RTA-VRTE – 차량 컴퓨터를 위한 AUTOSAR 플랫폼 소프트웨어 프레임워크

AUTOSAR Classic 및 AUTOSAR Adaptive에 기초한 운영 체제, 베이직 소프트웨어, 하이버파이저 및 보안 요소

마이크로프로세서가 장착된 차량 컴퓨터는 네트워크에 기반하여 자율 주행을 실현할 미래 전기/전자 시스템의 핵심 컴포넌트이다. 이러한 차량 컴퓨터에는 보안이 철저하고 신뢰성이 확보된 플랫폼 소프트웨어 프레임워크가 필수적이다. 이것은 자동차 제조업체와 서비스 공급업체가 오로지 기능에만 집중할 수 있도록 해준다.

플랫폼 소프트웨어 프레임워크는 다음과 같은 기능을 지원해야 한다.

  • 상이한 안전성 요구사항을 만족하는 교차 영역 함수들을 유연하고 효율적으로 통합
  • 단일 ECU에서 다양한 공급업체의 소프트웨어를 명확히 구분
  • 자동차의 전체 수명 주기 동안 보안이 확보된 업데이트를 지속적으로 수행
  • 소프트웨어와 서비스의 새로운 비즈니스 모델 지원

이러한 다양한 기능에도 불구하고 다음과 같은 기본적인 사항도 충족되어야 한다.

  • 안전성 및 보안에 관한 가장 엄격한 수준의 요구사항
  • 여러 차례의 소프트웨어 업데이트 이후에도 지속되는 실시간 수행 능력 (간섭으로부터의 자유)
  • 비용 효율성
  • 긴 수명 주기에 걸친 자동차 소프트웨어의 유지보수 가능성

이러한 과제를 충족하기 위하여 이타스는 AUTOSAR에 기반한 RTA-VRTE (차량 런타임 환경)를 제공한다. 보쉬 그룹과의 협업을 통해 탄생한 이번 베이직 소프트웨어 프레임워크는 운영 체제, AUTOSAR Adaptive 베이직 소프트웨어, 하이퍼바이저, 안전 및 보안 요소를 포함하고 있다. 여기에 더해 이타스는 컨설팅, 교육 및 핫라인 등의 서비스와 ISOLAR 제품군 등의 개발 도구도 제공한다.

VRTE의 설계 원칙은 서비스 지향 아키텍처(SOA, Service Oriented Architecture)이다. 그 결과 다양한 공급업체의 소프트웨어 구성요소(서비스)를 단일 ECU에서 통합할 수 있다. 하이퍼바이저를 통해 ASIL A부터 D까지 각자 안전성 등급이 상이한 기능을 분리할 수 있기 때문에 지속적이고 안전한 무선 소프트웨어 업데이트(over-the-air)를 수행할 수 있다.

장점

  • 안정적이면서도 AUTOSAR Adaptive를 충족하는 소프트웨어 프레임워크 덕분에 OEM 기업과 Tier1 기업은 핵심 비즈니스에 집중할 수 있다. 이 프레임워크는 보쉬의 차량 컴퓨터에서도 사용된다.
  • VRTE 소프트웨어, 소프트웨어 개발 도구, 교육 및 컨설팅을 모두 제공하는 조기 액세스 프로그램(Early Access Program)은 새로운 전기/전자 아키텍처와 AUTOSAR Adaptive 애플리케이션을 신속히 이행 및 테스트함으로써 관련 지식을 조기에 습득할 수 있게 한다.
  • 모든 자동차 OEM 기업과 소프트웨어 공급업체에게 맞게 맞춤형으로 조정 가능하다.
  • 통합 지원, 고객 맞춤형 수정, 업데이트 및 업그레이드 관리 등 ECU의 전체 라이프사이클에 걸쳐 서비스를 제공한다.

적용 분야

HAD/ADAS 및 연결성 관련 애플리케이션에 적용되는 강력한 마이크로프로세서 기반 차량 컴퓨터로서, 다음과 같은 요구사항을 갖고 있는 경우에 적용된다.

  • AUTOSAR Adaptive 아키텍처
  • 공급업체와 하나의 처리 장치에 탑재되는 안전성 등급이 다양한 소프트웨어
  • 소프트웨어 무선 업데이트(over-the-air)
  • ASIL D 등급에 이르는 안전성 위주 시스템
  • 자동차로부터 독립적인 소프트웨어 (앱 스토어)
  • 자동차 사이버보안 요구사항

보쉬그룹과 공동 개발된 RTA-VRTE는 모든 도메인에 걸친 자동차 소프트웨어 노하우와 전기/전자 아키텍처, 복잡한 실시간 소프트웨어, IoT 및 자동차 하드웨어(차량내 및 백엔드) 부문의 전문성을 결합한다. RTA-VRTE는 사이버 보안과 결합된 자동차 요구사항에 따라 실시간 수행 능력 및 자동차 요구사항을 만족하는 제품이다.

ETAS RTA-VRTE – Runtime Environment for Vehicle Computer

세부 내용

하이퍼바이저

하이퍼바이저는 차량 컴퓨터용 베이직 소프트웨어 프레임워크의 중요한 부분이다. 하이퍼바이저는 다양한 출처에서 제작된 기능이 같은 기기에서 서로 영향을 미치지 않고 작동할 수 있게 한다. 즉, 테스트 수행 과정에서는 오직 변화가 가해진 부분만을 고려할 수 있도록 한다. 뿐만 아니라 이러한 기능 분리는 ECU를 공격하기 어려운 대상으로 만든다.

고객은 안전이나 보안성을 고려하지 않고 소프트웨어로 제어되는 차량 기능을 업그레이드 및 업데이트할 수 있어야 한다. 이를 위해서는 자동차 산업이 요구사항에 맞게 설계된 하이퍼바이저로 개별 소프트웨어 기능을 철저히 분리해야 한다.

하이퍼바이저는 같은 CPU에서 상이한 안전성 등급을 갖고 있는 non-AUTOSAR, AUTOSAR Classic, AUTOSAR Adaptive 애플리케이션에 대응할 수 있도록 다양한 가상 머신을 만들어낸다.

지능적인 코어간의 통신과 완벽한 캡슐화 덕분에 소프트웨어로 제어되는 기능들을 독립적으로 개발할 수 있을 뿐만 아니라, 이미 소비자가 소유하고 있는 차량의 소프트웨어 기능을 수정하고자 하는 경우 전체 시스템을 재검증하느라 시간을 낭비할 필요 없이 언제든 수정할 수 있다. 또한 하이퍼바이저는 상이한 기능들이 시간 반응성 면에서 서로 간섭하거나 영향을 미치지 않도록 한다.

서비스 지향 아키텍처(SOA)

서비스 지향 아키텍처에서 애플리케이션 컴포넌트는 통신 프로토콜을 통해 네트워크로 서비스를 제공한다. 서비스는 미리 정의된 인터페이스를 통해서만 사용할 수 있는 단독의 기능 단위로 구성되어 있다. 서비스는 원격 접근이 가능하며 독립적인 업데이트와 실행이 가능하다. 서비스에 의해 제공되는 기능은 분산ž분리 유지ž배치된 소프트웨어 컴포넌트가 통합된 형태이다.