汽車電子架構和軟體架構發展趨勢
“新四化”正在深刻影響着汽車行業的發展,汽車電子電氣架構(EEA)從分布式轉向集中式已經逐漸成為業界的共識,越來越多的新車型将安裝域控制器(包括區控制器,下同)或中央計算單元。與分布式架構中ECU大多使用MCU不同,域控制器或中央計算單元主要使用高算力、高性能的SoC(MPU,GPU,FPGA等);傳統架構中ECU的類型和數量繁多(幾十到過百),而集中式架構中的域控制器或中央計算單元比較标準化,無論是類型和數量基本上都是個位數;與傳統架構下的傳統汽車相比,新架構下的智能電動汽車在軟體上的複雜度要超出1-2個量級,對汽車安全性的要求也大大提升。
毋庸置疑,新一代的電子架構和軟體架構将重新定義汽車,并将重塑汽車産業鍊,OEM和Tier1之間的關系也将發生變化。可以預測,在下一代和未來的電子架構中,域控制器和中央計算單元硬體會越來越标準化,門檻也越來越高;軟體将會由OEM來主導,并将決定汽車的差異化和競争力。
面對這些變化和挑戰,為新架構高效地打造安全、穩定和易于維護的域控制器和中央計算單元基礎設施,對于OEM和Tier1在未來保持競争力的至關重要。
通過安全可靠的虛拟化應對汽車軟體的複雜性
在新架構中,不同功能和不同安全等級要求(功能安全,網絡安全)的應用程式将被高度內建在域控制器和中央計算單元中,控制器内的應用軟體、車聯網雲服務和關鍵控制任務必須無縫協作。在這種情況下,底層作業系統必須扮演催化劑的角色,将通用的IT和嵌入式功能結合在一起。
這就是我們開發PikeOS的原因。這個實時作業系統為其它類型的作業系統和應用程式提供了一個基于分離核心、具備多個分區的Hypervisor(虛拟機管理程式)。它使使用者能夠根據汽車行業的品質、功能安全和網絡安全标準為下一代架構快速建構域控制器和中央計算單元基礎平台。
PikeOS的核心是一個小型的、經最高安全等級認證的微核心,它提供了一個虛拟化基礎設施,能夠将不同的資源和功能需求映射到安全的獨立分區中。從沒有安全要求的資訊娛樂系統到有高度安全要求的汽車控制功能,汽車應用的安全要求範圍很廣,PikeOS相應地提供了針對各類作業系統的支援:Android, AUTOSAR, GENIVI or AGL (via Linux), Linux, ELinOS, PikeOS Native, OSEK, POSIX®。
得益于PikeOS嚴格的分離技術,不同功能安全級别、不同網絡安全級别、不同實時性要求的應用程式可以在同一标準硬體平台上并行運作。
PikeOS已經在不同的車型平台上成功量産。目前支援的車載平台架構 (單核或多核):
• ARM: Renesas R-Car H2, R-Car H3, Xilinx Zynq, NXP i.MX 6
• NXP: PowerPC (e.g. PPC MPC)
• Intel: x86 Atom family
• Other architectures:on request
PikeOS特性
- 快速高效的可分離微核心
PikeOS Hypervisor提供了多個安全隔離的分區,這些分區可能包含具有各自作業系統的不同應用程式。
- 嵌入式虛拟化
在PikeOS微核心之上可建構多個分區,這些分區可以承載實時作業系統、運作時環境或API及其應用程式。應用程式完全隔離運作,并且僅由PikeOS微核心控制。
PikeOS支援半虛拟化(Para-Virtualization)。PikeOS可以将系統資源(例如記憶體,I / O裝置,CPU時間等)劃分為單獨的子集。PikeOS微核心用作虛拟機管理程式或虛拟機螢幕(VMM),并捕獲使用者程式執行特權指令或以其他方式通路其集合以外資源的任何嘗試。
PikeOS也支援硬體虛拟化(HW-Virtuaization)。一些體系結構提供硬體虛拟化,例如第二級MMU。在這些體系結構上,PikeOS Hypervisor能夠執行未修改的Guest OS。
- 分區和Guest OS
分區可以在Hypervisor之上托管各種Guest OS、運作時環境(RTE)和API,并支援不同安全級别、不同關鍵級别、實時或非實時的應用程式。
OS環境: Linux、 Android、POSIX、 AUTOSAR ...
APIs和運作時環境: ARINC-653、Java、ADA ...
- RTOS技術
PikeOS是一個實時作業系統和虛拟化平台,為在不同關鍵級别運作的多個軟體應用程式在時間和空間上提供了完全隔離。
PikeOS RTOS結合了新的排程程式,該排程程式結合了時間驅動和優先級驅動的排程。該排程程式可確定在虛拟和實時之間進行确定性映射,動态地重新配置設定多餘的計算時間和基于優先級的響應能力。滿足了關鍵應用程式的硬實時要求(灰色流程),同時仍為非關鍵任務(藍色流程)提供了盡力而為的排程。
- 功能安全架構
PikeOS微核心之上提供了一個Hypervisor,可将各種應用程式分離到不同的分區中。該系統設計由于可信任的代碼量少,是以大大減少了安全認證的工作量。此外,嚴格的隔離允許每個應用程式根據其各自的安全級别進行認證,無論是DO-178B,IEC 61508,EN 50128還是ISO26262。
PikeOS的ARINC-653相容資源分區為具有不同關鍵級别的多個獨立應用程式提供了單獨的分區實作,例如,分區1中作業系統1上的應用程式1具有安全性級别A,分區2中API 2上的應用程式2具有分區2具有安全等級B等。
- 資訊安全架構
多個獨立安全級别(MILS)是一種安全體系結構,它基于分離的概念和由支援使用者定義數量的信任域的分離機制實作的受控資訊流。PikeOS的設計符合MILS架構的主要要求,可確定安全的系統不被旁路和篡改。
- 硬體支援
在嵌入式市場中,硬體在不斷變化。為了保留應用軟體的價值,PikeOS提供了靈活的移植概念,可将闆級支援包(BSP)的傳統結構分為體系結構支援包和平台支援包。如今,PikeOS可用于各種硬體架構(ARM、PPC、SH4、x86、x86-64、SPARC V8、LEON)以及各種制造商的主機闆,甚至适用于多核平台。
- 基于Eclipse的CODEO
基于Eclipse的IDE CODEO通過圖形配置工具為系統架構師提供支援,為軟體工程師提供開發嵌入式應用程式所需的所有元件,并包括全面的小助手以節省時間和成本效益的方式完成嵌入式項目:指導性配置,遠端調試(下降到硬體指令級别),目标監視,遠端應用程式部署和時序分析。當然,CODEO提供了标準的應用程式開發功能,例如編譯器,彙編器和連結器。
今天的内容就介紹到這裡了,想要了解更多關于PikeOS的内容,請持續關注“怿星科技”,後期,我們将繼續為您介紹更多的PikeOS應用場景、在汽車電子行業的應用執行個體。