<div class='slidealt'>Experience kvm <a title='virtualization for embedded heterogeneous arm core platforms' href='/en/products'>virtualization extensions</a></div> <div class='slidealt'>Benefit from custom <a title='kvm on arm services full virtualization' href='/en/services'>virtualization services</a></div> <div class='slidealt'>KVM on ARMv7 and ARMv8 <a title='kvm-on-arm open source smu extensions' href='/en/solutions/guides/vfio-on-arm/'>IOMMU full virtualization</a></div> <div class='slidealt'>Virtualization research projects <a title='ARM multicore kvm open source' href='/en/research'>in cloud and embedded systems</a></div> <div class='slidealt'>Virtualization solutions for heterogeneous <a title='ARMv7-ARMv8 virtualization open source solutions' href='/en/solutions'>ARM multicore systems</a></div>

MediaTek社 MT2712上にて、VOSySmonitorにより ハイパーバイザ・レスのオートモーティブ eCockpitを実現

MT2712上のVOSySmonitorによる Android Auto 9 車載インフォーテインメント(IVI)とクリティカル・リアルタイム・オペレーティング・システム(RTOS)の同時実行

VOSySmonitor on the Mediatek MT2712 Platform for Hypervisor-less Automotive eCockpit

VOSySmonitor は、 ISO 26262 ASIL C 認証済で、 ARM TrustZone 上に構築されたセーフティー・クリティカル・システム・パーティショナーであり、これにより、異なったクリティカル・レベルの複数のオペレーティング・システムの同時実行が可能となります。 先進的なVOSySmonitorのアーキテクチャーにより、セーフティ・クリティカル・アプリケーション用と標準的なアプリケーション用のふたつの主要な区画に分割され、ArmのTrustZoneを利用して、それらをアイソレーションします。 このようなアイソレーションは、標準的なアプリケーションから(タグ付きのキャッシュとアイソレートされたデバイスの分離されたメモリ・アドレス・スペースにおいて)十分に保護されて実行されているセーフティ・クリティカル・アプリケーションに対し、セキュリティを持たせるためには、極めて重要です。  VOSySmonitorソフトウェア・レイヤーは、ビークル・ソフトウェア・スタックの最下層(Arm モニター・レイヤー)に位置しており、柔軟なシステム・アーキテクチャーを提供しつつ、業界最高の性能でシステム・リソースを極めて強力に制御します。

それゆえに、最新の自動車において、車両情報から、エンターテインメント、ナビゲーション、カメラ/ビデオ、デバイスの接続状況に至るまで、ディスプレーに組み合わされている次世代の オートモーティブeCockpit を実現するうえで、VOSySmonitor は完全なソリューションといえます。 また、高価な既存のタイプ1型ハイパーバイザを使用する時に起きる 扱いにくい依存性を持つこともありません。 そのうえ、VOSySmonitorは、いかなるクローズドソリューションや依存的な部品を必要とすることもなく、 Linux、 Androidや Automotive Grade Linux 等々の オープンソース・テクノロジーと組 み合わせて使用でき、ボトムアップ・ソリューションに対応することによるコストの削減が可能となります。 この分野でも、 Virtual Open Systemsクリティカル・リソースのアイソレーション、安全性やパフォーマンス にフォーカスしています。

  • 単純化され、仮想化された電子制御ユニット(ECU): VOSySmonitorにより、パフォーマンス・オーバーヘッド無しで、同一プラットフォーム上にて、複数のオペレーティング・システムの実行が可能となり、ハードウェアとワイアリング・コストを削減し、ソフトウェアのメンテナンスやプロトタイプ作成が簡略化できます。
  • 最高レベルのセキュリティとセーフティ: VOSySmonitor は、保護された区画にセーフティ・クリティカル・アプリケーションをアイソレートして、システム・リソースを区分けします。 また、ISO 26262 ASIL C 認証済で、例えばOPTEEのようなTEE(Trusted Execution Environment)の実装をサポートしています。
  • 拡張性(スケーラビリティ)と開放性: VOSySmonitorは、簡単なユースケース(例えば、RTOSとともに実行されているLINUXのような)から、多数のオペレーティング・システムが、一緒に動作しているADASアプリケーションまで、ますます増加する複雑性に対応できる拡張性のあるソリューションを提供します。
VOSySmonitor on the Mediatek MT2712 Platform for Hypervisor-less Automotive eCockpit

Android Auto 9 IVI and critical RTOS co-execution with VOSySmonitor on Mediatek MT2712

Mediatek社 MT2712上でのVOSySmonitor ベンチマーク性能

このビデオのショーケースは、VOSySmonitor アプリケーションのユースケースの一例です。そこではIVI システム (Android Auto 9) と セーフティ・クリティカル・リアルタイム・オペレーティング・システム (FreeRTOS) が、Mediatek社 MT2712 プラットフォーム(2 Cortex- A72 および、4 Cortex-A35)上にて、実行されています。 このデモ機により、セーフティ・クリティカルなRTOSがAndroid Auto 9との間の 干渉から自由であり、また、VOSySmonitorの高性能 を見ることができます。  まさに、重要なことは、VOSySmonitorのおかげで、Android OS側の不具合の時でさえ、セーフティ・クリティカル領域の完全なアイソレーションを実現できることです。

  • セーフティ・クリティカル領域 – 高速ブート: VOSySmonitorは、クリティカルOSの厳格なリアルタイムの制約に対応するため、いつも最初にセーフティ・クリティカル領域を起動します。重要なことは、 VOSySmonitorがセーフティ・クリティカル領域以前に実行されているソフトウェア・レイヤーであることです。 ネイティブな実行と比べて、セーフティ・クリティカル領域の完全なコールド・ブート時間において、ほんの少しのオーバヘッドがかかりますが、 VOSySmonitorは、 以下のような測定データでもわかるように、このオーバヘッドを最小限に抑えるように開発されています。  実際、全コールド・ブート時間は、セーフティ・クリティカルOS(つまり、FreeRTOS)のスケジューリングのためにVOSySmonitorがどんなコアを選択しようが、265ms以下を維持しています。  この値には、 VOSySmonitorのセットアップ時間 (VOSySmonitorのエントリーポイントからFreeRTOSのエントリーポイントまで)も、1㎳ 程度と無視できるくらいですが、含んでいます。
  • 干渉から自由なセーフティ・クリティカル領域: VOSYSmonitorのデザインの目標は、リアルタイム の制約に合うように、セキュア・ワールドにアサインされたセーフティ・クリティカル領域に完全な優先権を与えることです。 これは、FIQ割り込み遅延(レイテンシー)のベンチマークで明らかのように、Androidのワークロード(作業負荷)が、セーフティ・クリティカル領域の応答性に何らの、あるいは、取るに足らないインパクトしか持たないことを意味しています。まさに、Androidのワークロード(作業負荷)の変化で観られるFIQ割り込み遅延(レイテンシー)のインパクト(平均で、1.6㎲~4.3㎲)は、Androidの実行により行われるキャッシュ・エビクション(削除)のためだけであり、そして、それは、VOSySmonitorによって使用されるデータにインパクトを与えるかもしれませんし、僅かに変わるかもしれません。 しかしながら、 重要なことは、コンテキスト・スイッチ時間が、セーフティ・クリティカルRTOSの観点からみると、十分に無視できるほど速いことです。 実際のところ、このデモ機では、FreeRTOSは、2㎳という短時間でスケジューリングされています。これは、YOSySmonitorのオーバヘッドが最悪のケース(つまり、コンテキスト・スイッチの最大値 10.18㎲)でも 0.5% 以下であることを意味しています。
  • Android OS クラッシュ・モニタリング: VOSySmonitorは、ノーマル・ワールドをモニタリングしており、そこでの重大なフェイルを検出し、最終的に、セキュア・ワールドで実行されているセーフティ・クリティカルRTOSに、この不具合を通知します。 また、ここで、重要なことは、VOSySmonitorにより、セーフティ・クリティカル領域の十分なアイソレーションが確保されているおり、それゆえ、クリティカルRTOSの実行が、Androidのクラッシュにより、何らインパクトを受けないことです。
項目 概要 性能/測定結果
Safety critical OS boot time パワー・オン・オペレーションから、セーフティ・クリ ティカルOSに入るまでに必要な全ブート時間。 265ms (VOSySmonitorのセットアップ時間 1msを含めて)
セーフティ・クリティカルOS FIQ 遅延 セーフティ・クリティカルOSへ転送のための VOSySmonitorのコンテキスト・スイッチにより 引き起こされるオーバヘッド 平均 1.6µs ~ 4.33µs
Android AnTuTu ベンチマーク デバイスの複数部分をテスト/ストレスを繰り返し、ス コアを割り当てる Android デバイスのベンチマーク
  • ネイティブ Android: 91201
  • VOSySmonitor上のAndroid: 86367
Androidドライストーン・ ベンチマーク 一般的なCPUパフォーマンスを測定する演算 ベンチマーク(整数型/インテジャー)
  • ネイティブ Android: 平均 188.9ms
  • VOSySmonitor上のAndroid: 平均 191.1ms
ノンクリティカル領域のIRQ 遅延 セーフティ・クリティカル領域での実行を優先させる ことで発生するノンクリティカル領域でのIRQ 遅延
  • ノーマル・ワールドでのネイティブ・アプ リケーション: 4.33µs
  • ノーマル・ワールドでのVOSySmonitor 上のアプリケーション: 4.33µs

MediaTek社 MT2712プラットフォーム上でのVOSySmonitorのベンチマーク性能

Vosysmonitorが、 Mt2712上で、 ハイパーバイザ・レスEcockpitの性能を高める – ブート、 Fiq/Irq 遅延ベンチマーク MT2712上のVosysmonitorが、ハイパーバイザ・レスEcockpitの性能を高める – ブート時間、クリティカルな割り込み遅延、Andoridのベンチマークでの優れた性能