专利名称:微型计算机的制作方法
技术领域:
本发明涉及具有将存储区域划分为多个区域的存储装置的微型计算机(microcomputer)。
背景技术:
当前,在各种控制器中使用微型计算机,利用存储在其内部的存储装置例如ROM(read only memory)中的程序(program)来进行工作。这样的控制器的控制系统由决定并处理所搭载的设备的整体控制工作的部分和按照其决定的工作内容控制设备的各种执行机构(actuator)的驱动处理(驱动器(driver))部分构成。若执行机构是简单的继电器(relay)和开关(switch),驱动器部分就能够简单地构成,但在驱动容量大的直流电动机(dc motor)等的情况下,对驱动器部分来说成为相当大的负荷,其驱动用的程序也成为大容量。
例如,在空调机的控制器中设置了决定和处理电动机转速的设备控制用微型计算机和按照其决定的工作内容驱动电动机的电动机驱动用微型计算机。这些微型计算机分别由一个芯片(chip)构成,在各个芯片中设置了存储程序和数据(data)的ROM、暂时存储数据的RAM(random access memory)、进行程序的执行和数据处理的CPU(central processor unit)等。
在电动机驱动用微型计算机的ROM中存储记述了电动机驱动所需的算法(algorithm)的程序,在设备控制用微型计算机的ROM中存储设备控制所需的程序。利用通信线路连接这些微型计算机,设备控制用微型计算机对电动机驱动用微型计算机指示电动机的转速,电动机驱动用微型计算机对设备控制用微型计算机发送实际的电动机转速的数据。
在这样的系统(system)中,在各微型计算机的相互间仅按照通信协议进行指示和回答,存储在各个微型计算机的ROM中的程序仅在各个微型计算机内执行。从而,就不能从一方的微型计算机向另一方的微型计算机的ROM进行存取(accsee),秘密地保持各个微型计算机的程序内容。
但是,在这样的系统中,需要2个微型计算机,有系统自身大型化的问题。因此,若能够用1个微型计算机执行电动机驱动和设备控制两方,就能得到设备的小型化、低成本(cost down)等各种各样的优点(merit)。因此,考虑在1个微型计算机的ROM中存储两方的控制程序进行使用。但是,该情况下,在现有的微型计算机中能对存储在ROM中的全部的程序进行存取。
在此,在各个公司制成电动机控制程序和设备控制程序的情况下,各自能读出对方的程序内容,就有不能在两者间保密的问题。
另一方面,将保密存储器(memory)内的数据作为目的,在日本特开平11-110294号公报中公开了一种有关存储器的地址总线(address bus)和数据总线(data bus)的使用权(以下称作总线权(bus use right),CPU和外部设备的某一个选择性地具有优先权的微型计算机。在该微型计算机中,在外部具有总线权时,能够设置用于禁止存储器内的数据的外部读出和写入的禁止区域地址。即,关于存储器内的特定区域,在外部具有总线权的情况下不能够存取,不能读出和写入。从而,禁止其特定区域的数据的外部读出,维持数据和程序的秘密性。
发明内容
发明所要解决的问题但是,在上述专利文献中,没有关于在微型计算机内怎样地实现存储在微型计算机内的存储器中的程序的保密进行记述。
本发明考虑了上述事情,其目的在于提供一种能够用其自身实现存储在内部存储装置中的多个程序间的保密的微型计算机。
用于解决问题的手段本发明的第一方式涉及的微型计算机具有将存储区域划分为多个区域的存储装置,具有容许对该各区域的至少一个区域中的规定的地址进行存取,禁止对剩余的区域进行存取的结构。
本发明的第二方式涉及的微型计算机具有存储装置,所述存储装置具有第一区域,存储控制控制对象设备整体的综合控制程序;第二区域,存储按照该综合控制程序个别地控制上述控制对象设备的功能要素的个别控制程序,其结构在于,在这些第一区域和第二区域的任一个中,都容许对规定地址的存取,禁止对剩余地址的存取,在上述第一区域和第二区域中,各自具有转换装置,转换指定是将存取的禁止设为有效还是无效。
本发明的第三方式涉及的微型计算机具有将存储区域划分为多个区域的存储装置,具有读出禁止装置,禁止从这些区域之一向其他区域利用存取读出数据的处理。
本发明的第四方式涉及的微型计算机具有将存储区域划分为多个区域的存储装置,具有读出禁止装置,禁止这些区域相互间利用存取读出数据的处理。
本发明的第五方式涉及的微型计算机具有存储装置,所述存储装置具有第一区域,存储控制控制对象设备整体的综合控制程序;第二区域,存储按照该综合控制程序个别地控制上述控制对象设备的功能要素的个别控制程序,具有读出禁止装置,禁止这些第一区域和第二区域相互间利用存取读出数据的处理;转换装置,转换指定是将该读出禁止装置的处理设为有效还是无效。
发明的效果根据本发明,能够保持存储在一个微型计算机的内部存储装置中的多个程序间的秘密。
附图的简要说明
图1是示出本发明的第一实施例的结构的方框图。
图2是示出本发明的第一实施例中的数据处理的经过的图。
图3是示出本发明的第二实施例的结构的方框图。
图4是用于说明本发明的第二实施例的作用的流程图。
具体实施例以下,参照图1和图2说明本发明的第一实施例。
图1是搭载在空调机中的本发明的微型计算机的概要。图1中,1是存储装置即ROM。该ROM1被划分为多个区域,例如第一区域和第二区域。
在第一区域中存储着初始设定程序和综合控制程序。初始设定程序在接通电源时启动,进行下述初始设定,即,容许对该第一区域中的全部地址中的预先设定的地址进行存取,禁止对剩余的地址进行存取。成为容许对象的地址的初始设定不可变更。综合控制程序由存储在地址Xa~Xy中的数据和命令(command)构成,决定并处理搭载了该微型计算机的设备的整体的控制工作。作为命令,有对于第二区域的地址的转移指令(jump instruction)。
在第二区域中存储着初始设定程序和命令的同时,还存储着启动控制程序、转速控制程序和停止控制程序,作为按照综合控制程序个别地控制空调机的各功能的个别控制程序。初始设定程序在接通电源时启动,进行下述初始设定,即,容许对该第二区域中的全部地址中的预先设定的地址进行存取,禁止对剩余的地址进行存取。成为容许对象的地址的缺省不可变更。将命令存储在初始设定为容许存取的地址A1、A2、A3中。地址A1的命令是向启动控制程序的转移指令。地址A2的命令是向转速控制程序的转移指令。地址A3的命令是向停止控制程序的转移指令。
再有,在接通电源时,最初,第一区域的初始设定程序进行工作,接着,第二区域的初始设定程序进行工作。
启动控制程序控制空调机的启动,存储在初始设定为禁止存取的地址B1~Bn中。在最后地址Bn中存储着对综合控制程序的地址Xi+1的返回指令(returninstruction)。转速控制程序控制空调机中的压缩机电动机的转速F,存储在初始设定为禁止存取的地址C1~Cn中,最后的地址Cn中存储着向综合控制程序的地址Xn+1的返回指令。停止控制程序控制空调机的停止,存储在初始设定为禁止存取的地址D1~Dn中。在最后地址Dn中存储着向综合控制程序的地址Xy+1的返回指令。
另一方面,图1中的2是RAM。该RAM2用作数据的暂时存储用。
通过监视部3,与这些ROM1和RAM2连接着CPU4。然后,与监视部3和CPU4连接着PC(program counter)5和保护(protect)转换部6。
监视部3监视和管理ROM1中的第一区域与第二区域相互间的存取的容许和禁止。保护转换部6基于来自CPU4的命令,通过监视部3,转换指定是将ROM1中的第一区域与第二区域相互间的存取的禁止设为有效还是无效。
接着,说明上述结构的作用。
一接通电源,ROM1中的第一区域的初始设定程序和第二区域的初始设定程序就启动。第一区域的初始设定程序进行容许对第一区域中的全部地址存取的初始设定。第二区域的初始设定程序进行容许对第二区域中的全部地址中的预先设定的地址A1、A2、A3进行存取,禁止对剩余的地址进行存取的初始设定。
根据该初始设定,存储在ROM1的第一区域中的综合控制程序桥架第二区域的开放着的地址A1、A2、A3的命令,就可以对第二区域内的启动控制程序、转速控制程序、停止控制程序进行存取。
从而,若执行了第一区域内的综合控制程序后,一读出地址Xi的命令“向A1转移”(压缩机电动机的启动所需的状态),就基于该读出的命令,读出存储在第二区域的地址A1中的命令“向B1转移”。基于该命令,第二区域内的启动控制程序启动,控制压缩机电动机的启动。启动控制程序的最终地址Bn中已存储着命令“向Xi+1返回”(retum to“Xi+1”command),基于该命令,执行从第一区域内的综合控制程序的地址Xi+1开始的处理。
在综合控制程序中,一读出地址Xn的命令“向A2转移”(压缩机电动机的转速控制所需的状态),就基于该读出的命令,读出存储在第二区域的地址A2中的命令“向C1转移”。基于该命令,第二区域内的转速控制程序启动,控制压缩机电动机的转速F。该情况下,将目标转速Ft存储在RAM2的规定的地址中,驱动控制压缩机电动机,使得压缩机电动机的转速F成为该目标转速Ft。转速控制程序的最终地址Cn中已存储着命令“向Xn+1返回”,基于该命令,执行从第一区域内的综合控制程序的地址Xn+1开始的处理。
图2中示出了有关该转速控制程序的数据处理的过程。
综合控制程序的处理前进,一读出地址Xy的命令“向A3转移”(压缩机电动机的停止所需的状态),就基于该读出的命令,读出存储在第二区域的地址A3中的命令“向D1转移”。基于该命令,第二区域内的停止控制程序启动,控制压缩机电动机的停止。停止控制程序的最终地址Dn中已存储着命令“向Xy+1返回”,基于该命令,执行从第一区域内的综合控制程序的地址Xy+1开始的处理。
如上所述地,通过对ROM1的第二区域中的地址A1、A2、A3容许存取,对第二区域的剩余地址禁止存取,就不能利用第一区域内的程序读出第二区域的除了地址A1、A2、A3以外的地址的内容。这样,对第一区域内的程序的制作者保守第二区域内的程序的秘密。即,能够在该微型计算机内实现ROM1中存储的程序的保密。
再有,在上述实施例中,分别在地址Bn、Cn、Dn中存储了应该向第一区域的控制程序内返回的命令,但也可以不是转移命令,若存储调用指令(callinstruction),就能使程序更简化。即,一发出调用指令,就将存储了该命令的地址存储在RAM2中,利用之后的返回指令(return instruction),能够自动地转移到在该RAM2中存储的地址中增量了一个单位(increment)后的地址。具体地说,若在地址Xi中调用(call)地址A1,就将地址Xi存储在RAM2中,在接着的地址A1中使其向地址B1转移。因此,在地址Bn中一执行返回指令,就根据刚才的调用指令,向在RAM中存储的地址Xi中增量了一个单位后的地址Xi+1返回,能够使其进行与上述实施例相同的工作。从而,通过组合使用调用指令和返回指令,不需要预先存储应该向地址Bn返回的命令,因此,各个区域中的程序制作的自由度增高。
在从CPU4向保护转换部6发送了解除禁止命令的情况下,保护转换部6通过操作监视部3,就将对于第二区域的除了地址A1、A2、A3以外的地址的存取的禁止设为无效。该情况下,就能对ROM1的第一区域和第二区域的全部的地址进行存取。但是,仅各个区域的程序制作者能够设定该情况的解除禁止命令,由于是ROM1内的一方区域的程序制作者等利用人为的操作,因此,另一方区域的程序制作者不能意图设定。这样,能够可靠地保证对于ROM1内的程序的保密性。例如,在第一区域内装入了向外部输出第二区域的全部程序内容的程序的情况下,在对第二区域的程序的已禁止的地址进行了存取时,程序就停止,不执行以后的工作,就不能外部输出程序内容。
另一方面,在单一的程序制作者使用全部的区域的情况下,由于不需要保密,因此,若对ROM1的全部区域设定存取许可,就能不限制ROM1的全部区域而进行使用,能够与可对现有的全部地址进行存取的单一区域的ROM同等地使用ROM1,能够在微型计算机中具有通用性。
再有,在上述实施例中,以搭载在空调机中的微型计算机为例进行了说明,但对搭载在其他设备中的微型计算机也同样适用。此外,关于仅对ROM1的第二区域进行存取的禁止的情况进行了说明,但当然也可以对ROM1的第一区域和第二区域双方进行存取的禁止。另外,也可以将ROM1内划分为3个以上的区域,分别设定存取许可/禁止。
下面,参照图3和图4说明本发明的第二实施例。
如图3所示,在ROM1的第一区域中存储着初始设定程序和综合控制程序。初始设定程序由存储在地址W1~Wn中的数据和命令构成,在接通电源时,进行初始设定,禁止或者许可ROM1的第二区域或基于从RAM2存取的该第一区域中的读出和写入处理。由担当第一区域的程序制作者设定禁止或许可。作为命令,有对于第二区域的地址A1的调用指令。综合控制程序由存储在地址Xa~Xy中的数据和命令构成,决定并处理搭载了该微型计算机的设备的整体的控制工作。作为命令,有对于第二区域的地址B1、C1、D1的调用命令。
在第二区域中存储着初始设定程序的同时,还存储着启动控制程序、转速控制程序和停止控制程序,作为按照综合控制程序个别地控制空调机的各功能的个别控制程序。初始设定程序由存储在地址A1~An中的数据和命令构成,从接通电源时启动的第一区域的初始设定程序开始调用后启动,进行禁止或者许可第一区域或基于从RAM2存取的该第二区域中的读出和写入处理的初始设定。由担当第二区域的程序制作者设定禁止或许可。
由于启动控制程序、转速控制程序、停止控制程序与第一实施例相同,因此,省略其说明。
另一方面,将RAM2用作数据的暂时存储用。
通过监视部3,与这些ROM1和RAM2连接着CPU4。然后,与监视部3和CPU4连接着PC5和保护转换部(转换装置)6。
监视部3监视和管理ROM1中的第一区域和第二区域的相互间的存取,或者,监视和管理数据的读出和写入处理的容许和禁止,所述数据的读出和写入处理利用对于第一区域和第二区域的经由RAM2的存取,特别是具有禁止数据的读出处理的读出禁止装置和禁止数据的写入处理的写入禁止装置。具体地说,监视部3对于读出和写入指令,根据该命令的发送源的地址与读出和写入目的地的地址是否是相同区域,来决定读入和写入的许可和禁止。再有,用采用了EEPROM(electrical erasable programmable read only memory即,电可擦可编程只读存储器)和快闪ROM(flash read only memory)等可进行数据的读出和写入的ROM作为ROM1的微型计算机进行说明,但在采用了不可进行数据写入的ROM的情况下,由于没有写入处理,因此,监视部3仅具有读出禁止装置的功能,而不具有写入禁止装置的功能。
保护转换部6按照伴随着ROM1中的第一区域的初始设定程序和第二区域的初始设定程序的各自的执行的来自CPU4的命令,转换指定是将监视部3的读出禁止装置的处理和写入禁止装置的处理分别设为有效还是无效。即,若在保护转换部6中设定了禁止,监视部3就对读出和写入指令判别该指令的发生源的地址与读出或写入目的地的地址是否是相同的区域,然后决定读入和写入的许可和禁止。
接着,说明上述结构的作用。
一接通电源,ROM1中的第一区域的初始设定程序就启动,接着,第二区域的初始设定程序启动。第一区域的初始设定程序进行是禁止还是许可利用存取对第一区域读出和写入数据的处理的初始设定。第二区域的初始设定程序进行是禁止还是许可利用存取对第二区域读出和写入数据的处理的初始设定。
在该初始设定中,将从第一区域和第二区域中的自身以外的区域的利用存取读入和写入数据的处理设定为禁止。
该情况下,如图4的流程图(flowchart)所示,从第一区域一产生读出第二区域的数据的指令,就利用监视部3判别读出对象是否是第二区域,并且,根据PC5的内容判别读出指令的发生源的地址是否是第一区域,基于这些判别结果,停止第一区域内的程序。由于第一区域内的程序停止,因此就不能从第一区域对第二区域进行存取,不能读出第二区域内的数据。例如,在第一区域中装入了用于外部输出第二区域的全部程序内容的程序的情况下,在执行了想读出第二区域的地址内容的处理的时候,第一区域内的程序就停止,不执行以后的工作,就不能外部输出第二区域的程序内容。这样,就对第一区域内的程序的制作者保守第二区域内的程序的秘密。即,能够在该微型计算机内实现ROM1中存储的程序的保密。
在从第二区域产生了读出第一区域的数据的指令的情况下,利用监视部3,判别读出对象是否是第一区域,并且,根据PC5的内容判别读出指令(readinstruction)的发生源的地址是否是第二区域,基于这些判别结果,停止第二区域内的程序。由于第二区域内的程序停止,就不能从第二区域对第一区域进行存取,不能读出第一区域内的数据。这样,就对第二区域内的程序的制作者保守第一区域内的程序的秘密。
另一方面,在利用各初始设定程序的初始设定中,若许可了读出和写入处理,就从CPU4向保护转换部6指令许可,利用从保护转换部6对监视部3的操作,将从第一区域和第二区域的自身以外的利用存取读出和写入数据的处理的禁止设为无效。这样,就能对ROM1的第一区域和第二区域的全部地址进行数据的读出和写入处理。
再有,在此基于图4的流程图说明了监视部3的工作,但实际上用微型计算机内的硬件逻辑电路(hardware logic circuit)形成监视部3。
如已经说明地,仅第一区域和第二区域的程序制作者,才能够分别利用初始设定程序设定是禁止还是许可数据的读出和写入处理的初始设定。一方区域的程序制作者不能用人为的操作等彻底成为另一方区域的程序制作者。从而,能够可靠地保证对于ROM1内的程序的保密性。
再有,若禁止读出和写入处理,经由了RAM2的利用存取的读出和写入处理也就同样地被禁止。这就对在将ROM1的程序一旦转移到了RAM2中的情况下,就可以处理转移后的程序的问题做出了对策,因此,防止了该情况下的经由了RAM2的读出和写入处理。
再有,也可以构成为,在进行了基于转移到RAM2中的程序的读出和写入处理的情况下,根据PC5的数据,判别成为该处理的源的程序的出处(地址)是ROM1的第一区域和第二区域的哪一个,若判别的区域与读出和写入处理的对象区域相同,就容许经由了RAM2的读出和写入处理。
此外,对于如本实施例所述地可写入的ROM1,与读出处理的同时禁止写入处理。这是为了防止下面的缺点。即,若通过从一方区域向另一方区域的存取,就能进行向另一方区域的程序的写入,就能够对另一方区域写入读出指令。由于对于另一方区域来说,写入的读出指令就成为自身区域内的命令,因此,就不能用读出禁止装置禁止读出处理。其结果,产生了可读出另一方区域的内容的缺点。
另一方面,由于在同一程序制作者担当ROM1的第一区域和第二区域中的程序制作的情况下不需要保密,因此,通过利用初始设定程序来设定ROM1的各区域中的读出和写入处理的许可,就能不限制ROM1的各区域而进行使用,能够与可对于现有的全部地址进行读出和写入处理的单一区域的ROM同等地进行使用,能够在微型计算机中具有通用性。
再有,以对ROM1的第一区域和第二区域两方设定读出和写入处理的禁止的情况为例进行了说明,但当然也可以仅对第一区域和第二区域的某一方设定读出和写入处理的禁止。另外,也可以将ROM1内划分为3个以上的区域,分别设定读出和写入处理的许可/禁止。
另外,也可以构成为,将不需要保密的程序写入到不设置读出禁止装置和写入禁止装置的ROM的一部分的区域中,仅在其他ROM区域中设置读出禁止装置和写入禁止装置。
再有,本发明不限定于上述各实施例,可以在不脱离其主旨的范围内进行变更。此外,也可以适当地变更各实施例中公开的多个结构要素的组合,或删除几个结构要素。
权利要求
1.一种微型计算机,其特征在于,具有将存储区域划分为多个区域的存储装置,容许对该各区域的至少一个区域中的规定的地址进行存取,禁止对剩余的区域进行存取。
2.如权利要求1所述的微型计算机,其特征在于,具有转换装置,所述转换装置转换指定是将对于上述剩余地址的存取的禁止设为有效还是无效。
3.一种微型计算机,其特征在于,具有存储装置,所述存储装置具有第一区域,存储控制控制对象设备整体的综合控制程序;第二区域,存储按照该综合控制程序个别地控制上述控制对象设备的功能要素的个别控制程序,其结构构成为,在这些第一区域和第二区域的任一个中,都容许对规定地址的存取,禁止对剩余地址的存取,在上述第一区域和第二区域中,各自具有转换装置,转换指定是将存取的禁止设为有效还是无效。
4.一种微型计算机,其特征在于,具有将存储区域划分为多个区域的存储装置,设置了读出禁止装置,禁止从这些区域之一向其他区域利用存取而读出数据的处理。
5.一种微型计算机,其特征在于,具有将存储区域划分为多个区域的存储装置,设置了读出禁止装置,禁止这些区域相互间利用存取而读出数据的处理。
6.如权利要求4或5所述的微型计算机,其特征在于,上述读出禁止装置禁止从各区域自身以外的区域利用存取而读出数据的处理。
7.如权利要求4或5所述的微型计算机,其特征在于,上述存储装置可进行数据的读出和写入,设置了写入禁止装置,禁止从其他区域向上述存储装置的上述多个区域之一利用存取而写入数据的处理。
8.一种微型计算机,其特征在于,具有存储装置,所述存储装置具有第一区域,存储控制控制对象设备整体的综合控制程序;第二区域,存储按照该综合控制程序个别地控制上述控制对象设备的功能要素的个别控制程序,具有读出禁止装置,禁止这些第一区域和第二区域相互间利用存取而读出数据的处理;转换装置,转换是将该读出禁止装置的处理设为有效还是无效。
全文摘要
本发明提供一种能够用微型计算机自身实现存储在存储装置中的程序的保密的微型计算机。将ROM的存储区域划分为多个区域。容许对这些多个区域的至少一个区域中的规定的地址进行存取,禁止对剩余的区域进行存取。
文档编号G06F12/14GK1680927SQ200510071750
公开日2005年10月12日 申请日期2005年3月18日 优先权日2004年3月19日
发明者秋山和彦, 神户崇幸, 温品治信 申请人:东芝开利株式会社