片上系统

本申请要求于2019年11月22日提交的法国申请号1913126的优先权，该申请通过引用并入本文。

技术领域

本发明的实施例涉及集成电路，特别是片上系统(SoC)，例如(多核或单核)微控制器或微处理器，特别地涉及这种片上系统的操作的管理，并且更特别地涉及对片上系统的外围设备及其相关联的资源的访问的配置的管理。

背景技术

与外围设备相关联的资源是片上系统的元件，例如，时钟信号生成器，该时钟信号生成器在片上系统的操作期间与外围设备协作。

为了帮助确保片上系统的可靠性，可能有必要限制一个或多个设备主件对特定从属资源的访问。这种特征由本领域技术人员通过术语“隔离(isolation)”指定。

需要使对这些访问限制的管理易于执行和实施，特别是在该管理是动态的情况下，例如，当该管理依赖于针对片上系统所考虑的应用时，例如在芯片的多个核上所考虑的应用。

还需要提供一种片上系统，例如，微控制器或微处理器，从而以灵活的方式允许源自片上系统的各个用户的所有用例以及所有配置，并且特别地包括低功耗模式。

特别地，需要提供对外围设备及其相关联的资源(或元件)(例如但不限于，对时钟信号的生成器、对功率信号的复位信号的生成器)的访问的配置的管理，从而允许在确保片上系统的整体配置的一致性的同时，对片上系统的编程和调试的简化。

发明内容

根据一个方面，提出了一种片上系统，例如微控制器，该片上系统包括数个设备主件，例如，当该系统特别地形成微控制器时，该系统包括至少一个微处理器并且通常包括数个微处理器、直接存储器访问控制器(DMA：直接存储器访问)，但不限制这些示例。

此外，片上系统包括数个从属资源。

作为非限制性示例，从属资源可以属于由以下项形成的组：至少一个外围设备，例如，I

此外，至少一个设备主件可以由微处理器控制，并且包括能够发出事务(transaction)的输出端口以及能够接收事务的输入端口。

然后，输入端口被视为从属资源，并且输出端口被视为设备主件。

从属资源包括与片上系统的至少一个元件耦合的第一特定从属资源，这些元件旨在在片上系统的操作期间与第一特定从属资源协作。

当然，片上系统通常可以包括与片上系统的数个元件耦合的数个第一特定从属资源。

作为非限制性示例，第一特定从属资源属于由外围设备、外围设备的特征以及能够由微处理器控制的设备主件的输入端口形成的组。

作为非限制性示例，至少一个元件属于由至少一个时钟信号的生成器、至少一个复位信号的生成器、功率块以及片上系统的至少一个可配置输入/输出针脚形成的组。

此外，片上系统还包括互连电路(以名称“互连”为本领域技术人员所知)，该互连电路耦合在设备主件、从属资源和一个或多个元件之间，并且该互连电路能够路由设备主件、从属资源和一个或多个元件之间的事务(例如，写入或读取事务)。

此外，片上系统还包括处理部件，该处理部件至少被配置成：允许片上系统的用户在片上系统内实施该片上系统的至少一个配置图，该配置图由分配给设备主件、从属资源、以及至少一个元件的信息配置片段的集合定义。

信息配置片段的集合用于定义将至少一个设备主件分配给从属资源中的至少一些从属资源，或者定义将从属资源中的至少一些从属资源分配给至少一个设备主件。

被分配给至少一个元件的信息配置片段与被分配给第一特定从属资源的信息配置片段相同。

因此，例如由外围设备使用的或与外围设备相关联的片上系统的所有资源或元件具有与外围设备相同的访问权限。

换句话说，在被分配给特定从属资源的信息配置片段的每个元件处存在继承(inheritance)，该特定从属资源耦合到该元件并且在集成电路的操作期间与其协作。

因此，在从属资源和耦合到从属资源的一个或多个元件之间的这种独特配置简化了片上系统的编程、调试并且确保了配置一致性。

根据一个实施例，系统包括：

-配置寄存器的集合，被分配给每个从属资源和每个设备主件，被分配给从属资源的配置寄存器的集合旨在存储被分配给该从属资源的各种信息配置片段，以及

-配置控制器，被配置成：在被称为设备主管理件的第一设备主件的控制下，利用信息配置片段的集合来更新配置寄存器的集合的内容。

根据一个实施例，配置信息的至少一个片段旨在被附加到每个事务，并且处理部件包括验证部件，该验证部件被配置成：使用被附加到事务的配置信息的至少一个片段以及被分配给该第一特定从属资源的信息配置片段，来验证源自设备主件的并且旨在用于被耦合到第一特定从属资源的元件的事务是否被授权访问该元件。

验证部件有利地被配置成在互连电路的下游执行验证。

实际上，在互连电路的下游而不是上游执行验证允许实施的同质性(homogeneity)，并且容易地允许以较容易的方式添加从属资源，或者甚至具有寄存器或精确到位的粒度(granularity)。

为了完成这种实施的同质性以及必要时添加从属资源的这种容易性，验证部件有利地包括：针对每个从属资源的基本验证模块，该基本验证模块被配置成访问被分配给该从属资源的信息配置片段的集合；以及针对每个元件的基本验证模块，该基本验证模块被配置成访问被分配给对应的第一特定从属资源的信息配置片段。

因此，存在验证部件到本地化模块中的分散。

被分配给从属资源的每个基本验证模块通过专用链路连接到被分配给该从属资源的配置寄存器的集合，并且被分配给元件的每个基本验证模块通过专用链路连接到被分配给对应的第一特定从属资源的配置寄存器的集合。

这些特定链路(例如，金属轨道)允许避免使用片上系统的总线。

例如，信息配置片段的集合包括被分配给每个设备主件的至少一个信息标识片段。

在非常简单的情况下，信息配置片段的集合很可能仅包括被分配给设备主件的信息标识片段。并且仅这些信息标识片段就允许轻松地管理和定义片上系统隔离架构。

然而，信息配置片段的集合通常可以包括除了信息标识片段之外的其他信息配置片段，这将允许以较大的灵活性来完善隔离架构。

因此，针对至少一个从属资源，配置图的信息配置片段的集合还可以包括信息不可访问性片段，信息不可访问性片段旨在指示该从属资源不可以被任何设备主件访问。

根据一个实施例，针对每个不可访问的从属资源，定义配置图的信息配置片段的集合还包括信息过滤片段，信息过滤片段旨在指示该从属资源是可以由任何设备主件访问，还是仅可以由一个或多个设备主件访问。

根据一个实施例，针对每个不可访问的从属资源，定义配置图的信息配置片段的集合还包括：

-第一信息访问片段，在信息过滤片段指示从属资源仅可以由一个或多个设备主件访问的情况下，第一信息访问片段旨在指示该从属资源可以由设备的具有相同的信息标识片段的一个或多个主件访问，以及

-对应的信息标识片段。

根据一个实施例，针对每个不可访问的从属资源，定义配置图的信息配置片段的集合还包括：

-第二信息访问片段，在信息过滤片段指示从属资源仅可以由一个或多个设备主件访问的情况下，第二信息访问片段旨在指示该从属资源可以由设备的具有不同的信息标识片段的主件访问；以及

-对应的设备主件的信息标识片段的列表。

根据一个实施例，针对可以由列表中的设备主件访问的从属资源中的至少一个从属资源，定义配置图的信息配置片段的集合还包括：

-第三信息片段，旨在指示从属资源中的至少一个从属资源一次仅可以由一个设备主件访问，

-希望访问该从属资源的设备主件被配置成使用信号标(semaphore)。

根据一个实施例，针对每个不可访问的从属资源，定义配置图的信息配置片段的集合还包括信息安全性片段，信息安全性片段旨在指示该从属资源是否可以由处于安全模式的设备主件访问。

根据一个实施例，针对每个不可访问的从属资源，定义配置图的信息配置片段的集合还包括信息特权片段，信息特权片段旨在指示该从属资源是否可以由处于特权模式的设备主件访问。

安全模式或特权模式的概念是本领域技术人员众所周知的在上文中，一个或多个元件例如与单个从属资源协作。

然而，片上系统可以包括其他从属资源，在这里被称为第二特定从属资源，例如DMA控制器的通道，其能够由数个设备主件访问，但是共享至少相同的元件。

例如，单个时钟信号生成器和单个复位信号生成器可以被分配给DMA控制器，并且因此由所有DMA通道共享。

特别地，出于安全原因，非常优选的是，选择设备主件中的一个主件，该主件将能够访问这些生成器，以便例如禁止设备的具有较低安全等级的主件控制这些时钟和复位信号生成器。

因此，根据一个实施例，从属资源包括数个第二特定从属资源，这些第二特定从属资源至少耦合到片上系统的相同元件，并且能够由数个设备主件访问，并且处理部件包括选择部件，选择部件被配置成选择被授权访问至少一个相同元件的设备主件。

选择部件可以包括至少一个选择寄存器，这些选择寄存器被配置成存储被授权访问至少一个相同元件的设备主件的信息标识片段。

配置控制器还有利地被配置成更新一个或多个选择寄存器的内容。

验证部件有利地还被配置成：使用被附加到事务的配置信息的至少一个片段以及一个或多个选择寄存器的内容，来验证源自设备主件的并且旨在用于至少一个相同元件的事务是否被授权访问该相同元件。

根据一个实施例，针对每个相同的元件，验证部件包括被配置成访问一个或多个选择寄存器的内容的基本验证模块。

并且基本验证模块有利地通过特定链路连接到一个或多个选择寄存器。

根据另一方面，提出了一种用于管理片上系统的操作的方法，该片上系统包括：数个设备主件；数个从属资源，这些从属资源包括耦合到片上系统的至少一个元件的第一特定从属资源，这些元件在片上系统的操作期间与第一特定从属资源协作；互连电路，该互连电路耦合在设备主件和从属资源以及一个或多个元件之间，并且该互连电路能够在设备主件、从属资源和一个或多个元件之间路由事务，该方法包括：

-配置阶段，包括：

通过被分配给设备主件的信息配置片段、被分配给从属资源的信息配置片段、以及被分配给至少一个元件的信息配置片段的集合来定义至少一个配置图，信息配置片段的该集合允许定义将至少一个设备主件分配给从属资源中的至少一些从属资源，被分配给至少一个元件的信息配置片段与被分配给第一特定从属资源的信息配置片段相同，并且

在片上系统内实施至少一个配置图，以及

-操作阶段，包括在不使用这些信息配置片段的集合的情况下寻址从属资源。

根据一个实施例，该方法包括将数个第一特定从属资源耦合到片上系统的数个元件。

根据一个实施例，

-从属资源属于至少由以下项形成的组：外围设备、外围设备的特征、片上系统内部的存储器部件、存储器接口，该存储器接口在片上系统内部并且旨在被耦合到片上系统外部的存储器部件，

-至少一个设备主件可以由微处理器控制，并且包括能够发出事务的输出端口和能够接收事务的输入端口，输入端口被视为从属资源，并且输出端口被视为设备主件，

-第一特定从属资源属于由以下项形成的组：外围设备、外围设备的特征，以及可以由微处理器控制的设备主件的输入端口，并且

-至少一个元件属于由以下项形成的组：至少一个时钟信号的生成器、至少一个复位信号的生成器、功率块以及片上系统的至少一个可配置输入/输出针脚。

根据一个实施例，该方法包括：在被称为设备主管理件的第一设备主件的控制下，更新被分配给每个从属资源和每个设备主件的信息配置片段。

根据一种实施方式，配置信息的至少一个片段被附加到每个事务，并且操作阶段包括验证源自设备主件的并且旨在用于被耦合到第一特定从属资源的元件的事务是否被授权访问该元件，该验证包括使用被附加到事务的配置信息的至少一个片段以及被分配给该第一特定从属资源的信息配置片段。

根据一个实施例，在互连电路的下游执行验证。

根据一个实施例，验证包括本地验证，本地验证在从属资源处根据被分别分配给这些从属资源的信息配置片段被执行，并且在每个元件处根据被分配给对应的第一特定从属资源的信息配置片段被执行。

根据一个实施例，信息配置片段的集合包括被分配给每个设备主件的至少一个信息标识片段。

根据一个实施例，针对至少一个从属资源，配置图的信息配置片段的集合还包括信息不可访问性片段，该信息不可访问性片段指示该从属资源是否不可以被任何设备主件访问。

根据一个实施例，针对每个不可访问的从属资源，定义配置图的信息配置片段的集合还包括信息过滤片段，该信息过滤片段指示该从属资源是可以由任何设备主件访问，还是仅可以由一个或多个设备主件访问。

根据一个实施例，针对每个不可访问的从属资源，定义配置图的信息配置片段的集合还包括：

-第一信息访问片段，在信息过滤片段指示从属资源仅可以由一个或多个设备主件访问的情况下，该第一信息访问片段指示该从属资源可以由具有相同的信息标识片段的一个或多个设备主件访问，以及

-对应的信息标识片段。

根据一个实施例，针对每个不可访问的从属资源，定义配置图的信息配置片段的集合还包括：

-第二信息访问片段，在信息过滤片段指示从属资源仅可以由一个或多个设备主件访问的情况下，该第二信息访问片段指示该从属资源可以由具有不同的信息标识片段的设备主件访问，以及

-对应的设备主件的信息标识片段的列表。

根据一个实施例，针对可以由列表的设备主件访问的从属资源中的至少一个从属资源，定义配置图的信息配置片段的集合还包括：

-第三信息片段，指示从属资源中的至少一个从属资源一次仅可以由一个设备主件访问，

-希望访问该从属资源的设备主件在操作阶段期间使用信号标。

根据一个实施例，针对每个不可访问的从属资源，定义配置图的信息配置片段的集合还包括信息安全性片段，该信息安全性片段指示该从属资源是否可以由处于安全模式的设备主件访问。

根据一个实施例，针对每个不可访问的从属资源，定义配置图的信息配置片段的集合还包括信息特权片段，该信息特权片段指示该从属资源是否可以被处于特权模式的设备主件访问。

根据一个实施例，从属资源包括数个第二特定从属资源，这些第二特定从属资源至少耦合到片上系统的相同元件，并且能够由数个设备主件访问，并且配置阶段包括选择被授权访问至少一个相同元件的设备主件。

根据一个实施例，该方法包括存储被授权访问至少一个相同元件的设备主件的信息标识片段。

根据一个实施例，验证还包括：使用被附加到事务的配置信息的至少一个片段以及被授权访问至少一个元件的设备主件的信息标识片段，附加地验证：源自设备主件的并且旨在用于至少一个相同元件的事务被授权访问该相同元件。

根据一个实施例，在每个相同的元件处本地地执行附加验证。

根据一个实施例，片上系统形成微控制器或微处理器。

附图说明

在检查非限制性实施例和附图的详细描述后，本描述的其他优点和特征将显现：

图1图示了片上系统；

图2图示了片上系统的处理部件；

图3图示了配置图的静态实施方式；

图4图示了配置图的动态实施方式；

图5图示了实施初始配置图的设备主管理件；

图6图示了可以在片上系统的生产期间固定指定设备主管理件；

图7图示了用于指定设备主管理件的指定寄存器的用户编程；

图8图示了当第一设备主管理件处于其引导阶段时，使所有其他设备主件不操作；

图9图示了用于实施初始配置图的安装部件；

图10图示了安装部件，该安装部件被配置成：在初始设备主管理件的引导阶段和新的设备主管理件的引导阶段期间，使所有其他设备主件不操作；

图11图示了在实施配置图之后，在用户程序的执行期间改变设备主管理件；

图12图示了定义配置图的信息配置片段的集合的一个示例；

图13图示了设备主管理件通过配置控制器控制配置图的更新，这又会更新寄存器的集合的内容；

图14图示了事务的内容的一个示例；

图15图示了添加部件，该添加部件被配置成：将设备主件的信息标识片段添加到由设备主件发出的每个事务；

图16图示了验证部件，该验证部件被配置成在互连电路的下游执行验证；

图17图示了辅助验证模块，该辅助验证模块验证到达配置控制器的事务是由设备主管理件发出的；

图18图示了具有从端口和主端口的设备主件；

图19图示了验证部件，该验证部件包括针对元件的基本验证模块，该基本验证模块被配置成访问被分配给相关联的外围设备的信息配置片段；

图20图示了旨在用于在片上系统的操作阶段期间被分析的元件的事务；

图21图示了单个复位信号生成器，该复位信号生成器被分配给DMA控制器，并且因此由被指定为第二从属资源的所有DMA通道共享；并且

图22图示了验证部件，该验证部件被配置成：在操作阶段期间验证源自设备主件的并且旨在用于元件的事务是否被授权访问该元件。

具体实施方式

在图1中，附图标记MCU指定在这里形成微控制器的片上系统，但是该示例不是限制性的。

这里的片上系统MCU包括数个设备主件CPU1、CPU2、LM3…LMj…LMk。

在该示例中，设备主件CPU1和CPU2是微处理器，并且其他的设备主件可以是例如直接存储器访问类型(DMA)的设备主件，或者例如是USB控制器或甚至PCI快速类型的设备主件，但是该示例列表不是穷举的。

片上系统MCU还包括数个从属资源IMM1、IMTM2、PH3、PH4、PH5、PH60和PH61。

通常，从属资源属于至少由以下项形成的组：外围设备、外围设备的特征、片上系统MCU内部的存储器部件、存储器接口，该存储器接口在片上系统内部，并且旨在被耦合到片上系统外部的存储器部件。

因此，在所示的示例中，从属资源IMM1是用于片上系统的存储器部件。

术语“存储器部件”在这里应当以一般的方式被理解，并且例如包含整个存储器或例如一个或多个存储器区域。

从属资源IMTM2在这里是内部存储器接口，该内部存储器接口旨在耦合到外部存储器部件EXMM，例如DRAM存储器。

从属资源PH3、PH4和PH5是外围设备，例如，UART类型的外围设备、I

附图标记PH6在这里指定实时时钟(RTC)装置，该实时时钟(RTC)装置例如包括旨在提供时钟信号的模块PH60和旨在例如提供警报的模块PH61。

在该情况下，作为实时时钟装置PH6的特征的模块PH60和PH61被视为从属资源。

设备主件的结构和从属资源的结构是常规的并且本身已知的。

此外，片上系统MCU包括互连电路INTC，该互连电路INTC能够在设备主件与从属资源之间路由事务。

这种互连电路的结构——该互连电路通常是多层互连电路——以及允许在互连电路内部进行对事务的交换和路由的协议是本领域技术人员众所周知的。

例如，这可以特别地参考：

-Venkateswara Rao以及其他人的文章：“A Frame work on AMBA bus basedCommunication Architecture to improve the Real Time Computing Performance inMPSoC”，International Journal of Computer Applications(0975-8887)，卷91-N 5，2014年4月，或者

-A.Gerstlauer于2015年做出的对这些互连电路的一般介绍，该一般介绍可以从以下因特网地址获得：http://users.ece.utexas.edu/～gerstl/ee382v_f14/lectures/lecture_12.pdf。

此外，以指示性但非限制性的方式，例如，可以使用由ARM公司在参考NIC-400(版本R0p3)下销售的互连电路。

片上系统还包括与每个设备主件和每个从属资源相关联的配置寄存器的集合，配置寄存器的集合包括旨在分别存储信息配置片段的数个配置寄存器，将在下面更详细地解释其含义。

附图标记RGCM1指定与设备主件CPU1相关联的配置寄存器的集合。

附图标记RGCM2指定与设备主件CPU2相关联的配置寄存器的集合。

附图标记RGCM3指定被分配给设备主件LM3的配置寄存器的集合。

附图标记RGCMj指定被分配给设备主件LMj的配置寄存器的集合。

此外，片上系统在这里包括设备主件LMk，例如，可以由微处理器(例如，微处理器CPU1)控制的USB控制器，并且该设备主件LMk包括能够发出事务的输出端口PS以及能够接收事务的输入端口PE。

然后，输入端口PE被视为从属资源，并且输出端口PS然后被视为设备主件。

因此，附图标记RGCMk指定被分配给设备主件PS的配置寄存器的集合。

附图标记RGCS1指定被分配给从属资源IMM1的配置寄存器的集合。

附图标记RGCS2指定与从属资源IMTM2相关联的配置寄存器集。

附图标记RGSC3指定与外围设备PH3相关联的配置寄存器的集合。

附图标记RGCS4指定被分配给外围设备PH4的配置寄存器的集合。

附图标记RGCS5指定被分配给外围设备PH5的配置寄存器的集合。

附图标记RGCS60指定被分配给特征PH60的配置寄存器的集合。

并且，附图标记RGCS61指定被分配给特征PH61的配置寄存器的集合。

此外，在该示例中，提供了被称为指定寄存器的寄存器RDS，将对该寄存器RDS的特征进行更详细的讨论，但是，可能已经指示了该寄存器RDS用于指定具有设备主管理件的性质的设备主件。

此外，被称为设备主管理件寄存器的寄存器RGG——该寄存器RGG的特征也将在下面更详细地讨论——用于指定当前的设备主管理件，如将在下面更详细地看到的，其可能在片上系统MCU的操作期间(在这里，即在用户程序的执行期间)被修改。

这里，在控制器RIFC内示出了各种配置寄存器集合。

但是，这些配置寄存器集合可以位于控制器外部。

片上系统MCU还包括与每个设备主件相关联的基本管理单元RIMU1、RIMU2、RIMU3、RIMUj、RIMUk。

可以更详细地讨论这些基本管理单元的结构和特征，但是可以说，这些基本管理单元是添加部件的一部分，添加部件旨在向由设备主件发出的任何事务添加信息标识片段CID以及可选地信息安全性片段和/或信息特权片段。

片上系统还包括与每个从属资源相关联的基本验证模块RISU1、RISU2、RISU3、RISU4、RISU5、RISU60和RISU61，也将在下面更详细地讨论这些基本验证模块的结构和特征。

已经可以说，这些基本验证模块是验证部件的一部分，验证部件旨在验证旨在用于从属资源的事务是否被授权访问该从属资源。

各个基本管理单元RIMU和各个基本验证模块RISU通过特定链路(例如，金属轨道)分别连接到对应的配置寄存器的集合。

虽然在图1中示出了基本验证模块RISUi在对应的外围设备的外部，但是很有可能提供如下的一个或多个外围设备，其中这些外围设备的对应基本验证模块被集成到外围设备本身中。

除了刚刚描述的内容以外，在从属资源中间，在该示例中，外围设备PH4耦合到元件EL4，该元件EL4旨在在片上系统的操作期间与外围设备PH4协作。

这种从属资源在下文中由词语“第一特定从属资源”指定。

当然，尽管出于简化附图的原因，仅示出了一个第一特定从属资源PH4，但是从属资源中的一些或全部从属资源可以被视为第一特定从属资源。

元件EL4例如是时钟信号生成器或复位信号生成器，而这两个示例不是限制性的并且不是穷举的。

稍后可以更详细地讨论元件与第一特定从属资源之间的这种耦合的特殊性，但是已经可以说，信息配置片段被分配给这种元件，并且与被分配给与该元件协作的第一特定从属资源的信息配置片段相同。

在这方面，片上系统还包括与该元件EL4相关联的基本验证模块RISUL4，也将在下面更详细地讨论其结构和特征。

已经可以说，这里，该基本验证模块也是验证部件的一部分，验证部件旨在验证旨在用于该元件的事务是否被授权访问该元件。

在这方面，该基本验证模块RISUL4通过特定链路(例如，金属轨道)连接到被分配给外围设备PH4的配置寄存器的集合RGCS4。

现在，如果更具体地参考图2，则片上系统MCU包括处理部件MT，该处理部件MT特别地分布在已经参考图1描述的各个元件内，并且该处理部件MT被配置成：在配置阶段PHCFG(步骤20)期间，允许片上系统的用户在片上系统内实施配置图SCH，该配置图SCH由将被存储在各个配置寄存器集合中的信息配置片段的集合定义。

在更详细地讨论这些信息配置片段的组成之前，已经可以注意到，用户具有实现静态配置或动态配置的可能性。

更具体地，如图3中所示，处理部件被配置成：允许片上系统的用户实施(步骤20)初始配置图SCHI，该初始配置图SCHI将形成配置图SCH。

换句话说，根据该变型，一旦已经实施了初始配置图，该初始配置图在片上系统的使用或操作阶段期间保持有效。

备选地，如图4中所示，在配置阶段PHCFG期间，用户可以通过处理部件MT实施(步骤200)初始配置图，该初始配置图具有信息配置片段的初始集合，然后通过修改例如该初始集合的配置信息的至少一个片段的值，通过处理部件修改(步骤201)初始配置图，以便获得定义新的配置图SCH的信息配置片段的集合。

处理部件包括安装部件，该安装部件包括来自设备主件的、被称为第一设备主管理件的第一设备主件。

如图5中所示，该第一设备主管理件EMG被配置成：响应于片上系统的第一引导50或冷引导，执行引导阶段，在该引导阶段结束时，该第一设备主管理件EMG被配置成至少允许实施51初始配置图SCHI。

如图6中示意性图示的，可以例如通过硬编码，在生产60片上系统MCU期间固定对第一设备主管理件EMG的指定。

备选地，用户可以使用可编程的指定寄存器RDS，该可编程的指定寄存器RDS允许指定第一设备主管理件EMG。

更具体地，如图7中所示，在提供70片上系统MCU期间，用户可以例如通过对形成指定寄存器RDS的OTP类型的存储器的系列进行编程或不对其进行编程，来进行对指定寄存器RDS的编程71，以便指定设备主管理件EMG，例如在该示例中，该设备主管理件EMG为微处理器CPU1。

特别地，为了避免冲突，如图8中所示，安装部件还被配置成：只要第一设备主管理件EMG(这里，微处理器CPU1)尚未完成其引导阶段80，就暂时使所有其他设备主件LM2、LM3、LMj、LMk、CPU2不操作(步骤81)。

当设备主件是微处理器时，可以通过例如将复位信号强制为0来使微处理器不操作，将复位信号强制为0使微处理器保持在待机状态。

当其他的设备主件是设备的由微处理器控制的多个件时，只要处理器本身不操作，它们当然就不操作。

作为示例，如图9中所示，除了设备主管理件EMG之外，安装部件还包括引导存储器(引导ROM)BMM，该引导存储器(引导ROM)BMM被配置成在存储步骤91中存储引导程序BPR，该引导程序BPR仅在片上系统的第一引导或冷引导期间才可以由第一设备主管理件CPU1执行(步骤90和92)。

此外，安装部件包括被配置成接收用户程序的输入INP(图1)。例如，该用户程序可以被存储在与输入INP协作的SD卡上。

在步骤94中，从输入INP接收该用户程序UPR(图9)，并且将该用户程序UPR存储(步骤95)在程序存储器PMM中。

该用户程序UPR至少包含表示初始配置图SCHI的指令。

然后，处理部件包括允许实施初始配置图的分配部件。

在该示例中，分配部件包括第一设备主管理件(例如，微处理器CPU1)，该第一设备主管理件被配置成：在其引导阶段结束时执行(步骤93)用户程序UPR，以便实施初始配置图。

尽管在这里已经将微处理器(例如，微处理器CPU1)描述为第一设备主管理件EMG，但是备选地，第一设备主管理件很可能包括硬件逻辑电路。

尽管在配置阶段PHCFG期间仅描述了单个设备主管理件，但是如图10中示意性地图示的，可以在该配置阶段期间修改设备主管理件。

更具体地，安装部件然后包括来自设备主件的、被称为初始设备主管理件的设备主件(例如，微处理器CPU1)，该初始设备主管理件被配置成在片上系统的第一引导期间执行引导阶段，在该引导阶段结束时，该初始设备主管理件被配置成授权对被指定为新的设备主管理件的另一设备主件(例如，微处理器CPU2)的引导。

然后，该新的设备主管理件形成第一设备主管理件，其被配置成在其引导阶段结束时至少允许实施初始配置图。

初始设备主管理件可以包括微处理器，并且新的设备主管理件可以包括另一个微处理器。

备选地，初始设备主管理件可以包括硬件逻辑电路，并且新的设备主管理件可以包括微处理器。

并且，安装部件在这里再次被配置成：只要初始设备主管理件的引导阶段和新的设备主管理件的引导阶段未完成，就暂时使所有其他设备主件不操作。

作为图10中所示的一个示例，在该方面，安装部件包括引导存储器BMM，该引导存储器BMM被配置成存储(步骤100)引导程序BPR1，该引导程序BPR1仅在片上系统MCU的第一引导或冷引导期间可以由初始设备主管理件CPU1执行。

安装部件还包括程序存储器PMM，该程序存储器PMM被配置成存储新的设备主管理件CPU2的引导程序BPR2。

然后例如经由输入INP接收引导程序BPR2和用户程序UPR，这两个程序被存储(步骤104)在程序存储器PMM中。

在冷引导101期间，初始设备主管理件CPU1执行其引导程序BPR1(步骤102)，并且然后授权对作为新的设备主管理件的微处理器CPU2的引导。

微处理器CPU2在步骤105中执行其引导程序PBR2，然后执行用户程序UPR(步骤106)，以实施初始配置图SCHI。

当然，如上所述，在步骤107中，其他的设备主件LM2、LM3、LMj和LMk不操作。

尽管之前已经看到可以在配置阶段期间改变设备主管理件，但是如图11中所示，还可以在片上系统的操作阶段PHF期间(即，在实施配置图之后的用户程序执行期间)改变设备主管理件。

更具体地，在图11中，微处理器CPU1是第一设备主管理件。并且，在执行110用户程序UPR期间，处理部件MT修改(步骤111)设备主管理件EMG，在这种情况下，该设备主管理件EMG成为新的设备主管理件CPU2。

当然，该新的设备主管理件CPU2又可以指定(步骤112)新的设备主管理件，并且然后失去其作为设备主管理件的性质。作为示例，该新的设备主管理件可以再次是微处理器CPU1。

在这方面，仅设备主管理件可以指定新的设备主管理件。并且例如这是通过由当前的设备主管理件将新的设备主管理件的信息标识片段写入管理器寄存器RGG中来完成的。

从那一刻起，旧的设备主管理件就失去了其作为设备主管理件的性质。

现在更具体地参考图12，以说明定义配置图SCH的信息配置片段的集合的一个示例。

针对每个设备，信息配置片段的集合包括信息标识片段CID。该信息标识片段允许标识来自设备主件列表的设备主件。

该信息标识片段CID可以例如是数字字(digital word)。

设备主件的信息配置片段的集合还可以包括信息安全性片段SEC(例如，一个位(bit))，该信息安全性片段SEC根据该位的逻辑值来指示该设备主件是否被配置成处于安全模式。

设备主件的信息配置片段的集合还可以包括信息特权片段PRV(例如，一个位)，该信息特权片段PRV根据该位的逻辑值来指示该设备主件是否被配置成处于特权模式。

如果提供了数个级别的特权模式，则该信息特权片段可以包括数个位。

最后，可以提供信息锁定片段LKM(例如，一个或多个位)，该信息锁定片段LKM根据该一个或多个位的逻辑值来指示信息配置片段中的至少一个信息配置片段(例如，信息配置片段SEC和PRV，或者信息标识片段CID)是否可以被修改。

还可以提供允许锁定管理器寄存器RGG的内容的一个或多个锁定位，管理器寄存器RGG的内容指定了设备主管理件的信息标识片段。

与设备主件相关联的这些信息配置片段被存储(步骤120)在配置寄存器的对应集合RGMCi中。

关于从属资源，与其相关联的信息配置片段的集合可以包括例如信息不可访问性片段INAC(例如，一个位)，该信息不可访问性片段INAC旨在根据该位的逻辑值来指示：该从属资源不可以由任何设备主件访问。

针对不可访问的从属资源，配置图SCH还包括信息过滤片段IFLT(例如，一个位)，该信息过滤片段IFLT旨在仅基于设备主件的信息标识片段CID来指示：该从属资源是可以由任何设备主件访问，还是仅可以由一个或多个设备主件访问。

因此，例如，如果信息过滤片段具有逻辑值“0”，则这意味着不对信息标识片段应用过滤，并且因此，从属资源可以由任何设备主件访问，但受到下面将更详细地看到的其他访问限制的约束。

实际上，信息配置片段的这些集合允许将至少一个设备主件分配给从属资源。

应当注意，数个设备主件可以具有相同的信息标识片段CID。

例如，当这些设备主件包括微处理器和可以由该微处理器控制的一个或多个设备主件时，就是这种情况。在这种情况下，形成了由信息标识片段CID指定的划分(compartment)。

该划分的所有设备主件然后可以例如访问相同的存储器资源。

出于安全性原因，由微处理器控制的设备主件也可能不具有与微处理器相同的信息标识片段。例如，对于PCI-E类型的设备是这种情况。在这种情况下，这允许限制对该PCI-E类型的设备主件的一些存储器资源的访问。

针对不可访问的从属资源，定义配置图的信息配置片段的集合还可以包括第一信息访问片段IAC1，在信息过滤片段IFLT(例如，IFLT＝1)指示所考虑的从属资源仅可以由一个或多个设备主件访问的情况下，该第一信息访问片段IAC1旨在指示：该从属资源可以由具有相同的信息标识片段CID的一个或多个设备主件访问。

当然，在这种情况下，信息配置片段的集合包括该对应的信息标识片段CID。

如上所述，该信息标识片段CID可以涉及在相同划分中的单个设备主件或数个设备主件。

针对该不可访问的从属资源，定义配置图SHC的信息配置片段的集合还可以包括第二信息访问片段IAC2，在信息过滤片段IFLT(IFLT＝1)指示从属资源仅可以由一个或多个设备主件访问的情况下，该第二信息访问片段IAC2旨在指示：该从属资源可以由具有不同的信息标识片段CID的设备主件访问。并且，在这种情况下，该从属资源的信息配置片段的集合包括例如对应设备主件的信息标识片段的列表CID1...CID4。

这种可以由数个设备主件顺序地或同时地访问的从属资源可以例如是存储器部件。

另一方面，对于可以由列表的设备主件访问的该从属资源，可能的是：信息配置片段的集合包括第三信息片段IAC3，该第三信息片段IAC3旨在指示该从属资源一次仅可以由一个设备主件访问，希望访问该从属资源的设备主件被配置成使用信号标SMP。

例如，当从属资源可以由两个微处理器访问时是这种情况。只有采用信号标的微处理器才能访问该从属资源，并且另一微处理器无法访问该从属资源，直到该微处理器释放信号标为止。只有当微处理器轮到采用信号标SMP时，微处理器才能访问该从属资源。

针对该从属资源，定义配置图SCH的信息配置片段的集合还可以包括信息安全性片段ISEC(例如，一个位)，该信息安全性片段ISEC旨在指示该从属资源是否可以由设备的安全主件访问。

同样地，针对该从属资源，信息配置片段的集合可以包括信息特权片段IPRV(例如，一个位)，该信息特权片段IPRV旨在指示该从属资源是否可以由处于特权模式的设备主件访问。

并且，这里再次地，还可以使用信息锁定片段LKS，该信息锁定片段LKS旨在指示该从属资源的信息配置片段是否可以被修改。

被分配给从属资源的所有这些信息配置片段被存储(步骤121)在对应的配置寄存器的集合RGSCi中。

这里，应当注意，第一设备主管理件(例如，微处理器CPU1)被配置成在其引导阶段结束时处于安全模式和特权模式。

如上所述，允许实施配置图、特别是初始配置图的分配部件包括被分配给每个从属资源和每个设备主件的配置寄存器的集合，以及配置控制器RIFC，该配置控制器RIFC被配置成：在第一设备主管理件的控制下，利用信息配置片段的集合更新配置寄存器的集合的内容。

这在图13中示意性地图示。

更具体地，设备主管理件CPU1控制(步骤130)由配置控制器RIFC执行的对配置图SCH的更新，其更新寄存器的集合RGMCi和RGCSi的内容(步骤131)。

并且，只有具有设备主管理件性质的设备主件被配置成修改配置图。

现在，更具体地参考图14来描述事务TR的内容的一个示例。

通常，在这里，由设备主件发出的每个事务TR包括寻址字段ADR，该寻址字段ADR的内容旨在寻址接收该事务的从属资源。

但是，寻址字段ADR的内容不属于信息配置片段的集合。

换句话说，寻址字段的内容不被单独地或组合地用于定义设备主件到从属资源的分配。

更具体地，如图14中所示，每个事务TR包括：发出该事务的设备主件的信息标识片段CID、信息安全性片段SEC、旨在指示该事务是否包含执行指令的指示EXE、信息特权片段PRV、指示事务是读取事务还是写入事务的信息RW、寻址字段ADR以及数据字段DATA。

片上系统的处理部件包括添加部件，该添加部件被配置成向由设备主件发出的每个事务至少添加该设备主件的信息标识片段CID，该信息标识片段CID不属于事务的寻址字段ADR。

添加部件还被配置成：如果信息安全性片段SEC和/或信息特权片段尚未出现在由设备主件发出的事务中，则将信息的这两个片段添加到由设备主件发出的每个事务中。

如图15中所示，针对每个设备主件EMi，这些添加部件包括关联的基本管理单元RIMUi，该基本管理单元RIMUi通过特定链路LDMi链接到对应的配置寄存器的集合RGCMi。

因此，基本管理单元RIMUi通过向由设备主件EMi发出的初始事务TRI添加(步骤150)信息标识片段CID以及可选地信息SEC和PRV，使该初始事务TRI完整，完整的事务TR然后被提供在链接到互连电路INTC的总线上。

实质上，该基本管理单元RIMUi可以包括逻辑电路。

处理部件MT还可以包括验证部件，该验证部件被配置成：至少使用被附加到事务的信息配置片段，并且通常使用被分配给从属资源的信息配置片段的集合的其他信息配置片段中的至少一些信息配置片段，来验证源自设备主件的并且旨在用于该从属资源的事务TR是否被授权访问该从属资源。

更具体地，如图16中所示，验证部件被配置成在互连电路INTC的下游执行验证，并且这些验证部件包括针对每个从属资源的基本验证模块RISUi，该基本验证模块RISUi被配置成访问信息配置片段的集合，该信息配置片段的集合被分配给该从属资源并且经由特定链路LDSi被存储在对应的配置寄存器的集合RGCSi中。

在步骤160中执行访问授权验证。

该验证允许在步骤161中定义对旨在用于从属资源RSSi的事务TR的访问是否被授权。

例如，如果过滤指示IFLT被使能并且从属资源仅可以由具有相同的信息标识片段的一个或多个设备主件访问，并且事务TR中包含的信息标识片段不对应于被存储在寄存器的集合RGCSi中的信息标识片段，则是这种情况。

然后，验证部件确定被拒绝的事务是否是读取事务(步骤163)。

如果是这种情况，则基本管理单元RISUi向发出被拒绝的事务的设备主件EMi返回(步骤164)访问拒绝指示IR，例如0。

并行地，基本验证模块RISUi向设备主管理件EMG返回(步骤165)非法访问通知NIAC，该非法访问通知NIAC包含：从属资源RSSi的标识符IDRSSi、在该被拒绝的事务的源头处的设备主件EMI的信息标识片段CIDi、以及事务类型(这里，读取类型)。

如果被拒绝的事务是写入事务，则该事务被完全且简单地忽略(步骤167)，但是基本验证模块RISUi仍向设备主管理件EMG返回非法访问通知，该非法访问通知在这里再次包含：标识符IDRSSi、在该被拒绝的事务的源头处的设备主件EMI的信息标识片段CIDi、以及被拒绝的事务的类型(这里，写入类型)。

在结构上，基本验证模块RISU可以包括逻辑电路。

之前已经看到，只有设备主管理件可以向配置控制器发送事务，例如以更新配置寄存器。

因此，在这方面，需要验证到达配置控制器处的事务确实是由设备主管理件发出。

这是被分配给配置控制器RIFC的辅助验证模块RISUC的任务(图17)。

在这方面，当事务TRC——特别地，该事务TRC包含在该事务TRC的源头处的设备主件的信息标识片段CID——被提供(步骤170)给辅助验证模块RISUC时，该辅助验证模块RISUC——该辅助验证模块RISUC连接到包含当前管理器设备(例如，微处理器CPU1)的信息标识片段CID的管理器寄存器RGG——验证：事务TRC中包含的信息标识片段CID确实与信息标识片段CID1对应(步骤171)。

如果不是这种情况，则拒绝对控制器RIFC的访问(步骤173)。

另一方面，如果两个信息标识片段之间存在匹配，则确实将事务TRC提供给配置控制器RIFC(步骤172)。

之前已经看到，在设备主件中，可能存在具有从端口和主端口的至少一个设备主件。

例如，对于具有输入端口PE(从端口)和输出端口PS(主端口)的设备主件LMk(图18)是这种情况。

这种设备主件可以例如是USB控制器，该USB控制器可以由微处理器控制，但是也可以在用户程序执行期间由另一个微处理器控制。

这种设备主件还可以是直接存储器访问控制器(DMA)。

从端口PE与基本验证模块RISUk相关联，该基本验证模块RISUk连接到对应的配置寄存器的集合RGCSk，并且主端口PS与基本管理单元RIMUk相关联，该基本管理单元RIMUk连接到对应的配置寄存器的集合RGCMk而且还连接到对应的配置寄存器的集合RGCSk。

初始地假设该设备主件LMk由微处理器CPU1控制。

在这种情况下，与基本验证模块RISUk链接的配置寄存器的集合RGCSk包含：微处理器1的信息标识片段CID1以及与微处理器CPU1的信息特权片段和信息安全性片段相对应的信息特权片段和信息安全性片段。

寄存器的集合RGCMk还包括微处理器CPU1的信息标识片段CID1以及对应的信息安全性片段和信息特权片段。

然后，处理部件包括继承部件MINH(图18)，该继承部件MINH被配置成：在控制时并且通过考虑继承规则，利用被分配给从端口的同源的(homologous)信息配置片段代替被分配给主端口的信息配置片段中的至少一些信息配置片段，或者保留被分配给主端口的信息配置片段。

因此，当另一个微处理器控制这种设备主件LMk时，继承部件可以通过简单的切换——并且如果继承规则允许它的话——来向主端口赋予从端口的与另一微控制器的信息配置片段相对应的信息配置片段。

然而，如果控制继承规则的设备主件本身不处于安全模式，则继承规则禁止例如为处于安全模式的外围设备定义端口。

更具体地，这些继承部件MINH包括例如以硬件形式生产的可控开关SW的集合，可控开关SW的集合选择性地连接到寄存器的集合RGMk和寄存器的集合RGCSk。

继承部件MINH还包括MCM控制部件，该MCM控制部件例如以软件形式在微处理器CPU1内生产，并且能够在考虑继承规则的情况下发出旨在控制开关集合SW的控制信号CSP。

只要设备主件LMk由微处理器CPU1控制，控制部件MCM就将开关SW置于位置A，以便向由主端口PS发出的事务添加信息标识片段CID1以及对应的信息特权片段和信息安全性片段。

另一方面，如果在给定时刻存在对配置图的修改，以使例如微处理器CPU2必须控制设备主件LMk，则存在：

-一方面，利用微处理器CPU2的新的信息标识片段CID2并且利用对应的信息特权片段和信息安全性片段对配置寄存器的集合RGCSk进行更新，以及

-另一方面，将开关SW切换到位置B，以便自动地将微处理器CPU2的信息标识片段CID2以及对应的信息特权片段和信息安全性片段附加到由主端口PS发出到互连电路INTC的事务中。

换句话说，不需要对片上系统执行完全的重新编程，通过简单的切换，被分配给从端口的新信息将自动继承到主端口。

现在更具体地参考图19和图20来描述以下情况：第一特定从属资源PH4耦合到元件EL4，并且在片上系统MCU的操作期间与元件EL4协作。

当然，不同性质的数个元件可以耦合到外围设备。

每个元件可以例如是至少一个时钟信号的生成器、至少一个复位信号的生成器、功率块或片上系统的至少一个可配置输入/输出针脚。

该元件可以接收写入类型的事务TR。

在时钟信号生成器的情况下，事务可以例如包括旨在修改一个或多个时钟信号的频率的指示或旨在停止生成器的指示。

在复位信号生成器的情况下，事务可以例如包括旨在控制生成器以使其有效地提供复位信号的指示。

在功率块的情况下，事务可以例如包括旨在控制块的引导的停止或开始的指示。

在片上系统的可配置输入/输出针脚的情况下，事务可以例如旨在将一个或多个位写入寄存器中，该寄存器通常与针脚相关联，并且旨在配置(输入、输出)针脚或该针脚在片上系统内的布线。

如上所述，被分配给元件EL4的信息配置片段与被分配给第一特定从属资源PH4的信息配置片段相同。

因此，并且更一般地，例如由外围设备使用的片上系统的所有资源或元件具有与外围设备相同的访问权限。

换句话说，在被分配给特定从属资源的信息配置片段的每个元件处存在继承，该特定从属资源耦合到该元件并且在集成电路的操作期间与其协作。

因此，从属资源和与其耦合的一个或多个元件之间的该独特配置简化了片上系统的编程、调试并且确保了配置一致性。

更具体地，并且如图19中所示，针对元件EL4，验证部件有利地包括基本验证模块RISUL4，该基本验证模块RISUL4例如具有类似于基本验证模块RISU的结构，并且被配置成访问被分配给外围设备PH4的信息配置片段。

在这方面，基本验证模块RISUL4通过专用链路LDSL4连接到被分配给外围设备PH4的配置寄存器的集合RGCS4。

在片上系统的操作阶段PHF期间，通过使用事务TR中包含的信息配置片段和被分配给外围设备PH4的配置寄存器的集合RGCS4中包含的信息配置片段，由模块RISUL4分析旨在用于元件EL4的事务TR(图20)。

这允许在步骤260中验证该事务TR对元件EL4的访问授权，并且例如随后执行类似于图16的步骤161至167的步骤。

在图19中，一个或多个元件与单个从属资源协作。

然而，片上系统可以包括其他从属资源(这里被称为第二特定从属资源)，例如DMA控制器的通道，这些其他从属资源能够被数个设备主件访问，但是共享至少一个相同的元件。

例如，如图21中所示，单个复位信号生成器EL10被分配给DMA控制器，并且因此由所有DMA通道CH101至CH108共享，在此将这些DMA通道指定为第二特定从属资源。

当然，其他元件可以由所有DMA通道共享。

分别为DMA通道CH101至CH108分配基本验证模块RISU101至RISU108，基本验证模块RISU101至RISU108分别耦合到对应的配置寄存器RGCS101至RGCS108。

并且在这里，DMA通道中的至少两个DMA通道能够被不同的设备主件访问，例如具有信息标识片段CID1的微处理器CPU1和具有信息标识片段CID2的微处理器CPU2。

并且特别地，出于安全性原因，非常优选的是选择能够访问该生成器的设备主件中的一个设备主件，以便例如禁止具有较低安全性等级的设备主件控制该生成器EL10。

因此，例如，期望的是，仅微处理器可以访问元件EL10。

在这方面，有利地规定，处理部件包括选择部件，该选择部件被配置成选择被授权访问该相同元件EL10的设备主件。

在这里，选择部件包括至少一个选择寄存器RGSEL，这些选择寄存器RGSEL被配置成存储被授权访问该相同元件EL10的设备主件的信息标识片段CID1。

有利地，配置控制器RIFC还被配置成更新一个或多个RGSEL选择寄存器的内容。

针对相同元件EL10，验证部件包括基本验证模块RISUL10，该基本验证模块RISUL10被配置成访问一个或多个选择寄存器RGSEL的内容。

并且，基本验证模块RISUL10有利地通过特定链路LDSL10连接到一个或多个选择寄存器RGSEL。

如图22中所示，验证部件还有利地被配置成：使用被附加到事务的配置信息的至少一个片段以及一个或多个选择寄存器RGSEL的内容，在操作阶段PHF期间验证：源自设备主件的并且旨在用于相同元件EL10的事务TR是否被授权访问该相同元件。

更具体地，在配置阶段PHCFG期间，被授权访问元件EL10的设备主件被选择(步骤2100)，并且其信息标识片段CID1被存储在寄存器RGSEL中。

应当注意，该选择可以是固定的，并且不可修改或不可编程。

在操作阶段PHF中，使用事务TR中包含的信息标识片段CID和选择寄存器RGSEL中包含的CID1，由模块RISUL10分析事务TR(步骤2102)。

在匹配的情况下，授权对元件EL10的访问(步骤2103)，否则拒绝访问(步骤2104)。

应当注意，本发明与在与本申请同一天代表STMicroelectronics(Alps)SAS和STMicroelectronics(Grand Ouest)SAS公司提交的、并且具有题目“Method for managingthe operation of a system on a chip,for example forming a microcontroller,andcorresponding system on a chip”的法国专利申请中描述的发明兼容。

在这里总结了本发明的示例实施例。从本文提交的说明书和权利要求的整体中还可以理解其他实施例。

示例1.一种片上系统，包括：数个设备主件；数个从属资源，所述数个从属资源包括耦合到所述片上系统的至少一个元件(EL4)的第一特定从属资源(PH4)，所述至少一个元件(EL4)旨在在所述片上系统的操作期间与所述第一特定从属资源协作；互连电路(INTC)，所述互连电路耦合在所述设备主件、所述从属资源和所述一个或多个元件之间，并且能够在设备主件、从属资源和所述一个或多个元件之间路由事务；以及处理部件(MT)，所述处理部件至少被配置成：允许所述片上系统的用户在所述片上系统(MCU)内实施该系统的至少一个配置图(SCH)，所述至少一个配置图(SCH)由分配给所述设备主件的信息配置片段、分配给所述从属资源的信息配置片段、以及分配给所述至少一个元件的信息配置片段的集合定义；信息配置片段的所述集合用于定义将至少一个设备主件分配给所述从属资源中的至少一些从属资源；被分配给所述至少一个元件的所述信息配置片段与被分配给所述第一特定从属资源的所述信息配置片段相同。

示例2.根据示例1所述的片上系统，包括耦合到所述片上系统(MCU)的数个元件的数个第一特定从属资源。

示例3.根据示例1或2中任一项所述的片上系统，其中

-从属资源属于至少由以下项形成的组：外围设备(PH3)、外围设备(PH6)的特征(PH60)、所述片上系统内部的存储器部件(IMM1)、存储器接口(INTM2)，所述存储器接口在所述片上系统内部并且旨在被耦合到所述片上系统外部的存储器部件(EXMM)；

-至少一个设备主件(LMk)能够由微处理器控制，并且包括能够发出事务的输出端口(PS)和能够接收事务的输入端口(PE)，所述输入端口被视为从属资源，并且所述输出端口被视为设备主件；

-第一特定从属资源属于由以下项形成的组：外围设备、外围设备的特征，以及能够由微处理器控制的设备主件的输入端口；并且

-所述至少一个元件(EL4)属于由以下项形成的组：至少一个时钟信号的生成器、至少一个复位信号的生成器、功率块和所述片上系统的至少一个可配置输入/输出针脚。

示例4.根据前述示例中任一项所述的片上系统，包括：

-配置寄存器的集合，被分配给每个从属资源和每个设备主件，被分配给从属资源的所述配置寄存器的集合旨在存储被分配给该从属资源的各种信息配置片段；以及

-配置控制器(RFIC)，被配置成：在被称为设备主管理件的第一设备主件的控制下，利用信息配置片段的所述集合来更新所述配置寄存器的集合的内容。

示例5.根据前述示例中任一项所述的片上系统，其中配置信息的至少一个片段旨在被附加到每个事务，并且所述处理部件(MT)包括验证部件(RISUL4)，所述验证部件(RISUL4)被配置成：通过使用被附加到所述事务的所述配置信息的至少一个片段以及被分配给该第一特定从属资源的所述信息配置片段，来验证：源自设备主件的并且旨在用于被耦合到第一特定从属资源的元件的事务是否被授权访问该元件。

示例6.根据示例5所述的片上系统，其中所述验证部件被配置成在所述互连电路(INTC)的下游执行所述验证。

示例7.根据示例5或6中任一项所述的片上系统，其中所述验证部件包括：

针对每个从属资源的基本验证模块(RISUi)，被配置成访问被分配给该从属资源的信息配置片段的所述集合；以及

针对每个元件(EL4)的基本验证模块(RISUL4)，被配置成访问被分配给对应的第一特定从属资源的所述信息配置片段。

示例8.根据示例7所述的片上系统，其中被分配给从属资源的每个基本验证模块(RISUi)通过专用链路(LDSi)连接到被分配给该从属资源的所述配置寄存器的集合(RGCSi)，并且被分配给元件的每个基本验证模块(RISUL4)通过专用链路(LDSL4)连接到被分配给对应的所述第一特定从属资源(PH4)的所述配置寄存器的集合(RGCS4)。

示例9.根据前述示例中任一项所述的片上系统，其中信息配置片段的所述集合包括被分配给每个设备主件的至少一个信息标识片段(CID)。

示例10.根据示例9所述的片上系统，其中针对至少一个从属资源，所述配置图的信息配置片段的所述集合还包括信息不可访问性片段(INAC)，所述信息不可访问性片段(INAC)旨在指示该从属资源不能够由任何设备主件访问。

示例11.根据示例9或10中任一示例所述的片上系统，其中针对每个不可访问的从属资源，定义所述配置图的信息配置片段的所述集合还包括信息过滤片段(IFLT)，所述信息过滤片段(IFLT)旨在指示该从属资源是能够由任何设备主件访问，还是仅能够由一个或多个设备主件访问。

示例12.根据示例11所述的片上系统，其中针对每个不可访问的从属资源，定义所述配置图的信息配置片段的所述集合还包括：

-第一信息访问片段(IAC1)，在所述信息过滤片段指示所述从属资源仅能够由一个或多个设备主件访问的情况下，所述第一信息访问片段(IAC1)旨在指示该从属资源能够由具有相同的信息标识片段的一个或多个设备主件访问；以及

-对应的信息标识片段(CID)。

示例13.根据示例12的片上系统，其中针对每个不可访问的从属资源，定义所述配置图的信息配置片段的所述集合还包括：

-第二信息访问片段(IAC2)，在所述信息过滤片段指示所述从属资源仅能够由一个或多个设备主件访问的情况下，所述第二信息访问片段(IAC2)旨在指示该从属资源可以由具有不同的信息标识片段的设备主件访问；以及

-对应的设备主件的信息标识片段的列表(CID1...CID4)。

示例14.根据示例13所述的片上系统，其中针对能够由所述列表的设备主件访问的所述从属资源中的至少一个从属资源，定义所述配置图的信息配置片段的所述集合还包括第三信息片段(IAC3)，所述第三信息片段(IAC3)旨在指示所述从属资源中的所述至少一个从属资源一次仅能够由一个设备主件访问，希望访问该从属资源的所述设备主件被配置成使用信号标。

示例15，根据示例9至14中任一项所述的片上系统，其中针对每个不可访问的从属资源，定义所述配置图的信息配置片段的所述集合还包括信息安全性片段(ISEC)，所述信息安全性片段(ISEC)旨在指示该从属资源是否能够由处于安全模式的设备主件访问。

示例16.根据示例9至15中任一项所述的片上系统，其中针对每个不可访问的从属资源，定义所述配置图的信息配置片段的所述集合还包括信息特权片段(IPRV)，所述信息特权片段(IPRV)旨在指示该从属资源是否能够由处于特权模式的设备主件访问。

示例17.根据前述示例中任一项所述的片上系统，其中所述从属资源包括数个第二特定从属资源(CH101至CH108)，所述数个第二特定从属资源至少耦合到所述片上系统的相同元件(EL10)，并且能够由数个设备主件访问，并且所述处理部件包括选择部件，所述选择部件被配置成选择被授权访问至少一个相同元件的所述设备主件。

示例18.根据示例9和17所述的片上系统，其中所述选择部件包括至少一个选择寄存器(RGSEL)，所述至少一个选择寄存器(RGSEL)被配置成存储被授权访问所述至少一个相同元件的所述设备主件的所述信息标识片段(CID)。

示例19.根据示例4和18所述的片上系统，其中所述配置控制器(RIFC)还被配置成更新一个或多个选择寄存器的内容。

示例20，根据示例18或19中任一项与示例5结合的片上系统，其中所述验证部件还被配置成：通过使用被附加到所述事务的所述配置信息的至少一个片段以及一个或多个选择寄存器的内容，来验证：源自设备主件的并且旨在用于至少一个相同元件的事务是否被授权访问该相同元件(EL10)。

示例21.根据示例20所述的片上系统，其中针对每个相同的元件，所述验证部件包括被配置成访问所述一个或多个选择寄存器的内容的基本验证模块(RISUL10)。

示例22.根据示例21所述的片上系统，其中所述基本验证模块通过特定链路(LDSL10)连接到所述一个或多个选择寄存器。

示例23.根据前述示例中任一项所述的片上系统，形成微控制器(MCU)或微处理器。

示例24.一种用于管理片上系统的操作的方法，所述片上系统包括：数个设备主件；数个从属资源，所述数个从属资源包括耦合到所述片上系统的至少一个元件的第一特定从属资源，所述至少一个元件在所述片上系统的操作期间与所述第一特定从属资源协作；互连电路，所述互连电路耦合在所述设备主件和所述从属资源以及所述一个或多个元件之间，并且能够在设备主件、从属资源和所述一个或多个元件之间路由事务，所述方法包括：

-配置阶段(PHCFG)，包括：通过被分配给所述设备主件的信息配置片段、被分配给所述从属资源信息配置片段、以及被分配给所述至少一个元件的信息配置片段的集合来定义至少一个配置图，信息配置片段的该集合允许定义将至少一个设备主件分配给从属资源中的至少一些从属资源，被分配给所述至少一个元件的所述信息配置片段与被分配给所述第一特定从属资源的所述信息配置片段相同，并且在所述片上系统内实施所述至少一个配置图；以及

-操作阶段(PHF)，包括在不使用这些信息配置片段的集合的情况下寻址所述从属资源。

示例25.根据示例24所述的方法，包括将数个第一特定从属资源耦合到所述片上系统的数个元件。

示例26.根据示例24或25中任一项所述的方法，其中

-从属资源属于至少由以下项形成的组：外围设备(PH3)、外围设备的特征(PH60、PH61)、所述片上系统内部的存储器部件、存储器接口，所述存储器接口在所述片上系统内部并且旨在被耦合到所述片上系统外部的存储器部件；

-至少一个设备主件(LMk)能够由微处理器控制，并且包括能够发出事务的输出端口(PS)和能够接收事务的输入端口(PE)，所述输入端口被视为从属资源，并且所述输出端口被视为设备主件；

-第一特定从属资源属于由以下项形成的组：外围设备、外围设备的特征，以及能够由微处理器控制的设备主件的输入端口；并且

-所述至少一个元件属于由以下项形成的组：至少一个时钟信号的生成器、至少一个复位信号的生成器、功率块和所述片上系统的至少一个可配置输入/输出针脚。

示例27.根据示例24至26中任一项所述的方法，包括：在被称为设备主管理件(EMG)的第一设备主件的控制下，更新被分配给每个从属资源和每个设备主件的所述信息配置片段。

示例28.根据示例24至27中任一项所述的方法，其中配置信息的至少一个片段被附加到每个事务，并且操作阶段(PHF)包括验证：源自设备主件的并且旨在用于被耦合到第一特定从属资源(PH4)的元件(EL4)的事务是否被授权访问该元件，所述验证包括使用被附加到所述事务的所述配置信息的至少一个片段以及被分配给该第一特定从属资源的所述信息配置片段。

示例29.根据示例28所述的方法，其中所述验证在所述互连电路(INTC)的下游被执行。

示例30.根据示例28至29中任一项所述的方法，其中所述验证包括本地验证(RISUi)，所述本地验证(RISUi)在所述从属资源处根据被分别分配给这些从属资源的所述信息配置片段被执行，并且在每个元件处根据被分配给对应的第一特定从属资源的所述信息配置片段被执行。

示例31.根据示例24至30中任一项所述的方法，其中信息配置片段的所述集合包括被分配给每个设备主件的至少一个信息标识片段(CID)。

示例32.根据示例31所述的方法，其中针对至少一个从属资源，所述配置图的信息配置片段的所述集合还包括信息不可访问性片段(INAC)，所述信息不可访问性片段(INAC)指示该从属资源是否不能够由任何设备主件访问。

示例33.根据示例31至32中任一项所述的方法，其中针对每个不可访问的从属资源，定义所述配置图的信息配置片段的所述集合还包括信息过滤片段(IFLT)，所述信息过滤片段(IFLT)指示该从属资源是能够由任何设备主件访问，还是仅能够由一个或多个设备主件访问。

示例34.根据示例33所述的方法，其中针对每个不可访问的从属资源，定义所述配置图的信息配置片段的所述集合还包括：

-第一信息访问片段(IAC1)，在所述信息过滤片段指示所述从属资源仅能够由一个或多个设备主件访问的情况下，所述第一信息访问片段(IAC1)指示该从属资源能够由具有相同的信息标识片段的一个或多个设备主件访问；以及

-对应的信息标识片段。

示例35.根据示例34所述的方法，其中针对每个不可访问的从属资源，定义所述配置图的信息配置片段的所述集合还包括：

-第二信息访问片段(IAC2)，在所述信息过滤片段指示所述从属资源仅能够由一个或多个设备主件访问的情况下，所述第二信息访问片段(IAC2)指示该从属资源可以由具有不同的信息标识片段的设备主件访问；以及对应的设备主件的信息标识片段的列表。

示例36.根据示例35所述的方法，其中针对可以由所述列表的设备主件访问的所述从属资源中的至少一个从属资源，定义所述配置图的信息配置片段的所述集合还包括第三信息片段(IAC3)，所述第三信息片段(IAC3)指示所述从属资源中的所述至少一个从属资源一次仅能够由一个设备主件访问，希望访问该从属资源的所述设备主件在所述操作阶段期间使用信号标(SMP)。

示例37.根据示例31至36中任一项所述的方法，其中针对每个不可访问的从属资源，定义所述配置图的信息配置片段的所述集合还包括信息安全性片段(ISEC)，所述信息安全性片段(ISEC)指示该从属资源是否能够由处于安全模式的设备主件访问。

示例38.根据示例31至37中任一项所述的方法，其中针对每个不可访问的从属资源，定义所述配置图的信息配置片段的所述集合还包括信息特权片段(IPRV)，所述信息特权片段(IPRV)指示该从属资源是否能够由处于特权模式的设备主件访问。

示例39.根据示例24至38中任一项所述的方法，其中所述从属资源包括数个第二特定从属资源(CH101至CH108)，所述数个第二特定从属资源至少耦合到所述片上系统的相同元件(EL10)，并且能够由数个设备主件访问，并且所述配置阶段包括选择被授权访问至少一个相同元件的所述设备主件。

示例40.根据示例31和39所述的方法，包括存储被授权访问至少一个相同元件的所述设备主件的所述信息标识片段(CID1)。

示例41.根据示例39或40中任一项与示例28结合的方法，其中所述验证还包括：使用被附加到所述事务的所述配置信息的至少一个片段以及被授权访问至少一个相同元件的所述设备主件的所述信息标识片段(CID1)，来附加地验证：源自设备主件的并且旨在用于至少一个相同元件的事务被授权访问该相同元件。

示例42.根据示例41所述的方法，其中在每个相同元件(EL10)处本地地执行附加的验证。

示例43.根据示例24至42中任一项所述的方法，其中所述片上系统形成微控制器(MCU)或微处理器。