谢宝友-打造自主可控的汽车基础操作系统-OS2ATC演讲版

1 .打造自主可控的 汽车基础操作系统 谢宝友 2023/03/26 W W W . K E R N E L S O F T. C O M 

2 .CONTENTS 01. 关于础石 02. 行业痛点 03. 解决方案 

3 .关于础石 • 定位汽车基础软件，赋能汽车产业发展 • 链接生态，赋能各个行业 

4 .定位汽车基础软件，赋能汽车产业发展 公司简介 国科础石（重庆）软件有限公司成立于2022年3月，致力于从 汽车基础设施层面赋能客户，加速汽车智能化落地，是中科院、 重庆市合作共建汽车软件创新研究平台的重要组成部分。 面向高速发展的汽车智能化趋势，公司主要业务方向为智能智 能汽车基础软件，包括操作系统、中间件及配套工具链等产品。 自下而上的基础软件架构,经过充分的跨层优化协同，与零散的 单点式方案相比，可为行业带来更高性能和更高安全性的行业 解决方案。 

5 .连接生态，赋能各行各业 垂直行业 汽车行业 无人物流 工业控制 其他行业 整车厂客户、Tier1、 设备制造商、软件供 设备制造商、软件供 芯片企业… 应商…… 应商…… 行业生态 学术生态 础光智能基础软件 操作系统 · 中间件 · 工具链 中国科学院微电子研究所 中国科学院重庆绿色智能技术研究院 …… 国科础石(重庆)软件有限公司 中国科学院控股有限公司 中科院重庆绿色智能研究院 重庆高新区 重庆中科汽车软件创新中心 + 国科大重庆学院汽车软件学院 中科院软件所 汽车软件创新研究平台 

6 .行业痛点 • 汽车行业软件架构变革 • 自动驾驶对操作系统的实时性、安全性、稳定性、性能要求 • 国内外汽车操作系统及Linux 对应汽车行业的需求 

7 .整车电子电气架构升级，操作系统成为实现软硬件解耦关键环节 博世关于汽车电子电气架构未来演进的构想 • 域控制器方案芯片算力更强， 汽车产业数字化助推整车电子电气架构 升级，操作系统成为实现软硬件解耦 运行更多的应用及算法 关键环节 • 通过操作系统实现底层资源的 标准化、通用化，降低软硬件 • 为上层应用对底层硬件进行集中 间的耦合度 管理调度，实现软硬件解耦 • 多核、异构芯片的混合应用 • 多操作系统混合部署，为不同安 域融合推动整车电子电气架构升级 全等级应用提供统一运行平台 • 单个ECU仅对汽车局部功能进行 • 为高性能计算场景提供运行底座 控制，各控制模块间算力隔离， 运算资源复用性低 • 基础硬件与嵌入式软件呈现强耦 合关系，底层软件与上层应用 “高度捆绑” 

8 .软件定义汽车推动以操作系统为基础的软件架构变革 2020-2030年中国汽车软件市场规模预测（万亿元） 传统汽车产业正围绕着“软件定义汽车（SDV）”进行转型升级， 推动汽车从高度机电化的终端向智能化的移动电子终端逐渐改变。 车载控制器分布式架构 车载控制器集中化架构 软硬件高度耦合 软硬件解耦 汽车软件成本占整车成本比例 4S店或车企通过工具进行升级 软件OTA升级 功能应 在“软件定义汽车”的趋势下， 用软件 操作系统作为连接软硬件的桥 梁，是汽车软件的基石。 应用算法 亿欧智库预计中国汽车软件规模： 中间件 • 市场规模将从2020年的1.85万亿，增长至2030年 的3.44万亿，年复合增长率大于7%。 操作系统 • 整车价值中软件所占比例在2030年达到65%，成 为未来汽车产业中的重要盈利点。 以芯片为核心的硬件平台 

9 .汽车软件全景图 

10 .痛点 - 根基不稳 知识树体系的启示 细节实繁 细节实繁 大道至简 大道至简 

11 .汽车行业对基础操作系统的需求 2022年发布的《中国汽车基础软件白皮书3.0》对汽车基础软件做出了定义并汇总了相关要求。对于 车用操作系统在不同的平台和域提出了针对性的要求。 安全车控 车载娱乐信息 • 实时性 ：低延迟。 动力域 座舱域 • 安全性 ：信息安全、功能安全。 底盘域 • 稳定性 ：保证机车稳定运行。 车身域 实 安 稳 开 兼 生 时 全 定 放 容 态 智能驾驶 安全车控 智能驾驶 车载娱乐信息 …… 自动驾驶域 开发平台 验证平台 智能汽车基础软件 

12 .车用操作系统现状 2020年汽车操作系统市占率 6% 18% 51% 25% QNX Linux Android 其他 参照 ICVTank 统计数据，2020 年QNX 的全球汽车操作系统市场占有率遥遥领 先其他操作系统，其中，QNX（51%）、 Linux（25%）、 Android（18%）。 树莓派4B环境CPU/内存压力测试结果 

13 .痛点 - 汽车行业的需求 汽车行业的需求 • 功能安全认证（ASIL-B ~ ASIL-D） • 信息安全 • 实时性/确定性 Linux的遗憾之处 • 形式化验证 • Linux的开发方式，代码规模天然无法满足 • 多例超过20年的安全漏洞 • 经过优化实时性能达到，确定性不好保障 • 几乎不可能 

14 .解决方案 • 础石操作系统总体框图 • 智能座舱域解决方案 • 自动驾驶域解决方案 

15 .解决方案 - 础光操作系统总体框图 智舱域 • 础光虚拟机管理器可支持同时运行Linux 智舱域 智驾域 智控域 和Android操作系统。分别运行智能仪表 智能仪表 中控娱乐 自动驾驶业务 车控业务 和中控娱乐业务。 中间件 中间件 中间件 智驾域 础 • 当前使用础光Linux；后续替换为础光智 光 础光智能操 能操作系统。 操 础光Linux 础光实时操 作系统 • 另外还需要在一个MCU上运行础光实时 作 Linux Android 作系统 操作系统实现功能安全。 系 统 础光虚拟机管理器 智控域 MPU MCU • 础光实时操作系统直接运行在MCU上。 目前暂未规划配套的工具链产品。 础石 础石定制 

16 .解决方案 - 础光虚拟机管理器 核心技术 产品展示 ⚫ 高实时性 • 基于优先级调度的可抢占实时内核 在imx8qm开发板上同时运行两个虚拟机 • 最大中断延迟不超过50us （Linux/Android），其中Linux运行QT仪表， • 最大调度延迟不超过100us Android运行车载中控应用。 ⚫ 高性能 • 虚拟化开销小，综合性能损耗低于5% ⚫ 支持多种CPU架构 • 支持ARM64架构，未来支持RISC-V架构 安全 ⚫ 功能安全 • 可通过ISO26262 ASIL-D功能安全认证 • 形式化验证 ⚫ 信息安全 • 支持安全可信启动 

17 .解决方案 - 础光实时操作系统 核心技术 ⚫ 高实时性 产品展示 • 基于优先级调度的可抢占实时内核 • 微秒级中断响应和任务抢占 在TC397开发板上运行础光实时操作系统，控制 ⚫ 高安全 LED灯闪烁。 • 支持优先级天花板协议，避免死锁和优先级翻转 • 支持看门狗机制，避免系统卡死 • 支持AutosarCP SC4最高安全机制 ⚫ 支持多种CPU架构 • 支持ARM Cortex R核与M核芯片架构，以及 TriCore架构 安全 ⚫ 功能安全 • 核心功能通过ISO26262 ASIL-D功能安全认证 • 信息安全 

18 .解决方案 - 础光智能操作系统 核心技术 产品展示 ⚫ 高实时性 黑芝麻和Nvidia Orin平台运行础石自动驾驶 • 中断调度实时性指标不超过100us 操作系统 • 系统资源隔离保证核心进程响应不超过100us • 调度优化减少资源争抢 • 内存管理优化,减少页面分配及回收延迟 • 域间通信优化减小虚拟化场景下通信开销 ⚫ 高可靠 • 黑盒子/trace日志等特性解决取证/问题分析难的痛点 • 开源社区长期版本维护，打造可靠性99.99999% ⚫ 支持多种CPU架构 • 支持主流车载芯片支持，减少客户多版本维护痛点 安全 ⚫ 功能安全 • 权威安全认证 ⚫ 信息安全 • 支持安全可信启动 • 基于TrustZone的安全加固 

19 .解决方案 - 堆不出来的操作系统 ⚫ 个人英雄造就了 Linux、iOS、Windows。 ⚫ 团队规模宜小，6～10人为宜。 ⚫ 堆人效率不高，成效不明显。 

20 .解决方法 - 书法的启示 ⚫ 闲时变急时常 Linux是“常”是“变”？ 以不变应万变 ⚫ 曲则全枉则直 “一波三折”之美 道路曲折却应坚持。 ⚫ 刚柔并济入木三分 师夷长技 青出于蓝而胜于蓝 

21 .解决方案 - 有没有成功的希望 奋进团队 不讲学历、资历的 奋进团队 责任情怀 时代变革与产业发展 激励有识之士 经验积累 多年行业操作 系统深耕的经验 

22 .感谢聆听 W W W . K E R N E L S O F T. C O M