工具与软件:
您好!
我们在 lookstep 模式中使用 AM2632。
群集 R5SS1当前已启动、并且已针对 R5SS0内存区域执行 pBIST、目前没有其他任务。
集群 R5SS0是我们的"主"内核、 应用于我们的功能安全任务。 但是、固件中仍然有很大一部分与安全无关。
在主内核(R5SS0)上、我们不想使固件的所有部分都符合安全相关代码、因为要获得整个固件的安全认证要比仅针对安全相关部分要费力得多。
我们不在系统上使用操作系统、而是使用裸机选项。
在此背景下、我想了解 AM263x 的 MPU 单元、但此刻我有点困惑。
为了我的理解、AM263x 将 ARM MPU 和系统 MPU 固件(由 HSM 提供)区分开来。 我的理解是否正确?
的可能性
我们的目标是:
我们希望通过一项功能(即"功能安全任务")来执行所有与安全相关的任务。
我的想法是、功能安全任务使用自己的存储器区域来保存与安全相关的运行时数据。 因此、我在链接器命令文件中的特定 RAM 地址上针对该安全数据实现了一个自有存储器区域。
安全数据应由"功能安全任务"读取和写入、并且仅可由其余固件("非功能安全固件器件")读取(不可写)。
我的质询如下。
是否可以使用可由 SysConfig 配置的 MPU 实现这种数据分离和保护?
在 SysConfig-Configuration 中、我引入了一个新区域(区域5)、表示安全数据区域。 只有 在管理员模式下才能完全访问安全数据、用户模式只能读取数据。 
我的问题现在是:
-在一个内核上实现功能安全和非功能安全的数据分离,这是一个好方法吗? 这是 MPU 的正确应用吗?
-我的系统仍无法使用该配置运行。 我可以切换到用户模式、但我不知道如何切换管理员模式、在我的安全应用程序开始时、您能给我举个例子吗?
此致
JO
有关如何启用预隔离模式的详细信息、请参阅 ARM R5F 技术参考手册
此外、我强烈建议阅读来自 Wittenstein 的关于单核架构安全解决方案的白皮书
它讨论了您计划使用的架构以及面临的挑战。
如果您有任何其他问题、请告诉我。
尊敬的 Nilabh:
非常感谢你提供的信息,它帮助我很多,特别是白皮书包含有价值的信息。
我试图通过执行 SVC 指令切换到 SVC 模式 
这可行、我的应用程序将跳转到我修改过的 SDK 库的 SVC 处理程序函数。
如何在完成工作后使 SVC 处理程序正确跳回我的应用程序?
在我的示例中、系统在退出 SVC 处理程序函数后崩溃。
SVC 之后有什么特别的事情吗?
您能举个例子、如何返回到我的应用吗?
此致
JO
