RTA-VRTE – Cadre logiciel de plateforme AUTOSAR pour ordinateurs de bord

Système d’exploitation, logiciel de base, hyperviseur et éléments de sécurité basés sur AUTOSAR Classic et Adaptive

Les ordinateurs de bord équipés de microprocesseurs sont au cœur des futures architectures E/E pour la conduite connectée et autonome. Cela présuppose un cadre logiciel de plateforme à la fois sûr et fiable. Les constructeurs automobiles et prestataires de services pourront ainsi se concentrer pleinement sur les fonctionnalités.

Un cadre logiciel de plateforme doit présenter les fonctionnalités suivantes :

  • Intégration flexible et efficace de fonctions de différents domaines et soumises à différentes exigences en termes de sécurité
  • Nette séparation entre les logiciels de différents fabricants sur un même calculateur
  • Capacité de mise à jour en continu et en toute fiabilité tout au long du cycle de vie du véhicule en clientèle
  • Prise en charge de nouveaux modèles commerciaux avec logiciels et services

Néanmoins, les exigences classiques du secteur automobile doit être également prises en compte :

  • Exigences très strictes en matière de sécurité fonctionnelle et de cybersécurité
  • Aptitude à gérer le temps réel, même après de nombreuses mises à jour logicielles (absence d’interférences)
  • Bon rapport coût-efficacité
  • Maintenabilité du logiciel tout au long d’un long cycle de vie

Pour relever ces défis, ETAS propose RTA-VRTE (Vehicle Runtime Environment) basé sur AUTOSAR. Développé conjointement avec le Groupe Bosch, ce cadre logiciel de base contient le système d’exploitation, le logiciel de base AUTOSAR Adaptive, l’hyperviseur et les éléments de sécurité et de sûreté. ETAS propose par ailleurs des services tels que conseil, formation et hotline de service, ainsi que des outils de développement tels que la famille ISOLAR.

VRTE repose sur les principes de l’architecture orientée services (SOA), ce qui facilite l’intégration de composants logiciels (services) de différents fournisseurs au sein d’un même calculateur. Un hyperviseur permet de séparer des fonctions présentant différents niveaux de sécurité jusqu’à ASIL D et autorise des mises à jour logicielles over the air à la fois continues et sécurisées.

Avantages

  • Les constructeurs et fournisseurs de rang 1 peuvent se concentrer sur leur cœur de métier grâce à un cadre logiciel fiable et conforme à AUTOSAR Adaptive, qui est également utilisé dans les ordinateurs de bord Bosch.
  • Early Access Program, qui inclut le logiciel VRTE, des outils de développement logiciel, de la formation et du conseil, permet d’acquérir rapidement des connaissances et de mettre en œuvre et tester rapidement de nouvelles architectures E/E et des applications AUTOSAR Adaptive.
  • Solution évolutive adaptée au client pour chaque constructeur et fournisseur de logiciels
  • Services tout au long du cycle de vie du calculateur, tels que soutien à l’intégration, adaptations propres au client et gestion des mises à jour et des mises à niveau.

Domaines d’application

Convient pour tous les ordinateurs de bord puissants et commandés par microprocesseur, par exemple pour les applications HAD/ADAS et d’interconnexion soumises aux exigences suivantes :

  • Architectures AUTOSAR Adaptive
  • Logiciels de différents fournisseurs et présentant différentes classes de sécurité sur un même calculateur
  • Mises à jour logicielles over the air
  • Systèmes critiques en termes de sécurité jusqu’à ASIL-D
  • Logiciels indépendants du véhicule (Ap Store)
  • Exigences en matière de cybersécurité automobile

Développé conjointement avec le Groupe Bosch, RTA-VRTE est le fruit d’un vaste savoir-faire en matière de logiciels automobiles dans tous les domaines, et de compétences en architecture E/E, logiciels temps réel complexes, Internet des objets et matériel automobile (à bord du véhicule et backend). Sécurité fonctionnelle, comportement temps réel et un haut niveau de fiabilité dans le respect des exigences de l’industrie automobile sont les atouts de RTA-VRTE, le tout en lien avec la cybersécurité.

ETAS RTA-VRTE – Runtime Environment for Vehicle Computer

Details

Hyperviseur

L’hyperviseur constitue un élément important d’un cadre logiciel de base pour ordinateurs de bord. Il garantit que des fonctions de différentes sources peuvent être exécutées sur un même appareil sans risques de s’influencer mutuellement. Cela signifie que seules les parties modifiées doivent être prises en compte lors des tests. De plus, cette séparation permet aux  calculateurs d’être moins vulnérables aux attaques.

Les clients doivent pouvoir faire évoluer et mettre à jour les fonctions des véhicules sans risques pour la sécurité. Cela présuppose une séparation très nette entre les différentes fonctions logicielles, avec un hyperviseur adapté aux besoins de l’industrie automobile.

L’hyperviseur crée plusieurs machines virtuelles pour des applications non AUTOSAR, AUTOSAR Classic et AUTOSAR Adaptive avec différentes classes de sécurité sur le même CPU.

Une communication intelligente entre les cœurs et un encapsulage strict permettent de développer des fonctions logicielles indépendamment les unes des autres et de les modifier à tout moment en s’affranchissant de l’étape fastidieuse de revalidation de l’ensemble du système, et cela même pour les véhicules qui sont déjà la propriété des clients. De plus, l’hyperviseur veille à ce que les différentes fonctions ne s’influencent pas mutuellement en termes de comportement temporel (absence d'interférences).

Architecture orientée services (SOA)

Dans les architectures orientées services (SOA), les composants applicatifs fournissent des services via un protocole de communication dans un réseau. Un service comprend une unité fonctionnelle autonome qui n’est disponible que via une interface définie formellement. Un service peut être appelé, traité et mis à jour à distance. La fonction fournie par un service correspond généralement à l’intégration de composants logiciels distribués, déployés et maintenus séparément.