英家MCU之AURIX™
英飛凌AURIX™ TC4x 微控制器首次引進了虛擬化技術,幫助客戶重新建構整車EE架構,最大化利用MCU的硬體資源,其資源隔離的特性還可以降低軟體開發和整合的難度,更好地滿足功能安全和資訊安全的要求。
本文主要介紹了虛擬化技術的背景,虛擬化系統的組成和分類,嵌入式虛擬化的優點,在汽車領域的使用案例以及面臨的挑戰。
22
May . 2024
AURIX™ TC4x虛擬化技術助力下一代汽車EE架構設計
分享至
1. 虛擬化技術的背景
圖1 TriCore™ MCU發展歷史
1.1 虛擬化技術的發展歷史
1955年,Fortran語言之父John Backus首次提出了分時(Time-Sharing)技術,透過該技術,昂貴的大型主機可以被多個用戶同時使用,這被公認為最早的虛擬化技術的概念[1 ]。 1972年,IBM公司研發了VM/370虛擬機器作業系統,真正實現了虛擬化技術的商業落地。 1974年,Gerald J. Popek和Robert P. Goldberg系統闡述了實現電腦虛擬化所需滿足的特性,以及虛擬機器和虛擬機器監控器的概念,這些概念一直沿用至今[2]。現今的虛擬化技術已從PC端發展到嵌入式系統領域。
1.2 嵌入式虛擬化的發展
嵌入式虛擬化的興起首先得益於半導體技術的快速發展,以英飛凌的TriCore™品牌為例(圖1),經過多年的發展,TriCore™的核心架構不斷升級,主頻持續攀升,最新的下一代AURIX™ TC4x首次引進了虛擬化技術,讓嵌入式MCU從硬體上支援虛擬化成為現實。
圖2 MCU軟體架構的演變
其次,在汽車領域,軟體定義汽車日漸盛行,MCU的軟體架構也從單核心到多核心,再到多核心的虛擬化逐漸演進[3],如圖2所示。
圖3 嵌入式虛擬化的關鍵特性
最後,從顧客角度出發,出於節約成本,系統整合,功能安全,資訊安全以及配置彈性等多維度考量,嵌入式虛擬化也是其中的關鍵突破口(圖3)。
2. 虛擬化系統概述
圖4 虛擬環境的組成
2.1虛擬環境的組成
典型的虛擬環境由三個部分組成:硬件,虛擬機器以及虛擬機器監控器(圖4)。
- 硬件,可以是任意支援虛擬化技術的處理器,如英飛凌的下一代高性能MCU,AURIX™ TC4x。
- 虛擬機器(VM,Virtual Machine),是執行不同虛擬化應用程式的容器。透過虛擬化技術,將實體電腦系統依照CPU,Memory,外設,中斷等維度進行虛擬分配,形成所謂的虛擬電腦。
- 虛擬機器監控器(VMM,Virtual Machine Monitor),又稱為Hypervisor(以下皆簡稱Hypervisor),它是橫跨在虛擬機器和硬體之間的軟體層,其主要作用是協調不同虛擬機器的運行,確保它們之間互不干擾。
圖5 Hypervisor的類型
2.2 虛擬化系統的分類
根據Hypervisor在整個虛擬化系統中實現位置的不同,Hypervisor可以分成兩種[1](圖5):
Type1 Hypervisor:Hypervisor直接跑在硬體的裸板上,並且運行在最高特權級,而所有的虛擬機器運行在較低的特權級。 Hypervisor直接負責其上各個虛擬機器的資源分配以及運行時的調度策略。
Type2 Hypervisor:Hypervisor作為一個應用程式跑在主機的OS上,與其他應用程式沒有本質區別。 Hypervisor需要與主機上的OS協商資源分配。
兩種Hypervisor相比,Type1的Hypervisor因為直接存取底層的硬體資源,在使用效率和效能上較好,一般適用於嵌入式系統。而Type2的Hypervisor因為運行在作業系統之上,即使非技術型使用者也可以很好地操作Hypervisor,一般用於桌上型系統,例如個人電腦等等。
3. 嵌入式虛擬化的優點
圖6 整車EE架構的變革
在汽車電子應用領域,嵌入式虛擬化有以下幾個方面的優點:
有利於系統整合
從系統架構層面來看,整車的EE架構已從傳統的分散式系統轉變為集中式架構(圖6)。
圖7 虛擬化技術有助於網域控制器融合
以網域控制器架構為例,乙太網路作為主幹網路連接各個網域控制器,在它們下方掛著不同功能模組的小型ECU[4]。在引入虛擬化技術之後,可以將其中部分小型ECU以虛擬機器的形式移植到網域控制站裡面,最大化地使用域控MCU的硬體資源,從而減少ECU的數量[5],降低系統的BOM成本。圖7是一個簡單的例子來說明這個概念。
圖8 虛擬化方案軟體開發流程
從軟體開發的角度來看,引入虛擬化之後,Hypervisor將硬體資源分配給不同的虛擬機,虛擬機跟應用程式之間有一定的映射關係。各個軟體開發團隊根據Hypervisor分配的硬體資源和調度策略去執行自己的應用程式開發,然後做軟體整合(圖8)。由於各個虛擬機器可以獨享自己的硬體資源,彼此之間互不干擾,各個虛擬機器甚至可以使用不同的AUTOSAR軟體,不同的作業系統,不同的開發工具。這樣就解決了不同開發團隊或不同供應商的程式在同一個硬體系統中運行,系統整合難度高的問題。
圖9 虛擬機器隔離示意圖
有利於功能安全和資訊安全的部署
虛擬化技術的一個顯著特定是隔離,Hypervisor為不同的虛擬機器分配硬體資源,如CPU,內存,外設以及中斷。以AURIX™ TC4x為例,使用者可以對每一個虛擬機器分配特定的記憶體和外設,以及它們的存取權限,中斷也可以給到指定的虛擬機器去回應。這樣原本在不同ECU層面的功能安全與資訊安全目標,現在在不同虛擬機器之間就能夠實現(圖9)。
增強了系統整合的靈活性
每一個虛擬機器可以做到獨立的啟動和停止,以及獨立的去編程和燒錄,這大大增強了系統的可擴展性和整合的靈活性。
圖10 新能源多合一系統示意圖
4. 汽車嵌入式虛擬化的使用案例
這裡簡單介紹兩個嵌入式虛擬化在汽車電子領域的使用案例。
案例一:新能源多合一
新能源多合一技術是目前新能源汽車的研究熱點。圖10是雙馬達和DCDC功能融合的案例,CPU0運行MCAL和通訊協定棧,CPU1運行Inverter A的應用,CPU2運行Inverter B和DCDC的應用,每一個應用裡面可以有一個或多個虛擬機,不同的虛擬機器透過Hypervisor實現它們的調度。這樣可以最大化地利用MCU的硬體資源,減少ECU數量,降低系統的BOM成本。此外,Inverter應用程式和DCDC應用程式的開發可能來自不同的軟體團隊,即使他們的開發環境(作業系統,編譯器,偵錯器)不同,由於應用程式跑在不同的虛擬機裡面,彼此之間互不干擾,從而降低了開發和整合的難度。
圖11 使用虛擬化對V2G相關應用進行隔離
案例二:充電樁V2G技術
V2G技術被認為是電動車和電網進行雙向能量和資訊互動的理想範式。但是近年來駭客攻擊充電樁的事件時有發生。為了防止駭客在用戶充電過程中對汽車的入侵,我們可以在控制器端採取防禦措施。例如,將與充電樁通訊相關的應用放到一個特定的虛擬機器裡面[6],該虛擬機對其他硬體資源的存取進行嚴格的管控,從而達到虛擬防火牆的作用(圖11)。
5. 汽車嵌入式虛擬化的挑戰
當然,嵌入式虛擬化也面臨許多挑戰[7],總結為以下幾點:
實時性
雖然嵌入式系統都是Type1的Hypervisor,但是Hypervisor作為中間的調度軟體,本身也會消耗時間片,系統越複雜,調度策略也會越複雜,Hypervisor本身的時間開銷也會越大,從而影響系統的整體實時性。
故障處理的複雜性
在引入了虛擬化之後,多個應用整合在一個MCU控制器當中,如果某一個虛擬機出現系統失效,我們需要盡可能的保證該虛擬機的故障處理不會影響到其他虛擬機的正常運行,盡量避免單一虛擬機器失效影響整個系統的情況發生,這對故障處理功能帶來了挑戰。
通用功能的系統整合
對於多應用融合的方案,在引入虛擬化之後,一些通用的系統功能,如休眠喚醒功能,如何整合所有應用去做最終的方案策略,值得客戶深思;再比如,AUTOSAR的基礎軟體,是共用一套BSW軟體,還是每個應用都有自己的BSW軟體,也是一個值得商榷的問題。
軟體生態
目前,嵌入式虛擬化的軟體大都是非開源的商業軟體,且軟體本身沒有類似AUTOSAR這樣的標準介面規範,軟體公司根據不同晶片廠商的硬體支援情況各自製定自己的解決方案。
總結
總的來說,虛擬化技術最早在電腦端興起,而嵌入式系統的虛擬化正成為一種趨勢。使用者可以根據自身需求將MCU的硬體資源靈活地拆分成多個虛擬機,不同的應用跑不同的虛擬機,Hypervisor負責管理各個虛擬機的啟動,運行以及停止,最大限度地利用MCU的資源。虛擬化的隔離特性有助於客戶的軟體開發和集成,滿足功能安全和資訊安全的要求。英飛凌最新一代AURIX™ TC4x將從硬體上支援虛擬化技術,協助整車的E/E架構設計,開發與整合。
參考文獻
[1] https://www.ibm.com/history/time-sharing
[2] SANTIAGO LOZANO, TAMARA LUGO, JESÚS CARRETERO. A Comprehensive Survey on the Use of Hypervisors in Safety-Critical Systems [J]. IEEE, VOLUME 11, 2023, 36244-36263.
[3] Gernot Heiser, Open Kernel Labs, Inc. TECHNOLOGY WHITE PAPER-Virtualization for Embedded Systems[R/OL]. April 2008. https://www.researchgate.net/publication/234804454.
[4] Dominik Reinhardt, Daniel Adam, et al. Embedded Virtualization Approaches for Ensuring Safety and Security within E/E Automotive Systems[J]. Engineering, Computer Science, 2015.
[5] Alexandra Aguiar, Fabiano Hessel. Embedded Systems’ Virtualization: The Next Challenge? [J]. IEEE International Symposium on Rapid System Prototyping, 2010
[6] Stefaan Sonck Thiebaut, Antonio De Rosa, et al. Secure Embedded Hypervisor based Systems for Automotive[C]. 2016 46th Annual IEEE/IFIP International Conference on Dependable Systems and Networks Workshops.
[7] 王洪波. 嵌入式虛擬化技術與應用[M]. 北京:機械工業出版社,2023.8.
文章來源:英飛凌汽車電子生態圈