“第四屆國產(chǎn)嵌入式操作系統(tǒng)技術(shù)與產(chǎn)業(yè)發(fā)展論壇”圓滿結(jié)束
嵌入式系統(tǒng)是電子信息產(chǎn)業(yè)的基礎(chǔ),是智能系統(tǒng)的核心。人工智能快速發(fā)展,嵌入式操作系統(tǒng)在智能系統(tǒng)中發(fā)揮了越來越大的作用。伴隨電動(dòng)汽車與智能網(wǎng)聯(lián)汽車的快速發(fā)展,國產(chǎn)汽車產(chǎn)業(yè)正處于蓬勃發(fā)展階段,汽車操作系統(tǒng)需求激增,國產(chǎn)化的呼聲越來越高!
本文引用地址:http://2s4d.com/article/202212/441905.htm許多嵌入式系統(tǒng)是安全關(guān)鍵系統(tǒng),比如軌交、航空和汽車電子設(shè)備,安全技術(shù)是嵌入式系統(tǒng)重要研究課題之一。物聯(lián)網(wǎng)產(chǎn)業(yè)迅猛發(fā)展,信息安全重要性提升到與功能安全同樣的需求等級,作為基礎(chǔ)軟件的嵌入式操作系統(tǒng)的安全性技術(shù)研究和產(chǎn)品開發(fā)已經(jīng)成為近年的熱點(diǎn),以智能網(wǎng)聯(lián)汽車為代表的國產(chǎn)高端智能設(shè)備推動(dòng)高等級安全軟硬件技術(shù)的落地應(yīng)用。
為此,北京航空航天大學(xué)計(jì)算機(jī)學(xué)院、北京航空航天大學(xué)杭州創(chuàng)新研究院、中國電子技術(shù)標(biāo)準(zhǔn)化研究院物聯(lián)網(wǎng)研究中心、嵌入式系統(tǒng)聯(lián)誼會(huì)、《單片機(jī)與嵌入式系統(tǒng)應(yīng)用》雜志社,采用線上方式舉辦了“第四屆國產(chǎn)嵌入式操作系統(tǒng)技術(shù)與產(chǎn)業(yè)發(fā)展論壇暨嵌入式系統(tǒng)聯(lián)誼會(huì)主題討論會(huì)(總第28次)”。 本屆論壇聚焦“構(gòu)建安全可靠的工業(yè)操作系統(tǒng)”。主辦方邀請到國內(nèi)從事嵌入式操作系統(tǒng)研究、產(chǎn)品開發(fā)的專家和學(xué)者參與論壇的主題演講和嘉賓討論,研討嵌入式軟件安全技術(shù)和汽車操作系統(tǒng)等熱點(diǎn)議題。本次論壇采用多個(gè)平臺(tái)線上聯(lián)動(dòng)直播,上午會(huì)議由北京航空航天大學(xué)計(jì)算機(jī)學(xué)院牛建偉教授主持,下午會(huì)議由嵌入式系統(tǒng)聯(lián)誼會(huì)秘書長小慶主持,線上聽眾累計(jì)達(dá)到3000人!
論壇上午主題:嵌入式操作系統(tǒng)安全設(shè)計(jì)-方法與實(shí)踐
嵌入式系統(tǒng)安全性的最新技術(shù)挑戰(zhàn)
日本名古屋大學(xué)情報(bào)學(xué)研究科助理教授 李奕驍博士
隨著物聯(lián)網(wǎng)及智能化等技術(shù)的發(fā)展,嵌入式系統(tǒng)的軟硬件復(fù)雜度不斷提升,安全性面臨很多新的挑戰(zhàn)。李博士介紹,當(dāng)前嵌入式軟件開發(fā)中存在兩個(gè)問題:一是形式化驗(yàn)證尚存瓶頸,主要適用于內(nèi)核、驅(qū)動(dòng)、Hypervisor等核心組件,較難滿足上層應(yīng)用開發(fā)對迭代效率和成本控制的需求;二是軟件脆弱性風(fēng)險(xiǎn)激增,功能復(fù)雜度爆發(fā),但潛在漏洞無法準(zhǔn)確評估,隨著物聯(lián)設(shè)備成為主流,漏洞攻擊越來越容易。因此,在軟件開發(fā)的各階段都需要脆弱性對策。。 報(bào)告中李博士詳細(xì)介紹了幾種軟件脆弱性對策,如分區(qū)隔離、模糊測試、控制流完整性。
資源受限是嵌入式設(shè)計(jì)時(shí)繞不開的一個(gè)問題,李博士認(rèn)為MCU也需要開源虛擬化技術(shù),并介紹了中低端MCU和高端車載MCU虛擬化技術(shù)的實(shí)例。在被問及日本目前的嵌入式系統(tǒng)發(fā)展?fàn)顩r時(shí),李博士表示:日本的嵌入式操作系統(tǒng)多年來一直都是圍繞MCU做開發(fā),近幾年研究Linux的越來越多(在報(bào)告中李博士也詳細(xì)介紹了實(shí)時(shí)Linux的應(yīng)用實(shí)例)。
面向機(jī)載航空電子系統(tǒng)的嵌入式實(shí)時(shí)操作系統(tǒng)
中國航空工業(yè)集團(tuán)有限公司首席技術(shù)專家 崔西寧研究員
崔西寧介紹,航空電子系統(tǒng)至今已經(jīng)歷了分立式、聯(lián)合式、綜合化和高度綜合化(IMA)的發(fā)展歷程。綜合化是新一代飛機(jī)航電系統(tǒng)的發(fā)展趨勢,在要求性能提高、成本降低的同時(shí),也對機(jī)載計(jì)算機(jī)提出了嚴(yán)峻的挑戰(zhàn),造成軟件規(guī)模急劇膨脹,軟件越來越復(fù)雜,因此分區(qū)操作系統(tǒng)應(yīng)運(yùn)而生。崔西寧詳細(xì)介紹了天脈嵌入式實(shí)時(shí)操作系統(tǒng),這是一款滿足GJB5357標(biāo)準(zhǔn)的具有自主知識(shí)產(chǎn)權(quán)的分區(qū)操作系統(tǒng),已經(jīng)廣泛應(yīng)用于機(jī)載領(lǐng)域和相關(guān)其他嵌入式領(lǐng)域。目前已經(jīng)開發(fā)了天脈1、天脈2、天脈3三代產(chǎn)品,每一代產(chǎn)品都是為了滿足不同的應(yīng)用場景需求而開發(fā)。到目前為止,天脈操作系統(tǒng)支持的CPU涵蓋了PowerPC全系、ARM主流、x86、MIPS等多種架構(gòu)的處理器,能夠滿足型號(hào)項(xiàng)目的需求。
基于訂閱者/發(fā)布者的微內(nèi)核操作系統(tǒng)進(jìn)程間通信的形式化驗(yàn)證
華東師范大學(xué) 郭建副教授
郭教授首先介紹了嵌入式系統(tǒng)中編程模型包括多線程模型、事件驅(qū)動(dòng)模型和混合模型三種類型,然后對多線程模型的相關(guān)內(nèi)容進(jìn)行了詳細(xì)講解。事件總線將多線程模型與發(fā)布訂閱模式結(jié)合在一起,實(shí)現(xiàn)了多線程與事件驅(qū)動(dòng)兩種編程模型。郭教授介紹應(yīng)用EventB方法對事件總線進(jìn)行形式化模型與驗(yàn)證,在每層模型中都對事件總線混合編程模型的安全性和正確性進(jìn)行證明。
在形式化驗(yàn)證中,涉及到對需求的修改、分解與添加、分類等知識(shí),郭教授對這些內(nèi)容進(jìn)行了詳細(xì)介紹。最后,通過清晰的模型描述和細(xì)致的精化策略設(shè)計(jì),整個(gè)工作的自動(dòng)驗(yàn)證率達(dá)到了91%。
操作系統(tǒng)的安全認(rèn)證
浙江大學(xué)計(jì)算機(jī)與技術(shù)學(xué)院 趙永望教授
趙教授指出:操作系統(tǒng)是計(jì)算機(jī)系統(tǒng)的基礎(chǔ)軟件,處于軟件棧的最底層,它的安全可靠性至關(guān)重要。由于很難摸透復(fù)雜軟件運(yùn)行規(guī)律和質(zhì)量特征且主流軟件開發(fā)方法難以滿足高安全可靠要求,所以軟件會(huì)出現(xiàn)很多意想不到的問題。趙教授介紹,安全認(rèn)證是解決這些問題的關(guān)鍵。當(dāng)前國際上主流嵌入式操作系統(tǒng)大多開展了安全認(rèn)證,包括 DO-178C、IEC 61508和Common Criteria等高級別安全認(rèn)證,推薦基于形式化驗(yàn)證的方法。,。
趙教授在報(bào)告中主要介紹了國內(nèi)外操作系統(tǒng)的安全認(rèn)證與形式化驗(yàn)證現(xiàn)狀,探討了高級別安全認(rèn)證的重要性,并重點(diǎn)介紹了CC信息安全認(rèn)證的產(chǎn)業(yè)現(xiàn)狀和方法。最后,還介紹了在開展國產(chǎn)操作系統(tǒng)安全認(rèn)證中的一些實(shí)踐。
論壇下午主題:汽車操作系統(tǒng)技術(shù)與生態(tài)
大會(huì)主席、嵌入式系統(tǒng)聯(lián)誼會(huì)秘書長何小慶主持下午的產(chǎn)業(yè)論壇。何小慶指出:汽車電子系統(tǒng)是規(guī)模大而且復(fù)雜的系統(tǒng),汽車電子也是全球MCU 最大的市場之一,占比約30%。傳統(tǒng)汽車大約有50到100個(gè)MCU ,智能汽車MCU數(shù)量將翻倍。汽車操作系統(tǒng)包含許多不同類型,實(shí)現(xiàn)不同的功能。長期以來汽車操作系統(tǒng)為海外科技巨頭和行業(yè)組織壟斷,近年來美國對華科技遏制,汽車操作系統(tǒng)國產(chǎn)化的呼聲越來越高,需求越來越緊迫!
新一代智能汽車操作系統(tǒng)關(guān)鍵技術(shù)
湖南大學(xué) 常萬里教授
智能汽車操作系統(tǒng)需求有以下幾種:車控操作系統(tǒng)、自動(dòng)駕駛操作系統(tǒng)、智能座艙操作系統(tǒng),這些系統(tǒng)都有不同的實(shí)時(shí)性要求,總體上需要以有限資源實(shí)現(xiàn)復(fù)雜功能,同時(shí)還要兼顧低功耗與高可靠性。常教授的報(bào)告圍繞任務(wù)調(diào)度這一核心展開。在嵌入式實(shí)時(shí)系統(tǒng)領(lǐng)域,很多應(yīng)用的任務(wù)調(diào)度都需要確定性,所以主流采用固定優(yōu)先級方法,這一方法確定性強(qiáng),寬容度高。
常教授介紹了針對DAG的靜態(tài)最優(yōu)調(diào)度的模型構(gòu)建和求解方法。對于動(dòng)態(tài)調(diào)度算法,從DAG優(yōu)先級分配算法入,并結(jié)合實(shí)例進(jìn)行了詳細(xì)的講解。常教授建議業(yè)界多多關(guān)注DAG生成器的研究,因?yàn)楝F(xiàn)有的DAG生成器均存在重大缺陷,無法客觀、準(zhǔn)確地評估調(diào)度算法,這是一個(gè)很嚴(yán)重的問題,無論是學(xué)術(shù)界還是產(chǎn)業(yè)界均沒有一個(gè)統(tǒng)一的DAG生成器。常教授帶領(lǐng)團(tuán)隊(duì)設(shè)計(jì)了一款DAG隨機(jī)生成器,并做了大規(guī)模的測試,運(yùn)行結(jié)果接近最優(yōu)。
常教授最后做了小結(jié):車載環(huán)境下,常常需要面對帶有相互依賴關(guān)系的復(fù)雜任務(wù),所以調(diào)度研究是核心。
車載軟件的跨系統(tǒng)融合
上海睿賽德電子科技有限公司 CEO,RT-Thread創(chuàng)始人 熊譜翔
熊譜翔介紹,公司是2022年3月正式進(jìn)入車載操作系統(tǒng)領(lǐng)域的。
公司在與車企公司溝通之后,了解到車企對現(xiàn)有CP AUTOSAR操作系統(tǒng)的看法:好的一面是代碼生成依賴于工具,安全性非常高,從而擺脫了繁雜的代碼編寫,可以進(jìn)行低代碼開發(fā);不好的一面是其資源占用過大,存在很多約束(必須在規(guī)定的框架下完成工作),市場被幾家廠商壟斷(相互之間不完全兼容,對新芯片的支持不快速)。睿賽德對此提出POSIX RTOS+CP AUTOSAR 的解決方案。
熊譜翔表示:睿賽德深耕MCU應(yīng)用領(lǐng)域多年,非常熟悉MCU的控制應(yīng)用,公司開發(fā)的RT-Thread硬實(shí)時(shí)嵌入式操作系統(tǒng)具有開源開放、大小可裁剪等特點(diǎn)以及豐富的軟件包生態(tài),是不挑工具鏈的操作系統(tǒng)。RT-Thread用于車載應(yīng)用是非常有優(yōu)勢的。此外,還詳細(xì)介紹了支持MPU系統(tǒng)RT-Thread Smart微內(nèi)核操作系統(tǒng)的特點(diǎn)和應(yīng)用優(yōu)勢,以及vmRT-Thread 虛擬化解決方案,這些都非常契合車載高性能應(yīng)用。
虛擬化技術(shù)在汽車電子電氣架構(gòu)中的應(yīng)用
中瓴智行(成都)科技有限公司產(chǎn)品總監(jiān) 楊波濤
楊波濤介紹,汽車操作系統(tǒng)出現(xiàn)以下幾種發(fā)展趨勢:智能化(一分多)、網(wǎng)聯(lián)化(多合一)以及安全可靠。而虛擬化(Hypervisor)可實(shí)現(xiàn)同一硬件多系統(tǒng)架構(gòu),滿足智能汽車不同功能分區(qū)隔離和資源共享需求,同時(shí)兼顧安全性、實(shí)時(shí)性、應(yīng)用生態(tài)等,并且可屏蔽硬件差異,以軟件形式定義硬件設(shè)備,使得多個(gè)虛擬機(jī)共享所有受管理的資源。隨著越來越多的半導(dǎo)體芯片公司入局汽車應(yīng)用領(lǐng)域,讓硬件與軟件解耦顯得尤為重要,所以在硬件平臺(tái)滿足要求的前提下,Hypervisor非常適合用于汽車電子電氣架構(gòu)應(yīng)用。
楊波濤詳細(xì)介紹了Hypervisor的關(guān)鍵技術(shù)(CPU虛擬化和節(jié)能降耗技術(shù)、實(shí)時(shí)與系統(tǒng)性能保障技術(shù)、安全和可靠性技術(shù)、I/O虛擬化技術(shù)、虛擬機(jī)通信機(jī)制),并列舉了Hypervisor的應(yīng)用案例。楊波濤最后介紹中瓴智行汽車電子基礎(chǔ)軟件平臺(tái)以及RATIE Hypervisor應(yīng)用實(shí)例。
基于微內(nèi)核架構(gòu)的自主車載操作系統(tǒng)應(yīng)用研究
北京東土科技股份有限公司副總經(jīng)理兼操作系統(tǒng)CTO 龔鵬程
龔鵬程首先介紹了東土科技軟件Intewell操作系統(tǒng)的發(fā)展歷程,在1990年誕生,現(xiàn)在已經(jīng)發(fā)展到應(yīng)用于汽車等領(lǐng)域。Intewell是以微內(nèi)核為基礎(chǔ)、功能靈活擴(kuò)展的統(tǒng)一操作系統(tǒng)架構(gòu),支持分時(shí)分區(qū)運(yùn)行模式,并且分區(qū)內(nèi)提供優(yōu)先級和時(shí)間片的多任務(wù)運(yùn)行支持,支持多級健康監(jiān)控上報(bào)錯(cuò)誤并對錯(cuò)誤進(jìn)行處理,提供分區(qū)內(nèi)應(yīng)用對錯(cuò)誤的統(tǒng)一處理,支持對象資源的全靜態(tài)配置,保證安全關(guān)鍵應(yīng)用資源使用的正確性,通過虛擬化技術(shù)擴(kuò)展支持鴻蒙/Linux/Andriod等第三方客戶系統(tǒng)。現(xiàn)在已經(jīng)有100多個(gè)工業(yè)客戶成功規(guī)模應(yīng)用。
龔鵬程表示;東土科技提出一種Intewell軟件定義汽車軟件系統(tǒng)的架構(gòu),其分為5層結(jié)構(gòu),包括硬件層、內(nèi)核層、系統(tǒng)框架層、服務(wù)層和應(yīng)用層。具體有兩個(gè)應(yīng)用方案:車載控制域融合解決方案(控制域可直接使用)和車載智能駕駛域、自動(dòng)駕駛、整車計(jì)算環(huán)境解決方案。
為了滿足車載應(yīng)用,東土科技的硬件生態(tài)正在由CPU+GPU的嵌入式生態(tài)支持向MCU、SoC為主的車載生態(tài)發(fā)展,支持感知設(shè)備、控制總線接入;軟件生態(tài)也在不斷擴(kuò)大,包括中間件、圖形用戶接口、實(shí)時(shí)數(shù)據(jù)庫、通信中間件、人工智能基礎(chǔ)算法等;與汽車行業(yè)Tier1公司合作,以更好地為車廠服務(wù)。
汽車操作系統(tǒng)技術(shù)發(fā)展與實(shí)踐
北京翼輝信息技術(shù)有限公司副總經(jīng)理 徐貴洲
徐貴洲介紹,隨著新能源汽車滲透率越來越高,其電子電氣架構(gòu)正在從域控向中央計(jì)算機(jī)趨勢發(fā)展,而且汽車智能化的升級,帶領(lǐng)汽車行業(yè)邁向軟件定義汽車的時(shí)代。自動(dòng)駕駛、智能座艙、智慧聯(lián)網(wǎng)等推動(dòng)汽車行業(yè)向電動(dòng)化、網(wǎng)聯(lián)化、智能化、共享化邁進(jìn),云計(jì)算、5G、人工智能、大數(shù)據(jù)、物聯(lián)網(wǎng)等數(shù)字化技術(shù)的應(yīng)用,也在設(shè)計(jì)、開發(fā)、測試、部署、營銷等環(huán)節(jié)影響著汽車產(chǎn)業(yè)鏈的變革和創(chuàng)新。翼輝信息憑借多年的行業(yè)技術(shù)積累,推出了適用于汽車行業(yè)的任務(wù)關(guān)鍵型系統(tǒng),實(shí)現(xiàn)了云計(jì)算與邊緣端設(shè)備的快速打通。
徐貴洲以翼輝在汽車領(lǐng)域的操作系統(tǒng)技術(shù)為例,針對車控、自動(dòng)駕駛、車聯(lián)網(wǎng)、座艙等域控的技術(shù)特點(diǎn),說明不同域控中翼輝原創(chuàng)操作系統(tǒng)的作用。最后還介紹了翼輝安全關(guān)鍵云原生軟件體系,說明VSOA車載微服務(wù)架構(gòu)、ECS實(shí)時(shí)容器以及ECSM容器管理平臺(tái)等技術(shù),并講解了該系統(tǒng)在整車軟件架構(gòu)中的應(yīng)用。 :
討論環(huán)節(jié):思想碰撞,精彩紛呈
在討論環(huán)節(jié),主辦方邀請到蘭州大學(xué)周慶國教授、中科創(chuàng)達(dá)首席架構(gòu)師劉壽永、中汽工程研究院北京院汽車網(wǎng)絡(luò)與數(shù)據(jù)安全中心苑中魁和汽車產(chǎn)業(yè)研究專家朱玉龍,嘉賓針對國產(chǎn)汽車操作系統(tǒng)的發(fā)展及國產(chǎn)替代問題各抒己見,為我國汽車操作系統(tǒng)的發(fā)展獻(xiàn)計(jì)獻(xiàn)策。 我國汽車操作系統(tǒng)的發(fā)展,既需要有利的產(chǎn)業(yè)政策,也需要企業(yè)有過硬的技術(shù),既需要企業(yè)的互助合作,也需要自身的長期積累。相信在各界同仁的共同努力之下,我國汽車操作系統(tǒng)能夠助力我國汽車產(chǎn)業(yè)蓬勃發(fā)展、穩(wěn)步向前!
最后,大會(huì)主席、北京航空航天大學(xué)計(jì)算機(jī)學(xué)院牛建偉教授對各位老師和專家?guī)砭蕡?bào)告和觀點(diǎn)表示感謝。他說:寒冬即將過去,春天即將到來,期待2023年第五屆國產(chǎn)嵌入式操作系統(tǒng)技術(shù)與產(chǎn)業(yè)論壇在線下舉行。
B站搜索“嵌入式大家談”即可觀看會(huì)議回放;登錄嵌入式系統(tǒng)聯(lián)誼會(huì)網(wǎng)站(www.esbf.org),可獲得報(bào)告的PPT, 關(guān)注“嵌入式系統(tǒng)專家之聲”會(huì)議后續(xù)信息。
嵌入式系統(tǒng)聯(lián)誼會(huì)是為嵌入式系統(tǒng)不同學(xué)科領(lǐng)域?qū)?家、學(xué)者、工程技術(shù)和媒體人士提供技術(shù)與產(chǎn)業(yè)信息交流 的科技沙龍性質(zhì)的機(jī)構(gòu)。嵌入式系統(tǒng)聯(lián)誼會(huì)定期組織學(xué)術(shù)交流、技術(shù)研討和產(chǎn)業(yè)趨勢等線下和線上會(huì)議,并積極參與行業(yè)科技交流活動(dòng)。
論壇圖片集錦
作者:《單片機(jī)與嵌入式系統(tǒng)應(yīng)用》編輯部, 經(jīng)授權(quán)發(fā)表!
評論