新闻中心

News

PikeOS:已量产并经安全认证的RTOS和Hypervisor


汽车电子架构和软件架构发展趋势


“新四化”正在深刻影响着汽车行业的发展,汽车电子电气架构(EEA)从分布式转向集中式已经逐渐成为业界的共识,越来越多的新车型将安装域控制器(包括区控制器,下同)或中央计算单元。与分布式架构中ECU大多使用MCU不同,域控制器或中央计算单元主要使用高算力、高性能的SoC(MPU,GPU,FPGA等);传统架构中ECU的类型和数量繁多(几十到过百),而集中式架构中的域控制器或中央计算单元比较标准化,无论是类型和数量基本上都是个位数;与传统架构下的传统汽车相比,新架构下的智能电动汽车在软件上的复杂度要超出1-2个量级,对汽车安全性的要求也大大提升。


毋庸置疑,新一代的电子架构和软件架构将重新定义汽车,并将重塑汽车产业链,OEM和Tier1之间的关系也将发生变化。可以预测,在下一代和未来的电子架构中,域控制器和中央计算单元硬件会越来越标准化,门槛也越来越高;软件将会由OEM来主导,并将决定汽车的差异化和竞争力。


面对这些变化和挑战,为新架构高效地打造安全、稳定和易于维护的域控制器和中央计算单元基础设施,对于OEM和Tier1在未来保持竞争力的至关重要。


通过安全可靠的虚拟化应对汽车软件的复杂性


在新架构中,不同功能和不同安全等级要求(功能安全,网络安全)的应用程序将被高度集成在域控制器和中央计算单元中,控制器内的应用软件、车联网云服务和关键控制任务必须无缝协作。在这种情况下,底层操作系统必须扮演催化剂的角色,将通用的IT和嵌入式功能结合在一起。


这就是我们开发PikeOS的原因。这个实时操作系统为其它类型的操作系统和应用程序提供了一个基于分离内核、具备多个分区的Hypervisor(虚拟机管理程序)。它使用户能够根据汽车行业的质量、功能安全和网络安全标准为下一代架构快速构建域控制器和中央计算单元基础平台。


PikeOS的核心是一个小型的、经最高安全等级认证的微内核,它提供了一个虚拟化基础设施,能够将不同的资源和功能需求映射到安全的独立分区中。从没有安全要求的信息娱乐系统到有高度安全要求的汽车控制功能,汽车应用的安全要求范围很广,PikeOS相应地提供了针对各类操作系统的支持:Android, AUTOSAR, GENIVI or AGL (via Linux), Linux, ELinOS, PikeOS Native, OSEK, POSIX®。


得益于PikeOS严格的分离技术,不同功能安全级别、不同网络安全级别、不同实时性要求的应用程序可以在同一标准硬件平台上并行运行。


PikeOS已经在不同的车型平台上成功量产。目前支持的车载平台架构 (单核或多核):

• ARM: Renesas R-Car H2, R-Car H3, Xilinx Zynq, NXP i.MX 6

• NXP: PowerPC (e.g. PPC MPC)

• Intel: x86 Atom family

• Other architectures:on request


 

PikeOS特性


  • 快速高效的可分离微内核

PikeOS Hypervisor提供了多个安全隔离的分区,这些分区可能包含具有各自操作系统的不同应用程序。

 

图片 2.png


  • 嵌入式虚拟化

在PikeOS微内核之上可构建多个分区,这些分区可以承载实时操作系统、运行时环境或API及其应用程序。应用程序完全隔离运行,并且仅由PikeOS微内核控制。

 

图片 3.png


PikeOS支持半虚拟化(Para-Virtualization)。PikeOS可以将系统资源(例如内存,I / O设备,CPU时间等)划分为单独的子集。PikeOS微内核用作虚拟机管理程序或虚拟机监视器(VMM),并捕获用户程序执行特权指令或以其他方式访问其集合以外资源的任何尝试。

 

PikeOS也支持硬件虚拟化(HW-Virtuaization)。一些体系结构提供硬件虚拟化,例如第二级MMU。在这些体系结构上,PikeOS Hypervisor能够执行未修改的Guest OS。


  • 分区和Guest OS

分区可以在Hypervisor之上托管各种Guest OS、运行时环境(RTE)和API,并支持不同安全级别、不同关键级别、实时或非实时的应用程序。


OS环境: Linux、 Android、POSIX、 AUTOSAR ...

APIs和运行时环境: ARINC-653、Java、ADA ...

 

  • RTOS技术

PikeOS是一个实时操作系统和虚拟化平台,为在不同关键级别运行的多个软件应用程序在时间和空间上提供了完全隔离。

 

图片 4.png


PikeOS RTOS结合了新的调度程序,该调度程序结合了时间驱动和优先级驱动的调度。该调度程序可确保在虚拟和实时之间进行确定性映射,动态地重新分配多余的计算时间和基于优先级的响应能力。满足了关键应用程序的硬实时要求(灰色流程),同时仍为非关键任务(蓝色流程)提供了尽力而为的调度。

 

  • 功能安全架构

PikeOS微内核之上提供了一个Hypervisor,可将各种应用程序分离到不同的分区中。该系统设计由于可信任的代码量少,因此大大减少了安全认证的工作量。此外,严格的隔离允许每个应用程序根据其各自的安全级别进行认证,无论是DO-178B,IEC 61508,EN 50128还是ISO26262。

 

图片 15.png


PikeOS的ARINC-653兼容资源分区为具有不同关键级别的多个独立应用程序提供了单独的分区实现,例如,分区1中操作系统1上的应用程序1具有安全性级别A,分区2中API 2上的应用程序2具有分区2具有安全等级B等。

 

  • 信息安全架构

多个独立安全级别(MILS)是一种安全体系结构,它基于分离的概念和由支持用户定义数量的信任域的分离机制实现的受控信息流。PikeOS的设计符合MILS架构的主要要求,可确保安全的系统不被旁路和篡改。


  • 硬件支持

在嵌入式市场中,硬件在不断变化。为了保留应用软件的价值,PikeOS提供了灵活的移植概念,可将板级支持包(BSP)的传统结构分为体系结构支持包和平台支持包。如今,PikeOS可用于各种硬件架构(ARM、PPC、SH4、x86、x86-64、SPARC V8、LEON)以及各种制造商的主板,甚至适用于多核平台。

 

  • 基于Eclipse的CODEO

基于Eclipse的IDE CODEO通过图形配置工具为系统架构师提供支持,为软件工程师提供开发嵌入式应用程序所需的所有组件,并包括全面的小助手以节省时间和成本效益的方式完成嵌入式项目:指导性配置,远程调试(下降到硬件指令级别),目标监视,远程应用程序部署和时序分析。当然,CODEO提供了标准的应用程序开发功能,例如编译器,汇编器和链接器。


图片 5.png