仕　様

〈メモリ保護とは何ですか？〉
メモリ保護は、メモリアクセス権を制御するための一般的なメカニズムであり、最新のプロセッサアーキテクチャおよびオペレーティングシステムの一部です。メモリ保護の主な目的は、特定のタスクが割り当てられていないメモリへのアクセスを回避し、1つのタスクに含まれる可能性のあるバグやマルウェアさえもシステム全体に影響を及ぼさないようにすることです。

これを達成するために、他のタスクやOS自体に影響を与える可能性のあるアプリケーションタスクは、メモリ全体、特殊機能レジスタおよびOSの制御構造にアクセスすることを制限する必要があります。たとえば、第三者コードを実行するタスクは安全でないと考えられ、それに応じて制限する必要があります。このようなアプリケーションタスクは、完全特権モードで動作し、すべてのメモリ、ペリフェラルおよびCPU機能にアクセスできるOSと同じ特権状態で実行する必要はありません。代わりに、これらのタスクは特権のない状態で実行され、特定のメモリ位置にのみアクセスが制限されます。

〈embOS-MPUとは何ですか？〉
embOS-MPUは、ハードウェアのメモリ保護ユニットと、embOS-MPUで実装された追加のソフトウェアメカニズムを使用して、1つのタスクがシステム全体に影響を与えないようにします。これにより、あるタスクでバグが発生した場合でも、他のすべてのタスクやオペレーティングシステム自体が実行を継続することが保証されます。

embOS-MPUでは、すべての特権タスクがメモリ全体にフルアクセスできます。ただし、特権のないタスクは、それぞれの個別のメモリ領域に対して特定のアクセス許可を持っています。周辺機器にアクセスするために、追加のメモリロケーションとOS制御構造、デバイスドライバ、特定のembOS APIが特権のないタスクから呼び出されることがあります。

したがって、embOS-MPUに基づくアプリケーションは、2つの別個の部分
・　最初の部分は特権状態で動作します。MPU設定を初期化し、デバイスドライバを含みます。この部分には重要なコードが含まれており、完全な信頼性を確認する必要があります。
・　2番目の部分はアプリケーション自体であり、完全な信頼性を確認する必要はありません。特権のない状態で実行されるため、この部分は完全なシステムに影響を与えることはできません。

〈特権を持たないタスクの操作〉
既定では、新しく作成された特権のないタスクはRAMとROMへの読み取りアクセスを持ち、書き込みアクセスは独自のタスクスタックに制限されていますが、RAMとROMでコードを実行できます。周辺機器にアクセスするために、追加のメモリロケーションとOS制御構造、デバイスドライバ、特定のembOS APIが特権のないタスクから呼び出されることがあります。

〈周辺機器へのアクセス〉
デフォルト構成では、特権のないタスクはどの周辺装置にもアクセスできません。そのようなタスクの中からペリフェラルにアクセスするには、たとえばUART、SPI、またはポートピンを使用するために、特定のデバイスドライバが必要です。デバイスドライバはSEGGERによって提供されますが、ほとんどの場合、ユーザによって実装されます。embOS-MPUでは、デバイスドライバは2つの部分で構成されています.1つの部分は特権状態で実行され、もう1つの部分は非特権状態で実行されます。実際のペリフェラルアクセスは特権パートのみで実行され、embOS-MPUは、特権のないパーツから特権パーツに切り替える明示的かつ安全な方法が1つしかないことを保証します。

〈さらなるメモリ領域へのアクセス〉
特権のないタスクは、たとえばタスクがRAMのフレームバッファにLCDデータを書き込む必要があり、デバイスドライバがこの目的のために非効率的であると考えられる場合など、追加のメモリ領域へのアクセスを許可される可能性があります。アクセス許可は、読み取りアクセス、書き込みアクセス、およびコード実行に関して完全に構成可能です。

〈OSオブジェクトへのアクセス〉
特権のないタスクには、embOSオブジェクトへの直接または間接書き込みアクセスがありません。ただし、embOS-MPU APIを介したこれらのオブジェクトへの間接書き込みアクセスは、個々のオブジェクトごとに許可することができます。これには、すべてのオブジェクトを特権状態で作成する必要があります。

〈MPU違反管理〉
特権を持たないタスクがアクセス制限に違反したり、他の手段で障害例外をトリガしたりすると、自動的に終了し、オプションのユーザコールバック関数が実行され、これについてアプリケーションに通知されます。このコールバックは、例えば、完全なシステムを再起動するなど、そのタスクに関してさらなるアクションを実行することもできます。

Safety Certified RTOS

TÜVSüdGermanyは、IEC 61508 SIL 3およびIEC 62304 Class Cに準拠したリアルタイムOS（RTOS）embOSを認定しています。IEC 61508は機能安全の基準であり、異なる分野の複数の派生標準で参照されています。ISO 26262などの他の規格に準拠したembOS認証も簡単に行うことができます。
パートナーと緊密に協力して実施された認証組込みオフィスは、SEGGER開発プロセスの品質を確認し、embOS-Safeが安全製品の基本コンポーネントに完全に適していることを実証しています。私たちのプロフェッショナルサービスを信頼し、マルチタスク、包括的なコミュニケーションと同期サービス、メモリ保護などのRTOSの主要機能をすべて活用してください。顧客にとって、RTOS認証には何の努力も必要ありません。embOS-Safeには、包括的なembOS安全マニュアルを含む必要なすべてのドキュメントを含む認証キットが付属しています。

〈証明書による安全性〉
TÜVSüdはembOS開発プロセスをチェックし、embOS-Safeが機能安全製品の基本コンポーネントとして理想的に適していることを証明書で確認しました。
〈一貫したインターフェイス〉
アプリケーションプログラミングインターフェイス（API）はembOSに関して変更されていません。したがって、既存のソフトウェア部品を容易に再利用することができます。これは既存のアプリケーションでembOS-Safeを使用するのに役立ちます。
〈認定キット〉
embOS-Safe認定キットには、包括的なembOS安全マニュアルを含むすべての必要書類が含まれています。
〈ワンストップソリューション〉
認定されたRTOS embOS-Safeは、SEGGERのIDE Embedded Studioでも利用可能で、ワンストップソリューションを提供します。当然、embOS-Safeは、SEGGERの優れたミドルウェア、デバッグプローブ、生産ツールの幅広いポートフォリオでの使用にも最適です。

◆　リアルタイムオペレーティングシステム（RTOS）は、多くの安全上重要なアプリケーションにおいて最も重要なコンポーネントです。embOS-Safeを使用すると、重要な安全コードを隔離し、他のタスクに干渉することなく動作させることができます。これにより、アプリケーションの証明が簡素化されます。
embOS-Safeは、産業、医療、自動車、家電などの安全分野向けに特別に設計されています。

〈産　業〉
embOS-SafeはIEC 61508 SIL3に準拠し、工業用アプリケーションでの使用が認定されています。
〈医　療〉
embOS-Safeは、医療用途での使用についてIEC 62304クラスCに準拠して認定されています。
〈自動車〉
ISO 26262に準拠したembOS認証にお問い合わせください。車載アプリケーションでの使用が可能です。
〈家庭電化製品〉
embOS-Safeは、家庭電化製品アプリケーションでの使用のためにIEC 61508 SIL3に準拠して認定されています。

◆　安全管理
embOSの機能安全管理は、 オフィスを組み込み、そして成功した両方のオフィスにおける高い専門性とチームメンバー全員の高い信頼性のために完成しました。共通の目標の1つに続いて、この実質的なプロジェクトは比較的短時間で完了しました。機能安全製品と周辺サービスのこの優れた組み合わせにより、お客様はSEGGER MicrocontrollerとEmbedded Officeで理想的なワンストップソリューションを見つけることができます。

備考：2003年に設立されたドイツの会社であるEmbedded Office GmbH＆Co. KGは、安全性が重要なアプリケーションを中心に組み込みシステムのスペシャリストです。DIN EN ISO 9001規格の認定を受けているこの会社は、組み込みシステム用のハイテクソフトウェアをターンキーソリューションまたは個別コンポーネントとして開発および提供し、必要に応じて、顧客の認証までの統合をサポートします関連するすべてのソフトウェア製品に関するワークショップを提供しています。

Related Products