主题中讨论的其他器件: SysConfig
工具与软件:
您好!
我们在 lookstep 模式中使用 AM2632。
群集 R5SS1当前已启动、并且已针对 R5SS0内存区域执行 pBIST、目前没有其他任务。
集群 R5SS0是我们的"主"内核、 应用于我们的功能安全任务。 但是、固件中仍然有很大一部分与安全无关。
在主内核(R5SS0)上、我们不想使固件的所有部分都符合安全相关代码、因为要获得整个固件的安全认证要比仅针对安全相关部分要费力得多。
我们不在系统上使用操作系统、而是使用裸机选项。
在此背景下、我想了解 AM263x 的 MPU 单元、但此刻我有点困惑。
为了我的理解、AM263x 将 ARM MPU 和系统 MPU 固件(由 HSM 提供)区分开来。 我的理解是否正确?
的可能性
我们的目标是:
我们希望通过一项功能(即"功能安全任务")来执行所有与安全相关的任务。
我的想法是、功能安全任务使用自己的存储器区域来保存与安全相关的运行时数据。 因此、我在链接器命令文件中的特定 RAM 地址上针对该安全数据实现了一个自有存储器区域。
安全数据应由"功能安全任务"读取和写入、并且仅可由其余固件("非功能安全固件器件")读取(不可写)。
我的质询如下。
是否可以使用可由 SysConfig 配置的 MPU 实现这种数据分离和保护?
在 SysConfig-Configuration 中、我引入了一个新区域(区域5)、表示安全数据区域。 只有 在管理员模式下才能完全访问安全数据、用户模式只能读取数据。 
我的问题现在是:
-在一个内核上实现功能安全和非功能安全的数据分离,这是一个好方法吗? 这是 MPU 的正确应用吗?
-我的系统仍无法使用该配置运行。 我可以切换到用户模式、但我不知道如何切换管理员模式、在我的安全应用程序开始时、您能给我举个例子吗?
此致
JO
