利用XC2300系列微控制器实现CAN网络安全

　　软件是内置安全应用中最关键的部分。由于软件通常被认为“不可信”，必须采取强制性的特殊措施，以满足安全要求。微控制器中集成的附加硬件可以满足这些要求。即将推出的XC2300系列新型器件可提供下述硬件特性。

　　存储器保护单元

　　存储器保护单元(MPU)区分不同的软件任务，为每项任务分配存储区，并在其各自指定的存储区内运行每项任务。如果某项任务试图访问未被分配给该项任务的存储区，该访问将被阻止，并触发一个自陷(trap)。还可采取其他措施，如向外部看门狗发送出错报文、关闭引起错误的任务、切断安全路径或者甚至重启微控制器。MPU将程序存储区、数据存储区和I/O存储区分开，控制读写，并执行存储器访问。

图3 利用分析器模式构建完整的冗余路径，检测被阻断或受到干扰的报文传输(包括CAN收发器引起的错