开源车用操作系统上新了!可靠性飞跃 +多核多分区架构升级,阿里达摩院都来搭生态
快速阅读: 近日,开源智能驾驶操作系统微内核龘EasyAda V2.3与开源安全车控操作系统小满EasyXMen V25.10新版本发布,采用形式化验证技术和多核多分区架构,提升系统安全性和性能,推动智能网联汽车发展。
在全球汽车产业迈向“智能化、网联化”的下半场,亟需构建开源、开放的全栈式操作系统,实现与异构芯片的软硬件协同,从而为智能网联汽车发展奠定坚实基础。值得关注的是,从战略构想到产业实践,“开源”正成为贯穿始终的关键纽带。
近日,开源智能驾驶操作系统微内核龘EasyAda V2.3与开源安全车控操作系统小满EasyXMen V25.10新版本正式发布。
中国汽车工业协会副秘书长杨中平指出:“汽车产业的技术进步与可持续发展,需要开放和公平的国际市场环境,更需要以‘安全’为前提的行业协同。开源模式用开放打破封闭,以协同替代孤立,不仅是打通产业链条、实现多方共赢的有效手段,更是构建智能汽车产业协同生态、降本增效、提升整体竞争力的关键路径。” 图/中国汽车工业协会副秘书长杨中平 截至2025年10月,开源小满社区已汇聚467家企业、189所高校加入共建,下载和克隆总次数16922次,社区累计访问数107288次,彰显了开源生态的凝聚力。普华基础软件总经理助理罗彤指出:“开源技术的每一次版本迭代,都旨在解决行业共性痛点。通过开源共建,我们可以避免‘重复造轮子’,大幅降低研发成本,提升创新效率。” 开源龘微内核V2.3:以形式化验证技术实现可靠性飞跃 开源龘微内核EasyAda作为全球首个开源智能驾驶操作系统微内核,自2023年2月启动开源工作以来,持续迭代升级。本次发布的V2.3版本最大的亮点是安全性提升——采用了形式化验证技术,这是汽车操作系统领域的重要突破。
形式化验证是一种基于数学模型的软件正确性保障方法。与传统软件测试方法有本质区别:传统测试如代码审查、软件测试等,类似于“抽样检查”,正如计算机科学家艾兹赫尔·迪杰斯特拉所言:“测试只能表明程序中存在错误,而不能表明程序中没有错误。” 形式化验证通过建立数学模型定义的软件系统行为规范(形式化规约),再用数学方法证明软件系统符合行为规范。这意味着它能够覆盖可能的输入和系统状态,确保软件的可能行为都经过验证。形式化验证还能够在设计和编码阶段进行,以便于更早发现问题,减少后期错误修复的成本。
普华基础软件战略研究院副院长肖堃解释道:“在安全关键系统如智能汽车、飞机、eVTOL等领域,软件正确性至关重要。形式化验证能够发现深层次错误,如复杂逻辑错误、不符合规范的状态转换等,这是传统测试难以做到的。” 图/普华基础软件战略研究院副院长肖堃博士 开源龘微内核采用第三代微内核架构,相比与传统的宏内核在安全性上有优势。宏内核架构中所有系统服务都在内核态执行,包括文件系统、设备驱动等,并且系统服务之间紧密耦合,一个模块出错可能会影响整个系统。而微内核架构在内核态只执行最小化的关键系统服务,大量的系统服务在用户态执行,并且相互之间独立隔离。开源龘微内核V2.3进一步强化这些优势:针对线程调度和异常处理等关键代码进行了形式化验证,解决了发现的问题,显著提升了系统稳定性和安全性。同时新增了扩展访问控制机制,进一步完善了微内核的安全模型。
除了安全性提升,开源龘V2.3在性能和功能方面也有显著提升。性能方面,增加了对于多核调度至关重要的全局负载均衡机制,能够有效管理和充分调度智驾/座舱SoC中众多的处理器核心;重构了对于微内核性能至关重要的IPC(进程间通信)机制,同时兼顾了性能与安全性。功能完善方面,增加线程信号等多种机制,遵循POSIX标准完善了多线程编程支持,让开发者能够更高效地实现线程间的通信与同步互斥。这些改进使得开源龘微内核V2.3在ARM Cortex A55 1.5GHz处理器上的测试表现优异:线程切换时延、线程互斥操作时延等小于3微秒,中断响应延迟小于1微秒,并且关键指标最大值与最小值之间的差值控制在3倍之内。
开源龘微内核V2.3的安全性提升可以满足高安全等级行业认证要求。ISO 26262《道路车辆功能安全》和ISO/IEC 15408《通用信息技术安全评估标准》都对形式化技术提出了明确要求或建议。开源龘微内核整体可通过ISO 26262 ASIL-D、CC EAL 5+等高安全等级认证,为智能驾驶系统提供安全可信的底座。
开源小满V25.10:多核多分区架构释放硬件潜力 开源小满EasyXMen作为全球首个规模化、量产级安全车控操作系统,于2024年10月24日正式上线。本次发布的V25.10版本以多核多分区为核心升级,应对车规MCU从单核向多核演进的技术趋势。
随着汽车电子发展,车规MCU正经历从单核到多核的演进。单核时代主要依靠频率提升,功能单一专用,对应ECU分布式架构;双核过渡阶段出现主从锁步架构,支持功能安全冗余设计;如今进入多核时代,采用异构多核架构,支持安全隔离和复杂任务并行处理,对应域控制器集中化趋势。
这种演进由性能需求、功能安全、功耗限制和系统整合等技术因素驱动。然而,多核硬件需要适配的软件才能发挥性能优势。普华基础软件战略研究院总监梁浩博士指出:“MCU多核软件的核心作用是最大化释放多核硬件的并行计算能力,同时解决核间协同、任务调度、安全隔离等关键问题。它是连接多核硬件架构与实际车载应用的‘桥梁’,没有适配的多核软件,多核硬件的性能优势会完全无法落地。” 图/普华基础软件战略研究院总监梁浩博士 据介绍,开源小满V25.10在多核多分区功能上实现重大突破。新版本支持通信栈、存储栈、诊断栈等核心功能栈在可信分区上的多核部署,通过智能负载均衡,充分利用硬件并发特性,有效降低单核负载率,实现实时性与资源利用率的完美平衡。梁浩介绍:“多核多分区功能升级满足汽车电子对高性能、高可靠性和高安全性的需求。通过智能负载均衡,我们能够实现更高效的负载均衡和实时响应,提升系统的性能和资源利用率。” 除了多核多分区升级,开源小满V25.10还在多个方面实现增强: OS新增系统监控功能:全新OSM监控模块提供嵌入式操作系统运行状态的实时监控,为性能分析、故障诊断和实时性保障提供量化数据支撑。包括负载率监控(CPU、TASK、ISR)、调度监控(TASK、ISR)和Event监控(实时性、响应率)。智能内存分配管理功能:支持控制器进行ASIL-B到ASIL-D等级的开发。通过智能字节对齐和合理的数据排列,有效避免内存空间浪费;支持代码和数据分配到不同分区,便于内存保护功能实现;自动生成配置文件,减轻集成工作量。
E2E数据保护机制增强:新增Profile4m、Profile7m、Profile8、Profile8m、Profile44、Profile44m等6种全新保护机制,为安全相关数据交换提供全方位保护。通过不同的机制组合和参数配置,满足更多通信场景的保护需求,提供定制化安全策略。
功能栈模块全面升级:通信及网络管理支持多核部署,PNC功能升级,优化网络通信效率;诊断协议栈支持多客户端并发访问,动态DID信息存储;系统服务支持多核多服务组件支持,优化代码执行效率;存储模块支持加解密保护,解压缩支持实现磨损均衡延长Flash寿命。
性能全面提升:实测数据显示,功能栈模块RAM空间占用优化31.92%,Flash空间占用优化0.63%;多核通信方面,CAN、ETH跨核效率优化29.10%;数据存储效率优化17.47%;RTE通讯效率优化31.24%。
此外,小满V25.10的多核多分区升级扩展了其应用场景,主要包括:高级驾驶辅助系统(ADAS)的多传感器数据融合、实时图像处理、决策算法;电池管理系统(BMS)的电池状态监控、充放电控制;车身域控制器的车窗、门锁、灯光、空调等集中控制;动力总成控制的发动机控制、变速箱控制、电机控制。
技术优势则体现在四个方面:高性能并行处理通过多核并行执行,提升计算能力和响应速度;功能安全增强支持ASIL-D等级,冗余设计提高系统可靠性;功耗优化通过任务按需分配到不同核心,降低整体功耗;系统整合实现多ECU功能整合,减少硬件成本和布线复杂度。
梁浩强调:“得益于开源小满EasyXMen V25.10的全面多核支持、性能升级和功能完善,该版本除了支持传统ECU开发之外,还能满足域控制器/区域控制器等复杂控制器的开发需求。” 应用实践与生态建设:从技术突破到产业协同 开源车用操作系统的价值不仅体现在技术升级,更在于其推动产业协同创新的能力。2023年2月,中国汽车工业协会发布了行业首个“中国车用操作系统开源共建计划”,其核心目标是依托开源平台发掘优质项目,凝聚生态力量,促进技术创新,并构建安全的开源生态体系,从技术底层筑牢产业安全屏障。
普华基础软件通过开源“星辉计划”,构建了覆盖芯片协同、工程服务、测试认证、量产应用、人才培育的全流程生态体系。
其中,芯片协同体系将联合国内外芯片厂商,建立统一接口和验证机制,推动小满安全车控操作系统与芯片的深度适配。面向国际芯片厂商,积极开展开放合作,共同洞察中国汽车软件市场趋势。
梁浩介绍,普华基础软件与英飞凌基于Drive Core开展深度合作,近期将完成在TC4Dx 的适配工作。面向国内芯片厂商,通过协同创新助力国产芯片与车用操作系统深度融合,重点支持RISC-V等自主可控架构。
目前,小满已完成180余款国内国际芯片适配,开源版本中包括英飞凌TC397、恩智浦S32K148和瑞萨RH850 U2A16等芯片示例工程。阿里巴巴达摩院基于小满完成RISC-V适配,并共同建设面向全球的RISC-V软硬协同生态。
此次开源车用操作系统新版本发布,标志着中国车用操作系统开源生态进入新阶段。开源龘微内核V2.3通过形式化验证技术实现安全性提升,为智能驾驶系统筑牢可信根基;开源小满V25.10通过多核多分区架构升级,释放硬件性能潜力,满足域控制器等复杂场景需求。从产业视角看,开源模式正成为破解汽车软件发展瓶颈的关键路径:通过共建共享,避免低水平重复建设;通过开放协作,加速技术创新迭代;通过生态聚合,推动标准制定与人才培养。
杨中平强调:“开源共建意义重大,行业协同任重道远。中国汽车工业协会呼吁,国内外行业企业和科研机构等,在电动化、智能化领域深化以‘安全’为核心的开放合作与融合发展,共同完善车用操作系统功能安全、信息安全标准,共同推进智能网联底座安全技术研发,推动全球汽车产业在安全的轨道上实现高质量发展。”
(以上内容均由Ai生成)
