Browse Prior Art Database

Verfahren zur Datensicherung mit mehreren CRC-Pruefsummen

IP.com Disclosure Number: IPCOM000128439D
Published in the IP.com Journal: Volume 5 Issue 10A (2005-10-25)
Included in the Prior Art Database: 2005-Oct-25
Document File: 3 page(s) / 49K

Publishing Venue

Siemens

Related People

Juergen Carstens: CONTACT

Abstract

Bei ASICs (Application Specific Integrated Circuits) (siehe Position 9 in den nachfolgenden Abbildungen), die in sicherheitsrelevanten Applikationen, beispielsweise entsprechend der internationalen Norm IEC/EN 61508 ("Funktionale Sicherheit sicherheitsbezogener elektrischer / elektronischer / programmierbarer elektronischer Systeme"), eingesetzt werden und einen integrierten Mikroprozessor (7) besitzen, wird der Programmcode, der intern im ASIC abgearbeitet wird (8), typischerweise in einem externen Programmspeicher (1), z.B. EEPROM (Electrically Eraseable Programmable Read Only Memory), EPROM (Erasable Programmable Read Only Memory), Flash-EPROM, ROM, PROM, usw. gespeichert. Beim Hochlauf der Baugruppe wird dieser Programmcode (3) vom externen Programmspeicher (1) in den internen Programmspeicher (12), z.B. Schreib-Lese-Speicher RAM (Random Access Memory, geladen. Aus Sicherheitssicht koennen folgende Fehlermechanismen auftreten: Veraenderung der Informationen im externen Programmspeicher durch interne oder externe Einfluesse, z. B. Fehler in der Hardware des externen Programmspeichers, ionisierende Strahlung, Fehler beim Uebertragen des Programmcodes vom externen Programmspeicher (1) in den internen Programmspeicher (12) ueber eine Schnittstelle (6), Fehler im internen Programmspeicher (12).

This text was extracted from a PDF file.
This is the abbreviated version, containing approximately 44% of the total text.

Page 1 of 3

S

Verfahren zur Datensicherung mit mehreren CRC-Pruefsummen

Idee: Ulrich Hahn, DE-Fuerth; Rainer Siess, DE-Erlangen

Bei ASICs (Application Specific Integrated Circuits) (siehe Position 9 in den nachfolgenden Abbildungen), die in sicherheitsrelevanten Applikationen, beispielsweise entsprechend der internationalen Norm IEC/EN 61508 ("Funktionale Sicherheit sicherheitsbezogener elektrischer / elektronischer / programmierbarer elektronischer Systeme"), eingesetzt werden und einen integrierten Mikroprozessor (7) besitzen, wird der Programmcode, der intern im ASIC abgearbeitet wird (8), typischerweise in einem externen Programmspeicher (1), z.B. EEPROM (Electrically Eraseable Programmable Read Only Memory), EPROM (Erasable Programmable Read Only Memory), Flash- EPROM, ROM, PROM, usw. gespeichert. Beim Hochlauf der Baugruppe wird dieser Programmcode
(3) vom externen Programmspeicher (1) in den internen Programmspeicher (12), z.B. Schreib-Lese- Speicher RAM (Random Access Memory, geladen. Aus Sicherheitssicht koennen folgende Fehlermechanismen auftreten: Veraenderung der Informationen im externen Programmspeicher durch interne oder externe Einfluesse, z. B. Fehler in der Hardware des externen Programmspeichers, ionisierende Strahlung, Fehler beim Uebertragen des Programmcodes vom externen Programmspeicher (1) in den internen Programmspeicher (12) ueber eine Schnittstelle (6), Fehler im internen Programmspeicher (12).

Bislang wird nach dem Laden des Programmcodes (3), (8) ueber den kompletten geladenen Programmcode eine CRC-Pruefsumme (Cyclic Redundance Check) intern im Prozessor (7) gebildet. Diese berechnete CRC-Pruefsumme wird mit einer abgelegten CRC-Pruefsumme (4) im externen Programmspeicher (1), die bei der Produktion der Baugruppe berechnet und mit im externen Programmspeicher (1) abgelegt worden ist, z. B. als Anhang zum Programmcode, verglichen. Im externen Programmspeicher sind ueblicherweise Informationen (2) abgelegt, welche den Beginn des Programmcodes (3) und die Laenge des Programmcodes und gegebenenfalls die Lage der abgelegten CRC-Pruefsumme im externen Programmspeicher (1) definieren.

Die Hamming-Distanz (Mass fuer die Unterschiedlichkeit digitaler Daten) bei der Datensicherung durch eine CRC-Pruefsumme gibt an, durch wie viele Bits sich die Pruefsumme bei einer Aenderung des zu schuetzenden Programmcodes unterscheidet. Je groesser die Hamming-Distanz ist, desto hoeher ist die Wahrscheinlichkeit, dass ein Fehler entdeckt wird und desto sicherer ist die CRC- Pruefsumme, da auch bei einem Mehr-Bit-Fehler im Programmcode der aufgetretene Fehler noch erkannt werden kann. Die resultierende Hamming-Distanz ist abhaengig von der Anzahl der zu sichernden Bytes im Programmcode. Mit zunehmender Programmcodelaenge (3), (8) nimmt die Hamming-Distanz und somit die Wahrscheinlichkeit zur Erkennung eines Fehlers ab. Ab einer bestimmten Anzahl von Datenbytes bietet diese CRC-Pruefsumme dann keinen vernuenftigen Schutz mehr.

Weiterhin fu...