RTA-VRTE——车辆计算机的 AUTOSAR平台 基础软件框架

基于 AUTOSAR 经典和自适应平台的操作系统、基础软件、虚拟机监控程序和安全元素

配备微处理器的车辆计算机是未来网络化和自动化驾驶 E/E 架构的核心组件。其先决条件是安全可靠的平台软件框架,使得车辆制造商和服务提供商能够专注于功能。

平台软件框架必须支持以下功能:

  • 可灵活高效地集成具有不同安全要求的跨域功能;
  • 可在一个ECU 上清楚地将软件与不同供应商分开;
  • 在整个车辆生命周期中具备持续安全更新能力;
  • 支持软件和服务领域的新商业模式。

此外,还需满足传统的车辆要求:

  • 满足最高安全性要求;
  • 具备实时能力,即使在多次软件更新后(不受干扰);
  • 具有成本效益 ;
  • 生命周期内车辆软件具有可维护性。

为了应对这一挑战,ETAS 提供了基于 AUTOSAR 的 RTA-VRTE (车辆运行环境)。与博世集团共同开发的这一基础软件框架包含操作系统、AUTOSAR 自适应基础软件、虚拟机监控程序、安全元素。此外,ETAS 还提供咨询、培训和服务热线等服务,以及ISOLAR 系列开发工具。

VRTE的建立原则是面向服务的架构( SOA ),所以能够在 ECU 上集成不同供应商的软件构建基块(服务)。虚拟机监控程序可以分离不同安全级的功能,最高可达 ASIL D级,并支持持续的空中安全软件更新。

优点

  • OEM 和第 1 层能够以可靠的 AUTOSAR 自适应一致性软件框架(该框架也用于博世车辆计算机)为基础,专注其核心业务;
  • 早期预览程序(包括 VRTE 软件、软件开发工具、培训和咨询)通过快速实施和测试新的 E/E 架构和 AUTOSAR 自适应应用,可以快速提升软件能力;
  • 可针对每个车辆 OEM 和软件供应商提供客制化可升级解决方案;
  • ECU整个生命周期的服务,如集成支持、客户特定调整、更新和升级管理。

应用领域

适用于所有功能强大、基于微处理器的车辆计算机,例如 HAD/ADAS 和具有以下要求的连接应用:

  • AUTOSAR 自适应架构
  • 一个控制单元上来自不同供应商且具有不同安全等级的软件
  • 软件空中更新
  • 高达 ASIL-D 级的安全攸关系统
  • 车辆独立软件(应用商店)
  • 车辆网络安全要求

与博世集团共同开发的RTA-VRTE结合了各领域的车辆软件技术,包括E/E 架构、复杂实时软件、物联网和车辆硬件(车载和后端)。RTA-VRTE 与网络安全结合,提供符合车辆要求的功能安全、实时行为和可靠性。
 

ETAS RTA-VRTE – Runtime Environment for Vehicle Computer

详情

虚拟机监控程序

车辆计算机基础软件框架有一个重要部分——虚拟机监控程序。它可确保不同来源的功能能够在同一设备上运行,而不会相互影响。这意味着在测试期间只需要考虑有变化的区域。此外,这种分离确保了 ECU 难以遭到攻击。

客户应该能够升级、更新软件控制的车辆功能,而没有任何安全问题。其先决条件就是各软件功能之间利用虚拟机监控程序(专为车辆行业设计)严格分离。

虚拟机监控程序在同一CPU 上为非-AUTOSAR、AUTOSAR 经典和 AUTOSAR 自适应应用创建多个安全级别不同的虚拟机。

得益于智能核间通信和严格封装,可以独立开发软件控制功能,并且可以随时修改这些功能(包括已经售卖给客户的车辆),而无需耗费时间对整个系统进行重新验证。此外,虚拟机监控程序确保各功能不会有时间行为方面的相互影响(不受干扰)。

面向服务的架构

在面向服务的架构( SOA )中,应用组件通过网络上的通信协议提供服务。服务包括一个独立的功能单元,仅通过正式定义的接口可用。服务可以远程访问、独立操作和更新。服务所提供的功能通常是分布式、单独维护/部署软件组件的集成。