JP2951959B2 - 制御回路のデータ保護方法 - Google Patents
制御回路のデータ保護方法Info
- Publication number
- JP2951959B2 JP2951959B2 JP63118816A JP11881688A JP2951959B2 JP 2951959 B2 JP2951959 B2 JP 2951959B2 JP 63118816 A JP63118816 A JP 63118816A JP 11881688 A JP11881688 A JP 11881688A JP 2951959 B2 JP2951959 B2 JP 2951959B2
- Authority
- JP
- Japan
- Prior art keywords
- signal
- data
- ram
- low
- output
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Landscapes
- Storage Device Security (AREA)
Description
【発明の詳細な説明】 〔産業上の利用分野〕 本発明は制御データをRAMに保持している装置におけ
るデータの保護方法に関するものである。
るデータの保護方法に関するものである。
従来、制御データ(ソフトボリユーム)を保護するた
めに、制御データを記憶しておく装置はリードオンリー
メモリ(ROM)が用いられていた。
めに、制御データを記憶しておく装置はリードオンリー
メモリ(ROM)が用いられていた。
又、特願昭62−190234号に提案されている様、制御デ
ータ(ソフトボリユーム)をランダムアクセスメモリ
(RAM)に書き込み、ソフトボリユームが保持されてい
るアドレス空間に対し、書き込み動作を有効/無効に切
り換えるSwを有し、制御データ(ソフトボリユーム値)
を保護する方法がある。
ータ(ソフトボリユーム)をランダムアクセスメモリ
(RAM)に書き込み、ソフトボリユームが保持されてい
るアドレス空間に対し、書き込み動作を有効/無効に切
り換えるSwを有し、制御データ(ソフトボリユーム値)
を保護する方法がある。
しかしながら制御機器に用いられている制御データ
は、制御機器各々によって異なる。その為、生産過程に
おいて機器各々に対応するデータをROMに書き込み装着
していたのでは生産工数が増加しコスト高になる欠点が
あった。
は、制御機器各々によって異なる。その為、生産過程に
おいて機器各々に対応するデータをROMに書き込み装着
していたのでは生産工数が増加しコスト高になる欠点が
あった。
更に、ROMに制御データを設定している機器はサービ
スマン等が市場にて制御データを容易に書き換えられな
いという欠点があった。
スマン等が市場にて制御データを容易に書き換えられな
いという欠点があった。
また、制御機器固有の制御データを生産工程で調整
し、そのデータをRAM上に書き込み制御機器を出荷して
いるものでは、この調整された、RAM上に書き込まれた
データは市場にてサービスマンが書き込みを行う以外、
調整データに対して書き込み動作を行う事は無い。しか
し制御機器に対するノイズ(静電気等)によって制御機
器が誤動作し、調整データを保持しているRAM領域に書
き込み動作をしてしまい、調整データを破壊してしまう
という欠点があった。
し、そのデータをRAM上に書き込み制御機器を出荷して
いるものでは、この調整された、RAM上に書き込まれた
データは市場にてサービスマンが書き込みを行う以外、
調整データに対して書き込み動作を行う事は無い。しか
し制御機器に対するノイズ(静電気等)によって制御機
器が誤動作し、調整データを保持しているRAM領域に書
き込み動作をしてしまい、調整データを破壊してしまう
という欠点があった。
また、前述の特願昭62−190234号で提案されている手
法では、制御機器が制御に用いる為に使用する制御デー
タ(ソフトボリユーム値)を切り換えスイツチ手段を用
いる事によってノイズ等の誤動作によっても制御データ
を書き換える事はないが、制御データを書き換える為に
はスイツチのオンオフ動作が必要となり、煩雑であると
いう欠点がある。
法では、制御機器が制御に用いる為に使用する制御デー
タ(ソフトボリユーム値)を切り換えスイツチ手段を用
いる事によってノイズ等の誤動作によっても制御データ
を書き換える事はないが、制御データを書き換える為に
はスイツチのオンオフ動作が必要となり、煩雑であると
いう欠点がある。
更には、誤動作によってソフトボリユーム値を書き換
える事はないが、誤動作を検出する手段がない為、誤動
作が起る毎に制御機器を初期化してしまい、誤動作によ
る初期化なのか判断できないという欠点があった。例え
ば制御機器内にリーク箇所があり、リークしていた場
合、リークが起る毎に制御機器が初期化される事にな
り、機器の異常は発見しにくくなる。
える事はないが、誤動作を検出する手段がない為、誤動
作が起る毎に制御機器を初期化してしまい、誤動作によ
る初期化なのか判断できないという欠点があった。例え
ば制御機器内にリーク箇所があり、リークしていた場
合、リークが起る毎に制御機器が初期化される事にな
り、機器の異常は発見しにくくなる。
又、ソフトウエアのバグでソフトボリユーム値を書き
換えてしまった場合、バグによる初期化なのか、ソフト
ウエアの暴走による初期化なのか判断しにくいという欠
点があった。
換えてしまった場合、バグによる初期化なのか、ソフト
ウエアの暴走による初期化なのか判断しにくいという欠
点があった。
本発明は上記問題点を解決するために、機器の動作を
制御するCPUがRAMの特定領域に保持されているデータの
書き換え動作を行う制御回路のデータ保護方法におい
て、上記RAMの特定領域にデータを書き換える指示の入
力によりCPUが自動的に出力するキーワードが所定のデ
ータに一致しているか否かを判定する判定ステップと、
上記判定ステップで一致していると判定した場合は上記
特定領域に記憶されているデータの読出及び書き換えを
許可する信号を発生する許可ステップと、上記判定ステ
ップで一致していないと判定した場合は上記特定領域に
記憶されているデータの読出を許可する一方、書き換え
を禁止する信号を発生するとともに、上記特定領域への
書き換え動作の発生に応じてエラーの発生を報知する禁
止ステップと、を有するものである。
制御するCPUがRAMの特定領域に保持されているデータの
書き換え動作を行う制御回路のデータ保護方法におい
て、上記RAMの特定領域にデータを書き換える指示の入
力によりCPUが自動的に出力するキーワードが所定のデ
ータに一致しているか否かを判定する判定ステップと、
上記判定ステップで一致していると判定した場合は上記
特定領域に記憶されているデータの読出及び書き換えを
許可する信号を発生する許可ステップと、上記判定ステ
ップで一致していないと判定した場合は上記特定領域に
記憶されているデータの読出を許可する一方、書き換え
を禁止する信号を発生するとともに、上記特定領域への
書き換え動作の発生に応じてエラーの発生を報知する禁
止ステップと、を有するものである。
上記構成により、ソフトウエアにより上記制御データ
領域だけをリードオンリーメモリ(ROM)領域として使
用でき、メカ的なスイツチをなくし、装置を安価にでき
るとともに操作性を向上できるものである。
領域だけをリードオンリーメモリ(ROM)領域として使
用でき、メカ的なスイツチをなくし、装置を安価にでき
るとともに操作性を向上できるものである。
更に、誤動作を検知でき、装置の信頼性、安全性を高
めることができるものである。
めることができるものである。
以下、図面を参照して本発明の好ましい実施例を説明
する。
する。
第1図に本実施例の構成を示すブロツク図を示す。10
1は制御機器を制御しているCPU、102は本発明の制御回
路で詳細は後述する。103はプログラムが書き込まれて
いるROM、104はソフトボリユーム値やデータが書き込ま
れるRAM、108はRAMの内容を保存する為に用いられる電
池、105は制御機器の負荷を制御する為のI/O、109は105
の負荷となる操作部、110はモータ駆動部、111は他の負
荷である。106はデータバスを制御するバスバツフア、1
07は電源投入時のリセツト及び暴走検知を行う回路、11
2はアドレスデータバス、113はアドレスバス、114はデ
ータバス、115はRD信号、116はWR信号、117は104のRAM
にのみ加えられるP−WR信号、118はROMのチツプセレク
ト、119はRAMのチツプセレクト、120はI/Oのチツプセレ
クト、121はソフトウエアによって定期的に出力される
パルスであり、107の暴走検知回路に入力している。誤
動作が発生した場合、正常にソフトウエアが実行されな
い為、定期的に出力されるパルスが無くなり、107の暴
走検知回路にてCPU101がリセツトされ、制御機器が初期
化される。121に定期的なパルスが出力されなくなる
と、107がCPU101に対しReset信号122を発生させ、、CPU
101をリセツトする。123はバスバツファ106を制御する
制御信号、125はソフトボリユーム領域をリードオンリ
ーメモリーに設定した時に誤ってソフトボリユーム領域
にライト動作をしてしまった事を検出するERR信号であ
り、CPU101の割込み端子に接続されている。
1は制御機器を制御しているCPU、102は本発明の制御回
路で詳細は後述する。103はプログラムが書き込まれて
いるROM、104はソフトボリユーム値やデータが書き込ま
れるRAM、108はRAMの内容を保存する為に用いられる電
池、105は制御機器の負荷を制御する為のI/O、109は105
の負荷となる操作部、110はモータ駆動部、111は他の負
荷である。106はデータバスを制御するバスバツフア、1
07は電源投入時のリセツト及び暴走検知を行う回路、11
2はアドレスデータバス、113はアドレスバス、114はデ
ータバス、115はRD信号、116はWR信号、117は104のRAM
にのみ加えられるP−WR信号、118はROMのチツプセレク
ト、119はRAMのチツプセレクト、120はI/Oのチツプセレ
クト、121はソフトウエアによって定期的に出力される
パルスであり、107の暴走検知回路に入力している。誤
動作が発生した場合、正常にソフトウエアが実行されな
い為、定期的に出力されるパルスが無くなり、107の暴
走検知回路にてCPU101がリセツトされ、制御機器が初期
化される。121に定期的なパルスが出力されなくなる
と、107がCPU101に対しReset信号122を発生させ、、CPU
101をリセツトする。123はバスバツファ106を制御する
制御信号、125はソフトボリユーム領域をリードオンリ
ーメモリーに設定した時に誤ってソフトボリユーム領域
にライト動作をしてしまった事を検出するERR信号であ
り、CPU101の割込み端子に接続されている。
第2図に制御回路102の詳細な構成を示し、その動作
について説明する。
について説明する。
201はアドレスデータバス112をアドレスバス113だけ
に分離する制御回路、202はアドレスバス113によってRO
M118,RAM119,I/O120のそれぞれのチツプセレクトを出力
するアドレスデコーダであり、本実施例ではROM領域は
0〜1FFFF(H)、RAM領域は40000(H)〜4FFFF
(H)、I/O領域は60000(H)〜6FFFF(H)に割り付
けている。203は3800(H)〜3FFF(H)までの領域内
がアドレスで選択されると、ライン205にLow出力を出す
制御回路、204はアドレスが×0000(H)(×は任意な
値)を示した時のみライン213にLowレベル信号を出力す
る制御回路、206は比較器とラツチであり、0005(H)
と同じ値を検出した時にのみライン207にHiレベル信号
を出力する制御回路、208,209は3入力の論理ゲート、2
10はインバータ、211,212は3入力の論理ゲート、216は
2入力ゲートである。
に分離する制御回路、202はアドレスバス113によってRO
M118,RAM119,I/O120のそれぞれのチツプセレクトを出力
するアドレスデコーダであり、本実施例ではROM領域は
0〜1FFFF(H)、RAM領域は40000(H)〜4FFFF
(H)、I/O領域は60000(H)〜6FFFF(H)に割り付
けている。203は3800(H)〜3FFF(H)までの領域内
がアドレスで選択されると、ライン205にLow出力を出す
制御回路、204はアドレスが×0000(H)(×は任意な
値)を示した時のみライン213にLowレベル信号を出力す
る制御回路、206は比較器とラツチであり、0005(H)
と同じ値を検出した時にのみライン207にHiレベル信号
を出力する制御回路、208,209は3入力の論理ゲート、2
10はインバータ、211,212は3入力の論理ゲート、216は
2入力ゲートである。
以下に動作について説明する。
本実施例ではソフトボリユーム値を設定する領域は43
800(H)〜43FFF(H)であり、ソフトボリユーム書込
みのためのキーワードは0005(H)であり、そのアドレ
スは40000(H)である。
800(H)〜43FFF(H)であり、ソフトボリユーム書込
みのためのキーワードは0005(H)であり、そのアドレ
スは40000(H)である。
i)まず、初めに40000(H)に0005(H)をCPU101よ
り書き込むと、204の制御回路よりライン213にLowレベ
ル信号が出力され、かつ202のアドレスデコーダよりラ
イン119にLowレベル信号が出力される。更にWR信号116
がLowレベルになる為215の信号がHiレベルとなる。この
時、比較器のラツチ206に接続されているアドレス/デ
ータバス112には0005(H)という値が出力されてい
る。このことにより206内のラツチには0005(H)がラ
ツチされ、かつその値が比較される。ここでは同じ値で
ある為に207にはHi信号が出力され続ける。
り書き込むと、204の制御回路よりライン213にLowレベ
ル信号が出力され、かつ202のアドレスデコーダよりラ
イン119にLowレベル信号が出力される。更にWR信号116
がLowレベルになる為215の信号がHiレベルとなる。この
時、比較器のラツチ206に接続されているアドレス/デ
ータバス112には0005(H)という値が出力されてい
る。このことにより206内のラツチには0005(H)がラ
ツチされ、かつその値が比較される。ここでは同じ値で
ある為に207にはHi信号が出力され続ける。
ii)次に、40001(H)〜437FF(H)までのRAMにCPU10
1より書込み動作をした場合について説明する。
1より書込み動作をした場合について説明する。
アドレスデコーダ202の出力119がLowになるので、こ
の時203の出力205はLowである。又、前述の様に比較器2
06の出力207はHiを保持している。その為、ゲート216の
出力217はLowとなる。更に116のWR信号がLowである為、
ゲート212の3入力に加わる全ての信号はLowとなり、ゲ
ート212の出力117P−WRはLowとなる。この時ゲート211
の出力125ERRはLowとなっている。
の時203の出力205はLowである。又、前述の様に比較器2
06の出力207はHiを保持している。その為、ゲート216の
出力217はLowとなる。更に116のWR信号がLowである為、
ゲート212の3入力に加わる全ての信号はLowとなり、ゲ
ート212の出力117P−WRはLowとなる。この時ゲート211
の出力125ERRはLowとなっている。
iii)43800(H)〜43FFF(H)までのRAMに対してCPU1
01より書込み動作をした場合について説明する。
01より書込み動作をした場合について説明する。
アドレスデコーダ202の出力119がLowとなり、制御回
路203の出力205がLowとなる。前述の様に比較器206の出
力207はHiを保持している為、ゲート216の出力217はLow
を出力している。更に116もLowである。これらによって
ゲート212の3入力は全てLowとなり、P−WR信号117はL
owとなる。又ERR信号125もLowである。
路203の出力205がLowとなる。前述の様に比較器206の出
力207はHiを保持している為、ゲート216の出力217はLow
を出力している。更に116もLowである。これらによって
ゲート212の3入力は全てLowとなり、P−WR信号117はL
owとなる。又ERR信号125もLowである。
iv)44000(H)〜4FFFF(H)までのRAMに対して、CPU
101より書込み動作を行った場合はi)と同様である。
101より書込み動作を行った場合はi)と同様である。
以上、i)〜iv)まで説明した様に40000(H)にキ
ーワードである0005を書いた場合は、RAM103の40000
(H)〜4FFFF(H)のどの領域に対してもP−WR信号
がLowとなりうる為、書き込み動作が可能となる。
ーワードである0005を書いた場合は、RAM103の40000
(H)〜4FFFF(H)のどの領域に対してもP−WR信号
がLowとなりうる為、書き込み動作が可能となる。
次に40000(H)に0005(H)以外の値を書き込んだ
場合の説明をする。
場合の説明をする。
v)40001(H)〜437FF(H)までのRAMにCPU101より
書込み動作した場合説明する。
書込み動作した場合説明する。
i)〜iv)と同じ様に信号119,116はLowとなってい
る。しかし比較器206の出力207は入力が0005(H)でな
い為Low出力を保持している。制御回路203の出力205はH
iである為、ゲート216の出力217はLowとなる。よってゲ
ート212の全ての入力はLowとなり、P−WR信号117もLow
となる。又ERR信号125もLowである。
る。しかし比較器206の出力207は入力が0005(H)でな
い為Low出力を保持している。制御回路203の出力205はH
iである為、ゲート216の出力217はLowとなる。よってゲ
ート212の全ての入力はLowとなり、P−WR信号117もLow
となる。又ERR信号125もLowである。
vi)43800(H)〜43FFF(H)までのRAMに対し、CPU10
1より書込み動作した場合説明する。
1より書込み動作した場合説明する。
アドレスデコーダ202の出力119はLowであり、v)と
同じ様に比較器206の出力207はLow出力を保持し続けて
いる。制御回路203の出力205がLowとなるので、ゲート2
16の出力217がHiとなる。その結果ゲート212の出力P−
WR信号117はHiとなってしまう。又、WR信号116がLowで
ある為、ゲート211の出力125はHiとなる。
同じ様に比較器206の出力207はLow出力を保持し続けて
いる。制御回路203の出力205がLowとなるので、ゲート2
16の出力217がHiとなる。その結果ゲート212の出力P−
WR信号117はHiとなってしまう。又、WR信号116がLowで
ある為、ゲート211の出力125はHiとなる。
vii)44000(H)〜4FFFF(H)はv)と同様である。
以上説明した、v)〜vii)までの様に40000(H)に
キーワードである0005(H)以外を書き込んだ場合、v
i)の場合(43800(H)〜43FFF(H))のみ、その領
域に対してRAM104に接続されているP−WR信号117がLow
(アウテイブ:書き込み可能)とならない為データを書
き換える事が出来なくなり、かつERR信号125もこの時だ
けHiとなるので、キーワードを書き込まないで、ソフト
ボリユーム領域である43800(H)〜43FFF(H)に書き
込み誤動作をしたということを検出する事が可能であ
る。表1に真理値表を示す。
キーワードである0005(H)以外を書き込んだ場合、v
i)の場合(43800(H)〜43FFF(H))のみ、その領
域に対してRAM104に接続されているP−WR信号117がLow
(アウテイブ:書き込み可能)とならない為データを書
き換える事が出来なくなり、かつERR信号125もこの時だ
けHiとなるので、キーワードを書き込まないで、ソフト
ボリユーム領域である43800(H)〜43FFF(H)に書き
込み誤動作をしたということを検出する事が可能であ
る。表1に真理値表を示す。
次に比較器206にラツチされているデータをCPU101を
用いて読み取る場合を説明する。比較器206はアドレス4
0000(H)の内容をラツチしているので、アドレスデコ
ーダ202の出力119をLow、制御回路204の出力213をLowと
し、かつRD信号115をLowとすると、ゲート209の出力123
がHiとなり、206のデータを112に出力してCPU101が206
の内容を読み込む。この時、出力123がHiとなっている
為、バスバツフア106が電気的に切り離された状態とな
っている。この様にしてキーワードの内容をCPU101はソ
フトウエアによって確認する事が出来る。
用いて読み取る場合を説明する。比較器206はアドレス4
0000(H)の内容をラツチしているので、アドレスデコ
ーダ202の出力119をLow、制御回路204の出力213をLowと
し、かつRD信号115をLowとすると、ゲート209の出力123
がHiとなり、206のデータを112に出力してCPU101が206
の内容を読み込む。この時、出力123がHiとなっている
為、バスバツフア106が電気的に切り離された状態とな
っている。この様にしてキーワードの内容をCPU101はソ
フトウエアによって確認する事が出来る。
第3図に109操作部の上面図を示し説明する。本実施
例として複写機の操作部を例に示す。301はメツセージ
やコピー枚数,倍率等の表示を行う表示器、302はコピ
ー枚数などを設定するのに用いる0〜9までのテンキ
ー、303はコピー枚数の設定をクリアーする為に用いる
クリアーキー、304は設定モードを初期化するのに用い
るリセツトキー305はソフトボリユーム値の設定や、104
RAMの内容を読み出し、表示器301に表示するのに用いる
アスターリスクキー、306はコピーをスタートさせるス
タートキー、307はコピー動作を中断させるストツプキ
ーであるう。
例として複写機の操作部を例に示す。301はメツセージ
やコピー枚数,倍率等の表示を行う表示器、302はコピ
ー枚数などを設定するのに用いる0〜9までのテンキ
ー、303はコピー枚数の設定をクリアーする為に用いる
クリアーキー、304は設定モードを初期化するのに用い
るリセツトキー305はソフトボリユーム値の設定や、104
RAMの内容を読み出し、表示器301に表示するのに用いる
アスターリスクキー、306はコピーをスタートさせるス
タートキー、307はコピー動作を中断させるストツプキ
ーであるう。
第4図にソフトボリユーム値を設定するフローチヤー
トを示し、説明する。ステツプS401にて305のアスター
リスクキーが押されたかを判断し、押されていなければ
S402に移り、テンキー302、不図示の倍率設定キーが押
されているならば、枚数を表示器301に表示したり、倍
率設定を行う等、一連のキー処理を行う。S403にてコピ
ースタートキー306が押されたかを判断し、押されるま
で一連のキー処理を行う。コピースタートキー306が押
されるとS404にてコピー動作処理を行い、終了するとS4
01に戻る。
トを示し、説明する。ステツプS401にて305のアスター
リスクキーが押されたかを判断し、押されていなければ
S402に移り、テンキー302、不図示の倍率設定キーが押
されているならば、枚数を表示器301に表示したり、倍
率設定を行う等、一連のキー処理を行う。S403にてコピ
ースタートキー306が押されたかを判断し、押されるま
で一連のキー処理を行う。コピースタートキー306が押
されるとS404にてコピー動作処理を行い、終了するとS4
01に戻る。
次にS401にてアスターリスクキー305が押された場
合、S405に移り、更に続いて▲[1]▼▲[*]▼とい
うキーを押されたか判断をし、そうであればS407に移り
ソフトボリユーム値をテンキー等により書き換えS401に
移る。S405にて▲[2]▼▲[*]▼キーの順で押され
た場合は、S406にてS408へ移り、テンキーで指定された
RAM104のアドレスのデータを表示器301に表示してS401
に移る。他の場合はS401に戻る。
合、S405に移り、更に続いて▲[1]▼▲[*]▼とい
うキーを押されたか判断をし、そうであればS407に移り
ソフトボリユーム値をテンキー等により書き換えS401に
移る。S405にて▲[2]▼▲[*]▼キーの順で押され
た場合は、S406にてS408へ移り、テンキーで指定された
RAM104のアドレスのデータを表示器301に表示してS401
に移る。他の場合はS401に戻る。
第5図にS407の詳細なフローチヤート図を示し説明す
る。S405にてRAM104内のソフトボリユーム値領域である
43800(H)〜43FFF(H)が指定された場合、S501より
S502に移り40000(H)にキーワードである0005(H)
を書き込み、43800(H)〜43FFF(H)の領域をリー
ド、ライト可能な領域として設定する。そして次にS503
より操作部のテンキーより指定されたソフトボリユーム
に対する新しいデータを書き込みソフトボリユーム値を
更新する。S504にて40000(H)にキーワード以外の0A
(H)を書き込み、ソフトボリユーム領域である43800
(H)〜43FFF(H)迄をリード・オンリーメモリとし
て書き込み禁止に設定し、S401に戻る。
る。S405にてRAM104内のソフトボリユーム値領域である
43800(H)〜43FFF(H)が指定された場合、S501より
S502に移り40000(H)にキーワードである0005(H)
を書き込み、43800(H)〜43FFF(H)の領域をリー
ド、ライト可能な領域として設定する。そして次にS503
より操作部のテンキーより指定されたソフトボリユーム
に対する新しいデータを書き込みソフトボリユーム値を
更新する。S504にて40000(H)にキーワード以外の0A
(H)を書き込み、ソフトボリユーム領域である43800
(H)〜43FFF(H)迄をリード・オンリーメモリとし
て書き込み禁止に設定し、S401に戻る。
又S501にて、ソフトボリユーム領域以外が指定された
場合はS505に移り、単にデータの更新を行いS401に戻
る。
場合はS505に移り、単にデータの更新を行いS401に戻
る。
次に、キーワードを、0005(H)以外に設定した時
に、静電ノイズ,バグ等によってソフトボリユーム領域
に対して誤った書込み動作をした場合の説明をする。
に、静電ノイズ,バグ等によってソフトボリユーム領域
に対して誤った書込み動作をした場合の説明をする。
表1よりP−WR信号117、及びERR信号125がHiとな
る。ERR信号125は101CPUの割り込み端子に接続されてい
る為(実施例のCPU101では割り込み端子がLowからHiへ
変化した場合、割り込みが発生する)、割り込み処理が
発生し、第6図に示すフローチヤートの処理を行う。
る。ERR信号125は101CPUの割り込み端子に接続されてい
る為(実施例のCPU101では割り込み端子がLowからHiへ
変化した場合、割り込みが発生する)、割り込み処理が
発生し、第6図に示すフローチヤートの処理を行う。
第6図の説明をする。
ERR信号によって割り込み動作に移る。S601にてノイ
ズ、又は、バグ等によって誤動作が発生した為、制御機
器に継がる全ての負荷電源をオフし、制御機器を安全に
保つ。次にS602にて表示器301に対し、異常が起きた事
を表示し、制御機器の通常制御を終了する。
ズ、又は、バグ等によって誤動作が発生した為、制御機
器に継がる全ての負荷電源をオフし、制御機器を安全に
保つ。次にS602にて表示器301に対し、異常が起きた事
を表示し、制御機器の通常制御を終了する。
上記実施例ではRAM104に対するP−WR信号117を、コ
ントロールする事によって、ソフトボリユーム値領域を
リードオンリーメモリ(ROM)として動作させる様にし
たが、RAM104に加わるチツプセレクトをコントロールし
ても良い。第7図にそのブロツク図を示す。602はRAM10
4に加わるチツプセレクトであり、他は第2図と同じで
あり、その説明は省略する。
ントロールする事によって、ソフトボリユーム値領域を
リードオンリーメモリ(ROM)として動作させる様にし
たが、RAM104に加わるチツプセレクトをコントロールし
ても良い。第7図にそのブロツク図を示す。602はRAM10
4に加わるチツプセレクトであり、他は第2図と同じで
あり、その説明は省略する。
簡単な説明を以下に示す。
206にキーワードである0005(H)を書き込んだ場合
比較器の出力207はHiを保持している。
比較器の出力207はHiを保持している。
i)40001(H)〜4FFFF(H)に書き込み動作を行った
場合、信号603はLow、信号605は40001(H)〜4FFFF
(H)までLowを出力する為、RAM104のチツプセレクト6
02はLowとなり書き込み動作可能となる。尚、ERR信号11
7はLowである。
場合、信号603はLow、信号605は40001(H)〜4FFFF
(H)までLowを出力する為、RAM104のチツプセレクト6
02はLowとなり書き込み動作可能となる。尚、ERR信号11
7はLowである。
ii)次に比較器206にキーワード0005(H)以外を書き
込んだ場合、比較器206の出力207はLowを保持する。
込んだ場合、比較器206の出力207はLowを保持する。
43800(H)〜43FFF(H)に書き込み動作した時、制
御回路203の出力205及び出力207がLow、書き込み信号WR
116がLowである為、信号603がHiとなり、RAMに対するチ
ツプセレクト602がHiとなり、ソフトボリユームエリア
に書き込みができなくなる。尚、ERR信号117はHiとな
る。
御回路203の出力205及び出力207がLow、書き込み信号WR
116がLowである為、信号603がHiとなり、RAMに対するチ
ツプセレクト602がHiとなり、ソフトボリユームエリア
に書き込みができなくなる。尚、ERR信号117はHiとな
る。
iii)比較器206に同じくキーワードの0005(H)以外を
書き込み、ソフトボリユーム領域以外に書き込み動作を
した場合(40001(H)〜437FF(H)と44000(H)〜4
FFFF(H))、205の信号がHiであり、信号603がLowと
なり、信号605がLowである為、RAMのチツプセレクト602
はLowとなり、RAM104に対して書き込みが可能となる。
尚、ERR117はLowである。
書き込み、ソフトボリユーム領域以外に書き込み動作を
した場合(40001(H)〜437FF(H)と44000(H)〜4
FFFF(H))、205の信号がHiであり、信号603がLowと
なり、信号605がLowである為、RAMのチツプセレクト602
はLowとなり、RAM104に対して書き込みが可能となる。
尚、ERR117はLowである。
第8図に全体のブロツク図を示す。
第1図と異なるのはライト信号116が、RAM104に直接
加えられ、RAMチツプセレクト602が制御回路600にて制
御されている事である。
加えられ、RAMチツプセレクト602が制御回路600にて制
御されている事である。
以上説明した様に、RAMに対するチツプセレクトを制
御しても同様の結果を得る事ができる。
御しても同様の結果を得る事ができる。
また、第2図の比較器206にキーワード0005(H)を
書いた場合で、データアドレスバス112にノイズが乗
り、アドレス43800(H)にライト動作を起こそうとし
た場合、出力207はLowを保持している、信号205がLowと
なる為、信号217がHiとなり、P−WR信号117がHiとな
り、43800(H)のライト動作は失敗し、43800(H)に
あるソフトボリユーム値は書き換わる事はない。更に、
ERR信号125がHiに変化し、CPU101に割り込み信号を発生
し、負荷の電源等を落とし、機器を安全な状態に保つ事
ができる。この様にして、データアドレスバスに乗るノ
イズによってソフトボリユームが書き換えられてしまう
事を防いでいる。
書いた場合で、データアドレスバス112にノイズが乗
り、アドレス43800(H)にライト動作を起こそうとし
た場合、出力207はLowを保持している、信号205がLowと
なる為、信号217がHiとなり、P−WR信号117がHiとな
り、43800(H)のライト動作は失敗し、43800(H)に
あるソフトボリユーム値は書き換わる事はない。更に、
ERR信号125がHiに変化し、CPU101に割り込み信号を発生
し、負荷の電源等を落とし、機器を安全な状態に保つ事
ができる。この様にして、データアドレスバスに乗るノ
イズによってソフトボリユームが書き換えられてしまう
事を防いでいる。
また第2図における比較器206にキーワード0005
(H)以外を書きこんで、ソフトボリユーム領域が、リ
ードオンリーメモリとして設定されている時に、外来ノ
イズが発生し、キーワードを書き換え、たまたまキーワ
ード0005(H)を書き込み、ソフトボリユーム領域がRA
Mになってしまい、かつ2度目の外来ノイズによりソフ
トボリユーム値が書き換わってしまった場合の動作を説
明する。
(H)以外を書きこんで、ソフトボリユーム領域が、リ
ードオンリーメモリとして設定されている時に、外来ノ
イズが発生し、キーワードを書き換え、たまたまキーワ
ード0005(H)を書き込み、ソフトボリユーム領域がRA
Mになってしまい、かつ2度目の外来ノイズによりソフ
トボリユーム値が書き換わってしまった場合の動作を説
明する。
1度目の外来ノイズによってキーワードが0005(H)
に変化してしまっているが、CPU101にて比較器206にラ
ツチされているキーワードを読み出す事ができる。キー
ワードはソフトウエアによって0005(H)以外に書き込
んだわけであるから、読み出したキーワードが0005
(H)になっていれば、これは外来ノイズによってキー
ワードが書き換わった事が判断できる。従ってキーワー
ドが書き換わっていたならば、ソフトボリユーム値が書
き換った可能性がある為、負荷の電源をオフし、表示器
301にて異常があった事を表示し、制御機器を安全な状
態にし、制御を終了する。
に変化してしまっているが、CPU101にて比較器206にラ
ツチされているキーワードを読み出す事ができる。キー
ワードはソフトウエアによって0005(H)以外に書き込
んだわけであるから、読み出したキーワードが0005
(H)になっていれば、これは外来ノイズによってキー
ワードが書き換わった事が判断できる。従ってキーワー
ドが書き換わっていたならば、ソフトボリユーム値が書
き換った可能性がある為、負荷の電源をオフし、表示器
301にて異常があった事を表示し、制御機器を安全な状
態にし、制御を終了する。
第9図に上記の動作のフローチヤートを示し説明す
る。
る。
先ずS801にて第4図のフローで示したキー処理を行
う。この時にキーワードを比較器206に書き込むと同時
にRAM104にもキーワードを書き込み記憶する。S802にて
比較器206から読み出したキーワードとS801にてRAM上に
記憶した値を比較し等しければ、S803に進みコピー処理
を行い、またS304にてS802と同じ処理を行ない等しけれ
ばS801に戻る。一方、S801,S804にて比較結果が等しく
なければ、自分がセツトした値が外来ノイズによって書
き換えられたと判断できる為、S805にて表示器301にて
異常が発生した事を表示し、負荷の電源を切り機器を安
全状態に保ち終了する。
う。この時にキーワードを比較器206に書き込むと同時
にRAM104にもキーワードを書き込み記憶する。S802にて
比較器206から読み出したキーワードとS801にてRAM上に
記憶した値を比較し等しければ、S803に進みコピー処理
を行い、またS304にてS802と同じ処理を行ない等しけれ
ばS801に戻る。一方、S801,S804にて比較結果が等しく
なければ、自分がセツトした値が外来ノイズによって書
き換えられたと判断できる為、S805にて表示器301にて
異常が発生した事を表示し、負荷の電源を切り機器を安
全状態に保ち終了する。
以上説明した様に本発明によれば、RAMへのデータの
書き込み指令によりCPUが自動的にキーワードを書き込
むことによりRAMの制御データを記憶する領域をROMとし
て使用できるようになる。
書き込み指令によりCPUが自動的にキーワードを書き込
むことによりRAMの制御データを記憶する領域をROMとし
て使用できるようになる。
更に、制御機器に加わるノイズやソフトウェアのバグ
によりRAMの制御データ領域への書込み動作が発生して
も、制御データを誤って書き換えてしまう確率を少なく
することができ、また異常が発生したことを表示するの
で、例えばサービスマンが装置のパラメータ等の調整時
に制御系の異常を容易に知ることができる。
によりRAMの制御データ領域への書込み動作が発生して
も、制御データを誤って書き換えてしまう確率を少なく
することができ、また異常が発生したことを表示するの
で、例えばサービスマンが装置のパラメータ等の調整時
に制御系の異常を容易に知ることができる。
また、制御データ領域をキーワードによって書き込み
禁止状態設定したときに、誤った書込み動作が発生して
も、それを検出できるため、機器の電源を落として安全
性を向上させることが可能となる。
禁止状態設定したときに、誤った書込み動作が発生して
も、それを検出できるため、機器の電源を落として安全
性を向上させることが可能となる。
第1図は本発明のブロツク図、 第2図は第1図の制御回路102のブロツク図、 第3図は操作部の上面図、 第4図はソフトボリユーム値設定及び表示動作を示すフ
ローチヤート、 第5図は第4図S407の詳細なフローチヤート、 第6図は割り込み処理を示すフローチヤート、 第7図,第8図はチツプセレクト制御方式による他の実
施例の構成を示す図、 第9図は他の実施例の動作を示すフローチヤートであ
る。 101……CPU 102……制御回路 103……ROM 104……RAM
ローチヤート、 第5図は第4図S407の詳細なフローチヤート、 第6図は割り込み処理を示すフローチヤート、 第7図,第8図はチツプセレクト制御方式による他の実
施例の構成を示す図、 第9図は他の実施例の動作を示すフローチヤートであ
る。 101……CPU 102……制御回路 103……ROM 104……RAM
───────────────────────────────────────────────────── フロントページの続き (58)調査した分野(Int.Cl.6,DB名) G06F 12/14
Claims (2)
- 【請求項1】機器の動作を制御するCPUがRAMの特定領域
に保持されているデータの書き換え動作を行う制御回路
のデータ保護方法において、 上記RAMの特定領域にデータを書き換える指示の入力に
よりCPUが自動的に出力するキーワードが所定のデータ
に一致しているか否かを判定する判定ステップと、 上記判定ステップで一致していると判定した場合は上記
特定領域に記憶されているデータの読出及び書き換えを
許可する信号を発生する許可ステップと、 上記判定ステップで一致していないと判定した場合は上
記特定領域に記憶されているデータの読出を許可する一
方、書き換えを禁止する信号を発生するとともに、上記
特定領域への書き換え動作の発生に応じてエラーの発生
を報知する禁止ステップと、 を有することを特徴とする制御回路のデータ保護方法。 - 【請求項2】上記判定ステップで一致していないと判定
した場合に、上記特定領域への書き換え動作の発生に応
じて上記機器の負荷電源をオフさせる電源オフステップ
を有することを特徴とする特許請求の範囲第1項記載の
制御回路のデータ保護方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP63118816A JP2951959B2 (ja) | 1988-05-16 | 1988-05-16 | 制御回路のデータ保護方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP63118816A JP2951959B2 (ja) | 1988-05-16 | 1988-05-16 | 制御回路のデータ保護方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JPH01288942A JPH01288942A (ja) | 1989-11-21 |
JP2951959B2 true JP2951959B2 (ja) | 1999-09-20 |
Family
ID=14745849
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP63118816A Expired - Lifetime JP2951959B2 (ja) | 1988-05-16 | 1988-05-16 | 制御回路のデータ保護方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2951959B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH05307507A (ja) * | 1991-04-01 | 1993-11-19 | Nec Corp | 記憶装置 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS5956300A (ja) * | 1982-09-22 | 1984-03-31 | Meisei Electric Co Ltd | メモリ−プロテクト方式 |
JPS6015762A (ja) * | 1983-07-07 | 1985-01-26 | Matsushita Electric Ind Co Ltd | 主記憶の不正書込防止装置 |
JPS6195464A (ja) * | 1984-10-16 | 1986-05-14 | Nippon Telegr & Teleph Corp <Ntt> | デ−タ保護方式 |
JPS62200443A (ja) * | 1986-02-28 | 1987-09-04 | Canon Inc | 電子機器 |
-
1988
- 1988-05-16 JP JP63118816A patent/JP2951959B2/ja not_active Expired - Lifetime
Also Published As
Publication number | Publication date |
---|---|
JPH01288942A (ja) | 1989-11-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US5283792A (en) | Power up/power down controller and power fail detector for processor | |
US5390324A (en) | Computer failure recovery and alert system | |
US6438687B2 (en) | Method and apparatus for improved storage of computer system configuration information | |
EP0181443B1 (en) | One-chip microcomputer | |
US4698750A (en) | Security for integrated circuit microcomputer with EEPROM | |
EP0909416B1 (en) | Method and apparatus for providing improved diagnostic functions in a computer system | |
US6282644B1 (en) | Apparatus and method for storing BIOS data of computer system | |
JPH0743653B2 (ja) | 割込みコントローラ | |
EP0886211B1 (en) | Initial program load | |
US5504673A (en) | Microprogram load unit | |
US5642480A (en) | Method and apparatus for enhanced security of a data processor | |
JP3376306B2 (ja) | データ処理装置、そのデータ処理方法 | |
JPH03248249A (ja) | Icメモリカード | |
JP2951959B2 (ja) | 制御回路のデータ保護方法 | |
US4985826A (en) | Method and device to execute two instruction sequences in an order determined in advance | |
KR19990027843A (ko) | 플래쉬롬 제어장치를 구비한 개인용 컴퓨터시스템 및 그 제어방법 | |
JPH0822422A (ja) | メモリ装置 | |
JPH11327911A (ja) | 画像形成装置 | |
JPH0117181B2 (ja) | ||
KR930011347B1 (ko) | 이동체 단말기의 전원 온/오프에 의한 불휘발성 메모리 오동작 보호회로 | |
JPH1078920A (ja) | マイクロコンピュータ | |
JPH07129472A (ja) | 画像形成装置におけるメモリ管理装置 | |
JPH04276838A (ja) | メモリ内蔵cpu装置 | |
JP2000020498A (ja) | マイクロコンピュータおよびその復帰方法 | |
JPH0341538A (ja) | 主記憶装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20080709 Year of fee payment: 9 |
|
EXPY | Cancellation because of completion of term |