JP2007122784A - 車載用半導体センサにおける内部メモリのデータ書き換わり防止方法 - Google Patents
車載用半導体センサにおける内部メモリのデータ書き換わり防止方法 Download PDFInfo
- Publication number
- JP2007122784A JP2007122784A JP2005310678A JP2005310678A JP2007122784A JP 2007122784 A JP2007122784 A JP 2007122784A JP 2005310678 A JP2005310678 A JP 2005310678A JP 2005310678 A JP2005310678 A JP 2005310678A JP 2007122784 A JP2007122784 A JP 2007122784A
- Authority
- JP
- Japan
- Prior art keywords
- memory
- data
- writing
- sensor
- prevention method
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Read Only Memory (AREA)
Abstract
【課題】車載用半導体センサ内の内部メモリが外部からの信号により書き換わってしまうことを防止するための内部メモリのデータ書き換わり防止方法を提供する。
【解決手段】繰り返し書き込みが可能な不揮発性メモリのメモリエリアを2分し、一方のメモリエリアには、メモリが未使用の場合のみに書き込みを許可することを特徴とする車載用半導体センサにおける内部メモリのデータ書き換わり防止方法である。本データ書き換わり防止方法によれば、センサの自己診断機能により繰り返し記憶しなければならない故障履歴等の情報を保存するためのEEPROMのメモリエリアを共用した上で、データの書き換わりを防止することが可能となるため、安価で信頼性の高いデータ保持機能をもつセンサを提供することが可能となる。
【選択図】 図1
【解決手段】繰り返し書き込みが可能な不揮発性メモリのメモリエリアを2分し、一方のメモリエリアには、メモリが未使用の場合のみに書き込みを許可することを特徴とする車載用半導体センサにおける内部メモリのデータ書き換わり防止方法である。本データ書き換わり防止方法によれば、センサの自己診断機能により繰り返し記憶しなければならない故障履歴等の情報を保存するためのEEPROMのメモリエリアを共用した上で、データの書き換わりを防止することが可能となるため、安価で信頼性の高いデータ保持機能をもつセンサを提供することが可能となる。
【選択図】 図1
Description
本発明は、車載用半導体センサ内の内部メモリが外部からの信号により書き換わってしまうことを防止するための内部メモリのデータ書き換わり防止方法に関するものである。
現在、自動車には車載電子機器を制御するために多くの半導体センサが搭載されている。
例えば、トルクセンサの検出信号を用いて制御を行うシステムの一つとして、トルクセンサとメカニカル部分からなるトルクセンサ装置と、その出力信号を用いて演算した制御信号を出力する電子機器制御(ECU)から構成されているものが、このシステムに使用するセンサの特性の補正は、ECUに付属する調整回路を工場出荷時に調整したり、ECUの不揮発性メモリに補正情報を覚え込ませる等してECU側で補正している。(特許文献1)。
例えば、トルクセンサの検出信号を用いて制御を行うシステムの一つとして、トルクセンサとメカニカル部分からなるトルクセンサ装置と、その出力信号を用いて演算した制御信号を出力する電子機器制御(ECU)から構成されているものが、このシステムに使用するセンサの特性の補正は、ECUに付属する調整回路を工場出荷時に調整したり、ECUの不揮発性メモリに補正情報を覚え込ませる等してECU側で補正している。(特許文献1)。
また、自動車の姿勢安定化制御システムや自動運転制御システム等で使用する半導体センサでは、センサの感度、中点電圧、温度ドリフトなど出力特性の補正データを内部の不揮発性メモリ(繰り返し書き込み可能なEEPROM等)に記憶しており、センサ起動時にその補正データを読み込み、出力信号を補正している。
この補正データはセンサの精度を保つための重要なデータであり、生産工程において全数検査を行いそれぞれの部品に対応した補正データを作成し書き込みを実施している。
また近年は、コントローラエリアネットワーク(CAN)に対応したデジタル出力タイプのセンサが広く普及しており、車両のバス上に多数のユニットが接続され、数多くのメッセージがネットワーク上に送信されている。
この補正データはセンサの精度を保つための重要なデータであり、生産工程において全数検査を行いそれぞれの部品に対応した補正データを作成し書き込みを実施している。
また近年は、コントローラエリアネットワーク(CAN)に対応したデジタル出力タイプのセンサが広く普及しており、車両のバス上に多数のユニットが接続され、数多くのメッセージがネットワーク上に送信されている。
しかし前者(特許文献1)に記載されたシステムでは、センサ装置の一部または全部が故障した場合には現場側で制御システム全体を取り替えるか、あるいはその一部の部分を交換したのち、ECU側で調整する必要がある等の問題がある。
また、後者の場合におけるセンサの生産工程では、上記の補正データを内部のEEPROMへ特定のメッセージIDで書き込みを行なっているが、車両搭載後に同様のメッセージIDが送信されると補正データが書き換わってしまうという問題が発生する可能性がある。
例えば高速CANの場合、メッセージIDが11bitであるため最大では2048種類のメッセージにわけることが可能であるが、ネットワークの設計段階で1/2048の確率で補正データが書き換わる危険性が考えられる。
また、整備工場においてシステムのメンテナンスのために外部診断機器(ネットワークアナライザ等)を接続する場合、本来意図しないメッセージIDが送信され、補正データが書き換わってしまうことも考えられる。
例えば高速CANの場合、メッセージIDが11bitであるため最大では2048種類のメッセージにわけることが可能であるが、ネットワークの設計段階で1/2048の確率で補正データが書き換わる危険性が考えられる。
また、整備工場においてシステムのメンテナンスのために外部診断機器(ネットワークアナライザ等)を接続する場合、本来意図しないメッセージIDが送信され、補正データが書き換わってしまうことも考えられる。
これらの問題点は電気的にデータの消去や書換えが可能なEEPROMを使用している場合であるが、これをOTPROM(書き込み回数は1回だけ)やUV−EPROM(消去には10〜20分程度の紫外線照射が必要)に変更すればこの問題はなくなる。
しかし、これらのメモリを使用すると生産工程において書き込みを失敗した場合にはリワークが困難となる(即ち、メモリチップの交換が必要となる等)ことや、センサ故障履歴等の記憶メモリとして広く使用されているEEPROMとメモリエリアを共通使用できなくなるという問題も発生する。
しかし、これらのメモリを使用すると生産工程において書き込みを失敗した場合にはリワークが困難となる(即ち、メモリチップの交換が必要となる等)ことや、センサ故障履歴等の記憶メモリとして広く使用されているEEPROMとメモリエリアを共通使用できなくなるという問題も発生する。
そこで、本発明は、上記従来の問題点を解消するために、EEPROM等の繰り返し書き込みが可能な不揮発性メモリに補正データを書き込むとき、規定されたデータ書き込み用のメッセージIDを受信した場合でも当該アドレスのデータがFF(hex)の場合、つまり、メモリが未使用の場合のみ書き込み可能とすることにより、製品出荷後に補正データが書き換わってしまう問題を解決する。
つまり、EEPROMをOTPROMと同様に書き込み回数を1回として使用することを特徴とする。
つまり、EEPROMをOTPROMと同様に書き込み回数を1回として使用することを特徴とする。
ここで実際のOTPROMではデータ書き込み後にメモリ内部に容易された回路を電気的に焼き切ることで書き込み回数を1回だけに制限するEEPROMタイプと、紫外線照射窓を省いたUV−EPROMタイプの2種類あるが、いずれのタイプでも生産工程において書き込みを失敗した場合はメモリチップの交換が必要となる(物理的にメモリの再生が不可能)。
このような問題を解決するために、本発明ではEEPROMへのデータ書き込みを行なうマイクロコントローラにメモリ再生用デジタル信号を入力し、この信号とメッセージIDとの論理和でメモリへの書き込み制限を解除することにより、市場において補正データが書き換わってしまうことを防止するとともに、生産工程において書き込み失敗した場合でも容易にメモリの再生を可能(メモリチップの交換が不要)とする。
以上の処置により、センサの自己診断機能により繰り返し記憶しなければならない故障履歴等の情報を保存するためのEEPROMのメモリエリアを共用した上で、データの書き換わりを防止することが可能となるため、安価で信頼性の高いデータ保持機能をもつセンサを提供することが可能となる。
以上の処置により、センサの自己診断機能により繰り返し記憶しなければならない故障履歴等の情報を保存するためのEEPROMのメモリエリアを共用した上で、データの書き換わりを防止することが可能となるため、安価で信頼性の高いデータ保持機能をもつセンサを提供することが可能となる。
このため、本発明が採用した技術解決手段は、
繰り返し書き込みが可能な不揮発性メモリのメモリエリアを2分し、一方のメモリエリアには、メモリが未使用の場合のみに書き込みを許可することを特徴とする車載用半導体センサにおける内部メモリのデータ書き換わり防止方法である。
また、前記書き込み許可がされたメモリエリアは、メモリ再生用のデジタル信号とデータ書き込み用メッセージIDとの論理和により書き込み許可ができるようにしたことを特徴とする車載用半導体センサにおける内部メモリのデータ書き換わり防止方法である。
繰り返し書き込みが可能な不揮発性メモリのメモリエリアを2分し、一方のメモリエリアには、メモリが未使用の場合のみに書き込みを許可することを特徴とする車載用半導体センサにおける内部メモリのデータ書き換わり防止方法である。
また、前記書き込み許可がされたメモリエリアは、メモリ再生用のデジタル信号とデータ書き込み用メッセージIDとの論理和により書き込み許可ができるようにしたことを特徴とする車載用半導体センサにおける内部メモリのデータ書き換わり防止方法である。
本発明の構成からなる車載用半導体センサにおける内部メモリのデータ書き換わり防止方法によれば、センサの自己診断機能により繰り返し記憶しなければならない故障履歴等の情報を保存するためのEEPROMのメモリエリアを共用した上で、データの書き換わりを防止することが可能となるため、安価で信頼性の高いデータ保持機能をもつセンサを提供することが可能となる。
通常状態におけるEEPROMへの書き込みを1回に制限することにより市場におけるデータの書き換わりを防止する。
メモリ再生用のデジタル信号とデータ書き込み用メッセージIDとの論理和によって書き込み制限を解除することにより書き込み失敗時の生産性低下を防止する(リワーク性を向上させる)。
故障履歴等の重要性の低い情報を記憶するEEPROMとメモリエリアを共用した上で、重要性の高いデータの保持性能を向上させる。
なお、メモリ再生用のデジタル信号端子は生産工程でしか使用しないため、製品内部に設置して、さらに信号論理は回路断線などの故障モードを考慮した場合、Hiレベルで再生、Loレベルで非再生とすることが望ましい。
通常状態におけるEEPROMへの書き込みを1回に制限することにより市場におけるデータの書き換わりを防止する。
メモリ再生用のデジタル信号とデータ書き込み用メッセージIDとの論理和によって書き込み制限を解除することにより書き込み失敗時の生産性低下を防止する(リワーク性を向上させる)。
故障履歴等の重要性の低い情報を記憶するEEPROMとメモリエリアを共用した上で、重要性の高いデータの保持性能を向上させる。
なお、メモリ再生用のデジタル信号端子は生産工程でしか使用しないため、製品内部に設置して、さらに信号論理は回路断線などの故障モードを考慮した場合、Hiレベルで再生、Loレベルで非再生とすることが望ましい。
本発明は、EEPROMへのデータ書き込みを行なうマイクロコントローラにメモリ再生用デジタル信号を入力し、この信号とメッセージIDとの論理和でメモリへの書き込み制限を解除することにより、市場において補正データが書き換わってしまうことを防止する。また、生産工程においてEEPROMへのデータ書き込みを行なう作業の中で書き込み失敗した場合でも容易にメモリの再生を可能(メモリチップの交換が不要)とする。
以下、本発明の実施例を図面を参照して説明すると、図1は本発明に係るEEPROMの使用方法の概略図、図2は同EEPROMの使用方法の実施例、図3は本実施例に係る内部メモリのデータ書き換わり防止方法のフローチャートである。
図1、2においてEEPROMのメモリエリアは2分され、一方のエリアは故障コードエリア、他方のエリアはセンサ情報エリアとしている。故障コードエリアは従来のEEPROMの使用方法とおなじ方法で使用し、他方のエリアは後述するように書き込み回数を1回のエリアとして使用する。
このように2分されたエリアのうち、書き込み回数を1回に制限したエリアでは次のような制限が行われる。
図3において、データ書き換わり防止のプログラムが開始されると、ステップ1でEEPROMへの書き込みコマンドを受信したか否かを判断する。コマンドを受信した場合にはステップ2でEEPROMデータがFFFF以外か否か(書き込み履歴が有るか否か)を判断し、書き込み履歴がある場合にはデジタル信号入力がしきい値(例えば4.5V)以上か否か(具体的にはメモリ再生用デジタル信号とメッセージIDとの論理和が4.5V以上か否か)を判断し、デジタル信号入力がしきい値以上の時にはステップ4で指定されたアドレスにデータを書き込むようにする。
またステップ3でEEPROMデータに書き込み履歴が無い場合には、そのままステップ4に進み指定されたアドレスにデータを書き込む。
図1、2においてEEPROMのメモリエリアは2分され、一方のエリアは故障コードエリア、他方のエリアはセンサ情報エリアとしている。故障コードエリアは従来のEEPROMの使用方法とおなじ方法で使用し、他方のエリアは後述するように書き込み回数を1回のエリアとして使用する。
このように2分されたエリアのうち、書き込み回数を1回に制限したエリアでは次のような制限が行われる。
図3において、データ書き換わり防止のプログラムが開始されると、ステップ1でEEPROMへの書き込みコマンドを受信したか否かを判断する。コマンドを受信した場合にはステップ2でEEPROMデータがFFFF以外か否か(書き込み履歴が有るか否か)を判断し、書き込み履歴がある場合にはデジタル信号入力がしきい値(例えば4.5V)以上か否か(具体的にはメモリ再生用デジタル信号とメッセージIDとの論理和が4.5V以上か否か)を判断し、デジタル信号入力がしきい値以上の時にはステップ4で指定されたアドレスにデータを書き込むようにする。
またステップ3でEEPROMデータに書き込み履歴が無い場合には、そのままステップ4に進み指定されたアドレスにデータを書き込む。
以上のように、本発明ではEEPROM等の繰り返し書き込みが可能な不揮発性メモリに補正データを書き込むとき、規定されたデータ書き込み用のメッセージIDを受信した場合でも当該アドレスのデータがFF(hex)の場合、つまり、メモリが未使用の場合のみ書き込み可能とすることにより、製品出荷後に補正データが書き換わってしまう問題を解決することができる。また、EEPROMデータに書き込みが行われた場合でも、メモリ再生用のデジタル信号とデータ書き込み用メッセージIDとの論理和によって書き込み制限を解除することにより書き込み失敗時の生産性低下を防止できる(リワーク性を向上させる)。さらにセンサの自己診断機能により繰り返し記憶しなければならない故障履歴等の情報を保存するためのEEPROMのメモリエリアを共用した上で、データの書き換わりを防止することが可能となるため、安価で信頼性の高いデータ保持機能をもつセンサを提供することが可能となる。
上述した本発明に係る内部メモリのデータ書き換わり防止方法では当該アドレスのデータがFF(hex)の場合のみ書き込みを許可する方法を採用したが、書き込み回数を1回に制限する方法としては、メモリエリアに書き込み回数を記憶させ、書き込み時に当該アドレスの書き込み回数が0の場合だけ書き込みを許可する方法なども考えられる。
さらにまた、本発明はその精神または主要な特徴から逸脱することなく、他のいかなる形でも実施できる。そのため、前述の実施例はあらゆる点で単なる例示にすぎず限定的に解釈してはならない。
さらにまた、本発明はその精神または主要な特徴から逸脱することなく、他のいかなる形でも実施できる。そのため、前述の実施例はあらゆる点で単なる例示にすぎず限定的に解釈してはならない。
本発明は、自動車分野で使用する車載用半導体センサにおける内部メモリのデータ書き換わり防止方法等に特に有効である。
Claims (2)
- 繰り返し書き込みが可能な不揮発性メモリのメモリエリアを2分し、一方のメモリエリアには、メモリが未使用の場合のみに書き込みを許可することを特徴とする車載用半導体センサにおける内部メモリのデータ書き換わり防止方法。
- 前記書き込み許可がされたメモリエリアは、メモリ再生用のデジタル信号とデータ書き込み用メッセージIDとの論理和により書き込み許可ができるようにしたことを特徴とする請求項1に記載の車載用半導体センサにおける内部メモリのデータ書き換わり防止方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005310678A JP2007122784A (ja) | 2005-10-26 | 2005-10-26 | 車載用半導体センサにおける内部メモリのデータ書き換わり防止方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005310678A JP2007122784A (ja) | 2005-10-26 | 2005-10-26 | 車載用半導体センサにおける内部メモリのデータ書き換わり防止方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2007122784A true JP2007122784A (ja) | 2007-05-17 |
Family
ID=38146468
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005310678A Pending JP2007122784A (ja) | 2005-10-26 | 2005-10-26 | 車載用半導体センサにおける内部メモリのデータ書き換わり防止方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2007122784A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009264828A (ja) * | 2008-04-23 | 2009-11-12 | Denso Corp | 電子制御装置 |
| JP2010139514A (ja) * | 2010-03-10 | 2010-06-24 | Denso Corp | 電子制御装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH05266220A (ja) * | 1992-03-19 | 1993-10-15 | Hitachi Ltd | マイクロコンピュータ、及びフラッシュメモリ |
| JPH09226550A (ja) * | 1996-02-29 | 1997-09-02 | Akebono Brake Ind Co Ltd | アンチロックブレーキ装置 |
| JP2002163900A (ja) * | 2000-11-22 | 2002-06-07 | Hitachi Ltd | 半導体ウエハ、半導体チップ、半導体装置および半導体装置の製造方法 |
| JP2005149715A (ja) * | 2003-11-13 | 2005-06-09 | Samsung Electronics Co Ltd | Otpブロックが含まれたフラッシュメモリを有するメモリシステム |
-
2005
- 2005-10-26 JP JP2005310678A patent/JP2007122784A/ja active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH05266220A (ja) * | 1992-03-19 | 1993-10-15 | Hitachi Ltd | マイクロコンピュータ、及びフラッシュメモリ |
| JPH09226550A (ja) * | 1996-02-29 | 1997-09-02 | Akebono Brake Ind Co Ltd | アンチロックブレーキ装置 |
| JP2002163900A (ja) * | 2000-11-22 | 2002-06-07 | Hitachi Ltd | 半導体ウエハ、半導体チップ、半導体装置および半導体装置の製造方法 |
| JP2005149715A (ja) * | 2003-11-13 | 2005-06-09 | Samsung Electronics Co Ltd | Otpブロックが含まれたフラッシュメモリを有するメモリシステム |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009264828A (ja) * | 2008-04-23 | 2009-11-12 | Denso Corp | 電子制御装置 |
| JP4506868B2 (ja) * | 2008-04-23 | 2010-07-21 | 株式会社デンソー | 電子制御装置 |
| US8180521B2 (en) | 2008-04-23 | 2012-05-15 | Denso Corporation | Electronic control system for vehicle |
| JP2010139514A (ja) * | 2010-03-10 | 2010-06-24 | Denso Corp | 電子制御装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7584333B2 (en) | Data processing device in vehicle control system | |
| US8140216B2 (en) | Method of detecting manipulation of a programmable memory device of a digital controller | |
| JP4475320B2 (ja) | 車両用記憶管理装置 | |
| JP2013214303A (ja) | 車両用機器制御データの読み取り方法、同データの書き込み方法、および車両用機器のデータの保存装置 | |
| US8769377B2 (en) | Error correction scheme for non-volatile memory | |
| JP2007122784A (ja) | 車載用半導体センサにおける内部メモリのデータ書き換わり防止方法 | |
| JP2002323902A (ja) | 電子制御装置 | |
| US7979736B2 (en) | Method for updating nonvolatile memory | |
| JP3559166B2 (ja) | 自動車用制御装置 | |
| US20020141263A1 (en) | Semiconductor memory | |
| US6973530B2 (en) | Method for writing and erasing a non-volatile memory area | |
| JP2009116521A (ja) | メモリのデータ書替方法 | |
| JP3644058B2 (ja) | 車載エンジンの電子制御装置及びeepromのデータ再書込制御装置 | |
| JP2006193017A (ja) | 車両情報記録装置及び車両情報記録方法 | |
| JP2009520289A (ja) | データ記憶装置における停電を検出する方法、およびデータ記憶装置を復旧する方法 | |
| JP2007220249A (ja) | 半導体記憶装置 | |
| JPH0793006A (ja) | 車両用電子制御装置 | |
| WO2022091240A1 (ja) | フラッシュメモリ管理装置、及びフラッシュメモリ管理方法 | |
| JP2006039876A (ja) | データ記憶装置 | |
| JP4692806B2 (ja) | 記憶手段の使用方法及びこれを用いた演算装置、制御プログラム | |
| US6295589B1 (en) | Apparatus and method prohibiting RAM diagnosis when other units may access RAM | |
| JP2006163811A (ja) | 不揮発性メモリのデータ制御方法 | |
| JP2006155735A (ja) | 記憶装置 | |
| JP2017174485A (ja) | 半導体記憶装置 | |
| JP2005149183A (ja) | 半導体記憶素子のエラーフェイルセーフ処理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20081007 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110527 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110628 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20111220 |