Virtualisierung

Unter einem Dach und dennoch getrennt

29. November 2022, 8:00 Uhr | Jan Pistulka/STMicroelectronics und Isaac Trefz/OpenSynergy
STMicroelectronics Aufmacherbild
© STMicroelectronics/WEKA Fachmedien

In künftigen zonalen Kfz-Architekturen ist eine Hardware-gestützte Virtualisierung für die echtzeitfähige, ASIL-übergreifende Konvergenz von Funktionen notwendig – noch besser mit einem zusätzlichen Hypervisor.

Neue Fahrassistenz-Applikationen, Konfigurationssysteme und Funktionen sowie erweiterte Komfortmerkmale stehen hoch im Kurs, setzen aber äußerst leistungsfähige Hardware voraus. Allerdings steht die wachsende Zahl von Hardware-Bauteilen im Widerspruch zu dem erklärten Ziel der Automobilindustrie, leichtere Fahrzeuge mit weniger Kraftstoffverbrauch zu produzieren. Um diesen Spagat zu bewältigen, ist es notwendig, möglichst viele Funktionen von ein und derselben Hardware ausführen zu lassen, ohne dass sie sich gegenseitig stören. Eine solche Zusammenlegung würde außerdem die Netzwerk-Komplexität, die Kosten und das Gewicht des jeweiligen Fahrzeugs reduzieren. Auf dem Markt werden für diese Konsolidierung von Software-Systemen mehrere, auf unterschiedlichen Methoden beruhende Lösungen angeboten.

Anbieter zum Thema

zu Matchmaker+

AUTOSAR

Bereits vor beinahe zehn Jahren entwickelten die Mitglieder des AUTOSAR-Konsortiums ein Design, das den Schutz des Speichers und des Timings der einzelnen Funktionen so gewährleistet, dass mehrere Applikationen mit unterschiedlichen Sicherheitsanforderungen und Echtzeiteigenschaften gleichzeitig auf ein und demselben Betriebssystem laufen können. Nachteilig an diesem System ist allerdings die Beschränkung auf ein einziges Betriebssystem, denn aufgrund mangelnder Flexibilität muss das Software-Produkt als ein monolithisches Image herausgegeben werden, weshalb ein modulares Aktualisieren einzelner Applikationen ausscheidet. Zudem können sich Sicherheitsrisiken ergeben, wenn die Applikationen aus verschiedenen Quellen stammen – also vom OEM selbst, von einem Drittanbieter oder aus dem bisherigen Bestand. An keinem der integrierten Systeme können also Modifikationen vorgenommen werden, ohne dass das jeweilige Steuergerät (Electronic Control Unit, ECU) einschließlich des auf ihm laufenden Software-Systems komplett neu qualifiziert werden muss.

Hardware-Virtualisierung

Um den Kunden in dieser Hinsicht mehr Freiraum zu bieten, kann die per Virtualisierung erfolgende Separierung der Applikationen entweder auf der Software-Ebene oder mit Hardware-Unterstützung erfolgen. Chip-Hersteller begannen vor einigen Jahren mit der Produktion von ECUs, die die verschiedenen Software-Pakete voneinander separieren und gleichzeitig für eine vorhersagbare Echtzeit-Performance sorgen und gegenseitiger Beeinflussungen sicher vermeiden. Indem man den Funktionen, die in das Betriebssystem integriert wurden, verschiedene Speicherbereiche zuwies, sorgte man für eine »räumliche« Separierung. Überdies stellte die so herbeigeführte Segmentierung sicher, dass sich die Funktionen nicht gegenseitig störten. Durch das einfache Integrieren eines Software-Pakets in einen mit Hardware-Virtualisierung aufwartenden Chip ist es somit möglich, Applikationen mit unterschiedlichen Anforderungen an die funktionale Sicherheit zu integrieren. Anders als bei AUTOSAR handelt es sich bei dem Software-Paket hier außerdem nicht um einen untrennbaren, monolithischen Block, sondern jede Funktion kann für sich modifiziert werden, ohne dass eine erneute Zertifizierung des kompletten Systems erforderlich ist. Auch das Entfernen oder Hinzufügen von Funktionen ist mit geringem Aufwand machbar.

STMicroelectronics setzte bei der Einführung der Stellar-Familie auf eine ARM-basierte Plattform und unterstützt einen Hypervisor des Typs 1. Die Rechenleistung wird größtenteils durch Cortex-R52-Kerne bereitgestellt, die durch M4-Kerne für einen speziellen Offload-Mechanismus und das Power-Management unterstützt werden.

Die Stellar-Familie basiert auf der energieeffizienten FD-SOI-Technologie (Fully Depleted Silicon on Insulator) mit 28-nm-Geometrie sowie auf PCM-Speicher (Phase-Change Memory) in einer revolutionären Automotive-Implementierung. Dies eröffnet vollkommen neue Möglichkeiten für OTA-Updates (Over The Air) und macht Schluss mit der bei herkömmlichem Flash-Speicher unumgänglichen Tatsache, dass die Speicherkapazität im normalen Betrieb zur Hälfte ungenutzt bleibt. Aufgrund der Gliederung des nichtflüchtigen Speichers in Cluster ist diese Mikrocontroller-Familie geradezu prädestiniert für Integrations-Plattformen und zonale Architekturen.

Bei der Zusammenlegung mehrerer Applikationen in einem einzigen Mikrocontroller müssen die Zugriffe garantiert und separiert werden. Aus diesem Grund werden im Chip-integrierten Netzwerk (Network On Chip, NOC) zwei Mechanismen umgesetzt, die als zentrales Verbindungsmedium zwischen den Prozessorkernen, Speichern und Peripheriefunktionen fungieren:

Es sind Firewalls eingerichtet, die als eine Art Torwächter für die Korrektheit der Zugriffe bürgen. Zudem wird die vom Initiator der jeweiligen Transaktion ausgegebene VMID (Virtual Machine ID) vor Erreichen des jeweiligen Ziels validiert.

Mit einem QoS-Konzept (Quality of Service) wird sichergestellt, dass jeder Applikation die von ihr benötigte Bandbreite zugewiesen wird. Außerdem ist sichergestellt, dass es zu keinen gegenseitigen Beeinflussungen kommt.

Bild 1
Bild 1. Vereinfachtes Blockschaltbild der Stellar-Mikrocontroller. Die für Integrations-Plattformen kennzeichnende Aufteilung in Cluster wird für unterschiedliche Applikationen spezifiziert, die parallel zueinander auf ein und derselben Hardware laufen.
© STMicroelectronics

Stellar, die von STMicroelectronics für Integrations-Plattformen mit Virtualisierungs-Support angebotene Mikrocontrollerfamilie, wird bereits in verschiedenen Varianten auf dem Markt angeboten und eignet sich für Applikationen bis ASIL-D (gemäß der Norm ISO 26262).


  1. Unter einem Dach und dennoch getrennt
  2. Virtualisierung per Hypervisor
  3. Beschreibung eines Anwendungsfalls

Das könnte Sie auch interessieren

Verwandte Artikel

STMicroelectronics GmbH, OpenSynergy GmbH

Connected Cars