JP2018018274A - 電子制御装置 - Google Patents
電子制御装置 Download PDFInfo
- Publication number
- JP2018018274A JP2018018274A JP2016147634A JP2016147634A JP2018018274A JP 2018018274 A JP2018018274 A JP 2018018274A JP 2016147634 A JP2016147634 A JP 2016147634A JP 2016147634 A JP2016147634 A JP 2016147634A JP 2018018274 A JP2018018274 A JP 2018018274A
- Authority
- JP
- Japan
- Prior art keywords
- memory protection
- violation
- memory
- unit
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
- G06F12/14—Protection against unauthorised use of memory or access to memory
- G06F12/1416—Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights
- G06F12/1425—Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights the protection being physical, e.g. cell, word, block
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/0703—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
- G06F11/0706—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment
- G06F11/073—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment in a memory management context, e.g. virtual memory or cache management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/0703—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
- G06F11/0751—Error or fault detection not based on redundancy
- G06F11/0754—Error or fault detection not based on redundancy by exceeding limits
- G06F11/076—Error or fault detection not based on redundancy by exceeding limits by exceeding a count or rate limit, e.g. word- or bit count limit
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/0703—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
- G06F11/0766—Error or fault reporting or storing
- G06F11/0772—Means for error signaling, e.g. using interrupts, exception flags, dedicated error registers
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/0703—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
- G06F11/0793—Remedial or corrective actions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/14—Error detection or correction of the data by redundancy in operation
- G06F11/1402—Saving, restoring, recovering or retrying
- G06F11/1446—Point-in-time backing up or restoration of persistent data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/552—Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
- G06F21/79—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in semiconductor storage media, e.g. directly-addressable memories
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2212/00—Indexing scheme relating to accessing, addressing or allocation within memory systems or architectures
- G06F2212/10—Providing a specific technical effect
- G06F2212/1041—Resource optimization
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2212/00—Indexing scheme relating to accessing, addressing or allocation within memory systems or architectures
- G06F2212/10—Providing a specific technical effect
- G06F2212/1052—Security improvement
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2212/00—Indexing scheme relating to accessing, addressing or allocation within memory systems or architectures
- G06F2212/17—Embedded application
- G06F2212/173—Vehicle or other transportation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2139—Recurrent verification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Quality & Reliability (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
【解決手段】電子制御装置10は、アクセスが認められたメモリ領域外へのアクセスを違反アクセスとして禁止するとともに、違反アクセスが生じた場合にメモリ保護違反割込みを発生させるメモリ保護部22、24、28を有するマイコン12を備えている。マイコン12は、違反アクセスの回数をカウントし、カウントされた回数が所定回数以上となった場合に、メモリ保護違反割込みの発生を無効化する。このため、メモリ保護違反割込みの無効化後は、現行のプロセスが終了されたり、OSがリスタートされたりすることなく、プログラムの実行を継続することが可能になる。この場合、メモリ保護部による保護は継続されるので、安全にプログラムの実行を継続させることができる。
【選択図】図1
Description
違反アクセスの回数をカウントするカウント部(S400)と、
カウント部によってカウントされた回数が所定回数以上となった場合に、メモリ保護違反割込みの発生を無効化する無効化部(S300、S320)と、を備える。
電子制御装置は、所定の制御対象に制御信号を出力して制御するものであり、
無効化部によってメモリ保護違反割込みの発生を無効化してからの無効化時間を計測する計測部(S340)と、
計測部により計測される無効化時間が所定時間に達したとき、制御対象への制御信号の出力を遮断する遮断部(S350、S360)と、を備えるように構成しても良い。
12 マイコン
14 スロットルモータ駆動回路
16 監視IC
20 CPU
22 メモリ保護設定レジスタ
24 メモリ保護装置
26 メモリ保護違反割込み設定レジスタ
28 エラー制御装置
30 ROM
32 RAM
Claims (5)
- アクセスが認められたメモリ領域外へのアクセスを違反アクセスとして禁止するとともに、前記違反アクセスが生じた場合にメモリ保護違反割込みを発生させるメモリ保護部(22、24、28)を有するマイコン(12)を備えた電子制御装置において、
前記違反アクセスの回数をカウントするカウント部(S400)と、
前記カウント部によってカウントされた回数が所定回数以上となった場合に、前記メモリ保護違反割込みの発生を無効化する無効化部(S300、S320)と、を備える電子制御装置。 - 前記電子制御装置は、所定の制御対象に制御信号を出力して制御するものであり、
前記無効化部によって前記メモリ保護違反割込みの発生を無効化してからの無効化時間を計測する計測部(S340)と、
前記計測部により計測される無効化時間が所定時間に達したとき、前記制御対象への前記制御信号の出力を遮断する遮断部(S350、S360)と、を備える請求項1に記載の電子制御装置。 - 前記電子制御装置は、車両に搭載された車載機器を制御するものであり、
前記車両のイグニッションスイッチがオフされる第1のタイミングにおいて、前記カウント部によってカウントされている前記違反アクセスの回数を保存する保存部(S550)と、
前記車両のイグニッションスイッチがオンされた後の第2のタイミングにおいて、前記カウント部によってカウントされている前記違反アクセスの回数を読み出して、前記保存部に保存されている回数と比較した結果、前記違反アクセスの回数に変化がない場合、前記カウント部によりカウントされた回数をリセットするリセット部(S520、S530、S540)と、を備える請求項1に記載の電子制御装置。 - 前記電子制御装置は、車両に搭載された車載機器を制御するものであり、
前記車両のイグニッションスイッチがオフされる第1のタイミングにおいて、前記カウント部によってカウントされている前記違反アクセスの回数を保存する保存部(S550)と、
前記車両のイグニッションスイッチがオンされた後の第2のタイミングにおいて、前記カウント部によってカウントされている前記違反アクセスの回数を読み出して、前記保存部に保存されている回数と比較した結果、前記違反アクセスの回数に変化がない場合、前記カウント部によりカウントされた回数及び前記計測部により計測された無効化時間をリセットするリセット部(S520、S530、S540)と、を備える請求項2に記載の電子制御装置。 - 前記メモリ保護違反割込みが発生する間隔を測定する間隔測定部を備え、
前記遮断部は、前記間隔測定部が測定する間隔の平均値が長くなるほど、前記無効化時間と比較される前記所定時間を長く設定する請求項2又は4に記載の電子制御装置。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016147634A JP6589767B2 (ja) | 2016-07-27 | 2016-07-27 | 電子制御装置 |
DE102017211568.8A DE102017211568B4 (de) | 2016-07-27 | 2017-07-06 | Elektronische steuereinheit |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016147634A JP6589767B2 (ja) | 2016-07-27 | 2016-07-27 | 電子制御装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2018018274A true JP2018018274A (ja) | 2018-02-01 |
JP6589767B2 JP6589767B2 (ja) | 2019-10-16 |
Family
ID=60951528
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016147634A Active JP6589767B2 (ja) | 2016-07-27 | 2016-07-27 | 電子制御装置 |
Country Status (2)
Country | Link |
---|---|
JP (1) | JP6589767B2 (ja) |
DE (1) | DE102017211568B4 (ja) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006235924A (ja) * | 2005-02-24 | 2006-09-07 | Denso Corp | プログラムの実行アドレス異常を検出する電子制御装置 |
JP2014085770A (ja) * | 2012-10-22 | 2014-05-12 | Toyota Motor Corp | 情報処理装置 |
JP2014193690A (ja) * | 2013-03-29 | 2014-10-09 | Hitachi Automotive Systems Ltd | 車両用制御装置 |
JP2016031659A (ja) * | 2014-07-29 | 2016-03-07 | 株式会社デンソー | 電子制御装置 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8566940B1 (en) | 2009-11-25 | 2013-10-22 | Micron Technology, Inc. | Authenticated operations and event counters |
JP5842833B2 (ja) | 2013-01-17 | 2016-01-13 | トヨタ自動車株式会社 | 情報処理装置、プログラム |
-
2016
- 2016-07-27 JP JP2016147634A patent/JP6589767B2/ja active Active
-
2017
- 2017-07-06 DE DE102017211568.8A patent/DE102017211568B4/de active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006235924A (ja) * | 2005-02-24 | 2006-09-07 | Denso Corp | プログラムの実行アドレス異常を検出する電子制御装置 |
JP2014085770A (ja) * | 2012-10-22 | 2014-05-12 | Toyota Motor Corp | 情報処理装置 |
JP2014193690A (ja) * | 2013-03-29 | 2014-10-09 | Hitachi Automotive Systems Ltd | 車両用制御装置 |
JP2016031659A (ja) * | 2014-07-29 | 2016-03-07 | 株式会社デンソー | 電子制御装置 |
Also Published As
Publication number | Publication date |
---|---|
JP6589767B2 (ja) | 2019-10-16 |
DE102017211568B4 (de) | 2022-04-28 |
DE102017211568A1 (de) | 2018-02-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5244981B2 (ja) | マイクロコンピュータ及びその動作方法 | |
CN106201793B (zh) | 半导体装置和诊断测试方法 | |
WO2019058607A1 (ja) | 車載電子制御装置およびその異常時処理方法 | |
JP4665846B2 (ja) | マイクロコンピュータ及び電子制御装置 | |
JP5967059B2 (ja) | 車両用電子制御装置 | |
JP7155902B2 (ja) | 電子制御装置 | |
JP2008033890A (ja) | マイクロコンピュータシステム | |
JP6589767B2 (ja) | 電子制御装置 | |
JP4812699B2 (ja) | 電源制御装置 | |
JP2004338883A (ja) | エレベーターの制御装置 | |
JP5579257B2 (ja) | 主記憶装置における情報を復元するための装置及び方法 | |
US10269194B2 (en) | Multiprocessor system and vehicle control system | |
JP5880411B2 (ja) | 情報処理装置 | |
JP7024582B2 (ja) | 車載制御装置 | |
JP6443202B2 (ja) | 車両の電子制御装置 | |
JP5842833B2 (ja) | 情報処理装置、プログラム | |
JP4856023B2 (ja) | リアルタイムウォッチ装置及びその方法 | |
JP2005250854A (ja) | 制御装置 | |
JP6172040B2 (ja) | 電子制御装置 | |
JP2007283788A (ja) | 車両用電子制御装置 | |
JP2017007539A (ja) | 制御装置 | |
JP6799404B2 (ja) | 情報処理装置および情報処理方法 | |
WO2013073009A1 (ja) | マイコンシステム、監視マイコン | |
JP2018010362A (ja) | 電子制御装置 | |
JP2019212124A (ja) | 電子制御装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180831 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20190619 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190820 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190902 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 6589767 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |