JP5598417B2 - RAM value guarantee device and RAM value guarantee program - Google Patents

RAM value guarantee device and RAM value guarantee program Download PDF

Info

Publication number
JP5598417B2
JP5598417B2 JP2011108278A JP2011108278A JP5598417B2 JP 5598417 B2 JP5598417 B2 JP 5598417B2 JP 2011108278 A JP2011108278 A JP 2011108278A JP 2011108278 A JP2011108278 A JP 2011108278A JP 5598417 B2 JP5598417 B2 JP 5598417B2
Authority
JP
Japan
Prior art keywords
area
ram
program
backup
guaranteed
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2011108278A
Other languages
Japanese (ja)
Other versions
JP2012238272A (en
Inventor
吉紀 塚田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Denso Corp
Original Assignee
Denso Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Denso Corp filed Critical Denso Corp
Priority to JP2011108278A priority Critical patent/JP5598417B2/en
Publication of JP2012238272A publication Critical patent/JP2012238272A/en
Application granted granted Critical
Publication of JP5598417B2 publication Critical patent/JP5598417B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)
  • Techniques For Improving Reliability Of Storages (AREA)

Description

本発明は、RAM(Random Access Memory)内のデータを保証するための保証技術を備えたRAM値保証装置およびRAM値保証プログラムに関する。   The present invention relates to a RAM value guarantee device and a RAM value guarantee program provided with a guarantee technique for guaranteeing data in a RAM (Random Access Memory).

RAMの記憶値の誤り検出、誤り訂正処理には、ミラーチェック、3面チェック技術が用いられる(例えば、特許文献1,2参照)。ミラーチェックは、データ記憶領域を2つ用意し、それぞれに同一のデータを保存しデータを照合する技術である。3面チェックは、データ記憶領域を3つ用意し、それぞれにデータを保存しデータを照合し、少なくとも2つ以上一致していればそのデータを正しいと判定して訂正する技術を示している。   For error detection and error correction processing of the stored value of the RAM, a mirror check and a three-side check technique are used (see, for example, Patent Documents 1 and 2). The mirror check is a technique for preparing two data storage areas, storing the same data in each of them, and collating the data. The three-sided check indicates a technique for preparing three data storage areas, storing data in each of them, collating the data, and determining that the data is correct if at least two or more match, and correcting the data.

特開2004−21520号公報JP 2004-21520 A 特開平11−85221号公報Japanese Patent Laid-Open No. 11-85221

しかしながら、ミラーチェックの技術を適用するとデータ記憶領域が破壊されたことを検出できるものの誤り訂正できない。3面チェックでは、1つのデータ記憶領域が破壊されたときには真となる値はわかるが、2つのデータ記憶領域が破壊されたときには真となる値がわからない。3面チェックの技術を適用するとRAMの記憶容量が大きくなってしまう。   However, when the mirror check technique is applied, it can be detected that the data storage area is destroyed, but error correction cannot be performed. In the three-sided check, a true value is known when one data storage area is destroyed, but a true value is not known when two data storage areas are destroyed. When the three-side check technique is applied, the storage capacity of the RAM increases.

本発明は、上記事情に鑑みてなされたもので、その目的は、RAMの記憶容量を抑制しながらRAMの記憶値を保証できるようにしたRAM値保証装置およびRAM値保証プログラムを提供することにある。   The present invention has been made in view of the above circumstances, and an object of the present invention is to provide a RAM value guarantee device and a RAM value guarantee program capable of guaranteeing the stored value of the RAM while suppressing the storage capacity of the RAM. is there.

請求項1記載の発明によれば、RAMは所定記憶領域を備え、プログラム記憶領域はRAMにアクセスするプログラム領域を備える。バックアップ領域は所定記憶領域に対応して設けられ更新許可/禁止状態に設定可能となっている。レジスタはバックアップ領域の更新許可状態/禁止状態を保持する。プログラムカウンタはプログラム記憶領域に記憶されたプログラムの実行するべき命令のアドレスを格納する。そして、プログラムカウンタの示すアドレスを監視し、プログラムカウンタのアドレスがRAMの所定記憶領域にアクセス開始するプログラム領域に遷移することを確認すると、所定記憶領域のデータとバックアップ領域のデータとを比較し、データが異なっているときにはRAMの所定記憶領域のデータをバックアップ領域のデータで更新するため、所定記憶領域のデータを正しいデータに置き換えることができる。   According to the first aspect of the present invention, the RAM includes a predetermined storage area, and the program storage area includes a program area for accessing the RAM. The backup area is provided corresponding to a predetermined storage area and can be set to an update permission / prohibition state. The register holds the update permission / prohibition state of the backup area. The program counter stores the address of an instruction to be executed by the program stored in the program storage area. Then, when monitoring the address indicated by the program counter and confirming that the address of the program counter transitions to the program area that starts accessing the predetermined storage area of the RAM, the data in the predetermined storage area is compared with the data in the backup area, When the data is different, the data in the predetermined storage area of the RAM is updated with the data in the backup area, so that the data in the predetermined storage area can be replaced with correct data.

また、プログラムカウンタのアドレスがRAMの所定記憶領域外に遷移することを確認すると、その遷移直前においてレジスタにバックアップ領域を更新許可状態と設定し、バックアップ領域のデータを所定記憶領域のデータで更新し、更新処理後にレジスタにバックアップ領域を禁止状態と設定するため、書き換えられた所定記憶領域のデータをバックアップ領域に退避させることができる。したがって、真となるデータをバックアップすることができRAMの記憶値を保証できる。また、3面チェックを必要としないため、RAMの記憶容量を抑制できる。   When it is confirmed that the address of the program counter has transitioned outside the predetermined storage area of the RAM, the backup area is set to an update-permitted state in the register immediately before the transition, and the data in the backup area is updated with the data in the predetermined storage area. Since the backup area is set to a prohibited state in the register after the update process, the rewritten data in the predetermined storage area can be saved in the backup area. Therefore, data that becomes true can be backed up, and the stored value of the RAM can be guaranteed. In addition, since the three-surface check is not required, the storage capacity of the RAM can be suppressed.

請求項2記載の発明によれば、RAMは、セクションによって割付けられ、保証RAM領域、記憶値の保証度が前記保証RAM領域よりも低い非保証RAM領域を備える。プログラム記憶領域は、保証RAM領域に対応した保証プログラム領域、および、保証プログラム領域以外の非保証RAM領域に対応した非保証プログラム領域を備える。また、バックアップRAM領域は、保証RAM領域に対応して設けられており更新許可/禁止状態に設定可能なバックアップ領域を備える。プログラムカウンタは、プログラム記憶領域に記憶されたプログラムの実行するべき命令のアドレスを格納する。   According to the second aspect of the present invention, the RAM includes a non-guaranteed RAM area that is allocated by a section and has a guaranteed RAM area and a storage value guarantee level lower than that of the guaranteed RAM area. The program storage area includes a guaranteed program area corresponding to the guaranteed RAM area and a non-guaranteed program area corresponding to a non-guaranteed RAM area other than the guaranteed program area. The backup RAM area is provided corresponding to the guarantee RAM area and includes a backup area that can be set in an update permission / prohibition state. The program counter stores the address of an instruction to be executed by the program stored in the program storage area.

そして、プログラムカウンタの示すアドレスを監視し、プログラム記憶領域の非保証プログラム領域から保証プログラム領域にプログラムカウンタのアドレスが遷移することを確認すると、保証RAM領域のデータとバックアップRAM領域におけるバックアップ領域のデータとを比較し、当該データが異なっているときには保証RAM領域のデータをバックアップRAM領域におけるバックアップ領域のデータで更新し、プログラム記憶領域の保証プログラム領域から非保証プログラム領域にプログラムカウンタのアドレスが遷移することを確認すると、その遷移直前にレジスタにバックアップRAM領域のバックアップ領域を更新許可状態と設定することで、保証RAM領域に対応したバックアップRAM領域におけるバックアップ領域の更新を許可する。そして、バックアップRAM領域におけるバックアップ領域のデータを保証RAM領域のデータで更新し、更新処理後にレジスタにバックアップ領域を禁止状態と設定することで保証RAM領域に対応したバックアップRAM領域におけるバックアップ領域の更新を禁止する。これにより、RAMの記憶容量を抑制しながらRAMの記憶値を保証できる。   When the address indicated by the program counter is monitored and it is confirmed that the address of the program counter transitions from the non-guaranteed program area to the guaranteed program area in the program storage area, the data in the guaranteed RAM area and the data in the backup area in the backup RAM area If the data is different, the guaranteed RAM area data is updated with the backup area data in the backup RAM area, and the program counter address transitions from the guaranteed program area to the non-guaranteed program area in the program storage area. If this is confirmed, the backup area in the backup RAM area corresponding to the guaranteed RAM area is set to the update-permitted state in the backup RAM area in the register immediately before the transition. Allow update. Then, the backup area data in the backup RAM area is updated with the data in the guaranteed RAM area, and the backup area in the backup RAM area corresponding to the guaranteed RAM area is updated by setting the backup area to a prohibited state in the register after the update process. Ban. Thereby, the stored value of the RAM can be guaranteed while suppressing the storage capacity of the RAM.

請求項3記載の発明によれば、RAMの更新許可/禁止はマイクロコンピュータ本体に内蔵の機能を用いて行っている。この場合、マイクロコンピュータのハードウェア改造を行うことなくRAMの記憶値を保証できる。   According to the third aspect of the present invention, the RAM update permission / prohibition is performed by using a function built in the microcomputer main body. In this case, the stored value of the RAM can be guaranteed without modifying the hardware of the microcomputer.

請求項4記載の発明によれば、プログラムカウンタの監視によってアドレス遷移の確認を行うときには、プログラムカウンタの値が、セクション分けされた領域の何れの領域内を示しているかを判断することで確認するため、何れの領域のプログラムを実行するかを容易に判断できる。   According to the fourth aspect of the present invention, when the address transition is confirmed by monitoring the program counter, the address of the program counter is confirmed by judging which area of the sectioned area is indicated. Therefore, it is possible to easily determine which area of the program is to be executed.

請求項5記載の発明によれば、保証RAM領域のデータとバックアップRAMのバックアップ領域のデータとを比較するアプリケーションプログラムが、非保証プログラム領域から保証プログラム領域への遷移を認識したときに行うように組み込まれている。したがって、保証RAM領域のデータとバックアップRAM領域のバックアップ領域のデータとを比較するタイミングがアプリケーションプログラム内で設定されている。このため、非保証プログラム領域内のプログラム実行時における保証RAM領域に対する不正アクセスを容易に検出できる。   According to the fifth aspect of the invention, the application program for comparing the data in the guarantee RAM area and the data in the backup RAM is executed when the transition from the non-guaranteed program area to the guarantee program area is recognized. It has been incorporated. Therefore, the timing for comparing the data in the guaranteed RAM area and the data in the backup RAM area is set in the application program. Therefore, it is possible to easily detect unauthorized access to the guaranteed RAM area when executing a program in the non-guaranteed program area.

請求項6記載の発明によれば、プログラム記憶領域の第1保証プログラム領域から第2保証プログラム領域にプログラムカウンタのアドレスが遷移することを確認すると、その遷移直前にレジスタにバックアップRAM領域の第1バックアップ領域を更新許可状態と設定し、バックアップRAM領域の第1バックアップ領域のデータを保証RAM領域の第1保証RAM領域のデータで更新し、更新処理後にレジスタに対しバックアップRAM領域における第1バックアップ領域を禁止状態と設定する。したがって、分割された各領域毎にプログラム動作(例えば制御)できるため、各領域別に関連性の高いプログラム動作(例えば制御)を行うことができるようになり、システムの利便性を向上できる。   According to the invention described in claim 6, when it is confirmed that the address of the program counter transitions from the first guaranteed program area to the second guaranteed program area in the program storage area, the first of the backup RAM area is stored in the register immediately before the transition. The backup area is set to an update-permitted state, the data in the first backup area in the backup RAM area is updated with the data in the first guarantee RAM area in the guarantee RAM area, and the first backup area in the backup RAM area is updated with respect to the register after the update process Is set to the prohibited state. Therefore, since the program operation (for example, control) can be performed for each of the divided areas, it becomes possible to perform a highly relevant program operation (for example, control) for each area, and the convenience of the system can be improved.

請求項7記載の発明によれば、保証RAM領域のデータとバックアップRAMのバックアップ領域のデータとを比較するアプリケーションプログラムが、第1保証プログラム領域から第2保証プログラム領域への遷移を認識したときに行うように組み込まれている。したがって、保証RAM領域の第1保証RAM領域のデータとバックアップRAM領域の第1バックアップ領域のデータとを比較するタイミングがアプリケーションプログラム内で設定されている。このため、非保証プログラム領域内のプログラム実行時における保証RAM領域に対する不正アクセスを容易に検出できる。   According to the seventh aspect of the present invention, when the application program for comparing the data in the guarantee RAM area and the data in the backup RAM has recognized the transition from the first guarantee program area to the second guarantee program area. Built to do. Therefore, the timing for comparing the data in the first guarantee RAM area in the guarantee RAM area and the data in the first backup area in the backup RAM area is set in the application program. Therefore, it is possible to easily detect unauthorized access to the guaranteed RAM area when executing a program in the non-guaranteed program area.

本発明の一実施例のシステムを概略的に示す電気的構成図1 is an electrical configuration diagram schematically illustrating a system according to an embodiment of the present invention. 各プログラム領域と各RAM領域のアクセスについて示すアプリケーションプログラムの流れ図Application program flowchart showing access to each program area and each RAM area CPUが実行するOS処理の流れ(プログラムカウンタの監視ロジック)を示すフローチャートA flowchart showing the flow of OS processing (program counter monitoring logic) executed by the CPU

以下、本発明の一実施例について図面を参照しながら説明する。本システム1は、エンジンECU2内のマイクロコンピュータ(以下、マイコンと略す)3を主として実現される。マイコン3は、ROM4、RAM5、プログラムカウンタ6、RAM更新許可/禁止設定レジスタ7、CPU8を備え、エンジンECU2は制御対象Aを制御する。制御対象Aは例えばコモンレールシステムを採用したディーゼルエンジンであり、エンジンECU2はこのディーゼルエンジンの制御システムを実現する。   Hereinafter, an embodiment of the present invention will be described with reference to the drawings. The system 1 is mainly realized by a microcomputer (hereinafter abbreviated as a microcomputer) 3 in the engine ECU 2. The microcomputer 3 includes a ROM 4, a RAM 5, a program counter 6, a RAM update permission / prohibition setting register 7, and a CPU 8, and the engine ECU 2 controls the control target A. The control target A is, for example, a diesel engine that employs a common rail system, and the engine ECU 2 realizes a control system for the diesel engine.

ROM4には、非保証プログラム領域9、保証プログラム領域10がプログラム記憶領域として設けられる。保証プログラム領域10には、使用するRAM5に記憶される各種記憶値の保証度が高く要求されるプログラムが記憶されている。この保証プログラム領域10は、RAM_A群更新許可領域10a、RAM_B群更新許可領域10b…に複数分割されている。制御用のプログラムは、各領域9または10に対して、セクション情報により所定の連続したメモリ領域に割付けられる。   The ROM 4 is provided with a non-guaranteed program area 9 and a guaranteed program area 10 as program storage areas. The guarantee program area 10 stores a program that requires a high degree of guarantee of various stored values stored in the RAM 5 to be used. The guarantee program area 10 is divided into a RAM_A group update permission area 10a, a RAM_B group update permission area 10b,. The control program is assigned to a predetermined continuous memory area according to the section information for each area 9 or 10.

エンジンECU2は、運転者のアクセルペダルの開度に応じて必要となる噴射量を演算するが、保証プログラム領域10には、アクセル開度とエンジン回転数から要求トルクを算出して噴射量を算出する制御プログラム、および、トルクを監視する制御プログラムなどが記憶されている。   The engine ECU 2 calculates the required injection amount according to the opening degree of the accelerator pedal of the driver. In the guarantee program area 10, the injection amount is calculated by calculating the required torque from the accelerator opening degree and the engine speed. And a control program for monitoring torque are stored.

非保証プログラム領域9には、使用するRAM5の記憶値の保証度が低くても良い演算処理を行うプログラムが記憶される。エンジンECU2は、ディーゼルエンジンの排ガス処理システムを実現しているが、非保証プログラム領域9には、当該後処理制御(例えば、DPF(Diesel Particulate Filter)の再生、SCR(Selective Catalytic Reduction)による排出ガス浄化制御)などの処理プログラムが記憶されている。   The non-guaranteed program area 9 stores a program for performing arithmetic processing that may have a low degree of guarantee of the stored value of the RAM 5 to be used. The engine ECU 2 realizes an exhaust gas treatment system for a diesel engine, but the non-guaranteed program area 9 includes an exhaust gas by regeneration of the post-processing control (for example, regeneration of DPF (Diesel Particulate Filter), SCR (Selective Catalytic Reduction). A processing program such as (purification control) is stored.

読み書き可能なRAM5には、非保証RAM領域11、保証RAM領域12、バックアップRAM領域13が設けられる。RAM5は、マイコン3内蔵の機能を用いると、非保証RAM領域11、保証RAM領域12、および、バックアップRAM領域13をそれぞれブロック単位で設定できるため、このマイコン3内蔵の機能を用いてブロック単位で設けると良い。   The readable / writable RAM 5 is provided with a non-guaranteed RAM area 11, a guaranteed RAM area 12, and a backup RAM area 13. The RAM 5 can set the non-guaranteed RAM area 11, the guaranteed RAM area 12, and the backup RAM area 13 in units of blocks by using the functions built in the microcomputer 3. It is good to provide.

RAM5の保証RAM領域12内では、RAM_A群12a、RAM_B群12b…のように、各データ群がそれらの記憶容量を例えば同一容量のブロック毎に分割して記憶される。   In the guarantee RAM area 12 of the RAM 5, each data group is stored by dividing its storage capacity into, for example, blocks of the same capacity, such as a RAM_A group 12a, a RAM_B group 12b.

非保証RAM領域11は、非保証プログラム領域9のプログラムのみからアクセス(読み書き)可能に許可された情報記憶領域であり、保証RAM領域12は、保証プログラム領域10のプログラムのみからアクセス(読み書き)可能に許可された情報記憶領域として設定されている。   The non-guaranteed RAM area 11 is an information storage area that is permitted to be accessed (read / write) only from the program in the non-guaranteed program area 9, and the guaranteed RAM area 12 is accessible (read / write) only from the program in the guaranteed program area 10. It is set as an information storage area permitted for.

また、バックアップRAM領域13には、保証RAM領域12の確保メモリ容量以上のメモリ容量が設けられ、このバックアップRAM領域13は、保証RAM領域12の記憶内容をバックアップするため構成される。これらの領域11〜13は、セクション情報によって所定のメモリ領域に割り付けられる。バックアップRAM領域13は、RAM更新(読書)許可/禁止設定レジスタ7によりブロック毎に更新許可/禁止設定可能に構成されている。このようにしてソフトウェアパーティショニングが行われる。RAM更新許可/禁止設定レジスタ7は、バックアップRAM領域13の更新許可状態/禁止状態を保持する。このレジスタ7は、RAM_A群バックアップ13a、13b…などの複数のバックアップ領域の更新許可状態/禁止状態を個別に設定可能になっている。   The backup RAM area 13 is provided with a memory capacity larger than the reserved memory capacity of the guarantee RAM area 12, and the backup RAM area 13 is configured to back up the stored contents of the guarantee RAM area 12. These areas 11 to 13 are allocated to predetermined memory areas based on section information. The backup RAM area 13 is configured so that update permission / prohibition can be set for each block by the RAM update (reading) permission / prohibition setting register 7. In this way, software partitioning is performed. The RAM update permission / prohibition setting register 7 holds the update permission state / prohibition state of the backup RAM area 13. The register 7 can individually set update permission / prohibition states of a plurality of backup areas such as the RAM_A group backups 13a, 13b.

一般に、プログラム記憶領域に記憶されるプログラムは命令数も多く各種命令が複雑な態様で存在する。プログラム(ソフトウェア)は、電子部品のようにランダムな故障はしないものの、テストしきれないバグにより問題を生じ、Systematic Failure (決定論的故障)という問題を起こす。そのようなバグを完全にゼロにすることはプログラム(ソフトウェア)の場合困難である。   Generally, a program stored in a program storage area has a large number of instructions and various instructions exist in a complicated manner. Although the program (software) does not cause a random failure like an electronic component, it causes a problem due to a bug that cannot be tested, resulting in a problem called Systematic Failure. It is difficult for a program (software) to completely eliminate such a bug.

したがって、何らかの人的なプログラムの設計ミス、バグの検証ミスなどの影響によって、保証プログラム領域10内のプログラムが非保証RAM領域11にアクセス(読出/書込)したり、非保証プログラム領域11内のプログラムが保証RAM領域12にアクセス(読出/書込)することが考えられる。   Therefore, a program in the guaranteed program area 10 accesses (reads / writes) the non-guaranteed RAM area 11 due to an influence of some human program design mistake, bug verification error, or the like. Can access (read / write) the guaranteed RAM area 12.

すると、例えば、非保証プログラム領域9に記憶されたプログラムが保証RAM領域12にアクセスした上で誤ったデータに書換え、この後、保証プログラム領域10のプログラムがその書き換えられたデータにアクセスしてデータを参照すると、誤ったデータを参照することで誤りデータの伝播が連続的に生じてしまい、最悪の場合、保証プログラム領域10内の制御プログラムの動作不具合に繋がる。そこで、本実施例では、OS(オペレーティングシステム)によりプログラムカウンタ6の値を周期的に細かくサイクリックに監視することに基づいて不具合を防止している。   Then, for example, a program stored in the non-guaranteed program area 9 accesses the guaranteed RAM area 12 and is rewritten with incorrect data. Thereafter, the program in the guaranteed program area 10 accesses the rewritten data to obtain data. , The erroneous data is continuously propagated by referring to the wrong data, and in the worst case, it leads to a malfunction of the control program in the guaranteed program area 10. Therefore, in this embodiment, problems are prevented on the basis of periodically and cyclically monitoring the value of the program counter 6 by the OS (operating system).

図2は、各プログラム領域と各RAM領域のアクセス方法についてアプリケーションプログラムの流れと共に示している。また、図3は、CPU8が実行するOSの処理の流れ(プログラムカウンタ6の監視ロジック)をフローチャートによって示している。   FIG. 2 shows an access method of each program area and each RAM area together with the flow of the application program. FIG. 3 is a flowchart showing the processing flow of the OS executed by the CPU 8 (monitoring logic of the program counter 6).

コモンレールシステムを採用したディーゼルエンジン制御システムでは、燃料を高圧ポンプで加圧してコモンレールに蓄え、ソレノイドや圧電素子を使ったインジェクタで燃焼室内に噴射する。この場合、エンジンECU2は、保証プログラム領域10に記憶された制御プログラムに応じて、運転者のアクセルペダルの開度に応じて必要となる噴射量を演算して制御を行う(以下、噴射制御と略す)。そして、エンジンECU2は非保証プログラム領域9に記憶された排気ガス後処理システムにおいてDPFの再生などの後処理制御(以下、後処理制御と略す)を行う。したがって、エンジンECU2内では図2に示されるように、保証プログラム領域10のプログラムと、非保証プログラム領域9のプログラムとが繰り返し実行される。   In a diesel engine control system that employs a common rail system, fuel is pressurized with a high-pressure pump and stored in a common rail, and then injected into the combustion chamber with an injector using a solenoid or piezoelectric element. In this case, the engine ECU 2 performs control by calculating a required injection amount according to the opening degree of the accelerator pedal of the driver according to the control program stored in the guarantee program area 10 (hereinafter referred to as injection control). (Omitted). Then, the engine ECU 2 performs post-processing control (hereinafter referred to as post-processing control) such as DPF regeneration in the exhaust gas post-processing system stored in the non-guaranteed program area 9. Therefore, as shown in FIG. 2, the program in the guaranteed program area 10 and the program in the non-guaranteed program area 9 are repeatedly executed in the engine ECU 2.

ROM4内に記憶されるプログラムはセクション定義によりメモリの所定領域に割り付けられる。この割り付けに応じてプログラム記憶領域が決定される。また、RAM5内のデータ記憶領域もセクション定義によりメモリの所定領域に割り付けられる。この割り付けに応じてデータ記憶領域が例えばブロック毎に決定される。そして、非保証プログラム領域9、保証プログラム領域10の各プログラムが順に実行されることによりディーゼルエンジン制御システムを実現している。   The program stored in the ROM 4 is assigned to a predetermined area of the memory by section definition. The program storage area is determined according to this allocation. The data storage area in the RAM 5 is also allocated to a predetermined area of the memory by section definition. In accordance with this allocation, a data storage area is determined for each block, for example. The diesel engine control system is realized by sequentially executing the programs in the non-guaranteed program area 9 and the guaranteed program area 10.

噴射制御が行われた後、後処理制御が行われるが、この後処理制御において、エンジンECU2のCPU8は、非保証プログラム領域9のプログラムによって読出/書込処理を非保証RAM領域11内のデータに行う。非保証プログラム領域9のプログラムが実行中であるときにも、非保証プログラム領域9内のプログラムから保証RAM領域12にアクセスできるため、前記した不具合に応じて意図しない形で保証RAM領域12のデータが書換わってしまう可能性もある。   After the injection control is performed, post-processing control is performed. In this post-processing control, the CPU 8 of the engine ECU 2 performs read / write processing according to the program in the non-guaranteed program area 9 and data in the non-guaranteed RAM area 11. To do. Since the guarantee RAM area 12 can be accessed from the program in the non-guaranteed program area 9 even when the program in the non-guaranteed program area 9 is being executed, the data in the guarantee RAM area 12 is unintended in accordance with the above-described problem. May be rewritten.

この間、CPU8はOSによりプログラムカウンタ6を参照し、次に行われるプログラムの実行アドレスを認識する。CPU8はOSによりプログラムの実行アドレスを認識することによって非保証プログラム領域9から保証プログラム領域10への遷移(移動)を認識できる(図3の領域跨ぎ条件S1参照)。   During this time, the CPU 8 refers to the program counter 6 by the OS and recognizes the execution address of the next program to be executed. The CPU 8 can recognize the transition (movement) from the non-guaranteed program area 9 to the guaranteed program area 10 by recognizing the execution address of the program by the OS (see the area crossing condition S1 in FIG. 3).

CPU8は、非保証プログラム領域9から保証プログラム領域10への実行アドレスの遷移を認識すると(図3のS1:YES)、保証RAM領域12のデータ記憶値とバックアップRAM領域13のデータ記憶値とが一致するか否かを判定する(図3のS2)。このとき、保証RAM領域12の全データ値とバックアップRAM領域13の全データ値が互いに一致すれば(図3のS2:YES)ルーチンを抜ける。しかし、一致しなければ(図3のS2:NO)、不正アクセスしたとして検出し、保証RAM領域12に対応するバックアップRAM領域13のデータ記憶値をコピーする(S3)。したがって、仮に非保証プログラム領域9のプログラムが実行されることによって保証RAM領域12が書き換えられた場合、保証RAM領域12が不正にアクセスされたと認識し、バックアップRAM領域13内の正確なデータで保証RAM領域12のデータを書き換えることができる。   When the CPU 8 recognizes the transition of the execution address from the non-guaranteed program area 9 to the guaranteed program area 10 (S1: YES in FIG. 3), the data storage value of the guarantee RAM area 12 and the data storage value of the backup RAM area 13 are determined. It is determined whether or not they match (S2 in FIG. 3). At this time, if all data values in the guarantee RAM area 12 and all data values in the backup RAM area 13 match each other (S2 in FIG. 3: YES), the routine is exited. However, if they do not match (S2 in FIG. 3: NO), it is detected as an unauthorized access, and the data storage value in the backup RAM area 13 corresponding to the guarantee RAM area 12 is copied (S3). Therefore, if the guarantee RAM area 12 is rewritten by executing a program in the non-guaranteed program area 9, it is recognized that the guarantee RAM area 12 has been illegally accessed and guaranteed with accurate data in the backup RAM area 13. Data in the RAM area 12 can be rewritten.

CPU8は、所定のRAM_A群更新許可領域10a内のプログラム実行中においては、その更新許可領域10aを抜けてRAM_B群更新許可領域10bのプログラムを実行する直前まで(S4:NO)、保証RAM領域12のRAM_A群12aのデータ記憶値を用いて演算し(S5)、制御を実行できる。   During execution of the program in the predetermined RAM_A group update permission area 10a, the CPU 8 passes through the update permission area 10a and immediately before executing the program in the RAM_B group update permission area 10b (S4: NO), the guaranteed RAM area 12 The calculation can be performed using the data storage value of the RAM_A group 12a (S5), and control can be executed.

その後、CPU8はプログラムカウンタ6を監視しているため、プログラムがRAM_A群更新許可領域10aから他のRAM_B群更新許可領域10bに遷移するときに把握できる。CPU8は、プログラムがRAM_B群更新許可領域10bに遷移する直前において(S1:NOで且つS4:YES)、RAM更新許可/禁止設定レジスタ7に対しRAM_A群バックアップ13aを更新許可状態に設定してバックアップRAM領域13におけるRAM_A群バックアップ13aの更新を許可し(S6)た上で、対応するRAM_A群バックアップ13aに保証RAM領域12のRAM_A群12aのデータ記憶値を更新する(S7)。そして、RAM更新許可/禁止設定レジスタ7に対しRAM_A群バックアップ13aの更新を禁止状態に設定することで、バックアップRAM領域13におけるRAM_A群バックアップ13aの更新を禁止する(S8)。   Thereafter, since the CPU 8 monitors the program counter 6, it can be grasped when the program transits from the RAM_A group update permission area 10a to another RAM_B group update permission area 10b. The CPU 8 sets the RAM_A group backup 13a in the update permission state for the RAM update permission / prohibition setting register 7 immediately before the program transits to the RAM_B group update permission area 10b (S1: NO and S4: YES). After the update of the RAM_A group backup 13a in the RAM area 13 is permitted (S6), the data storage value of the RAM_A group 12a in the guaranteed RAM area 12 is updated to the corresponding RAM_A group backup 13a (S7). Then, update of the RAM_A group backup 13a is prohibited in the RAM update permission / prohibition setting register 7, thereby prohibiting the update of the RAM_A group backup 13a in the backup RAM area 13 (S8).

続いて、RAM_B群更新許可領域10b内のプログラムが実行されても、このような動作が繰り返される。これは、保証プログラム領域10内のプログラムの実行を完了するまで同様に繰り返される。その後、CPU8はプログラムカウンタ6が非保証プログラム領域9に遷移する直前において(S1:NOで且つS4:YES)、レジスタ7に対し対応するバックアップ領域の更新を許可した上で、バックアップ領域にデータ記憶値を更新し、当該バックアップ領域の更新を禁止する(S6〜S8)。このようにして保証RAM領域12のデータは保護される。   Subsequently, even when the program in the RAM_B group update permission area 10b is executed, such an operation is repeated. This is repeated until the execution of the program in the guaranteed program area 10 is completed. Thereafter, immediately before the program counter 6 transitions to the non-guaranteed program area 9 (S1: NO and S4: YES), the CPU 8 permits the register 7 to update the corresponding backup area and then stores the data in the backup area. The value is updated, and the update of the backup area is prohibited (S6 to S8). In this way, the data in the guarantee RAM area 12 is protected.

従来技術を適用すると、3面チェックを行うためには、保証RAM領域12のデータ全てを3領域に記憶することが考えられるが、これらのデータを3領域分保持するとRAM5のデータ記憶容量が膨大な量となる。本実施形態によれば、保証RAM領域12およびバックアップRAM領域13の2面分のみで良いため記憶容量を抑制できる。   If the conventional technique is applied, it is conceivable to store all the data in the guarantee RAM area 12 in three areas in order to perform the three-surface check. However, if these data are held for three areas, the data storage capacity of the RAM 5 is enormous. Amount. According to the present embodiment, since only two sides of the guarantee RAM area 12 and the backup RAM area 13 are required, the storage capacity can be suppressed.

本実施形態によれば、CPU8は、OSによりプログラムカウンタ6の示すアドレスを監視し、非保証プログラム領域9から保証プログラム領域10にプログラムカウンタ6のアドレスが遷移することを確認すると、保証RAM領域12の全データとバックアップRAM領域13の全データとを比較し、当該データが異なっているときには保証RAM領域12のデータをバックアップRAM領域13のデータで更新する。   According to the present embodiment, the CPU 8 monitors the address indicated by the program counter 6 by the OS and confirms that the address of the program counter 6 transitions from the non-guaranteed program area 9 to the guaranteed program area 10. Are compared with all data in the backup RAM area 13, and when the data is different, the data in the guarantee RAM area 12 is updated with the data in the backup RAM area 13.

また、CPU8はOSによりプログラムカウンタ6の示すアドレスを監視し、プログラムカウンタ6のアドレスが保証プログラム領域10内でもRAM_A群更新許可領域10aからRAM_B群更新許可領域10bに遷移することを確認すると、その遷移直前にバックアップRAM領域13内におけるRAM_A群バックアップ(バックアップ領域)13aの更新を許可し、RAM_A群バックアップ13aのデータを保証RAM領域12のRAM_A群12aのデータで更新し、更新処理後にRAM_A群バックアップ13aの更新を禁止する。これによりRAM_A群バックアップ13aの内容が保護される。このようなことがRAM_B群(10b,12b,13b)などでも繰り返し行われる。これにより、RAM5の保証RAM領域12a,12b…の記憶値を保証できる。   Further, the CPU 8 monitors the address indicated by the program counter 6 by the OS, and confirms that the address of the program counter 6 transits from the RAM_A group update permission area 10a to the RAM_B group update permission area 10b even in the guaranteed program area 10. Immediately before the transition, the RAM_A group backup (backup area) 13a in the backup RAM area 13 is allowed to be updated, the data in the RAM_A group backup 13a is updated with the data in the RAM_A group 12a in the guaranteed RAM area 12, and the RAM_A group backup is performed after the update process. The update of 13a is prohibited. As a result, the contents of the RAM_A group backup 13a are protected. Such a process is repeated in the RAM_B group (10b, 12b, 13b). Thereby, the stored values of the guaranteed RAM areas 12a, 12b,.

また、RAM5の更新許可/禁止の設定をマイクロコンピュータ3本体に内蔵の機能を用いて行っているため、マイクロコンピュータ3のハードウェア改造を行うことなくRAM5の保証RAM領域12a,12b…の記憶値を保証できる。   Further, since the update permission / prohibition setting of the RAM 5 is performed by using a function built in the microcomputer 3, the stored values of the guaranteed RAM areas 12a, 12b... Of the RAM 5 without modifying the hardware of the microcomputer 3. Can guarantee.

また、プログラムカウンタ6の監視によりプログラムの実行アドレスの遷移の確認を行うときには、プログラムカウンタ6の値が、セクション分けされた領域の何れの領域内を示しているかを判断することで確認すると、何れの領域のプログラムを実行するかを容易に判断できる。   Further, when the transition of the execution address of the program is confirmed by monitoring the program counter 6, when the value of the program counter 6 is confirmed by judging which area of the sectioned area is confirmed, It is possible to easily determine whether to execute the program in this area.

また、保証プログラム領域10、保証RAM領域12、および、バックアップRAM領域13がそれぞれ複数の領域に分割されているため、これらの分割された各領域毎に制御プログラムを実行できるようになり、各領域別に関連性の高い制御プログラムを実行できる。これにより、システムの利便性を向上できる。   Since the guarantee program area 10, the guarantee RAM area 12, and the backup RAM area 13 are each divided into a plurality of areas, the control program can be executed for each of the divided areas. Another highly relevant control program can be executed. Thereby, the convenience of the system can be improved.

保証RAM領域12(RAM_A群12a,RAM_B群12b…)のデータとバックアップRAM13のバックアップ領域(RAM_A群バックアップ13a,RAM_B群バックアップ13b…)のデータと比較するプログラムが、領域10aから領域10bへの遷移などのように他の更新許可領域に遷移したとき、または、保証プログラム領域10から非保証プログラム領域9への遷移を認識したときに行うように組み込まれている。   The program for comparing the data in the guaranteed RAM area 12 (RAM_A group 12a, RAM_B group 12b...) With the data in the backup RAM 13 (RAM_A group backup 13a, RAM_B group backup 13b...) Transitions from the area 10a to the area 10b. As shown in FIG. 5, the program is incorporated so as to be performed when a transition is made to another update permission area, or when a transition from the guaranteed program area 10 to the non-guaranteed program area 9 is recognized.

この場合、保証RAM領域12のデータとバックアップRAM領域13のバックアップ領域(RAM_A群バックアップ13a,RAM_B群バックアップ13b…)のデータと比較するタイミングがプログラム内で設定されていることになる。このため、非保証プログラム領域9内のプログラム実行時において保証RAM領域12に対する不正アクセスを容易に検出できる。   In this case, the timing for comparing the data in the guarantee RAM area 12 and the data in the backup area of the backup RAM area 13 (RAM_A group backup 13a, RAM_B group backup 13b...) Is set in the program. Therefore, unauthorized access to the guaranteed RAM area 12 can be easily detected during program execution in the non-guaranteed program area 9.

図面中、1はシステム、2はエンジンECU、3はマイクロコンピュータ、4はROM、5はRAM、6はプログラムカウンタ、7はRAM更新許可/禁止設定レジスタ(レジスタ)、8はCPU、9は非保証プログラム領域、10は保証プログラム領域、10aはRAM_A群更新許可領域、10bはRAM_B群更新許可領域、11は非保証RAM領域、12は保証RAM領域、12aはRAM_A群、12bはRAM_B群、13はバックアップRAM領域、13aはRAM_A群バックアップ、13bはRAM_B群バックアップを示す。   In the drawings, 1 is a system, 2 is an engine ECU, 3 is a microcomputer, 4 is a ROM, 5 is a RAM, 6 is a program counter, 7 is a RAM update enable / disable setting register (register), 8 is a CPU, and 9 is a non-printer. Guaranteed program area, 10 is guaranteed program area, 10a is RAM_A group update permission area, 10b is RAM_B group update permission area, 11 is non-guaranteed RAM area, 12 is guarantee RAM area, 12a is RAM_A group, 12b is RAM_B group, 13 Indicates a backup RAM area, 13a indicates a RAM_A group backup, and 13b indicates a RAM_B group backup.

Claims (8)

所定記憶領域を備えたRAMと、
前記RAMにアクセスするプログラム領域を備えるプログラム記憶領域と、
前記所定記憶領域に対応して設けられ更新許可/禁止状態に設定可能なバックアップ領域と、
前記バックアップ領域の更新許可状態/禁止状態を保持するレジスタと、
前記プログラム記憶領域に記憶されたプログラムの実行するべき命令のアドレスを格納するプログラムカウンタと、を備え、
前記プログラムカウンタの示すアドレスを監視し、
前記プログラムカウンタのアドレスが前記RAMの所定記憶領域にアクセス開始するプログラム領域に遷移することを確認すると、前記所定記憶領域のデータと前記バックアップ領域のデータとを比較し、データが異なっているときには前記RAMの所定記憶領域のデータを前記バックアップ領域のデータで更新し、
前記プログラムカウンタのアドレスが前記RAMの所定記憶領域外に遷移することを確認すると、その遷移直前において前記レジスタに前記バックアップ領域を更新許可状態と設定し、前記バックアップ領域のデータを前記所定記憶領域のデータで更新し、更新処理後に前記レジスタに前記バックアップ領域を禁止状態と設定することを特徴とするRAM値保証装置。 A RAM having a predetermined storage area;
A program storage area comprising a program area for accessing the RAM;
A backup area provided corresponding to the predetermined storage area and settable in an update permit / prohibit state;
A register for holding an update permission / prohibition state of the backup area;
A program counter for storing an address of an instruction to be executed by the program stored in the program storage area,
Monitoring the address indicated by the program counter;
When it is confirmed that the address of the program counter transits to the program area where the access to the predetermined storage area of the RAM starts, the data in the predetermined storage area is compared with the data in the backup area. Update the data in the predetermined storage area of the RAM with the data in the backup area,
When it is confirmed that the address of the program counter shifts outside the predetermined storage area of the RAM, immediately before the transition, the backup area is set in an update-permitted state in the register, and the data in the backup area is stored in the predetermined storage area. A RAM value guaranteeing apparatus that updates with data and sets the backup area in a prohibited state in the register after update processing. セクションによって割付けられ、保証RAM領域、記憶値の保証度が前記保証RAM領域よりも低い非保証RAM領域を備えたRAMと、
前記保証RAM領域に対応した保証プログラム領域、および、前記保証プログラム領域以外の非保証RAM領域に対応した非保証プログラム領域を備えたプログラム記憶領域と、
前記保証RAM領域に対応して設けられ更新許可/禁止状態に設定可能なバックアップ領域を備えたバックアップRAM領域と、
前記バックアップRAM領域の更新許可状態/禁止状態を保持するレジスタと、
前記プログラム記憶領域に記憶されたプログラムの実行するべき命令のアドレスを格納するプログラムカウンタと、を備え、
前記プログラムカウンタの示すアドレスを監視し、
前記プログラム記憶領域の非保証プログラム領域から保証プログラム領域に前記プログラムカウンタのアドレスが遷移することを確認すると、前記保証RAM領域のデータと前記バックアップRAM領域におけるバックアップ領域のデータとを比較し、当該データが異なっているときには保証RAM領域のデータを前記バックアップRAM領域におけるバックアップ領域のデータで更新し、
前記プログラム記憶領域の保証プログラム領域から非保証プログラム領域に前記プログラムカウンタのアドレスが遷移することを確認すると、その遷移直前に前記レジスタにバクアップRAM領域のバックアップ領域を更新許可状態と設定し、前記バックアップRAM領域におけるバックアップ領域のデータを前記保証RAM領域のデータで更新し、更新処理後に前記レジスタにバックアップRAM領域におけるバックアップ領域を禁止状態と設定することを特徴とするRAM値保証装置。 A RAM having a non-guaranteed RAM area allocated by a section and having a non-guaranteed RAM area and a guaranteed degree of stored value lower than the guaranteed RAM area;
A program storage area including a guaranteed program area corresponding to the guaranteed RAM area, and a non-guaranteed program area corresponding to a non-guaranteed RAM area other than the guaranteed program area;
A backup RAM area provided with a backup area which is provided corresponding to the guarantee RAM area and can be set in an update-permitted / prohibited state;
A register for holding an update permission / prohibition state of the backup RAM area;
A program counter for storing an address of an instruction to be executed by the program stored in the program storage area,
Monitoring the address indicated by the program counter;
When it is confirmed that the address of the program counter transitions from the non-guaranteed program area to the guaranteed program area of the program storage area, the data in the guaranteed RAM area is compared with the data in the backup area in the backup RAM area, and the data Are different from each other, the data in the guarantee RAM area is updated with the data in the backup area in the backup RAM area,
When it is confirmed that the address of the program counter transitions from the guaranteed program area to the non-guaranteed program area of the program storage area, the backup area of the backup RAM area is set to the update permitted state in the register immediately before the transition, and the backup A RAM value guaranteeing apparatus, wherein data in a backup area in a RAM area is updated with data in the guarantee RAM area, and the backup area in the backup RAM area is set to a prohibited state in the register after update processing. 前記更新許可/禁止はマイクロコンピュータ本体に内蔵の機能を用いて行うことを特徴とする請求項1または2記載のRAM値保証装置。   3. The RAM value guarantee apparatus according to claim 1, wherein the update permission / prohibition is performed using a function built in the microcomputer body. 前記プログラムカウンタの監視によって前記アドレスの遷移の確認を行うときには、
前記プログラムカウンタの値が、セクション分けされた領域の何れの領域内を示しているかを判断することで確認することを特徴とする請求項1ないし3の何れかに記載のRAM値保証装置。 When checking the address transition by monitoring the program counter,
4. The RAM value guaranteeing apparatus according to claim 1, wherein the RAM is assured by determining which area of the sectioned area the value of the program counter indicates. 前記非保証プログラム領域から前記保証プログラム領域への遷移をアプリケーションプログラム内で認識したときに、前記保証RAM領域のデータと前記バックアップRAM領域のバックアップ領域のデータとを比較することを特徴とする請求項2記載のRAM値保証装置。 Wherein when a transition from non-guaranteed program area to the Guarantee region recognized by the application program, claims, characterized in comparing the data of the backup area of data and the backup RAM area of the warranty RAM area 2 Symbol placement of RAM value assurance device. 前記保証RAM領域は、第1保証RAM領域および第2保証RAM領域を含む複数の領域に分割されると共に、
前記プログラム記憶領域は、分割された第1保証RAM領域、第2保証RAM領域にそれぞれ対応した第1保証プログラム領域、第2保証プログラム領域を備え、
前記バックアップRAM領域は、分割された第1保証RAM領域、第2保証RAM領域にそれぞれ対応した第1バックアップ領域、第2バックアップ領域を備え、
前記レジスタには、分割された第1バックアップ領域、第2バックアップ領域毎に各々前記更新許可状態/禁止状態の設定が可能となっており、
前記プログラム記憶領域の第1保証プログラム領域から第2保証プログラム領域に前記プログラムカウンタのアドレスが遷移することを確認すると、その遷移直前に前記レジスタにバックアップRAM領域の第1バックアップ領域を更新許可状態と設定し、前記バックアップRAM領域における第1バックアップ領域のデータを前記保証RAM領域の第1保証RAM領域のデータで更新し、更新処理後に前記レジスタにバックアップRAM領域における第1バックアップ領域を禁止状態と設定することを特徴とする請求項2または5記載のRAM値保証装置。 The guarantee RAM area is divided into a plurality of areas including a first guarantee RAM area and a second guarantee RAM area,
The program storage area includes a first guaranteed program area and a second guaranteed program area corresponding to the divided first guaranteed RAM area and second guaranteed RAM area, respectively.
The backup RAM area includes a first backup area and a second backup area corresponding to the divided first guarantee RAM area and second guarantee RAM area,
In the register, the update permission / prohibition state can be set for each of the divided first backup area and second backup area,
When it is confirmed that the address of the program counter transitions from the first guaranteed program area to the second guaranteed program area in the program storage area, the first backup area in the backup RAM area is set to the update permitted state in the register immediately before the transition. Set, update the data in the first backup area in the backup RAM area with the data in the first guarantee RAM area in the guarantee RAM area, and set the first backup area in the backup RAM area to the prohibited state in the register after the update process claim 2 or 5 SL placing the RAM value assurance device characterized by. 前記第1保証プログラム領域から前記第2保証プログラム領域への遷移をアプリケーションプログラム内で認識したときに、前記保証RAM領域の第1保証RAM領域のデータと前記バックアップRAM領域の第1バックアップ領域のデータとを比較することを特徴とする請求項6記載のRAM値保証装置。   When the transition from the first guaranteed program area to the second guaranteed program area is recognized in the application program, the data in the first guaranteed RAM area in the guaranteed RAM area and the data in the first backup area in the backup RAM area The RAM value guaranteeing device according to claim 6, wherein: マイクロコンピュータに、
プログラムカウンタの示すアドレスを監視する手順と、
プログラム記憶領域の非保証プログラム領域から保証プログラム領域にプログラムカウンタのアドレスが遷移することを確認すると、保証RAM領域のデータとバックアップRAM領域のデータとを比較し、当該データが異なっているときには前記保証RAM領域のデータを前記バックアップRAM領域のデータで更新する手順と、
プログラム記憶領域の保証プログラム領域から非保証プログラム領域にプログラムカウンタのアドレスが遷移することを確認すると、その遷移直前に前記バックアップRAM領域におけるバックアップ領域の更新を許可し、バックアップ領域のデータを保証RAM領域のデータで更新し、更新処理後に前記バックアップRAM領域におけるバックアップ領域の更新を禁止する手順と、を実行させることを特徴とするRAM値保証プログラム。

To the microcomputer,
A procedure for monitoring the address indicated by the program counter;
When it is confirmed that the address of the program counter transitions from the non-guaranteed program area to the guaranteed program area in the program storage area, the data in the guaranteed RAM area is compared with the data in the backup RAM area. A procedure for updating data in the guarantee RAM area with data in the backup RAM area;
When it is confirmed that the address of the program counter transitions from the guaranteed program area to the non-guaranteed program area in the program storage area, the backup area update in the backup RAM area is permitted immediately before the transition, and the backup area data is transferred to the guaranteed RAM area. And a procedure for prohibiting updating of the backup area in the backup RAM area after the update process.

JP2011108278A 2011-05-13 2011-05-13 RAM value guarantee device and RAM value guarantee program Active JP5598417B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2011108278A JP5598417B2 (en) 2011-05-13 2011-05-13 RAM value guarantee device and RAM value guarantee program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2011108278A JP5598417B2 (en) 2011-05-13 2011-05-13 RAM value guarantee device and RAM value guarantee program

Publications (2)

Publication Number Publication Date
JP2012238272A JP2012238272A (en) 2012-12-06
JP5598417B2 true JP5598417B2 (en) 2014-10-01

Family

ID=47461087

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011108278A Active JP5598417B2 (en) 2011-05-13 2011-05-13 RAM value guarantee device and RAM value guarantee program

Country Status (1)

Country Link
JP (1) JP5598417B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6191410B2 (en) * 2013-11-15 2017-09-06 株式会社デンソー Electronic control unit

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002317687A (en) * 2001-04-24 2002-10-31 Denso Corp Microcomputer

Also Published As

Publication number Publication date
JP2012238272A (en) 2012-12-06

Similar Documents

Publication Publication Date Title
EP2045721B1 (en) Multicore abnormality monitoring device
JP6373888B2 (en) Information processing apparatus and control method
JP5867495B2 (en) Electronic control unit
US10013343B2 (en) Apparatus and method of refreshing a memory area of a non-volatile memory unit used in an embedded system
JP6145345B2 (en) Electronic control unit for automobile
JP2017151785A (en) Semiconductor device
CN107924352B (en) Method for detecting uncorrectable errors in a non-volatile memory of a microcontroller
JP5598417B2 (en) RAM value guarantee device and RAM value guarantee program
JP2019020872A (en) Electronic control apparatus and program falsification detection method
JP6306530B2 (en) Electronic control unit for automobile
US8117412B2 (en) Securing safety-critical variables
JP4833417B2 (en) Microcomputer system protection method, memory device, and microcomputer system
JP6622360B2 (en) Information processing device
US11181022B2 (en) Method and device for monitoring a nitrogen oxide trap
JP2012238273A (en) Ram write control device and unauthorized access prevention program
JP7024582B2 (en) In-vehicle control device
JP5978873B2 (en) Electronic control unit
CN107710162B (en) Electronic control device and stack using method
WO2013057825A1 (en) Information processing device, data management method, data management program
CN103377348A (en) Semiconductor device, confidential data control system, confidential data control method
JP6177748B2 (en) Embedded control unit
JP7091853B2 (en) Electronic control device
CN116700786B (en) Microcontroller and method for preventing Flash of microcontroller from being erased by mistake
JP2017016410A (en) Electronic control device and stack area use monitoring method
JP6405966B2 (en) Electronic control unit

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20130806

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20140313

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20140401

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20140523

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20140715

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20140728

R151 Written notification of patent or utility model registration

Ref document number: 5598417

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250