一种本发明专利技术由一种管理电子微控制器系统的方法构成,所述微控制器系统包括两个处理器(CPU1,CPU2),第一处理器(CPU1)意欲用于不安全应用(Appli1)的执行,显示出未被保证水平的功能安全性和完整性,第二处理器(CPU2)专用于安全应用(Appli2)的执行,实现代码和数据,并且涉及被保证水平的功能安全性和完整性,所述安全应用(Appli2)能够实现安全功能;访问(CT)共享存储器空间(MEM)的部件。根据本发明专利技术,第一处理器(CPU1)包括用于管理以下述方式配置的存储器(MMU1)的单元,其实现写入访问控制,以便管理当安全应用(Appli2)实现其安全功能时不可修改的对于共享存储器空间(MEU)的写入访问。
【技术实现步骤摘要】
【国外来华专利技术】微控制器的存储器空间的安全管理的方法
本专利技术涉及一种用于在同一个微控制器系统上管理显示出高的完整性和功能安全性等级的应用以及不显示任何特定关键性的应用的方法。因此,本专利技术涉及关键应用和非关键应用的在同一个微控制器系统上的同时操作的框架内的、从可编程电子设备的功能安全性的视点看和从完整性的视点看关键的系统的管理,该关键应用被称为“安全”,并且因此显示出高的被保证的完整性和功能安全性等级,该非关键应用被称为“不安全”,并且显示出未被保证的完整性和功能安全性等级。
技术介绍
在本专利技术中涉及的系统是显示出具有几个处理器的架构的微控制器,并且根据本专利技术的方法处理它们在对于与从功能安全性和完整性的视点看的微控制器系统的认证的一般棘手问题相关联的、功能安全性和完整性的棘手问题敏感的环境中的使用。这样的认证例如被称为用于安全完整性等级的SIL。存在在“欧洲功能安全标准”中定义的、范围从1至4的、从最小安全至最大安全的SIL的各种值。当前,为了考虑处理安全应用和不安全应用的共存的棘手问题,已知技术实质上涉及虚拟化和管理程序的概念,其中,安全应用被称为“安全”,即,涉及高的完整性和功能安全性等级,不安全应用被称为“不安全”,即,不涉及高的完整性和功能安全性等级。本领域内的技术人员在他的一般知识中具有这些技术的主要特性。简而言之,可以回想起,虚拟化技术由功能安全软件机制构成,其中,显示出很高的可靠性等级的、被例如管理程序占用的管理层包括用于分离在同一个处理器上运行的独立软件平台的部件。为了如此进行,所述管理程序包括存储器管理单元,其通常被称为MMU,使得有可能在各个共享应用之间划分资源的使用,特别是存储器空间的使用。这样的管理程序可以显示独立地管理各个处理器的能力;例如,所述管理程序可以具有重启与操作系统相关联的处理器而不重启其他处理器的能力。通过用于实现以上所述的虚拟化技术的技术的说明,有可能参见文件EP1067461A1。而且,文件US2007118880A1和EP1331539A2描述了在包括安全问题的环境中的具有几个处理器的系统。然而,虽然它处理管理在同一个处理器上的安全和不安全应用的共存的一般棘手问题,但是管理程序的实现方式显示特定的缺点。首先,管理程序的使用使得系统的性能变差,因为该工具消耗资源并且先天地导致系统的变慢。这也可能对于与特定应用相关联的“实时”约束的方面有害,不论该应用是安全或不安全。而且,今天,该类型的文件显示出很高的获取成本。因此,由本专利技术针对的技术问题可以被认为是对于下述部件的搜索,该部件使得有可能以降低的成本,因此在规避涉及虚拟化和管理程序的已知的但昂贵的技术的同时来管理在同一个微控制器系统上的安全和不安全应用的共存。而且,本专利技术对于该系统的性能具有有限的影响。
技术实现思路
为了这个目的,本专利技术的主题是一种电子微控制器系统的管理的方法,所述微控制器系统包括:-两个处理器,第一处理器用于不安全应用的执行,显示出未被保证的功能安全性和完整性等级,第二处理器专用于安全应用的执行,实现代码和数据,并且涉及被保证的功能安全性和完整性等级,所述安全应用能够实现安全功能;-访问共享存储器空间的部件。根据本专利技术,所述第一处理器包括存储器管理单元,其被以它实现写入访问检查的方式被配置,用于管理当所述安全应用实现其安全功能时不可修改的、向所述共享存储器空间的写入访问。有益地,通过下面的步骤的实现来使得所述写入访问检查不可修改:-在被分配到所述安全应用的存储器区域和被分配到所述不安全应用的存储器区域之间分配所述共享存储器空间;-预期地址的转换的缓冲器的实现;-向所述预期地址的转换的缓冲器内装载访问所述共享存储器的一组规则,包括禁止所述不安全应用在向所述安全应用分配的存储器区域的保留区域中写入的规则;-向所述共享存储器空间内复制所述预期地址的转换的缓冲器的图像;-向所述预期地址的转换的缓冲器的所述图像内装载用于禁止所述图像在所述预期转换的缓冲器中的写入的规则;-通过所述存储器管理单元来实现在所述预期地址的转换的缓冲器的所述图像中包含的访问规则。表达“预期地址的转换的缓冲器”或更简单的“地址转换缓冲器”对应于代表“转换后备缓冲器”的已知的通常缩写TLB,它是可以被存储器管理单元特别用于将虚拟地址转换为物理地址的微处理器的存储器。有益地,根据本专利技术的方法而且可以在先前的步骤之后包括由下述构成的步骤:验证预期地址的转换的缓冲器的完整性和与所述安全应用对应的代码和数据的完整性。有益地,根据本专利技术的方法而且可以包括下述步骤:构造安全CRC,CRC代表循环冗余校验,旨在检测传输或传送的错误,所述CRC与所述预期地址的转换的缓冲器相关联。有益地,根据本专利技术的方法而且可以在每一个步骤之后包括验证前一个行为步骤的正确的进展的步骤。附图说明其他特性和优点在参考附图提供的随后的详细说明中将变得清楚,附图表示:图1:必须管理分别被称为“安全”和“不安全”的安全和不安全应用的电子微控制器系统的功能图;图2:根据本专利技术的方法的示例性实施例,用于实现用于不安全应用的存储器管理单元,其保证与安全应用相关的存储器隔离。具体实施方式基于在图1中示意地表示的微控制器系统,根据本专利技术的方法涉及在微控制器系统中同时管理安全应用和不安全应用,该安全应用即显示出在同一时间被保证和高的功能安全性和完整性等级,该不安全应用即显示出未被保证的安全性等级。图1表示具有三个微处理器CPU1、CPU2、CPU3的电子微控制器系统。在这个系统中,每一个处理器包括通过存储器管理单元MMU来访问共享存储器的部件。微控制器系统而且通过存储器控制器CT与共享存储器空间MEM交互,并且检查由从外围装置S1、S2、S3实现的功能,该外围装置S1、S2、S3例如是串行链接接口、SDCARD存储器板或compactFlash接口,不具有任何主动角色,即,不主动使用微控制器系统。最后,微控制器系统被链接到它的用户主外围装置通过专用接口调用;这些LCD、USB、PCIe、MAC主外围装置可以主动使用微控制器的资源。具体地说,所述用户主外围装置可以是与标准对应的外围装置,例如:LCD(液晶显示器)屏幕、USB(通用串行总线)外围装置,它们来自与串行传输计算机总线相关的公知标准的名称;PCIe或PCIExpress(快速外围组件互连)扩展板,其来自允许扩展板连接到母板的已知标准的名称;或者,用于连接到网络的MAC以太网板。互连矩阵M实现在所述处理器CPU1、CPU2、CPU3、经由存储器控制器CT的共享存储器空间MEM、经由专用接口的LCD、USB、PCIe、MAC用户主外围装置、以及从外围装置S1、S2、S3之间进行互连。根据本专利技术的方法提供了用于特别通过被绑定到每个处理器CPU1、CPU2、CPU3的存储器管理单元MMU的特定使用来使得安全应用和不安全应用在图1中提供的类型的同一个微控制器系统上在同一个时间运行。存储器管理单元MMU的特定使用保证没有不安全应用可以破坏在安全功能的执行期间由安全应用使用的共享存储器空间MEM的区域的完整性。而且,当通过存储器管理单元MMU的该特定使用来保证由安全应用使用的共享存储器空间MEM的区域的完整性时,可以将该系统看作整体在被称为“安全”的安本文档来自技高网...
【技术保护点】
一种电子微控制器系统的管理的方法,所述微控制器系统包括:‑两个处理器(CPU1,CPU2),第一处理器(CPU1)意欲用于不安全应用(Appli1)的执行,显示出未被保证水平的功能安全性和完整性,第二处理器(CPU2)专用于安全应用(Appli2)的执行,实现代码和数据,并且涉及被保证水平的功能安全性和完整性,所述安全应用(Appli2)能够实现安全功能;‑访问(CT)共享存储器空间(MEM)的部件;‑所述第一处理器(CPU1)包括能够实现写入访问检查的存储器管理单元(MMU1),用于管理对于所述共享存储器空间(MEM)的写入访问,所述对于所述共享存储器空间(MEM)的写入访问意欲当所述安全应用(Appli2)实现其安全功能时是不可修改的,通过下面的步骤的实现来使得所述写入访问检查是不可修改的:‑在被分配到所述安全应用的存储器区域和被分配到所述不安全应用的存储器区域之间分配所述共享存储器空间(MEM);‑实现预期地址的转换的缓冲器(TLB1);‑向所述预期地址的转换的缓冲器(TLB1)内装载访问所述共享存储器空间(MEM)的一组规则,包括禁止所述不安全应用在向所述安全应用分配的存储器区域的保留区域中写入的规则;‑向所述共享存储器空间内复制所述预期地址的转换的缓冲器的图像(TLBCPU1);‑向所述预期地址的转换的缓冲器的所述图像(TLBCPU1)内装载用于禁止所述图像在所述预期转换的缓冲器中的写入的规则;‑通过所述存储器管理单元(MMU1)来实现在所述预期地址的转换的缓冲器的所述图像(TLBCPU1)中包含的访问规则。...
【技术特征摘要】
【国外来华专利技术】2012.04.18 FR 12535531.一种电子微控制器系统的管理的方法,所述微控制器系统包括:-两个处理器(CPU1,CPU2),第一处理器(CPU1)用于不安全应用(Appli1)的执行,显示出未被保证的功能安全性和完整性等级,第二处理器(CPU2)专用于安全应用(Appli2)的执行,实现代码和数据,并且涉及被保证的功能安全性和完整性等级,所述安全应用(Appli2)能够实现安全功能;-访问(CT)共享存储器空间(MEM)的部件;-所述第一处理器(CPU1)包括能够实现写入访问的检查的存储器管理单元(MMU1),用于管理对于所述共享存储器空间(MEM)的写入访问,当所述安全应用(Appli2)实现其安全功能时,所述对于所述共享存储器空间(MEM)的写入访问是不可修改的,所述管理方法使得有可能保证通过下面的步骤的实现来使得所述写入访问的检查是不可修改的:-在被分配到所述安全应用的存储器区域和被分配到所述不安全应用的存储器区域之间分配所述共享存储器空间(MEM);-实现预期地址的转换的缓冲器(TLB1);-向所述预期地址的转换的缓冲器(TLB1)内装载访问所述...
【专利技术属性】
技术研发人员:P查皮尔,P贾劳迪亚斯,
申请(专利权)人:施耐德电器工业公司,
类型:发明
国别省市:法国;FR
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。