Speicherschutz

Speicherschutz Erweiterung zum Trennen von Software Paketen

Die Speicherschutz Erweiterung für µC/OS-II von Micrium ermöglicht die Nutzung der vorhandenen Hardware Speicherschutz Einheiten moderner Mikrocontroller.

experts for realtime operating system, RTOS and realtime kernel

Erfahren Sie welche Vorteile der Speicherschutz Ihrem System bringt

Die Hardware Speicherschutz Einheiten

Unsere Speicherschutz Erweiterung ergänzt den Echtzeit Kernel µC/OS-II von Micrium um die Möglichkeit der komfortablen Nutzung von Speicherschutz Einheiten moderner Mikrocontroller. Voraussetzung ist eine der gängigen Speicherschutz Einheiten:

  • Memory Management Unit (MMU) oder
  • Memory Protection Unit (MPU)

Die Memory Management Unit (MMU) und die Memory Protection Unit (MPU) sind Speicherschutz Einheiten und können die Zugriffe auf Speicher kontrollieren. Die Memory Management Unit verfügt zusätzlich noch über die Möglichkeit eine Address-Transformation durchzuführen, d.h. echte Speicher Adressen (sogenannte "physikalische Adressen") werden auf gewünschte Adressen (sogenannte "virtuelle Adressen") gelegt.

Erweiterte Funktionen des Echtzeit Kernels

Funktionen des Echtzeit Kernels µC/OS-II

Alle Service Funktionen des bewährten Echtzeit Kernels µC/OS-II bleiben unverändert erhalten. Damit ist auch ein Umstieg eines Systems möglich. Die Möglichkeiten des Echtzeit Systems mit Speicherschutz setzen sich aus den RTOS Services und den Funktionen des Speicherschutzes zusammen:

Services

  • Preemptives Multi-Tasking
  • Software Timer
  • Prozess Speicherschutz
  • Memory Management

Ereignis Behandlung

  • Flags
  • Semaphoren
  • Mutex

Kommunikation

  • Queue
  • Mailbox
  • Shared Memory

Prozesse

Die Verwaltung der Schreibrechte auf Speicherbereiche wird mittels Funktionsaufrufen aufgebaut. Ein solcher verwalteter Speicherbereich wird Prozess genannt. Im Anschluss können ein oder mehrere Tasks dem Prozess zugeordnet werden.

RTOS Services

Alle Services von µC/OS-II sind unverändert und können wie gewohnt verwendet werden. Für die Services von µC/OS-II, die zur Synchronisierung und Kommunikation eingesetzt werden, haben wir eine Zero-Copy Technologie eingesetzt.

Shared Memory

Zusätzlich zu den bewährten Services von µC/OS-II ist in der Erweiterung auch ein Shared-Memory Service verfügbar. Dieser ermöglicht die gemeinsame Nutzung von Speicherbereichen mit Schreibrecht von Tasks aus verschiedenen Prozessen.

Sicherheit

Der Echtzeit Kernel erfährt regelmäßig Verbesserungen und Ergänzungen aus unseren sicherheitskritischen Projekten. Wir achten dabei stets auf die Zielsetzung des Echtzeit Kernels: Beste Performance bei maximaler Sicherheit.

Diesen Mehrwert bietet die Speicherschutz Erweiterung zum Echtzeit Kernel

Überwachung zur Laufzeit

Mit der Speicherschutz Erweiterung werden schon während der Entwicklung Probleme mit unvorhergesehenen Speicherzugriffen erkannt und können mit den ermittelten Daten analysiert werden.

Schnelle Reaktion auf Fehler

Wenn ein ungewollter Speicherzugriff stattfindet, reagiert die Speicherschutz Erweiterung direkt und unmittelbar auf diesen Versuch. Sie erhalten Daten zur Ursache und können auf den fehlerhaften Zugriff reagieren.

Stabiler Echtzeit Kernel

Standardmäßig ist die Speicherschutz Erweiterung für den Echtzeit Kernel µC/OS-II von Micrium gemacht. Sie erhalten damit ein System, in dem der Echtzeit Kernel stabil arbeitet - auch wenn die Anwendung einen Fehler macht.

Trennung von Software

Durch den Speicherschutz wird gewährleistet, dass sich Software Bausteine nicht ungewollt beeinflussen. Die Zugriffe sind unter Ihrer Kontrolle und können über Services des Echtzeit Kernels gesteuert werden.

Ständig wachsende Zahl unterstützter Mikrocontroller

Fertige Echtzeit Systeme mit Speicherschutz

Im folgenden ein Auszug der bereits existierenden Echtzeit Systeme. Wir haben das Design der Speicherschutz Erweiterung so ausgelegt, dass weitere Mikrocontroller mit minimalem Aufwand möglich sind.

Core CPU Compiler
ARM9 AT91SAM9G45
LPC3250
IAR
GCC
Cortex A5 ATSAMA5D36 IAR
Cortex A7 i.MX6UL GCC
Cortex A9 Altera SoC ARM
Cortex M3 LPC1850
STM32F1xx
STM32F2xx
EFM32
GCC
IAR
Keil
Cortex M4F K21F
K64
K70F
MB9BF568
STM32F3xx
STM32F4xx
GCC
IAR
Keil
Cortex R4 RM42
RM46
RM48
TMS570
IAR
Code Composer Studio
Cortex R5 RM57 IAR
Code Composer Studio
TriCore TC1793
Aurix TC27x
Aurix TC29x
GCC

Falls Ihr Mikrocontroller nicht in diesem Auszug enthalten ist, fragen Sie uns. Wir arbeiten kontinuierlich an neuen Systemen.

Zusatz Informationen

Wir haben für Sie ein paar Informationen zu den Hardware Einheiten verschiedener Cores zum Thema Speicherschutz zusammengetragen.

ARM926EJ-S

Der ARM9 Core besitzt eine MMU Einheit. Die MMU ist über zweistufige Tabellen im RAM organisiert. Die Auswertung der Tabellen (der sogenannte "Table-Walk") wird dabei komplett in Hardware erledigt.

Cortex-A

Die Cortex-A Familie enthält eine MMU. Diese MMU ist eine Weiterentwicklung der Hardware Einheit aus der ARM9 Familie. Es sind kleinere Funktionen für die Kontrolle der Caches und eine MultiCore Unterstützung ergänzt worden.

Cortex-M3

Der Cortex-M3 Core besitzt eine MPU. Die MPU Einheit kann von den Chip-Herstellern optional aktiviert werden. Da die Cortex-M3 Mikrocontroller oftmals für kleinere, kostengünstige Anwendungen gedacht sind, ist die MPU häufig deaktiviert. Prüfen Sie daher das Datenblatt des Chip-Herstellers, wenn Sie die Vorteile des Speicherschutzes nutzen wollen.

Cortex-M4F

Der Cortex-M4 Core enthält eine MPU. In dieser Core Familie muss der Chip-Hersteller die MPU aktivieren. Die Leistungsklasse der Cortex-M4F ist in einer Größenordnung, in der die MPU meist aktiviert ist. Zu Sicherheit empfehlen wir: prüfen Sie bitte das Datenblatt des Chip-Herstellers, wenn Sie die Vorteile des Speicherschutzes nutzen wollen.

Anmerkung: Eine Besonderheit sind die Mikrocontroller der Kinetis Familie (NXP, ehem. Freescale). Diese Mikrocontroller haben die MPU von ARM deaktiviert, und dafür eine eigene MPU von Freescale integriert (falls eine MPU enthalten ist).

Cortex-R

Die Cortex-R Familie hat eine MPU. Diese MPU ist in allen Mikrocontrollern von allen uns bekannten Chip-Hersteller aktiviert worden. Das macht auch Sinn, da diese Chips meist als "Safety Chip" gedacht sind, und daher der Speicherschutz nur von Vorteil ist.

TriCore / Aurix

Der TriCore besitzt eine MPU. Der Aurix ist ein Mikrocontroller mit mehreren TriCores für den sicherheitskritischen Einsatz gemacht. Hier sind sogar mehrere MPUs, separat für Bus-System, Peripherie und Speicher integriert.

Nutzen Sie unser unverbindliches Gespräch für ein Kennenlernen

Vereinbaren Sie ein Expertengespräch

Wir bieten Ihnen ein unverbindliches Expertengespräch an. Wir können gemeinsam Ihre individuellen Fragen und Anforderungen im Projekt erörtern.

Verwandte Produkte und Leistungen

Das sogenannte "Cert-Kit" ist der Echtzeit Kernel mit Speicherschutz - fix und fertig zugelassen für Anwendungen mit Funktionaler Sicherheit. Weitere Details lesen Sie unter: Vor-Zertifizierter Echtzeit Kernel

Für größere Systeme ist ein Schutz der Laufzeit ebenso interessant, wie der Speicherschutz. Mit dem "Partitioning System" kann die Laufzeit ganzer Anwendungen kontrolliert werden. Weitere Details lesen Sie unter: Speicher- und Laufzeitschutz

Unsere Erfahrung steht Ihnen auch innerhalb Ihres Projektes zur Verfügung. Mit Anpassung und Zulassung der existierenden Echtzeit Kernel an besondere Anforderungen im Projekt können wir Ihre Ideen verwirklichen. Weitere Details lesen Sie unter: Dienstleistung: Funktionale Sicherheit