ETASのRTA-LWHVR(Lightweight Hypervisor)は、ECUを個々のパーティション、いわゆる仮想マシン(VM)に分割します。軽量で高速にアクセスできるETAS RTA-LWHVRは、車載ECUに搭載することを目的に開発されました。特に仮想化ハードウェアを含まない車載マイクロコントローラに最適です。
ソフトウェアファクションのアジャイル開発を実現
ETASのハイパーバイザは、1個のマイクロコントローラ上で複数の仮想マシンを個別かつ同時に実行できます。各マシンは、アプリケーションをベアメタル、マシン自体のOS(RTA-OSなど)、さらにはフルAUTOSARスタック(RTA-CARなど)でも動作させることが可能です。各仮想マシンでハードウェアを抽象化するため、サプライヤの各種ソフトウェアを最小限の調整作業で使用できます。
仮想マシン同士は厳密に切り離されており、ECU上に独自のセキュアな領域を保ちます。このため、VMは互いに独立して更新することができます。このように、ETASのLightweight Hypervisorは、自動車業界におけるソフトウェアファンクションのアジャイル開発の基盤となります。このハイパーバイザにより、ソフトウェアコードを共有することなく、さまざまなサプライヤが互いに独立して同じECUを開発することが可能となります。
また、セキュリティレベルが異なるAUTOSAR準拠のソフトウェアとAUTOSAR非準拠のソフトウェアを、1つの同じECUで同時に実行します。さらに、マスターコアと複数のアプリケーションコア間でコア間通信(ICC)を行うことにより、個々のVMが必要に応じてタイムバジェットを追加要求することができます。エラーを起こさず、他のファンクションの実行を阻害しないため、リアルタイム性が担保されます。
ハイパーバイザの利点
自動車メーカー(OEM)は、ECUの数を減らして自動車の製造コストを削減することを目指しています。ハイパーバイザは複数のECUから1つのECUにソフトウェアを統合しやすくなるため、この目的の達成が可能になります。ハイパーバイザの特徴および利点は以下のとおりです。
- 各種サプライヤが個別で同時にECUを開発
- 個々のソフトウェアコンポーネントの統合作業を低減
- 開発パートナー間の知的財産権を保護
- 各ファンクションの干渉によるソフトウェアエラーを防止
- 認証サポートにより、ソフトウェアの一部の変更を防止
現在の車載マイクロコントローラの多くは、仮想化ハードウェアを備えていません。ETASは、AUTOSARのニーズを車載マイクロコントローラ上で実現するため、Lightweight Hypervisor RTA-LWHVRを開発しました。
RTA-LWHVR – 仮想化をサポートしていないマイクロコントローラに最適
ETASのLightweight Hypervisorは、ハードウェア仮想化のサポートを必要とすることなく、ハイパーバイザの機能を利用することができます。そのため、RTA-LWHVRは広範なアプリケーションに対応できます。
ETAS Lightweight Hypervisorの場合、ハードウェアを制御して割り込みを処理する必要があるのはTier-1のアプリケーションだけです。Tier-1のコードは、マスターコア上で「ベアメタル」で動作し、すべての入出力を処理します。Lightweight Hypervisor自体はスレーブコアで動作し、必要なメモリはわずか5kBです。「シンプルな」VM内のカスタマーアプリケーションは、スレーブコアでも動作します。
特徴
- 「シンプルな」仮想マシンが、ハードウェア仮想化が未サポートであるという弱点を補完
- ISO 26262 ASIL Bまでのアプリケーションに最適
利点
- ソフトウェアへの高速アクセス
- 軽量
- 広範な動作モード
- VM間の相互干渉なし
応用分野
RTA-LWHVRは、車体制御アプリケーションなど、厳しいリアルタイム要件が求められないアプリケーションに最も適しています。
ETASは現在、より厳しい要求や将来のマイクロコントローラの要件を満たすために、ハイパーバイザRTA-HVRを開発中です。詳細については、ETASにお問い合わせください。