端子のレベルがLoレベルとなる。
【0051】また、PC24からアクセス制限指示がな
い場合は、第二のアドレスデコーダ33の全ての出力端
子が初期状態(Hiレベル)となっており、このHiレ
ベルの信号をインバータ17がLoレベルに変換し、第
二のORゲート16Bに伝達する。
【0052】前述した通り第二のORゲート16Bの2
つの入力端子には、前記2つのLoレベルの信号が接続
されたので、第二のORゲート16Bの出力端子から
は、Loレベルの信号が出力され、第一のORゲート1
6Aの一方の入力端子に伝達される。第一のORゲート
16Aの他方の入力端子には、ライト信号9が入力さ
れ、この第一のORゲート16Aの出力信号がデータゲ
ート12のCLOCK端子19に接続されるので、この
ときのCLOCK端子19の電圧レベルはLoレベルと
なる。
【0053】次にライト命令終了等によりライト信号9
がHiレベルに移行すると、それに追従して第一のOR
ゲート16Aの出力もHiレベルになる。
【0054】この第一のORゲート16Aの出力がHi
レベルに立ち上がるエッジで、データゲート12の入力
端子に入力されたデータバス8上のデータ信号がデータ
ゲート12の出力端子に伝達される。データゲート12
の出力端子はI/Oポート3に接続されているので、C
PU1が1000番地台をライトアクセスした際に、I
/Oポート3を介して、アクセスを希望しているアドレ
スのI/O装置にデータ信号を送出し、I/O装置4を
制御する。 次にCPU1のI/Oポート3へのアクセ
スを制限する場合について説明する。
【0055】CPU1からのアクセスの度にデータゲー
ト12からのデータ出力を行わせないように(アクセス
制限)するためには、データゲート12のCLOCK端
子19の信号レベルをHiレベル固定にすればよい。
【0056】このため、PC24から1000番地台を
アクセス制限するという指示データを第二のアドレスデ
コーダ33が受信すると、前記アドレスデコーダ10と
同様に所定の出力端子(通常Hiレベルの出力端子)の
レベルをLoレベルとする。
【0057】次にこのLoレベルの信号(アクセス制限
信号)をインバータ17がHiレベルに変換し、第二の
ORゲート16Bに伝達する。これにより、ORゲート
16Bの出力端子はHiレベル固定となる。これを受信
した第一のORゲート16Aの出力はHiレベルとな
り、データゲート12のCLOCK端子19にHiレベ
ル信号が伝達される。このCLOCK端子19の電圧レ
ベルがHiレベルに固定されることで、CPU1のI/
Oポート3へのアクセスが不可能となる。
【0058】ここで、制御装置100の電源が停電等に
よりOFFとなった場合でも、アクセス制限アドレス情
報を保持させておくため、第二のアドレスデコーダ3
3、S/P変換部32とをバッテリー(BATT)34
等により電源のバックアップしておくことが望ましい。
これにより、停電復旧後であってもI/Oポート3への
アクセスが引き続き制限されるようになる。
【0059】(実施の形態4)図4は本発明の第4の実
施の形態に係るI/O装置の制御装置の内部ブロック図
である。内部ブロックの構成は、図2とほぼ同様であり
CPU1とアドレスデコーダ10は、アドレスバス7と
ライト信号9が接続されており、CPU1とデータゲー
ト12は、データバス8によって接続されている。ま
た、データゲート12の出力端子は、I/O装置との物
理的インタフェースをとるI/Oポート3に接続されて
いる。
【0060】また、装置異常時に装置全体にリセット動
作を行わせるリセット信号を生成するリセット回路30
と、片方の接点が装置GNDラインと接続されているス
イッチ14があり、リセット回路30からのリセット信
号と、スイッチ14の他方の接点は、ANDゲート13
に接続されている。ANDゲート13の出力端子はデー
タゲート12のClear端子に接続され、リセット回
路30からのリセット信号(リセット時Loレベル)ま
たは、スイッチ14をメーク状態(信号線を強制的にG
NDラインに接続させ信号レベルをLoレベルにする)
にした場合のいずれかの場合に、データゲート12の出
力を初期状態(出力が全てLoレベルとなる)にするこ
とができる。
【0061】実施の形態2との相違点は、実施の形態2
においてCPU1からのアクセス制限をおこなっていた
スイッチ14、スイッチ15のほかに、アクセス制限手
段としてバウンダリスキャンコントローラ20を備えた
点である。
【0062】バウンダリスキャン技術については、特許
第2826812号公報、特許第3005622号公
報、特許第3041340号公報、特許第314937
号公報に述べられているのでここでの詳細な説明はおこ
なわないこととする。
【0063】バウンダリスキャンコントローラ20は、
複数のアクセス制限用のアドレスを設定するアドレス設
定部を有するコア21と、コア21へのテスト信号を送
信または受信する複数のセル22とを有し、セル22は
信号線23により接続されるとともに、信号線23は外
部端子(バウンダリスキャンポート)に接続され、PC
24を接続できるようにしている。
【0064】PC24からはアクセス制限用のアドレス
データがウンダリスキャンコントローラ20に対して出
力される。アドレスデコーダ10の出力端子Y2・,Y3・
・・・がバウンダリスキャンコントローラ20のセル2
2に接続される(図4ではY2・がセル22d接続されて
いる)。
【0065】また、CPU1・からのライト信号9はアド
レスデコーダ10の入力端子であるG2B端子とバウン
ダリスキャンコントローラ20のセル22aに入力され
る。また、入力セル22aに対応する出力側のセル22
hは、データゲート12のCLOCK端子19に接続さ
れている。
【0066】実施の形態を、アドレス1000番地台の
I/Oポート3にライトアクセスを行う場合について具
体的に説明する。
【0067】CPU1からアドレスバス7上にアドレス
情報及びデータバス8上に書き込みデータが出力され、
またライト信号9が出力される。これらの信号のうち、
アドレス情報はアドレスデコーダ10に入力され、書き
込みデータはデータゲート12の入力端子に入力され
る。この点までは上記図2の実施の形態における動作と
同じである。
【0068】本実施の形態においては、PC24からバ
ウンダリスキャンコントローラ20に対してアクセス制
限アドレスデータが入力設定された場合であって、CP
U1が1000番地台をライトアクセスした場合には、
アドレスデコーダ10から1000番地台をアクセスし
たことを特定するアドレス特定信号16が出力され、バ
ウンダリスキャンコントローラ20のセル22dに入力
される。
【0069】このときセル22aにCPU1からのライ
ト信号9が入力され、CPU1がいずれかの番地にライ
トアクセスした状態になったと判断すると、コア21が
CPU1から入力されたアドレス情報とPC24から設
定されたアドレス情報の比較を行う。その判断結果に従
い、バウンダリスキャンコントローラ20のセル22a
へ入力したライト信号9をセル22hから出力させる/
させないの制御を行う。
【0070】前記判断結果において、CPU1がアクセ
スを行おうとしているアドレス情報とPC24から設定
されたアドレス情報が一致した場合は、アクセスが制限
されているものとして、セル22hからのライト信号9
の出力は行わない。これにより、CPU1からの100
0番地台のI/Oポートへのアクセスが制限される。
【0071】また、前記判断結果において、CPU1か
ら入力されたアドレス情報とPC24から設定されたア
ドレス情報が不一致の場合は、そのアクセスが制限が解
除されているものとして、セル22hからライト信号9
の出力が行われ、図2と同様の動作でI/Oポート3へ
のアクセスが可能となる。
【0072】バウンダリスキャンコントローラ20内の
コア21には、CPU1がアクセスしているアドレスと
予め登録されたアクセス制限アドレスの比較判定を行う
コンパレータがあり、アクセス制限を行うか否か及び、
アクセス制限アドレスの設定登録をPC24のソフトウ
ェアでコントロールできるので、制御装置100を管理
するユーザー側でアクセス制限を行うことができる。
【0073】次にバウンダリスキャンコントローラ20
を用いた別のアクセス制限方法を説明する。予め、セル
22dを1000番地台アクセス信号入力セル、セル2
2cを2000番地台アクセス信号入力セル、セル22
bを3000番地台アクセス信号入力セルといった具合
に固定的にアドレスデコーダ10の出力端子とバウンダ
リスキャンコントローラ20の入力セルを接続させる。
【0074】バウンダリスキャンコントローラ20に
は、入力セルと一対一で対応する出力セルが存在する
(入力セル22aは出力セル22hと対応、入力セル2
2bは出力セル22gと対応・・・)。通常、入力セル
に入力されたデータは対応する出力セルからそのまま送
出される。
【0075】この各々出力セルからの出力信号とライト
信号9とのAND条件の信号をデータゲート12のCL
OCK端子19に接続させる。
【0076】バウンダリスキャンコントローラ20は、
PC24からバウンダリスキャンコントローラ20に対
して、1000番地台のアクセス制限を行うような指示
が送られてきた場合には、1000番地台アクセス信号
入力セル22dと対応する出力セル22eを自動的に閉
鎖し、セル22dへ入力された信号をバウンダリスキャ
ンコントローラ20外部に出力しないよう動作する。
【0077】このようなときにCPU1が1000番地
台をアクセスして、セル22dにアドレスデコーダ10
からのアドレス特定信号16が入力されると、出力セル
22eからは一切信号が送出されない。これで、ライト
信号9とアドレス特定信号16のAND条件がとれない
ので、CLOCK端子16への信号伝達が行えず、デー
タゲート12への入力データはI/Oポート3へ出力さ
れることはない。すなわち1000番地台へのアクセス
を制限した状態となる。
【0078】図5は図4に示す制御装置100の動作フ
ローチャートを示す。まず、PC24からアクセス制限
を行うべきアドレスの登録をバウンダリスキャンコント
ローラ20に対して行う(ステップST1)。次に、C
PU1からI/Oポート3へのアクセスが行われると
(ステップST2)、PC24から設定されたアドレス
とCPU1から入力されたアドレスとを比較する(ステ
ップST3)。
【0079】比較した結果、PC24から設定されたア
ドレスとCPU1から入力されたアドレスが一致した場
合は、データゲート12のCLOCK端子19への信号
出力は行わない(ステップST4)。これは、I/Oア
クセス制限を意味する。
【0080】次に、PC24から設定されたアドレスと
CPU1から入力されたアドレスとを比較した結果、P
C24から設定されたアドレスとCPU1から入力され
たアドレスが不一致の場合は、データゲート12のCL
OCK端子19へ信号を送出し、通常のI/Oアクセス
を行う。(ステップST5)。
【0081】本実施の形態においては、アドレスデコー
ダ10やデータゲート12を制御するCPU1とは別の
CPU(PC24)によりデータゲート12をコントロ
ールしている。これは、データゲート12の基本動作で
あるデータの入出力制御をPC24を使って行なうの
で、「現在CPU1は使用中」といった理由で他の処理
動作と要求がぶつかって、アクセス制限処理を待たされ
るということがなくなり、CPU1に対してPC24を
非同期で動作させることができ、同期合わせといった余
計な処理動作も不要となる。
【0082】上記4つの実施の形態においては、ライト
アクセスの制限について記載したが、ライト信号をリー
ド信号に変えることで、I/Oポート3の出力するデー
タをCPU1が取り込むことが可能であり、リードアク
セス制限についても同様の構成で行うことが可能であ
る。
【0083】
【発明の効果】以上説明したように、本発明によれば、
アクセス制限を行うアドレスをバッファやデコーダで設
定しており、CPU1からこの設定されたアドレスを指
定してライトイネーブルが出力されたときは、バスバッ
ファ2内のコンパレータ5がアドレスの比較を行ない、
一致したなら上記ライトイネーブル信号をライトディス
イネーブル信号に切り替えるようした。このため、I/
O装置4の所定の番地に書換えしたくないデータ、重要
なデータが格納されているような場合、CPU1からの
書込み命令を制限することができる。具体的にはコンピ
ュータウィルス等により制御装置100がハッキングさ
れた場合においても、ハッキングされたCPU1からの
I/Oポート3へのアクセスが不可能になるため、I/
O制御により不正なPOWOFFや、ハードディスク装
置内のメモリの書き換え等が防がれ、ウィルスによる被
害を最小にとどめることができる。
【図面の簡単な説明】
【図1】本発明の第1の実施の形態に係るI/O装置の
制御装置の内部ブロック図
【図2】本発明の第2の実施の形態に係るI/O装置の
制御装置の内部ブロック図
【図3】本発明の第3の実施の形態に係るI/O装置の
制御装置の内部ブロック図
【図4】本発明の第4の実施の形態に係るI/O装置の
制御装置の内部ブロック図
【図5】第4の実施の形態において実行されるアドレス
の設定とそれにともなうI/O装置の動作許可、不許可
の処理動作を説明するフローチャート
【符号の説明】
1・・・・・・ CPU 2・・・・・・ バスバッファ 3・・・・・・ I/Oポート 4・・・・・・ I/O装置 5・・・・・・ コンパレータ 6・・・・・・ 信号変換部 7・・・・・・ アドレスバス 8・・・・・・ データバス 9・・・・・・ ライト信号 10・・・・・ アドレスデコーダ 11・・・・・ ORゲート 12・・・・・ データゲート 13・・・・・ ANDゲート 14・・・・・ スイッチ 20・・・・・ バウンダリスキャンコントローラ 21・・・・・ コア 22・・・・・ セル 24・・・・・ 端末装置(パーソナルコンピュータ:
PC)
───────────────────────────────────────────────────── フロントページの続き (72)発明者 名古屋 貢 東京都中央区新川2丁目22番2号 デュア キシズ株式会社内 (72)発明者 後閑 紳一 福島県郡山市字船場向94番地 株式会社日 立テレコムテクノロジー内 (72)発明者 岩本 博志 福島県郡山市字船場向94番地 株式会社日 立テレコムテクノロジー内 (72)発明者 片桐 和宣 福島県郡山市字船場向94番地 株式会社日 立テレコムテクノロジー内 (72)発明者 今北 基夫 東京都千代田区大手町2丁目2番1号 極 東貿易株式会社内 (72)発明者 野村 義隆 東京都千代田区大手町2丁目2番1号 極 東貿易株式会社内 Fターム(参考) 5B014 EB05 HB13 5B017 AA01 BA01 CA07 CA16 5B065 BA01 CC01 CC03 CC08 PA02 PA12

Claims (4)

    【特許請求の範囲】
  1. 【請求項1】 I/O装置を接続し、I/O装置とのイ
    ンタフェースを取る物理ポートと、前記I/O装置に対
    してデータの読み出し及び書き込み処理を行う主制御部
    と、前記主制御部と前記I/O装置との間に接続され、
    前記主制御部が前記I/O装置にアクセスする場合、前
    記主制御部からのアドレス信号、データ信号及びコント
    ロール信号を終端し、前記I/O装置への信号を制御す
    る信号制御部とを有し、前記信号制御部は、前記主制御
    部からのアクセスを制限するアドレスを登録するアドレ
    ス登録部と、前記アドレス登録部に登録されたアドレス
    に対して主制御部からアクセスがあった場合に、これを
    制限するアクセス制限部とを備えたことを特徴とするI
    /O装置の制御装置。
  2. 【請求項2】 前記アドレス登録部にアクセス制限用の
    アドレスの登録があり、前記主制御部が前記I/O装置
    にアクセスした場合に、前記アクセス制限部は、前記主
    制御部が前記I/O装置に対するアクセスしたアドレス
    と、前記アドレス登録部に登録されたアドレスとを比較
    するアドレス比較部と、前記アドレス比較部が比較した
    結果、前記主制御部がアクセスしたアドレスと前記登録
    部に登録されたアドレスとが一致した場合に、前記主制
    御装置から受信した前記コントロール信号、前記アドレ
    ス信号又は、前記データ信号の何れかを前記I/O装置
    に対して出力させないように動作する信号出力制御部と
    を備えたことを特徴とする請求項1記載のI/O装置の
    制御装置。
  3. 【請求項3】 制御装置と制御装置に接続されたI/O
    装置とからなるI/O制御システムであって、前記制御
    装置は、前記I/O装置に対してデータの読み出し及び
    書き込み処理を行う主制御部と、前記主制御部と前記I
    /O装置との間に接続され、前記主制御部が前記I/O
    装置にアクセスする場合、前記主制御部からのアドレス
    信号、データ信号及びコントロール信号を終端し、前記
    I/O装置への信号を制御する信号制御部とを有し、前
    記信号制御部は、前記主制御部からのアクセスを制限す
    るアドレスを登録するアドレス登録部と、前記アドレス
    登録部に登録されたアドレスに対して主制御部からアク
    セスがあった場合に、これを制限するアクセス制限部と
    を備えたことを特徴とするI/O制御システム。
  4. 【請求項4】 前記アドレス登録部にアクセス制限用の
    アドレスの登録があり、前記主制御部が前記I/O装置
    にアクセスした場合に、前記アクセス制限部は、前記主
    制御部が前記I/O装置に対するアクセスしたアドレス
    と、前記アドレス登録部に登録されたアドレスとを比較
    するアドレス比較部と、前記アドレス比較部が比較した
    結果、前記主制御部がアクセスしたアドレスと前記登録
    部に登録されたアドレスとが一致した場合に、前記主制
    御装置から受信した前記コントロール信号、前記アドレ
    ス信号又は、前記データ信号の何れかを前記I/O装置
    に対して出力させないように動作する信号出力制御部と
    を備えたことを特徴とする請求項3記載のI/O制御シ
    ステム。
JP2002083301A 2002-03-25 2002-03-25 I/o装置の制御装置及びそのi/o制御装置を用いた制御システム Pending JP2003280988A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002083301A JP2003280988A (ja) 2002-03-25 2002-03-25 I/o装置の制御装置及びそのi/o制御装置を用いた制御システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002083301A JP2003280988A (ja) 2002-03-25 2002-03-25 I/o装置の制御装置及びそのi/o制御装置を用いた制御システム

Publications (1)

Publication Number Publication Date
JP2003280988A true JP2003280988A (ja) 2003-10-03

Family

ID=29231141

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002083301A Pending JP2003280988A (ja) 2002-03-25 2002-03-25 I/o装置の制御装置及びそのi/o制御装置を用いた制御システム

Country Status (1)

Country Link
JP (1) JP2003280988A (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006103743A1 (ja) * 2005-03-28 2006-10-05 Duaxes Corporation 通信制御装置及び通信制御システム
JP2009211682A (ja) * 2008-02-07 2009-09-17 Yokogawa Electric Corp データ転送装置及び半導体試験装置
US7774517B2 (en) 2006-06-12 2010-08-10 Nec Electronics Corporation Information processing apparatus having an access protection function and method of controlling access to the information processing apparatus

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006103743A1 (ja) * 2005-03-28 2006-10-05 Duaxes Corporation 通信制御装置及び通信制御システム
US8073855B2 (en) 2005-03-28 2011-12-06 Duaxes Corporation Communication control device and communication control system
US7774517B2 (en) 2006-06-12 2010-08-10 Nec Electronics Corporation Information processing apparatus having an access protection function and method of controlling access to the information processing apparatus
JP2009211682A (ja) * 2008-02-07 2009-09-17 Yokogawa Electric Corp データ転送装置及び半導体試験装置

Similar Documents

Publication Publication Date Title
US6510522B1 (en) Apparatus and method for providing access security to a device coupled upon a two-wire bidirectional bus
JP4234202B2 (ja) コンピュータシステムのi/oアドレス空間にマップされたレジスタへのアクセスを制御するためのシステム
US11263154B2 (en) Block or page lock features in serial interface memory
EP2002333B1 (en) Shared nonvolatile memory architecture
US7093124B2 (en) Mechanism to improve authentication for remote management of a computer system
TWI493460B (zh) 電子裝置以及開機方法
JP3364495B2 (ja) 追加ボード
JP3364496B2 (ja) 追加ボード
US20070180269A1 (en) I/O address translation blocking in a secure system during power-on-reset
US20050235084A1 (en) Bus system and access control method
US9304943B2 (en) Processor system and control method thereof
US6542995B2 (en) Apparatus and method for maintaining secured access to relocated plug and play peripheral devices
US7080164B2 (en) Peripheral device having a programmable identification configuration register
US6301665B1 (en) Security methodology for devices having plug and play capabilities
JP2002358237A (ja) プロセッサのメモリ装置に対する権限のないアクセスを防止する保護回路
JP2003280988A (ja) I/o装置の制御装置及びそのi/o制御装置を用いた制御システム
US6550015B1 (en) Scalable virtual timer architecture for efficiently implementing multiple hardware timers with minimal silicon overhead
JP2021012679A (ja) フラッシュエミュレーション機能を有するコントローラ及びコントロール方法
JP2002536718A (ja) アドレスリマッピング保証装置および方法
JP4083474B2 (ja) メモリ装置の制御方法およびそのプログラムならびに記録媒体
JP7079558B2 (ja) Spiフラッシュ用安全装置
US20130151832A1 (en) Flash memory storage system and data protection method thereof
JPH10198524A (ja) ハードディスク制御装置
US7080165B1 (en) System and method for protecting against unauthorized use of software by automatically receiving PCI vendor ID from vendor
JP2002251595A (ja) メモリカード

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20041129

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20071130

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20071204

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080201

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090331

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20090901