存储器诊断方法、存储器诊断装置及存储器诊断程序的制作方法

专利名称：：存储器诊断方法、存储器诊断装置及存储器诊断程序的制作方法
技术领域：
：本发明涉及在进程中诊断可重写的存储器的存储器诊断方法、存储器诊断装置及存储器诊断程序。
背景技术：
：关于加工产业中的电气/电子/可编程电子相关的功能安全的国际规格被制定(非专利文献I)。非专利文献I以电气/电子设备等的功能或因故障/损坏对人的生命造成很大影响的事物为对象。例如，相当于输送设备、化学工厂、医疗设备等中的功能安全。主要关于硬件，设想因部件、材料的变差、产品的偏差等引起的随机硬件故障作为影响波及安全性的因素。非专利文献I规定，对于随机硬件故障，需要通过冗余化、多样化而提高系统的可靠性、设置自身诊断功能等对策。另外，依据概率论的危险(风险)分析等，为了使整体系统的风险低于容许风险，决定该安全装置的安全性水平(SIL=SafetyIntegrityLevel,安全完整性水平)。非专利文献I规定了要求安全性水平从比较低的SILl至最高水平的SIL4的4个等级。非专利文献I针对SIL2推荐故障检测及诊断，在SIL3及SIL4中，强烈推荐故障检测及诊断。在通过用CPU(CentralProcessingUnit,中央处理单元)执行程序而进行处理的设备中，为了程序动作的高速化，一般地进行将程序从ROM(Read-OnlyMemory，只读存储器)读入访问速度快的RAM(Random-AccessMemory，随机存取存储器)并执行。因此，在RAM中，在程序的执行中变更的数据与未变更的数据混在一起。RAM中存储的数据可能因RAM的故障、制造上的损坏、或宇宙射线等产生数据的非有意的改变。为了定期确认RAM所存储的数据是正常的，需要通过程序或其他逻辑电路进行诊断。例如，在专利文献I中记载了在控制对象的控制中，校验存储单元的方法。专利文献I的存储单元的校验方法是一种RAM存储体的校验方法，该RAM具备存储数据的多个RAM存储体，该校验方法对成为校验对象的2个RAM的存储体进行相同校验处理(控制运算和监视运算)，判断其两个运算结果(校验结果)是否相同。将控制运算及监视运算的结果写入各自的RAM的存储体，然后读出该写入值，判定两者的值是否一致。现有技术文献专利文献专利文献I:日本特开2002-288047号公报非专利文献非专利文献1:IEC61508-1IEC61508-7，国际电工委员会(InternationalElectrotechnicalCommission):1998-122000-03。
发明内容发明要解决的课题在进程的执行中变更的数据利用循环冗余校验(以下，CRC=CyclicRedundancyCheck，循环冗余校验)或双重写入(doubleRAM)等进行诊断的情况下，在变更数据的同时，需要重写确认基础的数据(CRC码或比较基础数据)。因此，软件处理变得复杂。对在进程的执行中未变更的数据进行棋盘、移动位等诊断的情况下，因为存在着诊断的处理本身被重写的担忧，所以需要监视程序的动作，并进行写入、读出。因此，软件处理变得复杂。本发明是鉴于上述那样的情况而做出的，其目的是，提供一种在进程的执行中比较容易地进行该进程所使用的存储器的诊断的存储器诊断方法、存储器诊断装置及存储器诊断程序。用于解决课题的方案本发明的第I观点所涉及的存储器诊断方法是一种在进程的执行中诊断进程所使用的存储器的方法。变动区域诊断步骤在存储进程可能进行写入处理的第I数据的存储器的变动区域中，将变动区域所存储的第I数据，存储在存储该第I数据的存储器区域以外的保存区域(退避領域)，向曾存储过该保存区域所存储的第I数据的变动区域写入已知数据。然后，将写入已知数据的相同区域的数据读出，判断其与写入的已知数据是否一致。另外，固定区域诊断步骤在作为存储在进程的执行中未变更的第2数据的存储器区域的固定区域中，预先对存储的数据附加错误检测码并存储在固定区域。然后，将由从固定区域读出的数据运算所得的错误检测码与附加并存储的错误检测码比较，判断有无数据错误。本发明的第2观点所涉及的存储器诊断装置在进程的执行中进行进程所使用的存储器的诊断。变动区域诊断部在存储可能进程进行写入处理的第I数据的存储器的变动区域中，将变动区域所存储的第I数据，存储在存储该第I数据的存储器区域以外的保存区域，向曾存储过该保存区域所存储的第I数据的变动区域写入已知数据。然后，将写入已知数据的相同区域的数据读出，判断其与写入的已知数据是否一致。另外，固定区域诊断部在存储在进程的执行中未变更的第2数据的存储器区域的固定区域中，预先对存储的数据附加错误检测码并存储在固定区域。然后，将由从固定区域读出的数据运算所得的错误检测码与附加并存储的错误检测码比较，判断有无数据错误。本发明的第3观点所涉及的存储器诊断程序的特征在于，在计算机中，在该计算机中执行进程时，执行本发明的第I观点所涉及的存储器诊断方法。发明的效果依据本发明，能够在进程的执行中比较容易地对进程不重写的数据和可能进行重写的的数据混在一起的存储器进行诊断。图I是示出本发明的实施方式I所涉及的进程执行装置的结构示例的框图。图2是示出实施方式I所涉及的进程执行装置的硬件结构的示例的框图。图3是示出实施方式I所涉及的进程执行装置的RAM分配的示例的图。图4是说明实施方式I所涉及的固定区域诊断的示例的图。图5是说明实施方式I所涉及的固定区域诊断的不同示例的图。图6A是说明实施方式I所涉及的变动区域诊断的示例的图。图6B是示出将变动区域的一部分数据存储在保存区域的状态的图。图6C是示出将校验用数据存储在变动区域的一部分的状态的图。图7是示出设定实施方式I所涉及的固定区域的错误检测码的动作的一个示例的流程图。图8是示出实施方式I所涉及的固定区域诊断的动作的一个示例的流程图。图9是示出实施方式I所涉及的变动区域诊断的动作的一个示例的流程图。图10是示出本发明的实施方式2所涉及的制动控制系统的结构示例的框图。图11是示出本发明的实施方式3所涉及的进程执行装置的结构示例的框图。具体实施例方式(实施方式I)图I是示出本发明的实施方式I所涉及的进程执行装置的结构示例的框图。进程执行装置100由存储器诊断部I、进程执行部5、ROM(Read-OnlyMemory，只读存储器)6、以及RAM(Random-AccessMemory,随机存取存储器)7构成。RAM7划分为固定区域8和变动区域9。存储器诊断部I具备固定区域诊断部2、变动区域诊断部3及诊断结果通知部4。进行进程执行部5的处理的程序、常量数据及其他数据存储于ROM6。ROM6的程序和常量数据加载到RAM7的固定区域8。从ROM6加载到RAM7的程序将RAM7及输入输出装置等作为资源使用并由CPU执行，由此进程执行部5进行进程执行装置100的目标处理。RAM7的固定区域8是加载ROM6所存储的程序和常量数据的、在进程执行中数据不重写的区域。RAM7的变动区域9是在进程执行中作为工作区域使用的存储区域。变量、常量、初次存储的各种参数、以及进程执行中的CPU栈等存储在变动区域9。此外，在本实施方式中，虽然以RAM7作为诊断对象，但只要是可重写的存储介质，即使是NVRAM(NonVolatileRAM,非易失性随机存取存储器)、EEPR0M(ElectricallyErasableProgrammableROM,电可擦除可编程只读存储器)、闪速只读存储器(FlashROM)等也能够作为诊断对象。另外，不限于I种存储介质，RAM、NVRAM、EEPROM等的组合也能够作为诊断对象。存储器诊断部I的固定区域诊断部2在进程执行部5的处理中，诊断存储于RAM7的固定区域8的数据是否正确。固定区域8的诊断通过下述方式进行，预先对存储于固定区域8的数据附加错误检测码，然后将由从固定区域8读出的数据运算所得的错误检测码与附加并存储的错误检测码比较，判断有无数据错误。变动区域诊断部3在进程执行部5的处理中，诊断RAM7的变动区域9是否正常动作。变动区域9的诊断通过下述方式进行，将存储于变动区域9的数据存储在存储该数据的区域以外的保存区域，在存储该数据的变动区域9写入已知数据，读出相同区域的数据，判断其与写入的已知数据是否一致。已知数据是在写入变动区域9之前在变动区域诊断部3中知道其位样式(bitpattern)的数据，在写入变动区域9之后也能够在变动区域诊断部3中与其他数据进行比较的数据。已知数据中，存在着由程序数据定义的固定数据、以及由程序或逻辑运算电路进行某些运算而生成的数据的情况。固定数据中包含从多个位样式中选择的样式。在进行运算而生成的数据中，包含例如由进行存储器诊断的次数、时刻按既定的运算式算出的数据、或者产生伪随机数而生成位样式的数据等。作为进行运算而生成的数据，也能够使用将存储于变动区域9的数据读出并位反转的数据。诊断结果通知部4在固定区域诊断部2或变动区域诊断部3检测出数据错误的情况下，向进程执行部5通知存在数据错误。在实施方式I中，与进程执行部5同样地，从ROM6加载到RAM7的程序将RAM7作为资源使用并由CPU执行，由此存储器诊断部I进行存储器诊断处理。图2是示出实施方式I所涉及的进程执行装置的硬件结构的示例的框图。如图2所示，进程执行装置100具备CPU21、RAM7、ROM6及I/O24。RAM7、ROM6及I/O24的任一个经由内部总线20与CPU21连接。存储于ROM6并加载到RAM7的控制程序25在CPU21上运行，由此执行进程执行装置100的处理。RAM7加载ROM6所存储的控制程序25，并作为进程执行部5及存储器诊断部I的工作区域使用。虽然在图2所示的示例中，诊断对象是CPU21的外部RAM，但也可以是内置在CPU21中的RAM。ROM6虽然由一般的读出专用存储器(Read-OnlyMemory,只读存储器)构成,但除此以外也存在着由闪速存储器、硬盘、DVD-RAM(DigitalVersatileDiscRandom-AccessMemory,数字多功能光盘随机存取存储器),DVD_RW(DigitalVersatileDiscReffritable,可重写数字多功能光盘)等非易失性存储器构成。ROM6预先存储用于使用CPU21进行进程执行部5及存储器诊断部I的处理的程序。为了进程执行装置100与外部设备进行数据的收发，1/024由与各种输入输出装置或通信装置连接的串行接口或并行接口构成。进程执行装置100经由1/024与外部设备输入输出数据。图3是示出实施方式I所涉及的进程执行装置的RAM分配的示例的图。在RAM7中存储有程序数据(控制、诊断)71、变量72、常量73、动作相关的参数74、CPU栈75等多种数据。在RAM7中还存储有程序数据的错误检测码81。程序数据71及错误检测码81包含于固定区域8。其他变量72、常量73、参数74及CPU栈75等包含于变动区域9。在本实施方式中，作为用于固定区域8的诊断的错误检测方法，包含使用双重写入、奇偶校验码、校验和、汉明码、循环冗余校验(CRC)或哈希函数的错误检测。双重写入的参照数据或其位反转数据是错误检测码81的一种。在本实施方式中，错误检测码包含错误检测纠正码。固定区域诊断部2在开始进程执行部5的处理之前，对存储于固定区域8的数据附加错误检测码81。然后，在进程执行部5的处理中，将由从固定区域8读出的数据运算所得的错误检测码与之前附加的错误检测码81比较，判断有无数据错误。图4是说明实施方式I所涉及的固定区域诊断的示例的图。在图4的示例中，使用位反转的程序数据作为错误检测码81。写入位反转后的数据是双重写入的一种。如果启动进程执行装置100，则ROM6的数据61加载到RAM7的固定区域8。加载到固定区域8的程序数据71由CPU21执行，进行进程执行部5及存储器诊断部I的处理。固定区域诊断部2在开始进程执行部5的处理之前，对程序数据进行位反转，作为错误检测码81存储于固定区域8。固定区域诊断部2在进程执行部5的处理中，从固定区域8将程序数据71读出并进行位反转，与对应的错误检测码81(位反转的程序数据)进行比较(图4的箭头C)。如果位反转的程序数据71与错误检测码81不同，则固定区域诊断部2判断RAM7的该部分存在损坏。固定区域诊断部2不需要对程序数据全部成批进行程序数据71的位反转与错误检测码81的比较。分割成适当的块，分别对每块进行位反转及比较即可。另外，由于固定区域8的诊断能够随时中断、恢复，所以能够通过优先度低于进程执行部5的处理的任务实现。图5是说明实施方式I所涉及的固定区域诊断的不同示例的图。在图5的示例中，使用循环冗余校验码(CRC码)作为错误检测码81。固定区域诊断部2将程序数据71分割成块，分别对每块运算CRC码。CRC码存储在与程序数据71不同的其他区域。在图5中，块#Γ#η的各自的CRC码分别存储于#lCRC#nCRC。固定区域诊断部2在开始进程执行部5的处理之前，将程序数据71的每块的CRC码存储于固定区域8。固定区域诊断部2在进程执行部5的处理中，从固定区域8依次读出程序数据71的块，运算其CRC码。然后，将预先存储的该块的CRC码与运算的CRC码进行比较。如果2个CRC码不同，则固定区域诊断部2判断该块存在故障。在该情况下，由于固定区域8的诊断能够随时中断、恢复，所以也能够通过优先度低于进程执行部5的处理的任务实现。进一步对程序数据71的错误检测码81附加错误检测码，也能够进行存储错误检测码81的固定区域8的诊断。例如，对图4的错误检测码81(位反转的程序数据)预先附加校验和和/或水平垂直奇偶校验，能够对存储错误检测码81的区域进行诊断。图6A图6C说明是实施方式I所涉及的变动区域诊断的示例的图。图6A示出将变动区域9分割成块并分配了保存区域91的情况。图6B是示出将变动区域的一部分数据存储于保存区域的状态的图。在图6B中，示出将变动区域9的块#x的数据存储于保存区域91。图6C是示出将校验用数据存储于变动区域的一部分的状态的图。图6C的示例示出将校验用数据92存储于保存的块的情况。校验用数据92是变动区域诊断部3保持或生成的已知数据。校验用数据92例如是所有位是I的数据、所有位是O的数据、I和O的位交替排列的数据(1010…或0101…)，或其他固定位样式等。变动区域诊断部3向存储有保存的数据的区域写入既定的校验用数据92。然后，从写入校验用数据92的相同区域读出数据，与写入基础的数据进行比较。如果写入的数据与读出的数据的位存在着不同，则变动区域诊断部3判断在RAM7的该部分存在损坏。变动区域诊断部3在从写入校验用数据92的相同区域读出数据之后，将存储于保存区域91的数据写入原来的区域。释放保存区域91以便能够存储新的数据，RAM7的变动区域9回到图6A的状态。变动区域诊断部3依次改变使数据保存并写入校验用数据92的块，对每块进行RAM7的诊断。另外，对于保存区域91也写入并读出校验用数据92，进行诊断。如果进程执行部5没有使用保存区域91，则不需要使保存区域91的数据保存到其他区域。因为变动区域9的诊断使变动区域9的一部分数据保存至RAM7的空的区域(保存区域91)，并在存储保存的数据的区域写入既定的校验用数据92，所以优选在至少使用保存的数据的进程处于等待状态时进行。如果可能，优选在进程执行部5(存储器诊断部I的处理以外)的全部进程处于等待状态时进行。此外，也可以在进程执行部5的优先顺序最高的任务变为等待状态时，进行变动区域9的一个块的诊断。在变动区域诊断部3中，适当设定诊断变动区域9的单位的块的大小，以便不影响进程执行部5的处理。即，例如以使将保存的数据写入原来的区域的时间短于能够等候进程执行部5的优先度最高的中断处理的时间的方式设定块的大小。如果这样，即使在变动区域诊断中发生中断的情况下，如果中止变动区域诊断并将保存的数据写入原来的区域，则不影响进程执行部5的处理。变动区域诊断部3也可以在每次诊断变动区域9的块时，改变校验用数据92。例如，也可以预先准备多个固定位样式，每诊断一个块，或对每个诊断的块，选择不同的固定位样式用于诊断。除使用固定位样式的固定样式数据测试以外，也能够进行棋盘测试、移动位测试、或伪随机数据测试。通过改变校验用数据92的位样式，能够检测某位数据变为固定状态的损坏。图7是示出实施方式I所涉及的设定固定区域的错误检测码的动作的一个示例的流程图。启动进程执行装置100，在程序数据71从ROM6加载到RAM7的固定区域8之后，启动图7的处理。固定区域诊断部2读入固定区域8的起始地址和结束地址(步骤S10)。这些数据是设定在程序数据71中的数据。块编号变量i初始设置为I(步骤S11)，运算固定区域8的第i个块的数据的错误检测码81(步骤S12)。错误检测码81也可以用ROM6的数据赋予。然后，将错误检测码81写入固定区域8的既定部分(步骤S13)。在错误检测码81是CRC码的情况下，如图5所示，将块#1的CRC码写入#1CRC。在错误检测码81是位反转的情况下，如图4所示，将程序数据71进行位反转并写入。固定区域诊断部2将块编号变量i递增(步骤S14)，如果该编号的块(剩余数据)存在(步骤S15:是)，则返回步骤S12，从运算该块的数据的错误检测码81开始重复。如果在固定区域8第i个块(剩余数据)不存在(步骤S15:否)，则结束设定错误检测码的处理。图8是示出实施方式I所涉及的固定区域诊断的动作的一个示例的流程图。例如，固定区域诊断的处理作为优先度低于进程执行部5的处理的任务始终动作。固定区域诊断部2设定诊断的块的起始地址(步骤S20)，读出诊断的块的数据(步骤S21)。然后，由读出的数据生成错误检测码(步骤S22)。在错误检测是CRC方法的情况下，运算CRC码。在错误检测码81是图4那样的位反转数据的情况下，生成将读出的数据进行位反转的数据。固定区域诊断部2读出诊断的块的错误检测码81(步骤S23)，与步骤S22中生成的错误检测码进行比较(步骤S24)。如果两者的码一致(步骤S24:是)，则判断诊断的块的数据是正常的，转向下一个块的诊断。即，诊断的块的起始地址递增I个块的量(步骤S25)，如果是固定区域8(步骤S26:是)，则返回步骤S21，从诊断的块的读出开始重复。如果不是固定区域8(步骤S26:否)，则返回步骤S20，从固定区域8的起始的块开始重复诊断。如果步骤S22中生成的错误检测码与读出的诊断的块的错误检测码81不一致(步骤S24:否)，则判断诊断的块的数据中存在异常。诊断结果通知部4将固定区域8中存在错误的情况通知进程执行部5(步骤S27)。在程序数据中存在错误的情况下，固定区域诊断部2结束处理。图9是示出实施方式I所涉及的变动区域诊断的动作的一个示例的流程图。变动区域诊断部3设定诊断的块的起始地址(步骤S30)，将诊断的块的数据写入保存区域91(步骤S31)。然后，向诊断的块写入校验用数据92(步骤S32)。如前所述，校验用数据92是固定位样式、棋盘测试、移动位测试、或伪随机数据测试的数据。变动区域诊断部3从诊断的块读出数据(步骤S33)，将保存区域91的数据写入诊断的块(步骤S34)。预先保存的数据的恢复只要是在将写入的数据从诊断的块读出之后随时进行都无妨。变动区域诊断部3将步骤S33中读出的数据与校验用数据92进行比较(步骤S35)。如果两者一致(步骤S35:是)，则判断诊断的块是正常的，转向下一个块的诊断。即，递增诊断的块的起始地址(步骤S36)，如果是变动区域9(步骤S37:是)，则返回步骤S31，从保存诊断的块的数据开始重复。如果不是变动区域9(步骤S37:否)，则返回步骤S30,从变动区域9的起始的块开始重复诊断。如果步骤S33中读出的数据与校验用数据92不一致(步骤S35:否)，则判断诊断的块中存在异常。诊断结果通知部4将变动区域9中存在错误的情况通知进程执行部5(步骤S38)。在程序数据71中存在错误的情况下，变动区域诊断部3结束处理。如前所述，变动区域诊断至少在使用保存的数据的进程处于等待状态时进行，优选在全部的进程处于等待状态时进行。另外，在变动区域诊断中(严格而言，从开始进行校验用数据92的写入至开始将保存区域91的数据写入诊断的块为止)，在进程执行部5从等待状态恢复的情况下，暂时中止正在诊断的块的诊断处理，将保存的数据写入原来的块。在此情况下，在进程执行部5变为等待状态时，从将诊断的块的数据写入保存区域91(步骤S31)重新开始。如以上说明那样，在本实施方式I的进程执行装置100中，存储程序数据71等进程执行部5未重写的数据的固定区域8，不进行数据重写就能够进行诊断。其结果是，因为能够不受CPU21的程序计数器等进程状态的影响地进行诊断，所以用于存储器诊断的程序的简化成为可能。而且，存储变量72或CPU栈75等可能由进程执行部5重写的数据的变动区域9，不使用错误检测码，而是通过写入并读出既定的校验用数据92的数据的比较进行诊断。其结果是，即使在进程执行部5重写数据时，也不需要比较基础的数据的重写及错误检测码的运算。依据本实施方式1，即使在进程使用的存储器中固定区域8和变动区域9混在一起的情况下，也能够在进程执行中比较容易地进行该进程所使用的存储器的诊断。而且，不造成RAM7数据的缺损，能够容易地诊断全部数据区域。(实施方式2)图10是示出本发明的实施方式2所涉及的制动控制系统的结构示例的框图。在实施方式2的制动控制系统200中，将实施方式I的进程执行装置100作为铁道车辆的制动控制装置110使用。制动控制系统200由指令装置120、制动控制装置110及制动装置130构成。制动控制装置110经由各车辆间的网络(未图示)与构成铁道车辆的各车辆的制动装置130通信。指令装置120对制动控制装置110，指示全体车辆的减速度。制动控制装置110对该车辆的制动装置130指示相应于各车辆的载重的制动力。各车辆的载重由制动装置130检测，发送给制动控制装置110。另外，制动控制装置110从制动装置130输入各车辆的车轮转速，检测各车轮的滑行状态。在减速中，原则上以转速(车轮的圆周速度)最快的车轮为基准，能够判断转速慢于该基准的车轮正在滑行。制动控制装置110对于正在滑行的车辆，指示减弱制动力。然后，将减弱的制动力的量分配给其他没有滑行的车辆，对其制动装置130指示增加的制动力，以作为车辆整体满足所指示的减速度。制动控制装置110与图I的进程执行装置100结构相同。在图10中，省略了制动控制装置110与指令装置120之间、以及制动控制装置110与制动装置130之间进行通信的通信部。制动控制装置110的进程执行部5将上述制动控制处理作为进程执行。制动控制装置110的存储器诊断部I在制动控制装置110的动作中即铁道车辆的通常驾驶中，实施制动控制装置110的RAM7的诊断。制动控制装置110的存储器诊断部I与实施方式I同样地进行RAM7的诊断。制动控制装置110在每个一定的周期，例如每10msec，由减速度的指令、各车辆的速度、各车辆的载重、车轮的转速等运算各车辆的制动力，另外，检测滑行状态，并进行制动力的运算。存储器诊断部I在不进行其进程执行部5的运算处理时，进行所述的存储器诊断。一般在铁道车辆的制动控制中，作为状态的变化，车轮转速的变化是最快的，因此以最短的周期进行车轮转速的检测处理。例如，在以5msec为周期进行车轮转速检测的中断的情况下，存储器诊断部I设定诊断的I个块的大小，以便在不占用速度中断处理的时间的短时间例如在500μsec期间，至少能进行变动区域9的数据的保存、校验用数据的写入及读出。如关于图9的流程图所说明的那样，对每个块进行变动区域9的诊断。在铁道车辆的制动控制的情况下，在速度中断期间进行I个块的诊断处理。每次中断处理依次推进诊断的块，如果变动区域9全部的块的诊断结束，则返回起始的块重复每个块的诊断。如实施方式I中所说明的那样，固定区域8的诊断在任何定时都能够中断，因此通过优先度最低的任务在空闲时间执行即可。如以上说明的那样，依据实施方式2的制动控制装置110，能够在铁道车辆的通常驾驶中，比较容易地进行该制动控制装置110所使用的RAM7全部的诊断。因为在铁道车辆的驾驶中进行RAM7的诊断，所以即使在驾驶中RAM7发生异常的情况下，也能够立即检测异常，并至少进行紧急停止的动作避免危险。另外，在制动控制装置110具备冗余结构的情况下，能够切换到备用系统继续驾驶。其后，能够在适当的安全的地方和时间，进行异常部位的检修和更换。如此，能够确保铁道车辆的功能安全。此外，本实施方式2的存储器诊断部I等的结构不限于制动控制装置110，能够适用于使用铁道车辆的存储器的所有控制装置。(实施方式3)图11是示出本发明的实施方式3所涉及的进程执行装置的结构示例的框图。在实施方式3中，实现进程执行部5的CPU21具备独立的存储器诊断装置11。存储器诊断装置11连接至进程执行装置100的内部总线20，以便能够进行进程执行部5所使用的RAM7的读写。构成进程执行装置100的CPU2URAM7,ROM6及I/O24，与实施方式I相同。但是，在加载到RAM7中的控制程序26中，包含进程执行部5的程序，但不包含存储器诊断装置11的程序。在实施方式3中，存储于ROM6并加载到RAM7的控制程序26在CPU21上运行，由此执行进程执行部5的处理。存储器诊断装置11由与进程执行部5不同的硬件构成。存储器诊断装置11经由内部总线20进行RAM7的读写。存储器诊断装置11与实施方式I的存储器诊断部I同样，具备固定区域诊断部12、变动区域诊断部13及诊断结果通知部14，并与存储器诊断部I同样地动作。存储器诊断装置11能够由例如微型计算机、FPGA(FieldProgrammableGateArray,现场可编程门阵列)、或专用的LSI构成。在程序数据从ROM6加载到RAM7之后启动存储器诊断装置11，固定区域诊断部12对RAM7的固定区域8附加错误检测码81。固定区域8的起始地址及结束地址由例如控制程序26的启动处理赋予。在进程执行部5的处理中，固定区域诊断部12将由从固定区域8读出的数据运算所得的错误检测码，与预先附加的错误检测码81进行比较，判断有无数据错误。在实施方式3中，只要从RAM7的数据读出与其他进程的数据读写不冲突，固定区域诊断部12的处理随时执行都可以。因此，如果在其他进程的数据读写发生时中断处理，则也可以始终运行。在进程执行部5的处理中，变动区域诊断部13诊断RAM7的变动区域9是否正常动作。变动区域9的诊断使变动区域9中所存储的数据暂时存储在存储该数据的区域以夕卜，在存储该数据的变动区域9写入已知数据，然后读出相同区域的数据，判断其与写入的已知数据是否一致。变动区域诊断部13在进程执行部5的全部的进程处于等待状态时，进行变动区域9的诊断。进程执行部5处于等待状态的情况是经由内部总线20，由进程执行部5从CPU21通知的。例如，通过CPU21将设置于存储器诊断装置11内部的标志设置为开/闭，能够通知是否处于等待状态。在固定区域诊断部12或变动区域诊断部13检测出RAM7的损坏的情况下，诊断结果通知部14向进程执行部5通知固定区域8或变动区域9存在错误。暂时存储变动区域9的数据的保存区域91也可以设置在存储器诊断装置11的内部。在此情况下，存储器诊断装置11的保存区域91也作为变动区域诊断的对象。实施方式3的存储器诊断装置11与实施方式I的存储器诊断部I同样地作用，起到同等的效果。应该认为本次公开的实施方式是对全部方面的例示而不是限制。本发明的范围不是由上述的说明而是由权利要求书示出，并且意在包含与权利要求书均等的意义及范围内的全部变更。此外，所述的硬件结构、流程图是一个示例，能进行任意变更及修正。用于由CPU21、RAM7、ROM6、内部总线20等构成的存储器诊断部I的处理的中心的部分，不依赖于专用系统，能使用通常的计算机系统实现。例如，也可以将用于执行所述动作的计算机程序存放于计算机可读取的存储介质(软盘、CD-ROM、DVD-ROM等)并发布，在计算机中安装该计算机程序，由此构成执行所述处理的存储器诊断部I。另外，也可以预先在具有因特网等通信网络上的服务器装置的存储装置中存放该计算机程序，并由通常的计算机系统下载等，从而构成存储器诊断部I。另外，在通过OS(操作系统)与应用程序的分担、或OS与应用程序的协作来实现存储器诊断部的功能的情况等中，也可以仅将应用程序部分存放在存储介质、存储装置。另外，也能够在载波中叠加计算机程序并经由通信网络发送。例如，也可以在通信网络上的公告板(BBSBulletinBoardSystem,公告板系统)中公告所述计算机程序,并经由网络发送所述计算机程序。而且，也可以构成为通过启动该计算机程序、在OS的控制下、与其他应用程序同样地执行，从而能够执行所述的处理。标号的说明I存储器诊断部2固定区域诊断部3变动区域诊断部4诊断结果通知部5进程执行部6ROM7RAM8固定区域9变动区域11存储器诊断装置12固定区域诊断部13变动区域诊断部14诊断结果通知部20内部总线21CPU24I/O25控制程序81错误检测码91保存区域92校验用数据100进程执行装置110制动控制装置120指令装置130制动装置200制动控制系统。权利要求1.一种存储器诊断方法，用于在进程的执行中进行该进程所使用的存储器的诊断，其特征在于，具备变动区域诊断步骤，在存储所述进程可能进行写入处理的第I数据的所述存储器的变动区域中，将该变动区域所存储的所述第I数据，存储在存储所述第I数据的存储器区域以外的保存区域，向曾存储过所述保存区域所存储的所述第I数据的所述变动区域写入已知数据，读出该区域的数据，判断其与所述写入的已知数据是否一致；以及固定区域诊断步骤，在存储于所述进程的执行中未变更的第2数据的所述存储器的固定区域中，预先对存储的数据附加错误检测码并存储在所述固定区域，将由从所述固定区域读出的数据运算所得的错误检测码与所述附加并存储的错误检测码比较，判断有无数据错误。2.如权利要求I所述的存储器诊断方法，其特征在于，对于所述进程所使用的存储器的全部区域，进行所述变动区域诊断步骤或所述固定区域诊断步骤。3.如权利要求I所述的存储器诊断方法，其特征在于，在使用所述进程所使用的存储器的、所述变动区域诊断步骤及所述固定区域诊断步骤以外的、全部的进程处于等待状态时，进行所述变动区域诊断步骤或所述固定区域诊断步骤。4.如权利要求I所述的存储器诊断方法，其特征在于，所述变动区域诊断步骤将所述变动区域分割成I个或2个以上的部分，对所述每个分割后的部分，将存储于所述变动区域的所述第I数据存储在所述保存区域，向存储在该保存区域存储的所述第I数据的所述变动区域写入已知数据，读出相同区域的数据，判断其与所述写入的已知数据是否一致。5.如权利要求I所述的存储器诊断方法，其特征在于，所述变动区域诊断步骤包含棋盘测试、移动位测试、伪随机数据测试、或固定样式数据测试。6.如权利要求I所述的存储器诊断方法，其特征在于，所述固定区域诊断步骤包含使用双重化、奇偶校验码、校验和、汉明码、循环码或哈希函数的错误检測。7.如权利要求I所述的存储器诊断方法，其特征在干，所述进程进行铁道车辆的控制处理，在所述铁道车辆的通常驾驶中，进行所述变动区域诊断步骤及所述固定区域诊断步骤。8.如权利要求7所述的存储器诊断方法，其特征在于，在不进行所述进程的运算时，进行所述变动区域诊断步骤。9.如权利要求8所述的存储器诊断方法，其特征在于，将所述变动区域分割成I个或2个以上的部分，对每个部分依次地，在每个既定的周期的所述进程不进行运算时，进行所述变动区域诊断步骤，在对将所述变动区域分割后的全部的部分进行所述变动区域诊断步骤之后，再次从所述变动区域的起始的所述部分进行所述变动区域诊断步骤。10.一种存储器诊断装置，用于在进程的执行中进行该进程所使用的存储器的诊断，其特征在于，具备变动区域诊断部，在存储所述进程可能进行写入处理的第I数据的所述存储器的变动区域中，将该变动区域所存储的所述第I数据，存储在存储所述第I数据的存储器区域以外的保存区域，向曾存储过所述保存区域所存储的所述第I数据的所述变动区域写入已知数据，读出该区域的数据，判断其与所述写入的已知数据是否一致；以及固定区域诊断部，在存储于所述进程的执行中未变更的第2数据的所述存储器的固定区域中，预先对存储的数据附加错误检测码并存储在所述固定区域，将由从所述固定区域读出的数据运算所得的错误检测码与所述附加并存储的错误检测码比较，判断有无数据错误。11.一种存储器诊断程序，其特征在于，在计算机中，在用该计算机执行进程中执行以下步骤变动区域诊断步骤，在存储所述进程可能进行写入处理的第I数据的所述存储器的变动区域中，将该变动区域所存储的所述第I数据，存储在存储所述第I数据的存储器区域以外的保存区域，向曾存储过所述保存区域所存储的所述第I数据的所述变动区域写入已知数据，读出该区域的数据，判断其与所述写入的已知数据是否一致；以及固定区域诊断步骤，在存储于所述进程的执行中未变更的第2数据的所述存储器的固定区域中，预先对存储的数据附加错误检测码并存储在所述固定区域，将由从所述固定区域读出的数据运算所得的错误检测码与所述附加并存储的错误检测码比较，判断有无数据错误。全文摘要提供一种存储器诊断方法，能在进程的执行中比较容易地进行该进程所使用的存储器的诊断。固定区域(8)存储进程执行部(5)不变更的数据。变动区域(9)存储进程执行部(5)可能进行写入处理的数据。固定区域诊断部(2)预先对存储于固定区域(8)的数据附加错误检测码。然后，将由从固定区域(8)读出的数据运算所得的错误检测码与预先附加的错误检测码比较，判断有无数据错误。变动区域诊断部(3)将变动区域(9)所存储的数据，暂时存储在存储该数据的存储器区域以外的存储器，向存储该暂时被存储的数据的变动区域(9)写入已知数据。然后，将写入已知数据的相同区域的数据读出，判断其与写入的已知数据是否一致。文档编号G06F12/16GK102782662SQ20108006534公开日2012年11月14日申请日期2010年3月11日优先权日2010年3月11日发明者山田洋史,松山悦司,板野康晴申请人:三菱电机株式会社