2022年1月4日,BlackBerry 7.1 OS、BlackBerry 10 software、BlackBerry PlayBook OS 2.1及更早版本已经终止服务,BlackBerry手机于2022开年落地为“砖”,以高安全、长续航、实体按键为标志的功能机时代似乎真的过去了。
图片来源:BlackBerry官网
然而,以安全、稳定、可靠著称的BlackBerry QNX 操作系统正迎来增长风口,BlackBerry QNX大中华区首席代表董渊文表示,如果将汽车比作一堆计算机的组合,那么作为计算机管家的操作系统显然必不可少。尤其面向以安全为核心属性的汽车级计算机群,同样以安全为基因的BlackBerry QNX天然与之契合:
2022年,Strategy Analytics数据显示,全球已有超过2.15亿辆汽车搭载 BlackBerry QNX。
图片来源:BlackBerry QNX官网
软件定义的基石——操作系统
智能汽车的发展大潮下,汽车整体功能翻倍增长,如若仍沿用“一个ECU控制一项功能”的模式,仅仅通信线束的增加都会让汽车再重上10%,“功能划分,区域控制,中央计算”的架构模式也应运而生,进一步带来了软件数量的增长和软硬解耦的风潮。
麦肯锡调查数据显示,相比2010年的7%,全球整车结构中汽车软件驱动的占比在2016年增长到10%,预计2030年这一比例将达到30%。从规模上看,全球汽车软件市场规模将从2020年的350亿美元增长到840亿美元。
1/3的软件驱动究竟是什么概念?传统汽车要跑在路上,需要的不仅是数以万计的机械部件,还需要人脑进行核心决策,而智能汽车则将一部分的人脑机能以AI算法替代,从而改善驾乘体验。所以,有说法将汽车向智能化的演进趋势比作“用数以万计的代码取代数以万计的零部件”。
以自动驾驶功能域为例,要实现自动泊车,就需要相机和雷达等传感器收集车机周围的信息,将其打包返给决策端,由中央计算平台驱动算法进行场景匹配,将指令发送执行端,操纵其完成泊车。这一过程中,驾驶者只需要点击泊车功能按键,那么指令如何通过软硬件层传输?谁来决定资源配置的优先次序?这就需要操作系统的参与。
守门人vs全职管家
伴随着科技潮出生的Z世代们都会对操作系统有一个基本的认知:便于操作,便于偷懒。这也正是智能机诞生的最初背景——任何让操作复杂化的步骤都需要被革除,便利是第一属性。
然而,正如芯片领域,操作系统要从消费级转向“铁包人”的车规级,第一属性必须发生改变,其定位也自然会从“全职管家”转向“守门人”。
值得注意的是,由于汽车功能的多样性和运行的复杂性,相比于一类操作系统总领全局的手机,汽车像是关卡众多的一座堡垒,涉及对抗外敌、调令军队的领域就需要能及时反应、高度忠诚的QNX,而协调日常、邀请宾客的领域则需要能多线程切换、运转灵活的Linux。
这也正是QNX在自动驾驶域控,以及座舱域控中的高功能安全要求的领域倍受青睐的原因。
实际上,根据汽标委发布的《车用操作系统标准体系》,汽车搭载的操作系统可以按照应用功能划分为三类:面向车辆动力系统、底盘系统、车身系统等传统车控领域,要求高实时性、高计算能力、功能和信息安全性的安全车控操作系统;面向智能驾驶领域,要求较高的安全性和可靠性的智能驾驶操作系统;面向信息娱乐和智能座舱,对安全性和可靠性要求较低的车载操作系统。
图片来源:BlackBerry QNX
由“全职管家”转向“守门小队”,带来第一个问题就是:如何让同一硬件平台上的多个操作系统和平相处,不相互争夺资源,保证决策的顺畅性?虚拟化技术(Hypervisor)应运而生:为各位管家划分了房间和职责范围。
虚拟化技术可以模拟一个具有完整硬件系统功能,且完全隔离环境下的计算机系统,不同安全等级的应用可以在虚拟机上使用相同的硬件计算平台,而不同操作系统也可以在此之上灵活运行,各司其职,实现关键任务、硬实时应用程序、低安全要求的程序之间的隔离运行。
车载虚拟化领域的两大主流技术提供商,一是Intel和Linux基金会主导的ACRN,二就是BlackBerry的QNX Hypervisor,值得注意的是,QNX Hypervisor是市场上唯一通过功能安全等级ASIL D级认可的虚拟化操作系统。
图片来源:BlackBerry QNX官网
安全——BlackBerry QNX的基因
2010年,BlackBerry正式从哈曼集团手中收购了QNX软件公司,先后打造实时操作系统、安全操作系统、车用信息娱乐平台、数字驾驶舱平台、Hypervisor等产品。董渊文表示,BlackBerry QNX最早布局汽车座舱领域,现阶段,BlackBerry QNX已经基本把持了国内一芯多屏数字座舱这一细分领域99%以上的市场份额。
伴随着辅助驾驶与自动驾驶的势头渐长,BlackBerry QNX从2019年就展开同国内外主机厂的合作,进军自动驾驶域控领域,基于QNX内核打造的已搭载在多家知名主机厂的各式车型中。
目前,BlackBerry QNX已是远程信息处理,信息娱乐,声学和仪表盘系统的领先供应商,其图像监视系统已经通过ASIL B认证,进程间通信IPC模块、QNX Hypervisor则通过了ASIL D认证。值得注意的是,BlackBerry QNX的安全认证包含操作系统内核、库、工具链、应用等全套程序,产品中的普通版本和功能安全版本在接口上有严格的区分。
图片来源:BlackBerry QNX
Blackberry QNX的功能安全操作系统包含很多通过功能安全认证的组件,同时包含了功能安全使用手册以及用户案例,功能安全使用手册是一个几千页的文档包含了各类API的说明,在不同应用场景下API的使用建议和限制,从灾难发生的可能性、严重性以及可恢复性三个维度来去进行安全开发。
过硬的技术与产品要进入商业化、规模化落地,必须打破同客户需求之间的信息壁垒,从提供定制化服务到导出产品,这也是BlackBerry QNX所坚持的方向,正如董渊文所强调的:“BlackBerry QNX是一家服务驱动的公司,现在研发的每一个产品,在之前都经过了国内外主机厂的检验,都是基于国内外主机厂的需求。”
使用QNX做开发是一个加法的过程
董渊文认为,要真正走向软件定义汽车还有三个前提:首先是标准化硬件平台的大规模应用,第二是算力预埋,后期再通过OTA发挥其潜力,第三是软件标准化平台的发展。
然而,以上三点解决的都是“快”的问题,而不能解决“稳”的问题。随着软件比重和系统复杂度的增加,对功能安全的要求也会不断提升。董渊文表示,从个人经验出发,一个项目一般有四个阶段:一是满足功能,解决有没有的问题;二是提高性能,解决好不好的问题;三是保障安全,也就是稳不稳的问题;四是更进一步,考虑长期的稳定性。
BlackBerry QNX存在的意义正在于帮助主机厂快中求稳,董渊文表示:“使用QNX做开发是一个加法的过程”,这点同开源的系统内核在开发体验上就不同。秉持“时空隔离、消息及时、传输监控”设计理念,QNX采用的是分布式系统,本身已经从保密性、完整性、可验证性、可用性、防篡改、最小权限等领域做了保障,具备功能安全和信息安全的特性,相比开源式系统也更容易申请技术版权保护。
从分布式E/E电子电气架构向域融合趋势演进,产业链上下游企业首先经历了域内的仪表中控器件融合,目前正在经历感知、决策等控制器融合,即将迎来芯片融合的大算力技术革命,“融合”大势下,汽车这一“超级计算机集群”尤其需要如QNX般安全可靠的守门人,去做好从下至上的层层安全把关。
智能汽车时代,专注于功能安全的BlackBerry QNX会有怎样的定位?或许时代周刊已经做出了预言:“QNX之于智能汽车,正如微软之于电脑。”
图片来源:Gerd Altmann在Pixabay免费图片区发布
(以上内容根据BlackBerry QNX大中华区首席代表董渊文于2022年8月26日由盖世汽车主办的2022中国汽车信息安全与功能安全大会发表的《车规级操作系统-汽车电子功能安全的基石》主题演讲进行理解与整理。)
*版权声明:本文为盖世汽车原创文章,如欲转载请遵守 转载说明 相关规定。违反转载说明者,盖世汽车将依法追究其法律责任!
本文地址:https://auto.gasgoo.com/news/202209/26I70315279C103.shtml
 
联系邮箱:info@gasgoo.com
客服QQ:531068497
求职应聘:021-39197800-8035
新闻热线:021-39586122
商务合作:021-39586681
市场合作:021-39197800-8032
研究院项目咨询:021-39197921
版权所有2011|未经授权禁止复制或建立镜像,否则将追究法律责任。
增值电信业务经营许可证 沪B2-2007118 沪ICP备07023350号