CN111767115A - 车辆系统、车辆和用于运行这种车辆系统的方法 - Google Patents
车辆系统、车辆和用于运行这种车辆系统的方法 Download PDFInfo
- Publication number
- CN111767115A CN111767115A CN202010165958.1A CN202010165958A CN111767115A CN 111767115 A CN111767115 A CN 111767115A CN 202010165958 A CN202010165958 A CN 202010165958A CN 111767115 A CN111767115 A CN 111767115A
- Authority
- CN
- China
- Prior art keywords
- operating system
- application
- virtual machine
- vehicle
- vehicle system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 33
- 230000015654 memory Effects 0.000 claims abstract description 67
- 238000005192 partition Methods 0.000 claims description 6
- 238000004590 computer program Methods 0.000 claims description 5
- 238000000638 solvent extraction Methods 0.000 claims description 5
- 230000004913 activation Effects 0.000 claims description 4
- 238000002360 preparation method Methods 0.000 claims 1
- 230000006870 function Effects 0.000 description 19
- 230000003936 working memory Effects 0.000 description 6
- 238000013467 fragmentation Methods 0.000 description 3
- 238000006062 fragmentation reaction Methods 0.000 description 3
- 230000002093 peripheral effect Effects 0.000 description 3
- 230000006399 behavior Effects 0.000 description 2
- 238000013500 data storage Methods 0.000 description 2
- WKBPZYKAUNRMKP-UHFFFAOYSA-N 1-[2-(2,4-dichlorophenyl)pentyl]1,2,4-triazole Chemical compound C=1C=C(Cl)C=C(Cl)C=1C(CCC)CN1C=NC=N1 WKBPZYKAUNRMKP-UHFFFAOYSA-N 0.000 description 1
- 230000003213 activating effect Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000013073 enabling process Methods 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
- 239000000758 substrate Substances 0.000 description 1
- 239000011031 topaz Substances 0.000 description 1
- 229910052853 topaz Inorganic materials 0.000 description 1
- 230000002618 waking effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/4401—Bootstrapping
- G06F9/4418—Suspend and resume; Hibernate and awake
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45537—Provision of facilities of other operating environments, e.g. WINE
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R16/00—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
- B60R16/02—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
- B60R16/03—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements for supply of electrical power to vehicle subsystems or for
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F13/00—Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
- G06F13/10—Program control for peripheral devices
- G06F13/105—Program control for peripheral devices where the programme performs an input/output emulation function
- G06F13/107—Terminal emulation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/4401—Bootstrapping
- G06F9/4406—Loading of operating system
- G06F9/441—Multiboot arrangements, i.e. selecting an operating system to be loaded
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/445—Program loading or initiating
- G06F9/44505—Configuring for program initiating, e.g. using registry, configuration files
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45541—Bare-metal, i.e. hypervisor runs directly on hardware
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/50—Allocation of resources, e.g. of the central processing unit [CPU]
- G06F9/5061—Partitioning or combining of resources
- G06F9/5077—Logical partitioning of resources; Management or configuration of virtualized resources
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/4557—Distribution of virtual machine instances; Migration and load balancing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45575—Starting, stopping, suspending or resuming virtual machine instances
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45583—Memory management, e.g. access or allocation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45587—Isolation or security of virtual machine instances
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2213/00—Indexing scheme relating to interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
- G06F2213/0038—System on Chip
Abstract
本发明涉及一种车辆系统(1、10),其包括:硬件层(2);第一操作系统(3);具有第二操作系统(6)的虚拟机,其中虚拟机集成在硬件层(2)上;管理程序(5、12),其配置成使虚拟机在硬件层(2)上运行,使得第一操作系统(4)和第二操作系统(6)能够在硬件层(2)上并行运行,其中,在第一操作系统(3)上能够实施至少一种第一应用(4),并且在第二操作系统(6)上能够实施至少一种第二应用(7),其中,至少一种第一应用(4)具有比至少一种第二应用(7)更高的安全标准,其中,第二操作系统(6)配置成在挂起到内存运行模式中运行,而第一操作系统(3)关闭。本发明还涉及车辆、用于运行这种车辆系统的方法和计算机可读存储介质。
Description
技术领域
本发明涉及车辆系统,其包括:硬件层;第一操作系统;具有第二操作系统的虚拟机,其中,虚拟机集成在硬件层上;和管理程序,其构造成使虚拟机在硬件层上运行,使得第一操作系统和第二操作系统能够在硬件层上并行运行。本发明还涉及车辆、用于运行这种车辆系统的方法以及计算机可读存储介质。
背景技术
很多车辆包括这样一种车辆系统,这种车辆系统使得车辆能够运行多种不同的应用,例如信息娱乐系统功能(诸如音频)或导航功能。为了控制车辆系统,使具有标准操作系统、例如Linux操作系统的CPU运转。
如果使车辆系统启动,CPU需要相当长的时间,以便例如使Linux操作系统启动。因此,在启动车辆之后到期望的设备完成其调试处理并且车辆系统已准备好投入使用之前,用户必须等待很长时间。由此妨碍了用户例如可立即使用倒车摄像机的功能或在车辆中的其他重要应用。通过将整个车辆系统置于挂起到内存运行模式(Suspend-to-RAM-Betrieb)中可实现更快的启动过程。但是会因此不能保证安全的运行状况。
DE 10 2014 215 410 A1公开了一种车辆的车辆系统,该车辆系统包括:车载计算机系统,其具有第一处理器和第二处理器,其中,第一处理器运行操作系统,并且第二处理器与车辆控制系统连接;计算机可读的存储器,其存储可通过第一处理器执行的指令,以使得:在车辆关停时使车载计算机系统在挂起模式中运行并且易失性存储器处在待机中;确定重启是否可在所选的事件之前完成;并且如果确定重启可在所选的事件之前完成,进行车载计算机系统的重启。
DE 11 20160 013 77 T5公开了一种车辆车载系统,其具有:初级CPU,其安置在车辆中并且以一般用途的操作系统运转;和由初级CPU控制的外围设备,其中,车辆车载系统还具有次级CPU,其以实时操作系统运转,其中,次级CPU在开始运转时对外围设备进行初始化处理,并且之后将外围设备的控制分派给初级CPU。
DE 10 2014 224 485 A1公开了用于车辆的车载电源系统,其包括电源和至少一个扫描式控制装置,该扫描式控制装置配置成以预定的周期时间按时钟节拍地扫描至少一个其他的控制装置和/或至少一个切换单元的状态信号,其中,车载电源系统如此配置,即,其可从第一运行状态(所谓的正常运行状态)切换到第二运行状态(所谓的待机运行状态)中,在该第二运行状态中,车载电源系统消耗比在正常运行状态中少的能量,并且还被配置成在正常运行状态中以比在待机运行状态中更短的周期时间探测状态信号,其中,扫描式控制装置如此配置,即,在待机运行状态中,借助于预定的切换参数将周期时间从第一待机周期时间自动改变成第二待机周期时间。
DE 10 2012 205 301 A1公开了一种用于控制在车辆中的电子数据处理的计算机系统结构,其包括:用于执行电子数据处理的计算装置;至少两个虚拟机,其中,虚拟机中的第一虚拟机包括第一操作系统,并且虚拟机中的第二虚拟机包括第二操作系统;虚拟层,其构造成使第一操作系统和第二操作系统可在计算装置中并行运行,其中,第二操作系统满足比第一操作系统更高的安全性要求。
发明内容
基于现有技术,本发明的目的是提供车辆系统、车辆和方法,其在运转准备就绪的等待时间和安全运行方面得到了改善。
该目的通过提供具有权利要求1的特征的车辆系统以及具有权利要求14的特征的车辆来实现。此外,该目的进一步通过提供具有权利要求16的特征的用于运行车辆系统的方法来实现。此外,该目的还通过提供具有权利要求21的特征的计算机可读存储介质来实现。
在从属权利要求中列出了其他有利的措施,它们可任意地彼此组合,以实现其他的优点。
该目的通过提供车辆系统来实现,该车辆系统包括:
硬件层,和
第一操作系统,和
虚拟机,其具有第二操作系统,其中,虚拟机集成在硬件层上,和
管理程序,其构造成使虚拟机在硬件层上运行,使得第一操作系统和第二操作系统能够在硬件层上并行运行,
其中,在第一操作系统上能够实施至少一种第一应用,并且在第二操作系统上能够实施至少一种第二应用,
并且其中,至少一种第一应用具有比至少一种第二应用更高的安全标准,
其中,第二操作系统配置成在挂起到内存运行模式/挂起到RAM运行模式(Suspend-to-RAM-Betrieb)中运行,而第一操作系统关闭。
硬件层通常还被称为计算系统或计算单元并且优选地包括处理器、工作存储器以及接口。
在此,管理程序构造成在硬件层和虚拟机之间的抽象层,其中虚拟机在硬件层上实施。实施方案完全基于硬件、完全基于软件或通过两者的组合实现。管理程序尤其设计成提供虚拟机和管理虚拟机。虚拟机优选地仿效以硬件形式实际存在的计算机的或假设的计算机的运算结构。虚拟机的操作系统通常还被称为客户操作系统。管理程序通常允许在物理计算机系统上同时运行多个虚拟机。管理程序还可被称为虚拟化层。
管理程序可为Type-0(Typ-0)、Type-1(Typ-1)或Type-2(Typ-2)管理程序,并且除了第一虚拟机之外例如提供有其他的虚拟机。
Type-1管理程序直接集成在硬件层上,并且无需完整的操作系统。虚拟机以及其资源(还被称为Ressourcen,例如工作存储器、CPU)的分配动态地由最小操作系统或者完全没有操作系统支持。Type-1管理程序的代表尤其是Microsoft Hyper-V或CitrixXenServer,或者针对嵌入式系统的Sysgos PikeOS、Green Hills Integrity、FreescalesTopaz。
管理程序如此配置,即使得虚拟机可同时在硬件层上实施。
Type-2管理程序集成在完整的主操作系统中,主操作系统承担虚拟机请求的资源的最终分配,Type-2管理程序从那里控制虚拟机。已知的代表是VMware工作站、VirtualBox或基于Linux内核的虚拟机(Linux Kernel-based Virtual Machine,KVM)。
Type-0管理程序直接集成在硬件层上,而没有支持性的操作系统。
具有高的安全标准的与安全相关的第一功能或应用例如为组合仪表应用,例如车辆中的监测和控制功能。
非关键的第二应用、即具有低的安全标准的应用例如通过信息娱乐系统应用提供。在此,信息娱乐系统应用涉及信息娱乐系统的功能。信息娱乐系统例如包括车载无线电或多媒体系统、导航系统和免提通话装置。
这种信息娱乐系统通常具有NAND存储单元,其需要复杂的启动过程。
例如可借助用于在机动车辆中的与安全相关的电气/电子系统的ISO26262(“Roadvehicles–Functional safety,道路车辆功能安全”)ISO标准对具有高或低的安全标准的应用进行划分。
根据本发明认识到,挂起到内存运行模式用于整个车辆系统是危险的,因为错误启动或不明确的启动的可能性非常高。硬件层的硬件(例如存储器)的持久打开的状态和操作系统的持久打开的状态引起内存泄露和内存碎片可非确定性地影响车辆系统的行为。
代替整个车辆系统置于挂起到内存运行模式中,系统如此分区,即,第二操作系统配置成在挂起到内存运行模式中运行,而第一操作系统关闭,其中,在第一操作系统上可实施至少一种第一应用,并且在第二操作系统上可实施至少一种第二应用,并且其中,至少一种第一应用具有比至少一种第二应用更高的安全标准。
也就是说,仅仅将系统的非关键的部分置于挂起到内存运行模式中。系统的关键部分被重启,由此保证安全的启用和安全的运行。
因此尤其保证了在安全性上关键的应用在其上运行的操作系统的鲁棒性和快速可用性,而具有非关键的应用的在安全性上非关键的操作系统通过挂起到内存运行模式是快速可用的。因此一方面保证了车辆系统的快速可用性,并且另一方面保证了车辆系统的安全的运行。
车辆系统的电流消耗得以最小化。
优选地,第一操作系统具有比第二操作系统更高的安全标准。因此,第一操作系统可设计为可认证的、实时的、可快速启动的用于在安全性上关键的功能/应用的第一操作系统。第一操作系统例如可设计为AUTOSAR(AUTomotive Open System Architecture,汽车开放系统架构)操作系统。在此,AUTOSAR是用于电子控制器的软件架构。此外,第一操作系统例如可为PikeOS。这是实时操作系统,其为许多其他操作系统提供具有多个分区类型的基于分离式内核的管理程序。PikeOS实时操作系统设计成用于具有认证要求的在安全性上关键的应用。这种操作系统的另一示例是QNX,其构成专有的支持POSIX的类unix实时操作系统。
用于非关键的功能/应用的第二操作系统例如为高级OS(Operation System,操作系统)。第二操作系统例如可为Linux、Genivi、Windows、或Android操作系统。
优选地,在车辆系统开始运转时,可完成重启第一操作系统,并且可完成从挂起到内存运行模式启用第二操作系统。
优选地,车辆系统包括至少一种第一应用和至少一种第二应用,其中,至少一种第一应用关闭,而至少第二应用在挂起到内存运行模式中。
因此,优选地,在车辆系统开始运转时,可完成重启至少一种第一应用,并且可完成从挂起到内存运行模式启用至少一种第二应用。因此实现在安全性上关键的第一应用/多个第一应用的安全的实施和非关键的第二应用/多个第二应用的快速实施。
在优选的设计方案中,管理程序配置成在车辆系统停止运转时被关停,并且在车辆系统开始运转时被重启。由此可保证管理程序的安全的运行方式。
优选地,硬件层构造为系统芯片/片上系统(System-on-Chip,简称SoC)。优选地,系统芯片包括至少一个微处理器、工作存储器、接口和总线。系统芯片(System-on-Chip)本质上被理解成将可编程电子系统的所有功能或功能的大部分集成到芯片上,即在半导体衬底上的集成电路,还被称为单片集成电路。
优选地,硬件层具有资源/运行工具/工作介质(Betriebsmittel),其中,管理程序配置成将资源分配到第一操作系统和第二操作系统上,使得第一操作系统和第二操作系统可彼此独立运行。优选地,管理程序配置成通过以下方式完成资源中的至少一个资源的分区,即,管理程序将至少一个资源的第一子区域分派给第一操作系统,并且将至少一个资源的第二子区域分派给第二操作系统。此外,管理程序优选地配置成,在硬件层上的第一操作系统分区和第二操作系统分区中提供至少一种第一应用和至少一种第二应用。因此,两个操作系统可在相同的硬件上运行。因此,在安全性上关键的和非关键的应用可利用相同的硬件。
优选地,车辆系统包括具有第一操作系统的第一虚拟机,以及
具有第二操作系统的第二虚拟机,其中,第一虚拟机和第二虚拟机集成在硬件层上,从而第一虚拟机和第二虚拟机可在硬件层上并行运行,
其中,在第一操作系统上可实施至少一种第一应用,并且在第二操作系统上可实施至少一种第二应用,其中,至少一种第一应用具有比至少一种第二应用更高的安全标准,
管理程序,其设计成使第一虚拟机和第二虚拟机在硬件层上运行,
其中,第二虚拟机设计成在挂起到内存运行模式中运行,而第一虚拟机关闭。
在此,尤其使用Type-1(TYP-1)或Type-0(TYP-0)管理程序。因此可高效利用多核处理器。多核内核可分配给不同的虚拟机。
优选地,硬件层包括至少一个资源,其中,管理程序配置成通过以下方式完成资源中的至少一个资源的分区,即,管理程序将至少一个资源的第一子区域分派给第一虚拟机,并且将至少一个资源的第二子区域分派给第二虚拟机。因此,两个虚拟机可简单地彼此并行运行。
在另一优选的设计方案中,在车辆系统开始运转时,可完成重启第一虚拟机的第一操作系统,并且从挂起到内存运行模式启用第二虚拟机的第二操作系统。
此外,该目的通过提供一种车辆来实现,该车辆具有如上文说明的那样的车辆系统。在优选的设计方案中,车辆系统具有至少一个部件,其中,车辆系统具有接口,以用于车辆系统和至少一个部件的通讯。部件例如可为信息娱乐系统或驾驶员用摄像机。
此外,该目的通过提供一种用于运行车辆系统的方法来实现,该方法包括步骤:
-在硬件层上提供第一操作系统,
-在硬件层上提供管理程序,
-通过管理程序提供具有第二操作系统的虚拟机,使得第一操作系统和第二操作系统能在硬件层上并行运行,其中,在第一操作系统上能实施至少一种第一应用,并且在第二操作系统上能实施至少一种第二应用,其中,至少一种第一应用具有比至少一种第二应用更高的安全标准,
-使第二操作系统在挂起到内存运行模式中运行,而关闭第一操作系统。
车辆系统的优点也可移用于方法。
优选地,该方法包括步骤:
-在硬件层上提供管理程序,
-通过管理程序提供具有第一操作系统的第一虚拟机,
-通过管理程序提供具有第二操作系统的第二虚拟机,使得第一虚拟机和第二虚拟机可在硬件层上并行运行,其中,在第一操作系统上能实施至少一种第一应用,并且在第二操作系统上能实施至少一种第二应用,其中,至少一种第一应用具有比至少一种第二应用更高的安全标准,
-使第二虚拟机在挂起到内存运行模式中运行,而关闭第一虚拟机。
优选地,方法包括其他的步骤:
-提供运行中的车辆系统,
-将第二操作系统置于挂起到内存运行模式中,并且关停第一操作系统。
优选地,方法包括其他的步骤:
-提供运行中的车辆系统,
-将第二操作系统置于挂起到内存运行模式中,并且关停第一操作系统,
-关停并且关闭管理程序。
在另一优选的设计方案中,方法包括其他的步骤:
-提供在关闭状态中的第一操作系统,
-提供在挂起到内存运行模式中的第二操作系统,
-在车辆系统开始运转时通过重启来启动第一操作系统,
-在车辆系统开始运转时从挂起到内存运行模式启动第二操作系统。
在另一优选的设计方案中,方法包括其他的步骤:
-提供运行中的车辆系统,
-关停至少一种第一应用,并且将至少一种第二应用置于挂起到内存运行模式中。
优选地,硬件层的至少一个资源的分区通过由管理程序将至少一个资源的第一子区域分派给第一操作系统并且将至少一个资源的第二子区域分派给第二操作系统来进行。
优选地,所述方法构造成在如上文所描述的车辆系统上予以执行。
此外,该目的通过提供一种计算机可读存储介质来实现,该计算机可读存储介质上存储有计算机程序,其中,所述计算机程序包括指令,该指令使得如上文所描述的车辆系统执行如上文所描述的方法步骤。
此外,该目的通过提供一种计算机程序来实现,其包括指令,该指令使得如上文所描述的车辆系统执行如上文所描述的方法步骤。因此,所述方法还可随后简单地配置在对此合适的车辆中。
附图说明
从参考附图的下文的说明中得到本发明的其他的特征、特性和优点。
其中:
图1示意性地示出了根据现有技术的第一车辆系统,
图2示意性地示出了根据现有技术的第二车辆系统,
图3示意性地示出了根据现有技术的第三车辆系统,
图4示意性地示出了根据现有技术的启用方法,
图5示意性地示出了根据本发明的第一车辆系统,
图6示意性地示出了根据本发明的第二车辆系统,
图7示意性地示出了根据本发明的启用方法。
具体实施方式
尽管已经通过优选的实施例进一步阐述和说明了本发明,但本发明不受公开的示例的限制。在不脱离由所附权利要求限定的本发明的保护范围的情况下,本领域技术人员可得出变化的方案。
图1示出了根据现有技术的车辆系统100。应用在车辆中的车辆系统100包括第一硬件层101,其具有第一操作系统102。第一操作系统102设计成用于在安全性上关键的第一功能/应用103,即,用于车辆中具有高的安全标准的应用。
此外,车辆系统100包括第二硬件层111,其具有第二操作系统112。第二操作系统112设计成用于非关键的第二功能/应用113,即,用于车辆中具有低的安全标准的应用。
在此,硬件层101、111中的每个硬件层优选地包括至少一个微处理器、基本输入输出系统(BIOS)、工作存储器(RAM)和/或闪存、时钟发生器以及各种接口和多个总线。
此外,硬件层101、111可具有起动/引导存储单元或启动/引导ROM存储器,其例如作为闪存或OTP存储器,在里面存储有负责启动过程的程序元素。
硬件层101、111在物理上彼此分离,例如它们在不同的集成电路上。
在此,第一操作系统102设计成用于在安全性上关键的功能或在安全性上关键的应用103,并且第二操作系统112设计成用于非关键的功能或非关键的应用113。
第二硬件层111具有高级OS(操作系统)作为用于非关键的功能/应用113的第二操作系统112。第二操作系统112例如可为Linux、Genivi、Windows或Android。非关键的功能例如通过车辆信息娱乐系统来提供。在此,车辆信息娱乐系统可具有用于车载无线电或多媒体系统、导航系统和/或免提通话装置的功能。
这种车辆信息娱乐系统通常具有NAND存储单元,其需要复杂的启用过程。
第一硬件层101具有用于在安全性上关键的功能/应用103的可认证的、实时的、可快速启动的第一操作系统102来作为第一操作系统102。
因此,操作系统102、112和其应用103、113彼此独立地实施,即,操作系统102、112彼此独立地运行以及退出运行。
以如下方式执行车辆系统100的启用:
整个车辆系统100、即所有两个操作系统102、112被重启和初始化。针对所有独立的操作系统102、112优化启动性能。
图2示出了根据现有技术的车辆系统200的另一示例。车辆系统200具有硬件层201,其具有设置在其上的管理程序(Virtualisierungsschicht,虚拟化的层)202,该管理程序在硬件层201上安装至少两个虚拟机。在此,第一虚拟机包括用于在安全性上关键的第一应用103的第一操作系统102。第一操作系统102可如上文描述的那样设计为可认证的、实时的、可快速启动的第一操作系统102。第一操作系统102例如可为AUTOSAR(汽车开放系统架构)。在此,AUTOSAR是用于电子控制器的软件架构。替代地,第一操作系统102可构造为PikeOS。它是实时操作系统。PikeOS实时操作系统是为具有认证要求的在安全性上关键的第一应用103创建的。此外,第一虚拟机可包括输入/输出驱动器以及实时调度器。此外,在第一虚拟机上可实施在安全性上关键的第一应用103。这例如可为具有更高的安全标准的组合仪表/仪表板应用。
第二虚拟机具有用于非关键的第二应用113的第二操作系统112,例如高级OS(操作系统),尤其例如为Linux、Genivi、Windows或Android。此外,第二虚拟机可同样包括输入/输出驱动器以及调度器。非关键的第二应用113例如可为具有低的安全标准的信息娱乐应用。通过管理程序202,虚拟机和因此两个操作系统102、112可彼此解耦,并且与车辆系统200的硬件层201解耦。为此使用Type-1(Typ-1)或Type-0(Typ-0)管理程序。
在关停车辆时,整个车辆系统200进入到在RAM(数据存储器)中的挂起到内存运行模式(STR)中。挂起到内存运行模式还被称为待机运行模式(Standby-Betrieb,Standby-Modus(待机模式)、Sleepmodus(睡眠模式))。由此实现车辆系统200的快速可用性。
图3示出了根据现有技术的另一车辆系统300。
在此设置有硬件层201,在该硬件层上直接集成有用于在安全性上关键的第一应用103的第一操作系统102。第一操作系统102可如上文说明的那样设计为可认证的、实时的、可快速启动的第一操作系统102。
车辆系统300包括管理程序301,其如此配置,即,由管理程序301安装在硬件层201上的、具有用于非关键的第二应用113的第二操作系统112的虚拟机可同时在硬件层201上实施。在此,第一操作系统102可创建虚拟机,在该虚拟机上托管第二操作系统113。第一操作系统102例如可借助于API(Anwendungsprogrammschnittstelle,应用程序接口)、例如Hypercall-API创建这种虚拟机。为此使用Type-2管理程序。这种Type-2管理程序集成在完整的主操作系统中,该主操作系统承担虚拟机请求的资源、例如CPU的最终分配。管理程序从那里开始控制虚拟机。已知的代表是VMware工作站、VirtualBox或基于Linux内核的虚拟机(KVM)。
因此,根据现有技术的车辆系统200、300在具有单个存储器的相同的硬件层201上运行。但是,应用在不同的操作系统中实施:关键的第一应用103在ASIL(AutomotiveSafety Integrity Level,汽车安全完整性等级)认证的操作系统(OS)、在此为第一操作系统102上运行,并且非关键性的第二应用113在高级操作系统(OS)、在此为第二操作系统112(例如Android/Linux/Windows)上运行,其中,通过管理程序202、301确保分开。
在关停车辆时,整个车辆系统200、300进入到在RAM(数据存储器)中的挂起到内存运行模式(STR)中。
图4示出了根据现有技术的车辆系统300的启用方法。
从在RAM中的挂起到内存运行模式获取所有的操作系统102、112和应用103、113以及管理程序。
在第一步骤S1中,从RAM启动在由步骤S0提供的硬件201上的第一操作系统102,第一操作系统102在RAM中以挂起到内存运行模式等待。第一操作系统102例如可设计成AUTOSAR(汽车开放系统架构)、PikeOS、QNX Integrity。
在第二步骤S2中,在第一操作系统102中启动以挂起到内存运行模式存储在RAM中的在安全性上关键的应用103。具有高的安全标准/安全要求的应用例如是组合仪表/仪表板应用。它们优选地分配给组合仪表。
在第三步骤S3中,启动管理程序301,它以挂起到内存运行模式存储在RAM中。管理程序将虚拟机安装在硬件层201上。管理程序301在此优选地设计为Type-2管理程序,其集成在第一操作系统102中。管理程序承担硬件层201的资源(例如CPU等)的分配。因此,管理程序301为虚拟机分配资源(Ressourcen)。管理程序如此分配资源,即,使得所有资源可在需要时供第二操作系统112使用,就像存在仅仅一个操作系统。
最后,在第四步骤S4中,在硬件层201上通过管理程序301启动第二操作系统112、高级操作系统,例如Linux、Windows、Android,它们在虚拟机中运行。从RAM中启动以挂起到内存运行模式存储在RAM中的第二操作系统112。
管理程序301构造成使得第一操作系统103和第二操作系统112彼此解耦/脱离,并且彼此平行地实施。通过管理程序301,非关键的第二应用113可集成在硬件层201上的独立的操作系统分区中。
在第五步骤S5中,启动以挂起到内存运行模式存储在RAM中的非关键的第二应用113。它们例如可属于信息娱乐应用。
整个车辆系统300由此从系统范围的RAM启动,其中车辆系统以挂起到内存运行模式存储在该RAM中。
然而,已经认识到的是,将挂起到内存运行模式用于在安全性上关键的应用103和相关的操作系统102很危险,因为错误启动或不明确的启动的可能性非常高。持久打开的车辆系统300(例如持久打开的存储器)引起内存泄露和内存碎片可非确定性地影响车辆系统300的行为。挂起到内存运行模式用于整个车辆系统300会危及关键的第一应用103以及非关键的第二应用113的可靠性。
存在的风险是,RAM内容在唤醒(即例如通过启动车辆和车辆系统200、300)之后具有缺陷,由此整个车辆系统300可崩溃。此外,内存泄露和内存碎片的问题在一次次的启用中加剧。
这同样适用于根据现有技术的车辆系统200。
图5示出了根据本发明的车辆系统1。车辆系统1包括硬件层2,该硬件层优选地包括至少一个微处理器、工作存储器(RAM,主存储器)和闪存、时钟发生器以及各种接口和多个总线。此外,硬件层2包括第一操作系统3。第一操作系统3优选地设计为可认证的、实时的、可快速启动的、汽车安全完整性等级(ASIL)的第一操作系统3。优选地根据用于在机动车辆中的与安全有关的电气/电子应用的ISO标准(“Road vehicles–Functional safety”)来选择第一操作系统3。优选地,在第一操作系统3上实施在安全性上关键的第一应用4。这些应用优选地为组合仪表应用并且优选地分配给组合仪表。
此外,车辆系统1包括管理程序5,其安装有虚拟机。管理程序5优选地设计为Type-2管理程序。这种Type-2管理程序集成在完整的主操作系统中,该主操作系统承担虚拟机请求的资源、例如CPU等的最终分配。管理程序5从那里控制虚拟机。已知的代表是VMware工作站、VirtualBox或基于Linux内核的虚拟机(KVM)。
管理程序5将具有第二操作系统6的虚拟机安装在硬件层2上。在此,在第一操作系统3上实施第一应用4,并且在第二操作系统6上实施第二应用7,其中,在安全性上关键的第一应用4具有比非关键的第二应用7更高的安全标准。在此,非关键的第二应用7可分配给车辆信息娱乐系统。
这意味着,与安全性相关的第一应用4以及非关键性的第二应用7在具有共同的存储器的硬件层2上实施。
硬件层2优选地构造为系统芯片/片上系统(SoC),其具有多核处理器,即高效能多核系统。
在此,第二操作系统6构造成在挂起到内存运行模式中运行,而第一操作系统3关闭。
代替将整个车辆系统1置于挂起到内存运行模式中,车辆系统1借助于管理程序5分区,使得仅仅将车辆系统1的第二部分9置于挂起到内存运行模式中,其中该第二部分包括具有非关键的应用7的第二操作系统6的。重启车辆系统1的第一部分8,该第一部分包括具有与安全性相关的第一应用4的第一操作系统3和管理程序5。
因此能够可靠且快速地启用根据本发明的整个车辆系统1。
因此保证了与安全性相关的第一应用4的鲁棒性和第二应用7的快速的可用性。第二操作系统6的第二应用7(例如信息娱乐功能)不是关键性的。所有操作系统、即第一操作系统3以及第二操作系统6与它们的应用4、7在根据本发明的车辆系统1中是快速可用的。
图6示出了根据本发明的另一车辆系统10。该车辆系统包括同样硬件层2。此外,在硬件层2上设有管理程序12。管理程序12设计为Type-1或Type-0管理程序。Type-1管理程序直接集成在硬件上,并且无需完整的操作系统或者甚至不需要操作系统。虚拟机以及其资源(Betriebsmittel,例如工作存储器)的分配由最小操作系统动态地支持或甚至没有操作系统支持。代表尤其是Microsoft Hyper-V或Citrix XenServer,或者对于嵌入式系统,代表是Sysgos PikeOS、Green Hills Integrity、Freescales Topaz。
管理程序12安装具有第一操作系统3的第一虚拟机。第一操作系统3可如上文说明的那样设计为可认证的、实时的、可快速启动的汽车安全完整性等级(ASIL)的第一操作系统3。在第一操作系统3上实施在安全性上关键的第一应用4。
管理程序12安装具有第二操作系统6的第二虚拟机。在第二操作系统上实施非关键的第二应用7。
代替将整个车辆系统10置于挂起到内存运行模式中,车辆系统10借助于管理程序12分区,使得仅仅车辆系统10的第二部分18置于挂起到内存运行模式中,该第二部分包括第二虚拟机。重启车辆系统10的第一部分17,该第一部分包括具有与安全性相关的应用7的第一操作系统3和管理程序12。
图7示出了用于根据本发明的车辆系统1(图5)的根据本发明的启动过程。在此,在步骤A0中提供硬件层2(图5)。
首先,通过所谓的冷启动重启车辆系统1(图5)的第一部分8(图5)。在冷启动时,车辆系统从关闭的状态启动并被置于正常的运行状态中。
为此,在步骤A1中首先重启第一操作系统3(图5)。
接着在步骤A2中重启管理程序5(图5),其在硬件层2(图5)上设立虚拟机。
接着在步骤A3中重启在安全性上关键的应用4(图5)。
接着通过所谓的热启动启动车辆系统1(图5)的第二部分9。在此,从挂起到内存运行模式获得功能/应用。
为此,在步骤A4中首先从挂起到内存运行模式获得第二操作系统6。
接着,在另一步骤A5中启动非关键的应用7,并且在第二操作系统6中实施该应用。
本发明可用于在管理程序环境中实施与安全相关的应用和与非安全相关的应用的所有领域。
附图标记列表
100 根据现有技术的车辆系统
101 车辆系统100的硬件层
102 车辆系统100的第一操作系统
111 车辆系统100的第二硬件层
112 车辆系统100的第二操作系统
103 车辆系统100的第一应用
113 车辆系统100的第二应用
200 根据现有技术的车辆系统200
201 车辆系统200的硬件层201
202 车辆系统200的管理程序
300 根据现有技术的车辆系统
301 车辆系统300的管理程序
1 车辆系统
2 硬件层
3 第一操作系统
4 在安全性上关键的应用
5 管理程序
6 第二操作系统
7 非关键的第二应用
8 第一部分
9 第二部分
10 根据本发明的第二车辆系统
12 管理程序
17 第一部分
18 第二部分
S、A 方法步骤
Claims (21)
1.一种车辆系统(1、10),其包括:
硬件层(2);
第一操作系统(3);
虚拟机,其具有第二操作系统(6),其中,所述虚拟机集成在所述硬件层(2)上;
管理程序(5、12),其构造成使虚拟机所述硬件层(2)上运行,使得所述第一操作系统(4)和所述第二操作系统(6)能在所述硬件层(2)上并行运行,
其特征在于,
在所述第一操作系统(3)上能够实施至少一种第一应用(4),并且在所述第二操作系统(6)上能够实施至少一种第二应用(7),
其中,所述至少一种第一应用(4)具有比所述至少一种第二应用(7)更高的安全标准,
其中,所述第二操作系统(6)配置成在挂起到内存运行模式中运行,而所述第一操作系统(3)关闭。
2.根据权利要求1所述的车辆系统(1、10),其特征在于,在所述车辆系统(1、10)开始运转时,能够完成所述第一操作系统(3)的重启和所述第二操作系统(6)从所述挂起到内存运行模式的启用。
3.根据权利要求1或2所述的车辆系统(1、10),其特征在于,包括所述至少一种第一应用(4)和所述至少一种第二应用(7),其中,所述至少一种第一应用(4)关闭,而所述至少一种第二应用(7)处在挂起到内存运行模式中。
4.根据权利要求3所述的车辆系统(1、10),其特征在于,在所述车辆系统(1、10)开始运转时,能够完成所述至少一种第一应用(4)的重启和所述至少一种第二应用(7)从所述挂起到内存运行模式的启用。
5.根据上述权利要求中任一项所述的车辆系统(1、10),其特征在于,所述管理程序(5、12)配置成在所述车辆系统(1、10)停止运转时关停,并且配置成在所述车辆系统(1、10)开始运转时重启。
6.根据上述权利要求中任一项所述的车辆系统(1、10),其特征在于,所述第一操作系统(3)具有比所述第二操作系统(6)更高的安全标准。
7.根据上述权利要求中任一项所述的车辆系统(1、10),其特征在于,所述硬件层(2)构造为系统芯片。
8.根据上述权利要求中任一项所述的车辆系统(1、10),其特征在于,所述硬件层(2)具有资源,其中,所述管理程序(5、12)配置成将所述资源分配给所述第一操作系统(3)和第二操作系统(6),使得所述第一操作系统(3)和第二操作系统(6)能彼此独立地运行。
9.根据权利要求8所述的车辆系统(1、10),其特征在于,所述管理程序(5、12)配置成通过如下方式完成所述资源中的至少一个资源的分区,即,所述管理程序(5、12)将至少一个资源的第一子区域分派给所述第一操作系统(3),并且将至少一个资源的第二子区域分派给所述第二操作系统(6)。
10.根据上述权利要求中任一项所述的车辆系统(1、10),其特征在于,所述管理程序(5、12)配置成在所述硬件层(2)上的第一操作系统分区和第二操作系统分区中提供所述至少一种第一应用(4)和所述至少一种第二应用(7)。
11.根据上述权利要求中任一项所述的车辆系统(10),其包括
具有所述第一操作系统(3)的第一虚拟机,和
具有所述第二操作系统(6)的第二虚拟机,
其中,所述第一虚拟机和所述第二虚拟机集成在所述硬件层(2)上,从而所述第一虚拟机和所述第二虚拟机能够在所述硬件层(2)上并行运行,其中,在所述第一操作系统(3)上能够实施至少一种第一应用(4),并且在所述第二操作系统(6)上能够实施至少一种第二应用(7),其中,所述至少一种第一应用具有比所述至少一种第二应用更高的安全标准,
管理程序(12),其构造成使所述第一虚拟机和所述第二虚拟机在所述硬件层(2)上运行,
其中,所述第二虚拟机构造成在挂起到内存运行模式中运行,而所述第一虚拟机关闭。
12.根据权利要求11所述的车辆系统(10),其特征在于,所述硬件层(2)包括至少一个资源,其中,所述管理程序(12)配置成通过以下方式完成资源中的至少一个资源的分区,即,所述管理程序(12)将所述至少一个资源的第一子区域分派给所述第一虚拟机,并且将所述至少一个资源的第二子区域分派给所述第二虚拟机。
13.根据上述权利要求11至12中任一项所述的车辆系统(10),其特征在于,在所述车辆系统(10)开始运转时,能够完成所述第一虚拟机的第一操作系统(3)的重启,并且能够完成所述第二虚拟机的第二操作系统(6)从所述挂起到内存运行模式的启用。
14.一种车辆,其具有根据上述权利要求1至13中任一项所述的车辆系统(1、10)。
15.根据权利要求14所述的车辆,其特征在于,所述车辆系统(1、10)具有至少一个部件,其中,所述车辆系统(1、10)具有接口,所述接口用于所述车辆系统(1、10)与所述至少一个部件进行通信。
16.一种用于运行车辆系统(1、10)的方法,其特征在于,设有步骤:
-在硬件层(2)上提供第一操作系统(3);
-在所述硬件层(2)上提供管理程序(5、12);
-通过所述管理程序(5、12)提供具有第二操作系统(6)的虚拟机,使得所述第一操作系统(3)和所述第二操作系统(6)能够在所述硬件层(2)上并行运行,其中,在所述第一操作系统(3)上能够实施至少一种第一应用(4),并且在所述第二操作系统(6)上能够实施至少一种第二应用(7),其中,所述至少一种第一应用(4)具有比所述至少一种第二应用(7)更高的安全标准;
-使所述第二操作系统(6)在挂起到内存运行模式中运行,而将所述第一操作系统(3)关闭。
17.根据权利要求16所述的方法,其特征在于,设有步骤:
-在所述硬件层(2)上提供管理程序(12);
-通过所述管理程序(12)提供具有所述第一操作系统(3)的第一虚拟机;
-通过所述管理程序(12)提供具有所述第二操作系统(6)的第二虚拟机,使得所述第一虚拟机和所述第二虚拟机能够在所述硬件层(2)上并行运行,其中,至少一种第一应用(4)能够在所述第一操作系统(3)上实施,并且所述至少一种第二应用(7)能够在所述第二操作系统(6)上实施,其中,所述至少一种第一应用(4)具有比所述至少一种第二应用(7)更高的安全标准;
-使所述第二虚拟机在挂起到内存运行模式中运行,而将所述第一虚拟机关闭。
18.根据权利要求16或17所述的方法,其特征在于,设有步骤:
-提供运行中的车辆系统(1、10);
-将所述第二操作系统(6)置于挂起到内存运行模式中,并且关停所述第一操作系统(4)。
19.根据权利要求18所述的方法,其特征在于,设有步骤:
-提供在关闭状态中的所述第一操作系统(3);
-提供在挂起到内存运行模式中的所述第二操作系统(6);
-在所述车辆系统(1、10)开始运转时,通过重启而启动所述第一操作系统(3);
-在所述车辆系统(1、10)开始运转时,使所述第二操作系统(6)从挂起到内存运行模式启动。
20.根据权利要求16至19中任一项所述的方法,其特征在于,设有步骤:
-提供运行中的车辆系统(1、10);
-将所述至少一种第二应用(7)置于挂起到内存运行模式中,并且关停所述至少一种第一应用(4)。
21.一种计算机可读存储介质,其上存储有计算机程序,其中所述计算机程序包括指令,该指令使得根据上述权利要求1至13中任一项所述的车辆系统(1、10)实施根据上述权利要求16至20中任一项所述的方法步骤。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE102019203377.6 | 2019-03-13 | ||
| DE102019203377.6A DE102019203377B3 (de) | 2019-03-13 | 2019-03-13 | Fahrzeugsystem, Fahrzeug und Verfahren zum Betreiben eines solchen Fahrzeugsystems |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111767115A true CN111767115A (zh) | 2020-10-13 |
Family
ID=69740239
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010165958.1A Pending CN111767115A (zh) | 2019-03-13 | 2020-03-11 | 车辆系统、车辆和用于运行这种车辆系统的方法 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US11550610B2 (zh) |
| EP (1) | EP3709160A1 (zh) |
| JP (1) | JP6903784B2 (zh) |
| KR (1) | KR102356316B1 (zh) |
| CN (1) | CN111767115A (zh) |
| DE (1) | DE102019203377B3 (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112887401A (zh) * | 2021-01-25 | 2021-06-01 | 宁波均联智行科技股份有限公司 | 一种基于多个操作系统的网络访问方法及车机系统 |
| CN113022478A (zh) * | 2021-03-23 | 2021-06-25 | 阿尔特汽车技术股份有限公司 | 用于车辆的域控制器的设计方法、域控制器和车辆 |
| CN113656085A (zh) * | 2021-08-20 | 2021-11-16 | 湖北亿咖通科技有限公司 | 仪表启动方法、装置、设备、存储介质及程序产品 |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102625290B1 (ko) * | 2020-11-10 | 2024-01-16 | 엘지전자 주식회사 | 신호 처리 장치, 및 이를 구비하는 차량용 디스플레이 장치 |
| CN114625427B (zh) * | 2020-12-09 | 2023-09-29 | 博泰车联网科技(上海)股份有限公司 | 基于硬隔离的分区启动方法、系统和设备 |
| CN114625426B (zh) * | 2020-12-09 | 2023-09-29 | 博泰车联网科技(上海)股份有限公司 | 一种硬隔离实现系统 |
| CN114625424B (zh) * | 2020-12-09 | 2023-09-29 | 博泰车联网科技(上海)股份有限公司 | 基于硬隔离的资源重分配方法、系统和设备 |
| JP2022097174A (ja) * | 2020-12-18 | 2022-06-30 | 東芝テック株式会社 | 制御装置及びその起動方法、ならびに電気機器 |
| WO2022181899A1 (ko) * | 2021-02-26 | 2022-09-01 | 엘지전자 주식회사 | 신호 처리 장치, 및 이를 구비하는 차량용 디스플레이 장치 |
| US11599330B2 (en) * | 2021-06-29 | 2023-03-07 | Blackberry Limited | Audio management for guests |
| US20230088998A1 (en) * | 2021-09-17 | 2023-03-23 | Samsung Electronics Co., Ltd. | System on chip, controller and vehicle |
| DE102021130154A1 (de) * | 2021-10-14 | 2023-04-20 | Cariad Se | Verfahren zum Einleiten eines Standby-Modus in einem Steuergerät eines Kraftfahrzeugs, entsprechend betreibbares Steuergerät und Kraftfahrzeug |
| WO2023113078A1 (ko) * | 2021-12-17 | 2023-06-22 | 엘지전자 주식회사 | 신호 처리 장치, 및 이를 구비하는 차량용 디스플레이 장치 |
| EP4300302A1 (en) * | 2022-01-11 | 2024-01-03 | LG Electronics Inc. | Display device for vehicle |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102135910A (zh) * | 2011-03-03 | 2011-07-27 | 威盛电子股份有限公司 | 切换操作系统的方法及使用此方法的电子装置 |
| CN102193815A (zh) * | 2010-03-12 | 2011-09-21 | 上海工程技术大学 | 一种基于虚拟机的多平台集成车载娱乐通讯系统 |
| US20120297177A1 (en) * | 2010-11-15 | 2012-11-22 | Ghosh Anup K | Hardware Assisted Operating System Switch |
| US20150143362A1 (en) * | 2013-11-18 | 2015-05-21 | Bitdefender IPR Management Ltd. | Enabling a Secure Environment Through Operating System Switching |
| CN104823160A (zh) * | 2012-12-04 | 2015-08-05 | 微软技术许可有限责任公司 | 虚拟机-保留主机更新 |
| EP3099019A1 (en) * | 2015-05-27 | 2016-11-30 | OpenSynergy GmbH | Method, computer program product, and control unit for an automotive vehicle |
| US20170097846A1 (en) * | 2010-04-28 | 2017-04-06 | Acer Cloud Technology, Inc. | Operating System Context Switching |
Family Cites Families (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6249739B1 (en) | 1999-08-31 | 2001-06-19 | Intel Corporation | Operating vehicular processor-based systems |
| US9405347B2 (en) | 2009-02-26 | 2016-08-02 | Microsoft Technology Licensing, Llc | Power-saving operating system for virtual environment |
| KR101780052B1 (ko) | 2011-08-24 | 2017-09-19 | 한국전자통신연구원 | 정보처리 시스템에서 운영체제 전환방법 |
| JP2014531099A (ja) | 2011-10-28 | 2014-11-20 | インテル・コーポレーション | 動作コンテキストの切り替え |
| DE102012205301A1 (de) * | 2012-03-30 | 2013-10-02 | Bayerische Motoren Werke Aktiengesellschaft | Rechner-Architektur zur Steuerung einer elektronischen Datenverarbeitung in einem Fahrzeug |
| US9424047B2 (en) * | 2013-08-05 | 2016-08-23 | Harman International Industries, Incorporated | System and methods for an in-vehicle computing system |
| EP3092566B1 (en) | 2014-01-06 | 2019-07-17 | Johnson Controls Technology Company | Vehicle with multiple user interface operating domains |
| DE102014224485A1 (de) * | 2014-12-01 | 2016-06-02 | Bayerische Motoren Werke Aktiengesellschaft | Bordnetz für ein Fahrzeug, entsprechendes Fahrzeug und Verfahren zum Betrieb eines Bordnetzes |
| JP2016179801A (ja) * | 2015-03-25 | 2016-10-13 | 株式会社デンソー | 車載システム |
| CN108139925B (zh) | 2016-05-31 | 2022-06-03 | 安华高科技股份有限公司 | 虚拟机的高可用性 |
| US9940159B1 (en) | 2016-06-09 | 2018-04-10 | Parallels IP Holdings GmbH | Facilitating hibernation mode transitions for virtual machines |
| FR3077403B1 (fr) * | 2018-01-29 | 2019-12-27 | Continental Automotive France | Procede de conception d’une architecture de taches applicative d’une unite de controle electronique avec un ou des cœurs virtuels |
| EP3671450A1 (en) * | 2018-12-18 | 2020-06-24 | Aptiv Technologies Limited | Virtual electronic control units in autosar |
-
2019
- 2019-03-13 DE DE102019203377.6A patent/DE102019203377B3/de active Active
-
2020
- 2020-02-26 EP EP20159542.8A patent/EP3709160A1/de not_active Withdrawn
- 2020-03-06 US US16/811,630 patent/US11550610B2/en active Active
- 2020-03-11 CN CN202010165958.1A patent/CN111767115A/zh active Pending
- 2020-03-12 JP JP2020042558A patent/JP6903784B2/ja active Active
- 2020-03-12 KR KR1020200031014A patent/KR102356316B1/ko active IP Right Grant
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102193815A (zh) * | 2010-03-12 | 2011-09-21 | 上海工程技术大学 | 一种基于虚拟机的多平台集成车载娱乐通讯系统 |
| US20170097846A1 (en) * | 2010-04-28 | 2017-04-06 | Acer Cloud Technology, Inc. | Operating System Context Switching |
| US20120297177A1 (en) * | 2010-11-15 | 2012-11-22 | Ghosh Anup K | Hardware Assisted Operating System Switch |
| CN102135910A (zh) * | 2011-03-03 | 2011-07-27 | 威盛电子股份有限公司 | 切换操作系统的方法及使用此方法的电子装置 |
| CN104823160A (zh) * | 2012-12-04 | 2015-08-05 | 微软技术许可有限责任公司 | 虚拟机-保留主机更新 |
| US20150143362A1 (en) * | 2013-11-18 | 2015-05-21 | Bitdefender IPR Management Ltd. | Enabling a Secure Environment Through Operating System Switching |
| EP3099019A1 (en) * | 2015-05-27 | 2016-11-30 | OpenSynergy GmbH | Method, computer program product, and control unit for an automotive vehicle |
Non-Patent Citations (1)
| Title |
|---|
| SHRAVAN KARTHIK等: "Hypervisor based approach for integrated cockpit solutions", 《2018 IEEE 8TH INTERNATIONAL CONFERENCE ON CONSUMER ELECTRONICS - BERLIN(ICCE-BERLIN)》, pages 1 - 6 * |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112887401A (zh) * | 2021-01-25 | 2021-06-01 | 宁波均联智行科技股份有限公司 | 一种基于多个操作系统的网络访问方法及车机系统 |
| CN112887401B (zh) * | 2021-01-25 | 2021-09-17 | 宁波均联智行科技股份有限公司 | 一种基于多个操作系统的网络访问方法及车机系统 |
| CN113022478A (zh) * | 2021-03-23 | 2021-06-25 | 阿尔特汽车技术股份有限公司 | 用于车辆的域控制器的设计方法、域控制器和车辆 |
| CN113022478B (zh) * | 2021-03-23 | 2022-07-01 | 阿尔特汽车技术股份有限公司 | 用于车辆的域控制器的设计方法、域控制器和车辆 |
| CN113656085A (zh) * | 2021-08-20 | 2021-11-16 | 湖北亿咖通科技有限公司 | 仪表启动方法、装置、设备、存储介质及程序产品 |
| CN113656085B (zh) * | 2021-08-20 | 2023-07-25 | 亿咖通(湖北)技术有限公司 | 仪表启动方法、装置、设备、存储介质及程序产品 |
Also Published As
| Publication number | Publication date |
|---|---|
| US11550610B2 (en) | 2023-01-10 |
| US20200293357A1 (en) | 2020-09-17 |
| KR20200110229A (ko) | 2020-09-23 |
| JP2020149690A (ja) | 2020-09-17 |
| EP3709160A1 (de) | 2020-09-16 |
| DE102019203377B3 (de) | 2020-08-13 |
| JP6903784B2 (ja) | 2021-07-14 |
| KR102356316B1 (ko) | 2022-01-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102356316B1 (ko) | 차량 시스템, 차량 및 이러한 차량 시스템을 동작시키기 위한 방법 | |
| US9483639B2 (en) | Service partition virtualization system and method having a secure application | |
| US8145893B2 (en) | Hot-plugging a memory device | |
| US10754558B2 (en) | Vehicular device | |
| WO2018022268A1 (en) | Optimized uefi reboot process | |
| CN111338315B (zh) | Autosar中的虚拟电子控制单元 | |
| US20190095220A1 (en) | Multicore framework for use in pre-boot environment of a system-on-chip | |
| US10802875B2 (en) | Multithread framework for use in pre-boot environment of a system-on-chip | |
| US20100049960A1 (en) | Operating system startup control method and information processing apparatus | |
| CN109408122B (zh) | 一种设备启动方法、电子设备和计算机存储介质 | |
| US20060069904A1 (en) | Information processing apparatus and startup control method | |
| EP3889771A1 (en) | Hypervisor removal | |
| CN114637598A (zh) | 车辆控制器及其操作系统的调度方法 | |
| JP2004338883A (ja) | エレベーターの制御装置 | |
| CN115168869A (zh) | 基于多操作系统的车载系统及其控制方法 | |
| US10810032B2 (en) | System and method for dynamic guest-controlled halt polling using a CPU governor | |
| CN110134456B (zh) | 用于管理操作系统的方法、装置、设备和存储介质 | |
| CN112764822A (zh) | 操作系统启动方法、装置、设备及介质 | |
| CN113939430A (zh) | 车辆用控制装置、车辆用显示系统和车辆用显示控制方法 | |
| CN113254144A (zh) | 用于实例化至少一个执行环境的方法 | |
| CN113656085B (zh) | 仪表启动方法、装置、设备、存储介质及程序产品 | |
| CN114625424B (zh) | 基于硬隔离的资源重分配方法、系统和设备 | |
| JP2006012158A (ja) | デジタルデバイスのファームウェアとオペレーティングシステムとの間の拡張可能インターラクションを提供する方法および装置 | |
| CN115062310A (zh) | 车载应用程序的启动方法、装置、电子设备及存储介质 | |
| CN115827070A (zh) | 状态管理模块及方法、微控制器、车载控制器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20230202 Address after: Hannover Applicant after: Continental Automotive Technology Co.,Ltd. Address before: Hannover Applicant before: CONTINENTAL AUTOMOTIVE GmbH |
|
| TA01 | Transfer of patent application right |