功能安全和信息安全單元使系統(tǒng)設(shè)計人員能夠在實時嵌入式系統(tǒng)設(shè)計中實現(xiàn)與功能安全和信息安全相關(guān)的重要目標。這些目標包括:
- 內(nèi)存保護:嵌入式微控制器中支持功能安全目標的基本要素是內(nèi)存保護單元�,即 MPU。MPU 對系統(tǒng)中的內(nèi)存強制執(zhí)行訪問控制規(guī)則,以防止未經(jīng)授權(quán)的讀取��、意外覆蓋或?qū)Υa和數(shù)據(jù)進行未經(jīng)授權(quán)的修改�。內(nèi)存保護在維持系統(tǒng)穩(wěn)定性��、可靠性和安全性方面發(fā)揮著重要作用��。SSU 提供上下文關(guān)聯(lián)的高級 MPU 功能����,無需軟件干預(yù)即可實時提供切換保護�����。
- 無干擾:ISO 26262 標準定義了汽車電子產(chǎn)品的功能安全標準���,其中“無干擾”(FFI) 被定義為“兩個或多個元件之間不存在可能導(dǎo)致違反安全要求的級聯(lián)故障”。級聯(lián)故障是指系統(tǒng)中一個元件的故障會導(dǎo)致系統(tǒng)中的另一個元件發(fā)生故障����;這些故障會導(dǎo)致一個逐漸擴大的正反饋回路����。SSU 提供了將多個不同的系統(tǒng)軟件組件完全相互隔離的機制��,從而使一個組件的安全故障不會危及應(yīng)用程序的其他部分��。
- 安全隔離:除了功能安全不受干擾外,SSU 還支持信息安全隔離目標,為每個應(yīng)用組件提供安全的執(zhí)行環(huán)境����,在運行期間保護代碼和數(shù)據(jù)資產(chǎn)的機密性和完整性。
- 實時性能:SSU 的一個重要目標是在不影響實時性能的情況下提供功能安全和信息安全保護�。內(nèi)存保護����、信息安全隔離和其他 SSU 功能都是在沒有軟件干預(yù)的情況下實時執(zhí)行�,從而消除了由于監(jiān)控軟件開銷造成的額外延遲���。結(jié)合 C29 CPU 出色的性能�����,系統(tǒng)設(shè)計人員可以在不犧牲性能����、功能安全或信息安全目標的情況下,在同一個 CPU 上實現(xiàn)多種控制功能�,從而降低整體系統(tǒng)成本。
- 安全調(diào)試和固件更新:SSU 提供了將系統(tǒng)軟件劃分為多個用戶調(diào)試 ZONE 的功能�����,使多個團隊能夠在同一芯片上安全地維護和調(diào)試不同的軟件組件�。SSU 還管理閃存固件,控制允許執(zhí)行固件更新的用戶和代碼��,并啟用固件無線更新 (FOTA) 和實時固件更新 (LFU) 等機制���,同時在硬件中提供 A����、B 交換和回滾保護�。