域控软件架构-AUTOSAR AP
AUTOSAR AP 方法论
自适应AUTOSAR方法描述了…
-构建自适应AUTOSAR系统所需的主要活动
用例
任务
工作产品
-活动与工作产品之间的关系
它并不是
-不是一个完整的过程描述
允许采用其他项目特定的步骤
-不是一个规定的顺序
描述一个大致的顺序,但允许重复和回避。
域控软件架构-硬件虚拟化技术
虚拟化的两种类型:Type1 \Type2,
Type1:Hypervisor直接运行在硬件之上,自己管理所有硬件资源,提供给上层OS调用
Type2:Hypervisor运行在某个Host OS之上,利用Host系统对硬件资源进行访问。目前在PC机上使用的Virtual Box和VMware虚拟机属于Type2.
Hypervisor的优势
通过对硬件资源的虚拟化和配置,提供Guest OS灵活的访问机制
支持通用和实时Guest OS来实现多样化的需求
通过分离养核的设计方式来提升安全的等级
支持MILS多重独立安全等级的操作系统设计规范,打造高可信安全操作系统能力
提供快速启动、安全隔离、信息流控制、访问控制等优势
域控软件架构-硬件虚拟化技术-内存虚拟化
1、在整个Hypervisor技术架构中,内存的虚拟化是基石,而MMU是实现内存虚拟化的硬件基础,内存的虚拟化依赖于MMU的两级页表转换机制(Stage1和Stage2),它允许Hypervisor控制虚拟机的内存视图
2、Guest OS控制的页表转换称之为stage 1转换,负责将Guest OS视角的虚拟地址(VA)转换为中间物理地址(IPA),而stage 2转换由Hypervisor控制,负责将中间地址(IPA)转换为真实的物理地址(PA)
域控软件架构-硬件虚拟化技术-设备虚拟化
1、应用程序要访问外部设备,经过Guest OS的driver处理,其实就是访问中间物理地址IPA(Intermediate Physical Address)的一块内存区域,如果将这个IPA和设备真实的物理地址PA映射起来,那么该物理设备就被Guest OS 独占了,这种设备就叫做直通设备(Pass-through)。
2、如果该IPA没有和真实的物理地址映射,那么在stage2转换的过程中就会产生一个EL2异常,该异常会被运行在EL2的Hypervisor捕捉到,通过中断向量表的地址,就能够找到处理该异常的子程序,从而就能够在当中模拟设备的行为
域控软件架构-硬件虚拟化技术-座舱域
通过Hypervisor虚拟IC和IVI域,并通过IPC & SOA Layer打通座舱和其他域的通信,形成平台化
IVI设计手机超级终端,基于WIFI/蓝牙等传输介质,通过SOA服务进行算力共享
MCU采用AUTOSAR CP平台,实现电源管理、通信、网络管理、诊断、设置项存储等功能
域控软件架构-硬件虚拟化技术-智驾域
AUTOSAR AP为应用层提供统一的量产化车用软件相关服务接口:含通信、诊断、标定、存储、时间同步、任务调度、安全监控、Log及Trace等服务
视觉感知算法、视频渲染输出、视频流算法和加速、训练等应用软件调用DriveOS\QNX\Safety Linux的底层和中间件
SOC的安全岛以及外置MCU,采用AUTOSAR CP平台,保证实时性、安全性
域控软件架构-硬件虚拟化技术-智能网关
通过Hypervisor虚拟化MPU的A核,在其上一般运行ASIL B的QNX系统、ASIL QM的Linux系统,分别处理算力需求较大的应用程序,根据应用程序的功能安全和信息安全需求,动态部署到不同的OS上。
MPU的M/R核以及外挂的MCU(可选的),采用AUTOSAR CP平台,执行网关路由、诊断、状态管理、上下电管理等安全实时应用
