技術(shù)文章摘要目錄

1.?? 引言 ????????????????????????????????????????????????????????????????????????????????????????????3

2.?? ?通過整合推動系統(tǒng)架構(gòu)的演進(jìn) ?????????????????????????????????????????????????? 3

3.?? 對 OEM 廠商和車控域的影響：一場革命！ ? ? ? ? ? ? ? ? ? ? ??? ? ? ? ?5

4.?? 對軟件架構(gòu)的影響：

滿足多種需求的壓力 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 5

5.?? ?虛擬化：功能強(qiáng)大且作用日益增大 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 6

6.?? EB corbos Hypervisor 帶來獨特的功能安全和信息安全性能? ? 7

? 需求1：硬件抽象透明化 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?? 8

? 需求2：預(yù)配置環(huán)境 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 9

? 需求3：優(yōu)先啟動 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ??? ? 9

? 需求4：中間件層分區(qū) ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 10

? 需求5：功能安全的執(zhí)行環(huán)境 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?10

? 需求6：信息安全的執(zhí)行環(huán)境 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?? ? 11

? 需求7：支持獨立系統(tǒng)開發(fā)生命周期 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?? ?11

7.?? ?結(jié)論 ???????????????????????????????????????????????????????????????????????????????????? ? ? ?12

1.? 引言

汽車車控域的 ECU 架構(gòu)正在歷經(jīng)變革。其中部分原因是通過整合 ECU 或可實現(xiàn)成本節(jié)約，但更重要的是，為確保自己的車輛在未來的汽車市場上保有競爭力，廠家必須為車輛賦予新的功能。

在本文中，我們將討論 ECU 架構(gòu)會如何演化，并評估轉(zhuǎn)變后的環(huán)境會產(chǎn)生怎樣的影響，然后深入探討由這些變化帶來的對軟件架構(gòu)的新要求。最后，我們將展示 EB corbos Hypervisor 如何支持這些未來的 ECU 架構(gòu)。

2.? 通過整合推動系統(tǒng)架構(gòu)的演進(jìn)

汽車 E/E 架構(gòu)可分為三大類：分布式架構(gòu)、域控架構(gòu)和區(qū)域式架構(gòu)。以下是對每一類架構(gòu)的簡要描述。

分布式架構(gòu)是最成熟的一類架構(gòu)。其系統(tǒng)功能通過分配到一個或多個專用 ECU 上的傳感器、執(zhí)行器和控制器來實現(xiàn)。ECU 之間的交互是有限的，從而限制了系統(tǒng)功能在系統(tǒng)層面和組織層面上的潛在協(xié)同效應(yīng)。

OEM 廠商正逐步從分布式架構(gòu)向域控架構(gòu)過渡。域控架構(gòu)的主要特點在于特定車控域的系統(tǒng)功能被分配到一個高性能計算平臺（HPC），而該平臺為其他域之間的通信提供了一個網(wǎng)關(guān)。域控架構(gòu)的高性能是通過減少通信開銷以及所運(yùn)行的強(qiáng)大平臺來實現(xiàn)的。

區(qū)域式架構(gòu)的特點是將多個車控域整合到一個硬件平臺上，利用以太網(wǎng)提供骨干網(wǎng)絡(luò)，以實現(xiàn)與車輛傳感器和執(zhí)行器 ECU 的網(wǎng)關(guān)之間的高速/高帶寬通信。通過整合車控域，便可利用它們之間的協(xié)同效應(yīng)。例如，可以通過合并不同車控域的傳感器數(shù)據(jù)來開發(fā)復(fù)雜的系統(tǒng)功能。

雖然不同 OEM 廠商的發(fā)展速度有所不同，但演進(jìn)是大勢所趨。因此，軟件架構(gòu)必須與時俱進(jìn)，以支持未來的車輛 E/E 系統(tǒng)。Elektrobit 提供的許多解決方案正是由此而生。

3.? 對 OEM 廠商和車控域的影響：一場革命！

車輛 E/E 架構(gòu)的變化可能是一種演進(jìn)，但在多數(shù)情況下，這種演化所帶來的影響將在 OEM 廠商和一級供應(yīng)商之間掀起一場革命。曾經(jīng)需要在孤立的 ECU 中才能開發(fā)的系統(tǒng)功能如今能夠共享一個通用平臺，這給以往基本上獨立的開發(fā)周期和開發(fā)環(huán)境帶來了新的依賴關(guān)系?？紤]到合并到一個平臺上的軟件的混合關(guān)鍵性以及越來越多地使用開源軟件，諸如功能安全和信息安全這樣的系統(tǒng)屬性將呈現(xiàn)出新的維度。

意識到這一點后，OEM 廠商開始自行開發(fā)軟件，以便掌握這些整合系統(tǒng)的復(fù)雜性。OEM 廠商必須平衡每一個系統(tǒng)功能和車控域?qū)τ布?、操作系統(tǒng)和中間件層的需求，從而實現(xiàn)協(xié)調(diào)的車輛 E/E 架構(gòu)。

OEM 廠商承擔(dān)著較高的風(fēng)險。如果不能妥善協(xié)調(diào)整合車輛 E/E 系統(tǒng)的需求，可能會導(dǎo)致維護(hù)成本上漲，可靠性降低，甚至可能會由于車控域需求得不到滿足而阻礙到量產(chǎn)。我們現(xiàn)在生產(chǎn)的最新車輛系統(tǒng)就面臨著這樣的問題。新推出的產(chǎn)品系列不能給用戶帶來驚喜，客戶交付后軟件更新太快已經(jīng)成為常態(tài)。

因此，及時發(fā)現(xiàn)因開發(fā)環(huán)境發(fā)生變化而產(chǎn)生的高性能計算軟件架構(gòu)的新需求是至關(guān)重要的。

4.? 對軟件架構(gòu)的影響：滿足多種需求的壓力

為了解人們對軟件架構(gòu)的新需求，我們有必要自上而下/自下而上檢查一下整合系統(tǒng)各層，并評估其對不同元素的影響。整合車輛 ? E/E 系統(tǒng)的軟件架構(gòu)如下所示。

自上而下從系統(tǒng)功能層開始，我們可以看出應(yīng)用軟件可能直接通過操作系統(tǒng)使用內(nèi)存、CPU、IO 設(shè)備或文件系統(tǒng)等資源。應(yīng)用軟件也會依賴中間件解決方案，以便與對 HPC 平臺本身而言的本地其他系統(tǒng)元素進(jìn)行通信和交互，或者與車輛內(nèi)部甚至外部的系統(tǒng)元素進(jìn)行交互。

由于整合系統(tǒng)必須支持對軟件服務(wù)需求大不相同的多種系統(tǒng)功能，因此其可能還須支持多個中間件框架。所以，操作系統(tǒng)層必須平衡不同中間件解決方案的需求，以免相互干擾。

對于硬件層，最新趨勢表明新的 HPC 硬件平臺將提供為曾在不同 ECU 上實現(xiàn)的用例定制的組件。例如，具有以下內(nèi)核的 SoC：以鎖步模式運(yùn)行的實時 CPU 內(nèi)核和以性能為中心的內(nèi)核。汽車 SoC 平臺實現(xiàn)的創(chuàng)新將加速計算基礎(chǔ)設(shè)施的集中化，使系統(tǒng)架構(gòu)師不得不重新思考經(jīng)典分層軟件架構(gòu)中采用的方法是否恰當(dāng)。

現(xiàn)代多核處理器的性能強(qiáng)大，足以同時托管不同的操作系統(tǒng)及其用戶空間，這表明我們可以在同一處理器上同時托管整合車輛 E/E 架構(gòu)的不同配置文件。反過來，這需要將不同的操作系統(tǒng)及其用戶域無縫集成到處理器正在運(yùn)行的軟件中。

這絕非易事，因為公共基礎(chǔ)設(shè)施和附加設(shè)備需在不同操作系統(tǒng)之間透明共享，而其他部分則需要映射到特定操作系統(tǒng)及其用戶應(yīng)用程序。

此外，必須確保集成軟件棧的可擴(kuò)展性和通用性足以適應(yīng)未來的技術(shù)發(fā)展需要，例如在單個片上系統(tǒng) (SoC) 上使用有多種架構(gòu)和幾十個 CPU 內(nèi)核的異構(gòu)眾核系統(tǒng)。

根據(jù)自上而下/自下而上的整合車輛 E/E 架構(gòu)分析，為使用硬件創(chuàng)新啟用的新機(jī)制平衡應(yīng)用軟件和中間件的不同需求，操作系統(tǒng)層將承受巨大壓力。

5.? 虛擬化：功能強(qiáng)大且作用日益增大

在克服操作系統(tǒng)層面臨的新挑戰(zhàn)過程中，虛擬化功能強(qiáng)大，因為它既能將系統(tǒng)功能封裝在自己的運(yùn)行環(huán)境中，又能以透明的方式保護(hù)和共享整個系統(tǒng)的資源。因此，虛擬機(jī)監(jiān)控程序(hypervisor)技術(shù)在未來車輛 E/E 架構(gòu)中的作用將日益增大。

雖然 hypervisor 在近十年才開始普遍應(yīng)用于嵌入式和汽車行業(yè)，但其概念早在操作系統(tǒng)開發(fā)時就已確立。虛擬機(jī)監(jiān)控程序這個詞語源自操作系統(tǒng)的舊稱：監(jiān)督器。hypervisor 實際上就是監(jiān)督器的監(jiān)督器，或者可以叫作操作系統(tǒng)的操作系統(tǒng)。2005 年前后，hypervisor 技術(shù)在 IT 服務(wù)器領(lǐng)域的應(yīng)用開始迅速增多。主要原因是臺式計算機(jī)在硬件技術(shù)方面的創(chuàng)新大大改進(jìn)了客戶操作系統(tǒng)執(zhí)行的特權(quán)指令的處理?，F(xiàn)在，嵌入式 hypervisor 已經(jīng)開始應(yīng)用于車輛系統(tǒng)，但大多數(shù)僅限于駕駛艙域。

6.? EB corbos Hypervisor 帶來獨特的功能安全和信息安全性能

EB ? corbos Hypervisor 是一種為汽車E/E系統(tǒng)開發(fā)的裸機(jī)虛擬機(jī)監(jiān)控程序。

它可以為典型的基于微內(nèi)核的嵌入式操作系統(tǒng)提供本機(jī)執(zhí)行環(huán)境，也可以為Linux等虛擬化來賓操作系統(tǒng)提供執(zhí)行環(huán)境。

EB ? corbos Hypervisor 與競爭對手的顯著區(qū)別在于基于功能的 ? L4Re 操作系統(tǒng) ? [https://www.kernkonzept.com/l4re-operating-system-framework] 及其微內(nèi)核架構(gòu)的功能安全和信息安全屬性。?

Kernkonzept ? 開發(fā)的 ? L4Re 操作系統(tǒng)已經(jīng)廣泛應(yīng)用于汽車領(lǐng)域之外的行業(yè)。L4Re 支持安全網(wǎng)絡(luò)、高可信云計算、工業(yè)物聯(lián)網(wǎng)和智能家電等領(lǐng)域的工業(yè)應(yīng)用。L4Re ? 已幫助各領(lǐng)域的客戶構(gòu)建注重功能安全、信息安全和實時性的靈活系統(tǒng)。

L4Re 微內(nèi)核架構(gòu)的強(qiáng)大之處在于能夠最大限度地減少可在特權(quán)模式下運(yùn)行的代碼量。對于 EB corbos Hypervisor，同大多數(shù)輔助操作系統(tǒng)功能一樣，用戶進(jìn)程和來賓操作系統(tǒng)在非特權(quán)模式下運(yùn)行。因此，系統(tǒng)故障或?qū)υO(shè)備驅(qū)動程序等組件的攻擊將包含在設(shè)備驅(qū)動程序運(yùn)行的上下文中的用戶空間進(jìn)程中。微內(nèi)核、用戶級進(jìn)程以及虛擬機(jī)的內(nèi)存空間相互隔離，以防各元素之間發(fā)生干擾。這提高了整個軟件棧的穩(wěn)健性、功能安全和信息安全。如果設(shè)備驅(qū)動程序等組件發(fā)生故障，微內(nèi)核可以像任何用戶應(yīng)用程序一樣停止整個服務(wù)，然后重啟。

下表概述了 EB corbos Hypervisor 的功能、它對虛擬化操作系統(tǒng)的支持以及它對功能安全的支持方式。

總體而言，EB corbos Hypervisor 提供的框架可用于將具有混合關(guān)鍵性的來賓操作系統(tǒng)和本機(jī)進(jìn)程無縫集成到同一硬件平臺上。接下來，我們將討論因?qū)?ECU 整合到同一平臺而產(chǎn)生的七項新需求，并解釋 EB corbos Hypervisor 為何以及如何滿足這些新需求。

需求 1：硬件抽象透明化

操作系統(tǒng)假設(shè)它對其運(yùn)行的硬件平臺享有專有控制權(quán)。在操作系統(tǒng)之間透明共享硬件的傳統(tǒng)技術(shù)被稱為虛擬化，期間虛擬機(jī)用于封裝（來賓）操作系統(tǒng)、其用戶空間和應(yīng)用程序。

通過虛擬化，可減少整合車輛 E/E 架構(gòu)的變體數(shù)量，從而限制對 hypervisor 中新硬件平臺的支持。最后，這有助于降低整合車輛 E/E 架構(gòu)的持續(xù)開發(fā)和維護(hù)成本。

為支持整合車輛 E/E 系統(tǒng)的可移植性和可擴(kuò)展性，操作系統(tǒng)層應(yīng)提供平臺硬件的普通視圖。

在 EB corbos Hypervisor 內(nèi)部運(yùn)行時，硬件平臺會被虛擬化；從操作系統(tǒng)只能看到平臺硬件的普通視圖。EB corbos Hypervisor 還支持將硬件設(shè)備分配給特定的虛擬機(jī)。由于裸機(jī)監(jiān)控程序負(fù)責(zé)將硬件設(shè)備暴露給托管操作系統(tǒng)，所以它可以控制哪些硬件設(shè)備可以訪問。因此，系統(tǒng)設(shè)計者可以對哪些硬件設(shè)備由虛擬機(jī)專用、哪些硬件設(shè)備可以共享進(jìn)行細(xì)粒度控制。這種模塊性可用于構(gòu)建高度可擴(kuò)展的系統(tǒng)，避免單獨開發(fā)的系統(tǒng)功能之間出現(xiàn)干擾。

需求 2：預(yù)配置環(huán)境

在分布式開發(fā)設(shè)置中，每個合作伙伴都需要在定義明確的開發(fā)環(huán)境中開發(fā)他們自己的軟件。否則，在后續(xù)軟件集成過程中，軟件的運(yùn)行時行為可能會不一致。例如，由于目標(biāo)開發(fā)環(huán)境中缺少庫或庫的版本不同，可能發(fā)生集成沖突。

為確保單獨開發(fā)的系統(tǒng)功能夠無縫集成，操作系統(tǒng)層應(yīng)該為每個開發(fā)合作伙伴提供一個定義明確的開發(fā)環(huán)境。

EB corbos Hypervisor 支持預(yù)配置執(zhí)行環(huán)境的使用。這些執(zhí)行環(huán)境其實就是已配置操作系統(tǒng)的映像，其提供了一種快速可靠的分布式開發(fā)過程加速方式。同時，預(yù)配置的執(zhí)行環(huán)境可確保開發(fā)合作伙伴使用的執(zhí)行環(huán)境能夠滿足整合車輛 E/E 架構(gòu)的整體質(zhì)量、功能安全和信息安全需求。

需求3：優(yōu)先啟動

由于會分配給整合車輛 E/E 架構(gòu)多種功能，所以使用確保關(guān)鍵系統(tǒng)功能快速啟動的機(jī)制至關(guān)重要。必須確保非關(guān)鍵系統(tǒng)功能不會干擾關(guān)鍵功能的啟動時限。

當(dāng)然，可以在應(yīng)用層面實現(xiàn)優(yōu)先級排序，例如通過系統(tǒng)功能的協(xié)同調(diào)度。但是，這種設(shè)計策略會因系統(tǒng)功能之間引入了非重要依賴關(guān)系而增加各個系統(tǒng)功能設(shè)計的復(fù)雜性。

為確保啟動時關(guān)鍵功能可以立即生效，操作系統(tǒng)層應(yīng)使特定任務(wù)或操作系統(tǒng)優(yōu)先啟動。

EB corbos Hypervisor 支持虛擬機(jī)啟動的透明優(yōu)先級；系統(tǒng)架構(gòu)師必須關(guān)注 hypervisor 啟動策略。這樣可以確保系統(tǒng)資源優(yōu)先分配給重要的系統(tǒng)功能，以便盡早完成其初始化。這還可以確保在hypervisor上運(yùn)行的系統(tǒng)功能不會感知到系統(tǒng)中不相關(guān)元素的啟動行為。

需求 4：中間件層分區(qū)

操作系統(tǒng)的一個重要功能是與應(yīng)用軟件共享全局軟件資源。例如，可在啟動時加載共享庫，而非直接將庫構(gòu)建到應(yīng)用程序中。這可以降低軟件的整體 ROM 需求。此外，共享庫還能在不更新使用庫的各個程序時單獨更新庫。

有時，在操作系統(tǒng)生命周期內(nèi)頻繁出現(xiàn)的問題被稱為“依賴地獄”。這個問題通常在中間件層支持的框架數(shù)量增加時出現(xiàn)，而每個框架所需的庫和操作系統(tǒng)接口版本最終將會有所不同。因此，框架必須定期更新，集成到新版庫中，即使框架本身無需更改也應(yīng)如此。或者，可能需要通過降級庫的版本來適應(yīng)同一操作系統(tǒng)上運(yùn)行的遺留框架。

為支持多種中間件框架，操作系統(tǒng)層應(yīng)
提供用戶空間軟件資源分區(qū)。

EB corbos Hypervisor 在操作系統(tǒng)層對系統(tǒng)進(jìn)行分區(qū)。這可以減少應(yīng)用軟件使用的必要共享庫和服務(wù)發(fā)生沖突。實際上，每個操作系統(tǒng)實例都提供了可以獨立控制的配置，可減少維護(hù)不同系統(tǒng)功能所需的各操作系統(tǒng)配置的總體工作量。

需求 5：功能安全的執(zhí)行環(huán)境

為功能安全相關(guān)應(yīng)用程序提供功能安全的執(zhí)行環(huán)境，幫助它們實現(xiàn)功能，同時不會因整合車輛 E/E 系統(tǒng)故障而對人員造成傷害。為確保執(zhí)行環(huán)境安全，須滿足以下三個要求。首先，底層硬件-軟件接口必須按照預(yù)期發(fā)揮功能。第二，應(yīng)用軟件運(yùn)行的操作系統(tǒng)必須按照預(yù)期運(yùn)行。第三，不得干擾系統(tǒng)的所有功能安全相關(guān)元素。

為支持混合關(guān)鍵應(yīng)用程序的執(zhí)行，操作系統(tǒng)層應(yīng)該為功能安全相關(guān)的應(yīng)用程序提供安全的執(zhí)行環(huán)境。

EB corbos Hypervisor 滿足 ISO 26262 要求的功能安全相關(guān)開發(fā)和驗證流程，為功能安全相關(guān)應(yīng)用程序的安全執(zhí)行環(huán)境提供支持。這可以降低hypervsior代碼中出現(xiàn)運(yùn)行時錯誤的可能性，并確保以安全的方式使用硬件接口。此外，EB corbos Hypervisor 通過系統(tǒng)硬件和軟件元素分區(qū)，實現(xiàn)系統(tǒng)層在空間和時間上互不干擾。

分區(qū)可提供簡單而有力的論據(jù)，即在以不同信任級別開發(fā)的組件之間不可能存在潛在干擾。雖然分區(qū)可以在整合車輛 E/E 架構(gòu)的軟件架構(gòu)中的不同層級實施，但在裸機(jī)上運(yùn)行的微內(nèi)核 hypervisor 是分區(qū)完成的最有效論據(jù)。這是因為在軟件架構(gòu)的更高層級，潛在干擾的接口數(shù)量更大。在單個操作系統(tǒng)中進(jìn)行分區(qū)時，需采取更多措施來確保識別并緩解系統(tǒng)庫和操作系統(tǒng)內(nèi)核本身可能出現(xiàn)的所有干擾問題。

需求 6：信息安全的執(zhí)行環(huán)境

由于對連接系統(tǒng)功能的支持不斷增加，信息安全將在整合車輛 E/E 架構(gòu)中發(fā)揮更重要的作用。操作系統(tǒng)和中間件框架中的漏洞可能導(dǎo)致漏洞利用，導(dǎo)致分配給整合車輛 E/E 架構(gòu)平臺的系統(tǒng)功能被濫用。

為避免或減輕整合 E/E 系統(tǒng)對關(guān)鍵資源的威脅，操作系統(tǒng)層應(yīng)提供可靠的執(zhí)行環(huán)境。

EB corbos Hypervisor 通過將所有 hypervisor 資源封裝為只能由微內(nèi)核修改的功能，來降低加密服務(wù)、用戶數(shù)據(jù)訪問、網(wǎng)絡(luò)信息流和身份訪問控制等資產(chǎn)受威脅的風(fēng)險。訪問系統(tǒng)架構(gòu)師未配置功能的嘗試可被立即檢測到。實際上，這些功能可在整合車輛 E/E 架構(gòu)的進(jìn)程和操作系統(tǒng)實例之間建立安全邊界。此外，它們可以用于在彼此之間建立可信通信通道。

需求 7：支持獨立系統(tǒng)開發(fā)生命周期?

車輛系統(tǒng)功能的開發(fā)和集成通常在幾個車輛抽象層迭代進(jìn)行。系統(tǒng)工程進(jìn)程用于確保集成系統(tǒng)功能在集成到更高車輛抽象層時按設(shè)計方式運(yùn)行。系統(tǒng)功能之間不必要的依賴會導(dǎo)致開發(fā)成本增加，開發(fā)周期延長。

為支持高效的系統(tǒng)工程進(jìn)程，操作系統(tǒng)層應(yīng)支持車輛單個功能開發(fā)之間的松散連接。

EB corbos Hypervisor 在進(jìn)程或虛擬機(jī)層提供隔離的執(zhí)行環(huán)境，專門分配給單個組織單元。由于一個系統(tǒng)功能的執(zhí)行環(huán)境對駐留在其他分區(qū)的其他不相關(guān)系統(tǒng)功能的影響降低，整個系統(tǒng)集成過程將會得到簡化。

7.?????? 結(jié)論

如上述需求所述，OEM 廠商可利用 EB corbos Hypervisor 實現(xiàn)未來的整合車輛 E/E 架構(gòu)。根本原因在于 EB corbos Hypervisor 啟動系統(tǒng)的組合性。隨著整合車輛 E/E 架構(gòu)的需求不斷多樣化，依賴高度集成的中間件層和操作系統(tǒng)層的一體化軟件架構(gòu)開始失效。雖然一體化軟件架構(gòu)曾經(jīng)可能適用于車輛內(nèi)隔離的遺留 ECU，但為進(jìn)行擴(kuò)展，整合車輛 E/E 架構(gòu)的軟件架構(gòu)需要過渡到組件之間依賴性較低的組合平臺。

持續(xù)使用一體化軟件架構(gòu)會在系統(tǒng)層和組織層引發(fā)諸多問題。首先，組織內(nèi)的業(yè)務(wù)部門必須掌握矩陣組織結(jié)構(gòu)，對同一平臺上運(yùn)行的其他業(yè)務(wù)部門開發(fā)的系統(tǒng)功能進(jìn)行補(bǔ)充。因此，需要加強(qiáng)同步業(yè)務(wù)部門之間的開發(fā)和維護(hù)活動。

其次，OEM 廠商和一級供應(yīng)商需對操作系統(tǒng)層的競爭需求進(jìn)行管理。在很多情況下，單個平臺無法滿足這些需求。所以，某些系統(tǒng)功能可能無法如期執(zhí)行，或者在某些情況下可能無法實現(xiàn)。

功能安全和信息安全也是混合關(guān)鍵軟件架構(gòu)面臨的主要問題。必須為系統(tǒng)的所有元素，包括其中運(yùn)行的開源軟件，提供共存標(biāo)準(zhǔn)。在系統(tǒng)復(fù)雜性達(dá)到某種程度時，如果開始時未考慮，就不可能真正實現(xiàn)功能安全和信息安全。

有些矛盾的是，整合車輛 E/E 架構(gòu)一體化系統(tǒng)的維護(hù)工作量可能會急劇增加。這是因為平臺軟件元素之間的依賴性增加。軟件元素的任何小變更都可能需要在許多系統(tǒng)元素之間同步。但是，在組合系統(tǒng)中，變更僅影響單個子系統(tǒng)，減少了按要求實現(xiàn)、驗證和部署變更的工作量。

現(xiàn)在應(yīng)該清楚的是，將 ECU 整合到單個高性能平臺上的未來車輛 E/E 架構(gòu)需要采用一種新方法來設(shè)計, EB corbos Hypervisor 恰恰可以很好地支持這種方式。EB corbos Hypervisor 為信任級別不同的系統(tǒng)元素提供了功能和信息均安全的執(zhí)行環(huán)境。此外，它支持系統(tǒng)資源的透明共享，能夠創(chuàng)建可最大限度降低系統(tǒng)元素間依賴性的可擴(kuò)展平臺。最后，EB corbos Hypervisor 為分布式開發(fā)環(huán)境中的開發(fā)活動奠定了基礎(chǔ)。

EB corbos Hypervisor 是實現(xiàn)未來車輛 E/E 架構(gòu)的重要組件。EB corbos Hypervisor 是一種為汽車E/E系統(tǒng)開發(fā)的裸機(jī)虛擬機(jī)監(jiān)控程序。

它可以為典型的嵌入式操作系統(tǒng)提供本機(jī)執(zhí)行環(huán)境，也可以為 Linux 等虛擬化操作系統(tǒng)提供執(zhí)行環(huán)境。

EB corbos Hypervisor 與競爭對手的顯著區(qū)別在于基于功能的 L4Re 操作系統(tǒng) [https://www.kernkonzept.com/l4re-operating- system-framework] 及其微內(nèi)核架構(gòu)的功能安全和信息安全屬性。

Kernkonzept 開發(fā)的 L4Re 操作系統(tǒng)框架已經(jīng)廣泛應(yīng)用于汽車領(lǐng)域之外的行業(yè)。L4Re 操作系統(tǒng)框架支持安全網(wǎng)絡(luò)、高可信云計算、工業(yè)物聯(lián)網(wǎng)和智能家電等領(lǐng)域的工業(yè)應(yīng)用。各領(lǐng)域客戶已開始構(gòu)建注重功能安全、信息安全和實時性的靈活系統(tǒng)。

關(guān)于作者

關(guān)于 Elektrobit

Elektrobit 是一家屢獲殊榮、富有遠(yuǎn)見的全球性供應(yīng)商，致力于為汽車行業(yè)提供嵌入式互聯(lián)軟件產(chǎn)品和服務(wù)。作為汽車軟件行業(yè)的佼佼者，憑借35年為本行業(yè)服務(wù)的經(jīng)驗，Elektrobit 為超過6億輛汽車的逾50億臺設(shè)備提供支持，并針對汽車基礎(chǔ)軟件、互聯(lián)和安全、自動駕駛和相關(guān)工具，以及用戶體驗提供靈活、創(chuàng)新的解決方案。Elektrobit 是大陸集團(tuán)的全資獨立子公司。

如需了解 EB corbos 產(chǎn)品系列的更多技術(shù)詳情，請聯(lián)系銷售：saleschina@elektrobit.com