基于安全和安全关键微控制器的系统虚拟化

概述

µ-visor™是Green Hill Software的微控制器虚拟化解决方案。它具有强大的硬件强制软件分离、多操作系统支持和实时效率，可以在资源受限的处理器上安全地整合关键工作负载。其可扩展和高效的架构保证了在同一CPU上运行的多个操作系统不受干扰，并提供了灵活选项以充分利用多核和有限的处理器资源。像其他Green Hills产品一样，µ-visor专为具有行业特定安全和安全认证关键要求的系统而设计，并享有Green Hills先进集成开发工具的强大支持。

安全与保障

µ-visor 在需要高安全性和安全关键级别的嵌入式系统中表现出色，包括汽车(ISO 26262 ASIL D)，工业(IEC 61508 SIL 3)和安全(ISO 21434)。它是设计师能够安全地整合硬件和软件的灵活基础，通过在同一个处理器上同时运行多个具有不同关键级别的虚拟机来实现。μ -visor利用处理器功能来强制分离，管理访问控制和加速虚拟机操作。例如，μ -visor与瑞萨RH850/U2A的结合提供:μ -visor虚拟机及其操作系统通过硬件强制分离实现互不干扰。

▲关键寄存器在虚拟机之间受到保护和分配

▲ 外设可以通过外设总线保护器在虚拟机之间安全共享和保护

除了硬件强制分离功能外，µ-visor还提供用户可配置的故障管理，特别适用于汽车 ASIL D 认证。可以在故障和恢复序列期间为虚拟机的恢复、分析和控制定义回调函数。

µ-visor能够将多个基于mcu的系统安全地整合到单个多核处理器上，从而降低成本、尺寸和功耗，同时简化系统的安全性。

性能和灵活性

对于运行在资源受限的微控制器上的嵌入式系统，执行效率和设计灵活性至关重要。为了应对这一挑战，µ-visor 提供了三种选项来最大限度地利用多核架构的性能：

▲ 专用核心 - 将一个核心专门分配给一个虚拟机

▲ 共享核心 - 虚拟机可以自由使用任何核心，采用时间片轮转

▲ 前台/后台 - 将一个虚拟机标记为较高优先级，并始终优先于其他虚拟机

µ-visor 提供了三种选项来最大限度地利用多核架构的性能。

µ-visor可以同时运行来自不同供应商的多个操作系统，如AUTOSAR Classic, FreeRTOS，µ- velosity™和自制操作系统，同时针对领先的处理器 RH850/U2A、TriCore 和 Arm Cortex-R52 进行优化。这种独立于供应商/操作系统的虚拟化为开发人员添加新功能、解耦硬件和软件以及在其他项目上重用提供了更大的灵活性。通过基于标准的通信通道，可以实现额外的灵活性和可重用性。此外，处理器的设备和外设可以共享，从而产生更高的处理器利用率。

μ -visor使用微控制器上的一个或多个内核运行和保护多个操作系统的示例，利用硬件强制分离。微控制器可以是独立的，也可以是较大SoC的一部分。

高级开发工具

自1982年以来，Green Hills Software的先进开发工具帮助开发人员更快地发现和修复错误，最大限度地提高处理器性能，获得安全认证并缩短项目上市时间。µ-visor利用这些集成的硬件和软件工具来创建，调试，优化和部署在多个操作系统，处理器和桌面主机上的嵌入式软件。

软件开发工具

▲MULTI®IDE和Green Hills工具链符合最高功能安全级别，包括ISO 26262 (ASIL D)和IEC 61508 (SIL 4)和EN 50128 (SIL 4)

▲Green Hills 针对 C、C++ 和嵌入式 C++ 的优化编译器在各种处理器架构上生成最快、最小的生产质量代码。

▲MULTI IDE 包含一个具有操作系统内核感知能力的异构多核调试器。用一个统一的接口调试内核、驱动程序、中间件和应用程序。其他集成工具包括分析器、模拟器、运行时错误检查、项目构建器、编辑器等等。

▲内核感知调试特性为开发人员提供了内核对象的详细视图，例如任务和信号量。

▲TimeMachine® 革命性的调试套件让您可以运行和回溯应用程序以在几分钟内找到最困难的错误

▲MISRA C Adherence Wizard 用于在编译时构建代码质量

▲DoubleCheck™集成静态源代码分析器

▲SEI CERT-C规则执行

▲CFI -控制流程完整性

▲与MathWorks的嵌入式编码器和Simulink集成建模，仿真和PIL测试

硬件开发工具

▲Green Hills Probe V4用于多核硬件启动，低级调试和跟踪分析工具

MULTI IDE和调试器为开发人员提供了对异构多核处理器的控制和深度可见性，甚至可以在几分钟内发现最困难的错误。