本文深入探討Green Hills可靠的RTOS與意法半導體尖端MCU之間運用資源和協同運作，為何是開發者的最佳選擇。
Green Hills Software為意法半導體的授權合作伙伴，開發出一套整合硬件與軟件的解決方案，為嵌入式系統開發者提供顯著的優勢。此一創新平臺結合了Green Hills Software μ-velOSity實時操作系統（RTOS）之高效能優勢，以及意法半導體Stellar SR6車用微控制器（MCU）的先進功能及其微控制器抽象層軟件。
可靠的RTOS與尖端MCU之間的協同運作對現代嵌入式解決方案至關重要。本文將深入探討為何這種組合是開發者的最佳選擇。


RTOS供貨商與SoC制造商合作的價值
為確保無縫整合和優化效能，RTOS供貨商與SoC制造商之間的緊密合作非常重要。

系統單芯片（SoC）制造商為汽車和工業自動化等領域提供客制化的解決方案。他們的微控制器（MCU）往往具有超越許多實時操作系統（RTOS）能力的先進功能，但卻可能帶來設定的挑戰和兼容性的問題。意法半導體與Green Hills自2013年開始在RTOS與多個MCU系列整合上展開合作，兩家公司決定結合各自技術的優勢，大幅提升平臺的效能。這項合作使μ-velOSity能夠取得Stellar SR6 MCU最新硬件版本和文件的實時更新。

這種合作為客戶創造了附加價值，并加速功能創新和穩定性。透過無縫整合意法半導體和Green Hills的資源，確保平臺軟硬件開發的協調一致，進而提升客戶滿意度。

開發者可以利用Stellar架構簡化的左移測試，立即取得完全調校的生產級RTOS。MULTI整合開發環境（IDE）與Stellar Studio完全整合的開發工具，加速應用開發，同時簡化除錯過程。


平臺的基礎：Stellar SR6 MCU
這個整合解決方案的核心是功能強大且安全的Stellar SR6 MCU，專為現代軟件定義汽車的嚴格要求而設計。


 
圖一 : Stellar封裝(編注:圖小)

軟件定義汽車的興起，創造了對于更高效能、更高安全性和更嚴格安全標準的需求。意法半導體為軟件定義汽車設計了一個MCU系列，Stellar MCU系列的運算能力相較上一代提升10倍。它包含專注于最高等級之安全性和保障功能。
Arm Cortex-R52+核心是可擴充和未來架構的基礎，期提升了運算能力。而另有可擴充的內存和無線更新（OTA）功能、超實時數據路由加速器，以及確保無干擾的內建硬件虛擬化。意法半導體對車用微控制器的整合設計、測試和制造確保了架構優化，并成就了同類最佳的功耗表現。


完美搭配：μ-velOSity RTOS
到底是什么原因使μ-velOSity成為Stellar SR6 MCU的完美搭配？μ-velOSity實時操作系統具有獨特的架構，其應用程序、中間件和驅動程序在核心之外執行。透過這種配置，μ-velOSity可以利用意法半導體Stellar SR6 MCU的內存保護單元提供內存保護。透過確保內存空間的隔離，為安全可靠的應用程序奠定了基礎。經過適當配置后，每個組件都不會受到其他組件故障的影響（干擾隔離）。
Green Hills和意法半導體透過提供多種不同配置，提供出色的開箱即用體驗：包括速度、尺寸和除錯方面的優化，以及使用意法半導體MCAL軟件的預認證樣本BSP（符合ISO 26262 ASIL D標準）。μ-velOSity由大約2000行C程序代碼和100條匯編語言指令所組成。軟件的高可維護性和穩定性幫助客戶充分利用SR6的長期可用性。
μ-velOSity操作系統配備具有優先級的搶占式排程器，使客戶能夠更輕松地享有Stellar SR6的效能，同時不減少安全性。例如，排程器可以防止優先級反轉，并確保最關鍵的任務能夠被優先執行。


安全BSP — 連接硬件與軟件的橋梁
μ-velOSity板級支持套件（BSP）作為應用軟件和實體硬件之間的橋梁，充當抽象化硬件細節的階層。對于安全關鍵系統，此BSP經過精心設計，符合安全法規（如ISO 26262 ASIL D），包括防止故障的措施，類似于實時操作系統（RTOS）的需求。

BSP通常為特定硬件和特定使用情境而設計，有別于RTOS，它無法在特定使用情境之外進行認證。這意味著BSP會隨附特定使用情境的證書和安全手冊。BSP必須解決故障控制問題，其驅動程序需要采取適當行動來緩解系統性和隨機的硬件和軟件錯誤。為了降低風險，BSP還應充分利用硬件功能，如Stellar SR6提供的功能。

Stellar SR6主要的創新領域圍繞在功能安全，并以四個主要主軸為基礎：
● 首先，MCU的ASIL D架構，包括Cortex-R52+ CPU核心、互連和內存，經過精心設計以高標準滿足ASIL D嚴格功能安全要求。
● 第二個安全主軸是硬件虛擬化支持，使虛擬機（VM）可以指派故障反應和復原，以及可根據故障類型分配的專用安全腳位。
● Stellar SR6 MCU安全創新的第三個主軸是復制通訊接口設備，使軟件能夠執行ASIL D等級的指令。
● 最后，確保最高等級的時間精確度是系統核心原則。這是透過執行ASIL D系統時間基準來達成的。這種高度可靠的計時機制能主動偵測并糾正任何計時偏差，以維持安全的規定。


協同運作在實際應用中的表現
意法半導體、Green Hills和Cetitec連手展現在實際軟件定義汽車中結合技術的能力，包括兩個軟件組件：Cetitec網關和VConverter。
汽車產業目前正經歷朝向車載軟件定義網絡（SDN）的典范轉移。這一轉變旨在建立高速、確定性和穩定的通訊骨干。這種骨干對支持日益增加的車輛功能至關重要，同時維持低延遲、無需大幅改變現有網絡基礎建設。在達到這一目標之前，需要彌合汽車特定協議（如CAN、LIN、FlexRay和I/O操作）與針對服務之世界之間的鴻溝，其中大部分通訊都是透過以太網絡技術來進行。
Cetitec網關器具有高度配置性、功能豐富，并支持所有標準汽車的網絡協議。經過多年的開發和維護，Cetitec網關已在實際應用中經過測試，可以輕松完成任務。其支持后期建置配置，能透過執行時更改的二進制文件修改配置。除了標準汽車協議外，它還支持所謂的應用總線，可輕松兼容于具體應用。
在這個案例中，它被調整為另一個Cetitec組件VConverter。VConverter是一個將汽車特定通訊協議與Green Hills應用生態系統連接的組件。


 
圖二 : Stellar DME路由軟件堆棧的架構圖

在執行μ-velOSity的ARM Cortex-R52核心上，系統可以有效管理汽車通訊協議與Green Hills應用之間的連接，決定處理應該在內部進行還是對外公開。

VConverter執行的兩個功能，包括：
● 第一個功能將選定的屬性公開，為另一個核心或網絡上完全不同節點的客戶端。在這種情況下，協議獨立于實際傳輸層。
● 第二個功能則透過簡單的配置，使一個核心能夠與另一個核心交換信息。執行Cetitec網關的數據管理引擎（DME）核心將向執行Green Hills μ-velOSity的核心提供信息。在這里，VConverter將向外部客戶端公開所需信息。Cetitec網關將在DME核心（SR6的Cortex-M4）上執行，執行功能并卸除主核心（Cortex-R52）上執行的Green Hills μ-velOSity。

DME核心可用于特定功能或路由應用，為應用開發卸除主核心。VConverter可進行核心之間的通訊。該組件運作于執行μ-velOSity的R52核心和DME核心，使CEITEC網關能夠與運行在μ-velOSity的應用程序進行有效通訊。它抽象化了DME的功能，因此在μ-velOSity內執行的應用程序不會察覺它們正在與DME交換信息。
這個解決方案利用Stellar SR6的多核心架構和μ-velOSity的效能，以及Cetitec的網絡解決方案，完成高度可配置和高效網絡之軟件定義汽車的成功轉型。