肖堃-車用底層操作系統的分析與演進方向思考20230326.pdf

《肖堃-車用底層操作系統的分析與演進方向思考20230326.pdf》由會員分享，可在線閱讀，更多相關《肖堃-車用底層操作系統的分析與演進方向思考20230326.pdf（20頁珍藏版）》請在三個皮匠報告上搜索。

1、車用底層操作系統的分析與演進方向思考融合功能安全與網絡安全、虛擬化、多種操作系統融合、面向SOA車控智能空間車控操作系統智能駕駛系統智能駕駛車載操作系統Classic AUTOSAR 功能安全多核操作系統應用復雜驅動（針對智能執行器）虛擬化、多操作系統+AIAdaptive AUTOSAR 時間敏感網絡功能安全 信息安全OTA迭代開發虛擬化技術快速安全啟動定制化中間件開發云服務類型應用領域典型操作系統典型技術特征車控操作系統傳統車輛控制領域（動力系統、底盤系統、車身系統等）Classic AUTOSAR高實時、高安全車載操作系統信息娛樂系統領域（車機、中控、液晶儀表）Linux、Android

2、、QNX、AliOS車機：實時性中低儀表：實時性中高智能駕駛操作系統智能駕駛領域（智能駕駛控制器）QNX、Version、Drive OS高實時、高安全操作系統類型特性主要代表底層操作系統狹義操作系統，側重于底層組件，如內核、Hypervisor、底層驅動、系統服務、基礎庫、應用程序框架等QNX，Linux，Android定制型操作系統在基礎型型操作系統之上，根據應用目的進行定制化開發，如修改內核、硬件驅動、運行環境、應用程序框架VW.OS，MB.OS，AAOS，VersionROM型操作系統基于基礎型操作系統進行有限的定制化開發，不涉及系統內核更改，一般只修改更新UI、系統自帶的應用程序等M

3、BUX，MMI，iDrive，VolvoCars，SYNC，Honda Connect2020年全球汽車底層操作系統市場份額 當前QNX、Linux、Android仍是底層操作系統的核心玩家，主流車企的智能駕駛OS或智能座艙OS大多采用QNX+Linux或者是QNX+Android的組合方式 底層操作系統研發是一個系統工程，開發難度大、開發周期較長，需要投入大量的人力、財力。當前國外的底層操作系統在市場占據優勢地位。1、高可靠：微內核將應用程序、驅動程序、協議棧和文件系統等隔離在內核外自己的地址空間中。組件之間隔離，不互相干擾，單一組件出現故障不會導致系統崩潰。2、高安全：具有分層、全面的安全

4、設計，包括加密文件系統、內存加密、堆和棧內存保護、支持TPM和TrustZone的安全啟動等。3、高實時：支持POSIX實時調度器和零星任務調度，針對多核平臺支持SMP和BMP模式（鎖定特定任務到特定處理器核），支持自適應分區。4、標準化：應用程序編程接口完全符合POSIX標準，Linux用戶可以快速上手QNX。5、統一微內核：QNX Hypervisor是基于微內核架構的Hypervisor，基于成熟的QNX Neutrino微內核，在保證系統可靠性、安全性與實時性的同時帶來了架構的靈活性操作系統特性Linux/AGLQNXAndroid實時性非實時實時功能安全功能安全認證ASIL-D應用領

5、域中控儀表T-BOX智能駕駛網絡安全網絡安全認證CC EAL 4+內核代碼尺寸千萬行級別十萬行級別千萬行級別Hypervisor實現方式Linux內核+KVMQNX內核+虛擬化擴展開放性代碼開源缺乏開源、開放，并且滿足虛擬化、高等級功能安全認證和網絡安全認證需求的底層操作系統VFS,System CallApplicationIPC,File SystmScheduler,Virtual MemoryDevice Driver,Dispathers.HardwareApplicationBasic IPC,Virtual Memory,SchedulingHardwareApplication

6、IPCApplicationBasic IPC,Virtual Memory,SchedulingHardwareDevice DriverUnixServerFileServerApplicationIPCDevice DriverFile ServerUnixServerMonolithic KernelMicrokernelHybrid KernelKernelModeUserMode線控系統的任務響應時間必須嚴格滿足所設定的截止期，否則可能會導致車輛對外部事件（如駕駛員的轉向、剎車或加速指令）的響應不及時而進一步導致嚴重事故自動駕駛場景中，缺乏人類駕駛員的控制，從傳感器的感知到計算系統

7、的決策再到執行器執行的端到端延遲必須嚴格滿足截止期需要對系統的實時性進行完整的分析,才能確保運行的正確性，最終才能保證車輛的安全性可調度性分析對操作系統能夠調度的任務集進行分析，保證所有實時任務滿足截止時間要求WCET分析WCET指任務在特定的硬件平臺上執行所需要的時間的最大值，可調度性分析需要知道任務的WCET 動態度量：在真實環境實中運行任務，通過多次測量任務的執行時間配合統計方法來估算任務的最大執行時間。因多次執行任務也無法保證覆蓋最壞執行情況，故測量得到的執行時間通常小于客觀上的WCET。真實運行環境的構建依賴于測試集，對于測試集設計的科學性要求較高。靜態分析：根據任務的程序流信息針對特定的處理器模型并結合計算方法計算出任務的最大執行時間。靜態分析復雜度較高，因為需要對任務的行為或處理器行為進行一定程度的抽象來提高分析效率，但是抽象會損失信息進而導致過度估計，故分析得到的最大執行時間大于客觀上的WCET。靜態分析依賴于工具，對于工具設計的科學性要求較高。1989199620052008RhealstoneDhrystone For RTOSRT-TestThread-Metric