JPH09134308A - 重要メモリ情報保護システム - Google Patents

重要メモリ情報保護システム

Info

Publication number
JPH09134308A
JPH09134308A JP9139296A JP9139296A JPH09134308A JP H09134308 A JPH09134308 A JP H09134308A JP 9139296 A JP9139296 A JP 9139296A JP 9139296 A JP9139296 A JP 9139296A JP H09134308 A JPH09134308 A JP H09134308A
Authority
JP
Japan
Prior art keywords
processor
memory
signal
computer system
address
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP9139296A
Other languages
English (en)
Inventor
Peter Stutz
スタッツ ピーター
Martin Mueller
ミューラー マーチン
Daniel Flueckiger
フリュッキガー ダニエル
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ascom Hasler Mailing Systems AG
Original Assignee
Ascom Hasler Mailing Systems AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ascom Hasler Mailing Systems AG filed Critical Ascom Hasler Mailing Systems AG
Publication of JPH09134308A publication Critical patent/JPH09134308A/ja
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00185Details internally of apparatus in a franking system, e.g. franking machine at customer or apparatus at post office
    • G07B17/00193Constructional details of apparatus in a franking system
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00185Details internally of apparatus in a franking system, e.g. franking machine at customer or apparatus at post office
    • G07B17/00193Constructional details of apparatus in a franking system
    • G07B2017/00258Electronic hardware aspects, e.g. type of circuits used
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00185Details internally of apparatus in a franking system, e.g. franking machine at customer or apparatus at post office
    • G07B17/00362Calculation or computing within apparatus, e.g. calculation of postage value
    • G07B2017/00395Memory organization
    • G07B2017/00403Memory zones protected from unauthorized reading or writing
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B17/00Franking apparatus
    • G07B17/00733Cryptography or similar special procedures in a franking system
    • G07B2017/00959Cryptographic modules, e.g. a PC encryption board
    • G07B2017/00967PSD [Postal Security Device] as defined by the USPS [US Postal Service]

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

(57)【要約】 【課題】 コンピュータシステムのメモリの中に格納さ
れている重要な情報を保護することを目的とする。 【解決手段】 アドレス出力を有し格納されているプロ
グラムを実行するプロセッサと、制御入力を有するメモ
リ、アドレス復号器、そしてウィンドウ回路とでコンピ
ュータシステムを構成する。ウィンドウ回路ではプロセ
ッサが指定するアドレスの範囲を検出し、それがメモリ
の保護範囲内である時にはプロセッサからの要求信号が
事前に存在している場合にのみメモリへのアクセスを許
可し、それ以外の場合はアクセスを拒絶することによ
り、メモリ内容がプロセッサの誤動作で破壊されること
を防止する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は一般的にはメモリ装
置内の重要または重大なデータの保護に関わり、詳細に
はまた郵便料金計器と呼ばれる、郵便料金メータ内のこ
のようなデータの保護に関する。
【0002】
【従来の技術】重要な情報がコンピュータシステムの中
に格納されている際には、その情報の一部または全ての
損失に対する保安、例えばその情報のバックアップコピ
ーを取るといったこと、を講じるのが普通である。しか
しながらシステムによっては、システム内に格納されて
いる情報が信頼出来るものでならなくてはならず、バッ
クアップ内容を頼ると言うことが理論的に妥当性が少な
いかまたは意味を持たない場合もある。この様なシステ
ムの一例は電子式郵便料金メータであり、ここでは印刷
可能な郵便量が不揮発性メモリの中に格納されている。
使用者は格納されている郵便データを、減少させる(郵
便を印刷することによって)かまたは増加させる(認可
されたリセット操作によって)、事以外の方法で変更す
ることが出来てはならない。何処か単一の格納場所が全
ての当事者(顧客、郵便事業、ならびにメータの提供
者)から、利用可能印刷量の値の唯一の確定値として頼
りにされる必要がある。電子式郵便料金メータではこの
単一の格納場所はメータ自身の安全が保障された物理的
格納容器である。安全が保障された格納容器の中では、
ひとつまたは複数の不揮発性メモリのひとつまたは複数
のデータ項目が、印刷可能郵便料金量を定めている。
【0003】
【発明が解決しようとする課題】プロセッサを採用して
いる昨今のシステムでの経験から、プロセッサが暴走し
た場合に備えることが有益であることが分かっている。
一般的にプロセッサはそれが格納しているプログラムを
実行し、かつ格納されているプログラムには誤りが無い
と仮定されている。しかしながら、希な環境のもとでは
プロセッサが格納されているプログラム、例えばデータ
とは別の何かを実行する場合がある。また別の希な環境
下ではプロセッサが、たとえそれが格納されているプロ
グラムを実行する場合であっても、プロセッサのレジス
タまたはメモリ位置の不正な内容のために誤った振る舞
いをする場合がある。前者は例えば、プロセッサの命令
ポインタまたはプログラムカウンタが、宇宙線を吸収し
たために1ビット変化しても発生する。後者は、プロセ
ッサレジスタまたはメモリ位置の内容が前記の、または
それ以外の機構で変更された場合に発生する。
【0004】プログラム的な観点からは、格納されてい
るプログラムの正しさを検証する事は不可能である;プ
ログラムの試験並びにデバッグは最善でも設計者のコー
ドの正しさに対する自信をかなり高い水準(確実性まで
は至らないが)まで高めるだけである。これにもかかわ
らず、意外な内部状態の組み合わせ、または意外な入力
の組合わせが、完全にデバッグ済みと考えられていたプ
ログラムにエラーを発生させることは良く知られてい
る。
【0005】これらの全ての理由から、重要なデータが
格納されていて、それが格納されているプログラムを駆
動するプロセッサの制御の下で単一場所に存在する必要
がある様なシステムに於いては、プロセッサの暴走を検
知し、プロセッサがこれら重要データを破壊する可能性
を最小に減じる手段を講じることが強く望まれている。
郵便料金メータの様な特定事例では印刷可能郵便量、ま
た引き落とし登録とも呼ばれる、が例えそのシステムが
顧客の見地から見て完全に動作しなくなり、予想される
プロセッサの異常期間がどれだけ長く経過した後であっ
ても、認定された技術者によって復元可能であることが
望ましい。
【0006】郵便料金メータの様なシステム内の重要デ
ータを保護するために非常に多くの対策が試みられてき
ている。システム内の種々のメモリ装置に選択された出
力を提供するアドレス復号器を有するシステムでは、そ
のアドレス復号器の全ての選択出力を監視し、プロセッ
サが或るメモリ装置に書き込みを行うストローブを、
(a)そのアドレス復号器がメモり装置の内のひとつを
選択し、そして(b)そのアドレス復号器がその特定メ
モリ装置以外のいずれのメモリ装置をも選択していな
い、という場合にのみ可能とする、と言うことが知られ
ている。
【0007】システム内の種々のメモリ装置に選択され
た出力を提供するアドレス復号器を有する別のシステム
では、いずれかのメモリ装置に関連する選択された出力
を監視し、いずれかの選択出力が予め定められた時間よ
り長く選択されている場合に予め定められた動作を行う
ことが知られている。この予め定められた動作とは書き
込みストローブ並びにあるメモリ装置に対する選択出力
を中断する事である。
【0008】これらの解決方法は、ある種のメモリ装置
(典型的には重要な郵便料金データを含む装置)をある
範疇の異常が発生した時点で隔離するが、これがプロセ
ッサの暴走に原因を発している場合には異常の復旧に対
してはほとんどまたは全く寄与しない。すなわち、それ
らの問題をその問題がプロセッサの物理的異常による問
題かまたはその他のシステム部品によるものかを明示し
て識別することが重要である。単純な物理的異常は旧来
の設計基準が守られていて、しかもそのシステムが規定
の環境下で使用されている場合は非常に希であり、従っ
てこの様な物理的異常の発生頻度は低いはずである。し
かしながら先に述べた故障モードの多くは、永続的な物
理的性質のものではなく、もしも適切に解消されれば、
機能を永久に失わせるに至らせる必要は無いものであ
る。
【0009】更に別の解決方法が、明細書第740,4
27号、米国特許第5,276,844として公布、名
称、重要メモリ情報に対する保護システム、及び明細書
第08/002,737に記載されており、いずれも本
発明の譲渡人の共同前任者に譲渡されており、そのいず
れもここで参照されている。いずれの解決方法もプロセ
ッサの暴走による問題に関しては有用であるが、考えら
れる欠点も有り、それは特定のメモリをそっくりそのま
までしか保護しないことである、また別の欠点は保護対
象であるアドレス範囲が製造時点で固定されてしまう点
である。更に別のメモリ保護構造がPCT公報番号89
−11134に記載されており、これもまた本発明の譲
受人の前任者に譲渡されている。
【0010】コンピュータシステム内に”ウォッチド
グ”回路を具備することも良く知られている。その様な
システムでは、プロセッサで実行されるコードの中に周
期的に発生されたウォッチドグ信号を含み、これはウォ
ッチドグ回路を消去するように働く。もしもウォッチド
グ信号を受信することなく過大な時間が経過すると、こ
のウォッチドグ回路は、例えばシステムをシャットダウ
ンしたりプロセッサを再起動するといった保護動作を取
る。後者の動作の長所は、例えばその異常が命令ポイン
タまたはプログラムカウンタ内の値の疑似変化に起因す
る場合には、正常なプロセッサ機能を再設定出来る点で
ある。しかしながらウォッチドグ回路は予め定められた
期間が経過した後にトリガをかけるだけなので、プロセ
ッサの異常がその予め定められた期間の間でかつウォッ
チドグよるリセットの前に重要データを書き換えてしま
う可能性がある。もっとも望ましいのは、重要データが
プロセッサの異常に対して更に包括的な保護手段を享受
し、その保護手段によって適切なプロセッサ機能の現状
回復が可能な場合はそれが行えるように実現することで
ある。メモリの一部が保護されている場合でも、同一メ
モリの残りは保護対象とはされず、また保護対象である
メモリの部分が製造時点で完全に制約されるものではな
いシステムが非常に望ましい。
【0011】
【発明の実施の形態】メモリ保護を行うためのコンピュ
ータシステムであって、アドレス出力を有し格納された
プログラムを実行するプロセッサと、制御入力を有する
メモリと、メモリの制御入力に対してプロセッサからの
関連するアドレス出力に応答して制御信号を供給するた
めのアドレス復号器と、そしてウィンドウ回路とを有す
るコンピュータシステムである。このウィンドウ回路は
アドレス出力に応答し、保護対象範囲内のプロセッサか
らのアドレスを示す範囲検出信号を生成するための範囲
検出器を含み、この保護対象範囲はメモリ内のアドレス
空間の全域とは完全に一致はしていない。保護範囲内の
メモリ位置へのアクセスは要求信号がプロセッサから受
信された時にのみ可能である。もしも要求信号が予期し
ない長時間継続された場合は、エラー状態が警報され、
例えばプロセッサがリセットされる。
【0012】本発明の実施形態を説明する前に従来技術
について以下述べる。
【0013】
【実施例】図1に示す典型的な従来技術のメモリアドレ
ス指定システムに於いて、プロセッサ10は、データを
メモリ装置11、12、及び13にシステムバス19を
用いて書き込むことが可能であり、システムバスの内の
アドレスバス14並びに書き込みストローブ線15が図
示されている。アドレスバス14のアドレス線のいくつ
かには従来型アドレス復号器16が具備されている;こ
れらのいわゆる”高位”アドレス線はアドレスバスの高
位部17として図示されている。アドレスバス14のい
わゆる”低位”部はメモリ装置11、12、及び13並
びにプロセッサ10のメモリ空間の残りの装置に用意さ
れている。分かり易くするためにシステムバス19のデ
ータ線やその他の制御線は図1から省かれている、同様
にシステムバス上のその他の装置、例えばキーボード、
表示器、読み出し専用メモリそしてプリンタも省かれて
いる。
【0014】図1に於いて、プロセッサ10からの書き
込みストローブ信号は線15を経由してメモリ装置1
1、12、及び13の書き込みストローブ入力21、2
2、23にそれぞれ供給される。メモリ装置選択信号は
アドレス復号器16からメモリ装置の”チップ可能化”
入力に延びる選択線20を介して供給される。例えば選
択線31、32、及び33はそれぞれの選択信号を、メ
モリ装置11、12、及び13の対応するチップ可能化
入力41、42、及び43にそれぞれ提供する。
【0015】アドレス復号器16からの線34は図1に
明示されている以外のメモリ装置を、アドレス復号器が
選択する様子を一般的に示している。この様なメモリ装
置は典型的には、ROM(読み出し専用メモリ)、及び
メモリ写像入出力装置、例えばキーボード、表示器、プ
リンタ、並びに個別の入出力ラッチを含む。
【0016】注意されたいのは、図1のシステムでは書
き込みストローブ信号は、線15上にプロセッサ10か
ら出力されるとメモリ装置11、12、及び13を含む
全てのメモリ装置に供給されると言うことである。もし
もプロセッサ10が重篤な誤動作を起こしたとすると
(プロセッサまたはその他のシステム構成部品が物理
的、永久的な故障を起こした場合とは区別される様
な)、プロセッサ10はアドレス復号器16にとっては
意味があり時々刻々メモリ装置11、12、及び13の
ひとつまたはいくつかを可能化するアドレスを、アドレ
スバス14上に供給する可能性がある。仮に可能化期間
の間に線15上に書き込みストローブ信号が発せられる
と、メモリ装置11、12、及び13のいくつかまたは
全ての内容が失われる可能性がある。郵便料金メータの
場合は、引き落とし登録簿の内容が失われる可能性が有
り、これは郵便利用者及び郵便事業者いずれにとっても
重大な関心事である。
【0017】図2は既知の従来システムであり、選択さ
れたメモリ装置、例えばメモリ装置12、及び13、こ
こでは”重要”メモリ装置と呼ぶ、の保護を強化したも
のである。この様なシステムを使用することは、メモリ
装置12、及び13の中に引き落とし登録簿データの様
な重要な郵便データが存在しているために試みられてい
るはずである。この様な場合メモリ装置12、及び13
は不揮発性メモリである。メモリ装置11は相変わら
ず、図1と同様、線15の書き込みストローブ信号を受
信しているが、一方重要メモリ装置12、及び13はそ
れぞれの書き込みストローブ入力22および23にゲー
ト信号40を受信していることに注意されたい。
【0018】更に図2を参照すると、アドレス復号器1
6の選択出力20は図1同様それぞれのメモリ装置に接
続されている。しかしながら図2のシステムで異なるの
は、選択出力20がまた多重入力ANDゲート61に接
続されている点である。重要メモリ装置12、及び13
に対する選択線32、及び33はそれぞれゲート65で
論理和が取られ直接ANDゲート61に供給されてい
る。アドレス復号器16からの残りの選択線は各々図2
に示されるように反転器67及び69で反転され、そし
てANDゲート61に供給されている。図2のアドレス
復号器16は、図1に示されるような多くの典型的なア
ドレス復号器16とは異なっており、高位アドレスバス
17の全ての可能性のあるアドレスがひとつまたはその
他の選択出力20で復号されている。必要で有れば”該
当無し”選択出力が、システム設計に於いて物理的な対
応先を持たないアドレスに対して用意される。その結果
アクティブである選択出力20の数が何時の時点でも唯
一で、それより多くもまた少なくも無いように出来る。
【0019】理解されるように、ANDゲート61の出
力63が高状態であるのは、(a)重要メモリ装置のひ
とつが選択されていて、かつ(b)それ以外のメモリ装
置が選択されていない場合のみである。信号63はAN
Dゲート62のふたつの入力の内のひとつである;もう
一つは線15の書き込みストローブ信号である。従って
重要メモリ装置はひとつまたはもう一方の重要メモリ装
置がアドレス復号器16によって選択されている時にの
み、書き込みストローブ信号を受信する。
【0020】システムが機械的な欠陥を被っていない環
境下では、図2のシステムは図1を超える重要データの
保護は行わない。例えば、アドレス復号器16及びアド
レスバス14並びに17が電気的に完全であると仮定す
れば、ゲート61及び62は何の影響も受けない。ゲー
ト61及び62は22並びに23に於ける書き込みスト
ローブ入力を阻止するために機能するものであって、そ
れも線32及び33上に発せられるべき選択信号が欠落
しているという理由でメモリ装置12、及び13によっ
て無視される場合のみである。別の表現をすれば、電気
的には正常な図2のシステム内でプロセッサ10が重篤
な誤動作をすると、単にアドレスバス14上にそれらの
アドレスを出力することによって、重要メモリ装置内の
データを破壊することが可能である。プロセッサ10は
有効アドレスをアドレスバス14上に出力すると、対応
する選択信号線、例えば線32、に信号が発せられこれ
はメモリ装置12のチップ可能化入力42で受信され
る。同様に、線40上のストローブ信号がメモリ装置1
2の書き込みストローブ入力22を可能状態にする。そ
の結果メモリ装置12の内容が失われたりまたは損害を
被る可能性がある。
【0021】図3は別の従来技術によるシステムを示
し、これは重要メモリ装置、例えばメモリ装置12及び
13内のデータ保護を意図したものである。図3のシス
テムに於いて、プロセッサ10、14および17、そし
てアドレス復号器16は図1と同様である。重要メモリ
装置ではないメモリ装置11は、図1の場合と同様、直
接線15の書き込みストローブ信号を受信し、これもま
た図1と同様それに対応する選択信号31を直接受信す
る。
【0022】しかしながら重要メモリ装置12および1
3は、選択信号も書き込みストローブ信号も直接受信す
ることは無い。その代わり、ANDゲート51、52、
および53が用意されていて、後で説明する環境下で選
択信号32及び33、そして線15の書き込みストロー
ブ信号を阻止する。
【0023】図3に示すシステムに於いて、重要メモリ
装置への選択出力(ここでは選択信号32及び33)は
NORゲート54に供給される。ほとんどの時間プロセ
ッサ10は重要メモリ装置12及び13にアクセスを試
みることはないので、選択信号32および33は信号が
発せられていない状態を維持する(此処では論理低状態
と仮定する);その結果ゲート54の出力55は高とな
る。
【0024】プロセッサ10が重要メモリ装置12、ま
たは13のいずれかと読み書きを行おうとする際に、対
応する選択線32または33のひとつに信号が発せられ
る。ゲート54の出力55が低となり、計数器56が計
数を開始する。
【0025】アドレス線32または33に信号が発せら
れる状態が何らかの長時間継続するという故障モードが
考えられ得る。例えば機械的欠陥がアドレスバス14及
び17、アドレス復号器16、または線31、32、3
3、及び34の配線に生じると、重要メモリ装置12、
または13の選択を継続する結果となりうる。この様な
機械的欠陥の結果、プロセッサ10からの書き込み命令
が、例えばメモリ装置11への書き込みを意図したもの
であっても、機械的異常のためメモリ装置12、または
13の内容をも同様に変化させる可能性がある。
【0026】今記述したように、図3のシステムはある
種の機械的故障に対する保護は行うが、それが提供する
のは見込まれるプロセッサの重篤誤動作の極一部の保護
のみである。今説明したように図3のシステムはプロセ
ッサが起こす可能性のある誤動作の多くの検出に失敗
し、起こしうる誤動作の特定の一部のみの保護に成功す
るに過ぎない。
【0027】当業者は理解されるであろうが、システム
バス上に出力されるメモリ読み取り並びに書き込み命令
は、全バス動作の極一部に存在するだけである。プロセ
ッサが命令を実行するに先立って、プロセッサはその命
令をメモリ装置からシステムバスを経由してフェッチす
る必要がある。バスの監視者の観点からは、このフェッ
チ動作はメモリ読み取り動作と電気的に非常に似てお
り、各々はプロセッサ10がアドレスをシステムバス上
に提供するという手順を含んでいる。アドレス復号器1
6はメモリ読み取りアドレスを処理するが、同様にして
これはフェッチアドレスをも処理する。正常に機能して
いるシステムでは、フェッチアドレスはデータ(すなわ
ち実行する命令)をデータを含む位置からのみ検索する
ことを表している、すなわち格納されているプログラム
を含むメモリ装置からである。正常に機能しているシス
テムではまた、フェッチが例えば引き落とし登録簿の様
なデータを含む位置から行われることは予期していな
い。ここで議論されている、メモリ装置12、及び13
が重要データを含んでいると仮定されている様なシステ
ムでは、メモリ装置12、及び13からフェッチが行わ
れることは予期されていない。実際一定時間内に、フェ
ッチ及びメモリアクセス(読み取りまたは書き込みのい
ずれか)がシステムバス上に交互に発生し通過すると言
うことは例外的とは言えないであろう。
【0028】典型的な格納されているプログラムの通常
手順では(機械的欠陥の存在していないシステムに於い
て)、プロセッサ10は選択線32または33への信号
発生を行うバスアクセスを開始した直ぐ後で、プロセッ
サのアドレス空間の何処か別の場所へのバスアクセスを
実行するように構成されている。この様なバスアクセス
は計数器56をリセットし、ゲート51、52、及び5
3の結合を解除する。
【0029】一例として従来の実行命令のフェッチで
は、アドレス復号器が選択線32および33に信号を発
するのを停止し、そして代わりに格納されているプログ
ラムを含むいずれかのメモリ装置への選択線に信号を発
する。これは機械的欠陥が存在しないシステムでの通常
の過程である。従って、フェッチ(少なくとも機械的欠
陥が存在しないシステムに於いて)は一般的に計数器5
6をほぼ連続的にリセット状態に保つが、プロセッサ異
常という特別な場合に命令ポインタまたはプログラムカ
ウンタがたまたま重要メモリを指し示す場合は例外であ
る。
【0030】従って理解されるであろうが、機械的欠陥
以外の原因によって選択線32または33のひとつに継
続して信号が発せられた場合には、プロセッサが選択さ
れているメモリから実行命令をフェッチする事態が発生
する事が予想される。従ってプロセッサが重篤な誤動作
を行い、しかも一方でその命令ポインタまたはプログラ
ムカウンタが命令(実際はデータ)をメモリ装置12、
及び13のひとつの重要データからフェッチするような
事態が発生すると、計数器56が予め定められた時間が
経過した後重要メモリ装置へのアクセスを阻止するはず
である。
【0031】しかしながらもっと一般的な場合として、
プロセッサが重篤な誤動作をしてその命令ポインタまた
はプログラムカウンタが命令を重要データ以外のメモリ
装置からフェッチするようにさせた場合には、計数器5
6は周期的にクリアされ、重要メモリ装置へのアクセス
(ゲート51、52、及び53)の阻止を終了させる。
纏めると、図3のシステムはいくつかの機械的故障に対
しては保護するが、プロセッサの重篤な誤動作で生じる
可能性のある問題に対して包括的に保護するものでは無
い。
【0032】図4は更に別の従来技術によるこの問題へ
の解決方法を示しており、すなわち米国特許第5,27
6,844に記載されている解決方法である。プロセッ
サ10はアドレス信号をアドレスバス14及びアドレス
復号器16に、図1のシステムと同様に提供する。メモ
リ装置11、12、13は全てそれぞれの選択信号を、
図1のシステムと同様アドレス復号器16から受信す
る。メモリ装置11は図1のシステムと同様、線15の
書き込みストローブ信号を受信する。しかしながら重要
メモリ装置12、及び13はそれらの書き込みストロー
ブ入力22、23に、線15からではなくウィンドウ回
路70から入力を受信する。ウィンドウ回路70はプロ
セッサ10からI/Oポート処理(こちらが好ましい)
またはI/O処理を経由して要求を受信する。ここで用
語”アドレス指定可能ラッチ”が使用されているが、こ
れはプロセッサによりアドレス指定可能なラッチ、例え
ばプロセッサのメモリアドレス空間内のラッチ、または
プロセッサのI/Oアドレス空間内のラッチを意味す
る。後者の構成ではアドレス復号器16からの選択信号
35がウィンドウ回路70に供給され、好適にこれはま
た低位アドレスビットを低位アドレスバス18から受信
する。
【0033】図5は米国特許第5,276,844の従
来技術によるウィンドウ回路70を図示し、ラッチ80
の出力86は通常は低である。線86は通常時低状態で
あるためANDゲート81をオフ状態とし、このためメ
モリ12への書き込みストローブ信号72は発生されな
い。線86が低状態であると、線15の書き込みストロ
ーブ信号はウィンドウ回路70の出力72には何の影響
も与えない。同様の理由で出力73にもまた信号は発せ
られない。線96が通常時低状態であるため、ANDゲ
ート91をオフ状態とし、このためメモリ13への書き
込みストローブ信号73は発生されない。
【0034】線86並びにこれに対応する線96が共に
低であるとき、これは典型的にほとんどの場合である
が、一対の計数器83、93は連続的にクリアされてい
る。計数器83、93の出力87及び97は共に低であ
り、従ってORゲート85の出力71は低となる。プロ
セッサ10のリセット入力75に受信される信号71は
駆動状態ではないので、格納されているプログラムの通
常の実行を継続することが可能である。
【0035】格納されているプログラムの制御の下、プ
ロセッサ10は以下に示すように重要メモリ装置12ま
たは13への書き込みアクセスを得る。図5を参照する
と、メモリ装置12に書き込みを行うために、プロセッ
サはアクセス要求を表す命令をラッチ80に書き込む。
ラッチ80の出力86は高となり、ゲート81をオン状
態として線15の書き込みストローブ信号がウィンドウ
回路の出力72、続いてメモリ装置12の書き込みスト
ローブ入力に通知されることを可能とする。線86が高
レベルであるため、反転器82は低となり計数器83へ
のクリア入力を取り除く。計数器83は計数を開始し、
これが予め設定された閾値に達すると、その出力は高と
なりORゲート85をオン状態にする。これはプロセッ
サ10をリセットする。計数器83の予め設定された閾
値はラッチ84へのプロセッサからの命令で変更可能で
ある。格納されたプログラムを実行する通常進行では、
通常はプロセッサ10がメモリ装置12にアクセスした
直ぐ後で、第二命令をラッチ80に書き込み、ラッチ8
0の出力86をその通常の低状態に戻す。これは計数器
83をリセットし、プロセッサ10の全てのリセットを
解除する。
【0036】同様に、もしもプロセッサ10が命令(設
定信号と呼ばれる)をラッチ90に書き込んで線96を
オン状態とすると、メモリ装置13への書き込みアクセ
スが可能となり、反転器92の出力が低となり、クロッ
ク93が計数を開始する。通常の進行では、プロセッサ
10は正しく適切に第二命令(クリア信号と呼ばれる)
をラッチ90に書き込み、装置13への書き込みストロ
ーブ信号をオフとし、また計数器93をクリアする。計
数器93はラッチ94への命令によってプログラム可能
である。結果として、各々の計数器は個別にプログラム
可能である。理解されるように、ウィンドウ回路70の
一部を構成しているラッチ80、84、90、及び94
は、メモリ写像ラッチまたはI/Oアドレス空間内のラ
ッチである。
【0037】図4に戻り、リセット信号71が発せられ
ると、これはそのリセット入力75でプロセッサ10を
リセットする。一般的にこれはプロセッサ10へのハー
ドウェア割り込みであるが、好適にリセット入力であっ
て、これは最上位優先ハードウェア割り込みと考えられ
る。このリセット入力は固定メモリ位置(例えばあるプ
ロセッサによってはゼロ、または別のプロセッサではF
FF0である)での命令からプログラムを実行させ、命
令ポインタまたはプログラムカウンタの誤った内容で生
じる可能性のある問題を回避している。リセット入力は
またプロセッサ10のその他の全ての内部状態をリセッ
トし、プロセッサ10の誤った内部状態で生じる可能性
のある全ての問題を回避している。計数器83、93の
ひとつまたはもう一方をその閾値まで増加させる条件は
プロセッサが重篤な誤動作を行った結果であるため、プ
ロセッサがその後その格納されているプログラムを正し
く実行する可能性がある。
【0038】従来技術の説明を続けると、好適にラッチ
74がプロセッサ10の外部に用意されていて、リセッ
ト信号71をラッチする事が可能である。プロセッサ1
0用に格納されているプログラムは、ゼロで開始する実
行時にラッチ74がセットされているかを見るためのチ
ェック手順を好適に有する。もしもセットされていない
場合は、電源投入後の初期運転のためのゼロからの実行
であると判断される。もしもラッチ74がセットされて
いると、ゼロからの実行がウィンドウ回路70からリセ
ットされたためであると判断し、プロセッサは適切にそ
の事態を留意することが出来る。ウィンドウ回路70が
原因のリセットが繰り返し表示されると、好適にプロセ
ッサ10は格納されているプログラムの制御の下、適切
な警告を使用者に警報する。
【0039】図4並びに5に示す従来技術のシステム
は、図1、2、及び3に示す従来技術のシステムに比べ
ていくらかは改善されているが、先に述べたように更に
改善されることが望ましい。例えば図1、2、3、及び
4のシステムは各々、例えばメモリ12及び13の様な
全メモリチップ単位のみを保護する。従ってプロセッサ
で利用可能ないくつかのメモリはこの方法で保護され、
一方プロセッサで利用可能なその他のメモリは通常のや
り方で継続して利用可能であるため、少なくとも二つの
メモリ装置を持つ必要があり、各々は選択的に起動出来
るように個別の制御線を備える必要がある。
【0040】この問題を考える際に最初に、少なくとも
ふたつのチップ(それらの内のひとつは保護され、もう
一方は保護されない)を用意しなければならない事を解
決しようと試みる人は、チップの個数を一メモリチップ
に減らすことは、単一のチップを用意し従来技術のウィ
ンドウ回路によってチップの保護を行えば容易に可能で
は無いかと考えるであろう。しかしこの文脈での”保護
された”はメモリアクセスが、プロセッサが適切なアク
セス要求を保護されているメモリにアクセスする以前に
のみ発生することを意味している。しかしながらバス処
理、例えば命令フェッチ中に行われるバス処理は、フェ
ッチのバスサイクルで挿入されるアクセス要求を行うこ
とは不可能である。言葉を変えれば、此処で使用する意
味での”保護されたメモリ”としてプログラムメモリを
用意することは出来ない。
【0041】更に別の論点は、保護対象メモリアドレス
への全てのバス処理は比較的遅い処理である必要があ
り、それは先にアクセス要求が有ってその後にアクセス
要求のクリアが続くからである。これはバス帯域幅を消
費し、その不利益はほとんどのメモリ読み取り及び書き
込みサイクルにとって好ましくない。望ましいのは、時
間のかかるアクセス要求及びアクセス要求のクリアが、
本当に必要な時にのみ負担されることである。例えば郵
便料金メータでは、願わくばこれらの時間のかかる動作
が、引き落とし登録簿に含まれるメモリの重要箇所を行
進するときにのみ負担されることである。
【0042】これら全ての理由により、ここで用いられ
ている意味で”保護”されてはいない少なくともいくつ
かのメモリを持つという選択の余地は少ないが、いくつ
かの保護されたメモリを持つことは好ましいと考えられ
る。知られている全ての従来技術によるメモリ保護シス
テムでは、先に示したように、少なくとも二つのメモリ
チップを必要とし、その内の少なくともひとつは保護さ
れたものであり、その内の少なくともひとつは保護され
ていないものである。
【0043】本発明に基づくシステムは、今説明したよ
うに、重要なメモリ情報の精巧な保護を実現し、例え単
一のメモリ装置が使用される場合でも、その装置の一部
は保護され残りの部分は保護されないようにしている。
更に、システムを次のように設計することを可能とす
る、すなわち電源投入時単一メモリ装置の特定部分が保
護されるようにし、プロセッサの制御下では装置のこれ
よりは大きく、装置全体よりは小さい部分を保護するこ
とが行えるようにしている。
【0044】本発明に基づくメモリ保護システムの概要
を示すには、保護されている一般的な形式のメモリアド
レス指定システムのメモリアクセス信号を最初に説明す
るのが分かり易い。図13には従来技術の機能ブロック
図示されており、本発明に合わせて保護回路を含まない
典型的なメモリアドレス指定システムが図示されてい
る。プロセッサ10は複数のアドレス線をひとつのアド
レスバスに供給する。ここでアドレス線はA0からA1
9まで番号が付けられているが、理解されるようにアド
レス線の総数は本発明とは関係なく、単にプロセッサ並
びにその他のシステム上の考慮から決定される。書き込
みストローブ信号WR*15は、この実施例では動作時
低であるが、RAMメモリ12並びに図13には簡略化
するために記載されていないその他の装置への書き込み
を制御する。(動作時低信号は此処では星印で示されて
おり、図では表示の上の横棒で示されている。)その他
の制御信号、読み取りを定義する信号及びI/Oバス遷
移信号は、図13では簡略化のために省かれている。I
/O入力並びに出力ポートはI/Oポート回路220を
通してプロセッサが利用できる。従来型設計のアドレス
復号器16は高位アドレス線(此処では線A17−A1
9)を復号してRAMチップ選択信号RAMCS*32
を含むアドレス選択信号数を生成する。此処ではチップ
選択信号は動作時低と仮定されている。理解されるよう
に、メモリ12への書き込み操作では書き込み信号15
並びに選択信号32の両方を発する必要があり、バスの
低位部の内容(此処では、線A0−A16)はRAM内
のどのアドレスに書き込むかを決定する。このシステム
ではプロセッサ10はRAM12の任意のアドレスに書
き込み可能である。
【0045】図6は本発明に基づくコンピュータシステ
ムの実施形態が示されている。プロセッサ10は並列バ
スでシステム内の多くの装置に接続されており、これら
はメモリ装置12及び簡略化のために省かれている例え
ばキーボード、表示器、並びに郵便料金印刷装置を制御
するための多くの個別入出力等を含む。簡略化のために
並列バスの全ては図示していない。図示されているアド
レスバス14は、アドレスバスの高位部17を従来技術
によるシステムと同様アドレス復号器16に供給し、ア
ドレスバスの低位部をメモリ12の様なその他の装置に
供給する。プロセッサは制御線15を具備しこれは書き
込みストローブ信号であり、図1に示す従来技術による
システムでは装置12の様な装置の書き込みストローブ
入力に直接供給されていた。アドレス復号器16の出力
のひとつは選択信号32であり、これはプロセッサがメ
モリ装置12内で定義される範囲のアドレスを選択した
ことを表している。別の出力35はプロセッサ10から
の要求信号として定義され、これによってプロセッサは
メモリ12の保護されている部分へのアクセスを要求す
る。線34は全体的にその他のメモリアドレスまたは、
キーボード、表示器、またはその他の装置を選択するた
めにアドレス復号器16によって選択されるはずのI/
Oアドレスを表す。
【0046】この実施例に於いてメモリ12へのアクセ
スを選択的に取りやめることは、書き込みストローブ信
号を選択的に阻止することにより実現される。(明らか
なように、アクセスを選択的に取りやめることは、メモ
リ装置12への選択信号を選択的に阻止する事によって
も実現できるはずである。)再び図6に戻って、ウィン
ドウ回路182は、アドレスバスの低位部に現れるアド
レスを監視し、もしもそのアドレスが保護範囲内を示し
ている場合は、ウィンドウ回路182は要求信号35が
既に存在している場合にのみ、制御信号がメモリ装置1
2に到達できるようにする。
【0047】図7は本発明のいくつかの実施例のうちの
ひとつを示す。図7には警報線203、プロセッサへの
マスク不能割り込み入力202、及び割り込み処理装置
が示されている。この付加回路は特許第5,276,8
44号のシステムのもので図4のラッチ74として示さ
れているものと類似であり、同様に警報はプロセッサ1
0によってウィンドウ回路182が何らかの誤動作を行
った際に発せられる。警報信号202はプロセッサに割
り込みをかけ、その割り込みの理由によって正常なシス
テム機能が復元される。更に、ソフトウェアはマスク不
能割り込み起動(NMI:non-masking interrupt)処理
手順を実行する際に、何故それに割り込みが掛けられた
かを判別することが可能である。もしもその割り込みが
警報線202によるものである場合は、ソフトウェアは
その事象を記録に残すことが可能であり、これは後ほど
の診断検査で有用である。
【0048】当業者には理解できるであろうが、警報に
基づいてリセットするか割り込みとするかは設計上の要
素であって、いずれを選択しても本発明に適合する。以
下の説明では割り込みという用語を使用しているが、こ
の用語は総体的であって特に断らない限りリセットを含
む。
【0049】これから図7のウィンドウ回路182を更
に詳細に説明する。図11の入力は以下の通りである。
RAMCS*は動作時低のアドレス復号器からの信号で
あり、RAMチップ12用に定められた範囲のアドレス
がプロセッサでアドレスバス上に選択されたことを示
す。WR*は動作時低信号であり、CPUがメモリアド
レス空間のどこかの位置に書き込み(またはこの明細書
の文脈では書こうと)したときに、何時でも発せられ
る。A10−A16はアドレス線である。PRREQは
プロセッサ10がRAMチップ12の保護領域にアクセ
ス要求を出すことを許可する線である。CLOCKはシ
ステムクロック。PGMは8本の線の組であって、プロ
セッサ10がプログラム可能モノステーブルフリップフ
ロップ205へプログラムするこを可能とする。
【0050】出力は以下の通りである。出力RAMCS
*は上記のRAMCS*入力と同じ。WRRAM*は動
作時低書き込みストローブ信号であって、これはウィン
ドウ回路によって選択的に可能化され、RAMチップ1
2部分の保護を有効とする。NMI1及びNMI2はマ
スク不能割り込み信号であり、図12に示す回路によっ
てプロセッサに供給される。
【0051】箱204はプログラム可能アドレス復号器
であり、これはアドレス線A10−A16並びにRAM
CS*信号を入力し、線221上に選択されたアドレス
が予め定められたアドレスの保護範囲内の時には動作時
高信号を生成する。
【0052】モノフロップ205はプログラム可能単安
定フリップフロップである。PRREQが発せられる
と、次にモノフロップのリセット入力が低となり、その
出力Q*に動作時低信号を出力しその時間幅はPGR入
力により制御されている。
【0053】主要な構成部品の説明は以上である、次に
ウィンドウ回路の機能を多くの初期条件及び事象に従っ
て明らかにする。
【0054】プロセッサで選択されたアドレスがRAM
12の非保護部分の場合は、出力221は低でゲート2
09をオフにする。その結果、WR*信号15は直接W
RRAM*信号72に伝えられる。RAM12への書き
込みアクセスは通常通りである。線221の状態はま
た、ゲート208をオンに、ゲート207をオフにし、
NMI1が決して発せられないようにしている。
【0055】プロセッサで選択されたアドレスがRAM
12の保護部分内の場合であり、更にプロセッサがその
前にRAM12のその部分にアクセス要求をしていなか
ったと仮定する、すなわちPRREQが発せられてはい
なかったと仮定する。するとゲート205は高出力を有
し(何故ならばPRREQが発せられていないから)、
そして線221は高出力を有する(何故ならばA10−
A16のアドレスは保護されているアドレス範囲であ
り、RQMCS*はアドレス復号器16で選択されてい
るので(図7)A17−A19のアドレスも同様にその
範囲でなければならないからである。)これはゲート2
09がオンであることを意味し、従ってゲート210は
オフとなる。信号WRRAM*は決して発せられること
はなく、従ってRAM12の内容は危険にさらされるこ
とは無い。
【0056】次に上記の条件(アドレスバスが保護領域
のアドレスを含み、PRREQは発せられていない)に
加えてもうひとつの事象、すなわちプロセッサがWR*
を発したと仮定する。普通の言葉で言うと、プロセッサ
が事前に許可を取り付けることなくRAM12内の保護
アドレスに書き込みを行おうとした場合である。従って
ゲート208はオフとなる。モノフロップ205の出力
は高であり、従ってゲート207はオフとなる。NMI
1 300出力は発せられている。従って次のことが理
解されよう、すなわちNMI1はプロセッサが事前の許
可を問い合わせることなくRAM12の保護領域に書き
込みを行おうとした事象を表している。
【0057】RAM12の保護領域への正常なアクセス
手順は以下の通りである: A.PRREQが発せられる。 B.プロセッサがRAM12の保護領域内のアドレス
に、予め定められた時間間隔内に全ての書き込みを行
う。 C.PRREQが、これもまた予め定められた時間間隔
内に取り消される。
【0058】予め定められた時間間隔はモノフロップ2
05をプログラムする事により設定されるが、これは次
に詳しく説明する。CLOCK信号(図11参照)のク
ロック速度は次のように選択される、すなわちPGM信
号(図11参照)に依存して、その予め定められた間隔
が0.5μ秒から138μ秒の間となるように選択され
る。PRREQは好適にプロセッサ10のI/O空間の
特定の出力ポートである。
【0059】次にもしもプロセッサ10がRAM12の
保護領域に書き込む前に許可要求を出すとどうなるかを
考える。最初にプロセッサはPRREQ211を発し、
これによってモノフロップ205が動作時低出力を出力
しこれは予め定められた時間継続する。これはゲート2
09をオフにし、この結果ゲート210はWR*信号を
WRRAM*線に伝搬させる;平易に言葉で言えば、R
AM12への書き込みアクセスはモノフロップ205の
出力が発せられたままに成っている限り許される。モノ
フロップ205の出力はまたゲート207をオフとする
ので、NMI1は出力されない。
【0060】正常手順は次のように確認できる、すなわ
ちプロセッサにとってはPRREQをPRREQが発せ
られている、予め定められた時間間隔の間に消去するこ
とである。もしもこれが行われると、ゲート205の出
力の立ち上がりがフリップフロップ206内にデータを
クロックに従って送り込み、そのデータは低である(何
故ならば信号PRREQが低であるため。)ゲート20
6の出力は変更されず低を維持する。
【0061】一方、もしもプロセッサがPRREQを時
間内に消去することに失敗した場合は、ゲート205の
出力の立ち上がりがフリップフロップ206内にデータ
をクロックに従って送り込み、そしてそのデータは高で
ある(何故ならば信号PRREQは高のままだからであ
る。)ゲート206の出力は高となる。その結果NMI
2が発せられ、これはプロセッサが速やかにPRREQ
を消去する事に失敗したことを表している。
【0062】プロセッサが誤動作をすると事態は更に悪
化しうる。例えば、モノフロップ205の時間間隔が経
過した後、プロセッサが保護されているRAMに書き込
みを試みることもあり得る(上記のBを冒している。)
これは結果として、プロセッサが速やかにPRREQの
消去に失敗した結果発せられているNMI2に加えて、
NMI1をも発生させることになる。
【0063】理解されるであろうが、信号NMI1及び
NMI2は各々プロセッサ10が正しく無い行動を取っ
たことを表しており、いずれの場合もその誤動作は重大
である。NMI1はプロセッサ10が保護されているR
AMに書き込みを試みる前に許可を問い合わせることを
行わなかったことを示し、そしてNMI2はプロセッサ
が速やかにPRREQを消去することに失敗したことを
示している。
【0064】図11を含む実施例は特許第5,276,
844号を凌ぐ長所を提供する。例えばこれはプロセッ
サに対して二つのデータ項目をNMI1並びにNMI2
信号経由で提供するのに比べて、従来技術によるシステ
ムが提供するのはこの様なデータの一項目に過ぎない。
本発明に基づくシステムが保護RAMへの認可されてい
ない書き込みを阻止しかつ警報を発するのに比べて、従
来技術によるシステムはこの様なアクセスを阻止するだ
けである。本発明に基づくシステムは単一メモリ装置内
に保護アドレス並びに非保護アドレスの両方を実現でき
る;従来技術では個別のメモリ装置を必要とする。以下
に更に説明するが、本発明に基づくシステムは保護され
ているアドレス範囲の一度での更新が可能であるが、一
方従来技術ではそれは出来ない。
【0065】次に箱204を説明すると、これはプログ
ラム可能アドレス復号器であって、これはアドレス線A
10−A16とRAMCS*信号とを入力とし、線22
1に動作時高信号を、選択されたアドレスが予め定めら
れたアドレスの保護範囲の場合に生成する。好適な箱2
04の実施例の詳細を図8に示す。図8に於いて、ゲー
ト187は二つの信号を結合する、ひとつは比較器18
5からの信号でアドレスバス(このシステムでは線A1
0−A16)上に現在存在しているアドレスが保護範囲
内であるか否かを表し、第二番目の信号(RAMCS,
線32)は、保護領域を有すると定義されているRAM
12チップに対する選択信号である。
【0066】システムハードウェアリセット時には、ラ
ッチ184が予め定められた状態から開始し、これはメ
モリの保護領域を定義する。ラッチ184の内容はアド
レス線A10−A16と比較器185の中で比較され
る。ラッチ184の内容をプロセッサが修正できるよう
ハードウェアに好適な備えがなされており、これは一時
プログラム線189(OTP)を駆動することで行われ
る。線189は、最初にプロセッサ10によって駆動さ
れると、並列プロセッサバスのデータ線D0−D6 1
83からのデータをラッチ184の中にクロックに従っ
て送り込む。好適にハードウェア184、185は、ラ
ッチ184の中への新たなデータの送り込みによって、
保護範囲が拡張はするが保護範囲の縮小または削除は行
えないように設定されている。
【0067】フリップフロップ188及びゲート186
は、プロセッサがラッチを一度だけ再ロード可能とする
ために具備されている。ハードウェアリセット時にの
み、フリップフロップ188はラッチ184を可能化出
来る状態となる。
【0068】簡略化のためにOTP線189とプロセッ
サとの間の接続は図8には図示されていないが、個別の
出力であって、I/Oポートまたはメモリ写像I/Oア
ドレスのいずれかの選択に関連するもので有ることが好
ましい。同様に簡略化するために、データ線183及び
ラッチ再プログラム信号189(図8)は図6並びに7
のシステムには図示されていない。
【0069】理解されるであろうが、実施例では最上位
アドレス、例えばメモリ装置の最初の1K、が保護され
るように示されているが、保護メモリをメモリ装置12
のアドレス空間のどちらかの端または別の場所にしなけ
ればならないと言う、システム側からの要求は無い。こ
れは単にプログラム可能アドレス復号器204(図8)
の回路が最も簡単になるのは、保護領域が装置のアドレ
ス空間の一方の端に有る場合で、それは比較器185が
唯ひとつで済むからである。もしもRAM装置12がア
ドレス0000Hから開始するように定義されていて、
保護領域をそのメモリ装置の一方の端またはその反対側
に確立しようと設計で一度決めれば、高位側を保護する
のが好適であるのは明らかであり、何故ならば低位端は
プロセッサに電源が投入された時点またはそれがリセッ
トされた時点で実行が開始される場所だからである;プ
ログラム実行のフェッチは確かにアドレス0000Hか
ら行われるので、0000Hをアドレスの保護領域に含
むことは好ましくない。
【0070】当業者には理解されるであろうが、本発明
から離れることなく、保護領域をメモリ装置12のアド
レス空間の中央部に置くことが、例えばふたつの比較器
185を用い、アドレスの保護範囲の上位並びに下位境
界を検出することにより行える。
【0071】これも当業者には理解されるであろうが、
本発明では実施例としてウィンドウ回路がメモリ装置へ
のアクセスをその書き込みストローブ信号を阻止するこ
とによって拒否するように記述しているが、本発明では
メモリの保護領域を保護するために特定の制御信号が阻
止されることは何ら要求していない。例えば、保護範囲
の保護は、書き込み信号を阻止するのではなくて保護さ
れているメモリ装置のチップ選択線を阻止することによ
っても実現できる。これとは別にウィンドウ回路が両方
の制御信号(書き込みストローブ並びにチップ選択)
を、アドレスの保護領域に認可されていないアクセスが
試みられた時に阻止する事も可能である。一般的に言っ
て、本発明はメモリ装置の制御信号の内の少なくともひ
とつを、保護範囲のアドレスが要求信号の無い状態で存
在する時点で、選択的に拒絶することを要求しており、
ここでその保護範囲はメモリ装置のアドレス空間の全域
よりも小さく定義されている。
【0072】これもまた当業者には理解されるように、
本発明ではアドレス復号器16とウィンドウ回路182
とを図6及び7で別々に図示しているが、好適に二つの
機能要素を適切な回路を含む単一アプリケーション特定
集積回路(ASIC)で用意されている。
【0073】再び図7に戻ると、ここには割り込み処理
装置200が図示されている。割り込み処理装置200
は図12に更に詳細に図示されている。二つのマスク不
能割り込み信号NMI1及びNMI2はゲート213で
結合され、マスク不能割り込みとしてプロセッサ10に
提供される。加えてこれらはラッチ214のゲート操作
を行い、これは線NMI1及びNMI2の状態を格納し
これはプロセッサ10のI/O空間の個別の入力ポート
に提供される。その結果プロセッサの割り込み処理手順
は、その割り込みがNMI1及びNMI2信号のいずれ
か、またはその両方のどれを原因として発生したかを判
別することが出来る。これは郵便料金メータのソフトウ
ェア設計だけでなく、後々の診断時にも有益である。
【0074】当業者には理解されるで有ろうが、ウィン
ドウ回路をアドレス復号器とは区別した機能とする(両
方とも単一のASICに組み込まれてはいるが)システ
ムを提案しているが、本発明の利点の多くは機能分離を
行わなくても利用可能である。図9に示されるように、
比較器185(図8)の機能はアドレス復号器16’
(図9)の中に組み込める。この別の実施例に於いて、
アドレス復号器は二つの出力32a並びに32bを有
し、それらの一方またはそのもう一方はメモリ装置12
でカバーされる範囲内のアドレスがアドレス指定される
度に駆動される。出力32aはそのアドレスが保護範囲
に入るときに駆動され、出力32bはそれ以外の場合に
駆動される。この様な構成に於いて、ウィンドウ回路1
82’(図9)の回路は図10に示すようにもっと簡単
に出来る。選択線32aは要求信号35が線191上に
出力された場合にのみ、ゲート193を介して通され
る。線191は、図9に示すように、選択線32bとゲ
ート192で再結合され、その出力はメモリ装置12を
選択する。この実施例に於いて書き込み信号15はウィ
ンドウ回路で選択的に拒絶されるのではなく、直接メモ
リ装置12に通される。これは正当に提出された要求信
号が無い状態でメモリの保護部分にアクセスしようと試
みられた際に、制御線(書き込みストローブまたは選択
線)を拒絶するという、本発明の一般的な応用例の別な
方法を示していると考えられる。ゲート194はプログ
ラム可能タイマであり、これは信号35が長時間駆動さ
れて残っていると出力71を発生する。
【0075】図9及び図10の構成は、本発明のひとつ
の実施例を表したものではあるが、図7及び図11の実
施例ほどは好適で無いと考えられる。例えば、本当に阻
止するのが必要なのは書き込みアクセスだけの場合で
も、不必要に読みとりアクセスをも阻止してしまう。こ
れは二つの異なる警報NMI1及びNMI2を提供はし
ない。これはクロック194で決められた予め定められ
た時間間隔が経過した後でも、アクセスを認める。とは
言っても、これは本発明の主旨である、単位メモリ装置
の保護領域へのアクセスは事前の要求があった場合にの
み許されるという内容は体現している。
【0076】これもまた理解されるように、簡単なシス
テムではメモリアドレス用のアドレス復号器16は存在
せず、単にI/Oアドレス用の復号器のみが存在する場
合がある。この様な簡単なシステムでは、メモリ装置1
2はプロセッサのメモリアドレス空間内の単なるメモリ
装置であろう。この様な場合、ウィンドウ回路182は
選択的に装置12の選択線または書き込みストローブ線
を拒絶するが、これらはいずれもメモリ装置12への制
御入力である。
【0077】以上から理解されるであろうが、提案され
ているのは精巧なメモリ保護システムであって、これは
プロセッサの暴走を含む多数の故障からメモリの選択部
分を保護し、しかも保護対象メモリ装置また非保護対象
メモリ装置と言うように多数のメモリ装置を必要とはし
ないシステムであることが理解されよう。今まで提供さ
れた事に加えて、保護領域の大きさは一時方式のソフト
ウェア制御によって拡張出来る。
【0078】以上は提出された実施例に基づく本発明の
説明であるが、種々の改変、代わりの構造、及び同等品
を採用することは可能である。従って、上記の説明並び
に図面は、本発明の範囲を制限するものではなく、本発
明は添付の特許請求の範囲で定義される。
【図面の簡単な説明】
【図1】従来技術によるメモリアドレス指定システムの
機能ブロック図。
【図2】従来技術によるメモリアドレス指定システムの
機能ブロック図。
【図3】従来技術によるメモリアドレス指定システムの
機能ブロック図。
【図4】従来技術によるメモリアドレス指定システムの
機能ブロック図。
【図5】図4に示すウィンドウ回路の機能ブロック図。
【図6】本発明に基づく、ウィンドウ回路を含むメモリ
アドレス指定システムの機能ブロック図。
【図7】本発明の別の実施例に基づく、メモリアドレス
指定システムの機能ブロック図。
【図8】例えば図11に示すシステムで使用されるプロ
グラム可能アドレス復号器を示す。
【図9】本発明の別の実施例の機能ブロック図。
【図10】図9の実施例で使用されるウィンドウ回路の
図式図。
【図11】図7の実施例で使用されるウィンドウ回路の
図式図。
【図12】図7の実施例で使用される割り込み処理回路
の図式図。
【図13】従来技術によるメモリアドレス指定システム
の機能ブロック図を示し、これは本発明に基づくウィン
ドウシステムを図7のシステムから取り除いた物と同等
である。複数の図に渡って同様の構成要素は可能な限り
同じ参照記号で示している。
【符号の説明】
10 プロセッサ 11、12、13 メモリ装置 14 アドレスバス 15 書き込みストローブ線 16 アドレス復号器 17 高位アドレスバス 18 低位アドレスバス 19 システムバス 20 選択線 21、22、23 書き込みストローブ入力 31、32、33 選択線 40 ゲート信号 41、42、43 チップ可能化入力 51、52、53、61、62、81、91 ANDゲ
ート 54、65、85、192 ORゲート 56、83、93 計数器 67、69、82、195 反転回路 70、182 ウィンドウ回路 74、80、84、90、94、214 ラッチ回路

Claims (19)

    【特許請求の範囲】
  1. 【請求項1】 アドレス出力を有し格納されているプロ
    グラムを実行するプロセッサと、制御入力を有するひと
    つのメモリと、そしてウィンドウ装置とを含むメモリ保
    護コンピュータシステムであって、前記ウィンドウ装置
    が:アドレス出力に応答してプロセッサからのアドレス
    が、メモリ内のアドレス空間の全域とは一致はしない保
    護範囲からのもので有ることを表す、範囲検出信号を生
    成するための範囲検出装置と;プロセッサからの出力に
    応答して、プロセッサからの要求を認識しかつ要求信号
    を生成するための要求装置と;そしてプロセッサとメモ
    リとの中間に位置し、範囲検出信号と要求信号とに応答
    して、要求信号が存在しない状態で範囲検出信号が駆動
    された場合に、メモリへの制御入力を拒絶するための拒
    絶装置とを含む、前記コンピュータシステム。
  2. 【請求項2】 請求項第1項記載のコンピュータシステ
    ムに於いて、このコンピュータシステムが更に郵便料金
    印刷機を含み、そしてメモリが印刷可能郵便料金の量を
    表す情報を含む、前記コンピュータシステム。
  3. 【請求項3】 請求項第1項記載のコンピュータシステ
    ムに於いて、範囲検出装置が更に保護範囲を異なる範囲
    に設定するための異なる範囲を表す、プロセッサからの
    指令を受信するように応答する装置を含む、前記コンピ
    ュータシステム。
  4. 【請求項4】 請求項第1項記載のコンピュータシステ
    ムに於いて、要求装置が第一アドレス指定可能ラッチを
    含み、プロセッサからの異なる範囲を表す指令が第一ア
    ドレス指定可能ラッチへのデータ値である、プロセッサ
    書き込み指令を含む、前記コンピュータシステム。
  5. 【請求項5】 請求項第3項記載のコンピュータシステ
    ムに於いて、ウィンドウ装置が更に第二ラッチを含み、
    これが保護範囲への後続の変更を阻止するために、異な
    る範囲を表すプロセッサからの指令に応答する、前記コ
    ンピュータシステム。
  6. 【請求項6】 請求項第5項記載のコンピュータシステ
    ムに於いて、要求装置が第一アドレス指定可能ラッチを
    含み、異なる範囲を表すプロセッサからの指令が、第一
    アドレス指定可能ラッチへのデータ値のプロセッサ書き
    込み指令を含み、第二ラッチ装置が第二ラッチを含み、
    これはシステムリセット時にリセットされ、第一アドレ
    ス指定可能ラッチへのデータ値のプロセッサ書き込み指
    令によってセットされ、そして第二ラッチのセット出力
    が第一アドレス指定可能ラッチへの後続の書き込みを阻
    止する、前記コンピュータシステム。
  7. 【請求項7】 請求項第1項記載のコンピュータシステ
    ムが更に、タイミング装置を含み、これは要求信号の発
    生及び要求信号の消滅に応答し、要求信号が発生されて
    から予め定められた時間内に、その要求信号が消滅され
    なかった場合に警報出力を生成する、前記コンピュータ
    システム。
  8. 【請求項8】 請求項第7項記載のコンピュータシステ
    ムに於いて、プロセッサが更に割り込み入力を含み、計
    数装置からの警報出力が機能的に割り込み入力に結合さ
    れている、前記コンピュータシステム。
  9. 【請求項9】 請求項第8項記載のコンピュータシステ
    ムが更に、事象格納装置を含み、これは割り込み信号を
    受信したことに応答して、リセット信号の発生を表す情
    報を格納し、前記事象格納装置の内容はプロセッサの入
    力として利用できる、前記コンピュータシステム。
  10. 【請求項10】 請求項第6項記載のコンピュータシス
    テムが更に、プロセッサが予め定められた値を変更する
    ことを可能とするための装置を含む、前記コンピュータ
    システム。
  11. 【請求項11】 請求項第1項記載のコンピュータシス
    テムに於いて、プロセッサが更に書き込み制御信号を含
    み、システムが更に範囲検出信号が発生し、要求信号が
    存在しない状態での書き込み制御信号が発生したという
    事象を警報するための拒絶装置に応答する装置を含む、
    前記コンピュータシステム。
  12. 【請求項12】 アドレス出力を有し格納されているプ
    ログラムを実行するプロセッサと、制御入力を有するひ
    とつのメモリと、そしてウィンドウ装置とを含むコンピ
    ュータシステムで使用されるメモリ保護方法であって、
    前記ウィンドウ装置が:アドレス出力に応答して、プロ
    セッサからのアドレスが、メモリ内のアドレス空間の全
    域とは一致はしない保護範囲からのもので有ることを表
    す、範囲検出信号を生成するための範囲検出装置と;プ
    ロセッサからの出力に応答して、プロセッサからの要求
    を認識しかつ要求信号を生成するための要求装置と;そ
    してプロセッサとメモリとの中間に位置し、範囲検出信
    号と要求信号とに応答して、要求信号が存在しない状態
    で範囲検出信号が駆動された場合に、メモリへの制御入
    力を拒絶するための拒絶装置とを含み;前記方法が次の
    手順:プロセッサからのアドレス出力を、範囲検出装置
    に入力し;もしもプロセッサからのアドレス出力が、プ
    ロセッサからのアドレスとして保護範囲内に存在するこ
    とを表す場合は、範囲検出信号を生成し;そしてもしも
    範囲検出信号が要求信号が発生していない状態で発せら
    れた場合は、メモリへの制御入力を拒絶する、以上の手
    順を含む前記方法。
  13. 【請求項13】 請求項第12項記載の方法に於いて、
    ウィンドウ装置が更にタイミング装置を含み、本方法が
    更に次の手順:要求信号発生時にタイミング装置を起動
    し;そして要求信号が消滅する前に、タイミング装置が
    予め定められた時間を測定した場合に警報を提供する、
    以上の手順を含む前記方法。
  14. 【請求項14】 請求項第13項記載の方法に於いて、
    警報を提供する手順がプロセッサへの割り込みを含む、
    前記方法。
  15. 【請求項15】 請求項第14項記載の方法に於いて、
    システムが更に事象格納装置を含み、これは割り込み信
    号を受信したことに応答して、割り込み信号の発生を表
    す情報を格納し、前記事象格納装置の内容はプロセッサ
    の入力として利用でき、前記方法が更にプロセッサの割
    り込みに続いて、事象格納装置からの入力を受信する手
    順を含む、前記方法。
  16. 【請求項16】 請求項第13項記載の方法に於いて、
    警報を提供する手順が更にメモリへの制御入力の拒絶を
    含む、前記方法。
  17. 【請求項17】 請求項第12項記載の方法に於いて、
    拒絶手順が更に警報の提供を含む、前記方法。
  18. 【請求項18】 請求項第17項記載の方法に於いて、
    警報を提供する手順がプロセッサへの割り込みを含む、
    前記方法。
  19. 【請求項19】 請求項第18項記載の方法に於いて、
    システムが更に事象格納装置を含み、これは割り込み信
    号を受信したことに応答して、割り込み信号の発生を表
    す情報を格納し、前記事象格納装置の内容はプロセッサ
    の入力として利用でき、前記方法が更にプロセッサの割
    り込みに続いて、事象格納装置からの入力を受信する手
    順を含む、前記方法。
JP9139296A 1995-04-14 1996-04-12 重要メモリ情報保護システム Pending JPH09134308A (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US08/422,435 US5668973A (en) 1995-04-14 1995-04-14 Protection system for critical memory information
US422435 2006-06-06

Publications (1)

Publication Number Publication Date
JPH09134308A true JPH09134308A (ja) 1997-05-20

Family

ID=23674872

Family Applications (1)

Application Number Title Priority Date Filing Date
JP9139296A Pending JPH09134308A (ja) 1995-04-14 1996-04-12 重要メモリ情報保護システム

Country Status (5)

Country Link
US (1) US5668973A (ja)
EP (1) EP0737944A3 (ja)
JP (1) JPH09134308A (ja)
CA (1) CA2173908A1 (ja)
SG (1) SG42384A1 (ja)

Families Citing this family (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7226494B1 (en) 1997-04-23 2007-06-05 Neopost Technologies Secure postage payment system and method
US6842742B1 (en) 1996-04-23 2005-01-11 Ascom Hasler Mailing Systems, Inc. System for providing early warning preemptive postal equipment replacement
DE69731056T2 (de) * 1996-04-23 2006-02-23 Ascom Hasler Mailing Systems, Inc., Shelton System zur Bereitstellung einer frühzeitigen Warnung für ein vorsorgliches Austauschen postalischer Geräte
US5987557A (en) * 1997-06-19 1999-11-16 Sun Microsystems, Inc. Method and apparatus for implementing hardware protection domains in a system with no memory management unit (MMU)
JP2002507801A (ja) 1998-03-18 2002-03-12 アスコム ハスラー メーリング システムズ インコーポレイテッド 通信物管理の装置と方法
ATE300069T1 (de) 1998-03-18 2005-08-15 Ascom Hasler Mailing Sys Inc Betrugssichere frankiermaschinenvorrichtung mit langer nutzungsdauer der batterie
JP2002507800A (ja) 1998-03-18 2002-03-12 アスコム ハスラー メーリング システムズ インコーポレイテッド 郵便料金メータ認証管理の装置と方法
US7028014B1 (en) 1998-03-18 2006-04-11 Ascom Hasler Mailing Systems Tamper resistant postal security device with long battery life
US6820065B1 (en) 1998-03-18 2004-11-16 Ascom Hasler Mailing Systems Inc. System and method for management of postage meter licenses
US6897973B1 (en) 1998-03-18 2005-05-24 Ascom Hasler Mailing Systems Inc. System and method for management of correspondence
US6583945B1 (en) 1998-10-30 2003-06-24 Iomega Corporation Method for irreversibly write-securing a magnetic storage cartridge
US6488581B1 (en) * 1999-06-22 2002-12-03 Igt Mass storage data protection device for a gaming machine
US6986052B1 (en) 2000-06-30 2006-01-10 Intel Corporation Method and apparatus for secure execution using a secure memory partition
GB2373598B (en) * 2001-03-20 2004-12-29 Thales Training & Simulation L Peripheral component interconnect bus memory address decoding
KR100866951B1 (ko) * 2005-10-28 2008-11-05 삼성전자주식회사 메모리에 저장된 데이터를 보호할 수 있는 프로그래머블프로세서 및 방법
US7895404B2 (en) * 2008-02-14 2011-02-22 Atmel Rousset S.A.S. Access rights on a memory map

Family Cites Families (44)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US3827029A (en) * 1972-09-25 1974-07-30 Westinghouse Electric Corp Memory and program protection system for a digital computer system
US4141068A (en) * 1977-03-24 1979-02-20 Xerox Corporation Auxiliary ROM memory system
DE2842548A1 (de) * 1978-09-29 1980-04-10 Siemens Ag Programmierbare speicherschutzlogik fuer mikroprozessorsysteme
US4388695A (en) * 1980-02-21 1983-06-14 Timeplex, Inc. Hardware memory write lock circuit
US4376299A (en) * 1980-07-14 1983-03-08 Pitney Bowes, Inc. Data center for remote postage meter recharging system having physically secure encrypting apparatus and employing encrypted seed number signals
CH667743A5 (de) * 1981-04-06 1988-10-31 Hasler Ag Vorrichtung zum einstellen einer frankiermaschine und verfahren zum betreiben der vorrichtung.
US4566106A (en) * 1982-01-29 1986-01-21 Pitney Bowes Inc. Electronic postage meter having redundant memory
US4489380A (en) * 1982-04-01 1984-12-18 Honeywell Information Systems Inc. Write protected memory
US4493031A (en) * 1982-08-25 1985-01-08 At&T Bell Laboratories Memory write protection using timers
US4549273A (en) * 1982-12-10 1985-10-22 Ael Microtel Limited Memory access control circuit
US4644494A (en) * 1984-02-06 1987-02-17 Sundstrand Data Control, Inc. Solid state memory for aircraft flight data recorder systems
DE3421540A1 (de) * 1984-06-08 1986-01-02 Audi AG, 8070 Ingolstadt Schliesssystem mit einem batteriebetriebenen infrarot-handsender
EP0173249B2 (en) * 1984-08-22 1998-07-08 Pitney Bowes Inc. Non-volatile memory system with real time and power down data storage capability for an electronic postage meter
US4639581A (en) * 1984-12-20 1987-01-27 Hasler Ag Bern Instrument axle for postage meter
US4998203A (en) * 1985-03-12 1991-03-05 Digiulio Peter C Postage meter with a non-volatile memory security circuit
CH668134A5 (de) * 1985-03-15 1988-11-30 Hasler Ag Ascom Vorrichtung und verfahren zum freigeben und kontrollierten einspeichern beliebiger vorgabebetraege in den vorgabespeicher einer frankiermaschine.
US4734851A (en) * 1985-04-17 1988-03-29 Dennis Director Write protect control circuit for computer hard disc systems
DE3680054D1 (de) * 1985-09-20 1991-08-08 Hasler Ag Ascom Vorrichtung zum vereinzeln vorgefalzter faltbarer blattstuecke.
US4805109A (en) * 1985-10-16 1989-02-14 Pitney Bowes Inc. Nonvolatile memory protection arrangement for electronic postage meter system having plural nonvolatile memories
US4802117A (en) * 1985-12-16 1989-01-31 Pitney Bowes Inc. Method of preserving data storage in a postal meter
US4962459A (en) * 1985-12-26 1990-10-09 Mallozzi Joseph D System for accounting for postage expended by a postage meter having data security during printing
US4855920A (en) * 1985-12-26 1989-08-08 Pitney Bowes, Inc. Postage accounting device
EP0264399B1 (de) * 1986-04-24 1990-02-21 Ascom Hasler AG Seitenanschlag für eine vorrichtung zum vereinzeln von papierstücken von einem stapel
WO1989011134A1 (en) * 1988-05-09 1989-11-16 Ascom Hasler Ag Electronic computing and storage system for franking machines
ES2029735T3 (es) * 1988-06-06 1992-09-01 Ascom Hasler Ag Expendedor de etiquetas para una maquina franqueadora.
EP0352498A1 (de) * 1988-07-14 1990-01-31 Ascom Hasler AG Frankiermaschine
US5163141A (en) * 1988-08-01 1992-11-10 Stenograph Corporation RAM lock device and method for a text entry system
DE3901457A1 (de) * 1989-01-19 1990-08-02 Strahlen Umweltforsch Gmbh Verfahren zur adressbereichsueberwachung bei datenverarbeitungsgeraeten in echtzeit
JPH0812646B2 (ja) * 1989-03-03 1996-02-07 三菱電機株式会社 半導体集積回路
US5340965A (en) * 1989-04-05 1994-08-23 Ascom Hasler Mailing Systems, Inc. Mechanical postage meter resetting device and method
US5363760A (en) * 1989-06-22 1994-11-15 Ascom Hasler Ag Rotor unit for a postage meter machine
EP0422434B1 (de) * 1989-10-13 1994-12-07 Ascom Hasler Mailing Systems AG Vorrichtung zum Einstellen des Datumstempels einer Frankiermaschine
US5237506A (en) * 1990-02-16 1993-08-17 Ascom Autelca Ag Remote resetting postage meter
DE59102237D1 (de) * 1990-03-14 1994-08-25 Ascom Autelca Ag Vorrichtung zum auslösen einer frankiermaschine.
DE4115152C2 (de) * 1991-05-08 2003-04-24 Gao Ges Automation Org Kartenförmiger Datenträger mit einer datenschützenden Mikroprozessorschaltung
EP0542955B1 (de) * 1991-06-07 1995-11-29 Ascom Hasler Mailing Systems AG Laststeuerungs-schaltung für netzbetriebenen einphasen-asynchron-kondensator-motor
CA2072456A1 (en) * 1991-07-31 1993-02-01 Armin Kohler External servicing devices for postage meters
US5634000A (en) * 1991-07-31 1997-05-27 Ascom Autelca Ag Power-fail return loop
US5276844A (en) * 1991-08-05 1994-01-04 Ascom Autelca Ltd. Protection system for critical memory information
US5278541A (en) * 1991-08-06 1994-01-11 Ascom Autelca Ag Enhanced reliability in portable rechargeable devices
US5406516A (en) * 1992-01-17 1995-04-11 Sharp Kabushiki Kaisha Semiconductor memory device
US5559992A (en) * 1993-01-11 1996-09-24 Ascom Autelca Ag Apparatus and method for protecting data in a memory address range
US5389863A (en) * 1993-02-08 1995-02-14 Ascom Autelca Ag Rotor movement sensing system
US5377264A (en) * 1993-12-09 1994-12-27 Pitney Bowes Inc. Memory access protection circuit with encryption key

Also Published As

Publication number Publication date
EP0737944A3 (en) 1997-08-20
EP0737944A2 (en) 1996-10-16
CA2173908A1 (en) 1996-10-15
US5668973A (en) 1997-09-16
SG42384A1 (en) 1997-08-15

Similar Documents

Publication Publication Date Title
JPH09134308A (ja) 重要メモリ情報保護システム
US6012154A (en) Method and apparatus for detecting and recovering from computer system malfunction
US5390324A (en) Computer failure recovery and alert system
JPH07134678A (ja) Ram保護装置
EP0730230A2 (en) Method and apparatus for prioritizing and handling errors in a computer system
EP0382468A2 (en) Power-on password functions for computer system
US5276844A (en) Protection system for critical memory information
US5040178A (en) Method of fault protection for a microcomputer system
US5987585A (en) One-chip microprocessor with error detection on the chip
JP3301992B2 (ja) 電源故障対策を備えたコンピュータシステム及びその動作方法
JP2002512402A (ja) アクセスコントロールを有する周辺装置
US20120233499A1 (en) Device for Improving the Fault Tolerance of a Processor
JPS6324440A (ja) 多重プロセッサ・システム用システム管理装置
JPH02156357A (ja) プログラム破壊防止方法
US7003701B2 (en) System for facilitated analysis of PCI bus malfunction
US11748220B2 (en) Transmission link testing
US5898867A (en) Hierarchical memory system for microcode and means for correcting errors in the microcode
US5652837A (en) Mechanism for screening commands issued over a communications bus for selective execution by a processor
US20120265904A1 (en) Processor system
JP2855633B2 (ja) マルチプロセッサシステムにおけるデュアルポートメモリの故障診断装置
JP2870083B2 (ja) ウオッチドッグタイマ内蔵マイクロコンピュータ
JPH11306047A (ja) 暴走検出装置
JPH0795311B2 (ja) 二重化処理装置
JPH07117902B2 (ja) 情報処理装置の再立ち上げ装置
JPH05334195A (ja) 情報処理装置