为特定于域的应用程序提供执行环境的软件系统的制作方法

1.本公开涉及一种用于为特定于域的应用程序提供执行环境的系统、尤其是控制系统、尤其是针对机动车的控制系统和一种用于该系统、尤其是该控制系统的软件系统。
2.本公开还涉及一种软件系统框架和一种用于创建软件系统的方法。


背景技术：

3.如今的控制系统、尤其是在汽车领域的控制系统通常包括大量不同的软件系统，这些软件系统通常在单独的控制设备上运行。这些软件系统与分别被分配给它们的硬件一起提供专门的功能范围并且与其它控制设备相当松散地连接。原则上，不同任务和功能彼此独立地分别使用自己的硬件和软件基础设施来被处理。一些较新的系统开始集成虚拟化技术，以便可以在片上系统（system-on-a-chip）、即soc、德文ein-chip-system上托管不同的子系统。但是，功能范围限于特定的问题领域，例如信息娱乐。


技术实现要素：

4.一个实施方式涉及一种用于为特定于域的应用程序提供执行环境的系统、尤其是控制系统、尤其是针对机动车的控制系统，该系统包括虚拟化系统，在该虚拟化系统中，多个虚拟机共享至少一个借助于管理程序来虚拟化的硬件平台，该硬件平台包括至少两个或更多个硬件单元，其中在该硬件平台与应用层之间设置中间件层，其中该中间件层还被设立用于提供至少一个第一执行环境来执行第一域的至少一个特定于域的应用程序并且提供至少一个另外的、第二执行环境来执行另一域的至少一个另外的特定于域的应用程序，而且第一执行环境在第一硬件单元上运行，并且第二执行环境在与第一硬件单元不同的第二硬件单元上运行。
5.该硬件平台的硬件单元尤其包括或者是微控制器、微处理器、片上系统soc（德文ein-chip-system）和/或用于硬件加速的硬件单元，其中这些硬件单元尤其布置在共同的芯片上或者布置在单独的芯片上。
6.该系统也可包括两个或更多个硬件平台。例如，硬件平台是控制设备。即，该系统可包括多个控制设备。
7.域是指通过该系统提供的总体功能的特定范围。例如，存在safety和security域，其尤其包括安全相关的应用程序、质量措施域、即qm域、通信域等等。
8.按照本公开，中间件层能够在不同硬件单元的组合上运行并且提供用于在这些硬件单元上使用不同执行环境的组合的机制。
9.所描述的系统被设计为：在底层硬件的不同组合上托管各种类型的执行环境。该系统是高度需要灵活性的车载计算机、（跨）域ecu和区域ecu的理想基础。不同于现有的解决方案，该系统提供了丰富的基本机制，以便在不损害灵活性和独立性的情况下将不同的硬件和软件单元以对于它们的系统用例来说所需的程度耦合。该系统可以被用于各种用例并且更重要的是可以被用于这些用例的组合：
特定于域的应用程序包括安全相关的应用程序和非安全相关的应用程序。该系统提供了用于控制这些应用程序的方法并且保证不受干扰。
10.特定于域的应用程序可包括具有不同实时要求的应用程序，这些具有不同实时要求的应用程序从硬实时到软实时再到最好性能（best-effort）。该系统的硬件和软件机制确保了这些要求被遵守。
11.该系统可以在中间件层托管在更高层的应用程序所需的各种类型的执行环境。这可以是经典autosar、自适应autosar、linux的各种变体、安卓（android）、裸机（bare-metal）或完全特定于客户的环境。
12.该系统可以集成硬件加速机制并且跨用户地控制这些硬件加速机制。
13.该系统提供了连通性和安全性，尤其是用于与外部世界连接的方法，尤其是因特网、云，以及用于保护内部环境免受外部环境影响的安全机制。用例例如是与因特网连接的应用程序托管（app-hosting）平台。
14.该系统实现了控制设备基础设施的管理、尤其是控制设备本身的运行，并且使应用程序减少了管理该控制设备的负担。
15.尤其是在车辆中，该系统实现了在控制设备之间的协调、尤其是在该系统的环境中的各种控制设备之间的综合功能。
16.这些应用程序中的一些应用程序影响底层硬件，例如需要经过安全认证的微控制器或者高性能微处理器。
17.按照另一实施方式规定：这些执行环境和/或这些硬件单元满足特定于域的要求，尤其是相应的特定于域的应用程序和/或相应的域的实时要求和/或安全要求和/或系统要求和/或功能要求。在相应的硬件单元上对域和/或相应的特定于域的应用程序的使用例如基于系统限制。例如需要：safety域、尤其是包括安全特定的应用程序的域在经过安全认证的硬件上运行。例如，对于包括具有按照asil-d的要求的应用程序的域来说使用微控制器，和/或对于包括具有按照asil-b的要求的应用程序的域来说使用微处理器。例如，对于通信域来说可以使用硬件路由芯片，并且对于qm域来说可以使用cots处理器、即商用现货（commercial-off-the-shelf）处理器。
18.按照另一实施方式规定：中间件层包括基于层的架构，该基于层的架构尤其是包括如下层中的一个或多个：
‑ꢀ
第一层（l1），用于提供特定于硬件的基础设施；和/或
‑ꢀ
另一、尤其是第二层（l2），用于提供特定于操作系统的基础设施；和/或
‑ꢀ
另一、尤其是第三层（l3），用于提供通信基础设施；和/或
‑ꢀ
另一、尤其是第四层（l4），用于提供硬件平台基础设施服务；和/或
‑ꢀ
另一、尤其是第五层（l5），用于提供系统环境基础设施服务。
19.第一层提供特定于硬件的基础设施，也就是说耦合到所使用的硬件上的功能，尤其是引导装置、管理程序和内核或者安全监控。
20.第二层提供特定于操作系统的基础设施，也就是说用于与具体的执行运行时间适配的功能，尤其是到例如posix或classic autosar osek操作系统上的映射。
21.第三层提供通信基础设施，也就是说诸如防火墙、网关或映射、网络管理和/或基于信号或服务的通信等功能。
computer）中的所有已知的应用程序。在此，使用不限于特定的系统场景，诸如linux下的性能集群或纯安全分类的经典autosar环境，而是基于具有可共同访问的跨域功能的相同系统架构存在托管它们的任意组合的灵活性。这些最初独立的执行环境可以紧密耦合以便实现要求高的高级功能，或者可以完全保持独立，以便主要从集成灵活性中受益。在硬件层面的组合例如包括微控制器，以便满足早期可用性，为任务关键的用例提供安全区域，或者对深度嵌入式外部接口（lin、can、adc）连同能够实现高性能计算或在cots-hw上的gpu/ai处理功能的微处理器的需求。
33.中间件层提供具有用于自身的执行环境的功能的层以及与其它执行环境协调和交互的层。尤其是第三和第四层的功能是形成跨各种hw和sw元素的整体中间件解决方案的主要部分。
34.其它实施方式涉及一种用于系统的软件系统、尤其是按照这些实施方式所述的控制系统，其中该软件系统被设计成用于按照这些实施方式所述的控制系统的中间件层。
35.其它实施方式涉及一种用于配置按照这些实施方式所述的软件系统、尤其是在用户侧配置该软件系统的软件系统框架，尤其是一种针对控制系统、尤其是针对机动车的控制系统的用于执行特定于域的应用程序的中间件层，该软件系统框架包括虚拟化系统，在该虚拟化系统中，多个虚拟机共享至少一个借助于管理程序来虚拟化的硬件平台，该硬件平台包括至少两个或更多个硬件单元，其中在该硬件平台与应用层之间设置中间件层，其中该中间件层还能被配置用于提供至少一个第一执行环境来执行第一域的至少一个特定于域的应用程序并且提供至少一个另外的、第二执行环境来执行另一域的至少一个另外的特定于域的应用程序，而且第一执行环境能被分配给第一硬件单元，并且第二执行环境能被分配给与第一硬件单元不同的第二硬件单元。
36.这些用例中的一些用例影响底层硬件，例如需要经过安全认证的微控制器或者高性能微处理器。因而，用于为这种系统配置软件系统的软件系统框架的重要功能在于整体地支持不同hw单元的组合。该框架初始化并配置所使用的硬件单元和在这些硬件单元之间的连通性，以便为该系统的所需的应用程序提供跨硬件且跨域的中间件功能。
37.按照另一实施方式规定：该软件系统框架提供多个域、尤其是如下域组中的一个或多个域组的域：应用程序域和/或基础设施域和/或信息域和/或用于其它目的的域。这些组和域尤其包括：应用程序域组，其尤其包括safety域、尤其是限定安全性和灵活安全性，质量措施域、即qm域、尤其是限定qm和动态qm。基础设施域组，其尤其包括内务域、security域、软件管理域、即sw管理域。信息域组，其尤其包括输入/输出域、即io域，和通信域。用于其它目的的域组，其尤其包括hw加速器域、即hwa域和其它尤其是特定于客户或项目的域。
38.其它实施方式涉及一种用于尤其是在使用按照这些实施方式所述的软件系统框架的情况下配置按照这些实施方式所述的软件系统的方法，其中该软件系统尤其是针对控制系统、尤其是针对机动车的控制系统的用于执行特定于域的应用程序的中间件层，该软件系统框架包括虚拟化系统，在该虚拟化系统中，多个虚拟机共享至少一个借助于管理程序来虚拟化的硬件平台，该硬件平台包括至少两个或更多个硬件单元，其中在该硬件平台
与应用层之间设置中间件层，其中该中间件层还被配置用于提供至少一个第一执行环境来执行第一域的至少一个特定于域的应用程序并且提供至少一个另外的、第二执行环境来执行另一域的至少一个另外的特定于域的应用程序，而且第一执行环境被分配给第一硬件单元，并且第二执行环境被分配给与第一硬件单元不同的第二硬件单元。
39.按照一个实施方式规定：域和/或域分组根据软件系统的特定用途来被实例化。
40.按照一个实施方式规定：该软件系统、尤其是该中间件层包括基于层的架构，并且该基于层的架构的相应的层的功能根据软件系统的特定用途和/或根据相应的执行环境来被配置。
41.按照一个实施方式规定：对于相应的硬件单元来说，给至少一个域分派作为本地主域的功能，并且必要时给一个或多个域分派作为从域的功能。
42.按照一个实施方式规定：对于该系统的相应的硬件平台来说，尤其是由于第四层，给至少一个域分派作为平台主域的功能，其中该平台主域是相应的平台的硬件单元的本地主域的上级。该分派尤其是根据该系统的特定用途来进行。
43.其它实施方式涉及一种控制设备、尤其是用于机动车的控制设备，尤其是车载计算机，该控制设备包括虚拟化系统，在该虚拟化系统中，多个虚拟机共享至少一个借助于管理程序来虚拟化的硬件平台，该硬件平台包括至少两个或更多个硬件单元，其中在该硬件平台与应用层之间设置中间件层，其中该中间件层还被设立用于提供至少一个第一执行环境来执行第一域的至少一个特定于域的应用程序并且提供至少一个另外的、第二执行环境来执行另一域的至少一个另外的特定于域的应用程序，而且第一执行环境在第一硬件单元上运行，并且第二执行环境在与第一硬件单元不同的第二硬件单元上运行。
44.按照另一实施方式规定：该中间件层被设计成按照所描述的实施方式的软件系统。
45.本发明的其它特征、应用途径以及优点从随后对本发明的实施例的描述中得到，这些实施例在附图的图中示出。在此，所有被描述或者被示出的特征本身或以任意的组合来形成本发明的主题，与它们在专利权利要求书中的合并或者它们的回引无关，以及与它们在说明书中或在附图中的表达或呈现无关。
附图说明
46.在附图中：图1示出了按照示例性的实施方式的控制系统的示意性概览；图2示出了软件系统的软件架构的示意图；图3示出了软件系统的方面的示意图；以及图4示出了软件系统的其它方面的示意图。
具体实施方式
47.图1示出了系统100、尤其是控制系统、尤其是用于机动车的控制系统。
48.按照所示出的实施方式，该系统包括三个硬件平台102a、102b、102c。
49.硬件平台102a包括四个硬件单元104a、104b、104c、104d。这四个硬件单元例如是：微控制器104a；安全硬件资源104b；硬件路由芯片104c；和其它硬件元素104d。
50.硬件平台102b包括六个硬件单元104e、104f、104g、104h、104i、104j。这六个硬件单元例如是：微处理器104e；安全硬件资源104f；硬件路由芯片104g、104h；和其它硬件元素104i、104j。
51.硬件平台102c包括硬件单元（104k），例如硬件加速器。
52.该系统100还包括虚拟化系统106。管理程序108a、108b使硬件平台102a、102b、102c虚拟化。多个虚拟机110共享虚拟化的硬件平台102a、102b、102c。
53.在硬件平台102a、102b、102c与应用层112之间设置中间件层114。中间件层114提供多个执行环境116，这些执行环境在硬件平台102a、102b、102c上的不同硬件单元104上运行。
54.应用层112尤其包括常规应用程序112a和具有面向服务架构soa（英文service-oriented architecture）的应用程序，即soa应用程序112b。
55.执行环境116被设立用于执行相应的域118的特定于域的应用程序112。
56.相应的域118是指通过该系统100提供的总体功能的特定范围。
57.按照所示出的实施方式，提供如下域组120和域118：应用程序域120a组，其尤其包括safety域、尤其是限定安全性118a和灵活安全性118b，质量措施域、即qm域、尤其是限定qm 118c和动态qm 118d。
58.safety域“限定安全性”118a尤其包括具有按照asil x的要求和遗留软件（legacy software）的、尤其是具有硬实时和确定性要求的、尤其是能在经典autosar执行环境上执行的应用程序。
59.safety域“灵活安全性”118b尤其包括具有按照asil x的要求的具有面向服务的架构soa的、尤其是具有软实时和有限确定性要求的、尤其是能在自适应autosar执行环境上执行的服务应用程序。
60.qm域“限定qm”118c尤其包括功能丰富的qm服务应用程序，例如能在linux执行环境、例如linux genivi执行环境上执行。
61.qm域“动态qm”118d尤其包括qm应用程序，例如能在linux执行环境、例如apertis linux执行环境上执行。
62.基础设施域120b组，其尤其包括内务域118e、安全域118f、软件管理域、即sw管理域118g。
63.内务域118e包括用于管理硬件平台、尤其是与asil x相关地管理硬件平台的、具有硬实时和确定性要求的、尤其是能在经典或自适应autosar执行环境上执行的应用程序。
64.security域118f尤其是硬件平台的可信实例并且包括安全相关的应用程序和更新，尤其是能在经典或自适应autosar执行环境上执行。
65.sw管理域118g，其包括qm应用程序，尤其是提供控制设备更新，尤其是能在经典或自适应autosar或linux执行环境上执行。
66.信息域120c组，其尤其包括输入/输出域、即i/o域118h，和通信域118i。
67.i/o域118h包括管理模拟和数字i/o以及为其它域提供i/o，尤其是与asil x相关地，尤其是能在经典或自适应autosar执行环境上执行。
68.通信域118i包括管理通信信道和协议以及提供与其它域的通信，尤其是与qm相关地，尤其是能在经典或自适应autosar或linux执行环境上执行。
69.用于其它目的的域120d组，其尤其包括hw加速器域、即hwa域118j和其它尤其是特定于客户或项目的域118k。
70.hwa域118j包括使用硬件加速器、尤其是gpu、fpgs的应用程序，尤其是能在自适应autosar或linux执行环境上执行。
71.其它尤其是特定于客户或项目的域118k包括纯特定于客户的应用程序，例如安卓（android）。
72.域118的实例化取决于具体的项目结构和该系统100的用例。不是所有列举的域118都必须默认包含在每个项目中。此外，也可能的是：将各个域118合并，例如内务域118e和i/o域118h可以在同一虚拟机110上被实例化。
73.中间件层114支持使用在不同硬件单元104上的域118。在此，相应的执行环境116和/或硬件单元104满足特定于域的要求，尤其是相应的特定于域的应用程序112和/或域118的实时要求和/或安全要求和/或系统要求和/或功能要求。
74.中间件层114实现软件功能，以便处理和协调各种执行环境116、实现和所使用的硬件单元104。这些跨域/跨硬件功能的示例是状态管理、无线更新（over-the-air-update）功能、安全服务和先进跨功能诊断。
75.在图2中示出了中间件层114的架构的优选的实施方案。
76.中间件层114设置在硬件层102与应用层112之间。还示出了包括基本应用服务和语义中间件的应用层112-1。
77.按照图2，中间件层114包括如下层：
‑ꢀ
第一层l1，用于提供特定于硬件的基础设施；和/或
‑ꢀ
另一、尤其是第二层l2，用于提供特定于操作系统的基础设施；和/或
‑ꢀ
另一、尤其是第三层l3，用于提供通信基础设施；和/或
‑ꢀ
另一、尤其是第四层l4，用于提供硬件平台基础设施服务；和/或
‑ꢀ
另一、尤其是第五层l5，用于提供系统环境基础设施服务。
78.第一层l1提供特定于硬件的基础设施，也就是说耦合到所使用的硬件上的功能，尤其是引导装置、管理程序和内核或者安全监控。
79.第二层l2提供特定于操作系统的基础设施，也就是说用于与具体的执行运行时间适配的功能，尤其是到例如posix或classic autosar osek操作系统上的映射。
80.第三层l3提供通信基础设施，也就是说诸如防火墙、网关或映射、网络管理和/或基于信号或服务的通信等功能。
81.第四层l4提供硬件平台基础设施服务，也就是说能够实现跨域通信的服务和/或用于在如下不同域之间进行控制和协调的方法，这些不同域的特定于域的应用程序在不同硬件单元上的不同的执行环境上被执行。在此，也可以跨平台地进行通信。
82.第五层l5提供系统环境基础设施服务，尤其是特定于车辆的服务，尤其是能够实现与在车辆之内的其它控制系统、尤其是控制设备进行跨系统通信的服务。在车辆内存在必须跨不同控制设备地被协调的功能，例如车辆的更新、全车状态管理等等，其中多个控制设备为这些综合功能做出贡献。基于层的架构提供了在全车功能与特定于控制设备的功能之间的分离，并且使控制设备跨不同层的协作变得容易。
83.通过基于层的架构，保证了中间件层114的兼容性、可移植性和可维护性。在此，中
间件层114不必包括所提供的功能中的所有功能。此外，由中间件层114提供的相应的执行环境116也可以只包括所提到的层l1、l2、l3、l4、l5和/或它们的功能中的一部分。
84.第一和第二层l1、l2尤其提供特定于相应的执行环境116的功能。第四层l3提供用于与其它域118的跨硬件单元和/或硬件平台的通信的功能。第五层提供用于跨系统通信的功能。尤其是第四和/或第五层l4、l5的功能能够跨不同硬件单元104以及必要时软件元素地实现中间件层114。
85.为了使各种域118保持尽可能彼此独立，规定：第一、第二和第三层l1、l2、l3是特定于域的并且在这些域之间没有依赖关系。按照另一实施方式规定：基于层的架构的第四层l4具有用于跨域通信的功能。跨域通信只通过第四层来被提供。以这种方式来保证灵活性并支持异质性。
86.这些层的具体实现取决于所使用的硬件平台和特定于域的要求。在下文说明了具体实施方案的示例：safety域“灵活安全性”118b，其具有经过认证的posix操作系统、自适应autosar堆栈的部分和多个中间件扩展，以便提供第四层的所需的跨域功能和safety/security扩展。
87.safety域“限定安全性”118a，其具有经典autosar堆栈和用于跨域状态管理的多个扩展、安全用例（硬件间菊花链（inter-hardware-daisy-chaining））、与用于基础设施服务的其它硬件节点的特定通信信道，尤其是出于认证原因而在管理程序上执行。
88.qm域“动态qm”118d，其具有linux，该linux托管应用商店（app-store）和第四层的用于跨域状态处理和诊断目的的一些跨域功能。
89.图3和4示意性示出了跨域通信的方面。依据主/从方案来实现该跨域通信。
90.在图3中示例性示出了硬件平台102的硬件单元 微控制器104a和微处理器104e。
91.这些硬件单元104a、104e中的每个硬件单元都包括主域122和一个或多个从域124。主域122尤其被设立为控制在同一硬件单元上的从域124。按照所示出的实施方式，主功能分别在内务域118e内被托管。
92.在图4中示出了硬件平台102的另一实施方式，该硬件平台包括硬件单元 微控制器104a-1、104a-2和微处理器104e-1、104e-2。
93.硬件单元104a-1包括作为平台主域126的功能，其中该平台主域126是硬件单元104a-2、104e-1、104e-2的本地主域122的上级。按照所示出的实施方式，在微控制器104a-1上实现平台主功能。但是，平台主功能也可以在其它硬件上被提供。
94.所描述的主从实现方案能够实现跨平台的域控制和对跨域功能的实现。指定的平台主域126与本地主域122进行通信，而在此并不知道从域124的详细情况。这些本地主域122控制这些从域124。在硬件单元104内的本地协调、尤其是本地错误处理由主域122来协调。在平台层面102的功能、例如系统关闭请求或者安全主干功能的丧失利用上级平台主域126来被协调。平台主域126被设立为实现跨平台通信，例如处理和触发命令。在跨域功能、例如诊断事件的合并的情况下，主域122从从域124接收相对应的信息并且将这些信息转发给平台主域126。
95.对于相应的平台102来说可以设置超过一个平台主域126，其中平台主域126通过该平台102的不同的内务域118e来被实现。例如，相应的平台主域126可以被设置用于提供
相应的功能。例如，可以通过微控制器104a-1的内务域118e来实现用于提供安全主干功能的平台主域126，并且可以通过微处理器104e-1的内务域118e来实现用于提供诊断功能的平台主域126。
96.所描述的实施方式尤其可以在汽车领域在机动车控制设备中使用。这些控制设备例如是高度需要灵活性的车载计算机、（跨）域ecu和区域ecu，这些控制设备用作不同类型的应用程序的集成平台。尤其是包括具有混合关键性和/或对如经典/自适应autosar、实时（安全）posix（onx、ghs、vxworks、pikeos）和非实时（例如linux）那样的各种执行环境的托管的应用程序。例如，使用经过安全认证的
µ
c-soc、如英飞凌tricore、mpc57x/spc58 x或者renesas rh850与如nxp s32v、s32g、xilinix zynq ultrascale、renesas r-car系列或者intel x86那样的应用程序处理器或者还有高度集成的soc与经过安全认证的和未经过安全认证的hw部分的组合。应用程序尤其是自主或半自主驾驶应用程序，尤其是底盘应用程序、发动机控制、多媒体和信息娱乐。但是，所描述的系统也可以在工业自动化中或者在运输系统中使用。
97.其它实施方式涉及一种用于配置按照所描述的实施方式的软件系统114、尤其是在用户侧配置该软件系统的软件系统框架。依据该软件系统框架，中间件层114能被配置用于提供至少一个第一执行环境116来执行第一域118的至少一个特定于域的应用程序112并且提供至少一个另外的、第二执行环境116来执行另一域118的至少一个另外的特定于域的应用程序112，而且第一执行环境116能被分配给第一硬件单元104，并且第二执行环境116能被分配给与第一硬件单元104不同的第二硬件单元。
98.这些特定于域的应用程序112影响底层硬件，例如需要经过安全认证的微控制器或者高性能微处理器。因而，用于为这种系统100配置软件系统114的软件系统框架的重要功能在于整体地支持不同硬件单元104的组合。该框架初始化并配置所使用的硬件单元104和在这些硬件单元之间的连通性，以便为该系统100的所需的应用程序提供跨硬件且跨域的中间件功能。
99.按照另一实施方式规定：该软件系统框架提供多个域118、尤其是如下域组120中的一个或多个域组的域118：应用程序域120a和/或基础设施域120b和/或信息域120c和/或用于其它目的的域120d。这些组120和域118尤其包括：应用程序域组，其尤其包括safety域、尤其是限定安全性和灵活安全性，质量措施域、即qm域、尤其是限定qm和动态qm。基础设施域组，其尤其包括内务域、security域、软件管理域、即sw管理域。信息域组，其尤其包括输入/输出域、即io域，和通信域。用于其它目的的域组，其尤其包括hw加速器域、即hwa域和其它尤其是特定于客户或项目的域。
100.其它实施方式涉及一种用于尤其是在使用按照所描述的实施方式的软件系统框架的情况下配置按照所描述的实施方式的软件系统114的方法。在该配置时，中间件层114被配置用于提供至少一个第一执行环境116来执行第一域118的至少一个特定于域的应用程序112并且提供至少一个另外的、第二执行环境116来执行另一域118的至少一个另外的特定于域的应用程序122，而且第一执行环境116被分配给第一硬件单元104，并且第二执行环境116被分配给与第一硬件单元104不同的第二硬件单元104。
101.按照一个实施方式规定：域118和/或域组120根据软件系统114的特定用途来被实例化。
102.按照一个实施方式规定：该软件系统114、尤其是该中间件层114包括基于层的架构，并且该基于层的架构的相应的层的功能根据软件系统114的特定用途和/或根据相应的执行环境116来被配置。
103.按照一个实施方式规定：对于相应的硬件单元104来说，给至少一个域118分派作为本地主域122的功能，并且必要时给一个或多个域118分派作为从域124的功能。
104.按照一个实施方式规定：对于该系统100的相应的硬件平台102来说，尤其是由于第四层l4，给至少一个域118分派作为平台主域126的功能，其中该平台主域126是相应的平台102的硬件单元104的本地主域122的上级。该分派尤其是根据该系统100的特定用途来进行。