HyperVisorをテストする

HyperVisorが車の分野にも入ってきています。そのテストを考える機会があったので、メモとして残しておきます。ちなみにテスト対象はHyperVisorそのものではなく、HyperVisorを使ったシステム全体です。また、簡単にするために、既存のモノはあり、それをHyperVisorに置き換える、という前提としてみます。

まずは品質特性を基準に考えてみました。どんな品質特性が影響を受けうるか、という点で行くと、

性能効率性、互換性、信頼性

かなと。機能適合性は当然変わりませんし、使用性についても影響がなさそうです。また、ちょっと微妙なのがセキュリティですが、いったん対象から外します。ここからは影響を受けそうな3つの品質特性について少し詳しく書いていきます。

性能効率性

ここが一番影響が大きいところなのではないかと思っています。なぜならリソースを共有するのが仮想化の本質だからです。特に車の世界ではリアルタイム性が大事になるので、CPUに関連した時間効率性が最重要ですね。

あとは、通信系のIFを共有する場合は送受信遅延とかがちょっと気になるところです。

互換性

複数の機能が一つのHWに載ることになるので、互換性の副特性である共存性や相互運用性が問題になりえます。よくありそうなのが、独立でSleepできたり、起動できたり、プログラム更新できたり、といったところでしょうか。

あとはAUTOSARのみかもしれませんが、通信の仮想化という点もタイミングの互換性問題が出てきうるポイントです。

信頼性

一つのHWがとっても大事になるので信頼性を高める仕掛けが必要になります。一つの機能が壊れても他は影響を受けないとか、完全に止まってしまったらすぐに回復できるとか。ISO26262でいうところのFault injection testが大事になりますね。

セキュリティについてはもうちょっと考えたほうがいいですね。。