ST 授权合作伙伴 Green Hills Software 设计了一款集成的硬件软件解决方案，为嵌入式系统开发人员提供了显着的优势。

该创新平台将 Green Hills Software µ-velOSity 实时操作系统 (RTOS) 与 ST 的 Stellar SR6 汽车微控制器 (MCU) 及其微控制器抽象层软件的先进功能融为一体。

可靠的 RTOS 和尖端的 MCU 之间的协同作用对于现代嵌入式解决方案至关重要。 本文深入探讨了这种组合成为开发人员最佳选择的原因，为他们构建实际的嵌入式应用程序奠定了坚实的基础。

RTOS 供应商和 SoC 制造商之间合作的价值

为了确保无缝集成和优化性能，RTOS 供应商和 SoC 制造商之间的强有力合作至关重要。

SoC制造商为汽车和工业自动化等行业设计定制解决方案。 其微控制器的高级功能通常超越许多实时操作系统 (RTOS) 的功能，这可能会带来设置挑战和兼容性问题。 ST 和 Green Hills 于 2013 年开始在 RTOS 与各种 MCU 系列集成方面进行合作，当时两家公司决定结合各自技术的优势，并显着提高所提供平台的性能。 此次合作使 µ-velOSity 受益于获取有关 Stellar SR6 MCU 硬件版本和文档的最新更新。

通过加速功能创新和稳定性来为客户创造附加值。 ST 和 Green Hills 专用工程资源的无缝集成提高了客户满意度，确保平台的软件和硬件开发具有凝聚力。

开发人员可以利用 Stellar 架构简化的左移测试，从而可以立即访问完美调整的以生产为中心的 RTOS。 MULTI 集成开发环境 (IDE) 提供与 Stellar Studio 完全集成的开发工具，使应用程序开发更快、调试更容易。

平台的基础：Stellar SR6 MCU

该集成解决方案的核心是功能强大且安全的 Stellar SR6 MCU，专为满足现代软件定义车辆的苛刻要求而设计。

软件定义车辆的出现提出了对更高水平的性能、更高的安全性和更严格的安全标准的需求。 ST为软件定义车辆设计了新的MCU，其算力比上一代Stellar MCU系列高出10倍，且包括注重最高级别安全性的功能。

Arm® Cortex-R52+ 内核是可扩展且面向未来的架构的基础，可增强计算能力。 与之互补的是具有无线更新 (OTA) 功能的可扩展内存、超实时数据路由加速器以及确保不受干扰的内置硬件虚拟化等功能。 ST汽车微控制器的集成设计、测试和制造方法可确保架构优化，带来一流的功耗。

完美匹配：μ-velOSity RTOS

是什么让 µ-velOSity 成为 Stellar SR6 MCU 的完美搭配？ μ-velOSity 实时操作系统具有独特的架构，其中应用程序、中间件和驱动程序在内核之外运行。 通过这种配置，μ-velOSity可以使用ST的Stellar SR6 MCU的内存保护单元提供内存保护。 通过保证内存空间的隔离，为安全可靠的应用程序奠定了基础。 一旦进行了相应配置，每个组件就不会受到另一个组件故障的影响及干扰。

Green Hills 和 ST 通过提供多种不同的配置来提供出色的开箱即用体验：速度优化、尺寸优化和调试优化，以及使用 ST 的 MCAL 软件（根据 ISO 26262 ASIL-D）的预认证示例 BSP）。 µ velOSity 由大约 2000 行 C 代码和大约 100 条汇编指令组成。 该软件的高可维护性和稳健性可帮助客户充分利用 SR6 的使用寿命。

µ-velOSity 操作系统配备了基于优先级的抢占式调度程序，使客户能够更轻松地利用 Stellar SR6 的性能，而不会影响安全性。 例如，调度程序可以防止优先级反转并保证最关键的任务首先执行。

安全 BSP – 弥合硬件和软件之间的差距

µ-velOSity 板支持包 (BSP) 充当应用软件和物理硬件之间的桥梁，负责抽象硬件。 对于安全关键型系统，此 BSP 经过精心设计，符合安全法规，例如 ISO 26262 ASIL-D，其中包括预防故障的措施，类似于实时操作系统 (RTOS) 的要求。

BSP 通常是针对特定硬件和特定用例而设计的，因此与 RTOS 不同，它无法脱离上下文进行认证。 这意味着 BSP 附带上下文证书和安全手册。 BSP 必须解决故障控制问题，因为其驱动程序需要采取适当的措施来减轻系统性和随机性硬件和软件错误。 为了降低风险，BSP 还可以充分利用硬件功能，例如 Stellar SR6 提供的功能。

Stellar SR6 的一个关键创新领域围绕功能安全，并基于四个主要支柱：

首先，MCU 的 ASIL D 框架（包括 Cortex-R52+ CPU 内核、互连和存储器）经过精心设计，能够高标准满足 ASIL D 严格的功能安全要求。

第二个安全支柱是硬件虚拟化支持，使虚拟机 (VM) 能够分配故障反应和恢复，以及可根据故障类型进行分配的专用安全引脚。

Stellar SR6 MCU 安全创新的第三个维度是复制通信外设，使软件能够实施 ASIL D 措施。

最后，确保最高水平的时间精度是系统的核心原则。 这是通过实施 ASIL D 系统时基来实现的。 这种高度可靠的计时机制可以主动检测并纠正任何计时差异，以保持安全合规性。

这种共生在现实世界的应用中是什么样子的

ST、Green Hills 和 Cetitec 联手展示其组合技术在现实世界软件定义车辆中的威力。 该演示由两个软件组件组成：Cetitec Gateway 和 VConverter。

汽车行业目前正在见证车辆内向软件定义网络 (SDN) 的范式转变。 这一转变是由建立高速、确定性和强大的通信骨干网的目标驱动的。 这样的主干网对于支持不断增加的车辆功能至关重要，同时保持低延迟且无需彻底检修现有网络基础设施。 在此之前，我们需要弥合汽车专用协议（例如 CAN、LIN、FlexRay 和 I/O 操作）与面向服务的世界之间的差距，其中大部分通信都是通过以太网技术进行的。

Cetitec Gateway 高度可配置、功能丰富，并支持所有标准汽车网络协议。 经过大量的开发和维护时间，Cetitec Gateway 已经在现场进行了测试，可以毫不费力地完成这项工作。 它支持构建后配置，允许通过可在运行时更改的二进制文件来修改配置。 除了汽车标准协议之外，它还支持应用程序总线，可以轻松调整以适应具体应用。

在此示例中，它适用于名为 VConverter 的 Cetitec 组件。 VConverter 是一个将汽车专用通信协议与 Green Hills 应用生态系统连接起来的组件。

Stellar DME 路由软件堆栈的架构框图

在运行 µ-velOSity 的 ARM Cortex-R52 内核上，系统可以有效管理汽车通信协议和 Green Hills 应用程序之间的连接，确定处理是应在内部还是在外部。

VConverter 执行两个功能：

第一个将选定的属性公开给另一个核心上或网络上完全不同的节点中的客户端。 在这种情况下，协议独立于实际的传输层。

第二个功能使一个核心能够通过简单的配置与另一个核心交换信息。 运行 Cetitec Gateway 的数据管理引擎 (DME) 核心将为运行 Green Hills µ-velOSity 的核心提供信息。 在这里，VConverter 将向外部客户端公开所需的信息。 Cetitec Gateway 将在 DME 内核（SR6 的 cortex-M4）上运行，该内核将执行功能并卸载运行 Green Hills µ-velOSity 的主内核（cortex-R52）。

DME 内核可用于特定功能或路由应用程序，从而减轻主内核的应用程序开发负担。 VConverter 支持内核之间的通信。 该组件在运行 µ-velOSity 的 R52 内核和 DME 内核上运行，允许 CEITEC 网关与在 µ-velOSity 上运行的应用程序进行有效通信。 它抽象了 DME 的功能。

该解决方案非常适合。 它利用 Stellar SR6 的多核架构和 µ-velOSity 的性能以及 Cetitec 的网络解决方案，从而成功过渡到具有高度可配置和高效网络的软件定义车辆。