重磅 | 翼辉即将推出安全关键型虚拟化平台 QuickVisor

leecactus0 2022-08-12 15:27:15

引言

 

在汽车电子电气架构(Electrical/Electronic Architecture, EEA)从分布式向域集中式演进的大背景下,各种功能模块都集中到少数几个域控制器中,以前需要 N 个 ECU(Electronic Control Unit,电子控制单元)实现各种功能,现在只需要一个 DCU(Domain Control Unit,域控制器),从而节省了大量的线束和接插件,降低了车身整体重量和成本。

 

在汽车电子电气系统中,不同的 ECU 提供不同的服务,具有不同的优先级,对底层操作系统的要求也不一样。例如,根据 ISO 26262 标准,汽车仪表系统与信息娱乐系统属于不同的安全等级,具有不同的处理优先级。汽车仪表系统与动力系统密切相关,要求具有高实时性、高可靠性和强安全性,以实时操作系统为主。而信息娱乐系统主要为车内人机交互提供控制平台,追求多样化的应用与服务,以移动操作系统为主。

 

要使不同类型的操作系统运行在同一个计算平台,最直接的技术路径就是虚拟化。虚拟化作为一项底层 IT 核心技术过去一直被广泛应用于云计算领域,它的作用是通过 Hypervisor 软件模拟出一个具有完整硬件系统功能并运行在一个完全隔离环境中的计算机系统。

 

虚拟化的概念被引入到车载操作系统之后,供应商不再需要设计多个硬件来实现不同的功能需求,而只需要在车载主芯片上进行虚拟化的软件配置,形成多个虚拟机,在每个虚拟机上运行相应的软件即可满足需求。

 

QuickVisor

 

QuickVisor 是翼辉信息专为安全关键领域设计的一款 Type1 型 Hypervisor,它致力于提供一个轻量的、安全的、高效的虚拟化解决方案。QuickVisor 能够将多个不同关键级别的虚拟机整合到一个硬件平台,并通过软硬件结合的方式避免不同虚拟机之间的干扰。

 

为了最大限度满足不同场景下虚拟机对实时性、确定性和安全性的需求,QuickVisor 采用了静态资源划分策略,并精心设计了多种虚拟机调度算法。QuickVisor 采用直接映射和设备模拟的方式构建虚拟机硬件视图。

 

QuickVisor 支持 ARMv8 处理器架构,并能够充分利用硬件平台提供的虚拟化特性来提高虚拟机的性能和安全性。翼辉信息为 QuickVisor 提供了一套功能强大的开发套件,可以大大简化系统开发与集成、测试工作。

 

 

 

QuickVisor 特点

 

资源静态分配

QuickVisor 根据配置文件划分虚拟机所使用的物理资源,并预创建虚拟机所使用的虚拟资源,虚拟机所使用的物理资源和虚拟资源相互隔离。

 

 

权限可控

QuickVisor 根据配置文件描述的虚拟机权限,审查虚拟机对共享资源、Hypercall 接口和系统寄存器组的访问。

 

QuickVisor 在利用 MMU 的二级映射功能加速虚拟机对直通(PassThrough)设备和内存访问的同时,利用虚拟化相关的控制寄存器,严格管控虚拟机可访问的硬件资源。

 

 

处理器分区

在 QuickVisor 中,虚拟机所使用的虚拟 CPU 核心被调度器调度到相应的物理 CPU 核心,QuickVisor 将物理 CPU 核心视为资源,对物理 CPU 核心进行分区管理,不同分区内的 CPU 核心可使用不同的调度算法。

优秀的实时性

QuickVisor 实现了多种调度算法,其中实时调度算法基于虚拟 CPU 核心优先级抢占式调度,支持同优先级先来先服务 FIFO 调度,实时调度算法时间复杂度为 O(1),调度时间确定,满足实时应用场景对实时性的要求。

 

虚拟机间通信

QuickVisor 中以虚拟设备的形式,支持虚拟机间高效的共享内存和管道通信,提供标准的虚拟外设,便于快速跨平台迁移。

 

 

高效简洁

QuickVisor 代码实现高效简洁,全静态资源设计,符合 MISRA C 2012 编程规范,在白盒测试中,内核代码分支覆盖率达 100%,可通过 ASIL D ISO 26262 认证。

 

 

分离开发和独立升级

QuickVisor 和 RealEvo-IDE 为平台提供商、系统集成商、应用开发商提供了分离开发支持,QuickVisor 固件、虚拟机的配置文件和虚拟机镜像可独立升级,同时支持安全引导以保证目标系统的安全性:

 

 

使用便捷

RealEvo-IDE 为 QuickVisor 提供了应用场景配置功能,支持以图形化的方式定制每个虚拟机所使用的物理资源,根据实际情况,为虚拟机提供物理时钟和虚拟时钟配置,生成每个虚拟机的设备树文件,用于引导不同的 GuestOS,如 SylixOS、EdgerOS、Linux、Android、Matrix653 等操作系统。

 

结束语

 

当前,翼辉信息正使用 QuickVisor 虚拟化技术、ASIL D 功能安全认证版 SylixOS、EdgerOS 智能边缘操作系统、VSOA 微服务架构等技术打造面向未来汽车的开放智能汽车系统架构(OpenVARCH),未来翼辉信息将继续保持原创精神,持续创新和攻关核心技术,为行业用户的大型复杂应⽤提供可靠、实时、弹性、高可用的基础平台,广泛赋能场景复杂、跨域连接的智能制造、智能汽车、航空船舶等领域。

...全文
31 回复 打赏 收藏 举报
写回复
回复
切换为时间正序
请发表友善的回复…
发表回复
相关推荐
发帖
爱智开发者社区

1529

社区成员

爱智开发者平台是一个开放的物联网平台,通过爱智世界,应用开发者可以把自己的应用分发到亿万用户的设备上,硬件开发者能够把设备能力开放给海量的开发者,让优质的应用脱颖而出,为用户提供更优秀的使用体验。
边缘计算物联网javascript 企业社区
社区管理员
  • EdgerOS
  • Lumos_zbj
  • dayinfinite
加入社区
帖子事件
创建了帖子
2022-08-12 15:27
社区公告
暂无公告