一种面向功能安全的制造技术

本公开的实施例公开了一种面向功能安全的

【技术实现步骤摘要】
一种面向功能安全的AXI总线防火墙


[0001]本公开涉及一种防火墙，特别的涉及一种面向功能安全的
AXI
总线防火墙
。

技术介绍

[0002]车载
SOC
是汽车电子领域的重要组成部分，功能安全一直是
SOC
设计和实现过程中的核心问题
。
功能安全指的是不存在由电子电气系统的功能异常表现引起的危害而导致不合理的风险，是在汽车电子电气技术基础上发展而来的一项安全技术
。
汽车功能安全属于汽车操作安全体系下的人身安全，它关注的危害单指因
E/E
系统的故障行为引起的，对驾驶员或者路人或周边车辆内人员（注意不仅是驾驶员）的人身危害
。
也就是说，功能安全开发的目的是避免伤人，而不是避免伤车
。
[0003]车载
SOC
芯片通常具有很多功能，其中一些功能与安全高度相关，其它一些功能与安全相关性较低，甚至不相关
。
如何保证当非安全相关的模块出现故障时，不会影响到安全相关的模块，是在
SOC
设计中一个非常重要的课题
。
[0004]AXI
是
SOC
中最常用的总线之一，
AXI
（
Advanced eXtensible Interface
）总线是在
SOC
中常用的一种总线
AXI
（
Advanced eXtensible Interface
）是一种总线协议，该协议是
ARM
公司提出的
AMBA
（
Advanced Microcontroller Bus Architecture
）
3.0
协议中最重要的部分，是一种面向高性能
、
高带宽
、
低延迟的片内总线
。AXI 是
AMBA 中一个新的高性能协议
。AXI 技术丰富了现有的
AMBA 标准内容，满足超高性能和复杂的片上系统（
SoC
）设计的需求
。AXI
总线将读写通道进行了拆分（写地址通道
/AW、
写数据通道
/W、
写响应信号
/B、
读地址通道
/AR、
读数据通道
/R
），并且分别增加了安全标志位
AWPROT[1]和
ARPROT[1]（
Secure or non
‑
secure, ARPROT[1] and AWPROT[1]），通常应用于需要在处理模式之间进行更大程度区分的系统，用于表示当前的写操作或者读操作是安全操作还是非安全操作
。
这两个安全标志位可以被赋值为
LOW
或
HIGH
，当安全标志位被赋值为
HIGH
时，访问被认为是不安全的，当被赋值为低时，访问被认为是安全的
。
该方法可以区分安全处理器（如果是
ARM
处理器，处理器有工作状态，通过设置其内部寄存器的标志位可以将其设置为安全处理器或者非安全处理器）和非安全处理器对于从设备（芯片中的存储器，外部设备）的访问
。
[0005]但在车载
SOC
芯片应用中，主设备通常不止有处理器，从设备也有不同类型和属性
。
即使是相同属性的从设备，在实际使用时，对于不同地址往往也会有不同要求
。
当前的
AXI
总线尚未能够灵活适配以上需求
。

技术实现思路

[0006]鉴于以上技术问题，本公开的实施例提供了一种能够以较小的代价为
AXI
总线提供满足功能安全需求的灵活可控的防火墙功能
。
[0007]本公开的至少一个实施例提供了一种面向功能安全的
AXI
总线防火墙，包括：第一寄存器组，所述第一寄存器组包括配置寄存器，所述配置寄存器构造为存储访问映射表；以及
第一防火墙单元，所述第一防火墙单元设置在
AXI
总线上，构造为通过
AXI
总线从主设备接收对从设备的访问请求，并基于访问映射表确定是否拦截该访问请求
。
[0008]在本公开的一个实施例中，所述访问映射表包括主设备对存储设备的读访问映射表
、
主设备对存储器设备的写访问映射表
、
主设备对外设设备的读访问映射表
、
以及主设备对外设设备的写访问映射表
。
[0009]在本公开的一个实施例中，所述配置寄存器具有写使能功能，使得存储在配置寄存器中的访问映射表能够被重新配置
。
[0010]在本公开的一个实施例中，所述第一寄存器组还包括状态寄存器，在该访问请求被禁止时，所述第一防火墙单元被配置为将该访问请求中的访问地址修改为错误地址，并将该访问请求引导至错误地址，同时，将该访问请求的信息存储在所述状态寄存器中
。
[0011]在本公开的一个实施例中，所述
AXI
总线防火墙还包括第一
APB
延迟逻辑单元
、
第二
APB
延迟逻辑单元
、
第二寄存器组
、
以及
APB
冗余锁步检查单元，第一寄存器组连接至
APB
总线，接收来自
APB
总线的数据，第一寄存器组将接收到的数据发送至第一
APB
延迟逻辑单元以进行延迟，
APB
总线的数据还发送至第二
APB
延迟逻辑单元以进行延迟，第二
APB
延迟逻辑单元将延迟后的数据发送至第二寄存器组，所述
APB
冗余锁步检查单元接收来自第一
APB
延迟逻辑单元的数据和来自第二寄存器组的数据，以进行冗余检查
。
[0012]在本公开的一个实施例中，所述
AXI
总线防火墙还包括第一
AXI
延迟逻辑单元
、
第二
AXI
延迟逻辑单元
、
第二防火墙单元以及
AXI
冗余锁步检查单元，来自
AXI
总线的信号输入至第一防火墙单元，经第一防火墙单元处理后输入至第一
AXI
延迟逻辑单元进行延迟处理，延迟处理后的信号输入至
AXI
冗余锁步检查单元，来自
AXI
总线的信号还输入至第二
AXI
延迟逻辑单元，经第二
AXI
延迟逻辑单元延迟后输入至第二防火墙单元，在被第二防火墙单元处理后输入至本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种
AXI
总线防火墙，包括：第一寄存器组，所述第一寄存器组包括配置寄存器，所述配置寄存器构造为存储访问映射表；以及第一防火墙单元，所述第一防火墙单元设置在
AXI
总线上，构造为通过
AXI
总线从主设备接收对从设备的访问请求，并基于所述访问映射表确定是否拦截该访问请求
。2.
根据权利要求1所述的防火墙，其中，所述访问映射表包括主设备对存储设备的读访问映射表
、
主设备对存储器设备的写访问映射表
、
主设备对外设设备的读访问映射表
、
以及主设备对外设设备的写访问映射表，这些访问映射表存储在不同的配置寄存器中
。3.
根据权利要求1所述的防火墙，其中，所述配置寄存器具有写使能功能，使得存储在配置寄存器中的所述访问映射表能够被重新配置
。4.
根据权利要求1至3中任何一项所述的防火墙，其中，所述第一寄存器组还包括状态寄存器，在该访问请求被禁止时，所述第一防火墙单元被配置为将该访问请求中的访问地址修改为错误地址，并将该访问请求引导至错误地址，同时，将该访问请求的信息存储在所述状态寄存器中
。5.
根据权利要求1至3中任何一项所述的防火墙，其中，所述
AXI
总线防火墙还包括第一
APB
延迟逻辑单元
、
第二
APB
延迟逻辑单元
、
第二寄存器组
、
以及
APB
冗余锁步检查单元，所述第一寄存器组连接至
APB
总线，接收来自
APB
总线的数据，第一寄存器组将接收到的数据发送至所述第一
APB
延迟逻辑单元以进行延迟，
APB
总线的数据还发送至第二
APB
延迟逻辑单元以进行延迟，所述第二
APB
延迟逻辑单元将延迟后的数据发送至第二寄存器组，所述
APB
冗余锁步检查单元接收来自所述第一
APB
延迟逻辑单元的数据和来自所述第二寄存器组的数据，以进行冗余检查
。6.
根据权利要求1至3中任何一项所述的防火墙，其中，所述
AXI
总线防火墙还包括第一
AXI
延迟逻辑单元
、
第二
AXI
延迟逻辑单元
、
第二防火墙单元以及
AXI
冗余锁步检查单元，来自
AXI
总线的信号输入至第一防火墙单元，经所述第一防火墙单元处理后输入至所述第一
AXI
延迟逻辑单元进行延迟...

【专利技术属性】
技术研发人员：请求不公布姓名，
申请(专利权)人：北京凯芯微科技有限公司，
类型：发明
国别省市：