技术专题丨一文读懂汽车芯片--车载底层操作系统发展现状及趋势
以下文章来源于中国汽车芯片产业创新战略联盟 ,
↑ 点击上方
“AUTOSEMO”
关注我们
1.操作系统是汽车生态发展的关键
操作系统在智能汽车生态中发挥着承上启下的作用。操作系统不仅负责智能汽车对内管理、对外交互,同时也负责对上构建繁荣生态环境、对下协调硬件资源。对汽车内部,操作系统的作用是管理,决定系统资源供需的优先次序;对用户操作系统作用是交互,从早期以命令行形式发展为图形用户界面,未来可能以语音、行为等智能交互方式为主。在汽车内部,操作系统对上管理和调度应用软件完成所需服务指令;对下协调管理硬件资源。不同场景、功能对应用算法、芯片算力等要求均不同,操作系统的任务是在相互竞争程序之间有序控制对处理器、存储器等硬件的分配。
SOA架构将重构汽车生态,汽车行业将形成PC和智能手机时代“底层硬件、中间层操作系统、上层应用程序”的软件分工模式。智能设备发展到一定程度后一般都需要专门的操作系统,例如PC端微软Windows系统,智能手机谷歌 Android系统和苹果IOS系统。在软件定义汽车趋势下,汽车操作系统是传统汽车实现智能化升级的关键。在智能汽车由“面向信号”软件架构走向分层化、标准化、模块化面向服务软件架构(SOA),任何应用软件、人机交互都需在操作系统支持下才能运转。因为车端很难与车身、动力、底盘等传统功能以及智能座舱、智能驾驶等新的模块单元逐一通信完成服务指令,而是不同模块通过 SOA架构相互通信,应用层只需接入操作系统一个接口,由操作系统进行管理和调度,从而完成服务指令。
未来汽车差异化是应用算法软件带来的产业附加值,但操作系统是汽车走向软件驱动转型重要前提,为应用软件提供标准接口、协议,使软件具有可移植性。随着主机厂、Tierl、Tier2为争取更多话语权强化自身软件能力,操作系统在产业链中地位将会大幅度提升,催生庞大汽车软件市场,根据麦肯锡统计,2025 年全球汽车软件开发(广义操作系统)市场规模将达到370亿美元,2030年将达到500亿美元。
2.汽车操作系统分类
汽车操作系统包括车控操作系统和车载操作系统两部分。车控操作系统用于与汽车驾驶有关功能,如车辆底盘控制、动力系统和辅助驾驶,逐渐向自动驾驶操作系统演变;车载操作系统用于人机交互和车载信息娱乐,逐渐向智能座舱操作系统升级。
车控操作系统包括安全车控操作系统和自动驾驶操作系统。传统安全车控操作系统指的是用于车辆控制的RTOS,主要应用对象是ECU。因该类操作系统对实时性和安全性要求极高,系统需要在规定时间内完成资源分配、任务同步等指定指令,例如汽车电子控制类ECU,通过ECU直接向执行机构(如电子阀门、继电器开关、执行马达等)发送指令,使控制发动机、变速箱、动力电池等协同工作。而自动驾驶操作系统基于 POSIX标准、应用于智能驾驶域控制器。该类操作系统除了安全性和可靠性要求较高,同时对性能和运算能力要求也很高。
车载操作系统主要面向人机交互和车载信息娱乐,主要应用于车机中控系统包括仪表、中控、抬头显示(HUD)、流媒体后视镜等。随着智能网联汽车发展,逐渐发展为智能座舱操作系统。该类系统常与用户体验相关,不直接参与汽车行驶的控制决策,对车辆行驶性能和安全影响较小。
3.汽车操作系统软件架构
操作系统是汽车计算平台的重要组成部分。汽车计算平台分为硬件层、系统软件层、功能软件层以及应用层等五部分,而广义操作系统则包含系统软件层和功能软件层,其中系统软件是负责创建运行环境,包含操作系统内核、虚拟化管理(如Hypervisor)、系统中间件及服务:
汽车操作系统
资料来源:编写单位提供
座舱功能从机械式仪表盘及简单音频播放设备发展为人机交互方式多样性的智能化座舱,操作系统正向“一芯多系统”发展。起初座舱功能结构单一是物理按键形式,可提供的信息仅有车速、发动机转速、水温、油耗等基本信息;随着汽车电子技术发展,座舱产品进入电子时代,中控液晶显示开始使用,增加了导航系统、影音等功能,为驾驶员提供较多信息。2015年进入智能时代初级阶段,全液晶仪表开始逐步替代传统仪表,中控屏与仪表盘一体化设计的方案开始出现,少数车型新增HUD抬头显示、流媒体后视镜等,人机交互方式多样化,智能化程度明显提升。但现阶段大部分座舱产品仍是分布式结构,操作系统互相独立。未来,随着高级别自动驾驶逐步应用,芯片和算法等性能增加,座舱产品将进一步升级,采用一颗异构式芯片虚拟多个操作系统模式。
智能座舱操作系统已是现阶段产业竞争焦点。智能座舱产业链,上游零部件厂商向下延展,下游整车厂商向上延展,纷纷抢夺智能座舱解决方案集成商地位。
传统车控操作系统生态发展已成熟,自动驾驶操作系统处于发展初期。传统车控操作系统技术壁垒较高、生态已经趋于成熟,前文提到国外发展较早,处于垄断地位。同时国外已经开展了一系列标准化工作,主流车控操作系统都兼容 OSEK/VDX和Classic AUTOSAR这两类汽车电子软件标准,国内处于跟随状态。自动驾驶操作系统目前全球范围内都处于研究发展初期,生态尚未完备。随着自动驾驶技术发展、相关法律法规不断完善,未来自动驾驶操作系统将替代ECU嵌入式操作系统成为国内外企业研发和竞争焦点。
4.操作系统的需求情况
(1)、市场渗透率不断提高
从市场端来看,消费者对汽车智能化、个性化需求不断升级。互联网时代成长的90后已成为乘用车市场的新生力量,其对汽车智能化个性化需求远超过年长一代消费者群体,智能驾驶功能、人机交互方式和OTA功能升级成为新一代消费者购车的重要考虑因素。从供给端看,各大车企为满足消费者需求,相继推出智能驾驶明星车型,例如特斯拉Model3 、比亚迪汉、蔚来ET7、小鹏P7等。新车智能化渗透率不断提高,到2020年,中国智能汽车数量超千万辆;2021年9月,L2级辅助驾驶新车市场渗透率已达到20%,相比去年提高 5%,随着智能网联新车型的加速投放市场及潜在消费者对于智能网联认可度的提升,智能汽车市场渗透率进一步提升,预计 2025 年 PA、 CA级智能网联汽车渗透率将达80%。
(2)、我国已成为全球创新最活跃的智能汽车市场
在汽车智能芯片领域,各芯片公司新品首次量产车型均为中国品牌,比如高通8155与长城高端车、英伟达Xavier与小鹏P7量产、地平线征程3与理想One等。国内华为、地平线等企业在智能芯片领域积累了很好基础,而且其迭代速度快(国外企业的2-3倍)、灵活响应和与客户紧密支持的特点能够很好地支撑国产智能汽车持续快速创新节奏,有望成为汽车智能芯片领域重要参与者。在汽车操作系统领域,国内华为、地平线等公司依托汽车智能芯片初步实现操作系统突破。华为的鸿蒙 OS 已实现量产装车,地平线通过打造车规级开源操作系统TogetherOS与上汽、长安等车企建立生态合作关系。
(3)、进口依赖度较高。
我国一直都很重视上层应用软件的研发,但底层的操作系统、中间件等由于开发难度大、生态建立困难,外加基础软件研发周期长,投入消耗巨大,导致在手机、PC领域操作系统基本被欧美企业垄断。车载操作系统的 80%市场份额也被 QNX、Linux、 Android 等国外厂商占据,其中 QNX凭借安全性优势成为智能汽车的首选,我国的斑马AliOS、华为鸿蒙OS等载操作系统场份额较小。
国产操作系统对汽车等相关产业发展将起到加速推进作用。不同于其他产业,“硬件一软件服务”整个链条中任何环节能力缺失将造成整个自主体系发展的停滞。操作系统作为硬件之上第一层软件层起到举足轻重作用,对硬件(芯片)及软件(基础软件、应用软件)的国产化有着重要影响。
① 硬件生态:硬件生态的核心是芯片。微软Windows产品长期只支持intel X86架构,2018年才初步支持ARM架构。国产CPU厂商的芯片产品架构基本以 ARM、Alpha等非X86架构为主,因此Windows很难在国产CPU上运行。微软和英特尔的Wintel(Windows+Intel)联盟强绑定属性,对于国产硬件生态造成了很大冲击;
② 软件生态:安卓手机操作系统在全球具有垄断地位和最强大软件生态,在其上运行的软件超过百万种,几乎所有的专业软件都会支持Andriod平台。马太效应影响之下,国产操作系统缺乏类似Andriod平台软件开发者的生态号召力,一定程度上影响了国产软件生态建立。
5.汽车操作系统发展现状
(1)、OSEK/VDX OS
OSEK/VDX是应用在模块和静态实时操作系统上的标准,由主要的汽车制造商和供应商,研究机构以及软件开发商发起。OSEK是指德国的汽车电子类开放系统和对应接口标准(open systems and the corresponding interfaces for automotive electronics),而VDX则是汽车分布式执行标准(vehicle distributed executive),后者最初是由法国独自发起的,后来加入了OSEK团体。两者的名字都反映出OSEK/VDX的目的是为汽车电子制定标准化接口。
2003年行业内的几大巨头(包括BMW, Bosch, Continental, DaimlerChrysler, Volkswagen, Siemens VDO)联合建立了AUTOSAR联盟,目的是一起开发并建立一套真正的开放的汽车电子电器架构,AUTOSAR 组织相继发布 Classic 和 Adaptive 两个平台规范 ,分别对应安全控制类和自动驾驶的高性能类。Classic AUTOSAR中规定的操作系统标准就是基于OSEK/VDX,通信和网络管理虽然和OSEK有区别,但是有继承性的。可以认为,Classic AUTOSAR是基于OSEK/VDX发展出来的,OSEK/VDX被AUTOSAR标准软件架构所包含。
目前OSEK/VDX OS已经成为国际上主流的汽车行业标准,各嵌入式OS厂商都相继推出了符合OSEK规范的产品,比较典型的有Vector公司的osCAN及MICROSAR OS ,WINDRIVER公司的OSEKWorks,ETAS公司的RTA-OSEK,MOTOROLA的OSEKturbo、美国密西根大学的EMERALDS-OSEK、普华软件的ORIENTAIS OS等。
(2)、微内核RTOS
随着自动驾驶技术的发展,车辆环境融合感知与智能决策需求带来了更为复杂的算法,并产生了大量的数据,需要更高的计算能力和数据通讯能力。基于OSEK/VDX OS的传统嵌入式实时操作系统已经不能满足未来自动驾驶的需求,这些需求对原有的车控操作系统提出了巨大的挑战:
① 智能驾驶汽车对图像处理、人工智能等计算密集型领域存在需求,仅使用传统的ECU进行数据计算无法达到计算密集型应用的要求;
② 由于高级驾驶辅助系统(ADAS)和自动驾驶功能的发展,环境感知数据对系统总线带宽提出了更高的要求,原有基于CAN、FlexRay等协议的总线系统已经不再满足需求;
③ 传统汽车厂商对于智能汽车涉及的许多新兴技术并没有相应的技术积累,对于智能汽车的研发,必然呈现出多组织的合作模式,这就使得智能网联汽车的车控操作系统,在架构层面必须要拥有良好的功能解耦、可扩展及可兼容性。
为应对上述挑战,业界在继承OSEK/VDX OS高实时、高功能安全特性的基础上,发展出可运行于异构大算力高带宽环境之上的微内核RTOS实时操作系统。
微内核RTOS架构设计使内核部分代码量少,系统服务更多的运行在用户空间,当某个服务发生问题时并不会影响内核稳定性,天生具备功能安全优势。但微内核缺少类似Linux的开源生态环境支持,所以微内核更适合汽车软件中对功能安全要求更高、稳定性更强的部分,但同时对软件生态没有过高要求的场景使用(如需要AI算法模型框架的高级自动驾驶,较为封闭的微内核RTOS的应用生态很难满足)。
微内核RTOS基于POSIX标准,通常以ASIL-D功能安全级别为目标,一般用作智能驾驶操作系统,适用于自动驾驶所需要的高性能计算和高带宽通信,支撑自动驾驶决策、规划、控制的算法需求。在一些基于异构核的SOC硬件环境,微内核RTOS可以通过Hypervisor虚拟化平台与其他GuestOS隔离运行,用作智能车控操作系统,支撑一些对实时性、安全性要求高的功能需求。
目前应用在汽车领域的微内核RTOS主要有黑莓QNX、风河VxWorks、中兴GoldenOS、华为鸿蒙OS、阿里AliOS等。
6.主要操作系统介绍
(1)、黑莓QNX
QNX是一款遵从POSIX 规范的嵌入式、非开源、微内核、安全实时操作系统。QNX 系统是由加拿大 QSSL 公司开发,于2004年哈曼国际将QNX系统收入囊中,2010年,黑莓母公司RIM又从哈曼国际手中收购QNX系统。QNX是微内核架构,内核一般只有几十KB,驱动程序、协议栈、文件系统、应用程序等都在微内核之外受内存保护的空间内运行。因其内核小巧,运行速度极快,具有独特的微内核架构,安全和稳定性高,不易受病毒破坏系统,是全球首款通过 ISO26262 ASIL-D 安全认证的实时操作系统。
黑莓基于 QNX 为汽车行业开发了不同域的系统平台,包括车载信息娱乐系统(QNX CAR Platform for Infotainment)、数字座舱系统(QNX Platformfor Digital Cockpits)和驾驶辅助系统平台(QNX Platform for ADAS)等系统平台,为开发人员提供了灵活的工具选择,具有良好的人机交互界面。
QNX 凭借其安全、稳定等优势占据市场较高份额。QNX为非开源系统,具有开发难度大、应用生态较弱等特点,而且需要商业收费。但由于现阶段汽车嵌入式操作系统对安全性、稳定性、实时性具有非常严苛的要求,QNX 凭借这些优点仍牢牢占据汽车嵌入式操作系统市占率第一的位置。全球前25家电动汽车OEM的24家均应用了 QNX技术,而对于Tier 1来说,前八家Tier 1都是QNX的客户,累积超过1.95亿辆汽车使用了 QNX 系统。QNX占据着50%以上的车载OS市场份额和90%以上的智驾车控OS市场份额。
(2)、风河VxWorks
风河是全球第一大嵌入式RTOS、第一大嵌入式Linux厂家,各占23%、57%市场份额,硬实时操作系统长达30年的霸主,主要收入来自4个领域,分别是宇航与国防、工业与医疗、电信以及汽车。其中宇航与国防所占比例最高,约45%,各种航天飞行器基本都是风河VxWorks的市场,包括马斯克的SpaceX。中国神舟系列的SpaceOS也有借鉴VxWorks653。
风河2021年收入4亿美金,2022年被美国汽车零部件巨头安波福以43亿美元(273.7亿人民币)收购,如虎添翼,会进一步基于VxWorks加强汽车基础软件的研发。
VxWorks是一个可裁剪的高性能、强实时操作系统,在实时操作系统市场上处于领先地位。它以其良好的可靠性和卓越的实时性被广泛地应用在通信、军事、航空、航天等高精尖技术及实时性要求极高的领域中,如卫星通讯、弹道制导、飞机导航等。VxWorks的Wind微内核包括多任务调度(采用基于优先级抢占方式,同时支持同优先级任务间的分时间片调度)、任务间的通信、同步和互斥、中断处理、定时器和内存管理机制等。
(3)、中兴GoldenOS
中兴通讯操作系统有着20年的研发积累,形成了嵌入式、服务器、桌面、虚拟化、智能终端、智能汽车6大类操作系统,覆盖端管云各个应用领域,在高铁、电力、汽车、工业机器人行业有广泛应用,累计发货量超过2亿套,是国产操作系统的领跑者。
中兴车用操作系统GoldenOS包括高安全微内核、虚拟化、高性能嵌入式Safety Linux 三大系列产品,荣获世界智能汽车大会“The Best 智能系统大奖”,能够覆盖智能车控、智能驾驶、智能座舱、智能网联等汽车应用全场景。
① 微内核产品:微内核设计,内核仅保留核心功能,如任务调度、进程通信、中断处理、时钟和内存管理等微内核最基础功能,其余功能运行在用户态,具备精准时空配额管理能力,中断响应快,调度及时,产品通过了ASIL-D产品认证。
② 虚拟化产品:支持Type-1类型的虚拟化,可允许多个操作系统和应用共享硬件,支持全虚拟化和半虚拟化技术,可与GoldenOS微内核一体化部署。
③ Safety Linux产品:实时性、确定性、安全性增强的Safety linux操作系统,业界第一的中断响应和调度处理效率,具备自适应分区隔离能力和主被动结合立体防御机制,通过了公安部安全等级认证。
2021年7月30日,GoldenOS通过国际权威认证机构SGS颁发的业界最高等级的ASIL-D级功能安全管理流程认证。此项认证表明,中兴通讯系统产品平台的研发流程体系已能够全面支撑汽车行业最为严苛的功能安全场景的研发需求。
2022年1月12日,SGS向中兴通讯股份有限公司汽车操作系统GoldenOS微内核产品颁发了ISO 26262 ASIL-D级汽车功能安全产品认证证书。产品在设计上对安全性、实时性、可靠性进行了充分的考虑,并广泛使用了形式化验证等先进的软件可靠性方法。此认证是业界最高等级认证,标志着中兴通讯汽车操作系统已能够全面支撑汽车行业最为严苛的功能安全场景需求。
(4)、华为鸿蒙OS(HarmonyOS)
2019年8月9日,华为正式发布操作系统鸿蒙OS。华为称鸿蒙OS是一款“面向未来”的操作系统,可以适配手机、平板、电视、智能汽车、可穿戴设备等多终端设备。
鸿蒙OS是全世界第一个基于微内核的全场景分布式OS,可按需扩展,实现更广泛的系统安全。其开发的初衷是为了提升操作系统的跨平台能力,包括支持全场景、跨多设备和平台以及应对低时延和高安全性挑战的能力。
鸿蒙OS具有四大特点:分布架构、天生流畅、内核安全和生态共享。鸿蒙OS实现了三层模块化架构:第一层是内核,第二层是基础服务,第三层是程序框架,对应不同设备可弹性部署,可用于大屏、PC、汽车等各种不同的设备上。
2020 年,华为自动驾驶操作系统内核获得业界Safety领域最高等级功能安全认证(ISO 26262 ASILD)。同时,该内核于2019年9月获得Security领域高等级信息安全认证(CC EAL 5+),标志着该系统内核已成为业界首个拥有 Security & Safety 双认证的商用OS内核。
(5)、阿里AliOS
AliOS的前身YunOS以Linux Kernel为内核,直接使用Android的运行时库、软件框架及开发工具,可以被视为Android的一个分支,但不完全与Android兼容。系统搭载了自主设计、架构、研发的核心虚拟机,并增加了云服务相关模块,提供与Android Dalvik虚拟机兼容的运行环境。升级后的AliOS秉持开源自由的技术路线,在战略重组斑马后,阿里将YunOS整体知识产权及业务放入斑马智行。
2021年,斑马智行正式发布AliOS智能驾驶系统内核。该内核在技术上采用微内核架构,融入SOA跨域融合理念,驱动和文件系统在用户空间、进程间地址隔离,单模块失效不会影响整个内核,安全可靠性强,满足汽车的硬实时要求。系统高度模块化,大大增加扩展性,支持多核(SMP/AMP)架构,支持POSIX系统API标准,能让Linux应用程序平滑迁入。得益于SOA设计理念的融入,可实现车内多域融合,真正为软件定义汽车而生。
2022年2月24日,国际独立第三方检测、检验和认证机构TUV莱茵为斑马智行智能驾驶操作系统内核颁发了ISO 26262功能安全产品认证证书,该产品达到了汽车功能安全最高等级“ASIL-D”要求。
(6)、东土Intewell
东土Intewell操作系统经过20余年迭代打磨,在实时操作系统市场上处于领先地位。它以其良好的可靠性和卓越的实时性被广泛地应用在飞机、舰船、工业控制、工业通信等高精尖技术及实时性要求极高的领域中,是国内唯一在上述多个领域均有应用的工业实时操作系统,获得业界高度认可。
东土自研车载操作系统Intewell,提供微内核构型产品和Type-1型Hypervisor产品,覆盖智能车控、智能座舱、自动驾驶等场景要求。
① Intewell微内核产品,针对车载应用功能设计高度实时性的特点,内核功能确定、精炼,内核代码在1万行以内、复杂度较低。分区(进程)的时空隔离性好,实时性好,系统更健壮,有效保障汽车应用的安全性。支持POSIX标准,支持快速IPC、共享内存等通讯机制。产品通过ISO 26262 ASIL-D功能安全认证。
② Intewell Hypervisor产品,支持Type-1型Hypervisor,性能优异,硬实时、高可靠的系统支持、实时响应。Hypervisor分区隔离,良好支持Linux、Android等主流系统生态,实现不同ASIL安全等级系统在一个高性能SOC同时运行而互不干扰。可为高帧率多图层融合提供支撑。多级健康监控及异常处理机制保障系统稳定运行并及时恢复故障。支持多种运行环境(实时与非实时,安全关键与非安全关键)的融合运行,并且保持各个运行环境的独立性,在单一硬件平台上同时运行汽车仪表系统与娱乐信息系统等不同安全等级的应用。
Intewell通过多个权威测评机构测试认证:2009年,操作系统获得了OSEK欧洲汽车电子认证。2020年,通过中国工业和信息化部电子第五研究所的功能、性能测试及源代码自主率扫描测试,内核源码自主率100%。2022年,Intewell通过南德意志集团最高安全完整性等级的功能安全认证(ISO 26262 ASIL-D)。
(7)、Safety Linux OS
Linux 是一款开源、功能强大、应用广泛的操作系统。Linux具有内核紧凑高效等特点,可以充分发挥硬件的性能。它与 QNX等微内核解决方案相比最大优势在于开源以及丰富的生态应用,具有很强的定制开发灵活度。通常基于Linux开发新的操作系统是指基于 Linux Kernel 进一步集成中间件、桌面环境和部分应用软件。Linux功能较 QNX等微内核更强大,组件也更为复杂,因此 Linux常用于支持更多应用和接口的信息娱乐系统中。正是由于Linux的这些优势和特点,一些协会或联盟致力于将开源 Linux 操作系统推广至汽车领域中,典型代表如 AGL、GENIVI、ELISA。
AGL 开源项目致力于建立一个基于Linux的联网汽车内部使用的开源平台。2014年,Linux基金会发布了开源AGL(Automotive Grade Linux)规范1.0版本,它是首个开放式车载信息娱乐(IVI)软件规范。其中70%的代码(包括操作系统、中间件和应用程序框架)已编写完成,车企可以专注于剩下的30%个性化定制开发,以保证不同品牌的差异化,而且 AGL 不收取任何许可费。随着自动驾驶的发展,AGL已经不只局限于IVI领域,未来将向仪表盘、座舱域、自动驾驶等领域延伸,但现阶段它仍未通过ISO 26262标准。从其整车企业成员来看,AGL早期主要为丰田、本田、日产等日系厂商,随着2019年大众、戴姆勒、现代汽车的加入,AGL势力规模逐渐壮大。截至2020年3月,国内已有中国移动、上汽集团、德赛西威、中科创达等公司加入了AGL,成员总数超过150个。
GENIVI的宗旨是实现对车载信息娱乐系统开源开发平台的广泛普及。2009年成立的GENIVI联盟一直致力于为汽车行业提供各类开源的车载信息娱乐系统技术解决方案。GENIVI基于Linux提供开源软件,汽车车企通过选择并整合不同的应用和中间件实现差异化的车载信息娱乐产品,缩短开发周期,从而减少汽车生产商的成本。其中80%的软件在消费电子/通信行业中已经被开发,可不加修改直接应用,仅15%必须进行调整才能适用于特殊的汽车参数,仅5%仍需自己开发。GENIVI将继续开发剩余5%的代码,并开放给所有汽车厂商。目前,联盟的成员包括 170 多家汽车生产商和供应商。
不论是AGL、GENIVI,还是原生Linux,由于其对硬件外设驱动支持好、软件生态丰富等特性,现阶段成为了汽车操作系统首选之一,但因缺乏功能安全却往往让大家望而却步,Linux 基金会启动了ELISA开源项目,致力于联合业界厂家研发以功能安全级别ASIL-B为目标的Safety Linux操作系统。
ELISA项目的使命是让相关公司更容易构建和认证基于Linux的安全关键应用程序——这些系统的故障可能导致人命损失、重大财产损失或环境破坏。ELISA成员致力于共同定义和维护一套通用的工具和进程,这些工具和进程可以帮助公司证明特定的基于Linux的系统满足认证的必要安全要求。基于Linux 基金会之前的 SIL2LinuxMP(致力于对运行在单核或多核工业计算机板上的嵌入式GNU/Linux RTOS的基本组件进行ASIL-B等价认证)和Real-Time Linux project两个项目,ELISA 会将其改善后更易于用在安全关键系统,比如基于Linux的机器人设备、医疗设备,智慧工厂、交通系统,以及自动驾驶系统。
作为可靠的安全关键系统必须要满足一整套的功能性安全要求,包括遇到操作失误、硬件损坏和环境改变后的应对策略。在诸如可靠性、质量保证、风险管理、开发流程和文档等方面,供应商必须要确保他们的软件能满足严格的要求。ELISA 将会与认证机构和标准化机构展开合作,在众多工业领域的安全关键系统中实现Safety Linux。此项目也会定义和维护一些元素、流程和工具,使得运行于安全关键系统的Safety Linux经得起安全认证的考验。
ELISA 的创始会员包括丰田、宝马、Intel, RedHat,国内厂家华为、中兴通讯、斑马智行、上汽、地平线、国汽智控也已经加入该组织。
ELISA创始会员
资料来源:编写单位提供
Safety Linux操作系统继承Linux丰富的应用生态,可更好地支持汽车高级自动驾驶业务。ELISA 项目一经发起,就吸引来诸多重量级汽车领域厂商、供应商参与。但现阶段来看,Safety Linux的实现工作量巨大,ELISA发布了一些资料对Linux进行了诸多卓有成效的鉴定分析,无奈由于系统过于庞大,后续的分析仍然道路漫长,而基于分析构建的认证工具、过程资产也需要ELISA成员贡献大量的精力,而以ASIL-B为目标的Safety Linux实现,尤其对内核关键功能进行安全增强更是一个长期任务,任重而道远。
(8)、Android Automotive OS
Android本是Google为移动端打造的操作系统,它基于Linux内核和其他开源软件的修改版本,主要用于智能手机和平板电脑等触摸屏移动设备,因免费开源而行销世界。Android本未涉足车载OS,在大部分汽车电气化不足,自动驾驶尚处于概念之时,部分供应商为了低成本应用将Android搬上了汽车,用于信息娱乐、导航。
Google发现车载OS的巨大市场潜力之后,投入精力开发了Android Automotive OS,专门服务车载领域。Android Automotive OS的买家,不仅包括绝大部分后装供应商,同时也有传统OEM和新兴造车势力。
由于继承了Android生态圈开放灵活的这些优点,Android Automotive被广泛应用到了车载信息娱乐系统当中。但随着仪表系统被液晶显示取代,液晶仪表以及其它涉及安全功能的部分需要可靠的系统来驱动,供应商以及OEM的做法是使用两套软件隔离甚至硬件隔离的方案,使用微内核RTOS或Safety Linux系统用来驱动仪表系统,信息娱乐座舱系统则使用Android Automotive OS较多。
在国内,Android Automotive凭借国内丰富的应用生态切入汽车IVI及智能座舱领域。虽然安全性、稳定性不足,但由于车载信息娱乐系统对安全性要求相对较低,Android Automotive仍然凭借其上述优点在国内车载信息娱乐、智能座舱领域占据主流地位。尤其是各大互联网巨头、自主品牌、造车新势力纷纷基于 Android 进行定制化改造,推出了自己的汽车操作系统,如阿里 AliOS、百度小度车载 OS、比亚迪 DiLink、蔚来 NIO OS、小鹏 Xmart OS 等,比亚迪、吉利、奇瑞、东风、长安、威马等OEM也基于Android开发了自身的车载系统。
(9)、中汽创智OS(CAIC·OS)
中汽创智以核心技术国产化为使命,以车控操作系统的国产化为目标,研发和发布一款车用操作系统CAIC·OS。
CAIC·OS实时操作系统兼顾安全性与实时性。 其将中断管理、内存管理、组件通信、任务度等与内核交互频繁和对响应时间敏感的核心服务放在内核态,其他服务放在用户态。其兼具微内核,宏内核的优点,具有可扩展、可剪切和可定制特性,可应用于车身安全、自动驾驶、智能仪表、高精地图和智能座舱、嵌入式工业医疗等高安全和高实时领域。
CAIC·OS具有以下特点:
混合微内核架构: 综合宏内核和微内核的优点,兼顾容错率和IPC通信开销,以及安全性。既保留了宏内核效率高的设计原则,又兼顾了微内核的解耦与安全特性,让外部的组件与组件之间互通不受影响。
分层安全架构机制:集合多种安全机制,针对不同应用场景,可定制化剪切配置,获得针对应用场景的最优化配置方案。
硬实时操作机制:硬实时系统和优化设计,确保系统中的安全和保护机制不会影响实时性能。
良好的平台兼容性:支持主流SoC以及MCU平台,支持ARM以及RSIC-V架构
超低功耗:面向场景的电源管理和功耗控制,最大限度降低系统功耗。
CAIC·OS未来将满足最高等级功能安全认证(ISO 26262 ASILD)的要求。
转自:中国汽车芯片产业创新联盟
