“第四屆國產(chǎn)嵌入式操作系統(tǒng)技術(shù)與產(chǎn)業(yè)發(fā)展論壇”圓滿結(jié)束

嵌入式系統(tǒng)是電子信息產(chǎn)業(yè)的基礎(chǔ)，是智能系統(tǒng)的核心。人工智能快速發(fā)展，嵌入式操作系統(tǒng)在智能系統(tǒng)中發(fā)揮了越來越大的作用。伴隨電動汽車與智能網(wǎng)聯(lián)汽車的快速發(fā)展，國產(chǎn)汽車產(chǎn)業(yè)正處于蓬勃發(fā)展階段，汽車操作系統(tǒng)需求激增，國產(chǎn)化的呼聲越來越高！

許多嵌入式系統(tǒng)是安全關(guān)鍵系統(tǒng)，比如軌交、航空和汽車電子設(shè)備，安全技術(shù)是嵌入式系統(tǒng)重要研究課題之一。物聯(lián)網(wǎng)產(chǎn)業(yè)迅猛發(fā)展，信息安全重要性提升到與功能安全同樣的需求等級，作為基礎(chǔ)軟件的嵌入式操作系統(tǒng)的安全性技術(shù)研究和產(chǎn)品開發(fā)已經(jīng)成為近年的熱點，以智能網(wǎng)聯(lián)汽車為代表的國產(chǎn)高端智能設(shè)備推動高等級安全軟硬件技術(shù)的落地應(yīng)用。

為此,北京航空航天大學(xué)計算機學(xué)院、北京航空航天大學(xué)杭州創(chuàng)新研究院、中國電子技術(shù)標(biāo)準(zhǔn)化研究院物聯(lián)網(wǎng)研究中心、嵌入式系統(tǒng)聯(lián)誼會、《單片機與嵌入式系統(tǒng)應(yīng)用》雜志社,采用線上方式舉辦了“第四屆國產(chǎn)嵌入式操作系統(tǒng)技術(shù)與產(chǎn)業(yè)發(fā)展論壇暨嵌入式系統(tǒng)聯(lián)誼會主題討論會(總第28次)”。 本屆論壇聚焦“構(gòu)建安全可靠的工業(yè)操作系統(tǒng)”。主辦方邀請到國內(nèi)從事嵌入式操作系統(tǒng)研究、產(chǎn)品開發(fā)的專家和學(xué)者參與論壇的主題演講和嘉賓討論，研討嵌入式軟件安全技術(shù)和汽車操作系統(tǒng)等熱點議題。本次論壇采用多個平臺線上聯(lián)動直播，上午會議由北京航空航天大學(xué)計算機學(xué)院牛建偉教授主持，下午會議由嵌入式系統(tǒng)聯(lián)誼會秘書長小慶主持，線上聽眾累計達到3000人!

論壇上午主題：嵌入式操作系統(tǒng)安全設(shè)計-方法與實踐

嵌入式系統(tǒng)安全性的最新技術(shù)挑戰(zhàn)

日本名古屋大學(xué)情報學(xué)研究科助理教授 李奕驍博士

隨著物聯(lián)網(wǎng)及智能化等技術(shù)的發(fā)展，嵌入式系統(tǒng)的軟硬件復(fù)雜度不斷提升，安全性面臨很多新的挑戰(zhàn)。李博士介紹，當(dāng)前嵌入式軟件開發(fā)中存在兩個問題：一是形式化驗證尚存瓶頸，主要適用于內(nèi)核、驅(qū)動、Hypervisor等核心組件，較難滿足上層應(yīng)用開發(fā)對迭代效率和成本控制的需求；二是軟件脆弱性風(fēng)險激增，功能復(fù)雜度爆發(fā)，但潛在漏洞無法準(zhǔn)確評估，隨著物聯(lián)設(shè)備成為主流，漏洞攻擊越來越容易。因此，在軟件開發(fā)的各階段都需要脆弱性對策。。 報告中李博士詳細介紹了幾種軟件脆弱性對策，如分區(qū)隔離、模糊測試、控制流完整性。

資源受限是嵌入式設(shè)計時繞不開的一個問題，李博士認(rèn)為MCU也需要開源虛擬化技術(shù)，并介紹了中低端MCU和高端車載MCU虛擬化技術(shù)的實例。在被問及日本目前的嵌入式系統(tǒng)發(fā)展?fàn)顩r時，李博士表示：日本的嵌入式操作系統(tǒng)多年來一直都是圍繞MCU做開發(fā)，近幾年研究Linux的越來越多（在報告中李博士也詳細介紹了實時Linux的應(yīng)用實例）。

面向機載航空電子系統(tǒng)的嵌入式實時操作系統(tǒng)

中國航空工業(yè)集團有限公司首席技術(shù)專家 崔西寧研究員

崔西寧介紹，航空電子系統(tǒng)至今已經(jīng)歷了分立式、聯(lián)合式、綜合化和高度綜合化（IMA）的發(fā)展歷程。綜合化是新一代飛機航電系統(tǒng)的發(fā)展趨勢，在要求性能提高、成本降低的同時，也對機載計算機提出了嚴(yán)峻的挑戰(zhàn)，造成軟件規(guī)模急劇膨脹，軟件越來越復(fù)雜，因此分區(qū)操作系統(tǒng)應(yīng)運而生。崔西寧詳細介紹了天脈嵌入式實時操作系統(tǒng)，這是一款滿足GJB5357標(biāo)準(zhǔn)的具有自主知識產(chǎn)權(quán)的分區(qū)操作系統(tǒng)，已經(jīng)廣泛應(yīng)用于機載領(lǐng)域和相關(guān)其他嵌入式領(lǐng)域。目前已經(jīng)開發(fā)了天脈1、天脈2、天脈3三代產(chǎn)品，每一代產(chǎn)品都是為了滿足不同的應(yīng)用場景需求而開發(fā)。到目前為止，天脈操作系統(tǒng)支持的CPU涵蓋了PowerPC全系、ARM主流、x86、MIPS等多種架構(gòu)的處理器，能夠滿足型號項目的需求。

基于訂閱者/發(fā)布者的微內(nèi)核操作系統(tǒng)進程間通信的形式化驗證

華東師范大學(xué) 郭建副教授

郭教授首先介紹了嵌入式系統(tǒng)中編程模型包括多線程模型、事件驅(qū)動模型和混合模型三種類型，然后對多線程模型的相關(guān)內(nèi)容進行了詳細講解。事件總線將多線程模型與發(fā)布訂閱模式結(jié)合在一起，實現(xiàn)了多線程與事件驅(qū)動兩種編程模型。郭教授介紹應(yīng)用EventB方法對事件總線進行形式化模型與驗證，在每層模型中都對事件總線混合編程模型的安全性和正確性進行證明。

在形式化驗證中，涉及到對需求的修改、分解與添加、分類等知識，郭教授對這些內(nèi)容進行了詳細介紹。最后，通過清晰的模型描述和細致的精化策略設(shè)計，整個工作的自動驗證率達到了91％。

操作系統(tǒng)的安全認(rèn)證

浙江大學(xué)計算機與技術(shù)學(xué)院  趙永望教授

趙教授指出：操作系統(tǒng)是計算機系統(tǒng)的基礎(chǔ)軟件，處于軟件棧的最底層，它的安全可靠性至關(guān)重要。由于很難摸透復(fù)雜軟件運行規(guī)律和質(zhì)量特征且主流軟件開發(fā)方法難以滿足高安全可靠要求，所以軟件會出現(xiàn)很多意想不到的問題。趙教授介紹，安全認(rèn)證是解決這些問題的關(guān)鍵。當(dāng)前國際上主流嵌入式操作系統(tǒng)大多開展了安全認(rèn)證，包括 DO-178C、IEC 61508和Common Criteria等高級別安全認(rèn)證,推薦基于形式化驗證的方法。，。

趙教授在報告中主要介紹了國內(nèi)外操作系統(tǒng)的安全認(rèn)證與形式化驗證現(xiàn)狀，探討了高級別安全認(rèn)證的重要性，并重點介紹了CC信息安全認(rèn)證的產(chǎn)業(yè)現(xiàn)狀和方法。最后，還介紹了在開展國產(chǎn)操作系統(tǒng)安全認(rèn)證中的一些實踐。

論壇下午主題：汽車操作系統(tǒng)技術(shù)與生態(tài)

大會主席、嵌入式系統(tǒng)聯(lián)誼會秘書長何小慶主持下午的產(chǎn)業(yè)論壇。何小慶指出：汽車電子系統(tǒng)是規(guī)模大而且復(fù)雜的系統(tǒng)，汽車電子也是全球MCU 最大的市場之一，占比約30%。傳統(tǒng)汽車大約有50到100個MCU ，智能汽車MCU數(shù)量將翻倍。汽車操作系統(tǒng)包含許多不同類型，實現(xiàn)不同的功能。長期以來汽車操作系統(tǒng)為海外科技巨頭和行業(yè)組織壟斷，近年來美國對華科技遏制，汽車操作系統(tǒng)國產(chǎn)化的呼聲越來越高，需求越來越緊迫！

新一代智能汽車操作系統(tǒng)關(guān)鍵技術(shù)

湖南大學(xué) 常萬里教授

智能汽車操作系統(tǒng)需求有以下幾種：車控操作系統(tǒng)、自動駕駛操作系統(tǒng)、智能座艙操作系統(tǒng)，這些系統(tǒng)都有不同的實時性要求，總體上需要以有限資源實現(xiàn)復(fù)雜功能，同時還要兼顧低功耗與高可靠性。常教授的報告圍繞任務(wù)調(diào)度這一核心展開。在嵌入式實時系統(tǒng)領(lǐng)域，很多應(yīng)用的任務(wù)調(diào)度都需要確定性，所以主流采用固定優(yōu)先級方法，這一方法確定性強，寬容度高。

常教授介紹了針對DAG的靜態(tài)最優(yōu)調(diào)度的模型構(gòu)建和求解方法。對于動態(tài)調(diào)度算法，從DAG優(yōu)先級分配算法入，并結(jié)合實例進行了詳細的講解。常教授建議業(yè)界多多關(guān)注DAG生成器的研究，因為現(xiàn)有的DAG生成器均存在重大缺陷，無法客觀、準(zhǔn)確地評估調(diào)度算法，這是一個很嚴(yán)重的問題，無論是學(xué)術(shù)界還是產(chǎn)業(yè)界均沒有一個統(tǒng)一的DAG生成器。常教授帶領(lǐng)團隊設(shè)計了一款DAG隨機生成器，并做了大規(guī)模的測試，運行結(jié)果接近最優(yōu)。

常教授最后做了小結(jié)：車載環(huán)境下，常常需要面對帶有相互依賴關(guān)系的復(fù)雜任務(wù)，所以調(diào)度研究是核心。

車載軟件的跨系統(tǒng)融合

上海睿賽德電子科技有限公司 CEO，RT-Thread創(chuàng)始人 熊譜翔

熊譜翔介紹，公司是2022年3月正式進入車載操作系統(tǒng)領(lǐng)域的。

公司在與車企公司溝通之后，了解到車企對現(xiàn)有CP AUTOSAR操作系統(tǒng)的看法：好的一面是代碼生成依賴于工具，安全性非常高，從而擺脫了繁雜的代碼編寫，可以進行低代碼開發(fā)；不好的一面是其資源占用過大，存在很多約束（必須在規(guī)定的框架下完成工作），市場被幾家廠商壟斷（相互之間不完全兼容，對新芯片的支持不快速）。睿賽德對此提出POSIX RTOS+CP AUTOSAR 的解決方案。

熊譜翔表示：睿賽德深耕MCU應(yīng)用領(lǐng)域多年，非常熟悉MCU的控制應(yīng)用，公司開發(fā)的RT-Thread硬實時嵌入式操作系統(tǒng)具有開源開放、大小可裁剪等特點以及豐富的軟件包生態(tài)，是不挑工具鏈的操作系統(tǒng)。RT-Thread用于車載應(yīng)用是非常有優(yōu)勢的。此外，還詳細介紹了支持MPU系統(tǒng)RT-Thread Smart微內(nèi)核操作系統(tǒng)的特點和應(yīng)用優(yōu)勢，以及vmRT-Thread 虛擬化解決方案，這些都非常契合車載高性能應(yīng)用。

虛擬化技術(shù)在汽車電子電氣架構(gòu)中的應(yīng)用

中瓴智行(成都)科技有限公司產(chǎn)品總監(jiān) 楊波濤

楊波濤介紹，汽車操作系統(tǒng)出現(xiàn)以下幾種發(fā)展趨勢：智能化（一分多）、網(wǎng)聯(lián)化（多合一）以及安全可靠。而虛擬化（Hypervisor）可實現(xiàn)同一硬件多系統(tǒng)架構(gòu)，滿足智能汽車不同功能分區(qū)隔離和資源共享需求，同時兼顧安全性、實時性、應(yīng)用生態(tài)等，并且可屏蔽硬件差異，以軟件形式定義硬件設(shè)備，使得多個虛擬機共享所有受管理的資源。隨著越來越多的半導(dǎo)體芯片公司入局汽車應(yīng)用領(lǐng)域，讓硬件與軟件解耦顯得尤為重要，所以在硬件平臺滿足要求的前提下，Hypervisor非常適合用于汽車電子電氣架構(gòu)應(yīng)用。

楊波濤詳細介紹了Hypervisor的關(guān)鍵技術(shù)（CPU虛擬化和節(jié)能降耗技術(shù)、實時與系統(tǒng)性能保障技術(shù)、安全和可靠性技術(shù)、I/O虛擬化技術(shù)、虛擬機通信機制），并列舉了Hypervisor的應(yīng)用案例。楊波濤最后介紹中瓴智行汽車電子基礎(chǔ)軟件平臺以及RATIE Hypervisor應(yīng)用實例。

基于微內(nèi)核架構(gòu)的自主車載操作系統(tǒng)應(yīng)用研究

北京東土科技股份有限公司副總經(jīng)理兼操作系統(tǒng)CTO 龔鵬程

龔鵬程首先介紹了東土科技軟件Intewell操作系統(tǒng)的發(fā)展歷程，在1990年誕生，現(xiàn)在已經(jīng)發(fā)展到應(yīng)用于汽車等領(lǐng)域。Intewell是以微內(nèi)核為基礎(chǔ)、功能靈活擴展的統(tǒng)一操作系統(tǒng)架構(gòu)，支持分時分區(qū)運行模式，并且分區(qū)內(nèi)提供優(yōu)先級和時間片的多任務(wù)運行支持，支持多級健康監(jiān)控上報錯誤并對錯誤進行處理，提供分區(qū)內(nèi)應(yīng)用對錯誤的統(tǒng)一處理，支持對象資源的全靜態(tài)配置，保證安全關(guān)鍵應(yīng)用資源使用的正確性，通過虛擬化技術(shù)擴展支持鴻蒙/Linux/Andriod等第三方客戶系統(tǒng)?，F(xiàn)在已經(jīng)有100多個工業(yè)客戶成功規(guī)模應(yīng)用。

龔鵬程表示;東土科技提出一種Intewell軟件定義汽車軟件系統(tǒng)的架構(gòu)，其分為5層結(jié)構(gòu)，包括硬件層、內(nèi)核層、系統(tǒng)框架層、服務(wù)層和應(yīng)用層。具體有兩個應(yīng)用方案：車載控制域融合解決方案（控制域可直接使用）和車載智能駕駛域、自動駕駛、整車計算環(huán)境解決方案。

為了滿足車載應(yīng)用，東土科技的硬件生態(tài)正在由CPU+GPU的嵌入式生態(tài)支持向MCU、SoC為主的車載生態(tài)發(fā)展，支持感知設(shè)備、控制總線接入；軟件生態(tài)也在不斷擴大，包括中間件、圖形用戶接口、實時數(shù)據(jù)庫、通信中間件、人工智能基礎(chǔ)算法等；與汽車行業(yè)Tier1公司合作，以更好地為車廠服務(wù)。

汽車操作系統(tǒng)技術(shù)發(fā)展與實踐

北京翼輝信息技術(shù)有限公司副總經(jīng)理 徐貴洲

徐貴洲介紹，隨著新能源汽車滲透率越來越高，其電子電氣架構(gòu)正在從域控向中央計算機趨勢發(fā)展，而且汽車智能化的升級，帶領(lǐng)汽車行業(yè)邁向軟件定義汽車的時代。自動駕駛、智能座艙、智慧聯(lián)網(wǎng)等推動汽車行業(yè)向電動化、網(wǎng)聯(lián)化、智能化、共享化邁進，云計算、5G、人工智能、大數(shù)據(jù)、物聯(lián)網(wǎng)等數(shù)字化技術(shù)的應(yīng)用，也在設(shè)計、開發(fā)、測試、部署、營銷等環(huán)節(jié)影響著汽車產(chǎn)業(yè)鏈的變革和創(chuàng)新。翼輝信息憑借多年的行業(yè)技術(shù)積累，推出了適用于汽車行業(yè)的任務(wù)關(guān)鍵型系統(tǒng)，實現(xiàn)了云計算與邊緣端設(shè)備的快速打通。

徐貴洲以翼輝在汽車領(lǐng)域的操作系統(tǒng)技術(shù)為例，針對車控、自動駕駛、車聯(lián)網(wǎng)、座艙等域控的技術(shù)特點，說明不同域控中翼輝原創(chuàng)操作系統(tǒng)的作用。最后還介紹了翼輝安全關(guān)鍵云原生軟件體系，說明VSOA車載微服務(wù)架構(gòu)、ECS實時容器以及ECSM容器管理平臺等技術(shù)，并講解了該系統(tǒng)在整車軟件架構(gòu)中的應(yīng)用。 ：

討論環(huán)節(jié)：思想碰撞，精彩紛呈

在討論環(huán)節(jié),主辦方邀請到蘭州大學(xué)周慶國教授、中科創(chuàng)達首席架構(gòu)師劉壽永、中汽工程研究院北京院汽車網(wǎng)絡(luò)與數(shù)據(jù)安全中心苑中魁和汽車產(chǎn)業(yè)研究專家朱玉龍，嘉賓針對國產(chǎn)汽車操作系統(tǒng)的發(fā)展及國產(chǎn)替代問題各抒己見，為我國汽車操作系統(tǒng)的發(fā)展獻計獻策。 我國汽車操作系統(tǒng)的發(fā)展，既需要有利的產(chǎn)業(yè)政策，也需要企業(yè)有過硬的技術(shù)，既需要企業(yè)的互助合作，也需要自身的長期積累。相信在各界同仁的共同努力之下，我國汽車操作系統(tǒng)能夠助力我國汽車產(chǎn)業(yè)蓬勃發(fā)展、穩(wěn)步向前！

最后，大會主席、北京航空航天大學(xué)計算機學(xué)院牛建偉教授對各位老師和專家?guī)砭蕡蟾婧陀^點表示感謝。他說：寒冬即將過去，春天即將到來，期待2023年第五屆國產(chǎn)嵌入式操作系統(tǒng)技術(shù)與產(chǎn)業(yè)論壇在線下舉行。

B站搜索“嵌入式大家談”即可觀看會議回放;登錄嵌入式系統(tǒng)聯(lián)誼會網(wǎng)站(www.esbf.org),可獲得報告的PPT， 關(guān)注“嵌入式系統(tǒng)專家之聲”會議后續(xù)信息。

嵌入式系統(tǒng)聯(lián)誼會是為嵌入式系統(tǒng)不同學(xué)科領(lǐng)域?qū)?家、學(xué)者、工程技術(shù)和媒體人士提供技術(shù)與產(chǎn)業(yè)信息交流 的科技沙龍性質(zhì)的機構(gòu)。嵌入式系統(tǒng)聯(lián)誼會定期組織學(xué)術(shù)交流、技術(shù)研討和產(chǎn)業(yè)趨勢等線下和線上會議,并積極參與行業(yè)科技交流活動。

論壇圖片集錦

作者：《單片機與嵌入式系統(tǒng)應(yīng)用》編輯部， 經(jīng)授權(quán)發(fā)表！