專利名稱:輸入輸出控制裝置、輸入輸出控制方法、過程控制裝置以及過程控制方法
技術(shù)領(lǐng)域:
本發(fā)明涉及輸入輸出控制裝置、輸入輸出控制方法、過程控制裝置以及過程控制方法,尤其涉及適合于在以高可靠性控制為目的的控制裝置中,對(duì)多個(gè)輸入輸出裝置防止輸出值的誤輸入輸出,更具體而言涉及與持多面輸入輸出區(qū)的軟件協(xié)同動(dòng)作,進(jìn)行誤輸入輸出的防止。
背景技術(shù):
在適用于儀器的控制裝置的控制用計(jì)算機(jī)中,為了不會(huì)由于構(gòu)成部件的故障和控制程序的缺陷等而引起危險(xiǎn)的動(dòng)作,有必要從硬件、軟件兩方面來實(shí)施適當(dāng)?shù)谋Wo(hù)。特別地,存取控制手段是最重要的功能之一,其用于從由上述的故障及缺陷而導(dǎo)致的意外存取中保護(hù)保存程序和數(shù)據(jù)的存儲(chǔ)器或者輸入輸出裝置等的共有資源。關(guān)于存取控制手段的實(shí)現(xiàn),已經(jīng)知道有以下方式利用地址變換機(jī)構(gòu)來實(shí)現(xiàn)存儲(chǔ)區(qū)域的保護(hù),以使處理器不會(huì)因控制程序的缺陷等的原因而對(duì)存儲(chǔ)器上的重要區(qū)域錯(cuò)誤地進(jìn)行存取(訪問)。這是通過在內(nèi)置于處理器的Memory Management Unit(MMU)中,只登錄允許來自程序的存取的存儲(chǔ)器區(qū)域的信息,而對(duì)于針對(duì)其以外的區(qū)域的存取則使之發(fā)生存取違反例外,來防止對(duì)原本不應(yīng)該進(jìn)行存取的存儲(chǔ)區(qū)域的誤存取。
除此以外,在日本專利公開特開平6-75861號(hào)公報(bào)的存儲(chǔ)器存取保護(hù)裝置中,還公開了通過監(jiān)視在總線上所輸出的地址,來控制對(duì)于規(guī)定的存儲(chǔ)區(qū)域的存取的例子。
在被要求的可靠性的因素中有可用性和安全性。在儀器的控制中可用性是重要的,在儀器的保護(hù)中安全性是重要的。這兩個(gè)因素的實(shí)現(xiàn)手段二律背反的部分很多。
如果采用區(qū)分成負(fù)責(zé)可用性的部分裝置和負(fù)責(zé)安全性的部分裝置的結(jié)構(gòu),則不只是裝置因此而變得復(fù)雜,而且運(yùn)轉(zhuǎn)、維護(hù)作業(yè)的重復(fù)和復(fù)雜化有時(shí)還會(huì)導(dǎo)致人為因素的可靠性降低。
在這里,作為較高的安全性,希望對(duì)于存儲(chǔ)器或者輸入輸出裝置等的共有資源,不只是考慮從在處理器中所執(zhí)行的控制任務(wù)發(fā)生誤存取的情況,還要考慮由于輸入輸出裝置自身的故障等而發(fā)生對(duì)于存儲(chǔ)器或者其他的輸入輸出裝置的誤存取的情況,并構(gòu)成為可以抑制這些誤存取。
在利用MMU的地址變換功能的存取控制中,對(duì)由于控制程序的缺陷等而引起的來自處理器的誤存取是有效的,但是,在不經(jīng)由處理器而傳送存儲(chǔ)器和PI/O輸入輸出裝置之間的數(shù)據(jù)的情況下就不夠用。
另外,在設(shè)置存取控制信息表并以動(dòng)作模式和任務(wù)單位進(jìn)行只針對(duì)特定地址的存取保護(hù)的方式中,在對(duì)于系統(tǒng)中存在的數(shù)十臺(tái)輸入輸出裝置逐個(gè)進(jìn)行極其細(xì)致的控制這樣的用途上,硬件資源增大或性能就會(huì)降低。
在同一控制用計(jì)算機(jī)上,在考慮了使一般的控制和以儀器的保護(hù)為目的的安全控制共存的情況下,與各個(gè)模式相對(duì)應(yīng)的控制任務(wù)和與其相對(duì)應(yīng)的輸入輸出裝置就會(huì)分別混合存在于同一的計(jì)算機(jī)系統(tǒng)內(nèi)。這時(shí),不言而喻在正??刂颇J胶桶踩刂颇J角袚Q時(shí),就有必要切換針對(duì)從處理器對(duì)共有資源進(jìn)行存取的存取控制狀態(tài),但是,對(duì)于一般用和安全用的輸入輸出裝置混合存在的系統(tǒng),就有必要以個(gè)別的輸入輸出裝置單位進(jìn)行誤輸入輸出保護(hù)。
發(fā)明內(nèi)容
本發(fā)明的目的就在于解決這樣的問題點(diǎn)或者至少解決要求之一。
為了達(dá)到上述目的,在本發(fā)明的技術(shù)方案中,構(gòu)成為將用于處理器以安全要求度相對(duì)較高的模式進(jìn)行運(yùn)算的輸入輸出值存儲(chǔ)在第一存儲(chǔ)區(qū)域,將用于處理器以安全要求度相對(duì)較低的模式進(jìn)行運(yùn)算的輸入輸出值存儲(chǔ)在第二存儲(chǔ)區(qū)域,并依照與安全要求度有關(guān)的模式來限制向上述第一存儲(chǔ)區(qū)域的傳送、從上述第一存儲(chǔ)區(qū)域的傳送、向上述第二存儲(chǔ)區(qū)域的傳送或者從上述第二存儲(chǔ)區(qū)域的傳送。
這樣一來,就可以防止由于誤動(dòng)作而導(dǎo)致的輸入輸出的誤輸出。
圖1是作為本發(fā)明中的第1實(shí)施例的輸入輸出控制裝置的整體構(gòu)成。
圖2是以存儲(chǔ)器為中心、給出了詳細(xì)構(gòu)成的圖。
圖3是給出了動(dòng)作概要的表。
具體實(shí)施例方式
以下,參考附圖對(duì)本發(fā)明的實(shí)施例進(jìn)行說明。
在以下的實(shí)施例中,作為輸入輸出控制裝置具有的控制模式,采用了一般控制模式和安全控制模式兩種。但是,在適合于本發(fā)明的實(shí)施上無須將控制模式僅限定于上述兩種模式。
例如,關(guān)于安全控制,可以根據(jù)對(duì)控制對(duì)象的影響度設(shè)置若干安全級(jí)別,并對(duì)其中的每個(gè)分配限制模式。
另外,區(qū)分控制模式的基準(zhǔn)也沒有必要一定是基于安全性。例如,在進(jìn)行目的不同的多個(gè)控制動(dòng)作的情況下,也可以針對(duì)各自的目的來分配控制模式。
實(shí)施例1在圖1中,表示了作為本發(fā)明中的第1實(shí)施例的輸入輸出控制裝置的整體構(gòu)成。
處理器1執(zhí)行以來自I/O總線6的來自輸入裝置72、74的輸入信息為基礎(chǔ)進(jìn)行運(yùn)算、并經(jīng)由I/O總線6的輸出裝置71、73將指示提供給設(shè)備8的應(yīng)用程序。
存儲(chǔ)器5保持輸入輸出數(shù)據(jù)。
輸入輸出裝置7是進(jìn)行設(shè)備8的狀態(tài)輸入82、84和指示輸出81、83的裝置,有一般控制用71、72和安全控制用73、74兩種。
控制部3存在于上述處理器1、存儲(chǔ)器5、輸入輸出裝置7之間,分別用處理器總線2、存儲(chǔ)器總線4、I/O總線6來連接,進(jìn)行數(shù)據(jù)的輸入輸出控制。特別地,在輸入輸出裝置7和存儲(chǔ)器5間持有按照初始設(shè)定信息自動(dòng)地以周期方式實(shí)施來自輸入裝置72、74的信息收集和將存儲(chǔ)器信息傳送給輸出裝置71、73的處理的“數(shù)據(jù)復(fù)制”功能。
控制部3中的處理器I/F部31、存儲(chǔ)器I/F部33、輸入輸出總線I/F部32,分別用控制部內(nèi)部信號(hào)36、37、38來連接,處理器I/F部31接受來自處理器1的存取,并連接到存儲(chǔ)器I/F部33。
同樣地,輸入輸出總線I/F部32,持有按照初始設(shè)定、不經(jīng)過程序、定期地進(jìn)行存儲(chǔ)器5和輸入輸出裝置7之間的數(shù)據(jù)復(fù)制的功能(在從處理器向輸入輸出裝置的直接存取時(shí)也經(jīng)由本I/F部)。
此外,存儲(chǔ)器I/F部33進(jìn)行對(duì)于存儲(chǔ)器5的讀寫控制和模式對(duì)存儲(chǔ)區(qū)不一致檢測(cè)331。
基本動(dòng)作的說明處理器1對(duì)控制部3進(jìn)行初始設(shè)定。
初始設(shè)定指示通過微程序或應(yīng)用程序設(shè)定來自處理器1的數(shù)據(jù)復(fù)制的參數(shù)。
應(yīng)用程序起動(dòng)以后,由操作系統(tǒng)(OS)在動(dòng)作模式寄存器311中設(shè)定動(dòng)作模式(安全或一般)后,執(zhí)行應(yīng)用程序以進(jìn)行輸入輸出處理。
這時(shí),防止源于應(yīng)用程序的向成為存取禁止對(duì)象的輸入輸出裝置7的誤輸入輸出。
以下,根據(jù)圖2來說明詳細(xì)的實(shí)施例。
圖2以存儲(chǔ)器為中心更為詳細(xì)地給出了圖1的整體構(gòu)成。
處理器1按照事先登錄的系統(tǒng)構(gòu)成信息,對(duì)控制部內(nèi)的復(fù)制可否設(shè)定寄存器321進(jìn)行初始設(shè)定。
在復(fù)制可否設(shè)定寄存器321中,設(shè)定以插槽單位的針對(duì)輸入輸出裝置7的數(shù)據(jù)接收發(fā)送的可否。然后,設(shè)定數(shù)據(jù)的復(fù)制周期并進(jìn)行復(fù)制開始指示。
在這里,作為復(fù)制可否設(shè)定寄存器321的內(nèi)容,附有○的意味著可以復(fù)制。另外,附有×的意味著不可以復(fù)制。例如,在一般I/O區(qū)51的地址編號(hào)1(一般輸出)的輸出目標(biāo)的復(fù)制可否設(shè)定寄存器321處附有○。這就意味著,若數(shù)據(jù)被寫入一般I/O區(qū)51的地址編號(hào)1(一般輸出),就通過復(fù)制可否設(shè)定寄存器321,將所寫入的數(shù)據(jù)復(fù)制到輸入輸出裝置7的插槽編號(hào)1(71)(一般輸出)中。同樣地,例如,在一般I/O區(qū)51的地址編號(hào)7(安全輸出)的輸出目標(biāo)的復(fù)制可否設(shè)定寄存器321中附有×。這就意味著,即使數(shù)據(jù)被寫入一般I/O區(qū)51的地址編號(hào)7(安全輸出),也不會(huì)通過復(fù)制可否設(shè)定寄存器321,將所寫入的數(shù)據(jù)復(fù)制到輸入輸出裝置7的插槽編號(hào)7(73)(一般輸出)中。
在連結(jié)輸入輸出裝置7的插槽編號(hào)4(72)(一般輸入)和安全I(xiàn)/O區(qū)52的地址編號(hào)4(一般輸入)的輸出目標(biāo)的復(fù)制可否設(shè)定寄存器321處附有○,另外,在連結(jié)輸入輸出裝置7的插槽編號(hào)10(74)(安全輸入)和一般I/O區(qū)51的地址編號(hào)10(安全輸入)的輸出目標(biāo)的復(fù)制可否設(shè)定寄存器321處附有○。但是它們可通過初始設(shè)定而分別設(shè)定為×。也就是說,可以通過初始設(shè)定對(duì)復(fù)制可否設(shè)定寄存器321進(jìn)行設(shè)定,以便不將寫入在輸入輸出裝置7的插槽編號(hào)4(72)(一般輸入)的數(shù)據(jù)傳送到安全I(xiàn)/O區(qū)52的地址編號(hào)4(一般輸入),而且,不將寫入在輸入輸出裝置7的插槽編號(hào)10(74)(安全輸入)的數(shù)據(jù)傳送到一般I/O區(qū)51的地址編號(hào)10(安全輸入)。
接收到復(fù)制開始指示以后,輸入輸出總線I/F部32自動(dòng)地按每個(gè)設(shè)定周期從存儲(chǔ)器5進(jìn)行輸入輸出裝置7之間的數(shù)據(jù)接收發(fā)送。
存儲(chǔ)器5持有一般I/O區(qū)51和安全I(xiàn)/O區(qū)52的兩面,對(duì)于一個(gè)的輸入輸出裝置持有兩面的輸入輸出區(qū)域。數(shù)據(jù)的輸出按照動(dòng)作模式寄存器311從與各自相對(duì)應(yīng)的區(qū)域進(jìn)行輸出。對(duì)于一般輸出裝置71從一般I/O區(qū)51進(jìn)行,而對(duì)于安全輸入裝置73則從安全I(xiàn)/O區(qū)52進(jìn)行輸出。
在應(yīng)用程序動(dòng)作時(shí),OS在控制模式寄存器311中設(shè)定是一般控制模式或是安全控制模式中的哪一個(gè)動(dòng)作模式后執(zhí)行應(yīng)用程序,并且應(yīng)用程序進(jìn)行輸入輸出處理100。
應(yīng)用程序參照存在于存儲(chǔ)器5中的輸入數(shù)據(jù)來實(shí)施控制運(yùn)算。另外,將已進(jìn)行控制運(yùn)算后的輸出數(shù)據(jù)向存儲(chǔ)器5上的數(shù)據(jù)輸出區(qū)域進(jìn)行寫入(100、101)。已寫入到輸出區(qū)域的數(shù)據(jù)通過數(shù)據(jù)復(fù)制60~69被發(fā)送給輸出裝置,并進(jìn)行向設(shè)備的輸出,或來自設(shè)備的數(shù)據(jù)輸入。
模式對(duì)存儲(chǔ)區(qū)不一致檢測(cè)部331,按照已經(jīng)設(shè)定的動(dòng)作模式寄存器的內(nèi)容361來限定輸入輸出的范圍。只有在模式對(duì)存儲(chǔ)區(qū)不一致檢測(cè)部331中被允許的存取101可以進(jìn)行針對(duì)存儲(chǔ)器5的存取。
在圖2的例子中,輸出分別在一般控制模式時(shí)只可進(jìn)行一般輸出200,在安全控制模式時(shí)只可進(jìn)行安全輸出206。不允許一般模式下的安全輸出202、安全模式下的一般輸入204。
從而,在以一般模式進(jìn)行動(dòng)作時(shí),即使有一般I/O區(qū)51內(nèi)的向安全輸出的輸出指示202(存儲(chǔ)器寫入),也不進(jìn)行向安全輸出裝置73的數(shù)據(jù)復(fù)制66。
這時(shí),將有向未被允許輸出的區(qū)域的輸出的情況與數(shù)據(jù)復(fù)制周期區(qū)別開來進(jìn)行區(qū)域檢驗(yàn),并檢測(cè)向未被允許輸出的存儲(chǔ)器的寫入,進(jìn)行錯(cuò)誤報(bào)告38(錯(cuò)誤中斷21、向狀態(tài)寄存器312反映等)。
另外,在以一般模式動(dòng)作時(shí),在存在向安全I(xiàn)/O區(qū)52的輸出指示204、206(存儲(chǔ)器寫入)之類的針對(duì)不允許部的存取指示的情況下,在模式對(duì)存儲(chǔ)區(qū)不一致檢測(cè)部331中將當(dāng)前的動(dòng)作模式與存取地址進(jìn)行比較,在向安全I(xiàn)/O區(qū)的輸出指示206(存儲(chǔ)器寫入)時(shí),進(jìn)行錯(cuò)誤報(bào)告362(中斷21、向狀態(tài)寄存器312反映等)。
由此,來防止/檢測(cè)基于應(yīng)用程序的誤輸出。
另外,在這個(gè)例子中,輸入數(shù)據(jù)可一直寫入到存儲(chǔ)器的兩模式的區(qū)域(兩個(gè)地方)201、205、203、207。
這是用于實(shí)現(xiàn)以下目的的措施即使是將安全輸入裝置74的數(shù)據(jù)從一般I/O區(qū)51進(jìn)行讀入203之類的誤存取的情況,也接收非法的輸入數(shù)據(jù),不進(jìn)行錯(cuò)誤的運(yùn)算。這種情況下也進(jìn)行針對(duì)向不允許部的存取相對(duì)應(yīng)的錯(cuò)誤報(bào)告362(中斷21、向狀態(tài)寄存器312反映等)。
在圖3中用表來表示以上的動(dòng)作概要。
在處理器1以一般模式進(jìn)行運(yùn)算的情況下,一般輸入和一般輸出為有效。
因此,在一般模式下,若進(jìn)行安全輸入和安全輸出就作為異常動(dòng)作進(jìn)行錯(cuò)誤報(bào)告38。
同樣,在處理器1以安全模式運(yùn)算的情況下,只有安全輸入和安全輸出有效。
因此,在安全模式下,若進(jìn)行一般輸入和一般輸出就作為異常動(dòng)作進(jìn)行錯(cuò)誤報(bào)告38。
更詳細(xì)地進(jìn)行說明。在圖3中,例如,在一般模式下,處理器1可以對(duì)一般I/O區(qū)51的地址編號(hào)1(一般輸出)進(jìn)行寫入,在這種情況下,所寫入的數(shù)據(jù)就輸出該設(shè)定值。同樣,在一般模式下,處理器1可以將被寫入在一般I/O區(qū)51的地址編號(hào)4(一般輸入)的數(shù)據(jù)讀入,在這種情況下,所寫入的數(shù)據(jù)就被讀入到處理器1中。
在圖3中,在一般I/O區(qū)51中,動(dòng)作模式是一般模式情況下的安全輸入被標(biāo)記“△(通過設(shè)定來進(jìn)行讀入和報(bào)警報(bào)告[38])”,這表示可以通過初始設(shè)定來設(shè)定讀入和報(bào)警報(bào)告[38]中的某一個(gè)。
也就是,如圖2所示,表示以下情況在連結(jié)輸入輸出裝置7的插槽編號(hào)10(74)(安全輸入)和一般I/O區(qū)51的地址編號(hào)10(安全輸入)的輸出目標(biāo)的復(fù)制可否設(shè)定寄存器321處附有○的情況下,設(shè)定為“○(讀入輸入值)”;另一方面,在連結(jié)輸入輸出裝置7的插槽編號(hào)10(74)(安全輸入)和一般I/O區(qū)51的地址編號(hào)10(安全輸入)的輸出目標(biāo)的復(fù)制可否設(shè)定寄存器321處附有×的情況下,設(shè)定為“×(不可輸出、報(bào)警報(bào)告[38])”。
同樣,在安全I(xiàn)/O區(qū)52中,動(dòng)作模式是安全模式情況下的一般輸入被標(biāo)記“△(通過設(shè)定進(jìn)行讀入和報(bào)警報(bào)告[38])”,這表示可以通過初始設(shè)定來設(shè)定讀入和報(bào)警報(bào)告[38]中的某一個(gè)。
也就是,如圖2所示,表示以下情況在連結(jié)輸入輸出裝置7的插槽編號(hào)10(74)(安全輸入)和一般I/O區(qū)51的地址編號(hào)10(安全輸入)的輸出目標(biāo)的復(fù)制可否設(shè)定寄存器321處附有○的情況下,設(shè)定為“○(讀入輸入值)”;另一方面,在連結(jié)輸入輸出裝置7的插槽編號(hào)10(74)(安全輸入)和一般I/O區(qū)51的地址編號(hào)10(安全輸入)的輸出目標(biāo)的復(fù)制可否設(shè)定寄存器321處附有×的情況下,設(shè)定為“×(不可輸出、報(bào)警報(bào)告[38])”。
在圖2的例子中,即便處理器1出錯(cuò),以一般模式進(jìn)行了安全輸入或者以安全模式進(jìn)行了一般輸入的情況下,數(shù)據(jù)也將讀入正常值。
由于直到通過錯(cuò)誤報(bào)告38發(fā)生中斷21,需要一定程度的時(shí)間,期間處理器1繼續(xù)運(yùn)行,所以這是用于防止由于使錯(cuò)誤數(shù)據(jù)返回而引起的誤運(yùn)算的措施。
在這里,可以通過作為新的限制模式定義為“△”,一旦存取到來就將數(shù)據(jù)返回,同時(shí)打開錯(cuò)誤報(bào)告38。
此外,作為使可用性進(jìn)一步提高的辦法,還可以只在一般模式時(shí)用模式對(duì)存儲(chǔ)區(qū)不一致檢測(cè)部331作為異常報(bào)告報(bào)警362,在安全模式時(shí),一般I/O區(qū)51、安全I(xiàn)/O區(qū)52都可以進(jìn)行存取。
通過采用本方式,由于區(qū)分存儲(chǔ)區(qū)域51、52,所以可以利用簡單的結(jié)構(gòu)實(shí)現(xiàn)可靠的保護(hù)。
通過只在軟件所呈報(bào)的動(dòng)作模式與存取地址一致的情況下判定為正常,就可以確保系統(tǒng)的正當(dāng)合理性。
實(shí)施例2還可以將在實(shí)施例1中由OS指示控制模式、由處理器IF部31的模式對(duì)存儲(chǔ)區(qū)不一致檢測(cè)部331實(shí)施判定的部分,使用處理器的MMU功能,與控制模式結(jié)合變更MMU信息,并切換寫入禁止/解除,以進(jìn)行針對(duì)安全I(xiàn)/O區(qū)的存取保護(hù)。
實(shí)施例3通過將物理的存儲(chǔ)器設(shè)為一面,按照控制部內(nèi)的動(dòng)作模式寄存器,在硬件中自動(dòng)附加與映射變更相應(yīng)的偏移量將會(huì)實(shí)現(xiàn)同樣的功能。
實(shí)施例4
在從處理器1向復(fù)制可否設(shè)定寄存器321的初始設(shè)定中,還可以不是依據(jù)事前登錄的系統(tǒng)結(jié)構(gòu)信息來進(jìn)行設(shè)定,而是在電源剛剛接通之后的系統(tǒng)初始化時(shí),讀入實(shí)際所連接的輸入輸出裝置的信息,并根據(jù)實(shí)際安裝的插槽和裝置種類自動(dòng)地進(jìn)行設(shè)定。
正如以上所述,在各實(shí)施例中,通過在輸入輸出裝置中多重設(shè)置輸入輸出區(qū)域,軟件分別在以安全模式進(jìn)行動(dòng)作的情況或者以一般模式進(jìn)行動(dòng)作的情況專用,且在初始化時(shí)對(duì)過程輸入輸出裝置設(shè)定可執(zhí)行輸入輸出的級(jí)別,就能夠?qū)Ω鬏斎胼敵鲅b置的輸入輸出進(jìn)行來自程序的存取(訪問)限制。
其結(jié)果,與各程序動(dòng)作模式相對(duì)應(yīng)的輸入輸出保護(hù)就成為可能,可以防止因程序的誤動(dòng)作而引起的輸入輸出裝置的誤輸出。
另外,其結(jié)果,程序員僅通過改變將進(jìn)行輸入輸出的地址的偏移量就使安全輸入輸出數(shù)據(jù)的存取成為可能、程序的變更也容易。
此外,實(shí)施例是以與直接從處理器對(duì)輸入輸出裝置進(jìn)行存取(訪問)相比較時(shí),實(shí)現(xiàn)更為困難的復(fù)制方式為前提進(jìn)行了記載。在直接進(jìn)行存取的方式中也可以通過采用本發(fā)明而實(shí)現(xiàn)同樣的保護(hù)。
權(quán)利要求
1.一種輸入輸出控制裝置,其特征在于,具有存儲(chǔ)用于處理器以安全要求度相對(duì)較高的模式進(jìn)行運(yùn)算的輸入輸出值的第一存儲(chǔ)區(qū)域;和存儲(chǔ)用于處理器以安全要求度相對(duì)較低的模式進(jìn)行運(yùn)算的輸入輸出值的第二存儲(chǔ)區(qū)域;并依照與安全要求度有關(guān)的模式來限制向上述第一存儲(chǔ)區(qū)域的傳送、從上述第一存儲(chǔ)區(qū)域的傳送、向上述第二存儲(chǔ)區(qū)域的傳送或者從上述第二存儲(chǔ)區(qū)域的傳送。
2.按照權(quán)利要求1所述的輸入輸出控制裝置,其特征在于上述處理器依照處理器的動(dòng)作模式,對(duì)上述第一存儲(chǔ)區(qū)域以及上述第二存儲(chǔ)區(qū)域之中的一部分區(qū)域進(jìn)行存取。
3.按照權(quán)利要求1所述的輸入輸出控制裝置,其特征在于具有復(fù)制可否設(shè)定寄存器,上述傳送的限制參照上述復(fù)制可否設(shè)定寄存器的內(nèi)容來進(jìn)行。
4.按照權(quán)利要求3所述的輸入輸出控制裝置,其特征在于具有狀態(tài)寄存器,與上述安全要求度有關(guān)的模式參照上述狀態(tài)寄存器的內(nèi)容來進(jìn)行
5.按照權(quán)利要求4所述的輸入輸出控制裝置,其特征在于上述第一存儲(chǔ)區(qū)域以及上述第二存儲(chǔ)區(qū)域分別對(duì)插槽進(jìn)行傳送,上述第一存儲(chǔ)區(qū)域和上述第二存儲(chǔ)區(qū)域彼此關(guān)聯(lián)起來的存儲(chǔ)區(qū)域一起對(duì)上述插槽的規(guī)定區(qū)域進(jìn)行傳送。
6.按照權(quán)利要求5所述的輸入輸出控制裝置,其特征在于上述第一存儲(chǔ)區(qū)域以及上述第二存儲(chǔ)區(qū)域相互持有偏移量并具有類似的地址構(gòu)成。
7.按照權(quán)利要求6所述的輸入輸出控制裝置,其特征在于在物理上的一個(gè)存儲(chǔ)器中構(gòu)成上述第一存儲(chǔ)區(qū)域以及上述第二存儲(chǔ)區(qū)域。
8.按照權(quán)利要求1所述的輸入輸出控制裝置,其特征在于具有依照與安全要求度有關(guān)的模式,對(duì)上述第一存儲(chǔ)區(qū)域以及上述第二存儲(chǔ)區(qū)域的存取區(qū)域進(jìn)行限制,并在針對(duì)該限制的非法存取時(shí)進(jìn)行異常報(bào)告的部件。
9.按照權(quán)利要求1所述的輸入輸出控制裝置,其特征在于上述限制在系統(tǒng)初始化時(shí)根據(jù)軟件的系統(tǒng)構(gòu)成信息來進(jìn)行設(shè)定。
10.按照權(quán)利要求1所述的輸入輸出控制裝置,其特征在于上述限制在系統(tǒng)初始化時(shí)根據(jù)硬件的輸入輸出裝置安裝信息來進(jìn)行設(shè)定。
11.一種設(shè)備控制裝置,具有基于設(shè)備信息來運(yùn)算設(shè)備控制信息的處理器,和對(duì)上述處理器進(jìn)行輸入輸出的輸入輸出部,其特征在于,上述輸入輸出部具有存儲(chǔ)用于處理器以安全要求度相對(duì)較高的模式進(jìn)行運(yùn)算的輸入輸出值的第一存儲(chǔ)區(qū)域;存儲(chǔ)用于處理器以安全要求度相對(duì)較低的模式進(jìn)行運(yùn)算的輸入輸出值的第二存儲(chǔ)區(qū)域;和依照與安全要求度有關(guān)的模式來限制向上述第一存儲(chǔ)區(qū)域的傳送、從上述第一存儲(chǔ)區(qū)域的傳送、向上述第二存儲(chǔ)區(qū)域的傳送或者從上述第二存儲(chǔ)區(qū)域的傳送的限制部。
12.一種輸入輸出控制方法,其特征在于將用于處理器以安全要求度相對(duì)較高的模式進(jìn)行運(yùn)算的輸入輸出值存儲(chǔ)在第一存儲(chǔ)區(qū)域中;將用于處理器以安全要求度相對(duì)較低的模式進(jìn)行運(yùn)算的輸入輸出值存儲(chǔ)在第二存儲(chǔ)區(qū)域中;依照與安全要求度有關(guān)的模式來限制向上述第一存儲(chǔ)區(qū)域的傳送、從上述第一存儲(chǔ)區(qū)域的傳送、向上述第二存儲(chǔ)區(qū)域的傳送或者從上述第二存儲(chǔ)區(qū)域的傳送。
13.一種設(shè)備控制方法,與設(shè)備的控制信息相關(guān),其特征在于,將用于處理器以安全要求度相對(duì)較高的模式進(jìn)行運(yùn)算的輸入輸出值存儲(chǔ)在第一存儲(chǔ)區(qū)域中;將用于處理器以安全要求度相對(duì)較低的模式進(jìn)行運(yùn)算的輸入輸出值存儲(chǔ)在第二存儲(chǔ)區(qū)域中;和依照與安全要求度有關(guān)的模式來限制向上述第一存儲(chǔ)區(qū)域的傳送、從上述第一存儲(chǔ)區(qū)域的傳送、向上述第二存儲(chǔ)區(qū)域的傳送或者從上述第二存儲(chǔ)區(qū)域的傳送。
全文摘要
本發(fā)明提供一種輸入輸出控制裝置、輸入輸出控制方法、過程控制裝置以及過程控制方法。以防止因誤動(dòng)作而引起的輸入輸出的誤輸出為目的。構(gòu)成如下將用于處理器以安全性相對(duì)較高的模式進(jìn)行運(yùn)算的輸入輸出值存儲(chǔ)在第1存儲(chǔ)區(qū)域中,將用于處理器以安全性相對(duì)較低的模式進(jìn)行運(yùn)算的輸入輸出值存儲(chǔ)在第2存儲(chǔ)區(qū)域中,并依照安全性的模式來限制向第1存儲(chǔ)區(qū)域的傳送、從第1存儲(chǔ)區(qū)域的傳送、向第2存儲(chǔ)區(qū)域的傳送或者從第2存儲(chǔ)區(qū)域的傳送。
文檔編號(hào)G06F21/04GK1897009SQ20061009983
公開日2007年1月17日 申請(qǐng)日期2006年6月30日 優(yōu)先權(quán)日2005年6月30日
發(fā)明者益子直也, 梅原敬, 小林正光, 遠(yuǎn)藤浩通, 小野塚明弘, 阪東明, 小倉真, 長山久雄, 石川雅一, 船木覺, 白石雅裕 申請(qǐng)人:株式會(huì)社日立制作所, 日立信息控制系統(tǒng)有限公司