ZHCAEP5A November   2024  – October 2025 F29H850TU , F29H859TU-Q1

 

  1.   1
  2.   摘要
  3.   商标
  4. 简介
  5. 补充性在线信息
  6. SSU 概述
  7. 关键概念定义
  8. 功能安全和信息安全目标
  9. 系统设计
  10. 配置 SSU
    1. 7.1 闪存 SECCFG 区域
    2. 7.2 SSU 开发生命周期
    3. 7.3 使用 SysConfig 工具
      1. 7.3.1 启用系统安全配置
      2. 7.3.2 配置应用模块
      3. 7.3.3 配置特殊模块
        1. 7.3.3.1 LINK2 配置
        2. 7.3.3.2 LINK1 配置
        3. 7.3.3.3 通用代码链接配置
      4. 7.3.4 定义沙盒
      5. 7.3.5 添加共享内存
  11. 调试授权
    1. 8.1 基于密码的解锁
  12. 调试 SSU
    1. 9.1 调试构建错误
    2. 9.2 调试运行时错误
  13. 10SSU 常见问题解答 (FAQ)
  14. 11总结
  15. 12参考资料
  16. 13修订历史记录

5 功能安全和信息安全目标

功能安全和信息安全单元使系统设计人员能够在实时嵌入式系统设计中实现与功能安全和信息安全相关的重要目标。这些目标包括:

  1. 内存保护:嵌入式微控制器中支持功能安全目标的基本要素是内存保护单元,即 MPU。MPU 对系统中的内存强制执行访问控制规则,以防止未经授权的读取、意外覆盖或对代码和数据进行未经授权的修改。内存保护在维持系统稳定性、可靠性和安全性方面发挥着重要作用。SSU 提供上下文关联的高级 MPU 功能,无需软件干预即可实时提供切换保护。
  2. 无干扰:ISO 26262 标准定义了汽车电子产品的功能安全标准,其中“无干扰”(FFI) 被定义为“两个或多个元件之间不存在可能导致违反安全要求的级联故障”。级联故障是指系统中一个元件的故障会导致系统中的另一个元件发生故障;这些故障会导致一个逐渐扩大的正反馈回路。SSU 提供了将多个不同的系统软件组件完全相互隔离的机制,从而使一个组件的安全故障不会危及应用程序的其他部分。
  3. 安全隔离:除了功能安全不受干扰外,SSU 还支持信息安全隔离目标,为每个应用组件提供安全的执行环境,在运行期间保护代码和数据资产的机密性和完整性。
  4. 实时性能:SSU 的一个重要目标是在不影响实时性能的情况下提供功能安全和信息安全保护。内存保护、信息安全隔离和其他 SSU 功能都是在没有软件干预的情况下实时执行,从而消除了由于监控软件开销造成的额外延迟。结合 C29 CPU 出色的性能,系统设计人员可以在不牺牲性能、功能安全或信息安全目标的情况下,在同一个 CPU 上实现多种控制功能,从而降低整体系统成本。
  5. 安全调试和固件更新:SSU 提供了将系统软件划分为多个用户调试 ZONE 的功能,使多个团队能够在同一芯片上安全地维护和调试不同的软件组件。SSU 还管理闪存固件,控制允许执行固件更新的用户和代码,并启用固件无线更新 (FOTA) 和实时固件更新 (LFU) 等机制,同时在硬件中提供 A、B 交换和回滚保护。