與安全相關的汽車電子電氣系統嵌入式虛擬機監控程序

?

與安全相關的汽車電子電氣系統嵌入式虛擬機監控程序

汽車嵌入式軟件應用程序的數量和復雜性不斷上升，而其它非功能性需求如安全、可移植性、可維護性和效率等也成為發展研究對象。AUTOSAR（汽車開放系統架構）標準提供靈活和有效的機制來構建軟件系統，包括高配置工作。當考慮安全性時，AUTOSAR標準不能實現對于完全混合的軟件分區，而它們的完全分離虛擬化成為一種很有前途的技術，其允許集成多個與安全相關的子系統在一個硬件平臺，并能實現嚴格的分離。基于虛擬機監控程序的微內核表現為一個小的可信計算基，并且是系統內最可靠和穩健的組件。介紹和評估一種微核方法，通過使用內存管理單元嵌入式虛擬機監控程序來分離與安全相關的汽車軟件虛擬機。基于ISO26262汽車安全標準提出一個概念，即在實時環境中支持隔離虛擬電子控制單元，目標是防止虛擬機彼此之間傳播缺點。評估后的解決方案是使用平行虛擬化的AUTOSAR基本軟件和一個實時操作系統，將一些汽車生產的軟件移植到管理程序。目前技術水平證明了用更少的硬件支持虛擬化這一方法是可行的。

對于被選擇的應用程序域，處理器應該是通用的。虛擬機監控程序允許多個虛擬機并行運行，并支持在虛擬機內存保護下完整的AUTOSAR分區。

對于在同一電子控制單元整合不同系統且再讓它們分開這一問題，管理程序是一種可以應用的解決方案，除存在合并或移植遺留系統的成本高或有安全風險問題外，這是一種實用技術。

Dominik Reinhardt et al. 2014 9th IEEE International Symposium on Industrial Embedded Systems (SIES), Pisa18-20 June 2014.

編譯：李古建