安全车控操作系统介绍

一、车控操作系统介绍

车控操作系统是车载智能计算基础平台的核心和软件栈。

按应用领域划分，车控操作系统包括智能驾驶操作系统和安全车控操作系统。其中，智能驾驶操作系统主要面向智能驾驶领域，支撑感知、定位、规划、决策等功能的实现，对安全性和可靠性要求较高。安全车控操作系统主要面向经典车辆控制领域，如动力系统、底盘系统和车身系统等，对实时性和安全性要求极高。为保证车载智能计算基础平台的安全可靠，车控操作系统一般需要满足 ASIL-B 以上等级功能安全要求（安全车控操作系统需满足 ASIL-D），并根据自动驾驶需求进行适度扩展。

按逻辑层次划分，车控操作系统包括系统软件和功能软件。系统软件创建了复杂嵌入式系统的运行环境，包含内核以及与 AUTOSAR 软件架构类似并兼容的中间件层，系统软件运行在通用计算单元与控制单元上。功能软件利用硬件及系统软件接口，针对智能驾驶应用提供实时、安全框架，算法共性组件及重要服务等通用模块，以完整实现应用与硬件和车控操作系统的解耦、并定制高效扩展。

二、车控操作系统的特点

车控操作系统是指用于控制汽车电子系统的软件操作系统，它是汽车电子系统中的重要组成部分。

车控操作系统采用纵向分区、横向分层式架构，并在逻辑层次上包含系统软件和功能软件框架，是车载智能计算基础平台安全、实时、高效的核心和基础。系统软件创建复杂嵌入式系统运行环境，可以实现与Classic和Adaptive两个平台的兼容和交互。

功能软件根据国内智能网联汽车应用特点，以及各类辅助驾驶/自动驾驶功能的核心共性需求，明确定义和实现各共性子模块，并进行通用模块定义和实现。 车控操作系统主要负责处理和控制汽车各个部件的信号和数据，如发动机、变速器、制动系统、安全气囊等，以实现汽车的正常行驶和安全性能。

车控操作系统具有以下几个特点:

1、实时性

车控操作系统需要保证对汽车各个部件的控制是实时的，以确保汽车的正常行驶和安全性能。实时性是车控操作系统最基本且至关重要的特点。由于汽车行驶过程中需要不断地对各个部件进行监控和调整，如发动机转速、刹车系统、转向系统等，车控操作系统必须能够快速响应并实时处理这些数据。实时性确保了汽车能够在各种路况和驾驶条件下保持稳定和安全的行驶。

2、高可靠性

车控操作系统需要具备高可靠性，以确保汽车的稳定性和安全性。车控操作系统的可靠性直接关系到汽车的安全性和稳定性。由于车控系统涉及车辆的众多关键部件和功能，任何系统故障都可能导致严重的后果。因此，车控操作系统必须具备高度的可靠性，能够长时间稳定运行，减少故障发生的概率，并在故障发生时能够采取适当的措施，防止对车辆和乘客造成损害。

3、高安全性

车控操作系统需要具备高安全性，以应对各种潜在的安全威胁，如黑客攻击、恶意软件等。随着汽车智能化和网络化的发展，车控操作系统面临着越来越多的安全威胁。黑客攻击、恶意软件等都可能对车控系统造成破坏，影响汽车的正常运行。因此，车控操作系统必须具备强大的安全防护能力，能够抵御各种安全威胁，保护车辆和乘客的安全。这包括采用加密技术保护数据传输、设置访问控制防止未授权访问、定期更新安全补丁等措施。

4、可扩展性

车控操作系统需要具备良好的可扩展性，以支持不同类型和不同品牌的汽车电子系统。随着汽车技术的不断发展，新的电子系统和功能不断被引入到汽车中。因此，车控操作系统需要具备良好的可扩展性，以适应未来可能出现的新型汽车电子系统。可扩展性意味着车控操作系统能够方便地集成新的功能模块，支持不同类型和不同品牌的汽车电子系统，从而满足汽车厂商和消费者的多样化需求。

目前，市场上主要的车控操作系统包括 AUTOSAR、车用Linux操作系统、车用QNX操作系统等。这些车控操作系统都具备高实时性、高可靠性和高安全性等特点，并且支持不同类型和不同品牌的汽车电子系统，以满足汽车行业的不断发展和创新需求。

三、车控操作系统发展现状

安全车控操作系统国外发展较早，目前已经开展了一系列的标准化工作，国内目前主要处于跟随状态。2003年，宝马、博世、大陆、戴姆勒、通用、福特、标志雪铁龙、丰田、大众等9家企业作为核心成员，成立了一个汽车开放系统架构组织（简称 AUTOSAR 组织），致力于建立一个标准化平台，以减少汽车软件设计的复杂度，提高灵活性和开发效率。

AUTOSAR以OSEK/VDX为基础，但涉及的范围更广。车控操作系统多基于经典AUTOSAR，适用于控制类和安全性较高的应用场景。

AUTOSAR组织发展至今，得到了越来越多的行业认可，目前已有超过180家的车、零部件、软件、电子等领域的成员。 AUTOSAR 标准平台由于采用开放式架构和代码开源方式，目前已经成为国际主流的标准软件架构，它不仅提高了开发效率，降低开放成本，同时保障了车辆的安全性与一致性。目前基于 AUTOSAR 标准平台，拥有完整的汽车软件解决方案的企业主要有 Vector、KPIT、ETAS、DS以及被大陆收购的伊莱比特和被西门子收购的MentorGraphics。此外，宝马、沃尔沃等汽车厂商都相继推出了基于AUTOSAR标准平台的车型。

智能驾驶操作系统将会成为自动驾驶汽车发展的核心竞争力之一，由于安全车控操作系统相对成熟，且智能驾驶操作系统部分包含安全车控操作系统，所以本文提到的车控操作系统主要是指智能驾驶操作系统。AUTOSAR组织为应对自动驾驶技术的发展推出了Adaptive AUTOSAR架构。

目前普遍采用的车控操作系统底层内核主要有Linux、QNX。

Linux最初是作为通用操作系统而设计开发的，但提供了一些实时处理支持，这包括大部分POSIX标准中的实时功能，支持多任务、多线程，具有丰富的通信机制等。

Linux也提供了符合POSIX标准的调度策略。

QNX是一种商用的遵从POSIX规范的类Unix实时操作系统，其主要特点是符合分布式、嵌入式、可规模扩展的硬实时操作系统。

QNX遵循POSIX.1(程序接口）和POSIX.2 (Shell和工具）、部分遵循POSIX.1b（实时扩展）。 QNX的微内核结构是它区别于其它操作系统的显著特点。

Classic AUTOSAR R22.11

Classic AUTOSAR 标准平台是为硬实时和安全要求严格的嵌入式系统的提出的AUTOSAR解决方案。

Classic AUTOSAR 将微控制器上的软件抽象为三个软件层：应用程序、运行时环境(RTE)和基本软件(BSW)。其中 BSW 分为三个主要层：服务层、 ECU 抽象层和微控制器抽象层。应用与应用之间，以及应用于 BSW 之间的通信都是经过RTE完成数据交换，因此做到了应用与硬件的完全独立。

Adaptive AUTOSAR R22.11

Adaptive AUTOSAR 标准平台是为高性能计算的ECU提出的解决办法，用于自动驾驶等。 Adaptive AUTOSAR平台为AUTOSAR应用实现了运行环境ARA。使用两种接口完成数据交换：服务和API。平台由功能集群组成，这些集群按服务和自适应AUTOSAR基础进行分组。

Adaptive AUTOSAR解决了新一代汽车高性能需求、连接性和持续软件无线(OTA)更新带来的新市场需求，它作为多个供应商的软件集成平台，解决 Classic AUTOSAR经典架构的局限性，其为灵活性而设计的，以便在运行时支持软件更改。Adaptive AUTOSAR构建在POSIX 操作系统之上，由不同的功能模块组成，这些模块被划分在服务模块和基础模块上,它的的通信是面向服务类型的，会将网络绑定到 DDS或者SOME/IP使用以太网与其它ECU通信。