專利名稱:輸入輸出控制裝置、輸入輸出控制方法�、過程控制裝置以及過程控制方法
技術(shù)領(lǐng)域:
本發(fā)明涉及輸入輸出控制裝置、輸入輸出控制方法���、過程控制裝置以及過程控制方法���,尤其涉及適合于在以高可靠性控制為目的的控制裝置中�,對多個輸入輸出裝置防止輸出值的誤輸入輸出��,更具體而言涉及與持多面輸入輸出區(qū)的軟件協(xié)同動作��,進行誤輸入輸出的防止����。
背景技術(shù):
在適用于儀器的控制裝置的控制用計算機中�����,為了不會由于構(gòu)成部件的故障和控制程序的缺陷等而引起危險的動作��,有必要從硬件��、軟件兩方面來實施適當(dāng)?shù)谋Wo�����。特別地��,存取控制手段是最重要的功能之一��,其用于從由上述的故障及缺陷而導(dǎo)致的意外存取中保護保存程序和數(shù)據(jù)的存儲器或者輸入輸出裝置等的共有資源�����。關(guān)于存取控制手段的實現(xiàn),已經(jīng)知道有以下方式利用地址變換機構(gòu)來實現(xiàn)存儲區(qū)域的保護���,以使處理器不會因控制程序的缺陷等的原因而對存儲器上的重要區(qū)域錯誤地進行存取(訪問)��。這是通過在內(nèi)置于處理器的Memory Management Unit(MMU)中���,只登錄允許來自程序的存取的存儲器區(qū)域的信息,而對于針對其以外的區(qū)域的存取則使之發(fā)生存取違反例外��,來防止對原本不應(yīng)該進行存取的存儲區(qū)域的誤存取��。
除此以外����,在日本專利公開特開平6-75861號公報的存儲器存取保護裝置中,還公開了通過監(jiān)視在總線上所輸出的地址����,來控制對于規(guī)定的存儲區(qū)域的存取的例子。
在被要求的可靠性的因素中有可用性和安全性�。在儀器的控制中可用性是重要的,在儀器的保護中安全性是重要的���。這兩個因素的實現(xiàn)手段二律背反的部分很多���。
如果采用區(qū)分成負(fù)責(zé)可用性的部分裝置和負(fù)責(zé)安全性的部分裝置的結(jié)構(gòu)��,則不只是裝置因此而變得復(fù)雜,而且運轉(zhuǎn)����、維護作業(yè)的重復(fù)和復(fù)雜化有時還會導(dǎo)致人為因素的可靠性降低。
在這里�,作為較高的安全性,希望對于存儲器或者輸入輸出裝置等的共有資源�����,不只是考慮從在處理器中所執(zhí)行的控制任務(wù)發(fā)生誤存取的情況���,還要考慮由于輸入輸出裝置自身的故障等而發(fā)生對于存儲器或者其他的輸入輸出裝置的誤存取的情況���,并構(gòu)成為可以抑制這些誤存取。
在利用MMU的地址變換功能的存取控制中����,對由于控制程序的缺陷等而引起的來自處理器的誤存取是有效的�����,但是���,在不經(jīng)由處理器而傳送存儲器和PI/O輸入輸出裝置之間的數(shù)據(jù)的情況下就不夠用。
另外��,在設(shè)置存取控制信息表并以動作模式和任務(wù)單位進行只針對特定地址的存取保護的方式中�,在對于系統(tǒng)中存在的數(shù)十臺輸入輸出裝置逐個進行極其細(xì)致的控制這樣的用途上,硬件資源增大或性能就會降低�。
在同一控制用計算機上,在考慮了使一般的控制和以儀器的保護為目的的安全控制共存的情況下�����,與各個模式相對應(yīng)的控制任務(wù)和與其相對應(yīng)的輸入輸出裝置就會分別混合存在于同一的計算機系統(tǒng)內(nèi)��。這時����,不言而喻在正常控制模式和安全控制模式切換時����,就有必要切換針對從處理器對共有資源進行存取的存取控制狀態(tài)����,但是����,對于一般用和安全用的輸入輸出裝置混合存在的系統(tǒng),就有必要以個別的輸入輸出裝置單位進行誤輸入輸出保護�����。
發(fā)明內(nèi)容
本發(fā)明的目的就在于解決這樣的問題點或者至少解決要求之一�。
為了達到上述目的�,在本發(fā)明的技術(shù)方案中,構(gòu)成為將用于處理器以安全要求度相對較高的模式進行運算的輸入輸出值存儲在第一存儲區(qū)域�����,將用于處理器以安全要求度相對較低的模式進行運算的輸入輸出值存儲在第二存儲區(qū)域����,并依照與安全要求度有關(guān)的模式來限制向上述第一存儲區(qū)域的傳送、從上述第一存儲區(qū)域的傳送����、向上述第二存儲區(qū)域的傳送或者從上述第二存儲區(qū)域的傳送��。
這樣一來���,就可以防止由于誤動作而導(dǎo)致的輸入輸出的誤輸出。
圖1是作為本發(fā)明中的第1實施例的輸入輸出控制裝置的整體構(gòu)成�。
圖2是以存儲器為中心、給出了詳細(xì)構(gòu)成的圖�����。
圖3是給出了動作概要的表�。
具體實施例方式
以下,參考附圖對本發(fā)明的實施例進行說明�����。
在以下的實施例中���,作為輸入輸出控制裝置具有的控制模式��,采用了一般控制模式和安全控制模式兩種���。但是,在適合于本發(fā)明的實施上無須將控制模式僅限定于上述兩種模式。
例如��,關(guān)于安全控制����,可以根據(jù)對控制對象的影響度設(shè)置若干安全級別,并對其中的每個分配限制模式�����。
另外����,區(qū)分控制模式的基準(zhǔn)也沒有必要一定是基于安全性。例如�,在進行目的不同的多個控制動作的情況下��,也可以針對各自的目的來分配控制模式�����。
實施例1在圖1中����,表示了作為本發(fā)明中的第1實施例的輸入輸出控制裝置的整體構(gòu)成。
處理器1執(zhí)行以來自I/O總線6的來自輸入裝置72、74的輸入信息為基礎(chǔ)進行運算�、并經(jīng)由I/O總線6的輸出裝置71、73將指示提供給設(shè)備8的應(yīng)用程序��。
存儲器5保持輸入輸出數(shù)據(jù)����。
輸入輸出裝置7是進行設(shè)備8的狀態(tài)輸入82、84和指示輸出81�、83的裝置,有一般控制用71��、72和安全控制用73��、74兩種���。
控制部3存在于上述處理器1��、存儲器5�����、輸入輸出裝置7之間���,分別用處理器總線2����、存儲器總線4�、I/O總線6來連接,進行數(shù)據(jù)的輸入輸出控制�。特別地,在輸入輸出裝置7和存儲器5間持有按照初始設(shè)定信息自動地以周期方式實施來自輸入裝置72�、74的信息收集和將存儲器信息傳送給輸出裝置71、73的處理的“數(shù)據(jù)復(fù)制”功能���。
控制部3中的處理器I/F部31����、存儲器I/F部33��、輸入輸出總線I/F部32�,分別用控制部內(nèi)部信號36、37����、38來連接��,處理器I/F部31接受來自處理器1的存取���,并連接到存儲器I/F部33��。
同樣地�����,輸入輸出總線I/F部32���,持有按照初始設(shè)定��、不經(jīng)過程序��、定期地進行存儲器5和輸入輸出裝置7之間的數(shù)據(jù)復(fù)制的功能(在從處理器向輸入輸出裝置的直接存取時也經(jīng)由本I/F部)�。
此外�����,存儲器I/F部33進行對于存儲器5的讀寫控制和模式對存儲區(qū)不一致檢測331�。
基本動作的說明處理器1對控制部3進行初始設(shè)定。
初始設(shè)定指示通過微程序或應(yīng)用程序設(shè)定來自處理器1的數(shù)據(jù)復(fù)制的參數(shù)��。
應(yīng)用程序起動以后���,由操作系統(tǒng)(OS)在動作模式寄存器311中設(shè)定動作模式(安全或一般)后����,執(zhí)行應(yīng)用程序以進行輸入輸出處理。
這時����,防止源于應(yīng)用程序的向成為存取禁止對象的輸入輸出裝置7的誤輸入輸出。
以下���,根據(jù)圖2來說明詳細(xì)的實施例�����。
圖2以存儲器為中心更為詳細(xì)地給出了圖1的整體構(gòu)成�����。
處理器1按照事先登錄的系統(tǒng)構(gòu)成信息�����,對控制部內(nèi)的復(fù)制可否設(shè)定寄存器321進行初始設(shè)定�。
在復(fù)制可否設(shè)定寄存器321中��,設(shè)定以插槽單位的針對輸入輸出裝置7的數(shù)據(jù)接收發(fā)送的可否���。然后���,設(shè)定數(shù)據(jù)的復(fù)制周期并進行復(fù)制開始指示。
在這里���,作為復(fù)制可否設(shè)定寄存器321的內(nèi)容����,附有○的意味著可以復(fù)制�����。另外�,附有×的意味著不可以復(fù)制。例如�,在一般I/O區(qū)51的地址編號1(一般輸出)的輸出目標(biāo)的復(fù)制可否設(shè)定寄存器321處附有○。這就意味著�,若數(shù)據(jù)被寫入一般I/O區(qū)51的地址編號1(一般輸出),就通過復(fù)制可否設(shè)定寄存器321��,將所寫入的數(shù)據(jù)復(fù)制到輸入輸出裝置7的插槽編號1(71)(一般輸出)中�����。同樣地,例如�,在一般I/O區(qū)51的地址編號7(安全輸出)的輸出目標(biāo)的復(fù)制可否設(shè)定寄存器321中附有×。這就意味著���,即使數(shù)據(jù)被寫入一般I/O區(qū)51的地址編號7(安全輸出)�,也不會通過復(fù)制可否設(shè)定寄存器321����,將所寫入的數(shù)據(jù)復(fù)制到輸入輸出裝置7的插槽編號7(73)(一般輸出)中。
在連結(jié)輸入輸出裝置7的插槽編號4(72)(一般輸入)和安全I/O區(qū)52的地址編號4(一般輸入)的輸出目標(biāo)的復(fù)制可否設(shè)定寄存器321處附有○�,另外,在連結(jié)輸入輸出裝置7的插槽編號10(74)(安全輸入)和一般I/O區(qū)51的地址編號10(安全輸入)的輸出目標(biāo)的復(fù)制可否設(shè)定寄存器321處附有○��。但是它們可通過初始設(shè)定而分別設(shè)定為×��。也就是說�����,可以通過初始設(shè)定對復(fù)制可否設(shè)定寄存器321進行設(shè)定��,以便不將寫入在輸入輸出裝置7的插槽編號4(72)(一般輸入)的數(shù)據(jù)傳送到安全I/O區(qū)52的地址編號4(一般輸入)����,而且�,不將寫入在輸入輸出裝置7的插槽編號10(74)(安全輸入)的數(shù)據(jù)傳送到一般I/O區(qū)51的地址編號10(安全輸入)�����。
接收到復(fù)制開始指示以后�����,輸入輸出總線I/F部32自動地按每個設(shè)定周期從存儲器5進行輸入輸出裝置7之間的數(shù)據(jù)接收發(fā)送�。
存儲器5持有一般I/O區(qū)51和安全I/O區(qū)52的兩面�����,對于一個的輸入輸出裝置持有兩面的輸入輸出區(qū)域��。數(shù)據(jù)的輸出按照動作模式寄存器311從與各自相對應(yīng)的區(qū)域進行輸出�����。對于一般輸出裝置71從一般I/O區(qū)51進行���,而對于安全輸入裝置73則從安全I/O區(qū)52進行輸出�����。
在應(yīng)用程序動作時���,OS在控制模式寄存器311中設(shè)定是一般控制模式或是安全控制模式中的哪一個動作模式后執(zhí)行應(yīng)用程序����,并且應(yīng)用程序進行輸入輸出處理100��。
應(yīng)用程序參照存在于存儲器5中的輸入數(shù)據(jù)來實施控制運算�。另外,將已進行控制運算后的輸出數(shù)據(jù)向存儲器5上的數(shù)據(jù)輸出區(qū)域進行寫入(100���、101)����。已寫入到輸出區(qū)域的數(shù)據(jù)通過數(shù)據(jù)復(fù)制60~69被發(fā)送給輸出裝置����,并進行向設(shè)備的輸出,或來自設(shè)備的數(shù)據(jù)輸入�����。
模式對存儲區(qū)不一致檢測部331,按照已經(jīng)設(shè)定的動作模式寄存器的內(nèi)容361來限定輸入輸出的范圍�����。只有在模式對存儲區(qū)不一致檢測部331中被允許的存取101可以進行針對存儲器5的存取��。
在圖2的例子中��,輸出分別在一般控制模式時只可進行一般輸出200�,在安全控制模式時只可進行安全輸出206�����。不允許一般模式下的安全輸出202��、安全模式下的一般輸入204��。
從而��,在以一般模式進行動作時����,即使有一般I/O區(qū)51內(nèi)的向安全輸出的輸出指示202(存儲器寫入),也不進行向安全輸出裝置73的數(shù)據(jù)復(fù)制66��。
這時,將有向未被允許輸出的區(qū)域的輸出的情況與數(shù)據(jù)復(fù)制周期區(qū)別開來進行區(qū)域檢驗��,并檢測向未被允許輸出的存儲器的寫入��,進行錯誤報告38(錯誤中斷21���、向狀態(tài)寄存器312反映等)����。
另外�,在以一般模式動作時,在存在向安全I/O區(qū)52的輸出指示204��、206(存儲器寫入)之類的針對不允許部的存取指示的情況下��,在模式對存儲區(qū)不一致檢測部331中將當(dāng)前的動作模式與存取地址進行比較�����,在向安全I/O區(qū)的輸出指示206(存儲器寫入)時�����,進行錯誤報告362(中斷21���、向狀態(tài)寄存器312反映等)�����。
由此�����,來防止/檢測基于應(yīng)用程序的誤輸出�。
另外,在這個例子中�,輸入數(shù)據(jù)可一直寫入到存儲器的兩模式的區(qū)域(兩個地方)201����、205、203�、207。
這是用于實現(xiàn)以下目的的措施即使是將安全輸入裝置74的數(shù)據(jù)從一般I/O區(qū)51進行讀入203之類的誤存取的情況�,也接收非法的輸入數(shù)據(jù),不進行錯誤的運算���。這種情況下也進行針對向不允許部的存取相對應(yīng)的錯誤報告362(中斷21����、向狀態(tài)寄存器312反映等)。
在圖3中用表來表示以上的動作概要�����。
在處理器1以一般模式進行運算的情況下����,一般輸入和一般輸出為有效。
因此�����,在一般模式下��,若進行安全輸入和安全輸出就作為異常動作進行錯誤報告38����。
同樣,在處理器1以安全模式運算的情況下�����,只有安全輸入和安全輸出有效�。
因此,在安全模式下��,若進行一般輸入和一般輸出就作為異常動作進行錯誤報告38。
更詳細(xì)地進行說明����。在圖3中,例如�����,在一般模式下�����,處理器1可以對一般I/O區(qū)51的地址編號1(一般輸出)進行寫入�����,在這種情況下��,所寫入的數(shù)據(jù)就輸出該設(shè)定值�����。同樣�����,在一般模式下��,處理器1可以將被寫入在一般I/O區(qū)51的地址編號4(一般輸入)的數(shù)據(jù)讀入����,在這種情況下,所寫入的數(shù)據(jù)就被讀入到處理器1中�。
在圖3中,在一般I/O區(qū)51中�����,動作模式是一般模式情況下的安全輸入被標(biāo)記“△(通過設(shè)定來進行讀入和報警報告[38])”��,這表示可以通過初始設(shè)定來設(shè)定讀入和報警報告[38]中的某一個���。
也就是����,如圖2所示����,表示以下情況在連結(jié)輸入輸出裝置7的插槽編號10(74)(安全輸入)和一般I/O區(qū)51的地址編號10(安全輸入)的輸出目標(biāo)的復(fù)制可否設(shè)定寄存器321處附有○的情況下,設(shè)定為“○(讀入輸入值)”����;另一方面���,在連結(jié)輸入輸出裝置7的插槽編號10(74)(安全輸入)和一般I/O區(qū)51的地址編號10(安全輸入)的輸出目標(biāo)的復(fù)制可否設(shè)定寄存器321處附有×的情況下,設(shè)定為“×(不可輸出����、報警報告[38])”。
同樣�����,在安全I/O區(qū)52中��,動作模式是安全模式情況下的一般輸入被標(biāo)記“△(通過設(shè)定進行讀入和報警報告[38])”���,這表示可以通過初始設(shè)定來設(shè)定讀入和報警報告[38]中的某一個�。
也就是�����,如圖2所示�,表示以下情況在連結(jié)輸入輸出裝置7的插槽編號10(74)(安全輸入)和一般I/O區(qū)51的地址編號10(安全輸入)的輸出目標(biāo)的復(fù)制可否設(shè)定寄存器321處附有○的情況下����,設(shè)定為“○(讀入輸入值)”��;另一方面�,在連結(jié)輸入輸出裝置7的插槽編號10(74)(安全輸入)和一般I/O區(qū)51的地址編號10(安全輸入)的輸出目標(biāo)的復(fù)制可否設(shè)定寄存器321處附有×的情況下��,設(shè)定為“×(不可輸出��、報警報告[38])”�。
在圖2的例子中,即便處理器1出錯�����,以一般模式進行了安全輸入或者以安全模式進行了一般輸入的情況下��,數(shù)據(jù)也將讀入正常值����。
由于直到通過錯誤報告38發(fā)生中斷21,需要一定程度的時間���,期間處理器1繼續(xù)運行�����,所以這是用于防止由于使錯誤數(shù)據(jù)返回而引起的誤運算的措施�����。
在這里��,可以通過作為新的限制模式定義為“△”�����,一旦存取到來就將數(shù)據(jù)返回�,同時打開錯誤報告38。
此外����,作為使可用性進一步提高的辦法,還可以只在一般模式時用模式對存儲區(qū)不一致檢測部331作為異常報告報警362��,在安全模式時���,一般I/O區(qū)51�����、安全I/O區(qū)52都可以進行存取�����。
通過采用本方式����,由于區(qū)分存儲區(qū)域51�����、52����,所以可以利用簡單的結(jié)構(gòu)實現(xiàn)可靠的保護。
通過只在軟件所呈報的動作模式與存取地址一致的情況下判定為正常��,就可以確保系統(tǒng)的正當(dāng)合理性�。
實施例2還可以將在實施例1中由OS指示控制模式、由處理器IF部31的模式對存儲區(qū)不一致檢測部331實施判定的部分���,使用處理器的MMU功能�,與控制模式結(jié)合變更MMU信息�����,并切換寫入禁止/解除,以進行針對安全I/O區(qū)的存取保護��。
實施例3通過將物理的存儲器設(shè)為一面����,按照控制部內(nèi)的動作模式寄存器,在硬件中自動附加與映射變更相應(yīng)的偏移量將會實現(xiàn)同樣的功能��。
實施例4
在從處理器1向復(fù)制可否設(shè)定寄存器321的初始設(shè)定中�,還可以不是依據(jù)事前登錄的系統(tǒng)結(jié)構(gòu)信息來進行設(shè)定,而是在電源剛剛接通之后的系統(tǒng)初始化時���,讀入實際所連接的輸入輸出裝置的信息����,并根據(jù)實際安裝的插槽和裝置種類自動地進行設(shè)定����。
正如以上所述,在各實施例中���,通過在輸入輸出裝置中多重設(shè)置輸入輸出區(qū)域�����,軟件分別在以安全模式進行動作的情況或者以一般模式進行動作的情況專用���,且在初始化時對過程輸入輸出裝置設(shè)定可執(zhí)行輸入輸出的級別,就能夠?qū)Ω鬏斎胼敵鲅b置的輸入輸出進行來自程序的存取(訪問)限制�。
其結(jié)果,與各程序動作模式相對應(yīng)的輸入輸出保護就成為可能��,可以防止因程序的誤動作而引起的輸入輸出裝置的誤輸出�。
另外,其結(jié)果�����,程序員僅通過改變將進行輸入輸出的地址的偏移量就使安全輸入輸出數(shù)據(jù)的存取成為可能�����、程序的變更也容易�。
此外,實施例是以與直接從處理器對輸入輸出裝置進行存取(訪問)相比較時��,實現(xiàn)更為困難的復(fù)制方式為前提進行了記載����。在直接進行存取的方式中也可以通過采用本發(fā)明而實現(xiàn)同樣的保護�。
權(quán)利要求
1.一種輸入輸出控制裝置�,其特征在于,具有存儲用于處理器以安全要求度相對較高的模式進行運算的輸入輸出值的第一存儲區(qū)域�;和存儲用于處理器以安全要求度相對較低的模式進行運算的輸入輸出值的第二存儲區(qū)域;并依照與安全要求度有關(guān)的模式來限制向上述第一存儲區(qū)域的傳送�����、從上述第一存儲區(qū)域的傳送�、向上述第二存儲區(qū)域的傳送或者從上述第二存儲區(qū)域的傳送。
2.按照權(quán)利要求1所述的輸入輸出控制裝置����,其特征在于上述處理器依照處理器的動作模式,對上述第一存儲區(qū)域以及上述第二存儲區(qū)域之中的一部分區(qū)域進行存取�。
3.按照權(quán)利要求1所述的輸入輸出控制裝置,其特征在于具有復(fù)制可否設(shè)定寄存器�,上述傳送的限制參照上述復(fù)制可否設(shè)定寄存器的內(nèi)容來進行。
4.按照權(quán)利要求3所述的輸入輸出控制裝置�����,其特征在于具有狀態(tài)寄存器�����,與上述安全要求度有關(guān)的模式參照上述狀態(tài)寄存器的內(nèi)容來進行
5.按照權(quán)利要求4所述的輸入輸出控制裝置,其特征在于上述第一存儲區(qū)域以及上述第二存儲區(qū)域分別對插槽進行傳送�����,上述第一存儲區(qū)域和上述第二存儲區(qū)域彼此關(guān)聯(lián)起來的存儲區(qū)域一起對上述插槽的規(guī)定區(qū)域進行傳送�����。
6.按照權(quán)利要求5所述的輸入輸出控制裝置�����,其特征在于上述第一存儲區(qū)域以及上述第二存儲區(qū)域相互持有偏移量并具有類似的地址構(gòu)成�����。
7.按照權(quán)利要求6所述的輸入輸出控制裝置���,其特征在于在物理上的一個存儲器中構(gòu)成上述第一存儲區(qū)域以及上述第二存儲區(qū)域。
8.按照權(quán)利要求1所述的輸入輸出控制裝置�,其特征在于具有依照與安全要求度有關(guān)的模式,對上述第一存儲區(qū)域以及上述第二存儲區(qū)域的存取區(qū)域進行限制���,并在針對該限制的非法存取時進行異常報告的部件�。
9.按照權(quán)利要求1所述的輸入輸出控制裝置,其特征在于上述限制在系統(tǒng)初始化時根據(jù)軟件的系統(tǒng)構(gòu)成信息來進行設(shè)定�����。
10.按照權(quán)利要求1所述的輸入輸出控制裝置���,其特征在于上述限制在系統(tǒng)初始化時根據(jù)硬件的輸入輸出裝置安裝信息來進行設(shè)定��。
11.一種設(shè)備控制裝置�����,具有基于設(shè)備信息來運算設(shè)備控制信息的處理器�����,和對上述處理器進行輸入輸出的輸入輸出部�����,其特征在于���,上述輸入輸出部具有存儲用于處理器以安全要求度相對較高的模式進行運算的輸入輸出值的第一存儲區(qū)域����;存儲用于處理器以安全要求度相對較低的模式進行運算的輸入輸出值的第二存儲區(qū)域���;和依照與安全要求度有關(guān)的模式來限制向上述第一存儲區(qū)域的傳送�、從上述第一存儲區(qū)域的傳送���、向上述第二存儲區(qū)域的傳送或者從上述第二存儲區(qū)域的傳送的限制部�。
12.一種輸入輸出控制方法��,其特征在于將用于處理器以安全要求度相對較高的模式進行運算的輸入輸出值存儲在第一存儲區(qū)域中��;將用于處理器以安全要求度相對較低的模式進行運算的輸入輸出值存儲在第二存儲區(qū)域中�����;依照與安全要求度有關(guān)的模式來限制向上述第一存儲區(qū)域的傳送���、從上述第一存儲區(qū)域的傳送、向上述第二存儲區(qū)域的傳送或者從上述第二存儲區(qū)域的傳送�����。
13.一種設(shè)備控制方法�����,與設(shè)備的控制信息相關(guān),其特征在于��,將用于處理器以安全要求度相對較高的模式進行運算的輸入輸出值存儲在第一存儲區(qū)域中�����;將用于處理器以安全要求度相對較低的模式進行運算的輸入輸出值存儲在第二存儲區(qū)域中���;和依照與安全要求度有關(guān)的模式來限制向上述第一存儲區(qū)域的傳送����、從上述第一存儲區(qū)域的傳送�、向上述第二存儲區(qū)域的傳送或者從上述第二存儲區(qū)域的傳送。
全文摘要
本發(fā)明提供一種輸入輸出控制裝置��、輸入輸出控制方法�����、過程控制裝置以及過程控制方法。以防止因誤動作而引起的輸入輸出的誤輸出為目的����。構(gòu)成如下將用于處理器以安全性相對較高的模式進行運算的輸入輸出值存儲在第1存儲區(qū)域中,將用于處理器以安全性相對較低的模式進行運算的輸入輸出值存儲在第2存儲區(qū)域中�����,并依照安全性的模式來限制向第1存儲區(qū)域的傳送�����、從第1存儲區(qū)域的傳送����、向第2存儲區(qū)域的傳送或者從第2存儲區(qū)域的傳送。
文檔編號G06F21/04GK1897009SQ20061009983
公開日2007年1月17日 申請日期2006年6月30日 優(yōu)先權(quán)日2005年6月30日
發(fā)明者益子直也, 梅原敬, 小林正光, 遠(yuǎn)藤浩通, 小野塚明弘, 阪東明, 小倉真, 長山久雄, 石川雅一, 船木覺, 白石雅裕 申請人:株式會社日立制作所, 日立信息控制系統(tǒng)有限公司