JPH0553790A - コントローラメモリの保護方法及び装置 - Google Patents
コントローラメモリの保護方法及び装置Info
- Publication number
- JPH0553790A JPH0553790A JP3244547A JP24454791A JPH0553790A JP H0553790 A JPH0553790 A JP H0553790A JP 3244547 A JP3244547 A JP 3244547A JP 24454791 A JP24454791 A JP 24454791A JP H0553790 A JPH0553790 A JP H0553790A
- Authority
- JP
- Japan
- Prior art keywords
- controller
- mode
- section
- memory
- processor
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
(57)【要約】
【目的】 プロセス監視制御用コントローラのメモリ保
護方法を提供する。 【構成】 モードスイッチ105でオンラインモード/
オフラインモード/イニシャルモードの1つを設定し、
この設定モードに応じて各プログラムを構成するプロシ
ジャ部、固定データ部、可変データ部のどこを書き換え
可能とするかをメモリプロテクト制御装置101により
制御する。 【効果】 書換え可能なエリアをモードに応じて最小限
に制御することで、メモリの保護をより確実に行える。
護方法を提供する。 【構成】 モードスイッチ105でオンラインモード/
オフラインモード/イニシャルモードの1つを設定し、
この設定モードに応じて各プログラムを構成するプロシ
ジャ部、固定データ部、可変データ部のどこを書き換え
可能とするかをメモリプロテクト制御装置101により
制御する。 【効果】 書換え可能なエリアをモードに応じて最小限
に制御することで、メモリの保護をより確実に行える。
Description
【0001】
【産業上の利用分野】本発明は、プラントプロセスを監
視制御するコントローラメモリの保護方法に関わり、特
にコントローラに対するオペレータの不用意な操作、あ
るいはプログラムエラーにより、制御用のプログラムな
どが破壊されるのを防止するコントローラメモリの保護
方法及び装置に関する。
視制御するコントローラメモリの保護方法に関わり、特
にコントローラに対するオペレータの不用意な操作、あ
るいはプログラムエラーにより、制御用のプログラムな
どが破壊されるのを防止するコントローラメモリの保護
方法及び装置に関する。
【0002】
【従来の技術】図2及び図3はプラント制御用プロセッ
サのメモリを保護する方法の従来例を示すもので(特開
昭62ー17486号参照)、コントローラを制御用プ
ロセッサ1とマンマシン用プロセッサ2に分け、その間
のデータリンクは共有記憶装置3を介して行うよう構成
されている。プラント制御用プロセッサ1にはバス6を
介してメモリ4、プロセス入出力装置8の他にキースイ
ッチからの割込入力装置25が設けられ、一方マンマシ
ン用プロセッサ2には、バス7を介してメモリ5の他、
マンマシンインタフェースとしての入出力装置であるC
RT10、キーボード12及びプリンタ14がそれぞれ
のインタフェースを介して接続されている。そして図3
に示すように、オペレータが操作パネル上のキースイッ
チにて許可操作を実施すると、制御用プロセッサ1の変
更用プログラムで変更要求フラグをオンとし、これを共
有記憶装置3経由でプロセッサ2へ送る。プロセッサ2
の方では、このフラグを受け取ったときだけオペレータ
が入力した設定値変更の入力を有効とし、その変更した
個数及び値を共有記憶装置3へ書き込み、変更要求フラ
グをオフとして制御用プロセッサ1へ返す。制御用プロ
セッサ1側では、変更要求フラグがオフしたのを見て変
更終了と判断し、変更されたデータを共有記憶装置3か
ら取り込み、変更用プログラムを終了する。このよう
に、制御用プロセッサ1へのアクセスはキースイッチ操
作という特別の操作をしないと行えないようにすること
で、誤操作の可能性を低減させている。
サのメモリを保護する方法の従来例を示すもので(特開
昭62ー17486号参照)、コントローラを制御用プ
ロセッサ1とマンマシン用プロセッサ2に分け、その間
のデータリンクは共有記憶装置3を介して行うよう構成
されている。プラント制御用プロセッサ1にはバス6を
介してメモリ4、プロセス入出力装置8の他にキースイ
ッチからの割込入力装置25が設けられ、一方マンマシ
ン用プロセッサ2には、バス7を介してメモリ5の他、
マンマシンインタフェースとしての入出力装置であるC
RT10、キーボード12及びプリンタ14がそれぞれ
のインタフェースを介して接続されている。そして図3
に示すように、オペレータが操作パネル上のキースイッ
チにて許可操作を実施すると、制御用プロセッサ1の変
更用プログラムで変更要求フラグをオンとし、これを共
有記憶装置3経由でプロセッサ2へ送る。プロセッサ2
の方では、このフラグを受け取ったときだけオペレータ
が入力した設定値変更の入力を有効とし、その変更した
個数及び値を共有記憶装置3へ書き込み、変更要求フラ
グをオフとして制御用プロセッサ1へ返す。制御用プロ
セッサ1側では、変更要求フラグがオフしたのを見て変
更終了と判断し、変更されたデータを共有記憶装置3か
ら取り込み、変更用プログラムを終了する。このよう
に、制御用プロセッサ1へのアクセスはキースイッチ操
作という特別の操作をしないと行えないようにすること
で、誤操作の可能性を低減させている。
【0003】また、メモリプロテクション機能として知
られる公知の技術では、OS(オペレーテイングシステ
ム)がその管理下で多数のプログラムをある手順にした
がって、あるいは割込などにより実行順序を管理しなが
ら実行していくときに、メモリ内の書換え禁止エリアを
適時指示することにより、異常なプログラムが他のプロ
グラムに異常を与えるとか破壊するのを軽減するように
している。
られる公知の技術では、OS(オペレーテイングシステ
ム)がその管理下で多数のプログラムをある手順にした
がって、あるいは割込などにより実行順序を管理しなが
ら実行していくときに、メモリ内の書換え禁止エリアを
適時指示することにより、異常なプログラムが他のプロ
グラムに異常を与えるとか破壊するのを軽減するように
している。
【0004】
【発明が解決しようとする課題】上記した図2の方法で
は、制御用プロセッサ内のプログラム自体のバグにより
他のプログラムを破壊する場合は全く効果がない。ま
た、オペレータの誤操作によるプログラム破壊の可能性
もあり、マンマシンプロセッサを別に設けるためにコス
トアップになるという問題もある。一方、メモリプロテ
クションを用いた場合には、OSの管理を越えてソフト
ウエアに異常を発生させるような異常プログラムには対
応できない。
は、制御用プロセッサ内のプログラム自体のバグにより
他のプログラムを破壊する場合は全く効果がない。ま
た、オペレータの誤操作によるプログラム破壊の可能性
もあり、マンマシンプロセッサを別に設けるためにコス
トアップになるという問題もある。一方、メモリプロテ
クションを用いた場合には、OSの管理を越えてソフト
ウエアに異常を発生させるような異常プログラムには対
応できない。
【0005】本発明の目的は、マンマシンプロセッサを
別に用意する必要がなく、制御用プロセッサ内のプログ
ラム自体の異常に伴うプログラム破壊などの動作異常の
可能性を軽減させることができ、またメモリプロテクシ
ョン機能を用いたシステムに於てOSの管理を越えたソ
フトウエア破壊の可能性を低減することのできるコント
ローラメモリの保護方法を提供するにあり、さらに上位
コントローラとのネットワークが存在する場合に、上位
ネットワークからの伝送データによりプログラムやパラ
メータが不用意に書き換えられる可能性を低減すること
のできるコントローラメモリの保護方法及び装置を提供
するにある。
別に用意する必要がなく、制御用プロセッサ内のプログ
ラム自体の異常に伴うプログラム破壊などの動作異常の
可能性を軽減させることができ、またメモリプロテクシ
ョン機能を用いたシステムに於てOSの管理を越えたソ
フトウエア破壊の可能性を低減することのできるコント
ローラメモリの保護方法を提供するにあり、さらに上位
コントローラとのネットワークが存在する場合に、上位
ネットワークからの伝送データによりプログラムやパラ
メータが不用意に書き換えられる可能性を低減すること
のできるコントローラメモリの保護方法及び装置を提供
するにある。
【0006】
【課題を解決するための手段】上記の目的は、コントロ
ーラプロセッサとインターフェイスし、処理手順を与え
るプロシジャ部、固定データ部及び可変データ部からな
るプロセス制御用プログラムを格納したコントローラメ
モリにおいて、オンラインモードが設定されたときには
上記プロシジャ部及び固定データ部への上記コントロー
ラプロセッサによる書き込み動作を禁止し、オフライン
モードが設定されたときには上記プロシジャ部への上記
コントローラプロセッサによる書き込み動作を禁止し、
イニシャルモードが設定されたときには上記コントロー
ラメモリへの書き込み禁止を行わないようにしたことに
より、達成される。更に、上記の目的は、コントローラ
内のプロセッサの動作モードをオペレータが指定するた
めのモード設定手段と、処理手順を与えるプロシジャ
部、固定データ部及び可変データ部からなるプロセス制
御用プログラムを格納したコントローラメモリへの書き
込みを制御するための上記モード設定手段の設定内容を
入力とするメモリ保護手段とを設けるとともに、上記モ
ード設定手段によりオンラインモードが設定されたとき
には上記プロシジャ部及び固定データ部への上記コント
ローラプロセッサによる書き込み動作を禁止し、上記モ
ード設定手段によりオフラインモードが設定されたとき
には上記プロシジャ部への上記コントローラプロセッサ
による書き込み動作を禁止し、上記モード設定手段によ
りイニシャルモードが設定されたときには上記コントロ
ーラメモリへの書き込み禁止を行わないように上記メモ
リ保護手段により制御することにより達成され、またコ
ントローラにネットワークを介して接続された上位シス
テムから前記固定データが送られてきたときには当該固
定データをコントローラ内のバッファへ一時書き込んで
おき、オペレータが前記モード設定手段でオフラインモ
ードを設定したときにコントローラプロセッサにより上
記バッファ内の固定データを表示手段へ表示させ、オペ
レータが確認して入力手段から確認の入力を行ったとき
に上記固定データをコントローラメモリへ書き込むよう
にすることにより達成される。
ーラプロセッサとインターフェイスし、処理手順を与え
るプロシジャ部、固定データ部及び可変データ部からな
るプロセス制御用プログラムを格納したコントローラメ
モリにおいて、オンラインモードが設定されたときには
上記プロシジャ部及び固定データ部への上記コントロー
ラプロセッサによる書き込み動作を禁止し、オフライン
モードが設定されたときには上記プロシジャ部への上記
コントローラプロセッサによる書き込み動作を禁止し、
イニシャルモードが設定されたときには上記コントロー
ラメモリへの書き込み禁止を行わないようにしたことに
より、達成される。更に、上記の目的は、コントローラ
内のプロセッサの動作モードをオペレータが指定するた
めのモード設定手段と、処理手順を与えるプロシジャ
部、固定データ部及び可変データ部からなるプロセス制
御用プログラムを格納したコントローラメモリへの書き
込みを制御するための上記モード設定手段の設定内容を
入力とするメモリ保護手段とを設けるとともに、上記モ
ード設定手段によりオンラインモードが設定されたとき
には上記プロシジャ部及び固定データ部への上記コント
ローラプロセッサによる書き込み動作を禁止し、上記モ
ード設定手段によりオフラインモードが設定されたとき
には上記プロシジャ部への上記コントローラプロセッサ
による書き込み動作を禁止し、上記モード設定手段によ
りイニシャルモードが設定されたときには上記コントロ
ーラメモリへの書き込み禁止を行わないように上記メモ
リ保護手段により制御することにより達成され、またコ
ントローラにネットワークを介して接続された上位シス
テムから前記固定データが送られてきたときには当該固
定データをコントローラ内のバッファへ一時書き込んで
おき、オペレータが前記モード設定手段でオフラインモ
ードを設定したときにコントローラプロセッサにより上
記バッファ内の固定データを表示手段へ表示させ、オペ
レータが確認して入力手段から確認の入力を行ったとき
に上記固定データをコントローラメモリへ書き込むよう
にすることにより達成される。
【0007】
【作用】オペレータによってオンラインモードが設定さ
れているときは実行中のプログラム(プロシジャ)と判
断基準である固定データの書換えが禁止されるから、コ
ントローラはプラントから送られてくる可変データ(プ
ラント量など)のみをコントローラメモリへ取り込んで
処理を実行し、プログラムなどの異常書換えの心配はな
くなる。またオフラインモード設定時には固定データの
書換えも許されるが、これは固定データを変えてテスト
を行うなどのモードであるので、オペレータはその変化
をよく認識でき、暴走などが起きないように処置ができ
る。プログラムが変更できるのはイニシャルモードのみ
で、このモードはプログラムのローデイング等が目的で
あり、入力するプログラムを十分チェックすることで正
常なプログラム入力が行える。さらに上位システムから
の固定データ部変更・設定に際しては、その内容をオペ
レータが確認した後書き込みを行うことによって、異常
データの設定を防止できる。
れているときは実行中のプログラム(プロシジャ)と判
断基準である固定データの書換えが禁止されるから、コ
ントローラはプラントから送られてくる可変データ(プ
ラント量など)のみをコントローラメモリへ取り込んで
処理を実行し、プログラムなどの異常書換えの心配はな
くなる。またオフラインモード設定時には固定データの
書換えも許されるが、これは固定データを変えてテスト
を行うなどのモードであるので、オペレータはその変化
をよく認識でき、暴走などが起きないように処置ができ
る。プログラムが変更できるのはイニシャルモードのみ
で、このモードはプログラムのローデイング等が目的で
あり、入力するプログラムを十分チェックすることで正
常なプログラム入力が行える。さらに上位システムから
の固定データ部変更・設定に際しては、その内容をオペ
レータが確認した後書き込みを行うことによって、異常
データの設定を防止できる。
【0008】
【実施例】以下、本発明を実施例により詳細に説明す
る。図4は本発明の方法を適用したコントローラの全体
構成例を示しており、制御用メインプロセッサ100に
はメモリプロテクト制御装置101を介してメモリ10
2が接続され、プロセス入出力装置103経由でキース
イッチ105、マンマシン入出力装置104経由で表示
デバイス106、キーボード107が接続され、またプ
ロセス入出力装置108経由でプラントプロセス109
が接続されている。
る。図4は本発明の方法を適用したコントローラの全体
構成例を示しており、制御用メインプロセッサ100に
はメモリプロテクト制御装置101を介してメモリ10
2が接続され、プロセス入出力装置103経由でキース
イッチ105、マンマシン入出力装置104経由で表示
デバイス106、キーボード107が接続され、またプ
ロセス入出力装置108経由でプラントプロセス109
が接続されている。
【0009】図5は図4の内、本発明に関わる部分を取
り出してより詳しく図示したものである。制御用プログ
ラムは通常、処理内容・手順を示すプロシジャ部、固定
データ部及び可変データ部より構成されている。例えば
あるプラントデータが設定値Vを越えたら警報などのラ
ンプ点灯を行うプログラムでは、固定データはそのとき
点灯すべきランプの番号と上記設定値V、可変データ部
はそのプラント量の計測値x、プロシジャ部はx>Vに
なったら固定データ部で指定されたランプを点灯するよ
うに制御するプログラムである。図5のメモリ102に
は、4つのプログラムが図示されており、プロシジャ部
P1〜P4、固定データ部”固1〜固4”、可変データ
部”可1〜可4”から成っている。
り出してより詳しく図示したものである。制御用プログ
ラムは通常、処理内容・手順を示すプロシジャ部、固定
データ部及び可変データ部より構成されている。例えば
あるプラントデータが設定値Vを越えたら警報などのラ
ンプ点灯を行うプログラムでは、固定データはそのとき
点灯すべきランプの番号と上記設定値V、可変データ部
はそのプラント量の計測値x、プロシジャ部はx>Vに
なったら固定データ部で指定されたランプを点灯するよ
うに制御するプログラムである。図5のメモリ102に
は、4つのプログラムが図示されており、プロシジャ部
P1〜P4、固定データ部”固1〜固4”、可変データ
部”可1〜可4”から成っている。
【0010】メモリプロテクト制御装置101は、例え
ばRISC(Reduced InstructionSet Computer)や専
用のビットスライス形プロセッサで実現すればハードウ
エアが簡単になり、より複雑な動作も可能となる利点が
あるが、後述するプロテクト処理の応答時間が長くかか
り、システム全体の応答に大きな影響を与えてしまう。
そこでこの制御装置101をPLA(Programmable Log
ic Array)等を用いて機能と動作を単純化すれば、応答
時間を短くすることができ、より実際的である。即ちP
LAは一種の焼き切り形のROMであるので、メインプ
ロセッサ100からのアドレス信号(例えば32ビッ
ト)と、モードスイッチ105により設定されメインプ
ロセッサ100のOSまたはマイクロプログラムを用い
て判定されたモード情報=メモリプロテクト情報110
(3ビットでオンライン/オフライン/イニシャルのど
れかを表す)との合計35ビットの入力に対し、正しく
禁止信号が出力されるようにPLAの論理を構成してお
くことにより、高速処理が可能となる。
ばRISC(Reduced InstructionSet Computer)や専
用のビットスライス形プロセッサで実現すればハードウ
エアが簡単になり、より複雑な動作も可能となる利点が
あるが、後述するプロテクト処理の応答時間が長くかか
り、システム全体の応答に大きな影響を与えてしまう。
そこでこの制御装置101をPLA(Programmable Log
ic Array)等を用いて機能と動作を単純化すれば、応答
時間を短くすることができ、より実際的である。即ちP
LAは一種の焼き切り形のROMであるので、メインプ
ロセッサ100からのアドレス信号(例えば32ビッ
ト)と、モードスイッチ105により設定されメインプ
ロセッサ100のOSまたはマイクロプログラムを用い
て判定されたモード情報=メモリプロテクト情報110
(3ビットでオンライン/オフライン/イニシャルのど
れかを表す)との合計35ビットの入力に対し、正しく
禁止信号が出力されるようにPLAの論理を構成してお
くことにより、高速処理が可能となる。
【0011】モードスイッチ105により設定される制
御用メインプロセッサ100の3つのモードの内、オン
ラインモードは制御動作の実行、オフラインモードはプ
ログラム内の固定データの書換えやプログラムのテスト
運転、イニシャルモードはプログラムのメモリへのロー
デイングの各動作を指示するもので、モードスイッチ1
05自体はキースイッチなどのハードウエアにより実現
される。
御用メインプロセッサ100の3つのモードの内、オン
ラインモードは制御動作の実行、オフラインモードはプ
ログラム内の固定データの書換えやプログラムのテスト
運転、イニシャルモードはプログラムのメモリへのロー
デイングの各動作を指示するもので、モードスイッチ1
05自体はキースイッチなどのハードウエアにより実現
される。
【0012】図1は上記したメモリプロテクト制御装置
101によるプロテクト処理の一実施例を示すフローチ
ャートで、ステップ50でモードスイッチ105で設定
されたモードをプロテクト情報110として読み込み、
ステップ51でメインプロセッサ100からのメモリ1
02へのアクセスアドレスを受信し、ステップ52でそ
のアドレスがプロシジャ部か固定データ部か可変データ
部かを判定する。プロシジャ部であったときはステップ
53でモードスイッチのモード判定を行い、イニシャル
モードのときだけ書き込み可能、他モードでは書換えを
禁止する。このイニシャルモード設定時にプロセッサ1
00の動作を禁止しておけば、確実なプログラムのロー
デイングが行える。ステップ52で固定データ部がアク
セスされていると判断したときはステップ54でモード
判定を行い、オンラインモードのときだけ書換えを禁止
し、他は書換えを可能とする。ステップ52で可変デー
タ部と判定されたときはモードに関係なく書換え可能と
する。これらの処理で書き換え禁止とされたときは、図
5の禁止信号を”1”としてゲート111をオフとし、
メモリ102へのライト信号をロックする。また書き換
え可能のときはゲート111をオンとしてライト信号を
メモリ102へ入力可能とする。
101によるプロテクト処理の一実施例を示すフローチ
ャートで、ステップ50でモードスイッチ105で設定
されたモードをプロテクト情報110として読み込み、
ステップ51でメインプロセッサ100からのメモリ1
02へのアクセスアドレスを受信し、ステップ52でそ
のアドレスがプロシジャ部か固定データ部か可変データ
部かを判定する。プロシジャ部であったときはステップ
53でモードスイッチのモード判定を行い、イニシャル
モードのときだけ書き込み可能、他モードでは書換えを
禁止する。このイニシャルモード設定時にプロセッサ1
00の動作を禁止しておけば、確実なプログラムのロー
デイングが行える。ステップ52で固定データ部がアク
セスされていると判断したときはステップ54でモード
判定を行い、オンラインモードのときだけ書換えを禁止
し、他は書換えを可能とする。ステップ52で可変デー
タ部と判定されたときはモードに関係なく書換え可能と
する。これらの処理で書き換え禁止とされたときは、図
5の禁止信号を”1”としてゲート111をオフとし、
メモリ102へのライト信号をロックする。また書き換
え可能のときはゲート111をオンとしてライト信号を
メモリ102へ入力可能とする。
【0013】上記した図1の実施例の意味を原子力プラ
ントの安全保護系を例として説明する。原子力プラント
の安全保護系は大変重要で、不用意に制御用のソフトウ
エアが破壊されるのを防止しなければならない。このよ
うなシステムに本発明の方法を適用すると、プラントの
オンライン運転中はモードスイッチ105をオンライン
に設定しておけば、例えば原子炉の異常を検出してプラ
ント停止要求信号を出力するプログラム(プロシジャ
部)の破壊や、プロセス量比較のための設定値(固定デ
ータ)変化により生じる誤判断を回避できる。可変デー
タはもともとテンポラリーに変化するものであるから、
常に書き換え可能としてある。但し可変データを検出す
るためのセンサ自体は、その健全性の診断や複数センサ
により同一物理量を確認するなどの、別の対策を用いる
必要がある。またオフラインモードは、設定値パラメー
タ変更のためのモードとして設けたもので、原子力プラ
ントにおいてもプロセス状態が時間とともに進行するの
に合わせて設定値を変えていく必要がある場合に対処す
るためである。これにより、より詳細な監視制御が可能
となるが、このモードではプログラム(プロシジャ)へ
の書換えを禁止することで誤操作によるプログラム変更
などを防止している。またこの書換え時には、その内容
を表示部で表示し、確認を行うようにすれば、一層安全
性が向上する。
ントの安全保護系を例として説明する。原子力プラント
の安全保護系は大変重要で、不用意に制御用のソフトウ
エアが破壊されるのを防止しなければならない。このよ
うなシステムに本発明の方法を適用すると、プラントの
オンライン運転中はモードスイッチ105をオンライン
に設定しておけば、例えば原子炉の異常を検出してプラ
ント停止要求信号を出力するプログラム(プロシジャ
部)の破壊や、プロセス量比較のための設定値(固定デ
ータ)変化により生じる誤判断を回避できる。可変デー
タはもともとテンポラリーに変化するものであるから、
常に書き換え可能としてある。但し可変データを検出す
るためのセンサ自体は、その健全性の診断や複数センサ
により同一物理量を確認するなどの、別の対策を用いる
必要がある。またオフラインモードは、設定値パラメー
タ変更のためのモードとして設けたもので、原子力プラ
ントにおいてもプロセス状態が時間とともに進行するの
に合わせて設定値を変えていく必要がある場合に対処す
るためである。これにより、より詳細な監視制御が可能
となるが、このモードではプログラム(プロシジャ)へ
の書換えを禁止することで誤操作によるプログラム変更
などを防止している。またこの書換え時には、その内容
を表示部で表示し、確認を行うようにすれば、一層安全
性が向上する。
【0014】図6は図1の保護方法の変形例を示すもの
で、可変データ部にも書換え禁止を設定できるようにし
たものである。即ちあるプログラムの実行期間中に、可
変データ部でも書換え不要としてよい時間帯がある場合
があり、そのような可変データ部のエリアを指定する情
報を固定データの中へ格納しておく。そして図6に示す
ように、プロテクト動作開始に当たっては、まず固定デ
ータ部から可変データ部の書換え禁止エリアを示すアド
レスを読みだし(ステップ61)、これをメモリプロテ
クト制御装置100へ制御情報110として転送する
(ステップ62)。こうしておいて、図1に示した処理
のうちオンラインモードの場合に、可変データ部でもア
クセス禁止エリアのときは固定データ部と同様に扱うよ
うに変形して実行する(ステップ63)。これによって
メモリ書換え禁止の制御をよりきめ細かく行える。
で、可変データ部にも書換え禁止を設定できるようにし
たものである。即ちあるプログラムの実行期間中に、可
変データ部でも書換え不要としてよい時間帯がある場合
があり、そのような可変データ部のエリアを指定する情
報を固定データの中へ格納しておく。そして図6に示す
ように、プロテクト動作開始に当たっては、まず固定デ
ータ部から可変データ部の書換え禁止エリアを示すアド
レスを読みだし(ステップ61)、これをメモリプロテ
クト制御装置100へ制御情報110として転送する
(ステップ62)。こうしておいて、図1に示した処理
のうちオンラインモードの場合に、可変データ部でもア
クセス禁止エリアのときは固定データ部と同様に扱うよ
うに変形して実行する(ステップ63)。これによって
メモリ書換え禁止の制御をよりきめ細かく行える。
【0015】図7は、上位ネットワークから固定データ
書換えを行うときの本発明の保護方法の一実施例を示す
もので、まずオペレータがモードスイッチ105をオフ
ラインモードに設定し(ステップ71)、上位ネットワ
ークからのデータを受け付ける設定値設定プログラムを
起動して(ステップ72)、受け付けたデータを一旦可
変データ部に保存する(ステップ73)。次に受け付け
たデータをCRT等の表示デバイスに表示してオペレー
タによるチェックを行う(ステップ74)。このチェッ
クの結果、書き換えてもよいと判断したときはキーボー
ド操作などにより当該データを適切な固定データ部に書
き込む(ステップ75)。本処理によれば、上位ネット
ワークからの異常なデータ伝送による固定データ部内の
設定値変更を、オペレータのチェックを入れることによ
って防止できる。
書換えを行うときの本発明の保護方法の一実施例を示す
もので、まずオペレータがモードスイッチ105をオフ
ラインモードに設定し(ステップ71)、上位ネットワ
ークからのデータを受け付ける設定値設定プログラムを
起動して(ステップ72)、受け付けたデータを一旦可
変データ部に保存する(ステップ73)。次に受け付け
たデータをCRT等の表示デバイスに表示してオペレー
タによるチェックを行う(ステップ74)。このチェッ
クの結果、書き換えてもよいと判断したときはキーボー
ド操作などにより当該データを適切な固定データ部に書
き込む(ステップ75)。本処理によれば、上位ネット
ワークからの異常なデータ伝送による固定データ部内の
設定値変更を、オペレータのチェックを入れることによ
って防止できる。
【0016】
【発明の効果】本発明によれば、制御用プロセッサの動
作モードを設定することにより、メモリ内のプログラム
及びデータの属性に応じた書換え禁止制御がきめ細かく
行え、プログラム異常などによる不必要で有害なメモリ
書換えの可能性を大幅に減ずることができ、また上位ネ
ットワークからのデータ変更時には、そのデータをオペ
レータがチェックすることにより、誤った書換えを防止
できる効果がある。
作モードを設定することにより、メモリ内のプログラム
及びデータの属性に応じた書換え禁止制御がきめ細かく
行え、プログラム異常などによる不必要で有害なメモリ
書換えの可能性を大幅に減ずることができ、また上位ネ
ットワークからのデータ変更時には、そのデータをオペ
レータがチェックすることにより、誤った書換えを防止
できる効果がある。
【図1】本発明の保護方法の一実施例を示すフローチャ
ートである。
ートである。
【図2】従来の保護方法を用いたシステムの例を示すブ
ロック図である。
ロック図である。
【図3】図2のシステムの動作説明図である。
【図4】本発明の方法を適用したコントローラの一例を
示すブロック図である。
示すブロック図である。
【図5】図4のメモリプロテクト制御装置と関連部分の
詳細を示す図である。
詳細を示す図である。
【図6】図1の処理の変形例を示すフローチャートであ
る。
る。
【図7】上位ネットワークからの、データ設定時の処理
方法を、示すフローチャートである。
方法を、示すフローチャートである。
100 メインプロセッサ 101 メモリプロテクト制御装置 102 メモリ 105 モードスイッチ 110 メモリプロテクト情報 111 ゲート
───────────────────────────────────────────────────── フロントページの続き (72)発明者 飯田 道生 茨城県日立市大みか町五丁目2番1号 株 式会社日立製作所大みか工場内
Claims (6)
- 【請求項1】 コントロールプロセッサとインターフェ
ースし、処理手順を与えるプロシジャ部、固定データ部
及び可変データ部からなるプロセス制御用プログラムを
格納したコントローラメモリにおいて、オンラインモー
ドが設定されたときには上記プロシジャ部及び固定デー
タ部への上記コントローラプロセッサによる書き込み動
作を禁止し、オフラインモードが設定されたときには上
記プロシジャ部への上記コントローラプロセッサによる
書き込み動作を禁止し、イニシャルモードが設定された
ときには上記コントローラメモリへの書き込み禁止を行
わないようにしたことを特徴とするコントローラメモリ
の保護方法。 - 【請求項2】 コントローラ内のプロセッサの動作モー
ドをオペレータが指定するためのモード設定手段と、処
理手順を与えるプロシジャ部、固定データ部及び可変デ
ータ部からなるプロセス制御用プログラムを格納したコ
ントローラメモリへの書き込みを制御するための上記モ
ード設定手段の設定内容を入力とするメモリ保護手段と
を設けるとともに、上記モード設定手段によりオンライ
ンモードが設定されたときには上記プロシジャ部及び固
定データ部への上記コントローラプロセッサによる書き
込み動作を禁止し、上記モード設定手段によりオフライ
ンモードが設定されたときには上記プロシジャ部への上
記コントローラプロセッサによる書き込み動作を禁止
し、上記モード設定手段によりイニシャルモードが設定
されたときには上記コントローラメモリへの書き込み禁
止を行わないように上記メモリ保護手段により制御する
ことを特徴とするコントローラメモリの保護方法。 - 【請求項3】 前記固定データ部の中に前記可変データ
部の中に書き換え禁止エリアを指定する情報を格納し、
前記モード設定手段によりオンラインモードが設定され
ているときには、コントローラプロセッサは上記情報を
上記固定データ部から読みだして前記メモリ保護手段に
設定し、該メモリ保護手段は上記情報に基づいて上記可
変データ部の当該エリアへの書き込みを禁止することを
特徴とする請求項2記載のコントローラメモリの保護方
法。 - 【請求項4】 コントローラにネットワークを介して接
続された上位システムから前記固定データが送られてき
たときには当該固定データをコントローラ内のバッファ
へ一時書き込んでおき、オペレータが前記モード設定手
段でオフラインモードを設定したときにコントローラプ
ロセッサにより上記バッファ内の固定データを表示手段
へ表示させ、オペレータが確認して入力手段から確認の
入力を行ったときに上記固定データをコントローラメモ
リへ書き込むようにすることを特徴とする請求項2また
は3記載のコントローラメモリの保護方法。 - 【請求項5】 コントローラ内のプロセッサの動作モー
ドをオペレータが指定するためのモード設定手段と、処
理手順を与えるプロシジャ部、固定データ部及び可変デ
ータ部からなるプロセス制御用プログラムを格納したコ
ントローラメモリへの書き込みを制御するための上記モ
ード設定手段の設定内容を入力とするメモリ保護手段と
を設けるとともに、該メモリ保護手段は、上記モード設
定手段によりオンラインモードが設定されたときには上
記プロシジャ部及び固定データ部への上記コントローラ
プロセッサによる書き込み動作を禁止し、上記モード設
定手段によりオフラインモードが設定されたときには上
記プロシジャ部への上記コントローラプロセッサによる
書き込み動作を禁止し、上記モード設定手段によりイニ
シャルモードが設定されたときには上記コントローラメ
モリへの書き込み禁止を行わないように構成したことを
特徴とするコントローラメモリの保護装置。 - 【請求項6】 前記固定データ部の中に前記可変データ
部の中に書き換え禁止エリアを指定する情報を格納し、
前記モード設定手段によりオンラインモードが設定され
ているときには、コントローラプロセッサは上記情報を
上記固定データ部から読みだして前記メモリ保護手段に
設定し、該メモリ保護手段は上記情報に基づいて上記可
変データ部の当該エリアへの書き込みを禁止することを
特徴とする請求項5記載のコントローラメモリの保護装
置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP3244547A JPH0553790A (ja) | 1991-08-29 | 1991-08-29 | コントローラメモリの保護方法及び装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP3244547A JPH0553790A (ja) | 1991-08-29 | 1991-08-29 | コントローラメモリの保護方法及び装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH0553790A true JPH0553790A (ja) | 1993-03-05 |
Family
ID=17120328
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP3244547A Pending JPH0553790A (ja) | 1991-08-29 | 1991-08-29 | コントローラメモリの保護方法及び装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH0553790A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9111097B2 (en) | 2002-08-13 | 2015-08-18 | Nokia Technologies Oy | Secure execution architecture |
-
1991
- 1991-08-29 JP JP3244547A patent/JPH0553790A/ja active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9111097B2 (en) | 2002-08-13 | 2015-08-18 | Nokia Technologies Oy | Secure execution architecture |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP0851358B1 (en) | Processing system security | |
| US5630052A (en) | System development and debug tools for power management functions in a computer system | |
| US5043878A (en) | System with real-time checking of privilege levels and the system's state to allow access to internal resources of the system | |
| US5396609A (en) | Method of protecting programs and data in a computer against unauthorized access and modification by monitoring address regions | |
| JPH03141447A (ja) | 電気的に消去可能なプログラマブル読み出し専用メモリーに常駐するファームウェアを更新する方法及び装置 | |
| US6697971B1 (en) | System and method for detecting attempts to access data residing outside of allocated memory | |
| US4322791A (en) | Error display systems | |
| JPH0553790A (ja) | コントローラメモリの保護方法及び装置 | |
| US7555627B2 (en) | Input-output control apparatus, input-output control method, process control apparatus and process control method | |
| JP3565987B2 (ja) | エミュレータ装置 | |
| JPH0831122B2 (ja) | Icカードにおけるコマンド処理方法 | |
| JPH1078919A (ja) | 不正アクセス防止装置 | |
| JPS6346466B2 (ja) | ||
| JPH03184128A (ja) | 二重化計算機システム | |
| JPS6238746B2 (ja) | ||
| JP2661447B2 (ja) | 入出力装置の試験方法 | |
| JP2684966B2 (ja) | 入出力処理装置のデバッグ装置 | |
| JP3493525B2 (ja) | プログラマブルコントローラ | |
| JPS61223952A (ja) | デ−タ処理装置のリトライ機能確認方式 | |
| JPH0612292A (ja) | マイクロコンピュータ | |
| JPH05334195A (ja) | 情報処理装置 | |
| JPH01140348A (ja) | プログラムトレース装置 | |
| JPS6270956A (ja) | 記憶保護装置 | |
| JPH04291646A (ja) | 書き込み監視装置 | |
| JPH06202909A (ja) | マイクロコンピュータおよびこれを備えた電子機器 |