近年の車載システムでは、ECU(Electronic Control Unit)の統合が急速に進んでいます。
複数の機能を1つのECUに集約することで、コスト削減・省スペース化・配線の簡素化など多くのメリットが得られる一方で、異なる機能安全レベル(ASIL)を持つソフトウェアを安全に共存させることが重要な課題となっています。
この課題に対応する技術として注目されているのが仮想化技術です。
そして、その中心的な役割を担う技術が Hypervisor であり、それを製品化したのが「AUBIST Hypervisor for MCU」です。
本記事では前編・後編に分け、AUBIST Hypervisor for MCUについて概要や特長から8つの主要機能まで詳しく解説します。
なぜ仮想化機能が必要なのか
複数のECU機能を1つのハードウェア上に統合する「統合ECU」では、従来のように物理的にECUを分離することができません。そのため、論理的な分離と安全性の確保を仮想化技術で実現する必要があります。特に以下の3つの対応が重要になります。
- 仮想通信 (Virtual Communication)
理由:統合環境では、異なる機能(アプリケーション)が同じ物理ネットワークやバスを共有するため
必要性:
・各機能間の通信を論理的に分離し、干渉を防止
・セキュリティ境界を維持しつつ、必要なデータ交換を実現 - 仮想セキュリティ (Virtual Security)
理由:複数の機能が同じハードウェア上で動作するため、1つの機能の脆弱性が他機能に影響するリスクがあるため
・ハイパーバイザーやセキュリティモジュールによるアクセス制御
・仮想レイヤーにおける認証・暗号化の適用により、機能間の攻撃リスクを低減 - 仮想メモリ (Virtual Memory)
理由:統合環境では、複数のOSやアプリケーションが同じ物理メモリを共有するため
・機能ごとに独立したアドレス空間を提供し、メモリの誤参照や侵害を防止
AUBIST Hypervisor for MCUとは
マイコンが持つ仮想化支援の仕組みを利用し、次世代の制御系ECUに求められる仮想化機能を効率的に提供するハイパーバイザ製品です。
【AUBIST Hypervisor for MCU適用時のシステム全体の構成】
- 実行可能ファイルの単位
・Hypervisor for MCU本体
・各種VM(Virtual Machine)※1 - VMの種類
・管理VM
一般VMの動作を制御する権限を持つVM
・特殊VM
リソースの仮想化を実現するために使用される特殊なVM
マイコンに1つしか存在しないリソースを複数のVM間で使用する場合に用いられる
・一般VM
通常の権限を持つVM - ハードウェア
仮想化システムに対応したマイコンの必要がある
※1 VM (Virtual Machine)
仮想マシンは物理的なコンピュータ上で動作する仮想的なコンピュータ環境です。
OSやアプリケーションを、物理マシンとは独立して実行できる仕組みです。
VM(Virtual Machine)構成例
特長1:空間分離・時間分離
- 異なるASILのVMを同じハードウェア上に混在させることが可能
- 1コアに複数のVMを搭載することが可能
【VM空間にサポート可能な特権/非特権モードを提供】
- Hypervisor for MCUとAUTOSAR OS(SC3)を組み合わせることにより、ひとつのVM内に異なるASILのSW-Cを混在させることが可能
H/W機能により空間を分離
時間分離:Guestごとの固定的な周期的で切り替え
特長2:VM間通信
【VM間通信機構(VCC※2)の提供】
- 1つの送信側VMから複数の受信側VMへの通信をサポート
※2 VCC (Virtual Communication Channel)
仮想通信チャネルは、仮想マシン間や仮想マシンとホストOS間で通信を行うための論理的なチャネルです。
特長3:デバイスアクセス
【各VMに周辺デバイスや割り込みを割当て可能】
- MCUの周辺デバイスを特定の VM に割り当てる(占有させる)ことにより、既存の MCAL をそのまま利用可能
【デバイスの仮想化にも対応】
- 複数のVMで共有するデバイスについては、仮想デバイス(vMCAL)を提供しECU統合で発生しやすいアクセス競合を回避
提供可能な仮想デバイス
①仮想CANドライバ
②仮想Etherドライバ (エンジニアリングサービス実績あり)
③仮想メモリドライバ
④仮想セキュリティドライバ (エンジニアリングサービス実績あり)
仮想デバイス(vMCAL)とは?
複数のVMが同一ペリフェラルに同時アクセスすることによる競合を回避するための仮想的なドライバです。
- AUTOSAR BSWのドライバ層に新たにVM間の通信を行う仮想的なドライバを追加
- VM間の通信は共有メモリを介して実施
- 実際のペフェラルアクセスはマスターVMが一元的に実行することにより同時にアクセスするVMは1つだけになりアクセス競合(物理チャネルやレジスタアクセスの競合)が発生しない安全な構成を実現
まとめ
Hypervisor for MCU は、ハードウェアの仮想化支援機能を最大限に活用し、高い安全性と柔軟性を両立した仮想化基盤を提供します。VMの役割分担、仮想デバイス、通信機構など、実装時に押さえておくべきポイントが多く存在します。
本ブログでは、基礎的な概要や特長を紹介しました。
次回は、Hypervisor for MCU が提供する8つの主要機能について、スケジューリングやメモリ保護、監視機能などを中心に詳しく解説します。
執筆:ビジネスマネジメント本部 技術営業部 橋本 賢一
