[发明专利]单芯片系统，用于运行单芯片系统的方法及机动车

说明书

一种单芯片系统(1)，单芯片系统具有多个计算单元(2)，尤其是计算核和/或CPU、至少一个输入/输出单元(9)、存储单元(3)和输入/输出控制单元(10)，输入/输出控制单元协调在计算单元(2)和至少一个输入/输出单元(9)之间的通讯，其中，单芯片系统(1)还具有实现为硬件的攻击检测单元(14、14a、14b)，攻击检测单元通过硬件信号连接(16)至少与作为单芯片系统(1)的组件的输入/输出控制单元(10)相连接，并且在待记录的和/或待通过至少一个措施应答的、对攻击检测规则组(15)的规则违反情况方面评估由输入/输出控制单元(10)接收的输入信号。

技术领域

本发明涉及一种单芯片系统，该单芯片系统具有多个计算单元，尤其是计算核和/或CPU、至少一个输入/输出单元、存储单元和输入/输出控制单元，输入/输出控制单元协调在计算单元和至少一个输入/输出单元之间的通讯。此外，本发明涉及一种用于运行这种单芯片系统的方法以及一种机动车。

背景技术

在现有技术中已经提出单芯片系统，常常也作为“片上系统”SoC已知。通常，通过这种单芯片系统实现多个可并行运行的计算单元，尤其是计算核，其中，单芯片系统的其它组件提供存储空间以及输入/输出方案(I/O)，并且实现在所述组件之间的数据交换。用于这种协调在单芯片系统的组件之间的数据交换的单芯片系统的组件的示例是输入/输出控制单元，输入输出控制单元协调在计算单元和至少一个输入/输出单元之间的通讯。最终，这种输入/输出控制单元协调通过单芯片系统的不同接头向内和向外到计算单元层上或者同样虚拟的计算组件的层上的数据流。在此，例如可将不同计算单元的计算能力或计算能力份额组合。对于这种类型的输入/输出控制单元，在现有技术中已知不同的概念，例如三星公司的SMMU(系统记忆体管理单元)。

由于这种单芯片系统的灵活性，计算速度和低的结构空间要求，其应用领域越来越大。例如可设想，在单芯片系统上提供不同的运行系统，这些运行系统能够并行地执行不同的应用；此外可设想，通过不同的运行系统或计算单元或计算组件形成不同的安全级/安全要求，从而例如可通过这种单芯片系统实施不同的功能。因此，也已经提出单芯片系统在机动车的控制单元中的应用，在此处，例如可通过至少一个这种单芯片系统实施所谓的“中央驾驶员辅助系统”的方案，于是，在单芯片系统上不仅可执行安全关键性低的功能，例如多媒体功能，而且可执行安全关键性高的功能，例如与车辆引导相关的功能。为这些功能中的不同功能确定通过标准ISO26262定义的安全要求。相应地，为其分配安全要求、例如ASIL级的安全关键的功能，必须通过根据该标准认证的组件执行，这显然也适用于单芯片系统的部分组件。

在以软件为基础的系统中，已经提出了所谓的“入侵侦测系统”(IDS)。IDS用于识别被危及的系统，并且提供对已经被攻击的、被危及的系统做出反应的可能性(IPS-入侵预防系统)。IDS为总系统补充更多软件，并且因此当进行风险分析时，提供同样在安全性方面必须考虑的附加的攻击路径。附加地，这种类型的IDS伴随着能力损耗，因为相应的、实现IDS的软件元件需要计算能力。

在现代的具有多个计算单元的单芯片系统中，尤其是在多种安全要求组合时，常常通过在不同安全要求的子系统之间的强制分离实施安全措施。通过引入以硬件为基础的机制，例如由在存储单元中的监控页(Guard pages)提供这种分离。另一示例是以硬件为基础的对存储区域的存取分离(“记忆体存取控制”)。

在单芯片系统方面大多不使用IDS，因为不应通过附加的软件开启附加的攻击路径，并且应尽可能避免能力损失。此外，应尽可能避免与已经存在的安全机制相互作用。

专利文献US 2009/0 113 141 A1涉及一种存储器保护系统以及一种对应的方法。在此，提供用于分离的存储器的存储器存取控制单元，其中，也提供权限表，该权限表定义了对多个计算单元的读写权限。具有用于接收存储器访问请求的输入部的存储器故障探测器被连接，其中，通过逻辑检查由此写入的存储访问是否与权限表矛盾。

发明内容