漫谈车载操作系统发展趋势( 二 ) 操作系统（Operatingsystem

四、功能安全操作系统（Functional–safetyOS）
在汽车的性能中，安全无疑是人们最关心的内容，许多ECU都需要具备功能安全认证的操作系统。 ISO26262定义了汽车安全完整性等级ASIL ，通过对潜在危险进行风险分析，确定危害事件，并判断危害事件的严重性、暴露性和可控性，将安全等级由低到高划分为QM/A/B/C/D ，其中ASILD级最为严苛。
所有基于AUTOSAR（AutomotiveOpenSystemArchitecture ，汽车开放系统架构）的操作系统，如Microsar操作系统、RTA操作系统和EBTresos安全操作系统都具备功能安全等级认证。汽车ECU中常用的其他三款操作系统为：IntegrityRTOS、VxWorks和QNX 。
然而功能安全操作系统无法管理具有大型复杂软件代码的ECU ，例如车载信息娱乐系统的复杂ECU、ADASECU和AVECU 。唯一例外的是QNX操作系统，其在ADAS和AV域ECU方面具有明显优势。
车载信息娱乐系统ECU对操作系统的性能有着较高需求，使得性能相对较高的Linux在过去五年中备受青睐。但Linux有一个致命缺点：缺乏功能安全等级认证。当功能安全应用程序需要作为基于Linux的ECU系统的一部分时，虚拟机管理程序操作系统成为了Linux的解决方案。
2022年5月， RedHat公司和通用汽车宣布，双方将联手合作，从边缘推进软件定义汽车的发展。两家公司希望围绕红帽车载操作系统扩展创新的生态系统，该操作系统将为通用汽车Ultifi（将于2023年推出）软件平台的持续演进提供经过功能安全等级认证的Linux操作系统基础。同时，其他Linux供应商（比如谷歌）也将尝试获得功能安全等级认证。

文章图片
五、操作系统生态系统支持
操作系统成功的关键在于是否拥有庞大的生态系统支持——支持运行的软件越多，操作系统就越成功。具备在世界领先的微处理器平台和特定的MCU上运行的能力也同样重要，如汽车ECU主要基于ARM的微处理器。此外，一个成功的操作系统的软件开发环境也必须优良：车规级MCU上，几乎所有应用软件都必须通过操作系统运行。
六、操作系统成本因素
操作系统通常是由汽车OEM（OriginalEquipmentManufacturer ，原始设备制造商，一般指整车厂）直接采购而非自行开发，影响其成本的构成因素主要为：
1、操作系统的许可成本，包括操作系统内核、中间件和库软件（如数学、浮点、图形等）。 Linux内核操作系统是一个开源的免费软件平台，但在大多数情况下， Linux中间件、一些库和商业发行版需要付费。
2、操作系统的大小直接影响运行软件及其应用程序所需的硬件数量，总代码大小会影响所需的最大永久存储容量。磁盘时代大多数硬盘驱动器都足够大，但在通过NAND芯片或eMMC（EmbeddedMultiMediaCard ，嵌入式多媒体存储卡）模块进行非易失性存储的今天，操作系统变大通常会增加额外的成本。
3、操作系统的占用空间是运行该操作系统及其应用程序所需的内存总量，因此操作系统运行时占用空间的大小也会影响系统的内存成本。
4、操作系统可能会影响MCU的硬件成本。大型操作系统需要MCU具备更高的性能和更丰富的硬件资源，同样会造成硬件成本的增加。
七、ECU软件开发
ECU软件开发对汽车行业是至关重要的，其软件复杂性和与之对应的工作量也在不断增长。传统的ECU软件开发通常通过多个供应商提供的软件开发工具包（SoftwareDevelopmentKit ， SDK）完成。
如今， SDK已被集成开发环境（IntegratedDevelopmentEnvironment ， IDE）所取代。集成开发环境一般包括代码编辑器、编译器、调试器和图形用户界面等工具，汇集了代码编写功能、分析功能、编译功能、调试功能等一体化功能的开发软件服务套，已扩展至基于Web的IDE系统。