ISO26262-(Memory Partitioning)基于TC397的MPU实现内存分区

已于 2024-12-02 17:59:10 修改
阅读量467 收藏 6
点赞数 2
分类专栏: # 功能安全 汽车电子基础软件 文章标签: 安全架构 arm开发 汽车
于 2024-11-29 19:44:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xiandang8023/article/details/144144425
版权

TC397的MPU资源

TC397芯片有5个Core,每个核有18个Data Memory Protection Ranges,10个Code Protection Ranges。

TC397的MPU访问权限:

通过MPU配置内存保护机制,把芯片的Memory划分为位若干(有大小限制)Region区域,一个Region是指被硬件划分出来并可以独立设置访问权限的内存区域。

每个Region可以配置读(Data Read)、写(Data Write)、执行(Code Fetch)权限。使能MPU后,如果访问某个内存区域但是改内存区域没有配置对应的权限,就会产生MPU Trap。

Protection Sets(PS)是给每个Core配置Access Permissions,

Protection Range是基于芯片每个Address Range,根据每个Core的ASIL等级对地址范围进一步划分,形成新的Region。

举例:

通过MPU对内存空间进行ASIL,QM,Kernel分区,不同级别的TASK放在不同的ASIL分区中,防止QM任务干扰ASIL任务,一般ASIL,Kernel是同一级别,是可Trusted的,QM是不可Trusted的。

下图是不同级别Trusted进程所占用的Memory Protection ID标识,这个标识符的主要用途是实现内存访问的控制和隔离(定义了哪些任务或中断服务例程(ISR)可以访问哪些内存区域),Identifier帮助OS识别哪些应用可以执行哪些操作,确保Non-Trusted APP应用不会访问Trusted APP的敏感或关键的内存区域。

QM用于访问ASIL任务的方法,通过创建一个Trusted进程即可访问QM任务,又可以访问ASIL的任务

关于Core0的内存分区,在Core0的SRAM内存中定义了Core0_QM和Core0_ASILB的MPU要保护的Address Range,以及其他核通过MemoryRegionProtectionUnit以及哪种Protection Sets(PS)访问Core0的资源。

参看上下图,根据MPU的好处,可以发现在多核的时候,可以防止其他核对ASIL级别TASK的数据进行篡改

通过FLASH运行APP时,在调用栈的时候,调用其他核的栈,也就实现了跨核访问。

对比单核MCU的MPU机制,Region分优先级,当出现Region3高优先级覆盖Region2低优先级时,则Region3的设置会生效,覆盖Region2的权限设置。

ISO26262-Memory Partitioning)在多核MCU的MPU上功能安全ASILB与ASILD有什么区别
xiandang8023的博客
11-30 259
ISO26262中基于AUTOSAR创建每个TASK的时候根据任务的危害分析和风险评估确定对应的ASIL等级,在开发的时候并对ASIL进行适度分解,之后在软件开发中对每个TASK施行不同的软件策略,比如内存分区的复杂度,诊断和错误处理,冗余与容错等软件机制,最终实现各个ASIL Level。ASIL D级别的系统在动态内存分配上可能需要更严格的控制,以避免运行时的内存错误,这可能影响MMU的配置策略,要求实时监控和保护堆和栈的完整性。ASIL B系统在这一点上可能允许更多依赖于软件层面的管理。
ISO26262-Memory Partitioning)针对不同SWC和Interface实现功能安全内存分区
xiandang8023的博客
11-28 177
内存方面的 FFI - 保护 ASIL-B(较高 ASIL-X)分区的数据免受 QM(较低 ASIL)分区代码执行的影响。时间方面的 FFI - 保护 ASIL-B(较高 ASIL-X)分区执行免受 QM(较低 ASIL)分区执行的影响,(能够检测 ASIL-B 任务的 CP 到期情况,将 ASILB 任务作为高优先级)这应完全从软件架构层面完成。Goal:满足混合 ASIL-B 产品在内存和执行方面的 FFI(Freedom From Interference)
【MCAL】TC397+EB-tresos之存储器驱动配置- (Fls_17_Dmu/FlsLoader)
十六宿舍的博客
08-09 2035
本篇文章首先从理论讲起,基于《MC-ISAR_TC3xx_UM_Fls_17_Dmu.pdf》与《MC-ISAR_TC3xx_UM_FlsLoader.pdf》介绍了Fls_17_Dmu与FlsLoader这两个存储器驱动模块的理论知识,然后详细介绍了在TC397平台使用EB-tresos对Fls_17_Dmu与FlsLoader这两个驱动模块进行配置与调试的实战过程,帮助第一次接触这个模块的读者能够更快的上手来实现符合自己项目要求的开发工作,完成对存储器的擦除、读、写等操作。
TC397 MPU功能配置
Wendywoody的博客
10-07 858
TC3XX芯片可以配置多种内存保护集(sets),每种内存保护集的内存划分及其权限可以不一样,这样我们可以通过切换当前的内存保护集实现不一样的内存保护策略。同一时刻只能运行一种保护集。Usecase 1 :在OS-MemoryProtection-MemoryRegions下新增Code-MPU,只能添加PSx_X权限(excute可执行)。Usecase 2:在OS-MemoryProtection-MemoryRegions下新增Data-MPU,添加PSx_R权限(read读权限)。
英飞凌—TC397芯片详解(1)
零零刷的博客
09-19 7554
本系列文章主要讲解英飞凌TC397芯片的相关知识。
[TriCore][官方例程][TC397以太网例程详解] - 6.内存 & 协议等初始化
毛线
01-24 868
Aurix TriCore TC397 以太网官方例程
A Comprehensive Study of Main-Memory Partitioning and its Application to Large-Scale Comparison- and Radix-Sort (sigmod14I)-计算机科学
04-22
A Comprehensive Study of Main-Memory Partitioning and its Application to Large-Scale Comparison- and Radix-SortOrestis Polychroniou Columbia Universityorestis@cs.columbia.eduKenneth A. Ross∗ Columbia...
TC1782-Memory-Partitioning.zip_CCP TC1782_英飞凌_英飞凌 CCP
07-14
英飞凌TC1782单片机内存管理,包括代码定位,变量定位,可用于标定CCP通信设置.
基于Infineon Tc397系列移植RTThread操作系统
u013464897的博客
06-29 894
目录一、要修改的文件二、cpuport.c文件修改 三、cpuport.h文件修改四、Ifx_Cfg_Trap.h文件修改:五、验证六、总结基于Hightec+TC375TP的RT-Thread移植详解 三、cpuport.h文件修改 四、Ifx_Cfg_Trap.h文件修改: 五、验证 移植成功代码路径如下:https://download.youkuaiyun.com/download/u013464897/87966366参考博客:
AURIX TC397 Multicore 多核
kunkliu的博客
05-16 6480
目录 TC397 Multicore基础知识片上系统互联和桥多核操作遐想新工程Multicore Example微信公众号 TC397 Multicore基础知识 参考AURIX™ System Architecture 和 Multicore_1 for KIT_AURIX_TC397_TFT: AURIX...
TC397芯片参考手册和数据手册
07-12
TC397芯片参考手册和数据手册
TC397 Flash
JFM的博客
06-20 4012
在此示例中,闪存程序存储器 (PFLASH) 的 64 字节被写入并在之后进行验证。 此外,64 字节的数据闪存 (DFLASH) 被写入和验证。 在任何写操作之前,闪存被擦除。 如果对应flash操作成功后,每个测试的 LED 都会亮起。 数据存储器单元 (DMU) 控制在程序和数据闪存存储器(PFLASH 和 DFLASH)上执行的命令序列,与闪存标准接口 (FSI) 和程序闪存接口 (PFI) 连接。FSI 对所有闪存执行擦除、编程和验证操作。 AURIX™ TC39x 器件具有:AURIX™ TC3
TC3xx芯片】TC3xx芯片MPU介绍
qq_36056498的博客
10-05 1972
TC3xx芯片MPU介绍
【Autosar 存储栈Memery Stack 4.Tc397的Flash编程】
java ee人脸识别登录
08-06 3741
前面讲了EEPROM和FLASH最大的不同就是EEPROM可以操作的最小单位是字节,也就是可以直接擦除编程一个字节。FLASH的最小擦除单元是扇区,最小编程单元是page页,TC397芯片的DFLASH的逻辑扇区就有4K大小,page页大小是8字节。当前我们AUTOSAR项目用到的主要是英飞凌TC397芯片,所以接下来我们介绍下Tc397的硬件Flash相关知识。...
实现完全 MCU 分区隔离:MPU 管理
lyfwx的博客
07-16 894
这是关于为基于 MCU 的系统实现高安全性的系列文章中的第二篇。在这篇文章中涉及的安全基础,划分MCU软件,父/子任务,utasks和ptasks的优势。在本文中,我们将详细介绍 MPU 管理。如第一篇文章所述,这不是教程。为此,建议参考文章末尾的参考资料。 图 1 显示了任务控制块 (TCB)、内存保护阵列 (MPA)和MPA 模板之间的关系。 图 1:模板、MPA 和 TCB 关系。(来源:作者) 请注意,MPA 模板可能适用于单个 MPA 和任务,也可能在任务及其 MPA 之间共享。通常,在后.
ARM架构-Cortex M7的存储结构(flash与SRAM)
xiandang8023的博客
07-04 1240
中断向量表放置在flash的起始地址,privileged functions 特权模式下执行的指令.isr_vector section的目的是把中断向量表放在 0x08000000 这个特定的内存位置,确保中断向量表占用的内存空间大小是 0x298 字节,将所有包含中断向量表的目标文件(*(.isr_vector))链接到这个 section。 *(.text section*)中定义的是中断服务的应用代码FreeRTOS系统调用被放置在起始地址0x08008000的flash地址,也就接着特权指令后的
TC397 STM(System Timer)
kunkliu的博客
07-21 1411
STM专为需要高和长周期的整体系统计时应用而设计。特殊的STM语义以不同的分辨率提供整个64位计数器或32位子集的同步视图。STM是一个向上计数器,以f(STM)频率运行。在应用程序复位的情况下,如果位被置零,则STM被复位。复位后,STM被使能并立即开始向上计数。在正常操作期间不可能影响定时器的内容。定时器寄存器只能读不能写。STM可以选择禁用以节省电力,或暂停以进行调试。在挂起模式下,STM时钟停止,但所有寄存器仍然可读。...
Infineon——TC397 Multicore简介
诊断协议那些事儿's blog
09-22 2836
AURIX™ TC3xx微控制器架构具有多达6个独立的处理器内核CPU0…CPU5, 可在一个统一平台上无缝托管多个应用程序和操作系统.
TC397 LMURAM 使用
kunkliu的博客
08-01 2547
具体使用哪种方法,还要看实际效果,特别是做Boot+APP的时候,更要注意实际运行一下看程序到底能不能正常运行,也有可能两种方法都不对.跑算法模型的时候,通常会有特别大的数组或结构体,TC397的DSRAM经常不够用,如。这样编译就不会报错了,在MAP文件中可以看到分配到了LMU里面。编译出来HEX文件500多行.但具体能不能跑起来没有测试.编译出来HEX大概20000多行.当然很多。都是0,说明编译器处于一个有点懵的状态。指定到LMURAM里面,如。...
autogptq
最新发布
03-11
### 使用 AutoGPTQ 库量化 Transformer 模型 为了使用 `AutoGPTQ` 对 Transformer 模型进行量化,可以遵循如下方法: 安装所需的依赖包是必要的操作。通过 pip 安装 `auto-gptq` 可以获取最新版本的库。 ```bash pip install auto-gptq ``` 加载预训练模型并应用 GPTQ (General-Purpose Tensor Quantization) 技术来减少模型大小和加速推理过程是一个常见的流程。下面展示了如何利用 `AutoGPTQForCausalLM` 类来进行这一工作[^1]。 ```python from transformers import AutoModelForCausalLM, AutoTokenizer from auto_gptq import AutoGPTQForCausalLM model_name_or_path = "facebook/opt-350m" quantized_model_dir = "./quantized_model" tokenizer = AutoTokenizer.from_pretrained(model_name_or_path) model = AutoModelForCausalLM.from_pretrained(model_name_or_path) # 加载已经量化的模型或者创建一个新的量化器对象用于量化未压缩过的模型 gptq_model = AutoGPTQForCausalLM.from_pretrained(quantized_model_dir, model=model, tokenizer=tokenizer) ``` 对于那些希望进一步优化其部署环境中的模型性能的人来说,`AutoGPTQ` 提供了多种配置选项来自定义量化参数,比如位宽(bit-width),这有助于平衡精度损失与运行效率之间的关系。 #### 注意事项 当处理特定硬件平台上的部署时,建议查阅官方文档以获得最佳实践指导和支持信息。此外,在实际应用场景之前应该充分测试经过量化的模型以确保满足预期的质量标准。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

梅尔文

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值