COQOS Hypervisor SDK

Was ist Hypervisor-Technologie?
Das COQOS Hypervisor SDK ermöglicht die Konvergenz mehrerer Funktionalitäten auf einem einzigen System-on-Chip (SoC), während es die Interferenzfreiheit zwischen Systemen mit unterschiedlicher Kritikalität (wie die verschiedenen ASIL-Ebenen z. B. QM, A, B) ermöglicht. Die Kerntechnologie des COQOS Hypervisor SDK ist der Hypervisor. Der Hypervisor ermöglicht den Betrieb mehrerer Gastbetriebssysteme (einschließlich Linux, Android, AUTOSAR oder anderer Betriebssysteme) in separaten virtuellen Maschinen. Ein typischer Anwendungsfall ist der sichere Cockpit-Controller, der ein Kombiinstrument und ein Infotainment-System im Fahrzeug gleichzeitig auf einem einzigen Prozessor betreibt.

Erster Hypervisor nach neuer Version von ISO 26262 zertifiziert
OpenSynergy hat einen Hypervisor entwickelt – den COQOS Hypervisor. Es wird direkt auf den SoC-Anwendungskernen (auf der höchsten Berechtigungsstufe) ausgeführt und erstellt mehrere virtuelle Maschinen (VMs). Jede VM ist von den anderen isoliert, und diese Trennung (von der ISO 26262 als „Interferenzfreiheit“ bezeichnet) unterstützt einige der wichtigsten Integrationsanforderungen. Der Hypervisor unterstützt die kontrollierte Interaktion zwischen den VMs und Geräten im SoC und die Kommunikation zwischen den VMs. Die meisten neuen SoCs verfügen über integrierte Hardware-Virtualisierungserweiterungen in den Anwendungskernen. Diese Erweiterungen ermöglichen die Ausführung eines Hypervisors mit kaum messbarem Performance-Overhead und ohne dass die Betriebssysteme in den VMs (auch als „Gastbetriebssysteme“ bezeichnet) geändert werden müssen.TÜV SÜD hat bestätigt, dass der Hypervisor dem Standard ISO 26262:2018 ASIL-B entspricht.

Der COQOS Hypervisor richtet sich an die spezifischen Anforderungen von Kraftfahrzeug-Geräten, wie z. B. einem Cockpit-Controller. COQOS Hypervisor ist in hohem Maße konfigurierbar, so dass Kunden zum Beispiel dies tun können:

  • Änderung der Anzahl der VMs
  • Zuordnung zu physischen Kernen und zeitlichem Verhalten
  • Verbindung über Inter-VM-Kommunikationskanäle
  • Erteilen von Zugriffsrechten der VMs auf Geräte
  • Einsatz als Angriffsschutz der Hardware.

Das Design ist minimalistisch und daher klein, schnell und zertifizierbar.

VIRTIO devices

Die neueste Version des COQOS Hypervisor SDK unterstützt eine Vielzahl von VIRTIO-Funktionen. VIRTIO wurde ursprünglich für Enterprise-Virtualisierungs-Workloads und Cloud-Computing entwickelt, die hohe Anforderungen an die Datenverarbeitungsleistung stellen. OpenSynergy sieht in VIRTIO aufgrund der zunehmenden datengesteuerten Arbeitslast in Fahrzeugen eine perfekte Lösung für die Automobilindustrie. Mit VIRTIO-Geräten können OEMs und Tier-1-Zulieferer maximale Flexibilität schaffen: Gastbetriebssysteme können auf verschiedenen SoCs verwendet und wiederverwendet werden, einschließlich SoCs, die von verschiedenen Anbietern hergestellt werden. Außerdem können Softwaresysteme ohne weitere Änderung über verschiedene Hypervisoren hinweg verschoben werden. Ein Beispiel ist der Cockpit-Controller. Die virtuelle Plattform ermöglicht es hier mehreren Softwaresystemen, die auf unterschiedlichen ECUs ausgeführt werden, die GPU-Leistung einer einzigen Hardware gemeinsam zu nutzen und auf verschiedenen Displays verfügbar zu machen. OpenSynergy fördert die Akzeptanz von VIRTIO als Standard für die Automobilindustrie.

Shared Display Feature

Die Shared Display-Funktion von OpenSynergy bietet volle Flexibilität und Kontrolle über die Wiedergabe von Informationen auf mehreren Displays im Fahrzeug. Um die Anforderungen des Cockpit-Controllers zu erfüllen, führt die Referenzarchitektur zwei Schlüsseltechnologien ein:
Shared GPU: Mit dieser Option können mehrere VMs die GPU des SoC gleichzeitig verwenden. Dieser Mechanismus für die gemeinsame Nutzung muss die erforderliche Servicequalität unterstützen.

Shared Display: Diese Funktion trennt die virtuelle von der physischen Anzeig. Anwendungen in VMs können in virtuellen Anzeigen dargestellt werden. Ein zentraler Compositor steuert, wie diese virtuellen Anzeigen auf den physischen Anzeigen des Cockpit Controllers abgebildet werden.
Da der Informationsfluss innerhalb eines SoCs (und nicht über Netzwerke) erfolgt, können effiziente Kommunikationsmechanismen wie „Zero-Copy“ Shared Memory verwendet werden.

Entwickelt als SEooC und ISO 26262

Um den Sicherheitsanforderungen gerecht zu werden, hat OpenSynergy den COQOS Hypervisor als Sicherheitselement (SEooC) gemäß ISO 26262 entwickelt. Mit dem SEooC-Ansatz haben wir bestimmte Sicherheitsanforderungen angenommen, die unser Produkt erfüllt. Diese Sicherheitsanforderungen wurden aus unserer Referenzarchitektur für den Cockpit-Controller abgeleitet. Basierend auf diesen angenommenen Sicherheitsanforderungen haben wir den COQOS Hypervisor nach den von ISO 26262 geforderten Praktiken bis zum Niveau ASIL-B entworfen, implementiert und getestet.
Der TÜV-Süd hat bestätigt, dass der COQOS Hypervisor die Anforderungen der ISO 26262 bis ASIL-B erfüllt und einen entsprechenden technischen Bericht erstellt.

Trial Version Requests


Skalieren und flexibel einsetzen

COQOS Hypervisor SDK kann über verschiedene Applikationen skalieren. Es kann auf sehr kleinen Prozessoren oder auf sehr leistungsstarken Multicore-Prozessoren laufen. Es kann für einfache, kleine Systeme mit nur wenigen virtuellen Maschinen (VMs) verwendet werden und eignet sich ebenso z. B. für komplexe Infotainment-Systeme mit mehreren Gastbetriebssystemen in einer jeweiligen VM.

Hardware effizient ausnutzen

Die Zuordnung der VMs zu den unterschiedlichen Kernen in einem Multicore-Prozessor ist sehr flexibel: Es können mehrere davon auf einen Kern zugreifen oder, umgekehrt, eine VM kann über die Rechenleistung mehrerer Kerne verfügen. Durch den minimalistischen Typ-1-Hypervisor werden maximale Erweiterungen der Hardware-Virtualisierung möglich.

Beinhaltet die fortschrittlichsten VIRTIO-Devices

  • Läuft sofort mit jedem Betriebssystem, das VIRTIO unterstützt
  • Reduziert Hardwarekosten
  • Beseitigt die Anbieter Bindung und
  • Minimiert den Entwicklungsaufwand / die Entwicklungszeit dank offenem Standard
  • Ermöglicht die Wiederverwendung von Software
  • Ermöglicht ein einfaches Software-Update (z. B. Android ™, AGL, AliOS)

Safety verbessern

Die Abschottung der Funktionen in eigenen VMs auf dem COQOS Hypervisor SDK sorgt dafür, dass sich funktionale Störungen nicht auf andere VMs übertragen. Diese Architektur erleichtert es, die Herausforderungen hoher Funktionssicherheit zu bewältigen.
Der Hypervisor wurde von Grund auf so entworfen, dass er alle Anwendungen unterstützt, die hohe Anforderungen an funktionale Sicherheit und Angriffssicherheit erfüllen.
Eine konfigurierbare Kontrollinstanz (Watchdog) – in einer gesonderten VM – kann das Verhalten bestimmter Anwendungen beobachten und aktiv werden, wenn sich das System nicht korrekt verhält. Sie wurde gemäß Automotive-SPICE entwickelt.

Security herstellen

Auf den virtuellen Maschinen (VMs) auf dem COQOS Hypervisor SDK werden die Gastbetriebssysteme unabhängig voneinander ausgeführt. Deshalb fungiert die Partitionierung als Firewall und schützt sicher vor Angriffen von außen. Der schlanke Typ 1 Hypervisor erhöht die Sicherheit aufgrund der kleinen Angriffsfläche.

Zeit und Kosten sparen

Der Einsatz von Open-Source-Software ermöglicht die Wiederverwendung von Software-Systemen aus der Unterhaltungselektronik. Das reduziert den Entwicklungsaufwand und verkürzt relevant die Zeit für die Entwicklung von Infotainment-Systemen im Auto.

Effizienter Hypervisor

Der COQOS-Hypervisor

  • hat ein schlankes und innovatives Design, das hohe Leistung, Sicherheit und Sicherheit ohne Altlasten bietet.
  • unterstützt die vollständige Virtualisierung der CPU für das Gastbetriebssystem.
  • wurde gemäß Automotive SPICE und ISO26262 ASIL-B-Verfahren entwickelt
  • baut auf jahrelange Erfahrung aus Forschung und Automobil-Serienproduktion auf
  • hat keine Open-Source-Komponenten
  • unterstützt vollständige Automotive-Anwendungen und Automotive-Multicore-SoCs.

Hardware Support

Reference SoC

  • Qualcomm® Snapdragon™ SA8155P

 

Supported SoCs with essential features

  • NXP® i.MX 8
  • NXP® S32G
  • Renesas R-Car H3/M3
  • Samsung Exynos V910
  • TI Jacinto™ 7
  • Any other ARMv8-A SoC can be supported on customer request

 

COQOS Hypervisor

  • Type-1 hypervisor runs directly on the host’s hardware to control the hardware and to manage guest operating systems
  • Supports hardware virtualization
  • Resource visibility based on static configuration
  • Smaller attack surface due to lean
    codebase
  • Tracing Framework where extracted traces can either be analyzed manually or using an analysis/visualization tool

 

ISO 26262
TÜV SÜD certified COQOS Hypervisor to ISO 26262:2018 ASIL-B as Safety Element out of Context (SEooC).

 

VIRTIO Devices

OpenSynergy supports a wide range of virtualized devices and continuously contributes to standardization and open source. Current list of VIRTIO devices in the SDK:

  • VIRTIO-blk (Block device): for mass storage
  • VIRTIO-rpmb (replay protected memory block): reserved section of the block device that only allows restricted operations from guests.
  • VIRTIO-rng (random number generator): hardware component that generates
    random numbers used e.g., for cryptographic functions.
  • VIRTIO-vsock (virtual socket): interface that provides a point-to-point connection between two virtual machines.
  • VIRTIO-gpu: enables graphical output of VMs with different requirements on one or multiple displays (Shared Display) and for paravirtualization of the 3D GPU (Shared GPU)
  • VIRTIO-snd (sound): acts like a virtual audio cable between different VMs.
  • VIRTIO-input: shares input e.g. for touch
  • VIRTIO-console: shares a console (command line interface) from a single virtual machine to other virtual machines.
  • VIRTIO-scmi (System Control and Management Interface): Virtualization of the ARM SCMI standard for seamless pass-through and accessing local sensors such as the gyroscope and accelerometer.
  • VIRTIO-net (Network) for paravirtual ethernet + Virtual Character Driver (VCHAR)

 

Modular and managed boot

  • Bootsystem image is split to smaller HV and VM images
  • Allows to change the boot sequence of the different virtual machines (VMs)
  • Allows shutdown and restart of a single virtual machine

 

Power management

COQOS Hypervisor SDK supports the Arm PSCI specification, all mandatory PSCI calls and
those used by the Linux kernel.

 

Suspend-to-RAM
Suspend-to-RAM orchestrates suspending into a low power consumption mode (= stop execution of OS and put execution state into RAM) of all guest VMs and the whole system (including devices). Reduces energy consumption and enables quick return to the state prior to suspension.

 

TrustZone Mediator
TrustZone allows secure functions e.g., hardware keymaster or playback of digitally protected content. TrustZone mediator allows the communication between VMs and ARM Trustzone. It guarantees secure access to TrustZone by multiple VMs and/or restricts access to TrustZone as per configuration. This feature will be availabe soon.

 

Android, Linux and RTOS

COQOS Hypervisor SDK supports the following guest OSs:

  • Latest Linux versions
  • Latest Android versions
  • OpenSynergy supports out-of-box usage of FreeRTOS.

based on customer needs any OS that runs on the hardware can be supported.

Development Environment

Hypervisor Configuration
COQOS configuration tooling generates the hypervisor configuration from a model described in XML.

 

Build and Integrate
OpenSynergy delivers COQOS Hypervisor SDK as a Yocto „meta-layer“. Yocto is a popular open source Yocto toolchain.


Test and Debug

  • Periscope: monitor the hypervisor and individual guests over a single physical serial link
  • Use ADB (Android Debug Bridge) on multiple guests via a single USB port
  • Extensive tracing support with time-stamp synchonsiation to tracking down difficult issues
  • Use guest tooling such as GDB as in a non-virtual environment

Integrated Cockpit Controller on COQOS Hypervisor SDK

COQOS Hypervisor SDK: Suspend to RAM

COQOS Hypervisor SDK: Remote GPU

Webinar on Virtual I/O Device (VIRTIO)

Webinar: Towards a common standard for device virtualization in the cockpit of the future

x

    COQOS Hypervisor SDK for AGL Reference Platform (Trial Version)

    Please fill in the following form if you would like to receive our COQOS Hypervisor for AGL Reference Platform (Trial Version).







    When using this product you confirm that your are a member of the AGL Community!
    I agree that we process the data entered in the form field for advertising purposes and send you further information about our products and solutions by mail, telephone or e-mail. The provision of
    your data for advertising purposes is done in return for receiving test access to one of our products.
    You can revoke your consent at any time with effect for the future. Please send us an e-mail to datenschutz@opensynergy.com. Collected data will be deleted. For further information on this
    data processing, please refer to our
    privacy notice.

    close