Der Blätterkatalog benötigt Javascript.
Bitte aktivieren Sie Javascript in Ihren Browser-Einstellungen.
The Blätterkatalog requires Javascript.
Please activate Javascript in your browser settings.
24 Elektronik automot ive Software CPU-Virtualisierung und Hypervisoren in Bezug auf Echtzeit-Performance Softwarekompositionsfähigkeit und architektonische Robustheit zu überzeugen ist der Embedded Software Community weniger bekannt Im Folgenden werden die drei wichtigsten im Zusammenhang mit der FACE-Referenzarchitektur entstehenden Vorteile erörtert Dediziertes Partitionierungssegment In den letzten zehn Jahren wurden erhebliche Fortschritte bei der Fähigkeit erzielt durch CPU-Virtualisierung mehrere Betriebssysteme auf einem einzigen Prozessor auszuführen Die zugrunde liegende Hardware hat Eigenschaften die für Embedded-Ingenieure denen es auf Robustheit und Vorhersagbarkeit ankommt ebenso interessant sind auch wenn sie sich als Erstes in der IT-Welt durchgesetzt haben Im traditionellen Plattform-Softwaredesign beherbergt jeder Prozessor einen einzelnen Betriebssystem-Kernel der für die Verwaltung von Speicherzuweisung Ausführungsplanung Interrupt-Routing Ausnahmebehandlung Peripheriesteuerung und Bus-Multiplexing verantwortlich ist Inzwischen jedoch ist virtualisierungsfähige Multicore-Hardware in der Lage viele Kernel zu beherbergen wobei jedem Kernel Teilmengen von Ressourcen unterschiedlicher Art und Größe zugewiesen werden So können mehrere unabhängige Softwarelaufzeiten auf einem Gerät implementiert werden ohne dass durch einen gemeinsamen Kernel die Gefahr eines Gleichtaktausfalls besteht Solche Fähigkeiten verbessern grundlegende Architektureigenschaften in Bezug auf Sicherheitsbelange Aus der Sicherheitsperspektive trägt die Verwendung integrierter CPU-Virtualisierungsfunktionen zur Isolierung von Hardwaresicherheitsfunktionen und zur Trennung von Anwendungslaufzeitdiensten von Hardwaresteuerungsschnittstellen wesentlich zur Gewährleistung der Systemstabilität bei Solche Designtechniken eliminieren häufig ausgenutzte Bedrohungsvektoren vollständig die zur Umgehung von Sicherheitsrichtlinien zur Privilegienerweiterung und zum Verlust der CPU-Kontrolle führen können Das Einhalten von Schwellenwert-Designprinzipien wie Vorhersagbarkeit Integrität und Hochverfügbarkeit usw wird erheblich unterstützt durch Virtualisierungs-Partitionierungsfunktionen wie zum Beispiel ➔ ➔ DMA-Kanalisolierung ➔ ➔ Gemeinsame Cache-Partitionierung der letzten Ebene ➔ ➔ Speicherbus-Bandbreitenzuweisung ➔ ➔ Unabhängige Interrupt-Ereignisund Ausnahmebehandlung Die Möglichkeit Softwarepartitionen mit größerer Genauigkeit auf Hardwareebene zu befestigen und zu steuern passt perfekt zu den Idealen von FACE Bild 2 führt den Begriff des »Hardware-Partitionierungssegments« der von einem Hypervisor erfüllt wird in die FACE-Referenzarchitektur ein Die Darstellung zeigt einen Hypervisor Bild 2 Beispiel für eine FACE-Konfiguration mit einem durch CPU-Virtualisierung unterstützten Hardware-Partitionierungssegment Bild Lynx Bild 3 Beispiel für eine FACE-Konfiguration mit unabhängiger Echtzeitpartition Bild Lynx