ZHCAEP5A November   2024  – October 2025 F29H850TU , F29H859TU-Q1

 

  1.   1
  2.   摘要
  3.   商标
  4. 简介
  5. 补充性在线信息
  6. SSU 概述
  7. 关键概念定义
  8. 功能安全和信息安全目标
  9. 系统设计
  10. 配置 SSU
    1. 7.1 闪存 SECCFG 区域
    2. 7.2 SSU 开发生命周期
    3. 7.3 使用 SysConfig 工具
      1. 7.3.1 启用系统安全配置
      2. 7.3.2 配置应用模块
      3. 7.3.3 配置特殊模块
        1. 7.3.3.1 LINK2 配置
        2. 7.3.3.2 LINK1 配置
        3. 7.3.3.3 通用代码链接配置
      4. 7.3.4 定义沙盒
      5. 7.3.5 添加共享内存
  11. 调试授权
    1. 8.1 基于密码的解锁
  12. 调试 SSU
    1. 9.1 调试构建错误
    2. 9.2 调试运行时错误
  13. 10SSU 常见问题解答 (FAQ)
  14. 11总结
  15. 12参考资料
  16. 13修订历史记录

7.2 SSU 开发生命周期

SSU 可配置为三种工作模式之一:SSUMODE1、SSUMODE2 和 SSUMODE3。这些操作模式旨在方便开发过程,协助用户在系统设计中实施功能安全和信息安全功能。只要用户拥有更新 SECCFG 扇区的必要权限,就可以重新配置 SSU,将其更改为任何其他工作模式。

德州仪器 (TI) 出厂的器件最初处于 SSUMODE1 模式。在这种模式下,整个内存映射范围都映射到 LINK2(安全根 LINK),所有 LINK 对所有 AP 可配置内存区域都具有完全读取和写入权限。即使在 SSUMODE1 中,硬编码保护也仍然有效;不过,由于所有代码都以 LINK2 运行,因此实际上对用户代码没有任何限制。

在 SSUMODE2 中,会强制执行 AP 区域保护,但调试和闪存更新保护仍被禁用。为获得更佳效果,应首先在 SSUMODE1 中全面验证应用程序功能,然后在 SSUMODE2 中实施 SSU 设置并进行测试。完成运行时功能安全和信息安全设置验证后,即可配置调试密码,并将器件置于 SSUMODE3 模式。在此模式下,调试端口默认处于关闭状态,强制执行身份验证,并激活闪存更新保护。

注: 无论 SSUMODE 设置如何,闪存写保护和闪存擦除保护都是永久性的,无法逆转。该功能适用于用户需要使闪存代码的某些部分不可更改的用例,例如,为了实现安全算法。在最终确定器件闪存内容之前,请勿尝试配置闪存写入和闪存擦除保护。