與安全相關(guān)的汽車電子電氣系統(tǒng)嵌入式虛擬機(jī)監(jiān)控程序

?

與安全相關(guān)的汽車電子電氣系統(tǒng)嵌入式虛擬機(jī)監(jiān)控程序

汽車嵌入式軟件應(yīng)用程序的數(shù)量和復(fù)雜性不斷上升，而其它非功能性需求如安全、可移植性、可維護(hù)性和效率等也成為發(fā)展研究對象。AUTOSAR（汽車開放系統(tǒng)架構(gòu)）標(biāo)準(zhǔn)提供靈活和有效的機(jī)制來構(gòu)建軟件系統(tǒng)，包括高配置工作。當(dāng)考慮安全性時(shí)，AUTOSAR標(biāo)準(zhǔn)不能實(shí)現(xiàn)對于完全混合的軟件分區(qū)，而它們的完全分離虛擬化成為一種很有前途的技術(shù)，其允許集成多個(gè)與安全相關(guān)的子系統(tǒng)在一個(gè)硬件平臺(tái)，并能實(shí)現(xiàn)嚴(yán)格的分離?；谔摂M機(jī)監(jiān)控程序的微內(nèi)核表現(xiàn)為一個(gè)小的可信計(jì)算基，并且是系統(tǒng)內(nèi)最可靠和穩(wěn)健的組件。介紹和評(píng)估一種微核方法，通過使用內(nèi)存管理單元嵌入式虛擬機(jī)監(jiān)控程序來分離與安全相關(guān)的汽車軟件虛擬機(jī)?；贗SO26262汽車安全標(biāo)準(zhǔn)提出一個(gè)概念，即在實(shí)時(shí)環(huán)境中支持隔離虛擬電子控制單元，目標(biāo)是防止虛擬機(jī)彼此之間傳播缺點(diǎn)。評(píng)估后的解決方案是使用平行虛擬化的AUTOSAR基本軟件和一個(gè)實(shí)時(shí)操作系統(tǒng)，將一些汽車生產(chǎn)的軟件移植到管理程序。目前技術(shù)水平證明了用更少的硬件支持虛擬化這一方法是可行的。

對于被選擇的應(yīng)用程序域，處理器應(yīng)該是通用的。虛擬機(jī)監(jiān)控程序允許多個(gè)虛擬機(jī)并行運(yùn)行，并支持在虛擬機(jī)內(nèi)存保護(hù)下完整的AUTOSAR分區(qū)。

對于在同一電子控制單元整合不同系統(tǒng)且再讓它們分開這一問題，管理程序是一種可以應(yīng)用的解決方案，除存在合并或移植遺留系統(tǒng)的成本高或有安全風(fēng)險(xiǎn)問題外，這是一種實(shí)用技術(shù)。

Dominik Reinhardt et al. 2014 9th IEEE International Symposium on Industrial Embedded Systems (SIES), Pisa18-20 June 2014.

編譯：李古建