JPH11203115A - Controller - Google Patents
ControllerInfo
- Publication number
- JPH11203115A JPH11203115A JP2049098A JP2049098A JPH11203115A JP H11203115 A JPH11203115 A JP H11203115A JP 2049098 A JP2049098 A JP 2049098A JP 2049098 A JP2049098 A JP 2049098A JP H11203115 A JPH11203115 A JP H11203115A
- Authority
- JP
- Japan
- Prior art keywords
- program
- unique information
- control device
- control
- written
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、外部からプログラ
ムを書き込み可能とする制御装置であって、書き込まれ
たプログラムに付随する固有情報と制御機器の持つ固有
情報を比較し、プログラムと制御装置との適合/不適合
を判別する制御装置に関する。本装置は、例えば、その
制御装置の起動時に、制御装置に固有の入出力情報と書
き込まれたプログラムに付随する入手出力情報とを比較
して、その適合性を判断することで、制御装置の入出力
ポートの変更等があっても、プログラムの適合性を容易
に判別できる装置に応用することができる。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a control device capable of writing a program from the outside. The control device compares the unique information attached to the written program with the unique information possessed by the control device. The present invention relates to a control device for judging conformity / non-conformity of the above. For example, at the time of activation of the control device, the present device compares input / output information specific to the control device with obtained output information accompanying the written program to determine its suitability, and thereby determines the suitability of the control device. The present invention can be applied to a device that can easily determine the suitability of a program even if the input / output port is changed.
【0002】[0002]
【従来の技術】従来、CPU(中央演算処理ユニット)
を用いた制御装置は、プログラムが書かれたROM(リ
−ドオンリ−メモリ)、作業領域メモリであるRAM
(ランダムアクセスメモリ)および外部との入出力イン
タ−フェ−スであるI/Oインタ−フェースから構成さ
れるが、それらの構成要素は、制御装置の性能を向上さ
せるため、通常更新される。特に、近年では、電気的に
書き込み消去可能なEEPROM(electrically eras
able programable ROM) や、一度に消去可能なフ
ラッシュROMが採用され、比較的簡便に更新すること
ができる。しかしながら、CPU、I/Oインタ−フェ
ース等のハ−ドウエアと、制御用プログラム等のソフト
ウエアは、相互に更新されるため、場合によっては適合
しないプログラムが書き込まれ、制御装置の起動ととも
に制御機器の暴走を引き起こす可能性があった。2. Description of the Related Art Conventionally, a CPU (Central Processing Unit)
Is a ROM (read only memory) in which a program is written, and a RAM which is a work area memory.
(Random access memory) and an I / O interface which is an input / output interface with the outside. These components are usually updated to improve the performance of the control device. Particularly, in recent years, electrically erasable EEPROMs (electrically erasable
(programmable ROM) or flash ROM that can be erased at a time, and can be updated relatively easily. However, since hardware such as a CPU and an I / O interface and software such as a control program are mutually updated, an incompatible program may be written in some cases. Could cause a runaway.
【0003】これらの問題を解決する方法としては、特
開平6−259982号公報に開示されているフラッシ
ュROMの書き換え方法及び書き換え装置が知られてい
る。その構成を図6に示す。簡単に説明すると、その特
徴は、書き換え用の電源3を外部の書き換え装置1から
供給すること、および書き換え時に、使用者の出力する
書き換え要求信号5と制御装置2が有する固有情報6を
比較し、一致した場合のみ書き換えを許可し、通信イン
タ−フェ−ス4によって、デ−タを書き換えるものであ
る。As a method for solving these problems, there is known a flash ROM rewriting method and a rewriting device disclosed in Japanese Patent Application Laid-Open No. 6-259982. FIG. 6 shows the configuration. In brief, the feature is that the power supply 3 for rewriting is supplied from the external rewriting device 1 and the rewriting request signal 5 output by the user and the unique information 6 of the control device 2 are compared at the time of rewriting. The rewriting is permitted only when they match, and the data is rewritten by the communication interface 4.
【0004】上記の装置によれば、使用者が意図しない
限り、書き込み装置は連結されないので、誤った消去が
なく、また書き込み要求信号と固有情報の一致をもっ
て、書き込みの許可をしているので、第3者による誤っ
たプログラムの書き込みはなく、信頼性の高い書き換え
ができる。According to the above-mentioned device, the writing device is not connected unless the user intends, so that there is no erroneous erasure, and writing is permitted by matching the write request signal with the unique information. There is no erroneous program writing by a third party, and highly reliable rewriting can be performed.
【0005】[0005]
【発明が解決しようする課題】しかしながら上述の方法
は、プログラム書き換え時に、使用者自らパスワ−ド等
の書き換え要求信号5を送信するものであり、その目的
は、主に使用者以外の第3者による書き換えを防止する
ものであった。従って、例えば、入出力ポートのアドレ
スが変更されていても、そのまま書き換えられ、制御装
置が誤った制御をするという可能性があった。また、書
き込み許可が与えられた後の通信トラブル等によって、
デ−タが変更される危険性も少なからず存在し、改善さ
れる余地が残されている。さらに、従来技術では、一旦
書き込まれたプログラムに関しては、ハードウエアに対
する適合性の検査、不適合なプログラムでの起動を禁止
するシステム保護等の通常の制御以外の処理が考慮され
ておらず、安全性に問題がある。However, in the above-mentioned method, the user himself / herself transmits the rewrite request signal 5 such as a password at the time of rewriting the program, and the purpose is mainly for a third party other than the user. Was prevented from being overwritten. Therefore, for example, even if the address of the input / output port has been changed, it may be rewritten as it is, and the control device may perform erroneous control. Also, due to communication troubles after write permission is given,
There is also a considerable danger that the data may be changed, leaving room for improvement. Furthermore, in the prior art, once a program has been written, processing other than normal control such as checking for compatibility with hardware and system protection that prohibits startup by an incompatible program is not taken into consideration. There is a problem.
【0006】本発明は、上述した問題点を解決するため
になされたものであり、制御装置の書き換えられたプロ
グラムの検査方法に対して、プログラムの書き込み時で
はなく、確実に実行に移されるプログラムに対してその
検査を行うことに着目し、制御装置の起動時等に、即ち
本来の制御に入る直前等に、プログラムの検査を行い、
予期せぬ制御装置の暴走を回避する、より信頼性の高い
制御装置を提供することを目的とする。SUMMARY OF THE INVENTION The present invention has been made to solve the above-described problems, and a method for checking a rewritten program of a control device is not a program writing operation but a program which is reliably executed. Paying attention to performing the inspection for, at the time of starting the control device, that is, immediately before entering the original control, etc.
An object of the present invention is to provide a more reliable control device that avoids unexpected runaway of the control device.
【0007】[0007]
【課題を解決するための手段】この目的を達成するため
に、請求項1制御装置は、制御装置に関する第1の固有
情報を記憶した第1固有情報記憶手段と、この第1固有
情報記憶手段に記憶された第1の固有情報と書き込まれ
たプログラムに付随する第2の固有情報とを比較する固
有情報比較手段と、その結果に対応して通常制御又は異
常処理の制御を行なう制御手段とを備えている。この結
果、制御装置を動作させるプログラムが、その制御装置
に対応した適正なプログラムでない場合には、異常処理
が行なわれる。従って、プログラムの不適合による異常
動作を確実に防止でき、制御装置の信頼性を向上させる
ことができる。In order to achieve the above object, a control device includes a first unique information storage unit storing first unique information relating to the control device, and a first unique information storage unit. Unique information comparing means for comparing the first unique information stored in the program with the second unique information attached to the written program, and control means for performing normal control or abnormal processing control in accordance with the result. It has. As a result, if the program for operating the control device is not an appropriate program corresponding to the control device, abnormal processing is performed. Therefore, abnormal operation due to program incompatibility can be reliably prevented, and the reliability of the control device can be improved.
【0008】請求項2の制御装置によれば、固有情報比
較手段による比較は、制御装置の起動時に行われるた
め、プログラムの不適合性の判断が制御装置の動作前に
確実に行なわれることになり、異常動作を確実に防止す
ることができる。このように、請求項1、2の制御装置
によれば、万一、誤ったプログラムが書き込まれていて
も、あるいは通信中のノイズ等で誤った情報に変換され
ていても、制御開始前に検査されるので、制御装置は、
制御機器を暴走させることはない。According to the second aspect of the present invention, the comparison by the unique information comparing means is performed at the time of activation of the control device, so that the incompatibility of the program is reliably determined before the operation of the control device. In addition, abnormal operation can be reliably prevented. As described above, according to the control device of the first and second aspects, even if an erroneous program is written, or even if it is converted into erroneous information due to noise during communication, etc., Because it is checked, the control unit
No runaway control equipment.
【0009】請求項3の制御装置は、固有情報比較手段
として、第1の固有情報と第2の固有情報の一致を含む
包含関係を算出する算出手段を備えている。よって、あ
る1つのプログラムに対して動作可能な制御装置を複数
設定することができるし、逆に、ある1つの制御装置に
対して動作可能なプログラムを複数設定することができ
る。このように、プログラムの小さい変更や制御装置の
一部の変更等に適正且つ簡単に対応することができる。According to a third aspect of the present invention, the control device includes, as the unique information comparing means, a calculating means for calculating an inclusion relationship including a match between the first unique information and the second unique information. Therefore, a plurality of control devices operable for one certain program can be set, and conversely, a plurality of programs operable for one certain control device can be set. In this way, it is possible to appropriately and easily respond to a small change in the program, a partial change in the control device, and the like.
【0010】請求項4の制御装置は、固有情報比較手段
として、入出力情報の一致を含む包含関係を算出する算
出手段を備えているので、制御装置の入出力ポートの変
更、入出力アドレスの変更等に容易に対応することがで
きる。例えば、固有情報に入力部に関する情報を含めた
場合には、制御装置の入力端子数が、プログラムで使用
される入力データ数より多く、所定の対応関係がとれて
いれば、プログラムにおける入力データを確定できるの
で、制御装置は、暴走することはない。逆に、制御装置
の入力端子数がプログラムで使用される入力データ数よ
りも少ない場合には、プログラムにおける入力データを
確定できないため、制御装置は適正な動作をすることは
できない。よって、このような場合には、警告表示が行
なわれ、異常処理が行なわれる。このようにすること
で、制御装置の入出力に関する変更と適正なプログラム
との関係を容易に設定することができる。According to a fourth aspect of the present invention, the control device includes calculation means for calculating an inclusive relation including coincidence of input / output information as unique information comparison means. It can easily respond to changes and the like. For example, when the information about the input unit is included in the unique information, the number of input terminals of the control device is larger than the number of input data used in the program, and if a predetermined correspondence is established, the input data in the program is Since it can be determined, the control device does not run away. Conversely, if the number of input terminals of the control device is smaller than the number of input data used in the program, the input data in the program cannot be determined, and the control device cannot operate properly. Therefore, in such a case, a warning display is performed and abnormal processing is performed. By doing so, it is possible to easily set the relationship between the change regarding the input / output of the control device and the appropriate program.
【0011】[0011]
【発明の実施の形態】以下、本発明の実施の形態につい
て図面を参照して説明する。尚、本発明は下記実施例に
限定されるものではない。 (第1実施例)図1は第1実施例の制御装置を示す構成
図である。本発明の制御装置20は、主として、CPU
100、起動時に実行されるプログラムが書かれたRO
M140、起動後に実行される制御用のプログラムの記
憶された書き込み可能なフラッシュROM130、デー
タの一時的な記憶と作業領域とが形成されたRAM16
0、図示しない制御機器および表示装置(表示手段)1
50に対するI/O(入出力)インタ−フェ−ス11
0、および外部とのデ−タ通信を行う通信インタ−フェ
−ス40とから構成されている。これらの構成要素は全
てシステムバス120により連結されており、CPU1
00と図示しない各種プログラムによってそれらの構成
要素は制御される。Embodiments of the present invention will be described below with reference to the drawings. The present invention is not limited to the following examples. (First Embodiment) FIG. 1 is a configuration diagram showing a control device of a first embodiment. The control device 20 of the present invention mainly includes a CPU
100, RO in which program to be executed at startup is written
M140, a writable flash ROM 130 in which a control program to be executed after startup is stored, a RAM 16 in which a temporary storage of data and a work area are formed
0, control equipment and display device (display means) 1 not shown
I / O (input / output) interface 11 for 50
0, and a communication interface 40 for performing data communication with the outside. These components are all connected by a system bus 120, and the CPU 1
These components are controlled by 00 and various programs (not shown).
【0012】また、フラッシュROM130内には、書
き換え装置10によって送信された制御用プログラム1
32とその制御用プログラムの固有情報である第2の固
有情報131が記憶されている。また、ROM140内
には、制御装置20の固有情報である第1の固有情報1
41を記憶した領域(第1固有情報記憶手段)、制御装
置起動時に両固有情報131、141を比較する比較プ
ログラム142、および固有情報の対応関係が得られな
い時の異常処理を行なうためのシステム保護プログラム
143が書き込まれている。尚、固有情報比較手段は、
この比較プログラム142、CPU100、フラッシュ
ROM130を用いて構成されている。また、制御手段
は、システム保護プログラム143、CPU100、フ
ラッシュROM130により構成されている。In the flash ROM 130, the control program 1 transmitted by the rewriting device 10 is stored.
32 and second unique information 131 which is unique information of the control program. In the ROM 140, the first unique information 1 which is unique information of the control device 20 is stored.
41 (first unique information storage means), a comparison program 142 for comparing the two unique information 131 and 141 when the control device is started, and a system for performing an abnormal process when a correspondence between the unique information cannot be obtained. The protection program 143 has been written. The unique information comparison means
The comparison program 142, the CPU 100, and the flash ROM 130 are used. The control means includes the system protection program 143, the CPU 100, and the flash ROM 130.
【0013】次に、図2に示すフロ−チャ−トを用い
て、本制御装置20の動作を説明する。本発明は、すで
に書換装置10から通信インタ−フェ−ス40を用い
て、制御用プログラム132、第2の固有情報131が
書き込まれた後の処理に関するものであるので、書き込
みにおけるパスワ−ド、機種番号等の照合プロセスにつ
いては省略する。本発明の制御装置は、車輌のエンジン
等の制御をする制御装置に適用され、起動スイッチがキ
−ONとなることで動作が開始する。Next, the operation of the control device 20 will be described with reference to the flowchart shown in FIG. The present invention relates to the processing after the control program 132 and the second unique information 131 have been written from the rewriting device 10 by using the communication interface 40, so that the password for writing, The process of checking the model number and the like is omitted. The control device of the present invention is applied to a control device for controlling a vehicle engine or the like, and the operation starts when a start switch is turned on.
【0014】ステップs100において、起動スイッチ
がキ−ONであると判定されると、次のステップs11
0では、ROM140内に格納されている制御装置20
に関する第1の固有情報141とフラッシュROM13
0内に書き込まれたプログラムに関する第2の固有情報
131とが逐次比較され、ステップs120に移る。If it is determined in step s100 that the start switch is on, the next step s11 is performed.
0, the control device 20 stored in the ROM 140
Information 141 and the flash ROM 13
The second unique information 131 regarding the program written in 0 is sequentially compared, and the process proceeds to step s120.
【0015】ここで言う固有情報は、大きな故障につな
がる可能性のある入出力に関する情報であり、例えば、
エンジン、パワ−ウインド、ブレ−キ等の制御に関する
ものである。図3に簡単にそのデ−タ構造を示す。RO
M140内の第1の固有情報141には、I/Oインタ
−フェス110上にあるI/Oポ−トのアドレスとその
機能(入力あるいは出力)が順に書き込まれている。同
様に、書込装置10からフラッシュROM130内に書
き込まれた固有情報131も同様の構造をしている。こ
のフラッシュROM130内の第2の固有情報131が
逐次、第1の固有情報141と比較検査される。The unique information referred to here is information relating to input / output that may lead to a major failure.
The present invention relates to control of an engine, a power window, a brake, and the like. FIG. 3 briefly shows the data structure. RO
In the first unique information 141 in the M140, the address of the I / O port on the I / O interface 110 and its function (input or output) are written in order. Similarly, the unique information 131 written into the flash ROM 130 from the writing device 10 has the same structure. The second unique information 131 in the flash ROM 130 is sequentially checked against the first unique information 141.
【0016】ステップs120では、ステップs110
での比較結果が一致か否かが判別され、no(不一致)
であれば、ステップs150に移行し、表示手段である
表示装置150に警告表示をする。また、同時に、入出
力端子を全てOFF状態としてシステム保護をして終了
する。このステップs150が制御手段の一部を構成し
ている。また、ステップs120で、yes(一致)で
あれば、ステップs130の通常制御に移行し、ステッ
プs140でキ−OFFと判定されるまで、ステップs
130、ステップs140が繰り返される。In step s120, step s110
It is determined whether or not the comparison result at step S1 matches, and no (mismatch)
If it is, the flow shifts to step s150, and a warning is displayed on the display device 150 as the display means. At the same time, all input / output terminals are turned off to protect the system, and the process ends. This step s150 forms a part of the control means. If yes (coincidence) in step s120, the process shifts to the normal control in step s130, and the process proceeds to step s140 until the key is determined to be OFF in step s140.
Step 130 and step s140 are repeated.
【0017】このように、パスワ−ド、機種番号のみな
らず大きな故障につながる可能性のある入出力に関する
情報の一致を制御装置の起動時に検査し、一致しない場
合は警告表示によって使用者に知らせる共に、入出力を
全てOFFとし、システム保護をしているので、制御装
置の回路破壊やエンジンなどの制御機器の暴走に至るこ
とがない。As described above, the coincidence of not only the password and the model number but also the information relating to the input / output which may lead to a major failure is checked when the control device is started, and if not, the user is notified by a warning display. In both cases, since all inputs and outputs are turned off to protect the system, there is no possibility that the control device such as the engine will be destroyed or the control equipment such as the engine runaway.
【0018】(第2実施例)通常、制御用プログラム1
32や制御装置20を更新する過程においては、不必要
な機能や部品の省略、逆に必要な機能や部品の付加があ
り、入出力数の増減を伴うことがある。また、入出力L
SI等は、すべてのビットが使用されない場合もある。
このような場合、重要なことは、図5に示すように、実
行される制御用プログラム132で使用される入出力に
関する第2の固有情報131が、制御装置側の入出力に
関する第1の固有情報141の一部と完全に一致すれば
よく、全てと一致しなくてもよい。即ち、固有情報14
1が固有情報131を包含していても、その制御用プロ
グラム132で使用している入出力アドレスが制御装置
20の入出力アドレスと一致しているので、制御装置2
0は暴走せずに正常に動作する。(Second Embodiment) Normally, control program 1
In the process of updating the control unit 32 and the control device 20, unnecessary functions and components are omitted, and conversely, necessary functions and components are added, and the number of inputs and outputs may increase or decrease. In addition, input / output L
In the SI and the like, not all bits may be used.
In such a case, it is important that, as shown in FIG. 5, the second unique information 131 regarding the input / output used in the executed control program 132 is the first unique information related to the input / output on the control device side. It is sufficient that the information 141 exactly matches a part of the information 141 and does not need to match all of the information 141. That is, the unique information 14
1 includes the unique information 131, since the input / output address used by the control program 132 matches the input / output address of the control device 20, the control device 2
0 operates normally without runaway.
【0019】この動作を図4のフロ−チャ−トで示す。
ステップs100からステップs120までは、第1実
施例と同じである。ステップs120で一致か否かが調
べられ、no(不一致)であると、さらにステップs2
00で、ROM140内の第1の固有情報141がフラ
ッシュROM130内の第2の固有情報131を包含し
ているか否かが判定され、yesであると制御用プログ
ラムで使用していない制御装置20側の入出力アドレス
等の未使用情報を表示して通常制御であるステップs1
30に移行する。このステップs200が算出手段を構
成している。ステップs200でno(包含されない)
の場合、制御用プログラム132と制御装置20とは適
合しない、又は、書き込み不良と判断され、次のステッ
プs150に移行し、表示装置150に警告表示をし、
そして入出力端子を全てOFF状態とするなどのシステ
ム保護プログラム143を実行して終了する。This operation is shown in the flowchart of FIG.
Steps s100 to s120 are the same as in the first embodiment. In step s120, it is checked whether or not they match, and if no (mismatch), the process proceeds to step s2.
At 00, it is determined whether the first unique information 141 in the ROM 140 includes the second unique information 131 in the flash ROM 130, and if yes, the control device 20 that is not used in the control program is determined. Unused information such as the input / output address of the device is displayed and the normal control is performed in step s1.
Move to 30. This step s200 constitutes the calculating means. No in step s200 (not included)
In the case of, the control program 132 and the control device 20 are determined to be incompatible or write failure, the process proceeds to the next step s150, and a warning is displayed on the display device 150,
Then, the system protection program 143 such as turning off all of the input / output terminals is executed, and the processing is terminated.
【0020】このように、入出力に関する情報の包含関
係を制御装置の起動時に算出し、包含関係が成立しない
場合は警告表示によって使用者に知らせるとともに、入
出力を全てOFFし、システム保護をしているので、第
1実施例と同様に、制御装置の回路破壊やエンジンなど
の制御機器の暴走に至ることはない。また、本実施例の
方法によれば、制御用プログラム132で使用する入出
力を減少させた場合でも、ROM140の第1の固有情
報141を書き換える必要はなく、制御用プログラム1
32を搭載できるので効率よく制御用プログラムの更新
ができる。As described above, the inclusion relation of the information related to input / output is calculated at the time of activation of the control device, and when the inclusion relation is not established, the user is notified by a warning display and all inputs / outputs are turned off to protect the system. Therefore, similarly to the first embodiment, the circuit of the control device is not destroyed and the control equipment such as the engine does not run away. Further, according to the method of the present embodiment, even when the number of inputs and outputs used in the control program 132 is reduced, it is not necessary to rewrite the first unique information 141 of the ROM 140.
32 can be installed, so that the control program can be updated efficiently.
【0021】(変形例)以上、本発明を表わす1実施例
を示したが、他にさまざまな変形例が考えられる。例え
ば、第1実施例および第2実施例では、フラッシュRO
M130内に書き込まれた第2の固有情報131は制御
用プログラム132と分けて書き込まれていたが、特に
限定するものではなく、制御用プログラム132中に含
まれていてもよい。その場合、ROM140内の比較プ
ログラム142は、制御用プログラム132で使用して
いる入出力アドレスを検索し、比較する事になる。(Modifications) Although one embodiment of the present invention has been described above, various other modifications are conceivable. For example, in the first and second embodiments, the flash RO
The second unique information 131 written in the M130 is written separately from the control program 132, but is not particularly limited, and may be included in the control program 132. In this case, the comparison program 142 in the ROM 140 searches for and compares input / output addresses used in the control program 132.
【0022】また、第1実施例および第2実施例では、
書き込み装置10からの送信されたデ−タをフラッシュ
ROM130に格納していたが、フラッシュROMに限
定するものではなく、EEPROM、バッテリバックア
ップRAM、磁気媒体など電気的、磁気的に消去、書き
込みができる装置ならその種類は問わない。In the first embodiment and the second embodiment,
Although the data transmitted from the writing device 10 is stored in the flash ROM 130, the data is not limited to the flash ROM, and can be electrically and magnetically erased and written by an EEPROM, a battery backup RAM, a magnetic medium, and the like. Any type of device can be used.
【0023】また、第2実施例のステップs200にお
いて、ROM140内の第1の固有情報141が、フラ
ッシュROM130内の第2の固有情報131を包含し
た場合、ステップs210にて制御装置20側の入出力
アドレス等の未使用情報を表示し、通常制御であるステ
ップs130に移行したが、厳密さを要求しない場合に
は、この処理はなくとも良い。In step s200 of the second embodiment, when the first unique information 141 in the ROM 140 includes the second unique information 131 in the flash ROM 130, in step s210, the input of the control device 20 is performed. Unused information such as an output address is displayed, and the process proceeds to step s130, which is a normal control. However, if strictness is not required, this process may be omitted.
【0024】また、固有情報は、入出力数、入出力アド
レス、その他、制御装置と制御用プログラムとの適合性
が判定できるなら任意の情報を用いることができる。ま
た、プログラムの版数、更新年月日等を固有情報として
も良い。その他、様々な変形が考えられるが、制御装置
の起動時に、ROM内に記憶された第1の固有情報とフ
ラッシュROM内の制御用プログラムに付随する第2の
固有情報とを比較し、その結果に基づいて制御し、制御
機器の暴走を回避するという本発明の主旨逸脱しない限
り、様々な改変ができるものとする。Further, as the unique information, any information can be used as long as the compatibility between the control device and the control program can be determined. Further, the program version number, update date, etc. may be used as the unique information. In addition, various modifications are conceivable. When the control device is started, the first unique information stored in the ROM is compared with the second unique information attached to the control program in the flash ROM, and as a result, It is assumed that various modifications can be made without departing from the gist of the present invention that the control is performed based on the above and the runaway of the control device is avoided.
【図1】本発明の第1実施例の装置を示す構成図。FIG. 1 is a configuration diagram showing an apparatus according to a first embodiment of the present invention.
【図2】本発明の第1実施例装置の動作を示すフロ−チ
ャ−ト。FIG. 2 is a flowchart showing the operation of the first embodiment of the present invention.
【図3】固有情報の構造および対応関係を示すブロック
図。FIG. 3 is a block diagram showing the structure and correspondence of unique information.
【図4】本発明の第2実施例装置の動作を示すフロ−チ
ャ−ト。FIG. 4 is a flowchart showing the operation of the apparatus according to the second embodiment of the present invention.
【図5】固有情報の構造および包含関係を示すブロック
図。FIG. 5 is a block diagram showing the structure and inclusion relationship of unique information.
【図6】従来の書換装置と制御装置の関係を表わす関係
図。FIG. 6 is a relationship diagram showing a relationship between a conventional rewriting device and a control device.
100 CPU 110 I/Oインタ−フェ−ス 130 フラッシュROM 131 第2の固有情報 132 制御用プログラム 140 ROM 141 第1の固有情報 142 比較プログラム 143 システム保護プログラム Reference Signs List 100 CPU 110 I / O interface 130 Flash ROM 131 Second unique information 132 Control program 140 ROM 141 First unique information 142 Comparison program 143 System protection program
Claims (4)
制御装置において、 前記制御装置に関する第1の固有情報を記憶する第1固
有情報記憶手段と、 前記第1固有情報記憶手段に記憶された第1の固有情報
と書き込まれたプログラムに付随する第2の固有情報と
を比較する固有情報比較手段と、 該固有情報比較手段の結果に基づいて通常制御または異
常処理の制御をする制御手段とを備えたことを特徴とす
る制御装置。1. A control device in which a program can be written from the outside, a first unique information storage means for storing first unique information relating to the control device, and a first unique information stored in the first unique information storage means. Unique information comparing means for comparing the unique information of the program with the second unique information attached to the written program, and control means for controlling normal control or abnormal processing based on the result of the unique information comparing means. A control device, characterized in that:
制御装置の起動時に行われることを特徴とする請求項1
に記載の制御装置。2. The apparatus according to claim 1, wherein the comparison by the unique information comparing means is performed when the control device is started.
The control device according to claim 1.
情報と前記第2の固有情報の一致を含む包含関係を算出
する算出手段からなることを特徴とする請求項1に記載
の制御装置。3. The control according to claim 1, wherein said unique information comparing means comprises calculating means for calculating an inclusion relationship including a match between said first unique information and said second unique information. apparatus.
包含関係を算出することを特徴とする請求項3に記載の
制御装置。4. The control device according to claim 3, wherein said calculating means calculates an inclusive relation including a match between input and output information.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2049098A JPH11203115A (en) | 1998-01-15 | 1998-01-15 | Controller |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2049098A JPH11203115A (en) | 1998-01-15 | 1998-01-15 | Controller |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH11203115A true JPH11203115A (en) | 1999-07-30 |
Family
ID=12028601
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2049098A Pending JPH11203115A (en) | 1998-01-15 | 1998-01-15 | Controller |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH11203115A (en) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008250525A (en) * | 2007-03-29 | 2008-10-16 | Kyocera Corp | Authentication program, authentication method and portable terminal |
| DE102012223124A1 (en) | 2011-12-14 | 2013-06-20 | Denso Corporation | Vehicle communication control device |
| DE102013201172A1 (en) | 2012-01-27 | 2013-08-01 | Denso Corporation | ELECTRIC POWER SUPPLY CONTROL DEVICE FOR A VEHICLE |
-
1998
- 1998-01-15 JP JP2049098A patent/JPH11203115A/en active Pending
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008250525A (en) * | 2007-03-29 | 2008-10-16 | Kyocera Corp | Authentication program, authentication method and portable terminal |
| DE102012223124A1 (en) | 2011-12-14 | 2013-06-20 | Denso Corporation | Vehicle communication control device |
| JP2013123998A (en) * | 2011-12-14 | 2013-06-24 | Denso Corp | Communication control device for vehicle |
| DE102012223124B4 (en) | 2011-12-14 | 2022-05-25 | Denso Corporation | vehicle communication control device |
| DE102013201172A1 (en) | 2012-01-27 | 2013-08-01 | Denso Corporation | ELECTRIC POWER SUPPLY CONTROL DEVICE FOR A VEHICLE |
| JP2013154708A (en) * | 2012-01-27 | 2013-08-15 | Denso Corp | Power supply control device for vehicle |
| DE102013201172B4 (en) | 2012-01-27 | 2022-01-27 | Denso Corporation | ELECTRICAL POWER SUPPLY CONTROL DEVICE FOR A VEHICLE |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6883060B1 (en) | Microcomputer provided with flash memory and method of storing program into flash memory | |
| JP2001195241A (en) | Computer | |
| US20030070102A1 (en) | Password changing method and computer system, and computer readable record medium storing a program therein | |
| JP2002278783A (en) | System for rewriting firmware | |
| JP2007287022A (en) | Information storage method for electronic control device | |
| KR100703164B1 (en) | Data processing device and control method of the same | |
| US7934050B2 (en) | Microcomputer for flash memory rewriting | |
| JP2004046453A (en) | Single chip microcomputer and boot sector switching method | |
| JP4066499B2 (en) | Electronic control device, electronic control system, and conformity determination method | |
| JP2002070636A (en) | On-vehicle electronic controller, data rewrite system, data rewrite method, and storage medium | |
| JP4833417B2 (en) | Microcomputer system protection method, memory device, and microcomputer system | |
| JPH11203115A (en) | Controller | |
| JP2002323902A (en) | Electronic controller | |
| US20220391192A1 (en) | Ota master, center, system, method, non-transitory storage medium, and vehicle | |
| CN113626792B (en) | PCIe Switch firmware secure execution method, device, terminal and storage medium | |
| CN113935011A (en) | Method for executing a secure boot sequence of a control device | |
| US6377493B1 (en) | Semiconductor apparatus | |
| JP2003271420A (en) | Electronic control device | |
| JP2004021520A (en) | Electronic controller for vehicle | |
| US20230185564A1 (en) | Control device and management method | |
| JP3497066B2 (en) | Data write / read method in flash memory and storage device using flash memory | |
| JP3358214B2 (en) | Electronic equipment | |
| CN113946356A (en) | Method and device for updating electronic controller program and electronic controller | |
| JPH10283172A (en) | Flash rom data rewrite system | |
| JP2005128613A (en) | Image forming device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20040428 |
|
| A131 | Notification of reasons for refusal |
Effective date: 20060711 Free format text: JAPANESE INTERMEDIATE CODE: A131 |
|
| A521 | Written amendment |
Effective date: 20060908 Free format text: JAPANESE INTERMEDIATE CODE: A523 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070313 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070514 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20070821 |