KR102356316B1 - 차량 시스템, 차량 및 이러한 차량 시스템을 동작시키기 위한 방법 - Google Patents

차량 시스템, 차량 및 이러한 차량 시스템을 동작시키기 위한 방법 Download PDF

Info

Publication number
KR102356316B1
KR102356316B1 KR1020200031014A KR20200031014A KR102356316B1 KR 102356316 B1 KR102356316 B1 KR 102356316B1 KR 1020200031014 A KR1020200031014 A KR 1020200031014A KR 20200031014 A KR20200031014 A KR 20200031014A KR 102356316 B1 KR102356316 B1 KR 102356316B1
Authority
KR
South Korea
Prior art keywords
operating system
application
virtual machine
operating
vehicle
Prior art date
Application number
KR1020200031014A
Other languages
English (en)
Other versions
KR20200110229A (ko
Inventor
안드레아스 골드만
슈테픈 에르하르트
Original Assignee
콘티넨탈 오토모티브 게엠베하
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 콘티넨탈 오토모티브 게엠베하 filed Critical 콘티넨탈 오토모티브 게엠베하
Publication of KR20200110229A publication Critical patent/KR20200110229A/ko
Application granted granted Critical
Publication of KR102356316B1 publication Critical patent/KR102356316B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45537Provision of facilities of other operating environments, e.g. WINE
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/4401Bootstrapping
    • G06F9/4418Suspend and resume; Hibernate and awake
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R16/00Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
    • B60R16/02Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
    • B60R16/03Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements for supply of electrical power to vehicle subsystems or for
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F13/00Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
    • G06F13/10Program control for peripheral devices
    • G06F13/105Program control for peripheral devices where the programme performs an input/output emulation function
    • G06F13/107Terminal emulation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/4401Bootstrapping
    • G06F9/4406Loading of operating system
    • G06F9/441Multiboot arrangements, i.e. selecting an operating system to be loaded
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/445Program loading or initiating
    • G06F9/44505Configuring for program initiating, e.g. using registry, configuration files
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45541Bare-metal, i.e. hypervisor runs directly on hardware
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/50Allocation of resources, e.g. of the central processing unit [CPU]
    • G06F9/5061Partitioning or combining of resources
    • G06F9/5077Logical partitioning of resources; Management or configuration of virtualized resources
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/4557Distribution of virtual machine instances; Migration and load balancing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/45575Starting, stopping, suspending or resuming virtual machine instances
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/45583Memory management, e.g. access or allocation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/45587Isolation or security of virtual machine instances
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2213/00Indexing scheme relating to interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
    • G06F2213/0038System on Chip

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Mechanical Engineering (AREA)
  • Stored Programmes (AREA)

Abstract

본 발명은: 하드웨어 레벨(2),
제1 운영 체제(3)
제2 운영 체제(6)를 갖는 가상 기계로서, 가상 기계는 하드웨어 레벨(2)에 통합되는, 상기 가상 기계, 및
제1 운영 체제(3) 및 제2 운영 체제(6)가 하드웨어 레벨(2)에서 동시에 동작될 수 있도록 하드웨어 레벨(2)에서 가상 기계를 동작시키도록 설계된 하이퍼바이저(5, 12)를 포함하며,
적어도 하나의 제1 애플리케이션(4)은 제1 운영 체제(3)에서 실행될 수 있고, 적어도 하나의 제2 애플리케이션(7)은 제2 운영 체제(6)에서 실행될 수 있고,
적어도 하나의 제1 애플리케이션(4)은 적어도 하나의 제2 애플리케이션(7)보다 높은 안전 표준을 가지며,
제2 운영 체제(6)는 제1 운영 체제(3)가 스위치 오프된 동안 RAM 일시 중지 모드로 동작하도록 구성되는, 차량 시스템(1, 10)에 관한 것이다.
본 발명은 또한 차량, 이러한 차량 시스템을 동작시키는 방법, 및 컴퓨터 프로그램에 관한 것이다.

Description

차량 시스템, 차량 및 이러한 차량 시스템을 동작시키기 위한 방법{VEHICLE SYSTEM, VEHICLE AND METHOD FOR OPERATING SUCH A VEHICLE SYSTEM}
본 발명은, 하드웨어 레벨(hardware level), 제1 운영 체제, 제2 운영 체제를 갖는 가상 기계로서, 가상 기계는 하드웨어 레벨에 통합되는, 상기 가상 기계, 및 제1 운영 체제 및 제2 운영 체제가 하드웨어 레벨에서 동시에 동작될 수 있도록 하드웨어 레벨에서 가상 기계를 동작시키도록 설계된 하이퍼바이저(hypervisor)를 포함하는 차량 시스템에 관한 것이다. 본 발명은 또한 차량, 이러한 차량 시스템을 동작시키는 방법 및 컴퓨터 프로그램에 관한 것이다.
많은 차량은 예를 들어 오디오 또는 네비게이션 기능과 같은 인포테인먼트 시스템 기능과 같은 다수의 상이한 애플리케이션을 동작시키는 것을 가능하게 하는 차량 시스템을 포함한다. 차량 시스템을 제어하기 위해, CPU는 예를 들어 Linux 운영 체제와 같은 표준 운영 체제로 동작한다.
차량 시스템이 부팅될 때, CPU는 예를 들어 Linux 운영 체제를 부팅하기 위해 비교적 긴 시간을 필요로 한다. 그러므로, 사용자는 차량을 시작한 후에 원하는 계기가 그 준비 처리를 마치기 전에 그리고 차량 시스템이 사용될 준비가 되기 전에 긴 시간 동안 기다려야만 한다. 이것은 예를 들어 사용자가 차량에 있는 후방 카메라 또는 다른 중요한 애플리케이션의 기능을 즉시 사용할 수 없게 한다. 보다 빠른 부팅 절차는 전체 차량 시스템을 RAM 일시 중지 모드(suspend-to-RAM mode)로 하는 것에 의해 달성될 수 있다. 그러나, 이것은 안전한 동작을 보장하지 않는다.
DE 102014215410 A1은 차량의 차량 시스템을 개시하며, 차량 시스템은 제1 프로세서 및 제2 프로세서를 갖는 온보드 컴퓨터 시스템으로서, 제1 프로세서는 운영 체제를 실행하고 제2 프로세서는 차량 제어 시스템에 연결되는, 상기 온보드 컴퓨터 시스템; 및 차량이 스위치 오프된 동안 휘발성 메모리를 이용하여 일시 중지 모드로 온보드 컴퓨터 시스템을 동작시키고; 재부팅이 선택된 이벤트 전에 완료될 수 있는지의 여부를 확립하고; 재부팅이 선택된 이벤트 전에 완료될 수 있다는 것이 확립되었으면 온보드 컴퓨터 시스템을 재부팅하기 위하여, 제1 프로세서에 의해 실행될 수 있는 명령어를 저장하는 컴퓨터 판독 가능 메모리를 포함한다.
DE 112016001377 T5는 차량에 설치되고 범용 운영 체제로 동작하는 주 CPU; 및 주 CPU에 의해 제어되는 주변 장치를 갖는 차량 온보드 시스템을 개시하고, 차량 온보드 시스템은 실시간 운영 체제로 동작하는 부 CPU를 더 가지며, 부 CPU는 동작될 때 주변 장치에 대한 초기화 처리를 수행하고, 그런 다음 주변 장치의 제어를 주 CPU에 할당한다.
DE 102014224485 A1은 전류원 및 적어도 하나의 샘플링 제어 장치를 포함하는 차량을 위한 온보드 전력 시스템을 개시며, 샘플링 제어 장치는 적어도 하나의 추가 제어 장치 및/또는 적어도 하나의 스위칭 유닛의 상태 신호를 사전 한정된 사이클 시간에서 클록킹된 방식으로 샘플링하도록 구성되며, 온보드 전력 시스템은 소위 정상 동작 상태로 지칭되는 제1 동작 상태로부터, 정상 동작 상태에서보다 에너지를 덜 소비하는 소위 대기 동작 상태로 지칭되는 제2 동작 상태로 스위칭될 수 있도록 구성되며, 또한 정상 동작 상태에서, 대기 동작 상태에서보다 짧은 사이클 시간에 상태 신호를 기록하도록 추가로 구성되며, 샘플링 제어 장치는 사이클 시간이 사전 한정된 변경 파라미터를 통해 대기 동작 상태에서 제1 대기 사이클 시간으로부터 제2 대기 사이클 시간으로 자동으로 변경되도록 구성된다.
DE 102012205301 A1은, 전자 데이터 처리를 실행하기 위한 컴퓨터 장치, 제1 가상 기계가 제1 운영 체제를 포함하고 제2 가상 기계가 제2 운영 체제를 포함하는 적어도 2개의 가상 기계, 및 제1 및 제2 운영 체제가 컴퓨터 장치에서 동시에 동작할 수 있도록 설계된 가상화 층(virtualization layer)을 포함하고, 제2 운영 체제가 제1 운영 체제보다 높은 안전 사양을 충족시키는, 차량에서 전자 데이터 처리를 제어하기 위한 컴퓨터 아키텍처를 개시한다.
종래 기술에 기초하여, 본 발명의 하나의 목적은 동작 준비 태세 및 안전한 동작을 위해 대기 시간에 관해 개선된 차량 시스템, 차량 및 방법을 명시하는 것이다.
이러한 목적은 청구항 제1항의 특징을 갖는 차량 시스템을 명시하고, 청구항 제14항의 특징을 갖는 차량을 명시하는 것에 의해 달성된다. 상기 목적은 또한 청구항 제16항의 특징을 갖는 차량 시스템을 동작시키기 위한 방법을 명시하는 것에 의해 달성된다. 상기 목적은 제21항의 특징을 갖는 컴퓨터 프로그램을 명시하는 것에 의해 추가로 달성된다.
종속항은 추가 장점을 달성하기 위해 필요에 따라 서로 조합될 수 있는 추가의 유리한 조치를 열거한다.
이러한 목적은,
하드웨어 레벨, 및
제1 운영 체제
제2 운영 체제를 갖는 가상 기계로서, 상기 가상 기계는 하드웨어 레벨에 통합되는, 상기 가상 기계, 및
제1 운영 체제 및 제2 운영 체제가 하드웨어 레벨에서 동시에 동작될 수 있도록 하드웨어 레벨에서 가상 기계를 동작시키도록 설계된 하이퍼바이저를 포함하며,
적어도 하나의 제1 애플리케이션은 제1 운영 체제에서 실행될 수 있고, 적어도 하나의 제2 애플리케이션은 제2 운영 체제에서 실행될 수 있고,
적어도 하나의 제1 애플리케이션은 적어도 하나의 제2 애플리케이션보다 높은 안전 표준을 가지며,
제2 운영 체제는 제1 운영 체제가 스위치 오프된 동안 RAM 일시 중지 모드로 동작하도록 구성되는, 차량 시스템을 명시하는 것에 의해 달성된다.
하드웨어 레벨은 종종 컴퓨터 시스템 또는 컴퓨터 유닛으로 또한 지칭되며, 바람직하게는 프로세서, 작업 메모리 및 인터페이스를 포함한다.
하이퍼바이저는 이러한 경우에 가상 기계가 실행되는 하드웨어 레벨과 가상 기계 사이의 추상적 층(abstract layer)으로서 설계된다. 구현은 순전히 하드웨어, 소프트웨어에 기초하거나, 또는 이들의 조합에 의하여 달성된다. 하이퍼바이저는 특히 가상 기계를 제공하고 관리하도록 설계된다. 가상 기계는 바람직하게는 하드웨어 형태 또는 가상 컴퓨터로 실제로 존재하는 컴퓨터의 컴퓨터 아키텍처를 에뮬레이트한다. 가상 기계의 운영 체제는 종종 게스트 운영 체제로서 지칭된다. 하이퍼바이저는 일반적으로 물리적 컴퓨터 시스템에서 동시에 복수의 가상 기계의 동작을 허용한다. 하이퍼바이저는 또한 가상화 층으로서 지칭될 수 있다.
하이퍼바이저는 유형 0, 유형 1 또는 유형 2 하이퍼바이저로서 설계될 수 있으며, 예를 들어 제1 가상 기계 외에 추가 가상 기계를 제공할 수 있다.
유형 1 하이퍼바이저는 하드웨어 레벨에 직접 통합되며, 완전히 독립된(fully fledged) 운영 체제를 필요로 하지 않는다. 가상 기계와 그 리소스, 예를 들어, 작업 메모리, CPU의 할당은 최소 운영 체제에서 또는 심지어 운영 체제없이 동적으로 지원된다. 유형 1 하이퍼바이저의 예로는 Microsoft Hyper-V 또는 Citrix XenServer 또는 매립형 시스템을 위한 Sysgos PikeOS, Green Hills Integrity, Freescales Topaz가 있다.
하이퍼바이저는 가상 기계가 하드웨어 레벨에서 동시에 실행될 수 있도록 구성된다.
유형 2 하이퍼바이저는 가상 기계에 의해 요청된 리소스의 궁극적인 할당을 이어받는 완전히 독립된 주 운영 체제 내에 통합된다. 유형 2 하이퍼바이저는 이로부터 가상 기계를 제어한다. 공지된 예로는 VMware Workstation, VirtualBox 또는 Linux Kernel 기반 가상 기계(KVM)가 있다.
유형 0 하이퍼바이저는 지원 운영 체제없이 하드웨어 레벨에 직접 통합된다.
높은 안전 표준을 갖는 안전-관련 제1 기능 또는 애플리케이션은 예를 들어 계기판 애플리케이션(instrument cluster application), 예를 들어 차량에서의 모니터링 및 제어 기능이다. 비중요(non-critical) 제2 애플리케이션, 즉, 보다 낮은 안전 표준을 갖는 애플리케이션은 예를 들어 인포테인먼트 시스템 애플리케이션이다. 이러한 경우에, 인포테인먼트 시스템 애플리케이션은 인포테인먼트 시스템의 기능과 관련된다. 인포테인먼트 시스템은 예를 들어 자동차 라디오 또는 멀티미디어 시스템, 네비게이션 시스템 및 핸즈프리 음성 장치를 포함한다.
이러한 인포테인먼트 시스템은 통상적으로 복잡한 시작 절차를 요구하는 NAND 저장 유닛을 갖는다.
높거나 낮은 안전 표준을 갖는 애플리케이션으로의 분할은 예를 들어 자동차에서의 안전-관련 전기/전자 시스템을 위한 ISO 26262("도로 차량-기능 안전") ISO 표준을 사용하여 만들어질 수 있다.
부팅 실패 또는 정의되지 않은 부팅의 확률이 매우 높기 때문에, 전체 차량 시스템에 RAM 일시 중지 모드를 적용하는 것이 위험하다는 것이 본 발명에 따라서 인식되었다. 하드웨어 레벨에서 하드웨어, 예를 들어 메모리, 및 운영 체제에서의 영구적 스위치 온 상태는 메모리 누수 및 메모리 단면화(memory fragmentation)가 결정적인 방식으로 차량 시스템의 거동에 영향을 미치지 않는 것을 보장한다.
전체 차량 시스템을 RAM 일시 중단 모드로 하는 대신에, 시스템은 제1 운영 체제가 스위치 오프된 동안 제2 운영 체제가 RAM 일시 중단 모드로 동작하도록 구성되도록 분할되며, 적어도 하나의 제1 애플리케이션은 제1 운영 체제에서 실행될 수 있고, 적어도 하나의 제2 애플리케이션은 제2 운영 체제에서 실행될 수 있고, 적어도 하나의 제1 애플리케이션은 적어도 하나의 제2 애플리케이션보다 높은 안전 표준을 갖는다.
즉, 시스템의 비중요 부분만이 RAM 일시 중단 모드로 된다. 시스템의 중요 부분은 재부팅되고, 이에 의해 안전한 시작과 안전한 동작을 보장한다.
안전 중요 애플리케이션이 구동되는 운영 체제의 견고성과 신속한 가용성은 무엇보다 이에 의해 보장되는데 반하여, 비중요 애플리케이션을 포함하는 안전 비중요 운영 체제는 RAM 일시 중단 모드를 통해 신속하게 이용 가능하다. 한편으로, 차량 시스템의 신속한 가용성 및 다른 한편으로, 차량 시스템의 안전한 동작이 보장된다.
차량 시스템의 전력 소비가 최소화된다.
제1 운영 체제는 바람직하게는 제2 운영 체제보다 높은 안전 표준을 갖는다. 그러므로, 제1 운영 체제는 안전 중요 기능/애플리케이션을 위한 인증 가능한 실시간 가능 고속 부팅 제1 운영 체제로서 설계될 수 있다. 제1 운영 체제는 예를 들어 AUTOSAR(AUTomotive Open System ARchitecture) 운영 체제로서 설계될 수 있다. 이러한 경우에, AUTOSAR는 전자 제어기를 위한 소프트웨어 아키텍처이다. 제1 운영 체제는 또한 예를 들어 PikeOS로서 설계될 수 있다. 이것은, 분리 커널(separation kernel)에 기초하고 다른 많은 운영 체제를 위한 몇몇 파티션 유형을 갖는 하이퍼바이저를 제공하는 실시간 운영 체제이다. PikeOS 실시간 운영 체제는 인증 요건을 갖는 안전 중요 애플리케이션을 위해 설계된다. 이러한 운영 체제의 추가의 예는 등록 상표가 붙은 POSIX 가능 유닉스 계열 실시간 운영 체제를 구성하는 QNX이다.
비중요 기능/애플리케이션을 위한 제2 운영 체제는 예를 들어 고급 OS(운영 체제)로서 설계된다. 제2 운영 체제는 예를 들어 Linux, Genivi, Windows 또는 Android 운영 체제일 수 있다.
차량 시스템이 동작할 때, 바람직하게는 제1 운영 체제를 재부팅하고 RAM 일시 중단 모드로부터 제2 운영 체제를 시작하는 것이 가능하다.
차량 시스템은 바람직하게는 적어도 하나의 제1 애플리케이션 및 적어도 하나의 제2 애플리케이션을 포함하고, 적어도 하나의 제1 애플리케이션은 적어도 하나의 제2 애플리케이션이 RAM 일시 중지 모드로 있는 동안 스위치 오프된다.
그러므로, 차량 시스템이 동작될 때, 바람직하게는 적어도 하나의 제1 애플리케이션을 재부팅하고 적어도 하나의 제2 애플리케이션을 RAM 일시 중지 모드로부터 시작하는 것이 가능하다. 이에 의해, 안전 중요 제1 애플리케이션/애플리케이션들을 안전하게 실행하고, 비중요 제2 애플리케이션/애플리케이션들을 신속하게 실행하는 것이 가능하다.
하나의 바람직한 개선에서, 하이퍼바이저는 차량 시스템이 동작하지 않을 때 스위치 오프되고, 차량 시스템이 동작할 때 재부팅되도록 구성된다. 하이퍼바이저의 안전 동작이 이에 의해 보장될 수 있다.
하드웨어 레벨은 바람직하게는 시스템 온 칩(SoC)으로서 설계된다. 시스템 온 칩은 바람직하게는 적어도 마이크로프로세서, 작업 메모리, 인터페이스, 및 버스를 포함한다. 시스템 온 칩은 본질적으로 칩 상에 프로그램 가능한 전자 시스템의 기능의 전부 또는 대부분, 즉 소위 모놀리식 통합으로 지칭되는 반도체 기판 상에 집적 회로를 통합하는 것을 의미하는 것으로 이해된다.
하드웨어 레벨은 바람직하게는 리소스를 가지며, 하이퍼바이저는 제1 운영 체제와 제2 운영 체제가 서로 독립적으로 동작될 수 있도록 제1 운영 체제와 제2 운영 체제 사이에서 리소스를 분할하도록 구성된다. 하이퍼바이저는 바람직하게는 하이퍼바이저에 의해 리소스 중 적어도 하나를 분할하도록 구성되어, 적어도 하나의 리소스의 제1 섹션을 제1 운영 체제에 할당하고 적어도 하나의 리소스의 제2 섹션을 제2 운영 체제에 할당한다. 하이퍼바이저는 또한 바람직하게는 하드웨어 레벨에서의 제1 및 제2 운영 체제 파티션에서 적어도 하나의 제1 애플리케이션 및 적어도 하나의 제2 애플리케이션을 제공하도록 구성된다. 그 결과, 두 운영 체제 모두는 동일한 하드웨어에서 동작될 수 있다. 그러므로, 안전 중요 및 비중요 애플리케이션들은 동일한 하드웨어를 사용할 수 있다.
차량 시스템은 바람직하게는, 제1 운영 체제를 갖는 제1 가상 기계 및 제2 운영 체제를 갖는 제2 가상 기계로서, 제1 가상 기계 및 제2 가상 기계는 제1 가상 기계 및 제2 가상 기계가 하드웨어 레벨에서 동시에 동작될 수 있도록 하드웨어 레벨에 통합되며,
적어도 하나의 제1 애플리케이션은 제1 운영 체제에서 실행될 수 있고, 적어도 하나의 제2 애플리케이션은 제2 운영 체제에서 실행될 수 있으며, 적어도 하나의 제1 애플리케이션은 적어도 하나의 제2 애플리케이션보다 높은 안전 표준을 갖는, 상기 제1 가상 기계 및 제2 가상 기계, 및
하드웨어 레벨에서 제1 가상 기계와 제2 가상 기계를 동작시키도록 설계된 하이퍼바이저를 포함하며,
제2 가상 기계는 제1 가상 기계가 스위치 오프된 동안 RAM 일시 중지 모드로 동작하도록 설계된다.
이러한 경우에, 유형 1 또는 유형 0 하이퍼바이저가 주로 사용된다. 그러므로, 멀티코어 프로세서의 효율적인 사용이 가능하다. 멀티코어 코어는 다양한 가상 기계에 할당될 수 있다.
하드웨어 레벨은 바람직하게는 적어도 하나의 리소스를 포함하고, 하이퍼바이저는 하이퍼바이저에 의해 리소스 중 적어도 하나를 분할하도록 구성되어, 적어도 하나의 리소스의 제1 섹션을 제1 가상 기계에 할당하고 적어도 하나의 리소스의 제2 섹션을 제2 가상 기계에 할당한다. 그러므로, 두 가상 기계는 이에 의해 보다 용이하게 서로 동시에 동작될 수 있다.
더욱 바람직한 개선에서, 차량 시스템이 동작될 때, 제1 가상 기계의 제1 운영 체제를 재부팅하고 제2 가상 기계의 제2 운영 체제를 RAM 일시 중지 모드로부터 시작하는 것이 가능하다.
또한, 목적은 또한 전술한 바와 같은 차량 시스템을 갖는 차량을 명시하는 것에 의해 달성된다. 하나의 바람직한 개선에서, 차량 시스템은 적어도 하나의 구성 요소를 가지며, 차량 시스템은 차량 시스템이 적어도 하나의 구성 요소와 통신하기 위한 인터페이스를 갖는다. 이러한 구성 요소는 예를 들어 인포테인먼트 시스템 또는 운전자 카메라일 수 있다.
본 목적은 또한,
- 하드웨어 레벨에 제1 운영 체제를 제공하는 단계,
- 하드웨어 레벨에 하이퍼바이저를 제공하는 단계로서,
- 하이퍼바이저는 제1 운영 체제 및 제2 운영 체제가 하드웨어 레벨에서 동시에 동작될 수 있도록 제2 운영 체제를 갖는 가상 기계를 제공하고, 적어도 하나의 제1 애플리케이션이 제1 운영 체제에서 실행될 수 있고, 적어도 하나의 제2 애플리케이션이 제2 운영 체제에서 실행될 수 있고, 적어도 하나의 제1 애플리케이션은 적어도 하나의 제2 애플리케이션보다 높은 안전 표준을 갖는, 상기 단계,
- 제1 운영 체제가 스위치 오프된 동안 제2 운영 체제를 RAM 일시 중단 모드로 동작시키는 단계를 포함하는, 차량 시스템을 동작시키기 위한 방법을 명시하는 것에 의해 달성된다.
차량 시스템의 장점은 또한 방법으로 이양될 수 있다.
방법은 바람직하게는:
- 하드웨어 레벨에서 하이퍼바이저를 제공하는 단계로서,
- 하이퍼바이저가 제1 운영 체제를 갖는 제1 가상 기계를 제공하고,
- 하이퍼바이저는 제1 가상 기계 및 제2 가상 기계가 하드웨어 레벨에서 동시에 동작될 수 있도록 제2 운영 체제를 갖는 제2 가상 기계를 제공하며, 적어도 하나의 제1 애플리케이션은 제1 운영 체제에서 실행될 수 있고, 적어도 하나의 제2 애플리케이션은 제2 운영 체제에서 실행될 수 있고, 적어도 하나의 제1 애플리케이션은 적어도 하나의 제2 애플리케이션보다 높은 안전 표준을 갖는, 상기 단계,
- 제1 가상 기계가 스위치 오프된 동안 제2 가상 기계를 RAM 일시 중단 모드로 동작시키는 단계를 포함한다.
방법은 바람직하게는:
- 동작하는 차량 시스템을 제공하는 단계,
- 제2 운영 체제를 RAM 일시 중지 모드로 하고, 제1 운영 체제를 정지시키는 단계를 더 포함한다.
방법은 바람직하게는:
- 동작하는 차량 시스템을 제공하는 단계,
- 제2 운영 체제를 RAM 일시 중지 모드로 하고, 제1 운영 체제를 정지시키는 단계,
- 하이퍼바이저 정지시키고 스위치 오프하는 단계를 더 포함한다.
더욱 바람직한 개선에서, 방법은:
- 스위치 오프된 상태로 제1 운영 체제를 제공하는 단계,
- RAM 일시 중지 모드로 제2 운영 체제를 제공하는 단계,
- 차량 시스템이 동작될 때 재부팅을 통해 제1 운영 체제를 부팅하는 단계,
- 차량 시스템이 동작될 때 RAM 일시 중단 모드로부터 제2 운영 체제를 부팅하는 단계를 더 포함한다.
더욱 바람직한 개선에서, 상기 방법은:
- 동작하는 차량 시스템을 제공하는 단계,
- 적어도 하나의 제1 애플리케이션을 정지시키고, 적어도 하나의 제2 애플리케이션을 RAM 일시 중지 모드로 하는 단계를 더 포함한다.
하드웨어 레벨의 적어도 하나의 리소스는 바람직하게는 하이퍼바이저에 의해 분할되어, 적어도 하나의 리소스의 제1 섹션을 제1 운영 체제에 할당하고, 적어도 하나의 리소스의 제2 섹션을 제2 운영 체제에 할당한다.
방법은 바람직하게는 전술한 바와 같은 차량 시스템에서 수행되도록 설계된다.
상기 목적은 전술한 바와 같은 차량 시스템으로 하여금 전술한 바와 같은 방법 단계를 실행하게 하는 명령어를 포함하는 컴퓨터 프로그램을 명시하는 것에 의해 달성된다. 그러므로, 방법은 이러한 목적에 적합한 차량에 소급하여 보다 용이하게 설치될 수 있다.
본 발명의 추가의 특징, 특성 및 장점은 첨부된 도면을 참조하여 다음의 설명으로부터 명확하게 드러난다:
도 1은 종래 기술에 따른 제1 차량 시스템을 도시한 도면을 도시하고,
도 2는 종래 기술에 따른 제2 차량 시스템을 도시한 도면을 도시하고,
도 3은 종래 기술에 따른 제3 차량 시스템을 도시한 도면을 도시하고,
도 4는 종래 기술에 따른 시작 방법을 도시한 도면을 도시하고,
도 5는 본 발명에 따른 제1 차량 시스템을 도시한 도면을 도시하고,
도 6은 본 발명에 따른 제2 차량 시스템을 도시한 도면을 도시하고,
도 7은 본 발명에 따른 시작 방법을 도시한다.
본 발명이 바람직한 예시적인 실시 형태를 통해 보다 상세하게 설명되고 예시되었을지라도, 본 발명은 개시된 예로 제한되지 않는다. 이의 변형은 다음의 특허 청구범위에 의해 한정된 바와 같이 본 발명의 보호 범위를 벗어남이 없이 당업자에 의해 유도될 수 있다.
도 1은 종래 기술에 따른 차량 시스템(100)을 도시한다. 차량에서 사용되는 차량 시스템(100)은 제1 운영 체제(102)를 갖는 제1 하드웨어 레벨(101)을 포함한다. 제1 운영 체제(102)는 제1 안전 중요 기능/애플리케이션(103), 즉 차량에서의 높은 안전 표준을 갖는 애플리케이션을 위해 설계된다.
차량 시스템(100)은 또한 제2 운영 체제(112)를 갖는 제2 하드웨어 레벨(111)을 포함한다. 제2 운영 체제(112)는 제2 비중요 기능/애플리케이션(113), 즉 차량에서 낮은 안전 표준을 갖는 애플리케이션을 위해 설계된다.
이러한 경우에, 하드웨어 레벨(101, 111)의 각각은 바람직하게는 적어도 마이크로프로세서, BIOS, 작업 메모리(RAM) 및/또는 플래시 메모리, 클록 생성기, 및 다양한 인터페이스 및 복수의 버스를 포함한다.
하드웨어 레벨(101, 111)은 또한 예를 들어 시작 절차를 담당하는 프로그램 요소가 저장되는 플래시 또는 OTP 메모리의 형태를 하는 시작 메모리 유닛 또는 부팅 ROM 메모리를 가질 수 있다.
하드웨어 레벨(101, 111)은 물리적으로 서로 분리되며; 이들은 예를 들어 상이한 집적 회로에 있다.
이러한 경우에, 제1 운영 체제(102)는 안전 중요 기능 또는 안전 중요 애플리케이션(103)을 위해 설계되고, 제2 운영 체제(112)는 비중요 기능 또는 비중요 애플리케이션(113)을 위해 설계된다.
제2 하드웨어 레벨(111)은 비중요 기능/애플리케이션(113)을 위한 제2 운영 체제(112)로서 고급 OS(운영 체제)를 갖는다. 제2 운영 체제(112)는 예를 들어 Linux, Genivi, Windows 또는 Android일 수 있다. 비중요 기능은 예를 들어 차량 인포테인먼트 시스템에 의해 수행된다. 차량 인포테인먼트 시스템은 이러한 경우에 자동차 라디오 또는 멀티미디어 시스템, 네비게이션 시스템 및/또는 핸즈프리 음성 장치를 위한 기능을 가질 수 있다.
이러한 차량 인포테인먼트 시스템은 통상적으로 복잡한 시작 절차를 요구하는 NAND 저장 유닛을 갖는다.
제1 하드웨어 레벨(101)은 제1 운영 체제(102)로서 안전 중요 기능/애플리케이션(103)을 위한 인증 가능한 실시간 가능 고속 부팅 제1 운영 체제(102)를 갖는다.
그러므로, 운영 체제(102, 112) 및 이들의 애플리케이션(103, 113)은 서로 독립적으로 실행되며, 즉, 운영 체제(102, 112)는 서로 독립적으로 동작되고 동작되지 않는다.
차량 시스템(100)은 다음과 같이 시작된다:
전체 차량 시스템(100), 즉 두 운영 체제(102, 112)는 재부팅되고 초기화된다. 시작 성능은 모든 독립적인 운영 체제(102, 112)에 대해 최적화된다.
도 2는 종래 기술에 따른 차량 시스템(200)의 다른 예를 도시한다. 차량 시스템(200)은, 하이퍼바이저(가상화 층)(202)이 그 위에 위치되며 하드웨어 레벨(201)에 적어도 2개의 가상 기계를 설치하는 하드웨어 레벨(201)을 갖는다. 이러한 경우에, 제1 가상 기계는 안전 중요 제1 애플리케이션(103)를 위한 제1 운영 체제(102)를 포함한다. 전술한 바와 같이, 제1 운영 체제(102)는 인증 가능한 실시간 가능 고속 부팅 제1 운영 체제(102)로서 설계될 수 있다. 제1 운영 체제(102)는 예를 들어 AUTOSAR(AUTomotive Open System ARchitecture)일 수 있다. AUTOSAR는 이러한 경우에 전자 제어기를 위한 소프트웨어 아키텍처이다. 대안으로서, 제1 운영 체제(102)는 PikeOS로 설계될 수 있다. 이것은 실시간 운영 체제이다. PikeOS 실시간 운영 체제는 인증 요건을 갖는 안전 중요 제1 애플리케이션(103)을 위해 생성되었다. 제1 가상 기계는 또한 입력/출력 드라이버 및 실시간 스케줄러를 포함할 수 있다. 안전 중요 제1 애플리케이션(103)은 또한 제1 가상 기계에서 실행될 수 있다. 이들은 예를 들어 비교적 높은 안전 표준을 갖는 계기판 애플리케이션일 수 있다.
제2 가상 기계는 비중요 제2 애플리케이션(113)을 위한, 예를 들어 Linux, Genivi, Windows 또는 Android와 같은 고급 OS(운영 체제)와 같은 제2 운영 체제(112)를 갖는다. 제2 가상 기계는 또한 마찬가지로 입력/출력 드라이버 및 스케줄러를 포함할 수 있다. 비중요 제2 애플리케이션(113)은 예를 들어 낮은 안전 표준을 갖는 인포테인먼트 애플리케이션일 수 있다. 가상 기계들, 그러므로 2개의 운영 체제(102, 112)는 하이퍼바이저(202)에 의해 서로로부터 그리고 차량 시스템(200)의 하드웨어 레벨(201)로부터 분리될 수 있다. 유형 1 또는 유형 0 하이퍼바이저가 이러한 목적을 위해 사용된다.
차량이 스위치 오프될 때, 전체 차량 시스템(200)은 RAM(데이터 메모리)에서 RAM 일시 중단 모드(STR)로 된다. 이러한 RAM 일시 중단 모드는 또한 대기 모드(절전 모드)로 지칭된다. 차량 시스템(200)의 신속한 가용성이 이에 의해 달성된다.
도 3은 종래 기술에 따른 추가 차량 시스템(300)을 도시한다.
이러한 경우에, 제1 안전 중요 애플리케이션(103)을 위한 제1 운영 체제(102)가 직접 통합되는 하드웨어 레벨(201)이 제공된다. 제1 운영 체제(102)는 전술한 바와 같이, 인증 가능한 실시간 가능 고속 부팅 제1 운영 체제(102)로서 설계될 수 있다.
차량 시스템(300)은, 하이퍼바이저(301)에 의해 하드웨어 레벨(201)에 설치되고 제2 비중요 애플리케이션(113)을 위한 제2 운영 체제(112)를 갖는 가상 기계가 하드웨어 레벨(201)에서 동시에 실행될 수 있도록 구성되는 하이퍼바이저(301)를 포함한다. 이러한 경우에, 제1 운영 체제(102)는 제2 운영 체제(113)가 호스팅되는 가상 기계를 생성할 수 있다. 제1 운영 체제(102)는 예를 들어 API(애플리케이션 프로그래밍 인터페이스), 예를 들어 하이퍼콜(hypercall) API를 사용하여 이러한 가상 기계를 생성할 수 있다. 유형 2 하이퍼바이저는 이러한 목적을 위해 사용된다. 이러한 유형 2 하이퍼바이저는 가상 기계에 의해 요청된 CPU와 같은 리소스의 궁극적인 할당을 이어받는 완전히 독립된 주 운영 체제 내에 통합된다. 하이퍼바이저는 이로부터 가상 기계를 제어한다. 공지된 예로는 VMware Workstation, VirtualBox 또는 Linux Kernel 기반 가상 기계(KVM)가 있다.
그러므로, 종래 기술에 따른 차량 시스템(200, 300)은 단일 메모리를 갖는 동일한 하드웨어 레벨(201)에서 구동된다. 그러나, 애플리케이션은 상이한 운영 체제에서 실행된다: 중요 제1 애플리케이션(103)은 ASIL(Automotive Safety Integrity Level) 인증 운영 체제(OS), 이러한 경우에 제1 운영 체제(102)에서 실행되고, 비중요 제2 애플리케이션(113)은 고급 운영 체제(OS), 이러한 경우에 예를 들어 Android/Linux/Windows와 같은 제2 운영 체제(112)에서 실행되며, 분리는 하이퍼바이저(202, 301)에 의해 보장된다.
차량이 스위치 오프될 때, 전체 차량 시스템(200, 300)은 RAM(데이터 메모리)에서 RAM 일시 중단 모드(STR)로 된다.
도 4는 종래 기술에 따른 차량 시스템(300)을 시작하기 위한 방법을 도시한다.
모든 운영 체제(102, 112) 및 애플리케이션(103, 113) 및 하이퍼바이저는 RAM에서 RAM 일시 중지 모드로부터 페치된다(fetched).
제1 단계(S1)에서, 제1 운영 체제(102)는 RAM 일시 중지 모드로 대기하고 있는 RAM으로부터, 단계(S0)에서 제공된 하드웨어(201)에서 부팅된다. 제1 운영 체제(102)는 예를 들어 AUTOSAR(AUTomotive Open System ARchitecture), PikeOS, QNX Integrity로서 설계될 수 있다.
제2 단계(S2)에서, RAM 일시 중지 모드로 RAM에 저장된 안전 중요 애플리케이션(103)은 제1 운영 체제(102)에서 부팅된다. 높은 안전 표준/안전 요건을 갖는 애플리케이션은 예를 들어 계기판 애플리케이션이다. 이들은 바람직하게는 조합된 계기와 관련된다.
제3 단계(S3)에서, RAM 일시 중단 모드로 RAM에 저장된 하이퍼바이저(301)가 부팅된다. 하이퍼바이저는 하드웨어 레벨(201)에 가상 기계를 설치한다. 하이퍼바이저(301)는 여기에서 바람직하게는 제1 운영 체제(102) 내에 통합된 유형 2 하이퍼바이저로서 설계된다. 이것은 하드웨어 레벨(201)의 CPU 등과 같은 리소스의 할당을 이어받는다. 그러므로, 하이퍼바이저(301)는 가상 기계에 대한 리소스를 할당한다. 이것은 단지 하나의 운영 체제가 존재하였던 것처럼 모든 리소스가 필요할 때 제2 운영 체제(112)에 이용 가능하도록 리소스를 분배한다.
다음으로, 제4 단계(S4)에서, 가상 기계에서 동작되는 Linux, Windows, Android와 같은 고급 운영 체제인 제2 운영 체제(112)는 하이퍼바이저(301)에 의해 하드웨어 레벨(201)에서 부팅된다. RAM 일시 중지 모드로 RAM에 저장된 제2 운영 체제(112)는 RAM으로부터 부팅된다.
하이퍼바이저(301)는, 제1 운영 체제(102)와 제2 운영 체제(112)가 서로 분리되어 서로 동시에 실행되도록 설계된다. 비중요 제2 애플리케이션(113)은 하이퍼바이저(301)에 의해 하드웨어 레벨(201)에서 별도의 운영 체제 파티션에 통합될 수 있다.
제5 단계(S5)에서, RAM 일시 중단 모드로 RAM에 저장된 비중요 제2 애플리케이션(113)이 부팅된다. 이들은 예를 들어 인포테인먼트 애플리케이션에 속할 수 있다.
그러므로, RAM 일시 중지 모드로 RAM에 저장된 전체 차량 시스템(300)은 전조직 RAM(system-wide RAM)으로부터 시작시에 부팅된다.
그러나, 안전 중요 애플리케이션(103) 및 관련 운영 체제(102)에 RAM 일시 중지 모드를 적용하는 것은 부팅 실패 또는 정의되지 않은 부팅의 가능성이 매우 높기 때문에 위험하다는 것이 인식되었다. 영구적으로 스위치 온된 차량 시스템(300), 예를 들어 영구적으로 스위치 온된 메모리는 메모리 누수 및 메모리 단편화가 결정적 방식으로 차량 시스템(300)의 거동에 영향을 미칠 수 없는 것을 보장다. 전체 차량 시스템(300)에 RAM 일시 중단 모드를 적용하는 것은 중요 제1 애플리케이션(103) 및 비중요 제2 애플리케이션(113)의 신뢰성을 위태롭게 한다.
웨이크-업(wake-up) 후에, 즉 예를 들어, 차량 및 차량 시스템(200, 300)을 부팅하는 것에 의해 RAM 콘텐츠가 결함을 가질 위험이 있으며, 그 결과, 전체 차량 시스템(300)이 충돌할 수 있다. 메모리 누수 및 메모리 단면화가 갖는 문제는 모든 시작(from startup to startup)에서 더욱 증가한다.
종래 기술에 따른 차량 시스템(200)에도 동일하게 적용된다.
도 5는 본 발명에 따른 차량 시스템(1)을 도시한다. 차량 시스템(1)은, 바람직하게는 적어도 마이크로프로세서, 작업 메모리(RAM, 주 메모리) 및 플래시 메모리, 클록 생성기 및 다양한 인터페이스 및 복수의 버스를 포함하는 하드웨어 레벨(2)를 포함한다. 하드웨어 레벨(2)은 또한 제1 운영 체제(3)를 포함한다. 제1 운영 체제(3)는 바람직하게는 인증 가능한 실시간 가능 고속 부팅 자동차 안전 통합 레벨(Automotive Safety Integrity Level: ASIL) 제1 운영 체제(3)로서 설계된다. 제1 운영 체제(3)는 바람직하게는 자동차에서의 안전-관련 전기/전자 애플리케이션을 위한 ISO 표준("도로 차량-기능 안전")에 관하여 선택된다. 안전 중요 제1 애플리케이션(4)은 바람직하게는 제1 운영 체제(3)에서 실행된다. 이들은 바람직하게는 계기판 애플리케이션으로서 설계되고, 바람직하게는 조합된 계기와 관련된다.
차량 시스템(1)은 가상 기계를 설치하는 하이퍼바이저(5)를 더 포함한다. 하이퍼바이저(5)는 바람직하게는 유형 2 하이퍼바이저로서 설계된다. 이러한 유형 2 하이퍼바이저는 가상 기계에 의해 요청된 예를 들어 CPU 등과 같은 리소스의 궁극적인 할당을 이어받는 완전히 독립된 주 운영 체제에 통합된다. 하이퍼바이저(5)는 이로부터 가상 기계를 제어한다. 공지된 예로는 VMware Workstation, VirtualBox 또는 Linux Kernel 기반 가상 기계(KVM)가 있다.
하이퍼바이저(5)는 제2 운영 체제(6)를 갖는 가상 기계를 하드웨어 레벨(2)에 설치한다. 이러한 경우에, 제1 애플리케이션(4)은 제1 운영 체제(3)에서 실행되고, 제2 애플리케이션(7)은 제2 운영 체제(6)에서 실행되며, 제1 안전 중요 애플리케이션(4)은 제2 비중요 애플리케이션(7)보다 높은 안전 표준을 갖는다. 이러한 경우에, 제2 비중요 애플리케이션(7)은 차량 인포테인먼트 시스템에 할당될 수 있다. 이것은 제1 안전-관련 애플리케이션(4) 및 비중요 제2 애플리케이션(7) 모두가 공통 메모리를 갖는 하드웨어 레벨(2)에서 실행된다는 것을 의미한다.
하드웨어 레벨(2)은 바람직하게는 멀티코어 프로세서, 즉 고성능 멀티코어 시스템을 갖는 시스템 온 칩(SoC)으로서 설계된다.
이러한 경우에, 제2 운영 체제(6)는 제1 운영 체제(3)가 스위치 오프된 동안 RAM 일시 중지 모드로 동작하도록 설계된다.
전체 차량 시스템(1)을 RAM 일시 중지 모드로 하는 대신, 차량 시스템(1)은 비중요 애플리케이션(7)을 포함하는 제2 운영 체제(6)를 포함하는 차량 시스템(1)의 제2 부분(9)만이 RAM 일시 중지 모드로 하도록 하이퍼바이저(5)에 의해 분할된다. 제1 안전-관련 애플리케이션(4)을 포함하는 제1 운영 체제(3) 및 하이퍼바이저(5)를 포함하는 차량 시스템(1)의 제1 부분(8)이 재부팅된다.
그러므로, 본 발명에 따른 전체 차량 시스템(1)의 안전하고 신속한 시작이 가능하다.
따라서, 제1 안전-관련 애플리케이션(4)의 견고성과 제2 애플리케이션(7)의 신속한 가용성이 보장된다. 예를 들어 인포테인먼트 기능과 같은 제2 운영 체제(6)의 제2 애플리케이션(7)은 중요하지 않다. 모든 운영 체제, 즉 그 애플리케이션(4, 7)을 갖는 제1 운영 체제(3) 및 제2 운영 체제(6)는 본 발명에 따른 차량 시스템(1)에서 신속하게 이용 가능하다.
도 6은 본 발명에 따른 다른 차량 시스템(10)을 도시한다. 이것은 마찬가지로 하드웨어 레벨(2)를 포함한다. 하이퍼바이저(12)는 또한 하드웨어 레벨(2)에 위치된다. 하이퍼바이저(12)는 유형 1 또는 유형 0 하이퍼바이저로서 설계된다. 유형 1 하이퍼바이저는 하드웨어에 직접 통합되며, 완전히 독립된 운영 체제 또는 심지어 어떠한 운영 체제도 필요로 하지 않는다. 가상 기계 및 리소스(예를 들어, 작업 메모리)의 그 할당은 최소 운영 체제에 의해 또는 심지어 운영 체제없이 동적으로 지원된다. 예로는 Microsoft Hyper-V 또는 Citrix XenServer 또는 매립형 시스템을 위한 Sysgos PikeOS, Green Hills Integrity, Freescales Topaz가 있다.
하이퍼바이저(12)는 제1 운영 체제(3)를 갖는 제1 가상 기계를 설치한다. 제1 운영 체제(3)는 전술한 바와 같이 인증 가능한 실시간 가능 고속 부팅 자동차 안전 통합 레벨(ASIL) 제1 운영 체제(3)로서 설계될 수 있다. 제1 안전 중요 애플리케이션(4)이 제1 운영 체제(3)에서 실행된다.
하이퍼바이저(12)는 제2 운영 체제(6)를 갖는 제2 가상 기계를 설치한다. 제2 비중요 애플리케이션(7)이 제2 운영 체제에서 실행된다.
전체 차량 시스템(10)을 RAM 일시 중지 모드로 하는 대신, 차량 시스템(10)은 제2 가상 기계를 포함하는 차량 시스템(10)의 제2 부분(18)만이 RAM 일시 중지 모드로 되도록 하이퍼바이저(12)에 의해 분할된다. 안전-관련 애플리케이션(4)을 포함하는 제1 운영 체제(3) 및 하이퍼바이저(12)를 포함하는 차량 시스템(10)의 제1 부분(17)이 재부팅된다.
도 7은 본 발명(도 5)에 따른 차량 시스템(1)에 대한 본 발명에 따른 시작 절차를 도시한다. 하드웨어 레벨(2)(도 5)은 단계(A0)에서 제공된다.
차량 시스템(1)(도 5)의 제1 부분(8)(도 5)은 우선 콜드 부팅(cold boot)으로 공지된 것을 통해 재부팅된다. 콜드 부팅에서, 차량 시스템은 스위치 오프 상태로부터 부팅되고, 정상 동작 상태로 된다.
이를 위해, 제1 운영 체제(3)(도 5)는 우선 단계(A1)에서 재부팅된다.
단계(A2)에서, 하이퍼바이저(5)(도 5)가 그런 다음 재부팅되고, 상기 하이퍼바이저는 하드웨어 레벨(2)(도 5)에서 가상 기계를 설정한다.
단계(A3)에서, 안전 중요 애플리케이션(4)(도 5)이 그런 다음 재부팅된다.
차량 시스템(1)(도 5)의 제2 부분(9)은 웜 부팅(warm boot)으로 공지된 것을 통해 부팅된다. 이러한 경우에, 기능/애플리케이션은 RAM 일시 중지 모드로부터 페치된다.
단계(A4)에서, 제2 운영 체제(6)는 이러한 목적을 위해 우선 RAM 일시 중지 모드로부터 페치된다.
추가 단계(A5)에서, 비중요 애플리케이션(7)이 그런 다음 부팅되고, 제2 운영 체제(6)에서 실행된다.
본 발명은 안전-관련 및 비안전-관련 애플리케이션이 하이퍼바이저 환경에서 실행되는 모든 분야에 적용 가능하다.
100 : 종래 기술에 따른 차량 시스템
101 : 차량 시스템(100)의 하드웨어 레벨
102 : 차량 시스템(100)의 제1 운영 체제
111 : 차량 시스템(100)의 제2 하드웨어 레벨
112 : 차량 시스템(100)의 제2 운영 체제
103 : 차량 시스템(100)의 제1 애플리케이션
113 : 차량 시스템(100)의 제2 애플리케이션
200 : 종래 기술에 따른 차량 시스템(200)
201 : 차량 시스템(200)의 하드웨어 레벨(201)
202 : 차량 시스템(200)의 하이퍼바이저
300 : 종래 기술에 따른 차량 시스템
301 : 차량 시스템(300)의 하이퍼바이저
1 : 차량 시스템
2 : 하드웨어 레벨
3 : 제1 운영 체제
4 : 안전 중요 애플리케이션
5 : 하이퍼바이저
6 : 제2 운영 체제
7 : 제2 비중요 애플리케이션
8 : 제1 부분
9 : 제2 부분
10 : 본 발명에 따른 제2 차량 시스템
12 : 하이퍼바이저
17 : 제1 부분
18 : 제2 부분
S,A : 방법 단계

Claims (21)

  1. 하드웨어 레벨,
    제1 운영 체제,
    제2 운영 체제를 갖는 가상 기계로서, 상기 하드웨어 레벨에 통합되는, 상기 가상 기계, 및
    상기 제1 운영 체제 및 상기 제2 운영 체제가 상기 하드웨어 레벨에서 동시에 동작될 수 있도록 상기 하드웨어 레벨에서 상기 가상 기계를 동작시키도록 설계된 하이퍼바이저를 포함하는 차량 시스템으로서,
    적어도 하나의 제1 애플리케이션은 상기 제1 운영 체제에서 실행될 수 있고, 적어도 하나의 제2 애플리케이션은 상기 제2 운영 체제에서 실행될 수 있고,
    상기 적어도 하나의 제1 애플리케이션은 상기 적어도 하나의 제2 애플리케이션보다 높은 안전 표준을 가지며,
    상기 제2 운영 체제는 상기 제1 운영 체제가 스위치 오프된 동안 RAM 일시 중지 모드로 동작하도록 구성되는 것을 특징으로 하는, 차량 시스템.
  2. 제1항에 있어서,
    상기 차량 시스템이 동작될 때, 상기 제1 운영 체제를 재부팅하고 RAM 일시 중단 모드로부터 상기 제2 운영 체제를 시작하는 것이 가능한 것을 특징으로 하는, 차량 시스템.
  3. 제1항에 있어서,
    적어도 하나의 제1 애플리케이션 및 적어도 하나의 제2 애플리케이션을 포함하되, 상기 적어도 하나의 제1 애플리케이션은 상기 적어도 하나의 제2 애플리케이션이 RAM 일시 중지 모드로 있는 동안 스위치 오프되는 것을 특징으로 하는, 차량 시스템.
  4. 제3항에 있어서,
    상기 차량 시스템이 동작될 때, 상기 적어도 하나의 제1 애플리케이션을 재부팅하고 상기 적어도 하나의 제2 애플리케이션을 RAM 일시 중지 모드로부터 시작하는 것이 가능한 것을 특징으로 하는, 차량 시스템.
  5. 제1항에 있어서,
    상기 하이퍼바이저는 상기 차량 시스템이 동작하지 않을 때 스위치 오프되도록 구성되고, 상기 차량 시스템이 동작될 때 재부팅되도록 구성되는 것을 특징으로 하는, 차량 시스템.
  6. 제1항에 있어서,
    상기 제1 운영 체제는 상기 제2 운영 체제보다 높은 안전 표준을 갖는 것을 특징으로 하는, 차량 시스템.
  7. 제1항에 있어서,
    상기 하드웨어 레벨은 시스템 온 칩으로서 설계되는 것을 특징으로 하는, 차량 시스템.
  8. 제1항에 있어서,
    상기 하드웨어 레벨은 리소스를 가지며, 상기 하이퍼바이저는 상기 제1 운영 체제와 상기 제2 운영 체제가 서로 독립적으로 동작될 수 있도록 상기 제1 운영 체제와 상기 제2 운영 체제 사이에서 상기 리소스를 분할하도록 구성되는 것을 특징으로 하는, 차량 시스템.
  9. 제8항에 있어서,
    상기 하이퍼바이저는 상기 하이퍼바이저에 의해 상기 리소스 중 적어도 하나를 분할하도록 구성되어, 상기 적어도 하나의 리소스의 제1 섹션을 상기 제1 운영 체제에 할당하고 상기 적어도 하나의 리소스의 제2 섹션을 상기 제2 운영 체제에 할당하는 것을 특징으로 하는, 차량 시스템.
  10. 제1항에 있어서, 상기 하이퍼바이저는 상기 하드웨어 레벨에서의 제1 및 제2 운영 체제 파티션에서 상기 적어도 하나의 제1 애플리케이션 및 상기 적어도 하나의 제2 애플리케이션을 제공하도록 구성되는 것을 특징으로 하는, 차량 시스템.
  11. 제1항에 있어서,
    제1 운영 체제를 갖는 제1 가상 기계,
    제2 운영 체제를 갖는 제2 가상 기계, 및
    상기 하드웨어 레벨에서 상기 제1 가상 기계와 상기 제2 가상 기계를 동작시키도록 설계된 하이퍼바이저를 포함하되,
    상기 제1 가상 기계 및 상기 제2 가상 기계는 상기 제1 가상 기계 및 상기 제2 가상 기계가 상기 하드웨어 레벨에서 동시에 동작될 수 있도록 상기 하드웨어 레벨에 통합되며,
    상기 적어도 하나의 제1 애플리케이션은 상기 제1 운영 체제에서 실행될 수 있고, 상기 적어도 하나의 제2 애플리케이션은 상기 제2 운영 체제에서 실행될 수 있으며, 상기 적어도 하나의 제1 애플리케이션은 상기 적어도 하나의 제2 애플리케이션보다 높은 안전 표준을 갖고,
    상기 제2 가상 기계는 상기 제1 가상 기계가 스위치 오프된 동안 RAM 일시 중지 모드로 동작하도록 설계되는 것을 특징으로 하는, 차량 시스템.
  12. 제11항에 있어서,
    상기 하드웨어 레벨은 적어도 하나의 리소스를 포함하고, 상기 하이퍼바이저는 상기 하이퍼바이저에 의해 상기 리소스 중 적어도 하나를 분할하도록 구성되어, 상기 적어도 하나의 리소스의 제1 섹션을 상기 제1 가상 기계에 할당하고 상기 적어도 하나의 리소스의 제2 섹션을 상기 제2 가상 기계에 할당하는 것을 특징으로 하는, 차량 시스템.
  13. 제11항에 있어서, 상기 차량 시스템이 동작될 때, 상기 제1 가상 기계의 제1 운영 체제를 재부팅하고 상기 제2 가상 기계의 제2 운영 체제를 RAM 일시 중지 모드로부터 시작하는 것이 가능한 것을 특징으로 하는, 차량 시스템.
  14. 제1항 내지 제13항 중 어느 한 항에 따른 차량 시스템을 갖는 차량.
  15. 제14항에 있어서, 상기 차량 시스템은 적어도 하나의 구성 요소를 가지며, 상기 차량 시스템은 상기 차량 시스템이 상기 적어도 하나의 구성 요소와 통신하기 위한 인터페이스를 갖는 것을 특징으로 하는 차량.
  16. 차량 시스템을 동작시키기 위한 방법으로서,
    - 마이크로프로세서가 하드웨어 레벨에 제1 운영 체제를 제공하는 단계,
    - 상기 마이크로프로세서가 상기 하드웨어 레벨에 하이퍼바이저를 제공하는 단계로서,
    상기 하이퍼바이저는 상기 제1 운영 체제 및 제2 운영 체제가 상기 하드웨어 레벨에서 동시에 동작될 수 있도록 상기 제2 운영 체제를 갖는 가상 기계를 제공하고, 적어도 하나의 제1 애플리케이션이 상기 제1 운영 체제에서 실행될 수 있고, 적어도 하나의 제2 애플리케이션이 상기 제2 운영 체제에서 실행될 수 있고, 상기 적어도 하나의 제1 애플리케이션은 상기 적어도 하나의 제2 애플리케이션보다 높은 안전 표준을 갖는, 상기 하이퍼바이저를 제공하는 단계, 및
    - 상기 마이크로프로세서가 상기 제1 운영 체제가 스위치 오프된 동안 상기 제2 운영 체제를 RAM 일시 중단 모드로 동작시키는 단계를 포함하는 것을 특징으로 하는, 차량 시스템을 동작시키기 위한 방법.
  17. 차량 시스템을 동작시키기 위한 방법으로서,
    - 마이크로프로세서가 하드웨어 레벨에 하이퍼바이저를 제공하는 단계로서,
    상기 하이퍼바이저는 제1 운영 체제를 갖는 제1 가상 기계를 제공하고,
    상기 하이퍼바이저는 상기 제1 가상 기계 및 제2 가상 기계가 상기 하드웨어 레벨에서 동시에 동작될 수 있도록 제2 운영 체제를 갖는 상기 제2 가상 기계를 제공하며, 적어도 하나의 제1 애플리케이션은 상기 제1 운영 체제에서 실행될 수 있고, 적어도 하나의 제2 애플리케이션은 상기 제2 운영 체제에서 실행될 수 있고, 상기 적어도 하나의 제1 애플리케이션은 상기 적어도 하나의 제2 애플리케이션보다 높은 안전 표준을 갖는, 상기 하이퍼바이저를 제공하는 단계, 및
    - 상기 마이크로프로세서가 상기 제1 가상 기계가 스위치 오프된 동안 상기 제2 가상 기계를 RAM 일시 중단 모드로 동작시키는 단계를 포함하는 것을 특징으로 하는, 차량 시스템을 동작시키기 위한 방법.
  18. 제16항에 있어서,
    상기 제1 운영 체제가 스위치 오프된 동안 상기 제2 운영 체제를 RAM 일시 중단 모드로 동작시키는 단계는,
    - 상기 마이크로프로세서가 상기 제2 운영 체제를 RAM 일시 중지 모드로 하고, 상기 제1 운영 체제를 정지시키는 단계를 포함하는 것을 특징으로 하는 차량 시스템을 동작시키기 위한 방법.
  19. 제18항에 있어서,
    상기 제1 운영 체제가 스위치 오프된 동안 상기 제2 운영 체제를 RAM 일시 중단 모드로 동작시키는 단계 이후, 상기 방법은,
    - 상기 마이크로프로세서가 스위치 오프된 상태로 상기 제1 운영 체제를 제공하는 단계,
    - 상기 마이크로프로세서가 RAM 일시 중지 모드로 상기 제2 운영 체제를 제공하는 단계,
    - 상기 마이크로프로세서가 상기 차량 시스템이 동작될 때 재부팅을 통해 상기 제1 운영 체제를 부팅하는 단계,
    - 상기 마이크로프로세서가 상기 차량 시스템이 동작될 때 RAM 일시 중단 모드로부터 상기 제2 운영 체제를 부팅하는 단계를 더 포함하는 것을 특징으로 하는, 차량 시스템을 동작시키기 위한 방법.
  20. 제16항에 있어서,
    상기 제1 운영 체제가 스위치 오프된 동안 상기 제2 운영 체제를 RAM 일시 중단 모드로 동작시키는 단계는,
    - 상기 마이크로프로세서가 상기 적어도 하나의 제2 애플리케이션를 RAM 일시 중지 모드로 하고, 상기 적어도 하나의 제1 애플리케이션을 정지시키는 단계를 포함하는 것을 특징으로 하는 차량 시스템을 동작시키기 위한 방법.
  21. 컴퓨터 판독 가능한 기록 매체에 저장된 컴퓨터 프로그램으로서, 상기 컴퓨터 프로그램은 차량 시스템으로 하여금 제16항 내지 제20항 중 어느 한 항에 따른 방법의 단계들을 실행하게 하는 명령어를 포함하는, 컴퓨터 판독 가능한 기록 매체에 저장된 컴퓨터 프로그램.
KR1020200031014A 2019-03-13 2020-03-12 차량 시스템, 차량 및 이러한 차량 시스템을 동작시키기 위한 방법 KR102356316B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102019203377.6A DE102019203377B3 (de) 2019-03-13 2019-03-13 Fahrzeugsystem, Fahrzeug und Verfahren zum Betreiben eines solchen Fahrzeugsystems
DE102019203377.6 2019-03-13

Publications (2)

Publication Number Publication Date
KR20200110229A KR20200110229A (ko) 2020-09-23
KR102356316B1 true KR102356316B1 (ko) 2022-01-26

Family

ID=69740239

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200031014A KR102356316B1 (ko) 2019-03-13 2020-03-12 차량 시스템, 차량 및 이러한 차량 시스템을 동작시키기 위한 방법

Country Status (6)

Country Link
US (1) US11550610B2 (ko)
EP (1) EP3709160A1 (ko)
JP (1) JP6903784B2 (ko)
KR (1) KR102356316B1 (ko)
CN (1) CN111767115A (ko)
DE (1) DE102019203377B3 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20230022427A (ko) * 2020-11-10 2023-02-15 엘지전자 주식회사 신호 처리 장치, 및 이를 구비하는 차량용 디스플레이 장치

Families Citing this family (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114625424B (zh) * 2020-12-09 2023-09-29 博泰车联网科技(上海)股份有限公司 基于硬隔离的资源重分配方法、***和设备
CN114625426B (zh) * 2020-12-09 2023-09-29 博泰车联网科技(上海)股份有限公司 一种硬隔离实现***
CN114625427B (zh) * 2020-12-09 2023-09-29 博泰车联网科技(上海)股份有限公司 基于硬隔离的分区启动方法、***和设备
JP2022097174A (ja) * 2020-12-18 2022-06-30 東芝テック株式会社 制御装置及びその起動方法、ならびに電気機器
CN112887401B (zh) * 2021-01-25 2021-09-17 宁波均联智行科技股份有限公司 一种基于多个操作***的网络访问方法及车机***
US20230168913A1 (en) * 2021-02-26 2023-06-01 Lg Electronics Inc. Signal processing device and display apparatus for vehicle including the same
CN113022478B (zh) * 2021-03-23 2022-07-01 阿尔特汽车技术股份有限公司 用于车辆的域控制器的设计方法、域控制器和车辆
US11599330B2 (en) * 2021-06-29 2023-03-07 Blackberry Limited Audio management for guests
CN113656085B (zh) * 2021-08-20 2023-07-25 亿咖通(湖北)技术有限公司 仪表启动方法、装置、设备、存储介质及程序产品
US20230088998A1 (en) * 2021-09-17 2023-03-23 Samsung Electronics Co., Ltd. System on chip, controller and vehicle
DE102021130154B4 (de) * 2021-10-14 2024-06-13 Cariad Se Verfahren zum Einleiten eines Standby-Modus in einem Steuergerät eines Kraftfahrzeugs, entsprechend betreibbares Steuergerät und Kraftfahrzeug
WO2023113078A1 (ko) * 2021-12-17 2023-06-22 엘지전자 주식회사 신호 처리 장치, 및 이를 구비하는 차량용 디스플레이 장치
WO2023136369A1 (ko) * 2022-01-11 2023-07-20 엘지전자 주식회사 차량용 디스플레이 장치
WO2024085283A1 (ko) * 2022-10-21 2024-04-25 엘지전자 주식회사 신호 처리 장치, 및 이를 구비하는 차량용 디스플레이 장치
WO2024085284A1 (ko) * 2022-10-21 2024-04-25 엘지전자 주식회사 신호 처리 장치, 및 이를 구비하는 차량용 디스플레이 장치

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100218183A1 (en) 2009-02-26 2010-08-26 Microsoft Corporation Power-saving operating system for virtual environment
JP2017507401A (ja) * 2014-01-06 2017-03-16 ジョンソン コントロールズ テクノロジー カンパニーJohnson Controls Technology Company 複数のユーザインターフェース動作ドメインを有する車両
KR101780052B1 (ko) * 2011-08-24 2017-09-19 한국전자통신연구원 정보처리 시스템에서 운영체제 전환방법
US9940159B1 (en) 2016-06-09 2018-04-10 Parallels IP Holdings GmbH Facilitating hibernation mode transitions for virtual machines

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6249739B1 (en) * 1999-08-31 2001-06-19 Intel Corporation Operating vehicular processor-based systems
CN102193815B (zh) * 2010-03-12 2013-08-21 上海工程技术大学 一种基于虚拟机的多平台集成车载娱乐通讯***
US8433889B2 (en) * 2010-04-28 2013-04-30 Acer Cloud Technology, Inc. Operating system context switching
US20120297177A1 (en) * 2010-11-15 2012-11-22 Ghosh Anup K Hardware Assisted Operating System Switch
CN102135910B (zh) * 2011-03-03 2014-05-14 威盛电子股份有限公司 切换操作***的方法及使用此方法的电子装置
JP2014531099A (ja) 2011-10-28 2014-11-20 インテル・コーポレーション 動作コンテキストの切り替え
DE102012205301A1 (de) * 2012-03-30 2013-10-02 Bayerische Motoren Werke Aktiengesellschaft Rechner-Architektur zur Steuerung einer elektronischen Datenverarbeitung in einem Fahrzeug
US9110762B2 (en) * 2012-12-04 2015-08-18 Microsoft Technology Licensing, Llc Virtual machine-preserving host updates
US9424047B2 (en) * 2013-08-05 2016-08-23 Harman International Industries, Incorporated System and methods for an in-vehicle computing system
US9563457B2 (en) * 2013-11-18 2017-02-07 Bitdefender IPR Management Ltd. Enabling a secure environment through operating system switching
US9875115B2 (en) * 2013-12-20 2018-01-23 Microsoft Technology Licensing, Llc Memory-preserving reboot
DE102014224485A1 (de) * 2014-12-01 2016-06-02 Bayerische Motoren Werke Aktiengesellschaft Bordnetz für ein Fahrzeug, entsprechendes Fahrzeug und Verfahren zum Betrieb eines Bordnetzes
JP2016179801A (ja) * 2015-03-25 2016-10-13 株式会社デンソー 車載システム
EP3099019B1 (en) * 2015-05-27 2019-01-02 OpenSynergy GmbH Method, computer program product, and control unit for an automotive vehicle
WO2017209955A1 (en) 2016-05-31 2017-12-07 Brocade Communications Systems, Inc. High availability for virtual machines
FR3077403B1 (fr) * 2018-01-29 2019-12-27 Continental Automotive France Procede de conception d’une architecture de taches applicative d’une unite de controle electronique avec un ou des cœurs virtuels
EP3671450A1 (en) * 2018-12-18 2020-06-24 Aptiv Technologies Limited Virtual electronic control units in autosar

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100218183A1 (en) 2009-02-26 2010-08-26 Microsoft Corporation Power-saving operating system for virtual environment
KR101780052B1 (ko) * 2011-08-24 2017-09-19 한국전자통신연구원 정보처리 시스템에서 운영체제 전환방법
JP2017507401A (ja) * 2014-01-06 2017-03-16 ジョンソン コントロールズ テクノロジー カンパニーJohnson Controls Technology Company 複数のユーザインターフェース動作ドメインを有する車両
US9940159B1 (en) 2016-06-09 2018-04-10 Parallels IP Holdings GmbH Facilitating hibernation mode transitions for virtual machines

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20230022427A (ko) * 2020-11-10 2023-02-15 엘지전자 주식회사 신호 처리 장치, 및 이를 구비하는 차량용 디스플레이 장치
KR102625290B1 (ko) 2020-11-10 2024-01-16 엘지전자 주식회사 신호 처리 장치, 및 이를 구비하는 차량용 디스플레이 장치

Also Published As

Publication number Publication date
CN111767115A (zh) 2020-10-13
JP2020149690A (ja) 2020-09-17
US11550610B2 (en) 2023-01-10
JP6903784B2 (ja) 2021-07-14
US20200293357A1 (en) 2020-09-17
EP3709160A1 (de) 2020-09-16
DE102019203377B3 (de) 2020-08-13
KR20200110229A (ko) 2020-09-23

Similar Documents

Publication Publication Date Title
KR102356316B1 (ko) 차량 시스템, 차량 및 이러한 차량 시스템을 동작시키기 위한 방법
US9483639B2 (en) Service partition virtualization system and method having a secure application
CN109478135B (zh) 计算机***和用于重新引导计算机***的方法
US8145893B2 (en) Hot-plugging a memory device
US9672058B2 (en) Reduced service partition virtualization system and method
US20150261952A1 (en) Service partition virtualization system and method having a secure platform
EP2128759B1 (en) Operating system startup control method and information processing apparatus
CN111338315B (zh) Autosar中的虚拟电子控制单元
JP2011526714A (ja) ハイパーバイザ・ローディングのためのメモリ管理
Gai et al. Automotive embedded software architecture in the multi-core age
WO2006069493A1 (en) An apparatus and method for cooperative guest firmware
CN113407247A (zh) 基于多核处理器的双***启动方法
CN115168869A (zh) 基于多操作***的车载***及其控制方法
EP3889771A1 (en) Hypervisor removal
Li et al. The Quest-V separation kernel for mixed criticality systems
US8813072B1 (en) Inverse virtual machine
US11669620B2 (en) System platform initializer for mixed-critical systems
CN111611014A (zh) 一种满足do178c标准的多安全级软件同时运行方法
Nett et al. Running Linux and AUTOSAR side by side
US11829772B2 (en) Heterogeneous compute domains with an embedded operating system in an information handling system
CN114625424B (zh) 基于硬隔离的资源重分配方法、***和设备
CN114625427B (zh) 基于硬隔离的分区启动方法、***和设备
JP2006012158A (ja) デジタルデバイスのファームウェアとオペレーティングシステムとの間の拡張可能インターラクションを提供する方法および装置
CN113254144A (zh) 用于实例化至少一个执行环境的方法
CN118312226A (en) UEFI firmware starting method and system based on RISCV server CPU

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant