Hypervisor (하이퍼바이저) — 단일 HW 위에서 여러 OS·SW 모듈을 격리해 동시 실행하게 하는 가상화 계층. 중앙 집중·존 아키텍처 전환에서 ECU 통합의 핵심 수단으로 작동하며, 도메인별 OS(QNX·Linux·AUTOSAR Adaptive·Android Automotive)를 한 SoC 위에 공존시키는 동시에 ASIL 혼합 중요도(Mixed Criticality) 격리를 책임진다.
역할 — ECU 통합과 격리
SDV·자동차 E·E 아키텍처·존 아키텍처 전환의 핵심 수단:
- 하나의 HPC에서 여러 독립 제어기처럼 SW 동작 — 기존에 ECU를 물리적으로 분리한 이유 중 하나인 ‘오류 격리’를 가상화로 확보.
- 컨테이너·하이퍼바이저로 단일 HW 에코시스템에 여러 SW 모듈 실행 + 적절한 분리로 간섭 차단.
- ASIL 통합 시 가장 높은 안전 등급으로 검증 요구 — 통합된 파티션 중 하나라도 ASIL D면 하이퍼바이저 자체가 ASIL D 검증 대상.
혼합 중요도 — SW 기반 격리
혼합 중요도(Mixed Criticality) 구현은 FFI 원칙 아래 두 갈래로 나뉜다.
| 접근 | 수단 | 트레이드오프 |
|---|---|---|
| SW 기반 | 하이퍼바이저 / Safety OS | 유연성↑, 성능 손실·복잡성 |
| HW 기반 | 도메인 분리 + 하드웨어 락스텝 | 결정론·정적 보장, 유연성↓ |
Renesas Electronics는 2025-09 SDV 반도체 청사진에서 기존 SW 접근의 성능 손실·복잡성을 줄이는 방향을 차세대 SoC 설계 명제로 제시했다.
안전 영역 분리 — Mercedes-Benz Tech Innovation 사례
Mercedes-Benz Tech Innovation은 하이퍼바이저 + 인증 RTOS 조합으로 안전 영역을 분리하는 하이브리드 아키텍처를 자동차 SDV 미들웨어 패턴의 한 축으로 제시한다.
Elektrobit은 하이퍼바이저 계층이 기능안전성 관련 애플리케이션의 무결성을 보장한다는 명제를 제품군 핵심 가치로 둔다.
HAL4SDV — 추상화 계층의 일부
HAL4SDV의 HW/SW 추상화 계층 안에 하이퍼바이저는 AUTOSAR Adaptive 외 미들웨어·DDS·HMI 애플리케이션 컨테이너/아이솔레이션과 함께 묶인다. 통합 자동화 영역에서는 애플리케이션·하이퍼바이저·다양한 OS의 차량 내 통합을 자동화하고 중요도 혼재 애플리케이션에 SOA 기반을 적용한다.
QNX — 클라우드 가상화 parity path
QNX는 OS·하이퍼바이저를 클라우드(AWS)에 배포해 임베디드 HW와 동일 API의 parity를 제공한다. SoC·주변 장치를 클라우드에서 시뮬레이션하는 가상화 영역에서 Synopsys·Siemens Digital Industries Software와 협력.
Layered Architecture에서의 위치
Layered Architecture는 Hypervisor·Container Manager 계층을 명시 — 호스트 OS 위에서 게스트 OS·컨테이너를 띄우는 일반 계층 모델 (VirtualBox·Docker 등 비차량 사례 포함).