In the CPU control device that does not have the memory protected hardware, this function is implemented: the security related unit data area of the RAM, the security related unit register area of the external integrated circuit and the built-in peripheral I/O register of the CPU, the unauthorized write from the non security related unit program in bits. Test. The memory access monitoring unit requests interrupt processing after detecting the write access of the security related unit program that is allowed to access the security related cell area. The interrupt processing implements the following functions: by using the program counter of the write access source that is returned to the stack to determine whether the write access source is a security related unit program or a non security related unit program area, and a bit is used to determine that the security related unit area is changed, thus from the non security related unit program. The write access of the area is detected.
【技术实现步骤摘要】
控制装置相关申请的交叉引用于2016年10月17日提交的申请号为2016-203657的日本专利申请,包括说明书、权利要求书、说明书附图和说明书摘要在内的全部公开内容,通过引用的方式整体并入本文。
本专利技术涉及一种基于功能安全标准设计的具有安全相关单元的控制装置。具体地,本专利技术涉及一种具有非安全相关单元写入检测功能的控制装置,其具备以下功能:以位为单位检测意外写入,该意外写入是从在安全相关单元中的CPU上执行的非安全相关单元程序到在相同的CPU上执行的安全相关单元程序所使用的RAM或控制寄存器的,并且将系统转换至安全状态。
技术介绍
例如IEC61508系列等与功能安全有关的国际标准,要求系统设计成使得执行安全功能的安全相关单元不受执行正常功能的非安全相关单元的故障或设计错误的影响。IEC61508-3:2010中规定,当软件执行具有不同安全级别的安全功能时,必须保证在时间和空间上均具备独立性,或是对独立性的侵犯受到控制。该标准的附页给出了在同一台计算机上的软件要素之间实现互不干扰的方法的一些例子。正因为如此,在具有安全相关单元的控制装置中,通常将更高的特权级别分配给安全相关软件,使得只有安全相关软件能访问和写入存储安全相关变量的RAM或安全相关寄存器,并且存储器管理单元或存储器保护单元对每个特权级别指定允许写访问的空间。同时,近年来大多数安装使用的CPU没有存储器管理单元或存储器保护单元。因此,不易使用特权模式的保护方法。JP2013-148999A(“专利文献1”)公开了一种方法,即使对于使用不具有系统保护的特权模式的CPU的控制装置,该方法也能 ...
【技术保护点】
一种控制装置,其具有访问监控单元,当对任意地址的读/写访问的至少地址范围和类型与预设值匹配时,所述访问监控单元向CPU请求中断处理,其中,所述访问监控单元在检测到对安全相关单元区的写访问之后请求中断处理,所述安全相关单元区包括安全相关单元程序所使用的RAM的安全相关单元数据区、外部集成电路的安全相关单元寄存器区和CPU的内置外设I/O寄存器,并且所述中断处理具有以下功能:通过使用退回至堆栈区的写访问源的程序计数器,来判断对所述安全相关单元区的所述写访问是由所述安全相关单元程序进行的写访问还是由所述非安全相关单元程序进行的写访问,并以位为单位判断所述安全相关单元区是否发生改变,从而检测由所述安全相关单元程序进行的对所述安全相关区的所述写访问。
【技术特征摘要】
2016.10.17 JP 2016-2036571.一种控制装置,其具有访问监控单元,当对任意地址的读/写访问的至少地址范围和类型与预设值匹配时,所述访问监控单元向CPU请求中断处理,其中,所述访问监控单元在检测到对安全相关单元区的写访问之后请求中断处理,所述安全相关单元区包括安全相关单元程序所使用的RAM的安全相关单元数据区、外部集成电路的安全相关单元寄存器区和CPU的内置外设I/O寄存器,并且所述中断处理具有以下功能:通过使用退回至堆栈区的写访问源的程序计数器,来判断对所述安全相关单元区的所述写访问是由所述安全相关单元程序进行的写访问还是由所述非安全相关单元程序进行的写访问,并以位为单位判断...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。