JP2014229209A - Multi-core system - Google Patents
Multi-core system Download PDFInfo
- Publication number
- JP2014229209A JP2014229209A JP2013110260A JP2013110260A JP2014229209A JP 2014229209 A JP2014229209 A JP 2014229209A JP 2013110260 A JP2013110260 A JP 2013110260A JP 2013110260 A JP2013110260 A JP 2013110260A JP 2014229209 A JP2014229209 A JP 2014229209A
- Authority
- JP
- Japan
- Prior art keywords
- cpu
- control data
- peripheral devices
- rom
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、マルチコアシステムに関する。 The present invention relates to a multi-core system.
下記特許文献1には、複数のマイコンを備えた電子制御装置において、各マイコンに夫々内蔵された制御プログラムや制御データを、簡単且つ確実に書き換え可能とする電子制御装置が開示されている。該電子制御装置は、書き換え可能なROM14を有する2つのマイコン4、6を搭載したECU2を備える。マイコン4の通信ポートP1は、外部通信ライン24を介してメモリ書換装置30に接続され、一方マイコン4の通信ポートP2は、内部通信ライン25を介してマイコン6の通信ポートP1に接続されている。各マイコン4、6は、ROM14の内容を書き換えるための処理に移行する前に、通信ポートP1から受信した識別番号に「1」を加算した値を自分の識別番号として記憶すると共に、「1」を加算した後の識別番号を通信ポートP2から次段のマイコンへ送信する。この結果、各マイコン4、6内の書き換え不能なメモリ領域に予め識別番号を格納させる等しなくても済む。 Patent Document 1 below discloses an electronic control device that includes a plurality of microcomputers, and that allows a control program and control data incorporated in each microcomputer to be easily and reliably rewritten. The electronic control device includes an ECU 2 on which two microcomputers 4 and 6 having a rewritable ROM 14 are mounted. The communication port P1 of the microcomputer 4 is connected to the memory rewriting device 30 via the external communication line 24, while the communication port P2 of the microcomputer 4 is connected to the communication port P1 of the microcomputer 6 via the internal communication line 25. . Each microcomputer 4, 6 stores the value obtained by adding “1” to the identification number received from the communication port P 1 as its own identification number before proceeding to the process for rewriting the contents of the ROM 14, and also “1”. Is transmitted from the communication port P2 to the microcomputer at the next stage. As a result, it is not necessary to previously store the identification number in a non-rewritable memory area in each of the microcomputers 4 and 6.
ところで、上記従来技術では、一般的に、各マイコンのROMに各種データが格納されるが、信頼性保証の要求に答えるための不正なセッティング対策、つまり、製造業者以外の第3者による不正なデータ書き換えを可能な限り早く検出するための対策が施されていない。例えば、移動車両の場合では、モータの回転数の制限に関するデータが予めROMに記憶されているが、ROMに記憶されているデータを不正に書き換えることで、制限を超えてモータの回転数を上げることが可能であり、安全性を担保するためにも、ROMに記憶されているデータの不正な書き換えを移動車両の始動から可能な限り早く検出する必要がある。 By the way, in the above prior art, various data are generally stored in the ROM of each microcomputer. However, an illegal setting measure for answering a request for guarantee of reliability, that is, an unauthorized operation by a third party other than the manufacturer. No measures are taken to detect data rewrite as soon as possible. For example, in the case of a moving vehicle, data relating to the motor speed limit is stored in advance in the ROM. However, by illegally rewriting the data stored in the ROM, the motor speed is increased beyond the limit. In order to ensure safety, it is necessary to detect unauthorized rewriting of data stored in the ROM as soon as possible from the start of the moving vehicle.
本発明は、上述した事情に鑑みてなされたものであり、不正なデータの書き換えを早く検出することを目的とする。 The present invention has been made in view of the above-described circumstances, and an object thereof is to quickly detect illegal data rewriting.
上記目的を達成するために、本発明では、複数のCPU(Central Processing Unit)と、外部の周辺機器に関する制御データを記憶する記憶部とを具備するマルチコアシステムであって、前記複数のCPUは、初期処理時、周辺機器の前記制御データを分割して前記制御データの不正な書き換えのチェック処理を実行する、という手段を採用する。 In order to achieve the above object, in the present invention, a multi-core system including a plurality of CPUs (Central Processing Units) and a storage unit that stores control data related to external peripheral devices, wherein the plurality of CPUs are: At the time of initial processing, means for dividing the control data of the peripheral device and executing a check process for illegal rewriting of the control data is adopted.
本発明では、第2の解決手段として、上記第1の解決手段において、前記記憶部は、複数の前記周辺機器に関する制御データを記憶し、前記複数のCPUは、初期処理時、優先順位の高い周辺機器の前記制御データから順番に分割して前記制御データの不正な書き換えのチェック処理を実行する、という手段を採用する。 In the present invention, as the second solving means, in the first solving means, the storage unit stores control data related to the plurality of peripheral devices, and the plurality of CPUs have high priority during initial processing. A means is employed in which the control data is illegally rewritten and checked in order from the control data of the peripheral device.
本発明によれば、複数のCPUは、初期処理時、周辺機器の前記制御データを分割して前記制御データの不正な書き換えのチェック処理を実行することによって、不正なデータの書き換えを早く検出できる。 According to the present invention, at the time of initial processing, a plurality of CPUs can quickly detect unauthorized data rewriting by dividing the control data of the peripheral device and executing the unauthorized data rewriting check process. .
以下、図面を参照して、本発明の実施形態について説明する。
本実施形態に係るマルチコアシステムAは、電気自動車(EV:Electric Vehicle)あるいはハイブリッド自動車(HV:Hybrid Vehicle)等の移動車両に搭載され、
共に移動車両に搭載されている周辺機器D1〜Dnを制御するものであり、図1に示すように、第1演算制御部E1、第2演算制御部E2、第3の演算制御部E3及び通信バスBを備える。
Embodiments of the present invention will be described below with reference to the drawings.
The multi-core system A according to the present embodiment is mounted on a moving vehicle such as an electric vehicle (EV: Electric Vehicle) or a hybrid vehicle (HV: Hybrid Vehicle),
Both control peripheral devices D1 to Dn mounted on the moving vehicle. As shown in FIG. 1, the first calculation control unit E1, the second calculation control unit E2, the third calculation control unit E3, and the communication A bus B is provided.
第1演算制御部E1は、図1に示すように、第1ROM(Read Only Memory)11、第1RAM(Random Access Memory)12及び第1CPU(Central Processing Unit)13を備えている。なお、第1ROM11は、本実施形態における記憶部である。
As shown in FIG. 1, the first arithmetic control unit E1 includes a first ROM (Read Only Memory) 11, a first RAM (Random Access Memory) 12, and a first CPU (Central Processing Unit) 13. The
第1ROM11は、第1CPU13で実行される各種演算制御プログラム及びその他データを記憶する不揮発性メモリである。
第1RAM12は、第1CPU13が演算制御プログラムを実行して各種動作を行う際に、データの一時保存先となるワーキングエリアとして用いられる揮発性メモリである。
The
The
第1CPU13は、第1ROM11及び第1RAM1と電気的に接続されると共に、周辺機器D1〜Dnと通信バスBを介して電気的に接続され、上記第1ROM11に記憶された各種演算制御プログラムに基づいて各種の演算処理を行うと共に各部と通信を行うことにより周辺機器D1〜Dnの動作を制御する。
The
詳細については後述するが、第1CPU13は、初期処理時、後述する第2演算制御部E2の第2CPU23や、第3の演算制御部E3の第3のCPU33と共に、優先順位の高い周辺機器D1〜Dnの制御データから順番に分割して制御データの不正な書き換えのチェック処理を実行する。
Although details will be described later, during the initial processing, the
上記周辺機器D1〜Dnの制御データとは、周辺機器D1〜Dnの動作に関する設定データである。なお、各周辺機器D1〜Dnの制御データは、第1ROM11、後述する第2演算制御部E2の第2ROM21及び第3の演算制御部E3の第3のROM31各々に記憶されている。
The control data of the peripheral devices D1 to Dn is setting data related to operations of the peripheral devices D1 to Dn. The control data of each peripheral device D1 to Dn is stored in each of the
第2演算制御部E2は、図1に示すように、第2ROM21、第2RAM22及び第2CPU23を備えている。なお、第2ROM21は、本実施形態における記憶部である。
As shown in FIG. 1, the second arithmetic control unit E <b> 2 includes a
第2ROM21は、第2CPU23で実行される各種演算制御プログラム及びその他データを記憶する不揮発性メモリである。
第2RAM22は、第2CPU23が制御プログラムを実行して各種動作を行う際に、データの一時保存先となるワーキングエリアとして用いられる揮発性メモリである。
The
The
第2CPU23は、第2ROM21及び第2RAM22と電気的に接続されると共に、周辺機器D1〜Dnと通信バスBを介して電気的に接続され、上記第2ROM21に記憶された各種演算制御プログラムに基づいて各種の演算処理を行うと共に各部と通信を行うことにより周辺機器D1〜Dnの動作を制御する。詳細については後述するが、第2CPU23は、初期処理時、第1CPU13や第3のCPU33と共に、優先順位の高い周辺機器D1〜Dnの制御データから順番に分割して制御データの不正な書き換えのチェック処理を実行する。
The
第3の演算制御部E3は、図1に示すように、第3のROM31、第3のRAM32及び第3のCPU33を備えている。なお、第3のROM31は、本実施形態における記憶部である。
As shown in FIG. 1, the third arithmetic control unit E <b> 3 includes a
第3のROM31は、第3のCPU33で実行される各種演算制御プログラム及びその他データを記憶する不揮発性メモリである。
第3のRAM32は、第3のCPU33が制御プログラムを実行して各種動作を行う際に、データの一時保存先となるワーキングエリアとして用いられる揮発性メモリである。
The
The
第3のCPU33は、第3のROM31及び第3のRAM32と電気的に接続されると共に、周辺機器D1〜Dnと通信バスBを介して電気的に接続され、上記第3のROM31に記憶された各種演算制御プログラムに基づいて各種の演算処理を行うと共に各部と通信を行うことにより周辺機器D1〜Dnの動作を制御する。詳細については後述するが、第3のCPU23は、初期処理時、第2CPU23や第3のCPU33と共に、優先順位の高い周辺機器D1〜Dnの制御データから順番に分割して制御データの不正な書き換えのチェック処理を実行する。
The
通信バスBは、第1CPU13、第2CPU23及び周辺機器D1〜Dnを電気的に相互接続するための通信線である。第1CPU13、第2CPU23及び周辺機器D1〜Dnは、通信バスBを介してデータを送受信する。
The communication bus B is a communication line for electrically connecting the
一方、周辺機器D1〜Dnは、移動車両に搭載されている走行モータ、発電機及び昇圧回路等を制御するためのコントローラ等であり、通信バスBを介して第1CPU13や第2CPU23とデータを送受信する。
On the other hand, the peripheral devices D1 to Dn are controllers for controlling a travel motor, a generator, a booster circuit, and the like mounted on the moving vehicle, and transmit / receive data to / from the
また、各周辺機器D1〜Dnは、第1CPU13や第2CPU23による書き込み及び読み取りの可否が予め設定されている。例えば、図1には、周辺機器D1に、「CPU13:R/W」「CPU23:R/―」と記載されている。これは、第1CPU13は、周辺機器D1に対してデータの書き込み及び読み取りが可能であり、一方、第2CPU23は、周辺機器D1に対してデータの書き込みが不可であり、読み取りのみが可能であることを示している。
In each peripheral device D1 to Dn, whether or not writing and reading by the
次に、このように構成されたマルチコアシステムAの動作について図2及び図3を参照して説明する。
第1CPU13、第2CPU23及び第3のCPU33は、初期化処理時において、優先順位の高い周辺機器D1〜Dnの制御データから順番に分割して制御データの不正な書き換えのチェック処理を実行する。例えば、第1CPU13がマスターCPUである場合、第1CPU13が、スレーブCPUである第2CPU23及び第3のCPU33に指示を送信することによって上記処理を実現する。
Next, the operation of the multi-core system A configured as described above will be described with reference to FIGS.
In the initialization process, the
具体的には、第1CPU13は、第1ROM11に記憶されているデータに基づいて周辺機器D1〜Dnの制御データの優先順位を判断する。なお、第1ROM11に記憶されているデータとは、各周辺機器D1〜Dnの制御データの優先順位に関するデータである。
Specifically, the
そして、第1CPU13は、上記判断結果に基づいて第2CPU23及び第3のCPU33に不正な書き換えのチェック処理を行う周辺機器D1〜Dnの制御データの優先順位を出力する。そして、第1CPU13は、優先順位の最も高い周辺機器D1〜Dnの制御データの3分割した1つのチェック処理を第2CPU23や第3のCPU33と共に実行する。
Then, the
一方、第2CPU23は、第1CPU13から制御データの優先順位が入力されると、優先順位の最も高い周辺機器D1〜Dnの制御データの3分割した1つのチェック処理を第1CPU13や第3のCPU33と共に実行する。また、第3のCPU33も、第1CPU13から制御データの優先順位が入力されると、優先順位の最も高い周辺機器D1〜Dnの制御データの3分割した1つの不正な書き換えのチェック処理を第1CPU13や第2CPU23と共に実行する。
On the other hand, when the priority order of the control data is inputted from the
そして、第1CPU13、第2CPU23及び第3のCPU33は、優先順位の最も高い周辺機器D1〜Dnの制御データのチェック処理を完了すると、次に優先順位の高い周辺機器D1〜Dnの制御データのチェック処理を実行する。以降、第1CPU13、第2CPU23及び第3のCPU33は、優先順位の高い周辺機器D1〜Dnの制御データから順番に分割して制御データの不正な書き換えのチェック処理を実行する。
When the
例えば、図2に示すように、優先順位が「高」、「中」、「低」の3つの制御データが、第1ROM11、第2ROM21及び第3ROM31各々の記憶領域に記憶されている場合、最初に、第1CPU13、第2CPU23及び第3のCPU33によって第1ROM11に記憶されている優先順位が「高」である制御データのチェック処理が実行される。続いて、優先順位が「中」の制御データからチェック処理が実行され、最後に、優先順位が「低」の制御データからチェック処理が実行される。したがって、第1CPU13、第2CPU23及び第3のCPU33の処理のタイミングチャートは、図3に示すようになる。なお、周辺機器D1〜Dnが走行モータ、発電機及び昇圧回路のコントローラである場合、優先順位は、走行モータ、発電機及び昇圧回路という順番になる。
For example, as shown in FIG. 2, when three control data with priority levels “high”, “medium”, and “low” are stored in the storage areas of the
このような本実施形態によれば、第1CPU13、第2CPU23及び第3のCPU33は、初期処理時、優先順位の高い周辺機器D1〜Dnの制御データから順番に分割して制御データの不正な書き換えのチェック処理を実行することによって、優先順位の高い周辺機器D1〜Dnの不正なデータの書き換えを早く検出できる。
According to this embodiment, the
以上、本発明の実施形態について説明したが、本発明は上記実施形態に限定されることなく、例えば以下のような変形が考えられる。
(1)上記実施形態は、2つの第1CPU13及び第2CPU23を備えたものであるが、2つに限定されず、2つ以上であってもよい。また、その際、健全性を確認するCPUと、健全性を確認されるCPUは、固定であってもよいし、また各CPUお互いが、健全性を確認するようにしてもよい。
(2)上記実施形態は、移動車両に搭載されているが、移動車両以外に、家電製品等の電子機器に搭載するようにしてもよい。
As mentioned above, although embodiment of this invention was described, this invention is not limited to the said embodiment, For example, the following modifications can be considered.
(1) Although the said embodiment is provided with two 1st CPU13 and 2nd CPU23, it is not limited to two, Two or more may be sufficient. In this case, the CPU for checking the soundness and the CPU for checking the soundness may be fixed, or the CPUs may check the soundness of each other.
(2) Although the said embodiment is mounted in the moving vehicle, you may make it mount in electronic devices, such as household appliances, besides a moving vehicle.
A…マルチコアシステム、D1〜Dn…周辺機器、E1…第1演算制御部、E2…第2演算制御部、E3…第3の演算制御部、B…通信バス、11…第1ROM(記憶部)、12…第1RAM、13…第1CPU、21…第2ROM(記憶部)、22…第2RAM、23…第2CPU、31…第3のROM(記憶部)、32…第3のRAM、33…第3のCPU A ... multi-core system, D1 to Dn ... peripheral devices, E1 ... first calculation control unit, E2 ... second calculation control unit, E3 ... third calculation control unit, B ... communication bus, 11 ... first ROM (storage unit) , 12 ... 1st RAM, 13 ... 1st CPU, 21 ... 2nd ROM (memory | storage part), 22 ... 2nd RAM, 23 ... 2nd CPU, 31 ... 3rd ROM (memory | storage part), 32 ... 3rd RAM, 33 ... 3rd CPU
Claims (2)
外部の周辺機器に関する制御データを記憶する記憶部とを具備するマルチコアシステムであって、
前記複数のCPUは、初期処理時、周辺機器の前記制御データを分割して前記制御データの不正な書き換えのチェック処理を実行することを特徴とするマルチコアシステム。 Multiple CPUs (Central Processing Units)
A multi-core system comprising a storage unit for storing control data related to external peripheral devices,
The plurality of CPUs divide the control data of a peripheral device and execute an illegal rewrite check process of the control data during initial processing.
前記複数のCPUは、初期処理時、優先順位の高い周辺機器の前記制御データから順番に分割して前記制御データの不正な書き換えのチェック処理を実行することを特徴とするマルチコアシステム。 The storage unit stores control data related to a plurality of the peripheral devices,
The plurality of CPUs, in an initial process, divide the control data of peripheral devices having a high priority in order from the control data and execute a check process for illegal rewriting of the control data.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013110260A JP2014229209A (en) | 2013-05-24 | 2013-05-24 | Multi-core system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013110260A JP2014229209A (en) | 2013-05-24 | 2013-05-24 | Multi-core system |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2014229209A true JP2014229209A (en) | 2014-12-08 |
Family
ID=52128972
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013110260A Pending JP2014229209A (en) | 2013-05-24 | 2013-05-24 | Multi-core system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2014229209A (en) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009126451A (en) * | 2007-11-27 | 2009-06-11 | Denso Corp | Controller for vehicle |
JP2010146142A (en) * | 2008-12-17 | 2010-07-01 | Nec Corp | Information processing apparatus, method of controlling startup of program, and startup control program |
-
2013
- 2013-05-24 JP JP2013110260A patent/JP2014229209A/en active Pending
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009126451A (en) * | 2007-11-27 | 2009-06-11 | Denso Corp | Controller for vehicle |
JP2010146142A (en) * | 2008-12-17 | 2010-07-01 | Nec Corp | Information processing apparatus, method of controlling startup of program, and startup control program |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11599349B2 (en) | Gateway device, in-vehicle network system, and firmware update method | |
US20240053977A1 (en) | Gateway device, in-vehicle network system, and firmware update method | |
CN104820626A (en) | Method for the coexistence of software having different safety levels in a multicore processor system | |
CN107949847B (en) | Electronic control unit for vehicle | |
CN109634628A (en) | Generate verification and on trusted storage device to accelerate certification | |
US11461479B2 (en) | Computing device and method for operating same | |
JP7091486B2 (en) | Electronic control device, security verification method for electronic control device | |
CN106156632B (en) | Safety device and method of the security service to host, safety equipment are provided in it | |
JP6009290B2 (en) | Electronic control device for vehicle | |
JP2014229209A (en) | Multi-core system | |
TWI595361B (en) | Electronic device and method for loading program code thereof | |
JP2014048744A (en) | Electronic control device | |
US20150208142A1 (en) | Method for the efficient transmission of data | |
US20130326207A1 (en) | Implementing security functions using rom | |
WO2016184180A1 (en) | Method and apparatus for safe startup of system | |
JP6168847B2 (en) | Multi-core system | |
JP2019185130A (en) | Electronic control unit and electronic control system | |
JP2013232028A (en) | Microcomputer | |
JP2014063350A (en) | Automotive electronic control device | |
JP2015171008A (en) | Information processor, control method for information processor, and program | |
JP6489426B2 (en) | COMMUNICATION DEVICE, COMMUNICATION METHOD, AND PROGRAM | |
CN117950687A (en) | Controller refreshing method, device, equipment and storage medium | |
JP2014044640A (en) | Electronic controller | |
JP6116369B2 (en) | Multi-core system | |
JP5873401B2 (en) | Electronic control device and data rewriting system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20160401 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20170216 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170221 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20171003 |