車載軟件架構(gòu)—操作系統(tǒng)內(nèi)核技術(shù)發(fā)展趨勢(shì)

我是穿拖鞋的漢子，魔都中堅(jiān)持長(zhǎng)期主義的工程師。

老規(guī)矩，分享一段喜歡的文字，避免自己成為高知識(shí)低文化的工程師：

“

在我們身邊，可能有那么一群人工作著抱怨著。他們感嘆工作的艱辛薪酬的低廉。其實(shí)，抱怨只會(huì)加重自我的負(fù)擔(dān)。每個(gè)人都能夠試著在工作中尋找歡樂(lè)享受歡樂(lè)，請(qǐng)相信工作是完美的。但這份工作不僅僅是謀生的手段，更重要的是體現(xiàn)自身價(jià)值，從中找到樂(lè)趣，增強(qiáng)歸宿感與榮譽(yù)感。

”

本文接著上文，關(guān)于車載軟件操作系統(tǒng)內(nèi)核的技術(shù)發(fā)展趨勢(shì)做一個(gè)梳理。

前面已經(jīng)提到，影響OS內(nèi)核架構(gòu)技術(shù)發(fā)展和應(yīng)用的因素主要還是來(lái)自硬件約束、安全性（含功能安全和信息安全）、可靠性、運(yùn)行效率這些非功能性需求，而非具體的功能性需求。

從整車電子電氣架構(gòu)的技術(shù)發(fā)展看，由博世公司提出的分階段、分步驟從分布式向集中式發(fā)展的趨勢(shì)及相應(yīng)框架已經(jīng)得到業(yè)界廣泛認(rèn)可。當(dāng)前汽車E/E架構(gòu)正逐步邁入跨域集中式階段。新階段E/E架構(gòu)的顯著特點(diǎn)是 “域融合、區(qū)集中” ，即車端功能逐步向幾個(gè)主要功能域融合，傳感器執(zhí)行器等逐步通過(guò)區(qū)域控制器做區(qū)域集中化接入。未來(lái)，隨著E/E架構(gòu)向 HPC 中央計(jì)算平臺(tái)的進(jìn)一步演進(jìn)，智能功能會(huì)越來(lái)越集中到一個(gè)或幾個(gè)有限的但是更加強(qiáng)力的計(jì)算單元上，智能駕駛、座艙、車身功能域?qū)⒚黠@出現(xiàn)計(jì)算平臺(tái)。

融合的趨勢(shì)，因此基于宏內(nèi)核和微內(nèi)核架構(gòu)的復(fù)雜系統(tǒng)應(yīng)用會(huì)越來(lái)越廣泛。當(dāng)然，受限于實(shí)際需求、時(shí)延和可靠性要求以及其他非技術(shù)原因，一些基于 MCU 的簡(jiǎn)要結(jié)構(gòu)系統(tǒng)也還會(huì)持續(xù)存在相當(dāng)長(zhǎng)的時(shí)間。從功能安全的角度看，不同功能域?qū)τ诓僮飨到y(tǒng)內(nèi)核的要求也不相同。

例如在功能相對(duì)簡(jiǎn)單的安全車控領(lǐng)域，由于功能安全等級(jí)要求較高，仍然在大量使用基于 MCU 的高實(shí)時(shí)性高確定性的簡(jiǎn)要架構(gòu)操作系統(tǒng)（如 OSEK/VDX OS），這些系統(tǒng)通常和 AUTOSAR CP 平臺(tái)綁定在一起。因?yàn)?MCU 硬件能力的限制，簡(jiǎn)要架構(gòu)內(nèi)核系統(tǒng)技術(shù)本身發(fā)展空間非常有限。考慮到基于微內(nèi)核的 RTOS 實(shí)時(shí)系統(tǒng)已經(jīng)有支持 ASIL-D功能安全等級(jí)的產(chǎn)品出現(xiàn)，未來(lái)必然會(huì)在安全車控領(lǐng)域起到越來(lái)越重要的作用。

在智能座艙領(lǐng)域，除了自身要實(shí)現(xiàn)復(fù)雜的人機(jī)交互和多媒體娛樂(lè)等服務(wù)外，還需要支持和外部功能域之間的大量交互（如車云一體服務(wù)需求），但大部分業(yè)務(wù)屬于軟實(shí)時(shí)業(yè)務(wù)，且對(duì)功能安全等級(jí)要求相比安全車控和智能駕駛應(yīng)用要低。從技術(shù)能力上看，宏內(nèi)核系統(tǒng)和微內(nèi)核系統(tǒng)都可以勝任此類應(yīng)用。業(yè)界的選擇主要還是看相應(yīng)產(chǎn)品的應(yīng)用服務(wù)框架支持能力和生態(tài)環(huán)境的成熟度。在中控和儀表分離的智能座艙解決方案當(dāng)中，功能安全等級(jí)要求較高的虛擬儀表主要選擇 QNX 系統(tǒng)，而中控娛樂(lè)系統(tǒng)則選擇 Android 較多。

在擬儀表和中控一體化的解決方案當(dāng)中，QNX 系統(tǒng)占多數(shù)，也有少數(shù)方案選擇了 Linux 宏內(nèi)核。在智能駕駛領(lǐng)域，能夠滿足高功能安全（ASIL-D）和高性能要求的微內(nèi)核實(shí)時(shí)操作系統(tǒng)將被廣泛應(yīng)用。與此同時(shí)，為滿足機(jī)器學(xué)習(xí)和視覺(jué) AI 算法的操作系統(tǒng)層接口要求，基于宏內(nèi)核的安全操作系統(tǒng)（如安全 Linux）也可能被引入，比如和 RTOS 一起構(gòu)筑軟件功能安全島，在支撐 AI 算法豐富接口要求的同時(shí)，

滿足智能駕駛要求的功能安全等級(jí)。此外，宏內(nèi)核系統(tǒng)也在一直不斷進(jìn)行內(nèi)核的裁剪優(yōu)化，對(duì)安全關(guān)鍵功能采用ISO 26262形式化或半形式化方法完成正向設(shè)計(jì)和驗(yàn)證，以滿足高功能安全等級(jí)和高可靠性的智能駕駛場(chǎng)景要求，不排除在未來(lái)也能夠獨(dú)立支撐智能駕駛域的應(yīng)用。

在簡(jiǎn)要架構(gòu)操作系統(tǒng)產(chǎn)品領(lǐng)域，有國(guó)外大量的 OSEK/VDX OS 系統(tǒng)可供選擇，國(guó)內(nèi)部分廠家開(kāi)發(fā)的操作系統(tǒng)也逐漸成熟。此外還有 FreeOSEK 和 OpenOSEK 等開(kāi)源的 OSEK/VDX 操作系統(tǒng)供開(kāi)發(fā)者使用。

在汽車上應(yīng)用的微內(nèi)核操作系統(tǒng)產(chǎn)品領(lǐng)域，國(guó)外有黑莓 QNX、風(fēng)河 VxWorks 等系統(tǒng)已經(jīng)實(shí)現(xiàn)了商業(yè)化落地，國(guó)內(nèi)也有不少基礎(chǔ)軟件供應(yīng)商在大力投入車用領(lǐng)域操作系統(tǒng)的開(kāi)發(fā)，具備相當(dāng)?shù)母?jìng)爭(zhēng)力。在開(kāi)源軟件領(lǐng)域，有 seL4 系統(tǒng)通過(guò)了形式化驗(yàn)證，只是商業(yè)落地較少。

在汽車上應(yīng)用的宏內(nèi)核系統(tǒng)產(chǎn)品領(lǐng)域，基于 Linux 內(nèi)核的 Android 系統(tǒng)憑借在手機(jī)和 IT 智能終端市場(chǎng)上建立的強(qiáng)大生態(tài)占據(jù)了主導(dǎo)地位，但是國(guó)內(nèi)部分頭部廠商都在積極發(fā)展自己的系統(tǒng)生態(tài)。與此同時(shí)，不少國(guó)內(nèi)廠家還積極參加了 Linux 基金會(huì)的 ELISA 項(xiàng)目，旨在構(gòu)建和認(rèn)證基于 Linux 的安全關(guān)鍵應(yīng)用程序和系統(tǒng)

擱筆分享完畢，希望文章讓你對(duì)這個(gè)行業(yè)現(xiàn)狀有一個(gè)初步了解，需要深入交流，可聯(lián)系后臺(tái)博主。

愿你我相信時(shí)間的力量，

做一個(gè)長(zhǎng)期主義者！