JPH0553790A - Method and device for protecting controller memory - Google Patents

Method and device for protecting controller memory

Info

Publication number
JPH0553790A
JPH0553790A JP3244547A JP24454791A JPH0553790A JP H0553790 A JPH0553790 A JP H0553790A JP 3244547 A JP3244547 A JP 3244547A JP 24454791 A JP24454791 A JP 24454791A JP H0553790 A JPH0553790 A JP H0553790A
Authority
JP
Japan
Prior art keywords
controller
mode
section
memory
processor
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP3244547A
Other languages
Japanese (ja)
Inventor
Ichiro Kano
一郎 加野
Shoji Kumagami
昭二 熊耳
Atomi Noguchi
跡見 野口
Michio Iida
道生 飯田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP3244547A priority Critical patent/JPH0553790A/en
Publication of JPH0553790A publication Critical patent/JPH0553790A/en
Pending legal-status Critical Current

Links

Landscapes

  • Storage Device Security (AREA)

Abstract

PURPOSE:To surely protect a memory by setting the operation mode of a processor for controlling so as to execute rewriting inhibition control corresponding to the attributes of a program and data inside the memory. CONSTITUTION:The program for controlling is constituted by a procedure part indicating processing contents and procedure, a fixed data part and a variable data part. The four programs are stored in the memory 102, for example, and the procedure part P1-P4, the fixed data part: F(fixed)1-F4 and the variable data part: V(variable)1-V4 are provided. Here, when the online mode is set, a writing operation to the procedure part and the fixed data part by a controller processor is inhibited. When the offline mode is set, the writing operation to the procedure part by the controller processor is inhibited. When the initial mode is set, the writing operation to a controller memory is not inhibited.

Description

【発明の詳細な説明】Detailed Description of the Invention

【0001】[0001]

【産業上の利用分野】本発明は、プラントプロセスを監
視制御するコントローラメモリの保護方法に関わり、特
にコントローラに対するオペレータの不用意な操作、あ
るいはプログラムエラーにより、制御用のプログラムな
どが破壊されるのを防止するコントローラメモリの保護
方法及び装置に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a method for protecting a controller memory that monitors and controls a plant process, and in particular, a control program or the like is destroyed by an operator's careless operation on the controller or a program error. The present invention relates to a method and apparatus for protecting a controller memory that prevents the above-mentioned problems.

【0002】[0002]

【従来の技術】図2及び図3はプラント制御用プロセッ
サのメモリを保護する方法の従来例を示すもので(特開
昭62ー17486号参照)、コントローラを制御用プ
ロセッサ1とマンマシン用プロセッサ2に分け、その間
のデータリンクは共有記憶装置3を介して行うよう構成
されている。プラント制御用プロセッサ1にはバス6を
介してメモリ4、プロセス入出力装置8の他にキースイ
ッチからの割込入力装置25が設けられ、一方マンマシ
ン用プロセッサ2には、バス7を介してメモリ5の他、
マンマシンインタフェースとしての入出力装置であるC
RT10、キーボード12及びプリンタ14がそれぞれ
のインタフェースを介して接続されている。そして図3
に示すように、オペレータが操作パネル上のキースイッ
チにて許可操作を実施すると、制御用プロセッサ1の変
更用プログラムで変更要求フラグをオンとし、これを共
有記憶装置3経由でプロセッサ2へ送る。プロセッサ2
の方では、このフラグを受け取ったときだけオペレータ
が入力した設定値変更の入力を有効とし、その変更した
個数及び値を共有記憶装置3へ書き込み、変更要求フラ
グをオフとして制御用プロセッサ1へ返す。制御用プロ
セッサ1側では、変更要求フラグがオフしたのを見て変
更終了と判断し、変更されたデータを共有記憶装置3か
ら取り込み、変更用プログラムを終了する。このよう
に、制御用プロセッサ1へのアクセスはキースイッチ操
作という特別の操作をしないと行えないようにすること
で、誤操作の可能性を低減させている。2. Description of the Related Art FIGS. 2 and 3 show a conventional example of a method for protecting the memory of a plant control processor (see Japanese Patent Application Laid-Open No. 62-17486), in which the controllers are a control processor 1 and a man-machine processor. The data link is divided into two, and the data link therebetween is configured to be performed via the shared storage device 3. The plant control processor 1 is provided with a memory 4, a process input / output device 8 and an interrupt input device 25 from a key switch via the bus 6, while the man-machine processor 2 is provided with a bus 7 via the bus 7. In addition to the memory 5,
C which is an input / output device as a man-machine interface
The RT 10, the keyboard 12, and the printer 14 are connected via their respective interfaces. And Figure 3
When the operator performs a permitting operation with the key switch on the operation panel, the change request flag is turned on by the change program of the control processor 1 and is sent to the processor 2 via the shared storage device 3, as shown in FIG. Processor 2
On the other hand, only when this flag is received, the setting value input entered by the operator is validated, the changed number and value are written in the shared storage device 3, and the change request flag is turned off and returned to the control processor 1. .. On the control processor 1 side, the change request flag is turned off, it is determined that the change is completed, the changed data is fetched from the shared storage device 3, and the change program is terminated. In this way, the possibility of erroneous operation is reduced by making the access to the control processor 1 impossible without a special operation such as a key switch operation.

【0003】また、メモリプロテクション機能として知
られる公知の技術では、OS(オペレーテイングシステ
ム)がその管理下で多数のプログラムをある手順にした
がって、あるいは割込などにより実行順序を管理しなが
ら実行していくときに、メモリ内の書換え禁止エリアを
適時指示することにより、異常なプログラムが他のプロ
グラムに異常を与えるとか破壊するのを軽減するように
している。In a known technique known as a memory protection function, an OS (Operating System) executes a large number of programs under its control according to a certain procedure or while managing the execution order by interrupts or the like. By designating the rewrite-prohibited area in the memory at appropriate times, it is possible to reduce the possibility that an abnormal program gives an abnormality to other programs or is destroyed.

【0004】[0004]

【発明が解決しようとする課題】上記した図2の方法で
は、制御用プロセッサ内のプログラム自体のバグにより
他のプログラムを破壊する場合は全く効果がない。ま
た、オペレータの誤操作によるプログラム破壊の可能性
もあり、マンマシンプロセッサを別に設けるためにコス
トアップになるという問題もある。一方、メモリプロテ
クションを用いた場合には、OSの管理を越えてソフト
ウエアに異常を発生させるような異常プログラムには対
応できない。The above method of FIG. 2 has no effect when other programs are destroyed due to a bug in the program itself in the control processor. In addition, there is a possibility that the program may be destroyed due to an erroneous operation by the operator, and there is a problem that the cost is increased because the man-machine processor is separately provided. On the other hand, when the memory protection is used, it is not possible to deal with an abnormal program that causes an abnormality in software beyond the control of the OS.

【0005】本発明の目的は、マンマシンプロセッサを
別に用意する必要がなく、制御用プロセッサ内のプログ
ラム自体の異常に伴うプログラム破壊などの動作異常の
可能性を軽減させることができ、またメモリプロテクシ
ョン機能を用いたシステムに於てOSの管理を越えたソ
フトウエア破壊の可能性を低減することのできるコント
ローラメモリの保護方法を提供するにあり、さらに上位
コントローラとのネットワークが存在する場合に、上位
ネットワークからの伝送データによりプログラムやパラ
メータが不用意に書き換えられる可能性を低減すること
のできるコントローラメモリの保護方法及び装置を提供
するにある。An object of the present invention is that it is not necessary to separately prepare a man-machine processor, it is possible to reduce the possibility of an operation abnormality such as program destruction due to an abnormality of the program itself in the control processor, and memory protection. To provide a controller memory protection method capable of reducing the possibility of software destruction beyond OS management in a system using functions, and further, when a network with a host controller exists, (EN) A controller memory protection method and apparatus capable of reducing the possibility that a program or parameter is inadvertently rewritten by transmission data from a network.

【0006】[0006]

【課題を解決するための手段】上記の目的は、コントロ
ーラプロセッサとインターフェイスし、処理手順を与え
るプロシジャ部、固定データ部及び可変データ部からな
るプロセス制御用プログラムを格納したコントローラメ
モリにおいて、オンラインモードが設定されたときには
上記プロシジャ部及び固定データ部への上記コントロー
ラプロセッサによる書き込み動作を禁止し、オフライン
モードが設定されたときには上記プロシジャ部への上記
コントローラプロセッサによる書き込み動作を禁止し、
イニシャルモードが設定されたときには上記コントロー
ラメモリへの書き込み禁止を行わないようにしたことに
より、達成される。更に、上記の目的は、コントローラ
内のプロセッサの動作モードをオペレータが指定するた
めのモード設定手段と、処理手順を与えるプロシジャ
部、固定データ部及び可変データ部からなるプロセス制
御用プログラムを格納したコントローラメモリへの書き
込みを制御するための上記モード設定手段の設定内容を
入力とするメモリ保護手段とを設けるとともに、上記モ
ード設定手段によりオンラインモードが設定されたとき
には上記プロシジャ部及び固定データ部への上記コント
ローラプロセッサによる書き込み動作を禁止し、上記モ
ード設定手段によりオフラインモードが設定されたとき
には上記プロシジャ部への上記コントローラプロセッサ
による書き込み動作を禁止し、上記モード設定手段によ
りイニシャルモードが設定されたときには上記コントロ
ーラメモリへの書き込み禁止を行わないように上記メモ
リ保護手段により制御することにより達成され、またコ
ントローラにネットワークを介して接続された上位シス
テムから前記固定データが送られてきたときには当該固
定データをコントローラ内のバッファへ一時書き込んで
おき、オペレータが前記モード設定手段でオフラインモ
ードを設定したときにコントローラプロセッサにより上
記バッファ内の固定データを表示手段へ表示させ、オペ
レータが確認して入力手段から確認の入力を行ったとき
に上記固定データをコントローラメモリへ書き込むよう
にすることにより達成される。SUMMARY OF THE INVENTION The above-described object is to enable an online mode in a controller memory that stores a process control program consisting of a procedure section, a fixed data section and a variable data section that interface with a controller processor and give a processing procedure. When set, the write operation by the controller processor to the procedure section and the fixed data section is prohibited, and when the offline mode is set, the write operation by the controller processor to the procedure section is prohibited.
This is achieved by not writing the controller memory when the initial mode is set. Further, the above object is to provide a mode setting means for an operator to specify an operation mode of a processor in the controller and a controller for storing a process control program including a procedure section for giving a processing procedure, a fixed data section and a variable data section. Memory protection means for inputting the setting contents of the mode setting means for controlling writing to the memory is provided, and when the online mode is set by the mode setting means, the procedure part and the fixed data part When the write operation by the controller processor is prohibited and the offline mode is set by the mode setting means, the write operation by the controller processor to the procedure unit is prohibited, and the initial mode is set by the mode setting means. This is achieved by controlling by the memory protection means so as not to write-protect the controller memory, and when the fixed data is sent from the host system connected to the controller via the network, the fixed data is transmitted. The data is temporarily written in the buffer in the controller, and when the operator sets the offline mode by the mode setting means, the controller processor causes the fixed data in the buffer to be displayed on the display means, and the operator confirms and confirms from the input means. This is achieved by writing the fixed data to the controller memory when the input is performed.

【0007】[0007]

【作用】オペレータによってオンラインモードが設定さ
れているときは実行中のプログラム(プロシジャ)と判
断基準である固定データの書換えが禁止されるから、コ
ントローラはプラントから送られてくる可変データ(プ
ラント量など)のみをコントローラメモリへ取り込んで
処理を実行し、プログラムなどの異常書換えの心配はな
くなる。またオフラインモード設定時には固定データの
書換えも許されるが、これは固定データを変えてテスト
を行うなどのモードであるので、オペレータはその変化
をよく認識でき、暴走などが起きないように処置ができ
る。プログラムが変更できるのはイニシャルモードのみ
で、このモードはプログラムのローデイング等が目的で
あり、入力するプログラムを十分チェックすることで正
常なプログラム入力が行える。さらに上位システムから
の固定データ部変更・設定に際しては、その内容をオペ
レータが確認した後書き込みを行うことによって、異常
データの設定を防止できる。When the online mode is set by the operator, rewriting of the running program (procedure) and the fixed data that is the criterion is prohibited, so the controller sends variable data (such as plant quantity) to the plant. ) Is taken into the controller memory and the process is executed, so there is no need to worry about abnormal rewriting of programs. In addition, rewriting of fixed data is allowed when the offline mode is set, but this is a mode in which fixed data is changed and tests are performed, so the operator can recognize the change well and can take measures to prevent runaway etc. .. The program can be changed only in the initial mode, and this mode is for the purpose of loading the program, etc., and the program can be input normally by carefully checking the program to be input. Further, when changing / setting the fixed data section from the host system, the operator confirms the contents and then writes the data, thereby preventing the setting of abnormal data.

【0008】[0008]

【実施例】以下、本発明を実施例により詳細に説明す
る。図4は本発明の方法を適用したコントローラの全体
構成例を示しており、制御用メインプロセッサ100に
はメモリプロテクト制御装置101を介してメモリ10
2が接続され、プロセス入出力装置103経由でキース
イッチ105、マンマシン入出力装置104経由で表示
デバイス106、キーボード107が接続され、またプ
ロセス入出力装置108経由でプラントプロセス109
が接続されている。EXAMPLES The present invention will be described in detail below with reference to examples. FIG. 4 shows an example of the overall configuration of a controller to which the method of the present invention is applied. The control main processor 100 has a memory 10 through a memory protection control device 101.
2 are connected, the key switch 105 is connected via the process input / output device 103, the display device 106 and the keyboard 107 are connected via the man-machine input / output device 104, and the plant process 109 is connected via the process input / output device 108.
Are connected.

【0009】図5は図4の内、本発明に関わる部分を取
り出してより詳しく図示したものである。制御用プログ
ラムは通常、処理内容・手順を示すプロシジャ部、固定
データ部及び可変データ部より構成されている。例えば
あるプラントデータが設定値Vを越えたら警報などのラ
ンプ点灯を行うプログラムでは、固定データはそのとき
点灯すべきランプの番号と上記設定値V、可変データ部
はそのプラント量の計測値x、プロシジャ部はx>Vに
なったら固定データ部で指定されたランプを点灯するよ
うに制御するプログラムである。図5のメモリ102に
は、4つのプログラムが図示されており、プロシジャ部
P1〜P4、固定データ部”固1〜固4”、可変データ
部”可1〜可4”から成っている。FIG. 5 is a more detailed view of the portion related to the present invention taken out of FIG. The control program is usually composed of a procedure section showing processing contents and procedures, a fixed data section and a variable data section. For example, in a program for lighting a lamp such as an alarm when a certain plant data exceeds the set value V, the fixed data is the number of the lamp to be turned on at that time and the set value V, and the variable data section is the measured value x of the plant amount. The procedure section is a program that controls to turn on the lamp designated by the fixed data section when x> V. Four programs are illustrated in the memory 102 of FIG. 5, and are made up of procedure parts P1 to P4, a fixed data part "fixed 1 to fixed 4", and a variable data part "enabled 1 to enabled 4".

【0010】メモリプロテクト制御装置101は、例え
ばRISC(Reduced InstructionSet Computer)や専
用のビットスライス形プロセッサで実現すればハードウ
エアが簡単になり、より複雑な動作も可能となる利点が
あるが、後述するプロテクト処理の応答時間が長くかか
り、システム全体の応答に大きな影響を与えてしまう。
そこでこの制御装置101をPLA(Programmable Log
ic Array)等を用いて機能と動作を単純化すれば、応答
時間を短くすることができ、より実際的である。即ちP
LAは一種の焼き切り形のROMであるので、メインプ
ロセッサ100からのアドレス信号(例えば32ビッ
ト)と、モードスイッチ105により設定されメインプ
ロセッサ100のOSまたはマイクロプログラムを用い
て判定されたモード情報=メモリプロテクト情報110
(3ビットでオンライン/オフライン/イニシャルのど
れかを表す)との合計35ビットの入力に対し、正しく
禁止信号が出力されるようにPLAの論理を構成してお
くことにより、高速処理が可能となる。If the memory protection control device 101 is realized by, for example, a RISC (Reduced Instruction Set Computer) or a dedicated bit slice type processor, there is an advantage that the hardware becomes simple and more complicated operation is possible, which will be described later. The response time of the protect process is long, which greatly affects the response of the entire system.
Therefore, this control device 101 is connected to a PLA (Programmable Log
If the function and operation are simplified by using ic Array etc., the response time can be shortened and it is more practical. That is P
Since LA is a kind of burn-out ROM, mode information = memory determined by the address signal (for example, 32 bits) from the main processor 100 and the OS of the main processor 100 set by the mode switch 105 or a microprogram. Protect information 110
High-speed processing is possible by configuring the PLA logic so that the inhibit signal is output correctly for a total of 35 bits of input (3 bits represent online / offline / initial). Become.

【0011】モードスイッチ105により設定される制
御用メインプロセッサ100の3つのモードの内、オン
ラインモードは制御動作の実行、オフラインモードはプ
ログラム内の固定データの書換えやプログラムのテスト
運転、イニシャルモードはプログラムのメモリへのロー
デイングの各動作を指示するもので、モードスイッチ1
05自体はキースイッチなどのハードウエアにより実現
される。Of the three modes of the control main processor 100 set by the mode switch 105, the online mode executes the control operation, the offline mode rewrites the fixed data in the program and the test operation of the program, and the initial mode the program. Mode switch 1 for instructing each loading operation to the memory of
05 itself is realized by hardware such as a key switch.

【0012】図1は上記したメモリプロテクト制御装置
101によるプロテクト処理の一実施例を示すフローチ
ャートで、ステップ50でモードスイッチ105で設定
されたモードをプロテクト情報110として読み込み、
ステップ51でメインプロセッサ100からのメモリ1
02へのアクセスアドレスを受信し、ステップ52でそ
のアドレスがプロシジャ部か固定データ部か可変データ
部かを判定する。プロシジャ部であったときはステップ
53でモードスイッチのモード判定を行い、イニシャル
モードのときだけ書き込み可能、他モードでは書換えを
禁止する。このイニシャルモード設定時にプロセッサ1
00の動作を禁止しておけば、確実なプログラムのロー
デイングが行える。ステップ52で固定データ部がアク
セスされていると判断したときはステップ54でモード
判定を行い、オンラインモードのときだけ書換えを禁止
し、他は書換えを可能とする。ステップ52で可変デー
タ部と判定されたときはモードに関係なく書換え可能と
する。これらの処理で書き換え禁止とされたときは、図
5の禁止信号を”1”としてゲート111をオフとし、
メモリ102へのライト信号をロックする。また書き換
え可能のときはゲート111をオンとしてライト信号を
メモリ102へ入力可能とする。FIG. 1 is a flow chart showing an embodiment of the protect processing by the above-mentioned memory protect control device 101. The mode set by the mode switch 105 in step 50 is read as protect information 110,
Memory 1 from main processor 100 in step 51
The access address to 02 is received, and in step 52 it is determined whether the address is a procedure part, a fixed data part or a variable data part. If it is a procedure section, the mode of the mode switch is determined in step 53, and writing is possible only in the initial mode, and rewriting is prohibited in other modes. Processor 1 when this initial mode is set
If the 00 operation is prohibited, reliable program loading can be performed. When it is determined in step 52 that the fixed data section is being accessed, mode determination is performed in step 54, rewriting is prohibited only in the online mode, and rewriting is possible in other cases. When it is determined in step 52 that the data is the variable data portion, rewriting is possible regardless of the mode. When rewriting is prohibited by these processes, the prohibition signal of FIG. 5 is set to "1" and the gate 111 is turned off.
The write signal to the memory 102 is locked. When rewritable, the gate 111 is turned on so that a write signal can be input to the memory 102.

【0013】上記した図1の実施例の意味を原子力プラ
ントの安全保護系を例として説明する。原子力プラント
の安全保護系は大変重要で、不用意に制御用のソフトウ
エアが破壊されるのを防止しなければならない。このよ
うなシステムに本発明の方法を適用すると、プラントの
オンライン運転中はモードスイッチ105をオンライン
に設定しておけば、例えば原子炉の異常を検出してプラ
ント停止要求信号を出力するプログラム(プロシジャ
部)の破壊や、プロセス量比較のための設定値(固定デ
ータ)変化により生じる誤判断を回避できる。可変デー
タはもともとテンポラリーに変化するものであるから、
常に書き換え可能としてある。但し可変データを検出す
るためのセンサ自体は、その健全性の診断や複数センサ
により同一物理量を確認するなどの、別の対策を用いる
必要がある。またオフラインモードは、設定値パラメー
タ変更のためのモードとして設けたもので、原子力プラ
ントにおいてもプロセス状態が時間とともに進行するの
に合わせて設定値を変えていく必要がある場合に対処す
るためである。これにより、より詳細な監視制御が可能
となるが、このモードではプログラム(プロシジャ)へ
の書換えを禁止することで誤操作によるプログラム変更
などを防止している。またこの書換え時には、その内容
を表示部で表示し、確認を行うようにすれば、一層安全
性が向上する。The meaning of the embodiment shown in FIG. 1 will be described by taking the safety protection system of a nuclear power plant as an example. The safety protection system of a nuclear power plant is very important, and it is necessary to prevent the control software from being inadvertently destroyed. When the method of the present invention is applied to such a system, if the mode switch 105 is set to online during the online operation of the plant, for example, a program (procedure) for detecting an abnormality in the reactor and outputting a plant stop request signal. It is possible to avoid erroneous judgments caused by destruction of parts) and changes in set values (fixed data) for process amount comparison. Since variable data originally changes temporarily,
It is always rewritable. However, for the sensor itself for detecting variable data, it is necessary to use other measures such as diagnosis of its soundness and confirmation of the same physical quantity by a plurality of sensors. Further, the offline mode is provided as a mode for changing the set value parameter, and is for dealing with the case where the set value needs to be changed as the process state progresses with time even in the nuclear plant. .. This enables more detailed monitoring control, but in this mode, rewriting to a program (procedure) is prohibited to prevent the program from being changed due to an erroneous operation. Further, at the time of this rewriting, if the contents are displayed on the display unit for confirmation, the safety is further improved.

【0014】図6は図1の保護方法の変形例を示すもの
で、可変データ部にも書換え禁止を設定できるようにし
たものである。即ちあるプログラムの実行期間中に、可
変データ部でも書換え不要としてよい時間帯がある場合
があり、そのような可変データ部のエリアを指定する情
報を固定データの中へ格納しておく。そして図6に示す
ように、プロテクト動作開始に当たっては、まず固定デ
ータ部から可変データ部の書換え禁止エリアを示すアド
レスを読みだし(ステップ61)、これをメモリプロテ
クト制御装置100へ制御情報110として転送する
(ステップ62)。こうしておいて、図1に示した処理
のうちオンラインモードの場合に、可変データ部でもア
クセス禁止エリアのときは固定データ部と同様に扱うよ
うに変形して実行する(ステップ63)。これによって
メモリ書換え禁止の制御をよりきめ細かく行える。FIG. 6 shows a modification of the protection method of FIG. 1, in which the rewrite inhibition can be set in the variable data section. That is, there may be a time period during which the rewriting is not required even in the variable data portion during the execution period of a certain program, and the information designating the area of the variable data portion is stored in the fixed data. Then, as shown in FIG. 6, at the start of the protect operation, first, the address indicating the rewrite prohibited area of the variable data part is read from the fixed data part (step 61) and transferred to the memory protect control device 100 as the control information 110. (Step 62). In this way, in the online mode of the processing shown in FIG. 1, the variable data section is modified so that it is treated in the same manner as the fixed data section when it is in the access prohibited area (step 63). This makes it possible to finely control the memory rewrite prohibition.

【0015】図7は、上位ネットワークから固定データ
書換えを行うときの本発明の保護方法の一実施例を示す
もので、まずオペレータがモードスイッチ105をオフ
ラインモードに設定し(ステップ71)、上位ネットワ
ークからのデータを受け付ける設定値設定プログラムを
起動して(ステップ72)、受け付けたデータを一旦可
変データ部に保存する(ステップ73)。次に受け付け
たデータをCRT等の表示デバイスに表示してオペレー
タによるチェックを行う(ステップ74)。このチェッ
クの結果、書き換えてもよいと判断したときはキーボー
ド操作などにより当該データを適切な固定データ部に書
き込む(ステップ75)。本処理によれば、上位ネット
ワークからの異常なデータ伝送による固定データ部内の
設定値変更を、オペレータのチェックを入れることによ
って防止できる。FIG. 7 shows an embodiment of the protection method of the present invention when fixed data is rewritten from the upper network. First, the operator sets the mode switch 105 to the off-line mode (step 71), and the upper network. The setting value setting program for accepting the data from is started (step 72), and the accepted data is temporarily stored in the variable data section (step 73). Next, the received data is displayed on a display device such as a CRT and checked by the operator (step 74). As a result of this check, when it is determined that the data may be rewritten, the data is written in an appropriate fixed data section by a keyboard operation or the like (step 75). According to this processing, it is possible to prevent the setting value in the fixed data section from being changed due to abnormal data transmission from the host network by checking the operator.

【0016】[0016]

【発明の効果】本発明によれば、制御用プロセッサの動
作モードを設定することにより、メモリ内のプログラム
及びデータの属性に応じた書換え禁止制御がきめ細かく
行え、プログラム異常などによる不必要で有害なメモリ
書換えの可能性を大幅に減ずることができ、また上位ネ
ットワークからのデータ変更時には、そのデータをオペ
レータがチェックすることにより、誤った書換えを防止
できる効果がある。According to the present invention, by setting the operation mode of the control processor, the rewrite prohibition control can be finely performed according to the attributes of the program and data in the memory, and unnecessary and harmful due to a program abnormality or the like. The possibility of rewriting the memory can be greatly reduced, and when the data is changed from the host network, the operator checks the data, thereby preventing erroneous rewriting.

【図面の簡単な説明】[Brief description of drawings]

【図1】本発明の保護方法の一実施例を示すフローチャ
ートである。FIG. 1 is a flowchart showing an embodiment of a protection method of the present invention.

【図2】従来の保護方法を用いたシステムの例を示すブ
ロック図である。FIG. 2 is a block diagram showing an example of a system using a conventional protection method.

【図3】図2のシステムの動作説明図である。FIG. 3 is an operation explanatory diagram of the system of FIG.

【図4】本発明の方法を適用したコントローラの一例を
示すブロック図である。FIG. 4 is a block diagram showing an example of a controller to which the method of the present invention is applied.

【図5】図4のメモリプロテクト制御装置と関連部分の
詳細を示す図である。5 is a diagram showing details of a memory protection control device of FIG. 4 and a related portion.

【図6】図1の処理の変形例を示すフローチャートであ
る。FIG. 6 is a flowchart showing a modified example of the processing of FIG.

【図7】上位ネットワークからの、データ設定時の処理
方法を、示すフローチャートである。FIG. 7 is a flowchart showing a processing method at the time of setting data from a host network.

【符号の説明】[Explanation of symbols]

100 メインプロセッサ 101 メモリプロテクト制御装置 102 メモリ 105 モードスイッチ 110 メモリプロテクト情報 111 ゲート 100 Main Processor 101 Memory Protect Control Device 102 Memory 105 Mode Switch 110 Memory Protect Information 111 Gate

───────────────────────────────────────────────────── フロントページの続き (72)発明者 飯田 道生 茨城県日立市大みか町五丁目2番1号 株 式会社日立製作所大みか工場内 ─────────────────────────────────────────────────── ─── Continuation of the front page (72) Inventor Michio Iida 5-2-1 Omika-cho, Hitachi-shi, Ibaraki Hitachi Ltd. Omika factory

Claims (6)

【特許請求の範囲】[Claims] 【請求項1】 コントロールプロセッサとインターフェ
ースし、処理手順を与えるプロシジャ部、固定データ部
及び可変データ部からなるプロセス制御用プログラムを
格納したコントローラメモリにおいて、オンラインモー
ドが設定されたときには上記プロシジャ部及び固定デー
タ部への上記コントローラプロセッサによる書き込み動
作を禁止し、オフラインモードが設定されたときには上
記プロシジャ部への上記コントローラプロセッサによる
書き込み動作を禁止し、イニシャルモードが設定された
ときには上記コントローラメモリへの書き込み禁止を行
わないようにしたことを特徴とするコントローラメモリ
の保護方法。1. A controller memory for storing a process control program, which is composed of a procedure section for giving a processing procedure, a fixed data section and a variable data section, which interfaces with a control processor, and stores the procedure section and the fixed section when an online mode is set. Write operation to the data section by the controller processor is prohibited, write operation to the procedure section by the controller processor is prohibited, and write operation to the controller memory is prohibited when the initial mode is set. A method of protecting a controller memory, which is characterized by not performing the above. 【請求項2】 コントローラ内のプロセッサの動作モー
ドをオペレータが指定するためのモード設定手段と、処
理手順を与えるプロシジャ部、固定データ部及び可変デ
ータ部からなるプロセス制御用プログラムを格納したコ
ントローラメモリへの書き込みを制御するための上記モ
ード設定手段の設定内容を入力とするメモリ保護手段と
を設けるとともに、上記モード設定手段によりオンライ
ンモードが設定されたときには上記プロシジャ部及び固
定データ部への上記コントローラプロセッサによる書き
込み動作を禁止し、上記モード設定手段によりオフライ
ンモードが設定されたときには上記プロシジャ部への上
記コントローラプロセッサによる書き込み動作を禁止
し、上記モード設定手段によりイニシャルモードが設定
されたときには上記コントローラメモリへの書き込み禁
止を行わないように上記メモリ保護手段により制御する
ことを特徴とするコントローラメモリの保護方法。2. A controller memory for storing a process control program including a mode setting means for an operator to specify an operation mode of a processor in the controller and a procedure section for giving a processing procedure, a fixed data section and a variable data section. And a memory protection means for inputting the setting contents of the mode setting means for controlling writing of the data, and when the online mode is set by the mode setting means, the controller processor for the procedure section and the fixed data section. The write operation by the controller processor is prohibited when the off-line mode is set by the mode setting means, and the write operation by the controller processor is prohibited by the controller processor when the mode setting means sets the offline mode. A method for protecting a controller memory, characterized in that the memory protection means controls so as not to prohibit writing to the controller memory. 【請求項3】 前記固定データ部の中に前記可変データ
部の中に書き換え禁止エリアを指定する情報を格納し、
前記モード設定手段によりオンラインモードが設定され
ているときには、コントローラプロセッサは上記情報を
上記固定データ部から読みだして前記メモリ保護手段に
設定し、該メモリ保護手段は上記情報に基づいて上記可
変データ部の当該エリアへの書き込みを禁止することを
特徴とする請求項2記載のコントローラメモリの保護方
法。3. The fixed data section stores information for designating a rewrite prohibited area in the variable data section,
When the online mode is set by the mode setting means, the controller processor reads the information from the fixed data section and sets it in the memory protection section, and the memory protection section sets the variable data section based on the information. 3. The method for protecting a controller memory according to claim 2, wherein writing to the area is prohibited. 【請求項4】 コントローラにネットワークを介して接
続された上位システムから前記固定データが送られてき
たときには当該固定データをコントローラ内のバッファ
へ一時書き込んでおき、オペレータが前記モード設定手
段でオフラインモードを設定したときにコントローラプ
ロセッサにより上記バッファ内の固定データを表示手段
へ表示させ、オペレータが確認して入力手段から確認の
入力を行ったときに上記固定データをコントローラメモ
リへ書き込むようにすることを特徴とする請求項2また
は3記載のコントローラメモリの保護方法。4. When the fixed data is sent from a host system connected to the controller via a network, the fixed data is temporarily written in a buffer in the controller, and the operator sets the offline mode by the mode setting means. The fixed data in the buffer is displayed on the display means by the controller processor when set, and the fixed data is written to the controller memory when the operator confirms and inputs confirmation by the input means. The method for protecting a controller memory according to claim 2 or 3. 【請求項5】 コントローラ内のプロセッサの動作モー
ドをオペレータが指定するためのモード設定手段と、処
理手順を与えるプロシジャ部、固定データ部及び可変デ
ータ部からなるプロセス制御用プログラムを格納したコ
ントローラメモリへの書き込みを制御するための上記モ
ード設定手段の設定内容を入力とするメモリ保護手段と
を設けるとともに、該メモリ保護手段は、上記モード設
定手段によりオンラインモードが設定されたときには上
記プロシジャ部及び固定データ部への上記コントローラ
プロセッサによる書き込み動作を禁止し、上記モード設
定手段によりオフラインモードが設定されたときには上
記プロシジャ部への上記コントローラプロセッサによる
書き込み動作を禁止し、上記モード設定手段によりイニ
シャルモードが設定されたときには上記コントローラメ
モリへの書き込み禁止を行わないように構成したことを
特徴とするコントローラメモリの保護装置。5. A controller memory in which a mode setting means for an operator to specify an operation mode of a processor in the controller and a process control program consisting of a procedure section for giving a processing procedure, a fixed data section and a variable data section is stored. Memory protection means for inputting the setting contents of the mode setting means for controlling the writing of the data is provided, and the memory protection means is provided with the procedure section and the fixed data when the online mode is set by the mode setting means. Write operation by the controller processor is prohibited, and when the offline mode is set by the mode setting means, write operation by the controller processor is prohibited by the mode setting means, and the initial mode is set by the mode setting means. A controller memory protection device, wherein the controller memory is configured so as not to be write-protected. 【請求項6】 前記固定データ部の中に前記可変データ
部の中に書き換え禁止エリアを指定する情報を格納し、
前記モード設定手段によりオンラインモードが設定され
ているときには、コントローラプロセッサは上記情報を
上記固定データ部から読みだして前記メモリ保護手段に
設定し、該メモリ保護手段は上記情報に基づいて上記可
変データ部の当該エリアへの書き込みを禁止することを
特徴とする請求項5記載のコントローラメモリの保護装
置。6. The fixed data section stores information designating a rewrite prohibited area in the variable data section,
When the online mode is set by the mode setting means, the controller processor reads the information from the fixed data section and sets it in the memory protection section, and the memory protection section sets the variable data section based on the information. 6. The controller memory protection device according to claim 5, wherein writing to the area is prohibited.
JP3244547A 1991-08-29 1991-08-29 Method and device for protecting controller memory Pending JPH0553790A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP3244547A JPH0553790A (en) 1991-08-29 1991-08-29 Method and device for protecting controller memory

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP3244547A JPH0553790A (en) 1991-08-29 1991-08-29 Method and device for protecting controller memory

Publications (1)

Publication Number Publication Date
JPH0553790A true JPH0553790A (en) 1993-03-05

Family

ID=17120328

Family Applications (1)

Application Number Title Priority Date Filing Date
JP3244547A Pending JPH0553790A (en) 1991-08-29 1991-08-29 Method and device for protecting controller memory

Country Status (1)

Country Link
JP (1) JPH0553790A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9111097B2 (en) 2002-08-13 2015-08-18 Nokia Technologies Oy Secure execution architecture

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9111097B2 (en) 2002-08-13 2015-08-18 Nokia Technologies Oy Secure execution architecture

Similar Documents

Publication Publication Date Title
EP0851358B1 (en) Processing system security
US5630052A (en) System development and debug tools for power management functions in a computer system
US5043878A (en) System with real-time checking of privilege levels and the system's state to allow access to internal resources of the system
US5396609A (en) Method of protecting programs and data in a computer against unauthorized access and modification by monitoring address regions
JPH03141447A (en) Method and apparatus for updating farm ware residing in electrically reloadable programmable read-only memory
US6697971B1 (en) System and method for detecting attempts to access data residing outside of allocated memory
US7555627B2 (en) Input-output control apparatus, input-output control method, process control apparatus and process control method
US4322791A (en) Error display systems
JPH0553790A (en) Method and device for protecting controller memory
JPS60159951A (en) Tracing system in information processing device
JP3565987B2 (en) Emulator device
JPH1078919A (en) Device for preventing illegal access
JPS6346466B2 (en)
JPH03184128A (en) Duplex computer system
JPH0822419A (en) Miswriting prevention system
JPS6238746B2 (en)
JPH05334195A (en) Information processor
JPH0635747A (en) Debug supporting device
JPS61223952A (en) Retry function confirming system of data processor
JP2685289B2 (en) Write enable signal check method
JPH0612292A (en) Microcomputer
JPS62221043A (en) Monitor circuit for logical unit
JPH01140348A (en) Program tracer
JPS6270956A (en) Memory protecting device
JPH04291646A (en) Write monitoring device