IP Force 特許公報掲載プロジェクト 2022.1.31 β版

知財求人 - 知財ポータルサイト「IP Force」

▶ アルパイン株式会社の特許一覧

<>
  • 特許-データ処理ユニット 図1
  • 特許-データ処理ユニット 図2
  • 特許-データ処理ユニット 図3
  • 特許-データ処理ユニット 図4
  • 特許-データ処理ユニット 図5
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-02-26
(45)【発行日】2024-03-05
(54)【発明の名称】データ処理ユニット
(51)【国際特許分類】
   G06F 12/00 20060101AFI20240227BHJP
   G11C 16/34 20060101ALI20240227BHJP
   B60R 16/02 20060101ALI20240227BHJP
【FI】
G06F12/00 560A
G06F12/00 597U
G11C16/34 163
B60R16/02 660Q
【請求項の数】 5
(21)【出願番号】P 2020018944
(22)【出願日】2020-02-06
(65)【公開番号】P2021125036
(43)【公開日】2021-08-30
【審査請求日】2022-12-22
(73)【特許権者】
【識別番号】000101732
【氏名又は名称】アルパイン株式会社
(74)【代理人】
【識別番号】100099748
【弁理士】
【氏名又は名称】佐藤 克志
(74)【代理人】
【識別番号】100103171
【弁理士】
【氏名又は名称】雨貝 正彦
(74)【代理人】
【識別番号】100105784
【弁理士】
【氏名又は名称】橘 和之
(74)【代理人】
【識別番号】100098497
【弁理士】
【氏名又は名称】片寄 恭三
(72)【発明者】
【氏名】岩切 達也
(72)【発明者】
【氏名】八巻 宏太
(72)【発明者】
【氏名】福井 悠一
(72)【発明者】
【氏名】鈴木 克義
【審査官】田中 啓介
(56)【参考文献】
【文献】特開2014-206905(JP,A)
【文献】特開2008-009932(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
B60R16/00-17/02
G06F3/06-3/08
G06F12/00-12/06
G06F12/14-12/16
G06F13/16-13/18
G06F21/10、21/60-21/88
G11C11/56
G11C16/00-17/18
(57)【特許請求の範囲】
【請求項1】
自動車に搭載されるデータ処理ユニットであって、
フラッシュメモリと、
前記フラッシュメモリの書き込みと読み出しを制御すると共に、フラッシュメモリに記憶されている有効なデータの再度の書き込みを、当該有効なデータの書き込み以降にフラッシュメモリに書き込んだデータの総量が所定量となったときに行うメモリコントローラと、
プロセッサとを有し、
前記フラッシュメモリに記憶されている前記有効なデータは、前記メモリコントローラによって、前記プロセッサのアクセスが禁止されるデータである秘匿データを含み、
前記プロセッサは、当該データ処理ユニットが起動される度に、所定サイズのダミーデータを書き込むダミーデータ書込処理を行い、
前記所定サイズは、nを1以上9以下の整数のいずれか、mを0以上9以下の整数のいずれかとして、年毎にn回の頻度から日毎に(10×n)+m回の頻度の間の範囲内で、当該データ処理ユニットが起動された場合に、前記フラッシュメモリのデータ保持期間内に行われる前記ダミーデータの書き込みによって、前記有効なデータの前回の書き込み以降にフラッシュメモリに書き込まれたデータの総量が前記所定量以上となるサイズであることを特徴とするデータ処理ユニット。
【請求項2】
請求項1記載のデータ処理ユニットであって、
前記所定サイズは、前記範囲内で、当該データ処理ユニットが起動された場合に、当該データ処理ユニットを備えた製品の保証期間内に、前記フラッシュメモリの書き換え回数が当該フラッシュメモリのデータ書き換え可能回数を超えないサイズであることを特徴とするデータ処理ユニット。
【請求項3】
自動車に搭載されるデータ処理ユニットであって、
フラッシュメモリと、
前記フラッシュメモリの書き込みと読み出しを制御すると共に、フラッシュメモリに記憶されている有効なデータの再度の書き込みを、当該有効なデータの書き込み以降にフラッシュメモリに書き込んだデータの総量が所定量となったときに行うメモリコントローラと、
当該データ処理ユニットが起動される度に、前記フラッシュメモリにダミーデータを書き込むダミーデータ書込処理を行うプロセッサとを有し、
前記フラッシュメモリに記憶されている前記有効なデータは、前記メモリコントローラによって、前記プロセッサのアクセスが禁止されるデータである秘匿データを含み、
前記プロセッサは、前記ダミーデータ書込処理において、前回のダミーデータの書き込みから、前記フラッシュメモリのデータ保持期間より短い所定時間長の期間である所定期間を経過しているかどうかを判定し、所定期間を経過している場合にのみダミーデータを、前記フラッシュメモリに書き込み、
前記ダミーデータのサイズは、当該ダミーデータの書き込みによって、前記有効なデータの前回の書き込み以降にフラッシュメモリに書き込まれたデータの総量が前記所定量以上となるサイズであることを特徴とするデータ処理ユニット。
【請求項4】
請求項3記載のデータ処理ユニットであって、
前記所定期間は、当該データ処理ユニットを備えた製品の保証期間内に、前記フラッシュメモリの書き換え回数が当該フラッシュメモリのデータ書き換え可能回数を超えない期間であることを特徴とするデータ処理ユニット。
【請求項5】
請求項1、2、3または4記載のデータ処理ユニットであって、
当該データ処理ユニットは、少なくとも前記フラッシュメモリと前記メモリコントローラと前記プロセッサとをワンチップ化したユニットであることを特徴とするデータ処理ユニット。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、自動車に搭載されたデータ処理ユニットにおいてフラッシュメモリに記憶されたデータを保証する技術に関するものである。
【背景技術】
【0002】
フラッシュメモリの構造上、フラッシュメモリが書き込まれたデータを、書き込み後に正しく記憶し続けることができるデータ保持期間には制限がある。
【0003】
そこで、複数のメモリブロックによりフラッシュメモリを構成すると共に、一つのメモリブロックを余剰メモリブロックとして他のメモリブロックを現用メモリブロックとして用い、所定の契機で、一つの現用メモリブロックのデータを読み出して余剰メモリブロックに再書き込みすると共に、データを読み出した現用メモリブロックのデータを消去し、余剰メモリブロックを現用メモリブロックに、データを消去した現用メモリブロックを余剰ブロックとすることにより、フラッシュメモリのデータを保証できる期間を長期化する技術が知られている(たとえば、特許文献1)。
【先行技術文献】
【特許文献】
【0004】
【文献】特開2019-102112号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
プロセッサとフラッシュメモリを内蔵したマイクロコントローラユニット(MCU:Micro Controller Unit))などのデータ処理ユニットでは、暗号化の鍵などの、プロセッサからの読み出しが禁止されるデータがフラッシュメモリに格納されることがある。
【0006】
そして、このような場合には、プロセッサを用いて、上述したようなフラッシュメモリのデータを読み出して再書き込みすることによるデータの保証期間の長期化を行うことができない。
【0007】
また、このようなフラッシュメモリへの再書き込みは、フラッシュメモリのデータ保持期間内に行う必要があるところ、日時を取得できないシステムでは、書き込みからの経過期間に基づいて次の再書き込みを行うことができないため、所要の保証期間中、フラッシュメモリのデータを保証できるようにデータの再書き込みを行うことが難しい。
【0008】
そこで、本発明は、プロセッサと、プロセッサからの読み出しが禁止されるデータが格納されたフラッシュメモリとを内蔵したデータ処理ユニットにおいて、所要の期間、フラッシュメモリのデータを保証することを課題とする。
【課題を解決するための手段】
【0009】
前記課題達成のために、本発明は、自動車に搭載されるデータ処理ユニットに、フラッシュメモリと、前記フラッシュメモリの書き込みと読み出しを制御すると共に、フラッシュメモリに記憶されている有効なデータの再度の書き込みを、当該有効なデータの書き込み以降にフラッシュメモリに書き込んだデータの総量が所定量となったときに行うメモリコントローラと、プロセッサとを備えたものである。前記フラッシュメモリに記憶されている前記有効なデータは、前記メモリコントローラによって、前記プロセッサのアクセスが禁止されるデータである秘匿データを含み、前記プロセッサは、当該データ処理ユニットが起動される度に、所定サイズのダミーデータを書き込む。
【0010】
このようなデータ処理ユニットによれば、ダミーデータの所定のサイズを、データ処理ユニットの起動頻度に応じて適当に設定することにより、フラッシュメモリのデータ保持期間内に、フラッシュメモリの有効なデータの再書き込みを発生させて、フラッシュメモリに再書き込みすることによるデータの保証期間の長期化を図ることができる。
【0011】
すなわち、より具体的には、たとえば、前記所定サイズを、nを1以上9以下の整数のいずれか、mを0以上9以下の整数のいずれかとして、年毎にn回の頻度から日毎に(10×n)+m回の頻度の間の範囲内で、当該データ処理ユニットが起動された場合に、前記フラッシュメモリのデータ保持期間内に、前記フラッシュメモリの有効なデータの再書き込みが発生するサイズとすれば、おおよそ発生しうる自動車の使用形態において、フラッシュメモリのデータ保持期間内に、フラッシュメモリの有効なデータの再書き込みを発生させることができる。
【0012】
また、このようなデータ処理ユニットにおいて、前記所定サイズは、前記範囲内で、当該データ処理ユニットが起動された場合に、当該データ処理ユニットを備えた製品の保証期間内に、前記フラッシュメモリの書き換え回数が当該フラッシュメモリのデータ書き換え可能回数を超えないサイズとすることが好ましい。
【0013】
このようにすることにより、該データ処理ユニットを備えた製品の保証期間内に、書き換え回数がフラッシュメモリのデータ書き換え可能回数を超えてしまい、フラッシュメモリを保証できなくなってしまうことを抑制できる。
【0014】
また、前記課題達成のために、本発明は、前記課題達成のために、自動車に搭載されるデータ処理ユニットに、フラッシュメモリと、前記フラッシュメモリの書き込みと読み出しを制御すると共に、フラッシュメモリに記憶されている有効なデータの再度の書き込みを、当該有効なデータの書き込み以降にフラッシュメモリに書き込んだデータの総量が所定量となったときに行うメモリコントローラと、当該データ処理ユニットが起動される度に、前記フラッシュメモリにダミーデータを書き込むダミーデータ書込処理を行うプロセッサとを備えたものである。前記フラッシュメモリに記憶されている前記有効なデータは、前記メモリコントローラによって、前記プロセッサのアクセスが禁止されるデータである秘匿データを含み、前記プロセッサは、前記ダミーデータ書き込み処理において、前回のダミーデータの書き込みから、前記フラッシュメモリのデータ保持期間より短い所定時間長の期間である所定期間を経過しているかどうかを判定し、所定期間を経過している場合にのみダミーデータを、前記フラッシュメモリに書き込む。そして、前記ダミーデータのサイズは、当該ダミーデータの書き込みによって、前記有効なデータの前回の書き込み以降にフラッシュメモリに書き込まれたデータの総量が前記所定量以上となるサイズである。
【0015】
このようなデータ処理ユニットによれば、フラッシュメモリのデータ保持期間内に、フラッシュメモリの有効なデータの再書き込みを発生させて、フラッシュメモリに再書き込みすることによるデータの保証期間の長期化を図ることができる。
【0016】
ここで、このようなデータ処理ユニットは、前記所定期間は、当該データ処理ユニットを備えた製品の保証期間内に、前記フラッシュメモリの書き換え回数が当該フラッシュメモリのデータ書き換え可能回数を超えない期間とすることが好ましい。
【0017】
このようにすることにより、該データ処理ユニットを備えた製品の保証期間内に、書き換え回数がフラッシュメモリのデータ書き換え可能回数を超えてしまい、フラッシュメモリを保証できなくなってしまうことを抑制できる。
【0018】
なお、以上のデータ処理ユニットは、少なくとも前記フラッシュメモリと前記メモリコントローラと前記プロセッサとをワンチップ化したユニットであってよい。
【発明の効果】
【0019】
以上のように、本発明によれば、プロセッサと、プロセッサからの読み出しが禁止されるデータが格納されたフラッシュメモリとを内蔵したデータ処理ユニットにおいて、所要の期間、フラッシュメモリのデータを保証することができる。
【図面の簡単な説明】
【0020】
図1】本発明の実施形態に係るマイクロコントローラユニットの構成を示すブロック図である。
図2】本発明の実施形態に係るメモリコントローラが行う書き込み動作を示す図である。
図3】本発明の実施形態に係るメモリコントローラが行う書き込み動作の他の例を示す図である、
図4】本発明の実施形態に係るダミーデータ書き込み処理を示すフローチャートである。
図5】本発明の実施形態に係るダミーデータ書き込み処理の動作例を示す図である。
【発明を実施するための形態】
【0021】
以下、本発明の実施形態について説明する。
図1に、本実施形態に係るマイクロコントローラユニット(MCU:Micro Controller Unit)の構成を示す。
本実施形態に係るマイクロコントローラユニット1は、自動車に搭載されるマイクロコントローラユニット1であり、たとえば、自動車に搭載された機器間の通信等の処理を行うものである。
【0022】
マイクロコントローラユニット1は、ワンチップ化された半導体集積回路であり、図示するように、プロセッサ11、フラッシュメモリ12、フラッシュメモリ12の読み出し/書き込みを行うメモリコントローラ13、バスコントローラなどの外部機器2との間の通信を行うI/O14を備えている。
【0023】
そして、プロセッサ11やI/O14は、メモリコントローラ13を介してフラッシュメモリ12にアクセスすることができる。また、プロセッサは、I/O14を介して外部機器2とデータの送受を行うことができる。
【0024】
ここで、フラッシュメモリ12には、図2aに示すように、メモリコントローラ13が、プロセッサ11からのアクセスを禁止する鍵情報が記憶されている。なお、メモリコントローラ13自身は、プロセッサ11とは別個に設けられた所定の暗号化ブロックにおける暗号化など用に供するために鍵情報にアクセスすることができる。
【0025】
プロセッサ11は、フラッシュメモリ12、または、別途設けられたプログラムコード用のメモリに格納されたプログラムに従った処理を行う。
次に、メモリコントローラ13が行う書き込み動作について説明する。
メモリコントローラ13は、図2aに示すように、フラッシュメモリ12の記憶領域を、先頭から順に分割領域Aと分割領域Bとの等容量の二つの分割領域に分割して管理する。
【0026】
メモリコントローラ13は、フラッシュメモリ12へのデータの書き込みを、前回書き込みを行ったブロック(セクタ)に続くブロックに対して行う。ただし、分割領域Bの最後のブロックと次のブロックは分割領域Aの最初のブロックとする。
【0027】
ここで、プロセッサ11が用いるデータのアドレスである論理アドレスと、そのデータが実際に格納されている各ブロックのアドレスの変換はメモリコントローラ13が行う。
また、メモリコントローラ13は、書き込んだデータが、既に書き込まれている無効化されていないデータである有効データと同じ論理アドレスのデータである場合、すなわち、データの書き換えである場合には、既に書き込まれているデータを無効化し無効データとする。
【0028】
また、メモリコントローラ13は、ブロックへのデータの書き込みを行ったならば、その次のブロックである次ブロックと分割領域内の位置が同じ、次ブロックが属さない分割領域のブロックである対応ブロックに有効データが存在すれば、その有効データを次ブロックに書き込んで対応ブロックを消去し、対応ブロックに有効データが存在しなければ、そのまま対応ブロックを消去する。
【0029】
このような書き込み動作によれば、たとえば、図2aに示すように、分割領域Aの先頭のブロックに鍵情報が書き込まれている状態で、データa_1、b_1が当該順序で書き込まれると、図2bに示すように、データa_1が分割領域Aの先頭のブロックの次の2番目のブロックに、データb_1が2番目の次の3番目のブロックに書き込まれる。ここで、データx_iは、論理アドレスxへのi回目の書き込みで書き込まれるデータを表す。すなわち、たとえば、a_1は、論理アドレスaへの1回目の書き込みで書き込まれるデータを表す。
【0030】
そして、次に、データa_2が書き込まれると、図2cに示すように、データa_2は4番目のブロックに書き込まれ、データa_2と同じ論理アドレスの2番目のブロックのデータa_1は無効化されて無効データとなる。ここで、図2において、灰色のブロックが無効化されていないデータである有効データが格納されたブロックを、斜線のハッチングのブロックが無効化された無効データを格納しているブロックを、白色のブロックが空きブロックを表す。
【0031】
また、次に、データb_2が書き込まれると、図2dに示すように、データb_2は5番目のブロックに書き込まれ、データb_2と同じ論理アドレスの3番目のブロックのデータb_1は無効化されて無効データとなる。
【0032】
そして、このようにデータの書き込みが進み、図2eに示すように分割領域Aの最後のブロックへのデータの書き込みが行われ、分割領域Aに空き領域がなくなると、次の書き込み対象のブロックである分割領域Bの先頭のブロックと分割領域中の位置が同じ分割領域Aの先頭ブロックに有効データとして鍵情報が記憶されているので、図2fに示すように、この鍵情報が分割領域Bの先頭のブロックに書き込まれ、分割領域Aの先頭ブロックが消去される。
【0033】
また、分割領域Bの先頭のブロックへの書き込みによって次の書き込み対象のブロックとなった分割領域Bの2番目のブロックと分割領域中の位置が同じ分割領域Aの2番目のブロックに無効データa_1が記憶されているので、分割領域Aの2番目のブロックが消去される。
【0034】
そして、次に、データb_4が書き込まれると、図2gに示すように、データb_4は分割領域Bの2番目のブロックに書き込まれ、データb_4と同じ論理アドレスの分割領域Aの下から2番目のブロックのデータb_3は無効化されて無効データとなる。また、次の書き込み対象のブロックとなった分割領域Bの3番目のブロックと分割領域中の位置が同じ分割領域Aの3番目のブロックに無効データb_1が記憶されているので、分割領域Aの3番目のブロックが消去される。
【0035】
また、次に、データa_5が書き込まれると、図2hに示すように、データa_5は分割領域Bの3番目のブロックに書き込まれ、データa_5と同じ論理アドレスの分割領域Aの最後のブロックのデータa_4は無効化されて無効データとなる。また、次の書き込み対象のブロックとなった分割領域Bの4番目のブロックと分割領域中の位置が同じ分割領域Aの4番目のブロックに無効データa_2が記憶されているので、分割領域Aの4番目のブロックが消去される。
【0036】
そして、このようにして分割領域Bへの書き込みが進んでいき、図2iに示すように分割領域Bの最後のブロックへのデータの書き込みが行われ、分割領域Aの全てのブロックが消去され、分割領域Bに空き領域がなくなると、次の書き込み対象のブロックである分割領域Aの先頭のブロックと分割領域中の位置が同じ分割領域Bの先頭ブロックに有効データとして記憶されている鍵情報が、図2jに示すように、分割領域Aの先頭のブロックに書き込まれ、分割領域Bの先頭ブロックが消去される。また、分割領域Aの先頭のブロックへの書き込みによって、次の書き込み対象のブロックとなった分割領域Aの2番目のブロックと分割領域中の位置が同じ分割領域Bの2番目のブロックに無効データb_4が記憶されているので、分割領域Bの2番目のブロックが消去される。
【0037】
そして、以下同様に、データの書き込みと無効化と消去が行われ、結果、一つの分割領域の容量分のデータの書き込み毎に、一つの分割領域の容量分のブロックの消去と、有効データの再書き込みが行われる。
【0038】
ところで、メモリコントローラ13が行う書き込み動作は、次のように行ってもよい。
すなわち、メモリコントローラ13は、図2の場合と同様に、フラッシュメモリ12へのデータの書き込みを、前回書き込みを行ったブロックに続くブロックに対して行うと共に、書き込んだデータが、既に書き込まれている無効化されていないデータである有効データと同じ論理アドレスのデータである場合、すなわち、データの書き換えである場合には、既に書き込まれているデータを無効化し無効データとする。
【0039】
そして、図3a、bに示すように、一方の分割領域の最後のブロックへのデータの書き込みが行われ、当該一方の分割領域に空き領域がなくなったならば、他方の分割領域に、当該一方の分割領域の全ての有効データを書き込み、当該一方の分割領域の全てのブロックを消去する。
【0040】
次に、プロセッサ11が行うダミーデータ書込処理について説明する。
ここで、このダミーデータ書込処理は、マイクロコントローラユニット1に電源が投入されてプロセッサ11が起動されたとき、すなわち、自動車が起動されたとき(または、アクセサリ電源が投入されたとき)に自動的に実行される。
【0041】
図4に、このダミーデータ書込処理の手順を示す。
図示するように、この処理では、累計書込データ量がしきい値ThD以上であるかどうかを調べ(ステップ402)、しきい値ThD以上であれば、そのままダミーデータ書込処理を終了する。
ただし、累計書込データ量の初期値は0である。
【0042】
一方、累計書込データ量がしきい値ThD以上でなければ、現在日時を外部機器2から取得可能であるかどうかを調べる(ステップ404)。現在日時を外部機器2から取得可能であるかどうかは、予め固定的に設定されており、プロセッサ11がGPS受信機などの外部機器2から現在日時を取得するように設定されている場合には、現在日時を外部機器2から取得可能となり、外部機器2から現在日時を取得するように設定されていない場合には、現在日時を外部機器2から取得不能となる。
【0043】
そして、現在日時を外部機器2から取得できない場合には(ステップ404)、Mバイトのダミーデータをメモリコントローラ13を介してフラッシュメモリ12に書き込み(ステップ406)、累計書込データ量をMバイト増加し(ステップ408)、ダミーデータ書込処理を終了する。
【0044】
ここで、ステップ404でMバイトのダミーデータを書き込む論理アドレスは常に同じ論理アドレスである。したがって、ステップ404でMバイトのダミーデータを書き込むと、前回の起動時に行われたダミーデータ書込処理のステップ404で書き込んだダミーデータは無効データとなる。
【0045】
また、累計書込データ量はフラッシュメモリ12に記憶して管理するようにしても良いし、他の記憶資源に記憶して管理するようにしてもよい。
一方、ステップ404において、現在日時を外部機器2から取得できる場合には、現在日時を外部機器2から取得する(ステップ410)
そして、最終再書込日が記録されているかどうかを調べる(ステップ412)。なお、初期状態において、最終再書込日は未記録である。
【0046】
そして、最終再書込日が記録されていなければ(ステップ412)、Nバイトのダミーデータをメモリコントローラ13を介してフラッシュメモリ12に書き込む(ステップ416)。ただし、Nバイトのデータの書き込みは、Nバイトのデータをブロックのサイズ、または、Nバイトに分割した分割データを同じ論理アドレスに書き込むことにより行う。
【0047】
そして、累計書込データ量をNバイト増加し、最終再書込日として現在日時を登録し(ステップ418)、ダミーデータ書込処理を終了する。
一方、最終再書込日が記録されている場合には(ステップ410)、最終再書込日から現在日時までの経過期間がしきい値ThY以上であるかどうかを調べ(ステップ414)、しきい値ThY以上でなければダミーデータ書込処理を終了する。
【0048】
一方、最終再書込日から現在日時までの経過期間がしきい値ThY以上である場合には(ステップ414)、Nバイトのダミーデータをメモリコントローラ13を介してフラッシュメモリ12に書き込み(ステップ416)、累計書込データ量をNバイト増加し、最終再書込日として現在日時を登録し(ステップ418)、ダミーデータ書込処理を終了する。
【0049】
ここで、最終再書込日は、フラッシュメモリ12に記憶して管理するようにしても良いし、他の記憶資源に記憶して管理するようにしてもよい。
ここで、以上のしきい値ThD、Mバイト、Nバイト、しきい値ThYは次のように定める。
まず、累計書込データ量のしきい値ThDは、フラッシュメモリ12のデータ書き換え可能回数に、全ブロックについての書込または消去による1回の書き換えが発生するまでに書き込まれるダミーデータの容量を乗算した値から所定のマージンを差し引いた値とする。
【0050】
ここで、図5aに示すように、フラッシュメモリ12の容量が32kB、分割領域Aと分割領域Bの容量が16kB、フラッシュメモリ12に格納される、ダミーデータでない有効データ(鍵情報を含む)である実データが2kBである場合、Mバイトを1kBとすれば、図5bに示すように、14回のダミーデータの書き込みの度に、全ブロックについて書込または消去による1回の書き換えが発生する。
【0051】
このようにしきい値ThDを定めることにより、ダミーデータの書き込みによって、データ書き換え回数が、フラッシュメモリ12のデータ書き換え可能回数を超えてしまうことを抑止できる。
なお、フラッシュメモリ12のデータ書き換え可能回数は、フラッシュメモリ12の仕様/定格としてフラッシュメモリ12のベンダーによって保証されるデータを書き換え可能な回数である。
【0052】
次に、Mバイトは、発生が想定される自動車の使用頻度(マイクロコントローラユニット1の起動頻度)の範囲を設定し、設定した自動車の使用頻度の範囲内の自動車の使用において、フラッシュメモリ12のデータ保持期間内に、フラッシュメモリ12のダミーデータでない有効データである実データの再書き込みが発生し、かつ、マイクロコントローラユニット1が実装された製品(自動車またはマイクロコントローラユニット1を含むシステム)の保証期間内に、累計書込データ量(書き込んだMバイトのダミーデータの総量)がしきい値ThDを超えない値とする。
【0053】
ここで、自動車の使用頻度(マイクロコントローラユニット1の起動頻度)の範囲としては、年毎にn(ただし、nは1以上9以下の整数)回の頻度から日毎に(10×n)+m(ただし、mは0以上9以下の整数)回の頻度の範囲を設定する。
【0054】
具体的には、図5aに示すように、フラッシュメモリ12の容量が32kB、分割領域Aと分割領域Bの容量が16kB、実データが2kBであり、フラッシュメモリ12のデータ保持期間が5年、フラッシュメモリ12のデータ書き換え可能回数が12500回であり、自動車の使用頻度(マイクロコントローラユニット1の起動頻度)の範囲として、年に4回の使用頻度から週に100回の使用頻度の範囲を設定する場合は、次のようにする。
【0055】
まず、Mバイトを1kBとする。ただし、1kBは1024Byteとする。そして、この場合、上述のように14kBのダミーデータの書き込み毎に、全ブロックについて書込または消去による1回の書き換えが発生するので、しきい値ThDを、データ書き換え可能回数の95%の回数11875回に14kBを乗じた値の17024000Byteとする。
【0056】
このようにすることにより、年に4回しか自動車を起動しない場合にも、週に100回自動車を起動する場合でも、マイクロコントローラユニット1が実装された製品の、およそ長くても10年程度である保証期間内のフラッシュメモリ12のデータの保証を行うことができる。
【0057】
すなわち、この場合には、14回の自動車の起動毎に(14kBのダミーデータの書き込み毎)実データの再書き込みが発生するので、年に4回、自動車を起動する場合には、おおよそフラッシュメモリ12のデータ保持期間より短い3年半毎に実データの再書き込みが発生し、週に100回自動車を起動する場合には、およそ毎日、実データの再書き込みが発生し、フラッシュメモリ12のデータ保持期間以内に実データの再書き込みが行われる。
【0058】
また、累積データ量がしきい値ThDに達するまでに166250回のMバイトのダミーデータの書き込み、すなわち、自動車の起動を行うことができるので、年に4回、自動車を起動する場合には、累積データ量がしきい値ThDに達するまで(書き換え回数がフラッシュメモリ12のデータ書き換え可能回数に達するまで)、おおよそ412年以上を要し、週に100回自動車を起動する場合には、累積データ量がしきい値ThDに達するまで1662.5週以上、すなわち、おおよそ32年以上要する。
【0059】
したがって、いずれの場合も、マイクロコントローラユニット1が実装された製品の、およそ長くても10年程度である保証期間内のフラッシュメモリ12のデータの保証を行うことができることとなる。
【0060】
次に、Nバイトは、Nバイトのダミーデータの書き込みによってフラッシュメモリ12のダミーデータでない有効データである実データの再書き込みが発生する値とする。
【0061】
また、Nバイトと、最終再書込日から現在日時までの経過期間のしきい値ThYは、しきい値ThYが、フラッシュメモリ12のデータ保持期間より短い期間となり、かつ、マイクロコントローラユニット1が実装された製品の保証期間内に、累計書込データ量(ThYの期間の経過毎に書き込まれるNバイトのダミーデータの総量)がしきい値ThDを超えない値とする。
【0062】
具体的には、図5aに示すように、フラッシュメモリ12の容量が32kB、分割領域Aと分割領域Bの容量が16kB、実データが2kBであり、フラッシュメモリ12のデータ保持期間が5年、フラッシュメモリ12のデータ書き換え可能回数が12500回である場合には次のようにする。
【0063】
すなわち、Nバイトを14kBとし、ダミーデータ書込処理のステップ416では、ダミーデータを1kBずつ14回同じ論理アドレスに書き込むことにより14kBのダミーデータの書き込みを行う。
【0064】
また、14kBのダミーデータの書き込み毎に再書き込みが発生するので、しきい値ThDを、データ書き換え可能回数に95%の回数11875回に14kBを乗じた値の17024000Byteとする。また、しきい値ThYを1年とする。
【0065】
このようにすることにより、フラッシュメモリ12のデータ保持期間より短い1年毎に14kBのダミーデータの書き込みが発生するので、累計書込データ量がしきい値ThDを超えるまでには、おおよそ11875年を要することとなり、マイクロコントローラユニット1が実装された製品の、およそ長くても10年程度である保証期間内のフラッシュメモリ12のデータの保証を行うことができる。
以上、本発明の実施形態について説明した。
【符号の説明】
【0066】
1…マイクロコントローラユニット、2…外部機器、11…プロセッサ、12…フラッシュメモリ、13…メモリコントローラ、14…I/O。
図1
図2
図3
図4
図5