新聞中心

News

PikeOS:已量產并經安全認證的RTOS和Hypervisor


汽車電子架構和軟件架構發展趨勢


“新四化”正在深刻影響著汽車行業的發展,汽車電子電氣架構(EEA)從分布式轉向集中式已經逐漸成為業界的共識,越來越多的新車型將安裝域控制器(包括區控制器,下同)或中央計算單元。與分布式架構中ECU大多使用MCU不同,域控制器或中央計算單元主要使用高算力、高性能的SoC(MPU,GPU,FPGA等);傳統架構中ECU的類型和數量繁多(幾十到過百),而集中式架構中的域控制器或中央計算單元比較標準化,無論是類型和數量基本上都是個位數;與傳統架構下的傳統汽車相比,新架構下的智能電動汽車在軟件上的復雜度要超出1-2個量級,對汽車安全性的要求也大大提升。


毋庸置疑,新一代的電子架構和軟件架構將重新定義汽車,并將重塑汽車產業鏈,OEM和Tier1之間的關系也將發生變化??梢灶A測,在下一代和未來的電子架構中,域控制器和中央計算單元硬件會越來越標準化,門檻也越來越高;軟件將會由OEM來主導,并將決定汽車的差異化和競爭力。


面對這些變化和挑戰,為新架構高效地打造安全、穩定和易于維護的域控制器和中央計算單元基礎設施,對于OEM和Tier1在未來保持競爭力的至關重要。


通過安全可靠的虛擬化應對汽車軟件的復雜性


在新架構中,不同功能和不同安全等級要求(功能安全,網絡安全)的應用程序將被高度集成在域控制器和中央計算單元中,控制器內的應用軟件、車聯網云服務和關鍵控制任務必須無縫協作。在這種情況下,底層操作系統必須扮演催化劑的角色,將通用的IT和嵌入式功能結合在一起。


這就是我們開發PikeOS的原因。這個實時操作系統為其它類型的操作系統和應用程序提供了一個基于分離內核、具備多個分區的Hypervisor(虛擬機管理程序)。它使用戶能夠根據汽車行業的質量、功能安全和網絡安全標準為下一代架構快速構建域控制器和中央計算單元基礎平臺。


PikeOS的核心是一個小型的、經最高安全等級認證的微內核,它提供了一個虛擬化基礎設施,能夠將不同的資源和功能需求映射到安全的獨立分區中。從沒有安全要求的信息娛樂系統到有高度安全要求的汽車控制功能,汽車應用的安全要求范圍很廣,PikeOS相應地提供了針對各類操作系統的支持:Android, AUTOSAR, GENIVI or AGL (via Linux), Linux, ELinOS, PikeOS Native, OSEK, POSIX?。


得益于PikeOS嚴格的分離技術,不同功能安全級別、不同網絡安全級別、不同實時性要求的應用程序可以在同一標準硬件平臺上并行運行。


PikeOS已經在不同的車型平臺上成功量產。目前支持的車載平臺架構 (單核或多核):

? ARM: Renesas R-Car H2, R-Car H3, Xilinx Zynq, NXP i.MX 6

? NXP: PowerPC (e.g. PPC MPC)

? Intel: x86 Atom family

? Other architectures:on request


 

PikeOS特性


  • 快速高效的可分離微內核

PikeOS Hypervisor提供了多個安全隔離的分區,這些分區可能包含具有各自操作系統的不同應用程序。

 

圖片 2.png


  • 嵌入式虛擬化

在PikeOS微內核之上可構建多個分區,這些分區可以承載實時操作系統、運行時環境或API及其應用程序。應用程序完全隔離運行,并且僅由PikeOS微內核控制。

 

圖片 3.png


PikeOS支持半虛擬化(Para-Virtualization)。PikeOS可以將系統資源(例如內存,I / O設備,CPU時間等)劃分為單獨的子集。PikeOS微內核用作虛擬機管理程序或虛擬機監視器(VMM),并捕獲用戶程序執行特權指令或以其他方式訪問其集合以外資源的任何嘗試。

 

PikeOS也支持硬件虛擬化(HW-Virtuaization)。一些體系結構提供硬件虛擬化,例如第二級MMU。在這些體系結構上,PikeOS Hypervisor能夠執行未修改的Guest OS。


  • 分區和Guest OS

分區可以在Hypervisor之上托管各種Guest OS、運行時環境(RTE)和API,并支持不同安全級別、不同關鍵級別、實時或非實時的應用程序。


OS環境: Linux、 Android、POSIX、 AUTOSAR ...

APIs和運行時環境: ARINC-653、Java、ADA ...

 

  • RTOS技術

PikeOS是一個實時操作系統和虛擬化平臺,為在不同關鍵級別運行的多個軟件應用程序在時間和空間上提供了完全隔離。

 

圖片 4.png


PikeOS RTOS結合了新的調度程序,該調度程序結合了時間驅動和優先級驅動的調度。該調度程序可確保在虛擬和實時之間進行確定性映射,動態地重新分配多余的計算時間和基于優先級的響應能力。滿足了關鍵應用程序的硬實時要求(灰色流程),同時仍為非關鍵任務(藍色流程)提供了盡力而為的調度。

 

  • 功能安全架構

PikeOS微內核之上提供了一個Hypervisor,可將各種應用程序分離到不同的分區中。該系統設計由于可信任的代碼量少,因此大大減少了安全認證的工作量。此外,嚴格的隔離允許每個應用程序根據其各自的安全級別進行認證,無論是DO-178B,IEC 61508,EN 50128還是ISO26262。

 

圖片 15.png


PikeOS的ARINC-653兼容資源分區為具有不同關鍵級別的多個獨立應用程序提供了單獨的分區實現,例如,分區1中操作系統1上的應用程序1具有安全性級別A,分區2中API 2上的應用程序2具有分區2具有安全等級B等。

 

  • 信息安全架構

多個獨立安全級別(MILS)是一種安全體系結構,它基于分離的概念和由支持用戶定義數量的信任域的分離機制實現的受控信息流。PikeOS的設計符合MILS架構的主要要求,可確保安全的系統不被旁路和篡改。


  • 硬件支持

在嵌入式市場中,硬件在不斷變化。為了保留應用軟件的價值,PikeOS提供了靈活的移植概念,可將板級支持包(BSP)的傳統結構分為體系結構支持包和平臺支持包。如今,PikeOS可用于各種硬件架構(ARM、PPC、SH4、x86、x86-64、SPARC V8、LEON)以及各種制造商的主板,甚至適用于多核平臺。

 

  • 基于Eclipse的CODEO

基于Eclipse的IDE CODEO通過圖形配置工具為系統架構師提供支持,為軟件工程師提供開發嵌入式應用程序所需的所有組件,并包括全面的小助手以節省時間和成本效益的方式完成嵌入式項目:指導性配置,遠程調試(下降到硬件指令級別),目標監視,遠程應用程序部署和時序分析。當然,CODEO提供了標準的應用程序開發功能,例如編譯器,匯編器和鏈接器。


圖片 5.png



青海省十一选五今日走势图