楊波濤 - 從域融合Hypervisor出發思考汽車操作系統技術路線和發展策略V1.2.pdf

《楊波濤 - 從域融合Hypervisor出發思考汽車操作系統技術路線和發展策略V1.2.pdf》由會員分享，可在線閱讀，更多相關《楊波濤 - 從域融合Hypervisor出發思考汽車操作系統技術路線和發展策略V1.2.pdf（18頁珍藏版）》請在三個皮匠報告上搜索。

1、中瓴智行從域融合&Hypervisor出發思考汽車操作系統的技術路線和發展策略2023-03Zlingsmart Confidential2目錄CONTENTS目錄02汽車操作系統的技術路線01域融合現狀與趨勢03汽車操作系統的發展策略Zlingsmart Confidential智能網聯汽車電子電氣架構正加速向域融合方向演進3分布式架構域控制器架構中央計算架構智能汽車分布式域控制器（DCU）中央計算（CCU）ECUCluster、IVI、中控、網關、T-Box、行車記錄儀、車身控制、輔助駕駛等10+個ECU座艙域控、車身域控、輔助駕駛、中央網關等典型域控制器1個HPC和多個Zone控制器傳感

2、器每個ECU單獨傳感器，功能越多，需要的冗余傳感器越多傳感器連接域控制器，可復用大部分傳感器傳感器連接到HPC或Zone控制器，所有業務功能通過服務訪問整車線束6km35km1km骨干網絡CANCAN/EthernetEthernet通信方式信號信號或服務服務Zlingsmart Confidential智能網聯汽車是復雜網絡系統和多網絡節點的電子電氣架構4L L4 4：車車內內E EC CU UL L3 3：車車內內局局域域網網D Di is sp pl la ay yL L2 2：車車內內網網關關L L1 1：車車外外通通信信T Te el le emma at ti ic cs s D

3、DC CU UA AD DA AS S D DC CU UG Ga at te ew wa ay yV V2 2X X4 4G G/5 5G GWWi iF Fi i/B BT TB Bo od dy y D DC CU UP Po ow we er rT Tr ra ai in n D DC CU U.C Ca amme er ra a空空調調A AP PA AD DV VR R.D Do oo or rs sL Li ig gh ht ts s.B BM MS S.視頻線以太網CAN總線LIN總線互聯網平臺應用1應用2網絡層邊緣網關局域網1局域網2感知控制感知控制工工業業互互聯聯網網參參考

4、考模模型型不同網絡節點業務需求具有差異性，需要多個不同類型的操作系統來達成業務目標Zlingsmart Confidential智能網聯汽車需多類型操作系統滿足差異化的業務需求5來源：車載智能計算基礎平臺SOA軟件架構白皮書車用操作系統車控操作系統安全車控操作系統智能駕駛操作系統車載操作系統來源：車用操作系統標準體系Zlingsmart Confidential智能網聯汽車域融合趨勢下的多操作系統架構6n 汽車EEA四種典型多系統架構硬件分離（不同SoC）硬件隔離（相同SoC、不同硬件資源）硬件虛擬化（Hypervisor）軟件虛擬化（容器）n Hypervisor既有硬件分離和硬件隔離方案的

5、安全性、系統性能和實時性優點，也具有容器方案的平臺化、靈活配置和低成本特征技術路線功能安全 系統性能實時性軟件平臺化配置靈活性系統成本硬件分離高高高中低高硬件隔離高中高中中中Hypervisor高高高高高中容器低高低高高低硬件分離硬件隔離硬件虛擬化軟件虛擬化DCU/HPCCPUsGPUsHost OSFrameworkAppsDSPNPUFrameworkAppsIOsFrameworkAppsSingle SoCContainerDSPDCU/HPCIOGPUCPUSoC1OS1FrameworkAppsNPUIOGPUCPUSoC2OS2FrameworkAppsCPUIOSoC3OS3F

6、rameworkAppsDSPDCU/HPCIO1GPU1 CPU1AMPOS1FrameworkAppsNPUIO2GPU2 CPU2OS2FrameworkAppsCPU3IO3OS3FrameworkAppsSingle SoCDCU/HPCCPUsGPUsHypervisorOS1FrameworkAppsDSPNPUOS2FrameworkAppsIOsOS3FrameworkAppsSingle SoCVCPU1VCPU2 VCPU3VCPU4 VCPU5VCP6Zlingsmart Confidential四種多系統架構短期并存，隨MMP PU U/MMC CU U芯片的發展H

7、Hy yp pe er rv vi is so or r會成為汽車域融合架構中最基礎的底座7DCU/HPCMCUIO1HypervisorOS1FrameworkAppsNPU1IO2CPU1GPU1OS2FrameworkAppsCPU2CPU3OS3FrameworkAppsSingle SoCCPU4CPU5OS4FrameworkAppsCPU6CPU7FrameworkAppsVCPU1VCPU1VCPU2VCPU3VCPU4VCPU5VCPU6CPU8FSM：HM&VMMVCPU7ContainerGPU2NPU2IO3硬件分離：異構核或獨立MCU硬件隔離：AMP硬件虛擬化：Hyp

8、ervisor軟件虛擬化：容器Hypervisor FSMHypervisorVCPU1HypervisorVCPU21 1.資資源源占占用用輕輕量量化化（R RO OM M/R RA AM M）2 2.I IS SO O 2 26 62 26 62 2 A AS SI IL L D D3 3.跨跨S SO OC C/C CP PU U/V VM M的的快快速速I IP PC C機機制制4 4.M MC CU U的的支支持持5 5.多多類類型型和和多多數數量量的的虛虛擬擬機機支支持持6 6.硬硬件件設設備備的的軟軟件件抽抽象象關關鍵鍵需需求求Zlingsmart Confidential國內外

9、主要H Hy yp pe er rv vi is so or r方案和應用情況8中國汽車基礎軟件白皮書V V3 3.0 0國外案例：QNX Hypervisor（高通/瑞薩/芯馳/.）國內案例：RAITE Hypervisor（MTK/NXP/瑞薩/瑞芯微/芯馳/.）Zlingsmart Confidential9目錄CONTENTS目錄02汽車操作系統的技術路線01域融合現狀與趨勢03汽車操作系統的發展策略Zlingsmart Confidential汽車操作系統特性趨勢 智能化、網聯化10 智能化：單設備既可完成自有特色功能，也可以軟件定義成復合型設備，完成原先多個設備的功能；網聯化：多設

10、備通過SOA實現算力、外設、數據、服務、應用融合，相互賦能、各展所長，實現超能系統、最佳體驗；n ICT技術發展使能一分多(域融合、復合型設備)、多合一(網聯化)，需要功能更強大的操作系統支撐業務場景；n 虛擬化是實現一分多的首選支撐技術；n 短期看，多合一可在現有多種異構OS上演進SOA平臺實現融合；長期看，原生服務化、可擴展、統一架構規范的全場景泛在操作系統更有優勢；智能汽車OS&SOA平臺座艙娛樂服務儀表盤OS&SOA平臺自動駕駛服務OS&SOA平臺車身服務OS&SOA平臺底盤服務OS&SOA平臺TSP服務生態服務IOT服務智能手機OS&SOA平臺車機融合服務TVPad手表Hypervi

11、sor車云一體萬物融合多域協同域融合Zlingsmart Confidentialn 智能化、網聯化打破了傳統安全邊界，對安全性、可靠性帶來全新、持續挑戰n 安全、可靠、實時的操作系統是智能網聯汽車的根基；n 安全可靠的設計實現方法、解決方案會成為高度智能化、網聯化時代的核心競爭力；TSP/智慧交通云HypervisorHypervisor實時OSSOA中間件車路云互聯APPHypervisorSWCsClassicalAUTOSAR傳感/執行RTOSV2X信息智能網關智能座艙智能駕駛實時OSSOA中間件車身互聯APP實時OSSOA中間件儀表/HUD APP實時OSSOA中間件IVI APP實

12、時OSSOA中間件感知融合實時OSSOA中間件規劃決策實時OSSOA中間件控制執行汽車操作系統特性趨勢 安全、可靠Zlingsmart Confidential12微內核架構理念符合操作系統發展趨勢，原生滿足智能、網聯、安全可靠發展需求服務化分布式伸縮性更安全強實時輕量化更可靠可擴展性模塊/標準化智能網聯安全可靠需求趨勢微內核架構優勢Zlingsmart Confidential13典型OS架構對比分析O OS S架構特權模式內核驅動應用服務化擴展訪問控制安全開發/認證傳統RTOS通常不區分，安全性差通常為平板式內核與內核同地址空間，直接調用，相互影響地址空間不隔離，相互影響?？衫肕PU實現

13、空間隔離。無無代碼量小，方便認證。但應用/驅動集成后使認證無效。宏內核OS宏內核以特權模式運行其整個代碼，增加了發生災難的概率。系統功能集中于內核，龐雜、攻擊面大主體處于內核中，驅動的不穩定影響內核安全。Android有重構改進。應用與內核分離、應用與應用分離，系統調用較多，有安全威脅標準Linux無。Android擴展了部分機制。DAC、MAC、RBAC、ABAC分散開源開發，難以遵循安全流程。難以做到高等級安全。未達到ASIL-B。微內核OS充分利用硬件特權級別(EL0EL3)，安全管控完整。最小化原則，只保留最基本功能、早小機制。信任基小，可證明安全。主體處于內核外，相互獨立，穩定性、安

14、全性好。應用與內核分離、應用與應用分離，基于安全管控的IPC調用原生架構支持服務化及安全調用，FC、本地IPC、遠程IPC自適應?；谀芰Φ脑L問控制，類零信任安全機制。符合ASIL-D最高等級開發流程認證、產品認證，可形式化證明。n 微內核的最小化原則、最小權限原則決定其原生適用于高信息安全、高功能安全系統；n 微內核的服務化架構決定其原生支持智能化、網聯化；Zlingsmart Confidential14目錄CONTENTS目錄02汽車操作系統的技術路線01域融合現狀與趨勢03汽車操作系統的發展策略Zlingsmart Confidential開放 開源，開源 自由、免費 15開放源碼源碼

15、可公開查看，需要遵循開源合規要求開放數據地圖數據、全球森林數據等開放標準POSIX、AUTOSAR、Android HAL等開放開源許可商務模式寬 松 型著 作 權 型B S DA p a c h eM I TG P LL G P LM P L軟 件 市 場 模 式A O S P+G M S專 業 服 務 模 式R e d h a t售 賣 開 源 軟 件B S D U n i x延 遲 開 源 模 式Q T認 證 和 培 訓懸 賞、眾 籌、捐 贈 等品 牌 效 應帶 動 產 品 售 賣芯 片 S D KZlingsmart Confidential汽車操作系統應具備開放性，兼容應用、中間件、

16、硬件等生態，支持上下游供應商的重塑16編號開放模式模式說明1架構、接口、組件全封閉需求方與供應商約定產品功能、性能指標等2架構、接口開放標準，組件封閉架構和接口依據行業、客戶、技術標準，如POSIX、ARINC653、AUTOSAR等3架構、接口開放標準，部分組件開放源碼標準化、開放的產品架構和接口多供應商產品組件可組合、可對接、可替換，保證生態兼容，供應鏈靈活性、持續性4架構、接口、組件全部開放源碼開源開放指源代碼可見，授權協議約束使用方式可靠性安全性可擴展性生態伙伴.自主可控開放性Zlingsmart Confidential編號生態模式模式說明OS類型1PC時代-WWi in nt te

17、 el l聯聯盟盟架構和應用編程接口標準化，向上開放給應用軟件開發者Windows重點支持Intel/AMD的X86架構，其它芯片生態難以兼容應用生態因標準化而繁榮，芯片生態封閉標準化操作系統2智能數碼時代-A AA A聯聯盟盟 架構和應用編程接口標準化，向上開放給應用軟件開發者內部系統組件（AOSP）開源，支持系統深度定制，發布ROM型OSHAL等組件接口標準化，芯片和硬件廠商遵循標準可閉源提供系統軟件因開源而產生特色化的ROM型OS，應用和芯片生態因標準化而繁榮定制型操作系統4智能汽車時代-生生態態聯聯盟盟n芯片特征架構異構：CPU、MCU、GPU、NPU、DSP等供應商重塑：傳統芯片供應商、新勢力、跨界供應商nOS特征需求差異性：安全車控OS（實時、安全、可靠）、智能駕駛OS（安全、可靠、高計算性能）、車載OS（人機交互、高性能）供應商重塑：傳統OS供應商、新勢力（如RAITE OS）n服務組件SOA框架：跨芯片架構、跨網絡的SOA服務架構中間件：算法、功能組件等與SOA的集成泛在操作系統？OS芯片服務組件汽車操作系統供應商與芯片供應商、第三方組件廠商，以及汽車主機廠形成生態聯盟式的合作模式Zlingsmart Confidentialhttp:/ 謝！Zlingsmart Confidential