开源车用操作系统上新了！可靠性飞跃 +多核多分区架构升级，阿里达摩院都来搭生态

快速阅读: 近日，开源智能驾驶操作系统微内核龘EasyAda V2.3与开源安全车控操作系统小满EasyXMen V25.10新版本发布，采用形式化验证技术和多核多分区架构，提升系统安全性和性能，推动智能网联汽车发展。

在全球汽车产业迈向“智能化、网联化”的下半场,亟需构建开源、开放的全栈式操作系统,实现与异构芯片的软硬件协同,从而为智能网联汽车发展奠定坚实基础。值得关注的是,从战略构想到产业实践,“开源”正成为贯穿始终的关键纽带。

近日,开源智能驾驶操作系统微内核龘EasyAda V2.3与开源安全车控操作系统小满EasyXMen V25.10新版本正式发布。

中国汽车工业协会副秘书长杨中平指出:“汽车产业的技术进步与可持续发展,需要开放和公平的国际市场环境,更需要以‘安全’为前提的行业协同。开源模式用开放打破封闭,以协同替代孤立,不仅是打通产业链条、实现多方共赢的有效手段,更是构建智能汽车产业协同生态、降本增效、提升整体竞争力的关键路径。” 图/中国汽车工业协会副秘书长杨中平截至2025年10月,开源小满社区已汇聚467家企业、189所高校加入共建,下载和克隆总次数16922次,社区累计访问数107288次,彰显了开源生态的凝聚力。普华基础软件总经理助理罗彤指出:“开源技术的每一次版本迭代,都旨在解决行业共性痛点。通过开源共建,我们可以避免‘重复造轮子’,大幅降低研发成本,提升创新效率。” 开源龘微内核V2.3:以形式化验证技术实现可靠性飞跃开源龘微内核EasyAda作为全球首个开源智能驾驶操作系统微内核,自2023年2月启动开源工作以来,持续迭代升级。本次发布的V2.3版本最大的亮点是安全性提升——采用了形式化验证技术,这是汽车操作系统领域的重要突破。

形式化验证是一种基于数学模型的软件正确性保障方法。与传统软件测试方法有本质区别:传统测试如代码审查、软件测试等,类似于“抽样检查”,正如计算机科学家艾兹赫尔·迪杰斯特拉所言:“测试只能表明程序中存在错误,而不能表明程序中没有错误。” 形式化验证通过建立数学模型定义的软件系统行为规范(形式化规约),再用数学方法证明软件系统符合行为规范。这意味着它能够覆盖可能的输入和系统状态,确保软件的可能行为都经过验证。形式化验证还能够在设计和编码阶段进行,以便于更早发现问题,减少后期错误修复的成本。

普华基础软件战略研究院副院长肖堃解释道:“在安全关键系统如智能汽车、飞机、eVTOL等领域,软件正确性至关重要。形式化验证能够发现深层次错误,如复杂逻辑错误、不符合规范的状态转换等,这是传统测试难以做到的。” 图/普华基础软件战略研究院副院长肖堃博士开源龘微内核采用第三代微内核架构,相比与传统的宏内核在安全性上有优势。宏内核架构中所有系统服务都在内核态执行,包括文件系统、设备驱动等,并且系统服务之间紧密耦合,一个模块出错可能会影响整个系统。而微内核架构在内核态只执行最小化的关键系统服务,大量的系统服务在用户态执行,并且相互之间独立隔离。开源龘微内核V2.3进一步强化这些优势:针对线程调度和异常处理等关键代码进行了形式化验证,解决了发现的问题,显著提升了系统稳定性和安全性。同时新增了扩展访问控制机制,进一步完善了微内核的安全模型。

除了安全性提升,开源龘V2.3在性能和功能方面也有显著提升。性能方面,增加了对于多核调度至关重要的全局负载均衡机制,能够有效管理和充分调度智驾/座舱SoC中众多的处理器核心;重构了对于微内核性能至关重要的IPC(进程间通信)机制,同时兼顾了性能与安全性。功能完善方面,增加线程信号等多种机制,遵循POSIX标准完善了多线程编程支持,让开发者能够更高效地实现线程间的通信与同步互斥。这些改进使得开源龘微内核V2.3在ARM Cortex A55 1.5GHz处理器上的测试表现优异:线程切换时延、线程互斥操作时延等小于3微秒,中断响应延迟小于1微秒,并且关键指标最大值与最小值之间的差值控制在3倍之内。

开源龘微内核V2.3的安全性提升可以满足高安全等级行业认证要求。ISO 26262《道路车辆功能安全》和ISO/IEC 15408《通用信息技术安全评估标准》都对形式化技术提出了明确要求或建议。开源龘微内核整体可通过ISO 26262 ASIL-D、CC EAL 5+等高安全等级认证,为智能驾驶系统提供安全可信的底座。

开源小满V25.10:多核多分区架构释放硬件潜力开源小满EasyXMen作为全球首个规模化、量产级安全车控操作系统,于2024年10月24日正式上线。本次发布的V25.10版本以多核多分区为核心升级,应对车规MCU从单核向多核演进的技术趋势。

随着汽车电子发展,车规MCU正经历从单核到多核的演进。单核时代主要依靠频率提升,功能单一专用,对应ECU分布式架构;双核过渡阶段出现主从锁步架构,支持功能安全冗余设计;如今进入多核时代,采用异构多核架构,支持安全隔离和复杂任务并行处理,对应域控制器集中化趋势。

这种演进由性能需求、功能安全、功耗限制和系统整合等技术因素驱动。然而,多核硬件需要适配的软件才能发挥性能优势。普华基础软件战略研究院总监梁浩博士指出:“MCU多核软件的核心作用是最大化释放多核硬件的并行计算能力,同时解决核间协同、任务调度、安全隔离等关键问题。它是连接多核硬件架构与实际车载应用的‘桥梁’,没有适配的多核软件,多核硬件的性能优势会完全无法落地。” 图/普华基础软件战略研究院总监梁浩博士据介绍,开源小满V25.10在多核多分区功能上实现重大突破。新版本支持通信栈、存储栈、诊断栈等核心功能栈在可信分区上的多核部署,通过智能负载均衡,充分利用硬件并发特性,有效降低单核负载率,实现实时性与资源利用率的完美平衡。梁浩介绍:“多核多分区功能升级满足汽车电子对高性能、高可靠性和高安全性的需求。通过智能负载均衡,我们能够实现更高效的负载均衡和实时响应,提升系统的性能和资源利用率。” 除了多核多分区升级,开源小满V25.10还在多个方面实现增强: OS新增系统监控功能:全新OSM监控模块提供嵌入式操作系统运行状态的实时监控,为性能分析、故障诊断和实时性保障提供量化数据支撑。包括负载率监控(CPU、TASK、ISR)、调度监控(TASK、ISR)和Event监控(实时性、响应率)。智能内存分配管理功能:支持控制器进行ASIL-B到ASIL-D等级的开发。通过智能字节对齐和合理的数据排列,有效避免内存空间浪费;支持代码和数据分配到不同分区,便于内存保护功能实现;自动生成配置文件,减轻集成工作量。

E2E数据保护机制增强:新增Profile4m、Profile7m、Profile8、Profile8m、Profile44、Profile44m等6种全新保护机制,为安全相关数据交换提供全方位保护。通过不同的机制组合和参数配置,满足更多通信场景的保护需求,提供定制化安全策略。

功能栈模块全面升级:通信及网络管理支持多核部署,PNC功能升级,优化网络通信效率;诊断协议栈支持多客户端并发访问,动态DID信息存储;系统服务支持多核多服务组件支持,优化代码执行效率;存储模块支持加解密保护,解压缩支持实现磨损均衡延长Flash寿命。

性能全面提升:实测数据显示,功能栈模块RAM空间占用优化31.92%,Flash空间占用优化0.63%;多核通信方面,CAN、ETH跨核效率优化29.10%;数据存储效率优化17.47%;RTE通讯效率优化31.24%。

此外,小满V25.10的多核多分区升级扩展了其应用场景,主要包括:高级驾驶辅助系统(ADAS)的多传感器数据融合、实时图像处理、决策算法;电池管理系统(BMS)的电池状态监控、充放电控制;车身域控制器的车窗、门锁、灯光、空调等集中控制;动力总成控制的发动机控制、变速箱控制、电机控制。

技术优势则体现在四个方面:高性能并行处理通过多核并行执行,提升计算能力和响应速度;功能安全增强支持ASIL-D等级,冗余设计提高系统可靠性;功耗优化通过任务按需分配到不同核心,降低整体功耗;系统整合实现多ECU功能整合,减少硬件成本和布线复杂度。

梁浩强调:“得益于开源小满EasyXMen V25.10的全面多核支持、性能升级和功能完善,该版本除了支持传统ECU开发之外,还能满足域控制器/区域控制器等复杂控制器的开发需求。” 应用实践与生态建设:从技术突破到产业协同开源车用操作系统的价值不仅体现在技术升级,更在于其推动产业协同创新的能力。2023年2月,中国汽车工业协会发布了行业首个“中国车用操作系统开源共建计划”,其核心目标是依托开源平台发掘优质项目,凝聚生态力量,促进技术创新,并构建安全的开源生态体系,从技术底层筑牢产业安全屏障。

普华基础软件通过开源“星辉计划”,构建了覆盖芯片协同、工程服务、测试认证、量产应用、人才培育的全流程生态体系。

其中,芯片协同体系将联合国内外芯片厂商,建立统一接口和验证机制,推动小满安全车控操作系统与芯片的深度适配。面向国际芯片厂商,积极开展开放合作,共同洞察中国汽车软件市场趋势。

梁浩介绍,普华基础软件与英飞凌基于Drive Core开展深度合作,近期将完成在TC4Dx 的适配工作。面向国内芯片厂商,通过协同创新助力国产芯片与车用操作系统深度融合,重点支持RISC-V等自主可控架构。

目前,小满已完成180余款国内国际芯片适配,开源版本中包括英飞凌TC397、恩智浦S32K148和瑞萨RH850 U2A16等芯片示例工程。阿里巴巴达摩院基于小满完成RISC-V适配,并共同建设面向全球的RISC-V软硬协同生态。

此次开源车用操作系统新版本发布,标志着中国车用操作系统开源生态进入新阶段。开源龘微内核V2.3通过形式化验证技术实现安全性提升,为智能驾驶系统筑牢可信根基;开源小满V25.10通过多核多分区架构升级,释放硬件性能潜力,满足域控制器等复杂场景需求。从产业视角看,开源模式正成为破解汽车软件发展瓶颈的关键路径:通过共建共享,避免低水平重复建设;通过开放协作,加速技术创新迭代;通过生态聚合,推动标准制定与人才培养。

杨中平强调:“开源共建意义重大,行业协同任重道远。中国汽车工业协会呼吁,国内外行业企业和科研机构等,在电动化、智能化领域深化以‘安全’为核心的开放合作与融合发展,共同完善车用操作系统功能安全、信息安全标准,共同推进智能网联底座安全技术研发,推动全球汽车产业在安全的轨道上实现高质量发展。”

(以上内容均由Ai生成)