ZHCAEP5A November   2024  – October 2025 F29H850TU , F29H859TU-Q1

 

  1.   1
  2.   摘要
  3.   商标
  4. 简介
  5. 补充性在线信息
  6. SSU 概述
  7. 关键概念定义
  8. 功能安全和信息安全目标
  9. 系统设计
  10. 配置 SSU
    1. 7.1 闪存 SECCFG 区域
    2. 7.2 SSU 开发生命周期
    3. 7.3 使用 SysConfig 工具
      1. 7.3.1 启用系统安全配置
      2. 7.3.2 配置应用模块
      3. 7.3.3 配置特殊模块
        1. 7.3.3.1 LINK2 配置
        2. 7.3.3.2 LINK1 配置
        3. 7.3.3.3 通用代码链接配置
      4. 7.3.4 定义沙盒
      5. 7.3.5 添加共享内存
  11. 调试授权
    1. 8.1 基于密码的解锁
  12. 调试 SSU
    1. 9.1 调试构建错误
    2. 9.2 调试运行时错误
  13. 10SSU 常见问题解答 (FAQ)
  14. 11总结
  15. 12参考资料
  16. 13修订历史记录

3 SSU 概述

SSU 是 C29 CPU 子系统不可分割的一部分,提供上下文关联内存保护和运行时代码隔离、调试安全性和安全固件更新。SSU 充当 C29 CPU 与系统其他部分之间的防火墙,执行用户访问保护策略,管理调试访问和闪存控制器操作。图 3-1 展示了集成在 C29 子系统中的 SSU 的简化概览。SSU 的可用功能可用于在实时控制系统中实现真正的 FFI,而不会增加软件开销,否则会对实时性能产生负面影响。利用 SSU,系统设计人员可以在同一个 CPU 内核上组合多个控制和通信功能,同时保持这些功能相互隔离。这可以减少实现系统目标所需的内核数量,或有助于实现更高的系统安全完整性级别。

SSU 系统方框图(简化视图)图 3-1 SSU 系统方框图(简化视图)