工业安全操作系统思考与实践.pdf

1、工业安全操作系统思考与实践中兴通讯 操作系统产品部 李映刚2025.03目 录CONTENTS工业安全操作系统的思考一工业安全操作系统的一些实践三工业安全操作系统的场景通信场景汽车场景轨道交通场景航空场景实时性：高频无线、有线的信令控制高吞吐：大带宽、海量数据处理稳定性：7*24小时电信级稳定性要求场景多样性：场景覆盖云、管、端、边等多种设备安全性：自动驾驶、车辆控制、功能安全、网络安全丰富的软硬件生态：支持各种车规级SOC、传感器、AI生态、座舱生态可靠性：10-8的可靠性要求实时性：轨道车辆控制、信息处理安全性：信令控制、车辆管理、功能安全、网络安全实时性：飞行控制、信息处理安全性：功能安

2、全、网络安全，可靠性：严苛的工作环境，10-9的失效率要求1.嵌入式OS2.服务器OS3.RTOS4.虚拟化平台5.智能终端OS1.车载OS2.智能驾驶OS3.安全车控OS4.嵌入式虚拟化1.RTOS2.车载OS1.RTOS2.分时分区OS3.机载娱乐OS工业OS相对于通用OS的差异IEC 61508、DO-178C、ISO 26262、EN 5012X、IEC 61021、ISO 21434硬件适配通信级、车规级、AEQ100、工业级、航空级硬件设备安全性要求其它非功能属性实时性(硬实时、软实时)、吞吐性(万M以太网)、可靠性(失效率 10-8)功能软件通信软件：有线、无线、协议栈汽车软件：

3、感知、规划、控制、座舱HMI航空软件：飞行仪表、飞行控制、航路规划高铁软件：车辆控制、信号处理软件中间件ARINC 653、工业/航空总线、通信框架、AUTOSAR CP/AP、V2X、ROS、组态软件、行业中间件典型工业操作系统介绍公司产品适用场景风河WindRiverVxworksVxworks653Helix Hypervisor嵌入式、通信、航空、航天黑莓BlackBerry QNXQNX Hypervisor汽车、轨道交通、工业机自动化、医疗、航空绿山Green HillsINTEGRITY RTOSINTEGRITY-178 RTOSINTEGRITY Multivisor嵌入式、

4、工业控制、汽车、航空、航天、医疗VectorMicroSARDaVinci安全车控、智能驾驶SYSGOPikeOS ROTSPikeOS Hypervisor嵌入式、工业控制、汽车、航空、航天、医疗、能源翼辉SyslixOSMatrix653 QuickVisor 航空、航天、轨道交通、汽车、工业控制、物联网、电力工业OS长期以来受国外企业垄断，且部分OS对国内禁运，伴随国家工业领域的发展以及国产OS的持续研发，目前正处于国产OS逐步替换的过程，与国际标杆仍有差距。工业安全操作系统场景的核心：混合关键场景混合关键（Mixed Criticality）场景：在一个系统里具备关键与非关键应用，或不

5、同关键等级的应用混合部署、混合计算的场景。机器人场景汽车场景混合关键系统高性能异构计算平台NPUCPURAMGPU关键业务域高关键性业务低关键性业务非关键业务域Hypervisor基于硬件隔离的解决方案SoCCore0Core1Core2Core3Domain0Safety OS高安全应用通讯中间件Domain1Normal OS普通应用通讯中间件方案特点：硬件资源静态隔离；OS与软件独立部署、运行；由高安全的OS满足高安全业务的需求方案劣势：成本较高，难以灵活部署案例：基于同/异构核（大小核、A/R核），单SOC多系统、芯片分区方案特性：在集中化的硬件设备上，细粒度的硬件资源依据实现不同在一

6、定程度上实现了物理隔离，如同构或异构的多核处理器、多个内存控制器、独立的IO、独立的电源控制等在隔离的硬件外设上运行多个具备不同关键特性的OS，提供不同的安全性、可靠性支撑具备不同特性的应用独立的部署、运行，并通过通信中间件进行交互基于软件隔离的解决方案方案特点：硬件资源弹性共享，计算资源的抽象隔离，高安全业务软件由运行时提供时间、资源确定性方案优势：降低硬件成本，易灵活部署案例：基于Trust Zone、Hypervisor、Unikernel、Xenomai、Container、沙箱、进程的分区SOCCore0Core1Core2Core3Hypervisor/Partition Engi