嵌入式系統是電子信息產業的基礎，是智能系統的核心。人工智能快速發展，嵌入式操作系統在智能系統中發揮了越來越大的作用。伴隨電動汽車與智能網聯汽車的快速發展，國產汽車產業正處于蓬勃發展階段，汽車操作系統需求激增，國產化的呼聲越來越高！

許多嵌入式系統是安全關鍵系統，比如軌交、航空和汽車電子設備，安全技術是嵌入式系統重要研究課題之一。物聯網產業迅猛發展，信息安全重要性提升到與功能安全同樣的需求等級，作為基礎軟件的嵌入式操作系統的安全性技術研究和產品開發已經成為近年的熱點，以智能網聯汽車為代表的國產高端智能設備推動高等級安全軟硬件技術的落地應用。

為此,北京航空航天大學計算機學院、北京航空航天大學杭州創新研究院、中國電子技術標準化研究院物聯網研究中心、嵌入式系統聯誼會、《單片機與嵌入式系統應用》雜志社,采用線上方式舉辦了“第四屆國產嵌入式操作系統技術與產業發展論壇暨嵌入式系統聯誼會主題討論會(總第28次)”。 本屆論壇聚焦“構建安全可靠的工業操作系統”。主辦方邀請到國內從事嵌入式操作系統研究、產品開發的專家和學者參與論壇的主題演講和嘉賓討論，研討嵌入式軟件安全技術和汽車操作系統等熱點議題。本次論壇采用多個平臺線上聯動直播，上午會議由北京航空航天大學計算機學院牛建偉教授主持，下午會議由嵌入式系統聯誼會秘書長小慶主持，線上聽眾累計達到3000人!

論壇上午主題：嵌入式操作系統安全設計-方法與實踐

嵌入式系統安全性的最新技術挑戰

日本名古屋大學情報學研究科助理教授 李奕驍博士

隨著物聯網及智能化等技術的發展，嵌入式系統的軟硬件復雜度不斷提升，安全性面臨很多新的挑戰。李博士介紹，當前嵌入式軟件開發中存在兩個問題：一是形式化驗證尚存瓶頸，主要適用于內核、驅動、Hypervisor等核心組件，較難滿足上層應用開發對迭代效率和成本控制的需求；二是軟件脆弱性風險激增，功能復雜度爆發，但潛在漏洞無法準確評估，隨著物聯設備成為主流，漏洞攻擊越來越容易。因此，在軟件開發的各階段都需要脆弱性對策。。 報告中李博士詳細介紹了幾種軟件脆弱性對策，如分區隔離、模糊測試、控制流完整性。

資源受限是嵌入式設計時繞不開的一個問題，李博士認為MCU也需要開源虛擬化技術，并介紹了中低端MCU和高端車載MCU虛擬化技術的實例。在被問及日本目前的嵌入式系統發展狀況時，李博士表示：日本的嵌入式操作系統多年來一直都是圍繞MCU做開發，近幾年研究Linux的越來越多（在報告中李博士也詳細介紹了實時Linux的應用實例）。

面向機載航空電子系統的嵌入式實時操作系統

中國航空工業集團有限公司首席技術專家 崔西寧研究員

崔西寧介紹，航空電子系統至今已經歷了分立式、聯合式、綜合化和高度綜合化（IMA）的發展歷程。綜合化是新一代飛機航電系統的發展趨勢，在要求性能提高、成本降低的同時，也對機載計算機提出了嚴峻的挑戰，造成軟件規模急劇膨脹，軟件越來越復雜，因此分區操作系統應運而生。崔西寧詳細介紹了天脈嵌入式實時操作系統，這是一款滿足GJB5357標準的具有自主知識產權的分區操作系統，已經廣泛應用于機載領域和相關其他嵌入式領域。目前已經開發了天脈1、天脈2、天脈3三代產品，每一代產品都是為了滿足不同的應用場景需求而開發。到目前為止，天脈操作系統支持的CPU涵蓋了PowerPC全系、ARM主流、x86、MIPS等多種架構的處理器，能夠滿足型號項目的需求。

基于訂閱者/發布者的微內核操作系統進程間通信的形式化驗證

華東師范大學 郭建副教授

郭教授首先介紹了嵌入式系統中編程模型包括多線程模型、事件驅動模型和混合模型三種類型，然后對多線程模型的相關內容進行了詳細講解。事件總線將多線程模型與發布訂閱模式結合在一起，實現了多線程與事件驅動兩種編程模型。郭教授介紹應用EventB方法對事件總線進行形式化模型與驗證，在每層模型中都對事件總線混合編程模型的安全性和正確性進行證明。

在形式化驗證中，涉及到對需求的修改、分解與添加、分類等知識，郭教授對這些內容進行了詳細介紹。最后，通過清晰的模型描述和細致的精化策略設計，整個工作的自動驗證率達到了91％。

操作系統的安全認證

浙江大學計算機與技術學院  趙永望教授

趙教授指出：操作系統是計算機系統的基礎軟件，處于軟件棧的最底層，它的安全可靠性至關重要。由于很難摸透復雜軟件運行規律和質量特征且主流軟件開發方法難以滿足高安全可靠要求，所以軟件會出現很多意想不到的問題。趙教授介紹，安全認證是解決這些問題的關鍵。當前國際上主流嵌入式操作系統大多開展了安全認證，包括 DO-178C、IEC 61508和Common Criteria等高級別安全認證,推薦基于形式化驗證的方法。，。

趙教授在報告中主要介紹了國內外操作系統的安全認證與形式化驗證現狀，探討了高級別安全認證的重要性，并重點介紹了CC信息安全認證的產業現狀和方法。最后，還介紹了在開展國產操作系統安全認證中的一些實踐。

論壇下午主題：汽車操作系統技術與生態

大會主席、嵌入式系統聯誼會秘書長何小慶主持下午的產業論壇。何小慶指出：汽車電子系統是規模大而且復雜的系統，汽車電子也是全球MCU 最大的市場之一，占比約30%。傳統汽車大約有50到100個MCU ，智能汽車MCU數量將翻倍。汽車操作系統包含許多不同類型，實現不同的功能。長期以來汽車操作系統為海外科技巨頭和行業組織壟斷，近年來美國對華科技遏制，汽車操作系統國產化的呼聲越來越高，需求越來越緊迫！

新一代智能汽車操作系統關鍵技術

湖南大學 常萬里教授

智能汽車操作系統需求有以下幾種：車控操作系統、自動駕駛操作系統、智能座艙操作系統，這些系統都有不同的實時性要求，總體上需要以有限資源實現復雜功能，同時還要兼顧低功耗與高可靠性。常教授的報告圍繞任務調度這一核心展開。在嵌入式實時系統領域，很多應用的任務調度都需要確定性，所以主流采用固定優先級方法，這一方法確定性強，寬容度高。

常教授介紹了針對DAG的靜態最優調度的模型構建和求解方法。對于動態調度算法，從DAG優先級分配算法入，并結合實例進行了詳細的講解。常教授建議業界多多關注DAG生成器的研究，因為現有的DAG生成器均存在重大缺陷，無法客觀、準確地評估調度算法，這是一個很嚴重的問題，無論是學術界還是產業界均沒有一個統一的DAG生成器。常教授帶領團隊設計了一款DAG隨機生成器，并做了大規模的測試，運行結果接近最優。

常教授最后做了小結：車載環境下，常常需要面對帶有相互依賴關系的復雜任務，所以調度研究是核心。

車載軟件的跨系統融合

上海睿賽德電子科技有限公司 CEO，RT-Thread創始人 熊譜翔

熊譜翔介紹，公司是2022年3月正式進入車載操作系統領域的。

公司在與車企公司溝通之后，了解到車企對現有CP AUTOSAR操作系統的看法：好的一面是代碼生成依賴于工具，安全性非常高，從而擺脫了繁雜的代碼編寫，可以進行低代碼開發；不好的一面是其資源占用過大，存在很多約束（必須在規定的框架下完成工作），市場被幾家廠商壟斷（相互之間不完全兼容，對新芯片的支持不快速）。睿賽德對此提出POSIX RTOS+CP AUTOSAR 的解決方案。

熊譜翔表示：睿賽德深耕MCU應用領域多年，非常熟悉MCU的控制應用，公司開發的RT-Thread硬實時嵌入式操作系統具有開源開放、大小可裁剪等特點以及豐富的軟件包生態，是不挑工具鏈的操作系統。RT-Thread用于車載應用是非常有優勢的。此外，還詳細介紹了支持MPU系統RT-Thread Smart微內核操作系統的特點和應用優勢，以及vmRT-Thread 虛擬化解決方案，這些都非常契合車載高性能應用。

虛擬化技術在汽車電子電氣架構中的應用

中瓴智行(成都)科技有限公司產品總監 楊波濤

楊波濤介紹，汽車操作系統出現以下幾種發展趨勢：智能化（一分多）、網聯化（多合一）以及安全可靠。而虛擬化（Hypervisor）可實現同一硬件多系統架構，滿足智能汽車不同功能分區隔離和資源共享需求，同時兼顧安全性、實時性、應用生態等，并且可屏蔽硬件差異，以軟件形式定義硬件設備，使得多個虛擬機共享所有受管理的資源。隨著越來越多的半導體芯片公司入局汽車應用領域，讓硬件與軟件解耦顯得尤為重要，所以在硬件平臺滿足要求的前提下，Hypervisor非常適合用于汽車電子電氣架構應用。

楊波濤詳細介紹了Hypervisor的關鍵技術（CPU虛擬化和節能降耗技術、實時與系統性能保障技術、安全和可靠性技術、I/O虛擬化技術、虛擬機通信機制），并列舉了Hypervisor的應用案例。楊波濤最后介紹中瓴智行汽車電子基礎軟件平臺以及RATIE Hypervisor應用實例。

基于微內核架構的自主車載操作系統應用研究

北京東土科技股份有限公司副總經理兼操作系統CTO 龔鵬程

龔鵬程首先介紹了東土科技軟件Intewell操作系統的發展歷程，在1990年誕生，現在已經發展到應用于汽車等領域。Intewell是以微內核為基礎、功能靈活擴展的統一操作系統架構，支持分時分區運行模式，并且分區內提供優先級和時間片的多任務運行支持，支持多級健康監控上報錯誤并對錯誤進行處理，提供分區內應用對錯誤的統一處理，支持對象資源的全靜態配置，保證安全關鍵應用資源使用的正確性，通過虛擬化技術擴展支持鴻蒙/Linux/Andriod等第三方客戶系統。現在已經有100多個工業客戶成功規模應用。

龔鵬程表示;東土科技提出一種Intewell軟件定義汽車軟件系統的架構，其分為5層結構，包括硬件層、內核層、系統框架層、服務層和應用層。具體有兩個應用方案：車載控制域融合解決方案（控制域可直接使用）和車載智能駕駛域、自動駕駛、整車計算環境解決方案。

為了滿足車載應用，東土科技的硬件生態正在由CPU+GPU的嵌入式生態支持向MCU、SoC為主的車載生態發展，支持感知設備、控制總線接入；軟件生態也在不斷擴大，包括中間件、圖形用戶接口、實時數據庫、通信中間件、人工智能基礎算法等；與汽車行業Tier1公司合作，以更好地為車廠服務。

汽車操作系統技術發展與實踐

北京翼輝信息技術有限公司副總經理 徐貴洲

徐貴洲介紹，隨著新能源汽車滲透率越來越高，其電子電氣架構正在從域控向中央計算機趨勢發展，而且汽車智能化的升級，帶領汽車行業邁向軟件定義汽車的時代。自動駕駛、智能座艙、智慧聯網等推動汽車行業向電動化、網聯化、智能化、共享化邁進，云計算、5G、人工智能、大數據、物聯網等數字化技術的應用，也在設計、開發、測試、部署、營銷等環節影響著汽車產業鏈的變革和創新。翼輝信息憑借多年的行業技術積累，推出了適用于汽車行業的任務關鍵型系統，實現了云計算與邊緣端設備的快速打通。

徐貴洲以翼輝在汽車領域的操作系統技術為例，針對車控、自動駕駛、車聯網、座艙等域控的技術特點，說明不同域控中翼輝原創操作系統的作用。最后還介紹了翼輝安全關鍵云原生軟件體系，說明VSOA車載微服務架構、ECS實時容器以及ECSM容器管理平臺等技術，并講解了該系統在整車軟件架構中的應用。 ：

討論環節：思想碰撞，精彩紛呈

在討論環節,主辦方邀請到蘭州大學周慶國教授、中科創達首席架構師劉壽永、中汽工程研究院北京院汽車網絡與數據安全中心苑中魁和汽車產業研究專家朱玉龍，嘉賓針對國產汽車操作系統的發展及國產替代問題各抒己見，為我國汽車操作系統的發展獻計獻策。 我國汽車操作系統的發展，既需要有利的產業政策，也需要企業有過硬的技術，既需要企業的互助合作，也需要自身的長期積累。相信在各界同仁的共同努力之下，我國汽車操作系統能夠助力我國汽車產業蓬勃發展、穩步向前！

最后，大會主席、北京航空航天大學計算機學院牛建偉教授對各位老師和專家帶來精彩報告和觀點表示感謝。他說：寒冬即將過去，春天即將到來，期待2023年第五屆國產嵌入式操作系統技術與產業論壇在線下舉行。

B站搜索“嵌入式大家談”即可觀看會議回放;登錄嵌入式系統聯誼會網站(www.esbf.org),可獲得報告的PPT， 關注“嵌入式系統專家之聲”會議后續信息。

嵌入式系統聯誼會是為嵌入式系統不同學科領域專 家、學者、工程技術和媒體人士提供技術與產業信息交流 的科技沙龍性質的機構。嵌入式系統聯誼會定期組織學術交流、技術研討和產業趨勢等線下和線上會議,并積極參與行業科技交流活動。

論壇圖片集錦

作者：《單片機與嵌入式系統應用》編輯部， 經授權發表！