JPH11249890A - 内燃機関の制御方法および制御装置 - Google Patents
内燃機関の制御方法および制御装置Info
- Publication number
- JPH11249890A JPH11249890A JP34416198A JP34416198A JPH11249890A JP H11249890 A JPH11249890 A JP H11249890A JP 34416198 A JP34416198 A JP 34416198A JP 34416198 A JP34416198 A JP 34416198A JP H11249890 A JPH11249890 A JP H11249890A
- Authority
- JP
- Japan
- Prior art keywords
- memory
- program
- contents
- control device
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
- G06F21/79—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in semiconductor storage media, e.g. directly-addressable memories
-
- F—MECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
- F02—COMBUSTION ENGINES; HOT-GAS OR COMBUSTION-PRODUCT ENGINE PLANTS
- F02D—CONTROLLING COMBUSTION ENGINES
- F02D41/00—Electrical control of supply of combustible mixture or its constituents
- F02D41/22—Safety or indicating devices for abnormal conditions
-
- F—MECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
- F02—COMBUSTION ENGINES; HOT-GAS OR COMBUSTION-PRODUCT ENGINE PLANTS
- F02D—CONTROLLING COMBUSTION ENGINES
- F02D41/00—Electrical control of supply of combustible mixture or its constituents
- F02D41/24—Electrical control of supply of combustible mixture or its constituents characterised by the use of digital means
- F02D41/2406—Electrical control of supply of combustible mixture or its constituents characterised by the use of digital means using essentially read only memories
-
- F—MECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
- F02—COMBUSTION ENGINES; HOT-GAS OR COMBUSTION-PRODUCT ENGINE PLANTS
- F02D—CONTROLLING COMBUSTION ENGINES
- F02D41/00—Electrical control of supply of combustible mixture or its constituents
- F02D41/24—Electrical control of supply of combustible mixture or its constituents characterised by the use of digital means
- F02D41/26—Electrical control of supply of combustible mixture or its constituents characterised by the use of digital means using computer, e.g. microprocessor
- F02D41/266—Electrical control of supply of combustible mixture or its constituents characterised by the use of digital means using computer, e.g. microprocessor the computer being backed-up or assisted by another circuit, e.g. analogue
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/51—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2105—Dual mode as a secondary aspect
Landscapes
- Engineering & Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Chemical & Material Sciences (AREA)
- Combustion & Propulsion (AREA)
- Mechanical Engineering (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Combined Controls Of Internal Combustion Engines (AREA)
Abstract
なる、変更されたデータおよび/またはプログラムを含
むデータセットが規格量産制御装置上で動作可能である
ことを回避し、同時に自動車製造業者が検査方法につい
ての知識なしにデータセットを変更し応用可能とするこ
と 【解決手段】 プログラム可能メモリのメモリセルの内
容を検査し、該プログラム可能メモリの該メモリセルの
内容が第1の値をとる場合には、引き続いて別の検査を
行わずに前記プログラムを処理し、その他の場合には少
なくとも1つの別の検査を行う。
Description
マイクロプロセッサと、少なくとも1つのプログラム可
能メモリと、再書き込み可能なメモリとを有する内燃機
関の制御方法および装置に関する。
連邦共和国特許第19723332号から公知である。
そこではつぎのような方法および装置が記載されてい
る。すなわちこの方法においては内燃機関に対する制御
装置は、少なくとも1つのマイクロプロセッサと、少な
くとも1つのプログラム可能なメモリと、少なくとも1
つの再書き込み可能なメモリとを有する。
ロセッサにより処理されるプログラムおよび/またはデ
ータがファイルされている。再書き込み可能なメモリに
ファイルされたこのプログラムは、検査が前もって行わ
れてはじめてマイクロプロセッサで実行される。
れる。プログラムの実行の前には、メモリについてのチ
ェックサムと、ファイルされたチェックサム値との比較
が行われる。これによりデータの変更が直ちに識別され
る。データが変更されていた場合にはこのプログラムは
実行されない。
って検査した場合にのみ、マイクロプロセッサによって
命令を実行することも可能である。
置を自社の自動車に組み込む自動車制御業者に、検査方
法例えばパスワードやチェックサム形成方法を公開しな
ければならない場合である。これは例えば自動車製造業
者がさらにデータを応用したり、制御装置をプログラム
できるようにする場合である。
らないのは、市場に出る規格量産制御装置はすべて、制
御装置製造業者から提供された単一のデータセットによ
ってのみ動作可能であるようにすることである。
制御方法および装置において、変更されたデータおよび
/またはプログラムを含むデータセット、または制御装
置製造業者から提供されたものとは異なるデータセット
が、規格量産制御装置上で動作可能であることを回避す
ることを課題とする。また同時に自動車製造業者は制御
装置を応用できなければならない。すなわち個々の制御
装置内のデータセットを、検査についての知識を有しな
くても変更できなければならない。
り、プログラム可能メモリのメモリセルの内容を検査
し、該プログラム可能メモリの該メモリセルの内容が第
1の値をとる場合には、引き別の検査を行わずに続き前
記プログラムを処理し、その他の場合には少なくとも1
つの別の検査が行われることを特徴とする制御方法とそ
れを実施するための装置とによって解決される。
の実施形態は従属請求項に記載されている。
する。
制御するための制御装置100が示されている。この制
御装置100は、第1のセンサ120、第2のセンサ1
25および図示されていない別のセンサの信号を処理す
る。これらのデータはマイクロプロセッサ110で処理
され、第1の調整器130、第2の調整器135および
図示されていない別の調整器に対する制御信号に加工さ
れる。
自動車の動作特性値を検出するセンサである。調整器は
例えば内燃機関の出力に作用する調整器である。例えば
スロットルバルブ、噴射燃料量またはその他の量であ
る。上記のセンサおよび調整器の個数は単なる例として
示したものである。より多くのまたはより少ない個数の
調整器および/またはセンサを使用することができる。
BSシステムまたは別のシステムにも使用可能である。
10の他に種々異なるメモリ112,114および11
6を含む。メモリ112は例えばリードオンリーメモリ
(ROM)であり、メモリ114は再書き込み可能メモ
リ(RAM)、メモリ116はプログラム可能なメモリ
(EEPROM)である。
ム命令および/またはデータが記憶されている。これら
はマイクロプロセッサ110によって処理される。ここ
ではメモリの種類によって、それぞれ異なるデータおよ
びプログラムがファイルされる。
に記憶されるプログラムが含まれている。このプログラ
ムは、新しいメモリチップを製造することによってのみ
変更可能である。このメモリには通常は最小限度のプロ
グラムがファイルされる。このプログラムによって、マ
イクロプロセッサ110は、別のメモリ媒体例えば再書
き込み可能メモリ114に記憶された命令を処理する状
態に移行する。
EPROMまたはフラッシュEPROMで形成されてい
る。このメモリには、ある程度の範囲まで変更可能なプ
ログラムまたはデータが含まれている。
れるデータは、再書き込み可能メモリ114にファイル
されているデータである。応用利用の範囲で算出された
データは、規格量産制御装置に、例えば製造後に再書き
込み可能メモリ114に書き込まれる。この書き込みも
自動車製造業者が行うことができる。
装置では、制御装置製造業者から認証されたデータセッ
トのみが動作可能でなければならない。制御装置製造業
者だけが応用利用の範囲でデータを算出し、このデータ
をメモリ114に書き込む場合には、上記は簡単に実現
可能である。この場合には、少なくとも1つの検査によ
って、認証されたデータセットがメモリにファイルされ
ていることが示された場合にのみプログラムを処理でき
るようにする。
データを算出する場合には問題である。このために自動
車製造業者には、例えばパスワードなどの検査について
の知識ないしはチェックサム形成方法についての知識が
必要である。これは応用利用の範囲で変更されたデータ
セットを有する制御装置を動作可能とするためである。
検査方法の知識なしでは、変更したデータを有するこの
制御装置を動作させることはできない。
チッェクサム形成の方法についての情報を譲渡すること
は問題である。自動車製造業者が検査方法を知っていれ
ば、この自動車製造業者は、制御装置製造業者から提供
されたものではない、かつ認証されるデータセットを記
憶することが可能である。さらに検査方法が第3者に譲
渡される可能性を排除することはできない。これによっ
て制御装置に、制御装置製造業者から提供されたもので
はないが、認証されるデータセットが記憶されることが
あり得る。
る。制御装置製造業者から提供されたものとは異なるデ
ータを有するデータセットを通常の規格量産制御装置上
で実行可能であることを回避するために、プログラム可
能なメモリ内に、当該制御装置が応用制御装置であるか
または規格量産制御装置であるかを示すメモリセルを使
用する。
ることを示した場合には、メモリ114のプログラムと
データは、通常の検査すなわちチェックサム形成法また
はパスワード入力が誤りなく行われた場合にのみ実行可
能となる。
示した場合には、この検査は行われない。これはすなわ
ち応用制御装置が変更されたデータセットで動作可能で
あることを意味している。応用利用のために自動車製造
業者は、応用制御装置を入手する。この応用制御装置の
個数は制限される。これによって、規格量産自動車で
は、制御装置製造業者から提供されたおよび/または認
証されたデータセットで動作する規格量産制御装置のみ
が使用されることが保証される。自動車製造業者は、パ
スワードの知識またはチェックサム形成法の知識を必要
としない。
ている。プログラム処理のまずはじめにステップ200
でプログラム可能メモリ116のメモリセルの内容が読
み出される。これに続く判定210では、このメモリセ
ルの内容が、応用制御装置であることを示しているか否
かを検査する。このメモリセルの内容が第1の値をとる
場合には、応用制御装置であるものとする。この場合に
はステップ220では別の検査を行わずにメモリ114
内に記憶されたプログラムとデータを実行する。自動車
制御業者には検査方法についての知識は必要ない。
装置であることを示す第2の値をとると、ステップ23
0では少なくとも1つの別の検査が行われる。この別の
検査では、再書き込み可能なメモリに、認証されたデー
タセットがファイルされているかどうかが検査される。
例えばチェックサム形成が行われ、またはパスワード入
力要求が行われる。これに続く判定240では、ステッ
プ230における検査で例えばチェックサムが正しい値
でないなどのエラーが生じたかどうかが検査される。こ
の場合にはこのプログラムはステップ250で終了す
る。ステップ250ではこの制御装置は安全な動作状態
に移行される。例えば第1の調整器を介して、噴射量0
に相応する量信号が出力される。判定240でエラーが
ないことが識別されると、ステップ260から通常のプ
ログラム動作が実行される。
リは、このメモリの内容の変更が外部から直接識別でき
るように形成されている。これは例えば、制御装置から
取り外してはじめてに新たにプログラムできるEEPR
OMを使用することによって実現可能である。封止およ
び/または構成部分をしっかりとはんだ付けすることな
どの好適な手段によって、メモリ116の取り外しを直
ちに識別することが可能である。
造業者から認証されていないデータセットが規格量産制
御装置上で動作することを確実に回避することができ
る。
図である。
Claims (6)
- 【請求項1】 少なくとも1つのマイクロプロセッサ
と、少なくとも1つのプログラム可能メモリと、再書き
込み可能なメモリとを有する内燃機関の制御方法であっ
て、 前記再書き込み可能メモリにはプログラムおよび/また
はデータがファイルされ、 該プログラムおよび/またはデータは前記マイクロプロ
セッサによって処理され、 前記プログラムは、検査後にはじめて処理される形式の
制御方法において、 前記プログラム可能メモリの少なくとも1つのメモリセ
ルの内容を検査し、 プログラム可能メモリのメモリセルの該内容が第1の値
をとる場合には、別の検査を行わずに引き続き前記プロ
グラムを処理し、 その他の場合には少なくとも1つの別の検査を行うこと
を特徴とする制御方法。 - 【請求項2】 前記別の検査でエラーが発生した場合に
は、前記制御装置を安全な動作状態に移行する請求項1
に記載の制御方法。 - 【請求項3】 前記別の検査では、前記再書き込み可能
メモリに、認証されたデータセットがファイルされてい
るか否かを検査する請求項1または2に記載の制御方
法。 - 【請求項4】 少なくとも1つのマイクロプロセッサ
と、少なくとも1つのプログラム可能メモリと、再書き
込み可能なメモリとを有する内燃機関の制御装置であっ
て、 前記再書き込み可能メモリにはプログラムおよび/また
はデータがファイルされており、 該プログラムおよび/またはデータは前記マイクロプロ
セッサによって処理され、 前記プログラムは、検査後にはじめて処理される形式の
制御装置において、 前記プログラム可能メモリの少なくとも1つのメモリセ
ルの内容を検査する手段が設けられており、 該手段は、前記プログラム可能メモリのメモリセルの内
容が第1の値をとる場合には、別の検査を行わずに前記
プログラムを処理し、 その他の場合には別の検査を行うことを特徴とする制御
装置。 - 【請求項5】 前記プログラム可能メモリは、該メモリ
の内容の変更が直接識別できるように形成されている請
求項3に記載の制御方法。 - 【請求項6】 前記プログラム可能メモリはEEPRO
Mで形成されている請求項1から5までのいずれか1項
に記載の制御装置。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE1997153730 DE19753730B4 (de) | 1997-12-04 | 1997-12-04 | Vorrichtung zum Steuern einer Brennkraftmaschine |
DE19753730.8 | 1997-12-04 |
Publications (2)
Publication Number | Publication Date |
---|---|
JPH11249890A true JPH11249890A (ja) | 1999-09-17 |
JP4308349B2 JP4308349B2 (ja) | 2009-08-05 |
Family
ID=7850671
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP34416198A Expired - Fee Related JP4308349B2 (ja) | 1997-12-04 | 1998-12-03 | 内燃機関の制御方法および制御装置 |
Country Status (2)
Country | Link |
---|---|
JP (1) | JP4308349B2 (ja) |
DE (1) | DE19753730B4 (ja) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE10002204B4 (de) * | 2000-01-19 | 2013-10-02 | Robert Bosch Gmbh | Verfahren zum Schutz eines Mikrorechners eines Steuergeräts gegen Manipulation eines Programmes und Vorrichtung zur Durchführung des Verfahrens |
DE10105987A1 (de) * | 2001-02-09 | 2002-08-29 | Infineon Technologies Ag | Datenverarbeitungsvorrichtung |
DE10251839A1 (de) | 2002-11-07 | 2004-05-19 | Robert Bosch Gmbh | Verfahren zur sicheren Überprüfung eines Speicherbereiches eines Mikrocontrollers in einem Steuergerät und Steuergerät mit einem geschützten Mikrocontroller |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS61229134A (ja) * | 1985-04-03 | 1986-10-13 | Nec Corp | マイクロコンピユ−タ |
JPS61235994A (ja) * | 1985-04-12 | 1986-10-21 | Toshiba Corp | 携帯可能媒体 |
DE19723332A1 (de) * | 1997-06-04 | 1998-09-03 | Bosch Gmbh Robert | Verfahren zum Schutz eines Mikrorechners und geschützter Mikrorechner |
-
1997
- 1997-12-04 DE DE1997153730 patent/DE19753730B4/de not_active Expired - Fee Related
-
1998
- 1998-12-03 JP JP34416198A patent/JP4308349B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
DE19753730B4 (de) | 2009-04-16 |
JP4308349B2 (ja) | 2009-08-05 |
DE19753730A1 (de) | 1999-06-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP3822658B2 (ja) | 制御装置 | |
US5138548A (en) | Method of assuring integrity of information being stored | |
JP4803168B2 (ja) | 車両用情報記憶装置 | |
US8140216B2 (en) | Method of detecting manipulation of a programmable memory device of a digital controller | |
CN102043680B (zh) | 一种ecu嵌入式软件刷新和下载编程的方法及系统 | |
AU2007203661B2 (en) | Control apparatus with fast I/O function, and control method for control data thereof | |
JP4135220B2 (ja) | 車両用電子制御装置 | |
US6546321B1 (en) | Method and apparatus for rewriting data of control unit for vehicle | |
KR100473439B1 (ko) | 프로그램 기억식 제어부를 오버라이트로부터 보호하기 위한 방법 | |
GB2244161A (en) | Method and apparatus for inspecting microprocessor-based unit and/or component thereof | |
JPH11249890A (ja) | 内燃機関の制御方法および制御装置 | |
CN202110528U (zh) | 一种ecu嵌入式软件刷新和下载编程的系统 | |
JP2009042850A (ja) | 車両の制御装置および車両制御用プログラムの更新装置 | |
JP2002334024A (ja) | 電子制御装置 | |
JPH11141391A (ja) | 自動車用制御装置 | |
CN102147618A (zh) | 发动机控制系统中的存储器讹误检测 | |
JPH1115741A (ja) | 電子制御装置 | |
JPH1049205A (ja) | プログラミング可能な記憶装置を備えた制御機能を有する制御装置の作動方法 | |
JPH0793006A (ja) | 車両用電子制御装置 | |
JPS61234401A (ja) | 車両用制御装置 | |
JPH072032A (ja) | 車両用診断システム | |
JPH07210215A (ja) | Eepromのデータチェック方法 | |
JP2000257502A (ja) | 自動車用電子制御装置 | |
JP3606743B2 (ja) | バルブ駆動装置の制御方法およびその装置 | |
JP2012088231A (ja) | 物理量センサの検査方法および物理量センサの製造方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20051202 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070907 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20071207 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20071212 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20080107 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20080110 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080207 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080305 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20080605 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20080610 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080707 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20080813 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20081111 |
|
A911 | Transfer of reconsideration by examiner before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20081217 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090402 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090501 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120515 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130515 Year of fee payment: 4 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |