ZHCAEP5A November   2024  – October 2025 F29H850TU , F29H859TU-Q1

 

  1.   1
  2.   摘要
  3.   商标
  4. 简介
  5. 补充性在线信息
  6. SSU 概述
  7. 关键概念定义
  8. 功能安全和信息安全目标
  9. 系统设计
  10. 配置 SSU
    1. 7.1 闪存 SECCFG 区域
    2. 7.2 SSU 开发生命周期
    3. 7.3 使用 SysConfig 工具
      1. 7.3.1 启用系统安全配置
      2. 7.3.2 配置应用模块
      3. 7.3.3 配置特殊模块
        1. 7.3.3.1 LINK2 配置
        2. 7.3.3.2 LINK1 配置
        3. 7.3.3.3 通用代码链接配置
      4. 7.3.4 定义沙盒
      5. 7.3.5 添加共享内存
  11. 调试授权
    1. 8.1 基于密码的解锁
  12. 调试 SSU
    1. 9.1 调试构建错误
    2. 9.2 调试运行时错误
  13. 10SSU 常见问题解答 (FAQ)
  14. 11总结
  15. 12参考资料
  16. 13修订历史记录

4 关键概念定义

本节包含关键概念的定义。

    访问保护范围 (APR)这是 SSU 中内存保护的基本单位。访问保护范围涵盖闪存、SRAM 或外设的特定区域。每个 APR 定义每个 LINK 的读取和写入访问权限。APR 也可以配置为代码区域,这样可以从该内存区域获取 CPU 指令。
    LINK在 C29 CPU 子系统中,LINK 构成了上下文相关内存保护的基础。每个 LINK 可以表示一个或多个可执行代码区域。相关 LINK 标识符用于确定该代码可以访问哪些数据内存区域 (APR)。
    STACKSTACK 使代码执行上下文相互隔离。每个 STACK 在 C29 CPU 中都有一个专用栈指针,并可从硬件层面与其他 STACK 中的代码实现功能安全和信息安全隔离。每个 LINK 都属于一个且仅属于一个 STACK,但一个 STACK 可以包含多个 LINK。
    区域ZONE 决定调试和固件更新权限。每个 CPU 的 APR、LINK 和 STACK 都是独立定义的,而 ZONE 则跨越整个器件,不包括硬件安全模块 (HSM)(该模块不受 SSU 管理)。
    HSM硬件安全管理器是器件内的自包含子系统,提供关键安全服务,包括安全启动、安全存储、调试和固件更新安全性以及运行时加密服务。HSM 与 SSU 不同,SSU 是应用程序 C29 CPU 子系统的组成部分。HSM 和 SSU 在器件上扮演互补和正交的角色,但调试授权除外:HSM 和 SSU 必须先授权访问资源,然后才能对该资源进行调试访问。
    部分调试当某个 ZONE 启用部分调试时,允许用户调试 CPU 的执行(停止、恢复和查看 CPU 寄存器),但阻止用户对该 ZONE 中的 LINK 可以访问的内存进行调试读取和写入访问。
    完全调试当某个 ZONE 启用完全调试时,用户可以调试 CPU 并执行该 ZONE 内的任何 LINK 允许的所有内存访问。
    SECCFG这是一个特殊的闪存区域,指定用于存储 SSU 配置设置。在器件启动期间,存储在 SECCFG 区域的值将加载到 SSU 寄存器中。这些设置大多无法在运行期间更改,只能通过将新值编程到 SECCFG 中并重置器件来修改。
    UPP用户保护策略。这是编程到 SECCFG 区域的 SSU 配置设置集合。
    内存区域SysConfig 中配置的内存区域。这相当于访问保护范围 (APR)。
    模块在 SysConfig 中,模块由一个 LINK、与该 LINK 相关联的代码内存区域(可执行 APR)、属于 该模块的数据内存区域(数据 APR)和外设,以及与模块相关联的外设中断组成。在实践中,模块允许用户将应用程序组织为不同的任务或分区,这些任务或分区可以相互隔离,以保证功能安全和信息安全。
    共享内存在 SysConfig 中,共享内存包含一个或多个可由多个模块访问的 APR。共享内存可用于在不同内存范围的模块之间共享数据,同时为属于这些模块的其他内存区域提供安全保护。
    沙盒在 SysConfig 中,沙盒由一个 STACK 组成,并且可以包含一个或多个模块。
    RTOS实时操作系统,如 FreeRTOS®AUTOSAR®