嵌入式系统是电子信息产业的基础,是智能系统的核心。人工智能快速发展,嵌入式操作系统在智能系统中发挥了越来越大的作用。伴随电动汽车与智能网联汽车的快速发展,国产汽车产业正处于蓬勃发展阶段,汽车操作系统需求激增,国产化的呼声越来越高!
许多嵌入式系统是安全关键系统,比如轨交、航空和汽车电子设备,安全技术是嵌入式系统重要研究课题之一。物联网产业迅猛发展,信息安全重要性提升到与功能安全同样的需求等级,作为基础软件的嵌入式操作系统的安全性技术研究和产品开发已经成为近年的热点,以智能网联汽车为代表的国产高端智能设备推动高等级安全软硬件技术的落地应用。
为此,北京航空航天大学计算机学院、北京航空航天大学杭州创新研究院、中国电子技术标准化研究院物联网研究中心、嵌入式系统联谊会、《单片机与嵌入式系统应用》杂志社,采用线上方式举办了“第四届国产嵌入式操作系统技术与产业发展论坛暨嵌入式系统联谊会主题讨论会(总第28次)”。 本届论坛聚焦“构建安全可靠的工业操作系统”。主办方邀请到国内从事嵌入式操作系统研究、产品开发的专家和学者参与论坛的主题演讲和嘉宾讨论,研讨嵌入式软件安全技术和汽车操作系统等热点议题。本次论坛采用多个平台线上联动直播,上午会议由北京航空航天大学计算机学院牛建伟教授主持,下午会议由嵌入式系统联谊会秘书长小庆主持,线上听众累计达到3000人!
论坛上午主题:嵌入式操作系统安全设计-方法与实践
嵌入式系统安全性的最新技术挑战
日本名古屋大学情报学研究科助理教授 李奕骁博士
随着物联网及智能化等技术的发展,嵌入式系统的软硬件复杂度不断提升,安全性面临很多新的挑战。李博士介绍,当前嵌入式软件开发中存在两个问题:一是形式化验证尚存瓶颈,主要适用于内核、驱动、Hypervisor等核心组件,较难满足上层应用开发对迭代效率和成本控制的需求;二是软件脆弱性风险激增,功能复杂度爆发,但潜在漏洞无法准确评估,随着物联设备成为主流,漏洞攻击越来越容易。因此,在软件开发的各阶段都需要脆弱性对策。。 报告中李博士详细介绍了几种软件脆弱性对策,如分区隔离、模糊测试、控制流完整性。
资源受限是嵌入式设计时绕不开的一个问题,李博士认为MCU也需要开源虚拟化技术,并介绍了中低端MCU和高端车载MCU虚拟化技术的实例。在被问及日本目前的嵌入式系统发展状况时,李博士表示:日本的嵌入式操作系统多年来一直都是围绕MCU做开发,近几年研究Linux的越来越多(在报告中李博士也详细介绍了实时Linux的应用实例)。
面向机载航空电子系统的嵌入式实时操作系统
中国航空工业集团有限公司首席技术专家 崔西宁研究员
崔西宁介绍,航空电子系统至今已经历了分立式、联合式、综合化和高度综合化(IMA)的发展历程。综合化是新一代飞机航电系统的发展趋势,在要求性能提高、成本降低的同时,也对机载计算机提出了严峻的挑战,造成软件规模急剧膨胀,软件越来越复杂,因此分区操作系统应运而生。崔西宁详细介绍了天脉嵌入式实时操作系统,这是一款满足GJB5357标准的具有自主知识产权的分区操作系统,已经广泛应用于机载领域和相关其他嵌入式领域。目前已经开发了天脉1、天脉2、天脉3三代产品,每一代产品都是为了满足不同的应用场景需求而开发。到目前为止,天脉操作系统支持的CPU涵盖了PowerPC全系、ARM主流、x86、MIPS等多种架构的处理器,能够满足型号项目的需求。
基于订阅者/发布者的微内核操作系统进程间通信的形式化验证
华东师范大学 郭建副教授
郭教授首先介绍了嵌入式系统中编程模型包括多线程模型、事件驱动模型和混合模型三种类型,然后对多线程模型的相关内容进行了详细讲解。事件总线将多线程模型与发布订阅模式结合在一起,实现了多线程与事件驱动两种编程模型。郭教授介绍应用EventB方法对事件总线进行形式化模型与验证,在每层模型中都对事件总线混合编程模型的安全性和正确性进行证明。
在形式化验证中,涉及到对需求的修改、分解与添加、分类等知识,郭教授对这些内容进行了详细介绍。最后,通过清晰的模型描述和细致的精化策略设计,整个工作的自动验证率达到了91%。
操作系统的安全认证
浙江大学计算机与技术学院 赵永望教授
赵教授指出:操作系统是计算机系统的基础软件,处于软件栈的最底层,它的安全可靠性至关重要。由于很难摸透复杂软件运行规律和质量特征且主流软件开发方法难以满足高安全可靠要求,所以软件会出现很多意想不到的问题。赵教授介绍,安全认证是解决这些问题的关键。当前国际上主流嵌入式操作系统大多开展了安全认证,包括 DO-178C、IEC 61508和Common Criteria等高级别安全认证,推荐基于形式化验证的方法。,。
赵教授在报告中主要介绍了国内外操作系统的安全认证与形式化验证现状,探讨了高级别安全认证的重要性,并重点介绍了CC信息安全认证的产业现状和方法。最后,还介绍了在开展国产操作系统安全认证中的一些实践。
论坛下午主题:汽车操作系统技术与生态
大会主席、嵌入式系统联谊会秘书长何小庆主持下午的产业论坛。何小庆指出:汽车电子系统是规模大而且复杂的系统,汽车电子也是全球MCU 最大的市场之一,占比约30%。传统汽车大约有50到100个MCU ,智能汽车MCU数量将翻倍。汽车操作系统包含许多不同类型,实现不同的功能。长期以来汽车操作系统为海外科技巨头和行业组织垄断,近年来美国对华科技遏制,汽车操作系统国产化的呼声越来越高,需求越来越紧迫!
新一代智能汽车操作系统关键技术
湖南大学 常万里教授
智能汽车操作系统需求有以下几种:车控操作系统、自动驾驶操作系统、智能座舱操作系统,这些系统都有不同的实时性要求,总体上需要以有限资源实现复杂功能,同时还要兼顾低功耗与高可靠性。常教授的报告围绕任务调度这一核心展开。在嵌入式实时系统领域,很多应用的任务调度都需要确定性,所以主流采用固定优先级方法,这一方法确定性强,宽容度高。
常教授介绍了针对DAG的静态最优调度的模型构建和求解方法。对于动态调度算法,从DAG优先级分配算法入,并结合实例进行了详细的讲解。常教授建议业界多多关注DAG生成器的研究,因为现有的DAG生成器均存在重大缺陷,无法客观、准确地评估调度算法,这是一个很严重的问题,无论是学术界还是产业界均没有一个统一的DAG生成器。常教授带领团队设计了一款DAG随机生成器,并做了大规模的测试,运行结果接近最优。
常教授最后做了小结:车载环境下,常常需要面对带有相互依赖关系的复杂任务,所以调度研究是核心。
车载软件的跨系统融合
上海睿赛德电子科技有限公司 CEO,RT-Thread创始人 熊谱翔
熊谱翔介绍,公司是2022年3月正式进入车载操作系统领域的。
公司在与车企公司沟通之后,了解到车企对现有CP AUTOSAR操作系统的看法:好的一面是代码生成依赖于工具,安全性非常高,从而摆脱了繁杂的代码编写,可以进行低代码开发;不好的一面是其资源占用过大,存在很多约束(必须在规定的框架下完成工作),市场被几家厂商垄断(相互之间不完全兼容,对新芯片的支持不快速)。睿赛德对此提出POSIX RTOS+CP AUTOSAR 的解决方案。
熊谱翔表示:睿赛德深耕MCU应用领域多年,非常熟悉MCU的控制应用,公司开发的RT-Thread硬实时嵌入式操作系统具有开源开放、大小可裁剪等特点以及丰富的软件包生态,是不挑工具链的操作系统。RT-Thread用于车载应用是非常有优势的。此外,还详细介绍了支持MPU系统RT-Thread Smart微内核操作系统的特点和应用优势,以及vmRT-Thread 虚拟化解决方案,这些都非常契合车载高性能应用。
虚拟化技术在汽车电子电气架构中的应用
中瓴智行(成都)科技有限公司产品总监 杨波涛
杨波涛介绍,汽车操作系统出现以下几种发展趋势:智能化(一分多)、网联化(多合一)以及安全可靠。而虚拟化(Hypervisor)可实现同一硬件多系统架构,满足智能汽车不同功能分区隔离和资源共享需求,同时兼顾安全性、实时性、应用生态等,并且可屏蔽硬件差异,以软件形式定义硬件设备,使得多个虚拟机共享所有受管理的资源。随着越来越多的半导体芯片公司入局汽车应用领域,让硬件与软件解耦显得尤为重要,所以在硬件平台满足要求的前提下,Hypervisor非常适合用于汽车电子电气架构应用。
杨波涛详细介绍了Hypervisor的关键技术(CPU虚拟化和节能降耗技术、实时与系统性能保障技术、安全和可靠性技术、I/O虚拟化技术、虚拟机通信机制),并列举了Hypervisor的应用案例。杨波涛最后介绍中瓴智行汽车电子基础软件平台以及RATIE Hypervisor应用实例。
基于微内核架构的自主车载操作系统应用研究
北京东土科技股份有限公司副总经理兼操作系统CTO 龚鹏程
龚鹏程首先介绍了东土科技软件Intewell操作系统的发展历程,在1990年诞生,现在已经发展到应用于汽车等领域。Intewell是以微内核为基储功能灵活扩展的统一操作系统架构,支持分时分区运行模式,并且分区内提供优先级和时间片的多任务运行支持,支持多级健康监控上报错误并对错误进行处理,提供分区内应用对错误的统一处理,支持对象资源的全静态配置,保证安全关键应用资源使用的正确性,通过虚拟化技术扩展支持鸿蒙/Linux/Andriod等第三方客户系统。现在已经有100多个工业客户成功规模应用。
龚鹏程表示;东土科技提出一种Intewell软件定义汽车软件系统的架构,其分为5层结构,包括硬件层、内核层、系统框架层、服务层和应用层。具体有两个应用方案:车载控制域融合解决方案(控制域可直接使用)和车载智能驾驶域、自动驾驶、整车计算环境解决方案。
为了满足车载应用,东土科技的硬件生态正在由CPU+GPU的嵌入式生态支持向MCU、SoC为主的车载生态发展,支持感知设备、控制总线接入;软件生态也在不断扩大,包括中间件、图形用户接口、实时数据库、通信中间件、人工智能基础算法等;与汽车行业Tier1公司合作,以更好地为车厂服务。
汽车操作系统技术发展与实践
北京翼辉信息技术有限公司副总经理 徐贵洲
徐贵洲介绍,随着新能源汽车渗透率越来越高,其电子电气架构正在从域控向中央计算机趋势发展,而且汽车智能化的升级,带领汽车行业迈向软件定义汽车的时代。自动驾驶、智能座舱、智慧联网等推动汽车行业向电动化、网联化、智能化、共享化迈进,云计算、5G、人工智能、大数据、物联网等数字化技术的应用,也在设计、开发、测试、部署、营销等环节影响着汽车产业链的变革和创新。翼辉信息凭借多年的行业技术积累,推出了适用于汽车行业的任务关键型系统,实现了云计算与边缘端设备的快速打通。
徐贵洲以翼辉在汽车领域的操作系统技术为例,针对车控、自动驾驶、车联网、座舱等域控的技术特点,说明不同域控中翼辉原创操作系统的作用。最后还介绍了翼辉安全关键云原生软件体系,说明VSOA车载微服务架构、ECS实时容器以及ECSM容器管理平台等技术,并讲解了该系统在整车软件架构中的应用。 :
讨论环节:思想碰撞,精彩纷呈
在讨论环节,主办方邀请到兰州大学周庆国教授、中科创达首席架构师刘寿永、中汽工程研究院北京院汽车网络与数据安全中心苑中魁和汽车产业研究专家朱玉龙,嘉宾针对国产汽车操作系统的发展及国产替代问题各抒己见,为我国汽车操作系统的发展献计献策。 我国汽车操作系统的发展,既需要有利的产业政策,也需要企业有过硬的技术,既需要企业的互助合作,也需要自身的长期积累。相信在各界同仁的共同努力之下,我国汽车操作系统能够助力我国汽车产业蓬勃发展、稳步向前!
最后,大会主席、北京航空航天大学计算机学院牛建伟教授对各位老师和专家带来精彩报告和观点表示感谢。他说:寒冬即将过去,春天即将到来,期待2023年第五届国产嵌入式操作系统技术与产业论坛在线下举行。
B站搜索“嵌入式大家谈”即可观看会议回放;登录嵌入式系统联谊会网站(www.esbf.org),可获得报告的PPT, 关注“嵌入式系统专家之声”会议后续信息。
嵌入式系统联谊会是为嵌入式系统不同学科领域专 家、学者、工程技术和媒体人士提供技术与产业信息交流 的科技沙龙性质的机构。嵌入式系统联谊会定期组织学术交流、技术研讨和产业趋势等线下和线上会议,并积极参与行业科技交流活动。
作者:《单片机与嵌入式系统应用》编辑部, 经授权发表!