中经记者 张硕 北京报道
2025年是中国“十四五”收官、即将迎来“十五五”的承上启下之年,2025年中国汽车产业迎历史性拐点。在全球汽车产业迈向“智能化、网联化”的下半场,亟须构建开源、开放的全栈式操作系统,实现与异构芯片的软硬件协同,从而为智能网联汽车发展奠定坚实基础。值得关注的是,从战略构想到产业实践,“开源”正成为贯穿始终的关键纽带。
中国汽车工业协会自2023年发布中国车用操作系统开源共建计划以来,以开源为核心战略先后推出开源“龘”和开源“小满”两大车用操作系统,为开源车用操作系统的技术迭代升级持续注入创新活力。开源小满社区作为聚焦汽车领域的开源平台,更不断汇聚行业力量。近日,开源龘与开源小满迎来全面迭代,开源龘V2.3及开源小满V25.10全新版本正式上线。
汽车操作系统为什么要开源?为何要在当下做这个选择?在上述背景下,《中国经营报》记者近期就软件操作系统如何为汽车软件定义未来奠定坚实基础等相关话题与业内专家进行了交流。中国汽车工业协会副秘书长杨中平在与《中国经报》等媒体记者交流时指出:“汽车产业的技术进步与可持续发展,需要开放和公平的国际市场环境,更需要以‘安全’为前提的行业协同。开源模式用开放打破封闭,以协同替代孤立,不仅是打通产业链条、实现多方共赢的有效手段,更是构建智能汽车产业协同生态、降本增效、提升整体竞争力的关键路径。”
中国电科普华基础软件战略研究院梁浩在接受记者专访时表示,安全是汽车操作系统开源最核心的考量。首先开源是可以提高安全性,同时开源可以更快地把安全的问题解决,快速地迭代。其次,可以从底层系统的角度,去提高整个产业的安全能力,进而助力汽车行业体系化应对安全诉求的能力提升。
操作系统是构建智能网联汽车生态体系关键
数据显示,智能网联汽车是新一代科技革命的重要载体,其发展正面临多重挑战:低水平重复建设导致内耗式竞争;生态系统封闭性限制创新;技术更新速度跟不上市场需求;跨领域人才严重短缺;以及新架构下整车厂对操作系统提出更高要求。
操作系统衔接上层应用软件生态和底层硬件资源,是构建智能网联汽车生态体系的关键。然而,操作系统的开发是技术、资金、生态三重壁垒叠加的超复杂工程,需要长期资源投入与技术沉淀。
开源微内核龘EasyAda作为全球首个开源智能驾驶操作系统微内核,自2023年2月启动开源工作以来,持续迭代升级。本次发布的V2.3版本最大的亮点是安全性提升——采用了形式化验证技术,这是汽车操作系统领域的重要突破。
据介绍,形式化验证是一种基于数学模型的软件正确性保障方法。与传统软件测试方法有本质区别:传统测试如代码审查、软件测试等,类似于“抽样检查”,正如计算机科学家艾兹赫尔·迪杰斯特拉所言:“测试只能表明程序中存在错误,而不能表明程序中没有错误。”
据介绍,形式化验证通过建立数学模型定义的软件系统行为规范(形式化规约),再用数学方法证明软件系统符合行为规范。这意味着它能够覆盖可能的输入和系统状态,确保软件的可能行为都经过验证。形式化验证还能够在设计和编码阶段进行,以便于更早发现问题,减少后期错误修复的成本。
普华基础软件战略研究院副院长肖堃解释道:“在安全关键系统如智能汽车、飞机、eVTOL等领域,软件正确性至关重要。形式化验证能够发现深层次错误,如复杂逻辑错误、不符合规范的状态转换等,这是传统测试难以做到的。”
稳定性提升:为智能驾驶系统提供安全可信的底座
据悉,开源微内核龘采用第三代微内核架构,相比于传统的宏内核在安全性上有优势。宏内核架构中所有系统服务都在内核态执行,包括文件系统、设备驱动等,并且系统服务之间紧密耦合,一个模块出错可能会影响整个系统。而微内核架构在内核态只执行最小化的关键系统服务,大量的系统服务在用户态执行,并且相互之间独立隔离。开源微内核龘V2.3进一步强化这些优势:针对线程调度和异常处理等关键代码进行了形式化验证,解决了发现的问题,显著提升了系统稳定性和安全性。同时新增了扩展访问控制机制,进一步完善了微内核的安全模型。
开源微内核龘V2.3的安全性提升可以满足高安全等级行业认证要求。ISO 26262《道路车辆功能安全》和ISO/IEC 15408《通用信息技术安全评估标准》都对形式化技术提出了明确要求或建议。开源微内核龘整体可通过ISO 26262 ASIL-D、CC EAL 5+等高安全等级认证,为智能驾驶系统提供安全可信的底座。
开源小满EasyXMen作为全球首个规模化、量产级安全车控操作系统,于2024年10月24日正式上线。记者了解到,本次发布的V25.10版本以多核多分区为核心升级,应对车规MCU从单核向多核演进的技术趋势。
中国电科普华基础软件战略研究院总监梁浩博士指出:“MCU多核软件的核心作用是最大化释放多核硬件的并行计算能力,同时解决核间协同、任务调度、安全隔离等关键问题。它是连接多核硬件架构与实际车载应用的‘桥梁’,没有适配的多核软件,多核硬件的性能优势会完全无法落地。”
除了多核多分区升级,开源小满V25.10还在多个方面实现增强:包括OS新增系统监控功能、智能内存分配管理功能、E2E数据保护机制增强、功能栈模块全面升级、功能栈性能全面提升等。实测数据显示,功能栈模块RAM空间占用优化31.92%,Flash空间占用优化0.63%。多核通信方面,CAN、ETH跨核效率优化29.10%;数据存储效率优化17.47%;RTE通讯效率优化31.24%。
梁浩强调:“得益于开源小满EasyXMen V25.10的全面多核支持、性能升级和功能完善,该版本除了支持传统ECU开发之外,还能满足域控制器/区域控制器等复杂控制器的开发需求。”
应用实践与生态建设:从技术突破到产业协同
记者在采访中了解到,开源车用操作系统的价值不仅体现在技术升级,更在于其推动产业协同创新的能力。普华基础软件通过开源“星辉计划”,构建了覆盖芯片协同、工程服务、测试认证、量产应用、人才培育的全流程生态体系。其中,芯片协同体系将联合国内外芯片厂商,建立统一接口和验证机制,推动小满安全车控操作系统与芯片的深度适配。面向国际芯片厂商,积极开展开放合作,共同洞察中国汽车软件市场趋势。梁浩介绍,普华基础软件与英飞凌基于Drive Core开展深度合作,近期将完成在TC4Dx 的适配工作。面向国内芯片厂商,通过协同创新助力国产芯片与车用操作系统深度融合,重点支持RISC-V等自主可控架构。
目前,小满已完成180余款国内国际芯片适配,开源版本中包括英飞凌TC397、恩智浦S32K148和瑞萨RH850 U2A16等芯片示例工程。阿里巴巴达摩院基于小满完成RISC-V适配,并共同建设面向全球的RISC-V软硬协同生态。
在复杂汽车软件领域,单一企业难以覆盖所有技术环节。开源模式通过共建共享,快速集聚行业力量,建立上下游生态和开源根社区,而开源项目是技术共享平台和创新孵化器。全球开发者可以基于开源系统进行创新优化,推动行业技术进步。
此次开源车用操作系统新版本发布,标志着中国车用操作系统开源生态进入新阶段。开源微内核龘V2.3通过形式化验证技术实现安全性提升,为智能驾驶系统筑牢可信根基;开源小满V25.10通过多核多分区架构升级,释放硬件性能潜力,满足域控制器等复杂场景需求。从产业视角看,开源模式正成为破解汽车软件发展瓶颈的关键路径:通过共建共享,避免低水平重复建设;通过开放协作,加速技术创新迭代;通过生态聚合,推动标准制定与人才培养。
杨中平强调:“开源共建意义重大,行业协同任重道远。中国汽车工业协会呼吁,国内外行业企业和科研机构等,在电动化、智能化领域深化以‘安全’为核心的开放合作与融合发展,共同完善车用操作系统功能安全、信息安全标准,共同推进智能网联底座安全技术研发,推动全球汽车产业在安全的轨道上实现高质量发展!”
(编辑:童海华 审核:李正豪 校对:燕郁霞)
