第一款經過ISO安全認證的車載OS長啥樣?
over the counter albuterol inhaler walgreens
otc albuterol substitute gocan i buy the abortion pill online
abortion pill where can i buy it partickcurlingclub.co.uk車載操作系統之爭一直沒有停止。但一個事實是,目前專門針對汽車開發的操作系統實在是少之又少,憋足了勁的蘋果和谷歌也只是分別推出了各自的映射系統,不管是從功能性還是從擴展性上來說,都注定只是階段性產物,而非長久之計。而現存的這些系統中,也都把大部分精力放到了信息娛樂上,安全性能方面都有一定程度的選擇性忽視。
通往ISO 26262的獨木橋
懸在歐盟眾車企頭上的幾座大山之中,有一座叫做ISO 26262。何物?ISO 26262是2011年11月頒布,從電子設備的安全標準IEC 61508派生出來的,針對汽車所用的電子電氣及可編程設備的安全標準,包括硬件、軟件及系統各個層面,覆蓋從項目定義、開發、生產乃至拆解的全生命周期。
個中復雜的定義和繁瑣的要求自不必說,要通過這套安全認證,就是個不小的工程。所以我們很容易發現,目前國外汽車上所使用的車載系統更新換代的頻率并不是很高,除了車輛本身的研發周期之外,ISO 26262安全認證通過之難也是原因之一。
于是,已經跟IEC 61508打了很長時間交道的IT企業們,手中也握上了一張相當重要的底牌。聰明的它們立馬想到了一條新的發家致富之路:以輔助OEM進行ISO 26262標準的安全認證為籌碼,把那些固執已見或者擔心受人掣肘的車企們拉到自己的陣營之中。
QNX的這套OS for Automotive Safety(QNX汽車安全操作系統,此為1.0版本,以下簡稱QNX OS 1.0),就是走的這個路子。而且要走得更遠一點,這套操作系統本身已經通過了ISO 26262的安全認證,是世界上第一款經過認證的車載OS,滿足最高級別安全要求,車企們直接就可以拎包入住。它的優勢也相當明顯:
-
1.根據不完全統計,目前IT企業輔助開發并進行ISO 26262安全認證的通過率僅為40%,采用這種方法的車企如果沒有選好合作對象,很有可能就會竹籃打水一場空;
-
2.QNX OS 1.0是套完整的操作系統,功能全面,系統中留有不同功能的擴展接口,車企可以自行選擇中間層軟件與上層應用進行定制化開發,即節省了開發時間和成本,同樣也不缺乏靈活性;
-
3.與Windows或者安卓不同,QNX屬于微內核系統,這是QNX OS 1.0通過安全認證并取得最高等級的根本特性之一。當然,這并不是說安卓這類宏內核系統就不能通過安全認證,只不過相比微內核而言,是開啟了Hard模式罷了。
所謂微內核系統,是指僅提供操作系統核心功能的內核的精簡版本,占用內存空間小,可移植性高,最關鍵的在于微內核自行運行,中間層、軟件、應用和驅動都在內核之外的空間上運行,如果有某一部分程序出錯,只會影響到出錯的這一個獨立部分,而不會對內核造成影響。
在ISO 26262中,安全被劃為分四個等級ASIL(Automotive Safety Integrity Level,汽車安全完整性等級)A-D。ASIL等級越高,對系統的安全性要求也就越高,達到要求所付出的代價也就越大,也就意味著設備的開發周期會更長,所花費的成本更高。
但是我們知道,對于一個操作系統而言,承擔不同功能的部分其對安全的要求是不同的,涉及到核心組件的計算部分,自然需要高標準,而與應用和軟件相關聯的部分,標準則可以視其功能降低。所以,如果在操作系統層級,能夠將這些對安全功能需求不同的部分進行有效分割,按照不同的安全等級進行針對性設計,而不是一口氣全部設計成符合ASIL D標準的,不僅可以節省開發的時間與成本,進行安全認證時耗費的精力與時間也會大幅降低。
微內核的這種布局不僅能夠保證電子系統的功能安全,對于信息安全的提升,同樣有利好作用。QNX的操作系統在對使用者開放權限時,因為不同層次不同可以有針對性的開放。這么說比較抽象,舉個例子:假設QNX OS 1.0上有三個不同的房間,使用者發出進入房間A的需求,系統響應之后房門打開,這個時候有小偷的話,也只能把房間A中的東西拿走,而無法突破其他層級或者同層級的房間B與C。
而且,由于微內核只將最為重要的功能放在內核之中,內核占用空間小,相對穩定性提高,也很少會需要修改。
模塊化
我們說大多數的開發商是將信息娛樂功能重視過頭,忽略了安全性,那么,QNX OS 1.0會不會因為過分重視安全性能而忘記了娛樂相關被車企否決呢?
這就要提到QNX的另外一個產品:QNX Car Platfrom for Infotainment,車載娛樂平臺。這個平臺目前已經開發到了2.1版本,業內有不少的使用,比如奔馳和奧迪,國內的華陽也是QNX的客戶之一。這個平臺就是專門針對娛樂功能進行開發的。不過,考慮到車內有安全要求的產品很少會出現在信息娛樂系統當中,所以QNX目前并沒有將QNX OS 1.0融入到這個平臺之中。
但是,車企們對于車載系統的需求是多樣化的,不可能只有娛樂或者安全。所以,QNX的產品經理鄭怡表示,車載系統功能融合的趨勢已經越來越明顯,未來主打安全性與主打娛樂性的產品肯定會被集成到一起。而借助微內核的特性,QNX能夠將不同特性的部分按照功能進行模塊化。以后的解決方案中,會將安全性、娛樂性放到同一操作系統的不同功能模塊之中。
雖然,QNX OS 1.0在國內是第一次現身,上市也不足月余,它的第一次發布亮相是在今年6月份的底特律車聯網大會上。在那次大會之上,這套操作系統的功能也更加豐富,不僅整合了一系列的ADAS技術——ACC、車道偏離警告和倒車雷達等,還能夠進行二次編程來使用一些附加的設備,比如說酒精聯鎖設備。
但是,要想整合這些功能,單純依靠一個底層的操作系統是做不到的,還需要有中間層以及軟件的輔助,也就是,QNX OS 1.0需要變成一個如同QNX Car Platfrom for Infotainment一樣的平臺才行。
這個平臺并不是那么容易煉成的。以ADAS功能為例,要想整合進來,平臺必須對于負責相應功能的傳感器和控制單元進行信息采集、分析和控制邏輯建立,控制邏輯不再是單一系統時簡單的收到信息與報警,而是變成了一個大系統,收集到各類不同信息之后,判斷出優先級,再進行處理。另外,目前市場上,傳感器與控制單元的種類繁多,使用的標準和機制也各不相同,性能要求有高有低,這個平臺不能只適用于某一標準或者某一個性能等級的硬件,而必須成為一個普適平臺或者是很容易被改造成能夠相互兼容的平臺。這對于QNX來說,是一個挑戰。鄭怡也坦言,雖然QNX已經開始了這方面的開發工作,但是開花結果還需要很長一段時間。