JP6323235B2 - 電子制御装置 - Google Patents
電子制御装置 Download PDFInfo
- Publication number
- JP6323235B2 JP6323235B2 JP2014154083A JP2014154083A JP6323235B2 JP 6323235 B2 JP6323235 B2 JP 6323235B2 JP 2014154083 A JP2014154083 A JP 2014154083A JP 2014154083 A JP2014154083 A JP 2014154083A JP 6323235 B2 JP6323235 B2 JP 6323235B2
- Authority
- JP
- Japan
- Prior art keywords
- access
- protection
- program
- data
- area
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000010511 deprotection reaction Methods 0.000 claims 1
- 238000000034 method Methods 0.000 description 35
- 230000006870 function Effects 0.000 description 24
- 230000005856 abnormality Effects 0.000 description 4
- 238000004519 manufacturing process Methods 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
Images
Description
CPUは、プログラムを実行することにより制御対象を制御するための処理を行う。
保護解除手段は、CPUが実行している非保護対象プログラムが保護対象プログラムへアクセスするときに、保護対象プログラムおよび保護対象データをアクセス禁止状態からアクセス許可状態に切り替える。なお、記憶装置に記憶されている複数のプログラムのうち、アクセスが許可されるアクセス許可状態とアクセスが禁止されるアクセス禁止状態との何れか一方に切り替わることが可能に設定されたプログラムを保護対象プログラムとする。また、記憶装置に記憶されている複数のプログラムのうち、保護対象プログラム以外のプログラムを非保護対象プログラムとする。また、記憶装置に記憶されている複数のデータのうち、アクセス許可状態とアクセス禁止状態との何れか一方に切り替わることが可能に設定されたデータを保護対象データとする。また、記憶装置に記憶されている複数のデータのうち、保護対象データ以外のデータを非保護対象データとする。
以下に本発明の第1実施形態を図面とともに説明する。
本実施形態の電子制御装置(Electronic Control Unit)1(以下、ECU1という)は、車両に搭載され、車両に搭載された制御対象(本実施形態では、例えば車両のエンジン)を制御する。
マイコン2は、上記の制御対象を制御するための処理を実行し、車両に取り付けられた電気負荷を制御するための制御信号を出力する。
CPU11は、演算装置21と内部レジスタ22とを備える。
内部レジスタ22は、演算装置21による演算で使用されるデータを一時的に記憶したり、演算装置21による演算の状態を示したりするために用いられる。内部レジスタ22内には、アクセス許可領域情報(後述)を記憶するためのアクセス許可記憶領域30が設定されている。
QMPRG領域43は、QMプログラムを記憶するための領域である。
ASILPRG領域46は、ASILプログラムを記憶するための領域である。
メモリコントローラ13は、CPU11からの指示に基づいて、メモリ12に対するデータの書き込みと読み込みを制御する。
そしてS20にて、S10で読み込んだ命令が、メモリ12への書き込みを要求するものであるか否かを判断する。ここで、読み込んだ命令が書き込みを要求するものではない場合には(S20:NO)、S30にて、S10で読み込んだ命令を実行し、S120に移行する。
図3に示すように、まず、QMROM領域41、QMRAM領域42およびQMPRG領域43がアクセス許可領域に設定されているとする(矢印R1を参照)。そして、QMプログラムにおいてデータの書き込みを行う場合に、メモリ保護機能が解除される。これにより、QMROM領域41、QMRAM領域42、QMPRG領域43、ASILROM領域44、ASILRAM領域45およびASILPRG領域46がアクセス許可領域に設定されるとする(矢印R2を参照)。その後、QMプログラムがASILPRG領域46からデータ書込関数を読み出す(矢印AC1を参照)。そして、ASILPRG領域46から読み出されたデータ書込関数が、アクセス許可記憶領域30からアクセス許可領域情報を読み出す(矢印AC2を参照)。そして、例えば、書き込みを要求しているアドレスがASILROM領域44内にある場合には、書き込みを要求しているアドレスへのデータ書き込みが禁止される(矢印AC3を参照)。一方、書き込みを要求しているアドレスがQMRAM領域42内にある場合には、書き込みを要求しているアドレスへのデータ書き込みが実行される(矢印AC4を参照)。
メモリ12は、QMプログラムと、ASILプログラムと、QMプログラムによって使用されるデータと、ASILプログラムによって使用されるデータとを記憶する。
以下に本発明の第2実施形態を図面とともに説明する。なお第2実施形態では、第1実施形態と異なる部分を説明する。
第2実施形態のQMプログラム実行処理は、図4に示すように、S40,S100の処理の代わりにS42,S102の処理が実行される点以外は第1実施形態と同じである。
(第3実施形態)
以下に本発明の第3実施形態を図面とともに説明する。なお第3実施形態では、第1実施形態と異なる部分を説明する。
第3実施形態のQMプログラム実行処理は、図5に示すように、S100の処理の代わりにS104の処理が実行される点以外は第1実施形態と同じである。
このように構成されたECU1は、書き込みを要求しているアドレスへのデータ書き込みを禁止した後に(S80:NO)、ECU1をリセットする(S104)。これによりECU1は、意図しないアドレスへの書き込みが発生するという異常状態になった場合に、ECU1をリセットすることにより、ECU1を正常な状態に戻すことができる。
以上、本発明の一実施形態について説明したが、本発明は上記実施形態に限定されるものではなく、本発明の技術的範囲に属する限り種々の形態を採ることができる。
Claims (4)
- プログラムを実行することにより制御対象を制御するための処理を行うCPU(11)と、
複数の前記プログラムと、前記プログラムによって使用される複数のデータとを記憶する記憶装置(12)と、
前記記憶装置に記憶されている複数の前記プログラムのうち、アクセスが許可されるアクセス許可状態とアクセスが禁止されるアクセス禁止状態との何れか一方に切り替わることが可能に設定された前記プログラムを保護対象プログラムとし、前記保護対象プログラム以外の前記プログラムを非保護対象プログラムとし、前記記憶装置に記憶されている複数の前記データのうち、前記アクセス許可状態と前記アクセス禁止状態との何れか一方に切り替わることが可能に設定された前記データを保護対象データとし、前記保護対象データ以外の前記データを非保護対象データとして、前記CPUが実行している前記非保護対象プログラムが前記保護対象プログラムへアクセスするときに、前記保護対象プログラムおよび前記保護対象データを前記アクセス禁止状態から前記アクセス許可状態に切り替える保護解除手段(S50)と、
前記非保護対象プログラムによってアクセスされることで前記CPUにより実行される前記保護対象プログラムが、前記記憶装置に記憶されている前記プログラムまたは前記データへアクセスすることを保護解除後アクセスとして、前記保護解除後アクセスを実行する場合において、アクセス対象となる前記プログラムまたは前記データへのアクセスが許可されているか禁止されているかを示すアクセス許可情報を予め記憶する許可情報記憶手段(30)と、
前記保護解除後アクセスを実行する場合において、前記許可情報記憶手段に記憶されている前記アクセス許可情報に基づいて、前記保護解除後アクセスを許可するか否かを判断し、前記保護解除後アクセスを許可する場合には、前記保護解除後アクセスを実行し、前記保護解除後アクセスを許可しない場合には、前記保護解除後アクセスを禁止するアクセス実行手段(S70,S80,S90)とを備える
ことを特徴とする電子制御装置。 - 前記アクセス実行手段が前記保護解除後アクセスを禁止した後に、前記アクセス実行手段が禁止した前記保護解除後アクセスが再度実行されるのを禁止する再アクセス禁止手段(S40,S100)を備える
ことを特徴とする請求項1に記載の電子制御装置。 - 前記アクセス実行手段が前記保護解除後アクセスを禁止した後に、前記アクセス実行手段が禁止した前記保護解除後アクセスを再度実行する再アクセス実行手段(S42,S70,S80,S90,S102)を備える
ことを特徴とする請求項1または請求項2に記載の電子制御装置。 - 前記アクセス実行手段が前記保護解除後アクセスを禁止した後に、当該電子制御装置をリセットするリセット手段(S104)を備える
ことを特徴とする請求項1〜請求項3の何れか1項に記載の電子制御装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014154083A JP6323235B2 (ja) | 2014-07-29 | 2014-07-29 | 電子制御装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014154083A JP6323235B2 (ja) | 2014-07-29 | 2014-07-29 | 電子制御装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2016031659A JP2016031659A (ja) | 2016-03-07 |
JP6323235B2 true JP6323235B2 (ja) | 2018-05-16 |
Family
ID=55441995
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014154083A Active JP6323235B2 (ja) | 2014-07-29 | 2014-07-29 | 電子制御装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6323235B2 (ja) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6589767B2 (ja) * | 2016-07-27 | 2019-10-16 | 株式会社デンソー | 電子制御装置 |
JP6737189B2 (ja) * | 2017-01-18 | 2020-08-05 | トヨタ自動車株式会社 | 不正判定システム及び不正判定方法 |
CN110799404A (zh) * | 2017-04-17 | 2020-02-14 | 移动眼视力科技有限公司 | 包括驾驶相关系统的安全系统 |
JP7091853B2 (ja) * | 2018-06-06 | 2022-06-28 | 株式会社デンソー | 電子制御装置 |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3710671B2 (ja) * | 2000-03-14 | 2005-10-26 | シャープ株式会社 | 1チップマイクロコンピュータ及びそれを用いたicカード、並びに1チップマイクロコンピュータのアクセス制御方法 |
DE10105284A1 (de) * | 2001-02-06 | 2002-08-29 | Infineon Technologies Ag | Mikroprozessorschaltung für Datenträger und Verfahren zum Organisieren des Zugriffs auf in einem Speicher abgelegten Daten |
US7266658B2 (en) * | 2002-09-12 | 2007-09-04 | International Business Machines Corporation | System, method, and computer program product for prohibiting unauthorized access to protected memory regions |
JP2006338426A (ja) * | 2005-06-03 | 2006-12-14 | Hitachi Ltd | 計算機システム |
JP2007304954A (ja) * | 2006-05-12 | 2007-11-22 | Sharp Corp | メモリ保護機能を有するコンピュータシステム |
JP2009009232A (ja) * | 2007-06-26 | 2009-01-15 | Hitachi Ltd | コンピュータとカーネル保護方法並びにコンピュータソフトウエア |
JP4939382B2 (ja) * | 2007-11-28 | 2012-05-23 | ルネサスエレクトロニクス株式会社 | 情報処理装置及びそのプログラム実行制御方法 |
JP5845902B2 (ja) * | 2012-01-04 | 2016-01-20 | トヨタ自動車株式会社 | 情報処理装置及びメモリアクセス管理方法 |
JP5765311B2 (ja) * | 2012-09-18 | 2015-08-19 | 株式会社デンソー | マイコン |
JP5942778B2 (ja) * | 2012-10-22 | 2016-06-29 | トヨタ自動車株式会社 | 情報処理装置 |
-
2014
- 2014-07-29 JP JP2014154083A patent/JP6323235B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2016031659A (ja) | 2016-03-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6323235B2 (ja) | 電子制御装置 | |
JP4818793B2 (ja) | マイクロコンピュータ及びメモリアクセスの制御方法 | |
US8234476B2 (en) | Information processing apparatus and method of updating stack pointer | |
JP5263602B2 (ja) | アクセス制御システム、アクセス制御方法、電子装置、及び制御プログラム | |
TW201821998A (zh) | 記憶體保護邏輯 | |
WO2015045507A1 (ja) | 車両用制御装置 | |
JP5533789B2 (ja) | 車載電子制御装置 | |
JP2013161299A (ja) | 情報処理装置、インタフェースアクセス方法 | |
JP5975923B2 (ja) | 車両用制御装置 | |
JP5942778B2 (ja) | 情報処理装置 | |
JP2014074995A (ja) | 情報処理装置 | |
JP5886173B2 (ja) | プログラマブルコントローラ | |
JP2017107394A (ja) | 車両用制御装置 | |
US20180068501A1 (en) | Multiprocessor system and vehicle control system | |
JP2009093344A (ja) | マイクロコンピュータ、その使用方法、及び電子制御装置 | |
JP5765311B2 (ja) | マイコン | |
JP5842833B2 (ja) | 情報処理装置、プログラム | |
WO2017002939A1 (ja) | 電子制御装置及びスタック使用方法 | |
JP2015099517A (ja) | 車両制御装置 | |
JP6466269B2 (ja) | 電子制御装置及びスタック領域の使用監視方法 | |
JP5942904B2 (ja) | 処理装置 | |
JP2017204286A (ja) | 車両用制御装置 | |
JP5756413B2 (ja) | 制御装置 | |
JP2014174758A (ja) | 処理装置 | |
JP6762411B2 (ja) | 自動車用電子制御装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170307 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20171215 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20171219 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180313 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180326 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 6323235 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |