車載操作系統(tǒng)選型評價方法研究

摘要：軟件定義汽車的基座即為車載操作系統(tǒng)，所有的功能及服務(wù)都運行在車載操作系統(tǒng)之上，對車載操作系統(tǒng)進行評價和選型已成為汽車制造商開發(fā)新產(chǎn)品的重要步驟，它決定未來產(chǎn)品的功能、性能、安全及成本等多方面特性。以信息娛樂系統(tǒng)所需的車載操作系統(tǒng)為例，就影響車載操作系統(tǒng)的幾大因素進行說明，并就其評價方法及幾種新型操作系統(tǒng)的評價結(jié)果做了研究，為汽車制造商在車載操作系統(tǒng)的選型方法方面提供理論支撐。

關(guān)鍵詞：車載操作系統(tǒng)；評價；選型；關(guān)鍵因素

中圖分類號：U463.2? 收稿日期：2023-11-05

DOI：1019999/jcnki1004-0226202401025

1 前言

隨著智能網(wǎng)聯(lián)汽車領(lǐng)域的不斷發(fā)展，軟件定義汽車的方向日漸明朗，車載操作系統(tǒng)作為功能及服務(wù)軟件運行的基礎(chǔ)，在車企的研發(fā)過程中占據(jù)了越來越重要的地位。

車載操作系統(tǒng)發(fā)端于普通操作系統(tǒng)，但相比于普通消費類電子操作系統(tǒng)，有著更多功能性與非功能性上的要求。車載操作系統(tǒng)既包含標準操作系統(tǒng)所需的內(nèi)核、資源抽象、基礎(chǔ)庫等，又包含車載場景下上層應(yīng)用服務(wù)所需的基礎(chǔ)服務(wù)，并有著更高的信息安全和功能安全要求[1]。

考慮到操作系統(tǒng)的多樣性及其功能方向的自由性，對操作系統(tǒng)的選型評測一直沒有統(tǒng)一的標準體系。車企通常會選擇合適的操作系統(tǒng)作為基線進行進一步的定制和開發(fā)，因此如何選擇一個合適的基線來平衡開發(fā)成本和定制需求的問題，有著進一步研究的必要性。

本文主要以支持信息娛樂系統(tǒng)為目標設(shè)計并實現(xiàn)的幾個新型車載操作系統(tǒng)為例，從多個角度分析影響車載操作系統(tǒng)選型的幾大因素及可行的評價方法。其中涉及的操作系統(tǒng)包括Android、AliOS、鴻蒙OS，其測試數(shù)據(jù)及結(jié)果基于三個新型車載操作系統(tǒng)2021年狀態(tài)完成，其中Android由一級供應(yīng)商提供硬件設(shè)備及軟件，AliOS和鴻蒙OS由系統(tǒng)供應(yīng)商提供硬件設(shè)備及軟件。

2 性能、穩(wěn)定性、安全性評價

對于性能的評價，可以了解待選操作系統(tǒng)在不同負載條件下的表現(xiàn)，包括響應(yīng)速度、資源利用率、處理能力等方面。通過性能評測，可以確定操作系統(tǒng)是否能夠滿足預(yù)期的性能需求，從而決定是否需要進行優(yōu)化或調(diào)整配置。對于穩(wěn)定性的評價，可以模擬各種使用場景和情況，如高負載、異常輸入等，測試操作系統(tǒng)是否能夠正常運行且不崩潰。穩(wěn)定性評測幫助我們確定操作系統(tǒng)在長時間運行和面對各種異常情況時的表現(xiàn)，以確保系統(tǒng)的可靠性和可用性。對于安全性的評價，可以檢查操作系統(tǒng)是否存在潛在的安全漏洞，以及對惡意攻擊和未授權(quán)訪問的抵抗能力。安全性評測幫助我們發(fā)現(xiàn)并解決安全風險，提升操作系統(tǒng)的安全性，并保護最終用戶的數(shù)據(jù)和隱私[2]。

2.1 性能評測

對待選操作系統(tǒng)進行測試，主要是為了確定基線性能，以便在將來評估系統(tǒng)變更（如功能開發(fā)，硬件/軟件升級，負載增減等）后的性能影響。常見的性能測試包括以下內(nèi)容：

a.通用性能測試。該測試包括啟動時間、響應(yīng)時間、流暢度測試等。對于一個車載操作系統(tǒng)來說，往往包括從各種電源狀態(tài)起始的啟動時間、各個已整合功能達到可用狀態(tài)的啟動時間；各種頁面顯示及跳轉(zhuǎn)的響應(yīng)時間、各類音源設(shè)置及切換的響應(yīng)時間、物理按鍵的響應(yīng)時間，如果有測試應(yīng)用的話，也可以對應(yīng)用的操作響應(yīng)時間進行測試，側(cè)面反應(yīng)系統(tǒng)的性能狀態(tài)；對于流暢度，需要結(jié)合主觀感受和客觀評價指標幀率，對各種滑動、點擊的狀態(tài)進行評測。

b.專業(yè)性能測試。該測試包括實時性、資源管理效率、壓力承受能力測試等。通過產(chǎn)生制定數(shù)量的定時器或者定時中斷，看系統(tǒng)的響應(yīng)時間是否符合實時要求；或創(chuàng)建多個線程對操作系統(tǒng)進行并發(fā)操作，來測試其并發(fā)處理能力和任務(wù)切換時間；監(jiān)測和記錄系統(tǒng)在運行過程中CPU、內(nèi)存和存儲等資源的使用情況，從而了解系統(tǒng)的資源占用情況和資源管理效率；在操作系統(tǒng)上運行大量資源和計算密集的任務(wù)，來評估系統(tǒng)在極限條件下的表現(xiàn)，確定系統(tǒng)的最大負載能力，以及在超負載情況下恢復到正常狀態(tài)的能力。

2.2 穩(wěn)定性評測

a.啟動穩(wěn)定性測試。模擬休眠啟動、手動重啟、診斷重啟、斷電重啟等狀態(tài)，測試系統(tǒng)啟動后能否返回到正?；虍惓；謴椭暗臓顟B(tài)，數(shù)據(jù)是否完整，功能是否運行正常。

b.運行穩(wěn)定性測試。遍歷所有常規(guī)操作，查看系統(tǒng)是否會發(fā)生死機、黑屏、卡死等現(xiàn)象。

c.高負荷穩(wěn)定性測試。模擬高負載的情況來測試系統(tǒng)的穩(wěn)定性和壓力承受能力。這可能包括同時運行多個應(yīng)用程序、創(chuàng)建大量線程或進程，或者給系統(tǒng)輸入大量數(shù)據(jù)等。

d.長時間運行測試。通過讓系統(tǒng)長時間連續(xù)運行，觀察它是否能在這樣的環(huán)境下穩(wěn)定運行，或是否可能出現(xiàn)慢速下降、程序崩潰、重啟等問題。

2.3 安全性評測

在項目前期選型階段對一個待選操作系統(tǒng)安全性進行評測，有認可和測試兩種做法。認可即是由操作系統(tǒng)供應(yīng)商自行通過審計與合規(guī)認證，確保系統(tǒng)符合行業(yè)規(guī)定的安全標準和合規(guī)性要求；針對目前行業(yè)中已識別和評估的系統(tǒng)可能面臨的威脅和漏洞，系統(tǒng)供應(yīng)商應(yīng)說明在系統(tǒng)中已達成的相關(guān)防范措施及安全方案等。測試即由制造商或第三方檢測機構(gòu)對現(xiàn)有系統(tǒng)進行相關(guān)評測，例如，靜態(tài)安全測試，即在源代碼級別進行的安全測試；動態(tài)安全測試，即在系統(tǒng)運行時測試其安全缺陷；網(wǎng)絡(luò)安全測試，即測試網(wǎng)絡(luò)連接及其防火墻等的安全性；弱點掃描及滲透測試。

對于上述3個操作系統(tǒng)，初步結(jié)果如下：

性能評測—啟動時間，主界面可見AliOS最快12 s，全功能可用鴻蒙OS最快27 s；功能平均響應(yīng)時間，鴻蒙OS最快，低于1 s；操作流程度，鴻蒙OS最佳。

穩(wěn)定性評測—超過30次各類型重啟，以評測其啟動穩(wěn)定性，3個系統(tǒng)全部通過；定義4種高負荷運行場景，每種場景各10次測試，以評測其高負載穩(wěn)定性，3個系統(tǒng)全部通過；超過8 h不間斷操作使用，以評測其長時運行穩(wěn)定性，3個系統(tǒng)全部通過。

安全性評測—代碼成熟度方面，Android有超過10年開源維護，且在全球廣泛開發(fā)使用，AliOS通過Cymotive合格審核，但目前僅在小范圍車機系統(tǒng)使用，鴻蒙OS尚無審核證明，但在移動設(shè)備領(lǐng)域積累良好；權(quán)限管理方面，3個系統(tǒng)都具備Linux內(nèi)核提供的安全機制，AliOS和鴻蒙OS還有供應(yīng)商定制的增強機制。

3 功能整合及接口提供

一個已經(jīng)整合了更多功能的操作系統(tǒng)，意味著開發(fā)團隊不需要從頭開始獨立開發(fā)或集成這些功能，可以幫忙團隊快速搭建產(chǎn)品，專注于定制化和優(yōu)化產(chǎn)品的關(guān)鍵功能，提高開發(fā)效率加快產(chǎn)品上市和交付的速度。同時，統(tǒng)一服務(wù)整合的操作系統(tǒng)，往往能為上層應(yīng)用提供更便捷、高效和一體化的使用體驗，在一個平臺體系上即可完成多樣化的任務(wù)和操作。更多的接口提供可以滿足用戶應(yīng)用差異化的需求，允許上層應(yīng)用根據(jù)需求進行自定義的調(diào)用和設(shè)置，提供更大的靈活性和自由度，而且通過更多的對外接口，可以更好地與外部設(shè)備、應(yīng)用程序和服務(wù)進行交互和連接，滿足不同制造商和應(yīng)用的需求，實現(xiàn)更高的擴展性和兼容性，推動汽車與智能設(shè)備、云服務(wù)等技術(shù)的融合。

對于一個待選的操作系統(tǒng)，其功能整合及接口狀態(tài)主要依靠系統(tǒng)供應(yīng)商提供的合作相關(guān)資料和系統(tǒng)開發(fā)文檔，如開發(fā)者網(wǎng)站中的信息來進行分析。如果有測試應(yīng)用及測試設(shè)備，也可以進行黑盒或白盒測試來對功能的整合狀態(tài)和接口的可用性進行評測。

對于上述3個操作系統(tǒng)，針對官網(wǎng)提供的信息進行了分析，初步結(jié)果如下：

Android提供的功能及API豐富，跨屏互動能力很強，但車載能力相對較弱，定制開發(fā)要求較多，；AliOS開放的API有限，但車載能力更強，適用于整車SOA開發(fā)；鴻蒙OS提供的API豐富，也適用于跨屏互動，車載能力更強，針對車載場景提供了超過500多種API。

4 硬件適配及資源需求

硬件適配狀態(tài)可以確定待選操作系統(tǒng)能否在不同硬件配置的設(shè)備上正常運行，發(fā)現(xiàn)可能存在的硬件兼容性問題，也為硬件選型提供一定的參考依據(jù)。了解系統(tǒng)對計算資源的使用情況，包括處理器、內(nèi)存、存儲器等，可以幫助產(chǎn)品選擇合適的硬件配置，避免過度配置導致資源浪費，也避免硬件配置過低導致性能不佳，合理降低硬件成本，提高整體的成本效益。與此同時，可以識別待選的操作系統(tǒng)是否存在資源占用過高或者浪費的問題，幫助規(guī)劃在后續(xù)定制開發(fā)中進行優(yōu)化，提高系統(tǒng)的資源利用效率，降低硬件資源消耗，提升整體系統(tǒng)性能[3]。

硬件適配評測主要應(yīng)包含兩部分：硬件兼容性測試和驅(qū)動程序測試。硬件兼容性測試是為了驗證操作系統(tǒng)是否可以在目標硬件設(shè)備上正常運行。驅(qū)動程序測試是為了評測操作系統(tǒng)是否提供了所有需要的驅(qū)動程序，以支持所有的硬件設(shè)備。通常硬件適配評測可以基于系統(tǒng)供應(yīng)商提供的目標芯片參考設(shè)計的公版硬件和配合待選操作系統(tǒng)的基礎(chǔ)適配實現(xiàn)來完成，如果待選操作系統(tǒng)已有相似硬件的量產(chǎn)狀態(tài)項目，并且運行狀態(tài)良好、無明顯故障及市場抱怨，也可作為成熟軟硬件適配狀態(tài)免去評估。而資源需求的評測可以基于性能評測中對資源占用的監(jiān)控和記錄來完成，這里需要強調(diào)的是必須同時考慮正常運行狀態(tài)與高負荷運行狀態(tài)的資源需求，以防止在進行硬件配置時，峰值支持不足造成的性能問題。

對于上述3個操作系統(tǒng)，邀請系統(tǒng)供應(yīng)商提供了目前已適配及量產(chǎn)的狀態(tài)，并對其提供的測試樣品進行了測試，初步結(jié)果如下：

Android在各類芯片上都由不同供應(yīng)商進行了廣泛適配，測試樣品單系統(tǒng)消耗約3.2kDMIPS CPU和約2G內(nèi)存；AliOS在杰發(fā)科技、TI、NXP、瑞薩、MTK、高通的芯片上都有適配，測試樣品單系統(tǒng)消耗約4.3kDMIPS CPU和約2G內(nèi)存；鴻蒙OS僅在麒麟芯片上適配，測試樣品單系統(tǒng)消耗約5.8kDMIPS CPU和約4.8G內(nèi)存。

5 開源狀態(tài)及定制擴展

開源的操作系統(tǒng)使制造商和開發(fā)團隊可以根據(jù)特殊的需求進行自定義和適應(yīng)，添加個性化功能，這種靈活性可以促進操作系統(tǒng)的定制化和擴展性，使其更適應(yīng)不同應(yīng)用功能和用戶場景的需求。對于開源部分代碼的公開可見，使得潛在的安全漏洞、缺陷或后門都可以較快被發(fā)現(xiàn)，修復漏洞、改進系統(tǒng)的過程更加透明和快速，有助于確保操作系統(tǒng)的可靠性和安全性。但與之相對應(yīng)的，開源代碼的漏洞易被發(fā)現(xiàn)易被攻擊，如果選擇使用公開化的開源操作系統(tǒng)，卻沒有及時對系統(tǒng)進行檢測和維護，也更易受到威脅。

這一部分的評估結(jié)果依賴于系統(tǒng)供應(yīng)商公開的開發(fā)資源以及與制造商之間合作關(guān)系的約定。

對于上述3個操作系統(tǒng)，可以從官網(wǎng)信息及與供應(yīng)商的溝通中獲取到相關(guān)的信息，初步結(jié)果如下：

Android完全開放源碼，易于全面定制化開發(fā)；AliOS開放應(yīng)用程序框架和車輛服務(wù)層接口，對制造商開放車輛HAL層和車輛服務(wù)層源碼，支持擴展和商業(yè)定制開發(fā)；鴻蒙OS完全開放各層接口，支持擴展和商業(yè)定制開發(fā)。

6 開發(fā)語言及開發(fā)環(huán)境

選擇合適的開發(fā)語言和開發(fā)環(huán)境可以顯著影響開發(fā)團隊的生產(chǎn)效率和開發(fā)成本。待選操作系統(tǒng)如果使用一種流行且易用的開發(fā)語言可以讓開發(fā)團隊更快地上手和開發(fā)代碼，減少開發(fā)周期[4]。同時，一個穩(wěn)定且易用的開發(fā)環(huán)境可以提供代碼編輯、調(diào)試和測試等工具，簡化開發(fā)流程，提高開發(fā)效率。高效和可擴展的開發(fā)語言以及高性能的開發(fā)環(huán)境對系統(tǒng)的性能和可擴展性也能提供更好的支撐。

這一部分的評估結(jié)果依賴于系統(tǒng)供應(yīng)商公開的開發(fā)資源以及與制造商之間合作關(guān)系的約定。

對于上述3個操作系統(tǒng)，我們對于開放的接口和源碼進行了分析，并與供應(yīng)商進行了溝通，初步結(jié)果如下：

開發(fā)語言—由于3個操作系統(tǒng)都是基于Linux內(nèi)核，因此都在內(nèi)核層使用C/C++開發(fā)；在中間件部分都支持C/C++語言，同時Android和鴻蒙OS還支持JAVA開發(fā)；在應(yīng)用層，Android主要使用JAVA和Python，AliOS支持JavaScript、TypeScript、XTS、C/C++，鴻蒙OS則支持Java、JavaScript、C/C++。

開發(fā)環(huán)境—3個操作系統(tǒng)都有可支持系統(tǒng)層開發(fā)及編譯工具的IDE環(huán)境，Android和鴻蒙OS的IDE環(huán)境還整合入了HMI開發(fā)和各類開發(fā)工具包，而AliOS的HMI開發(fā)和工具包是獨立提供的。

7 路線圖及開發(fā)支持

操作系統(tǒng)的發(fā)布路線圖可以展示系統(tǒng)將來的發(fā)展方向、新功能和特性的計劃，通過了解系統(tǒng)的路線圖，制造商可以為未來做好準備，根據(jù)自己的需求進行規(guī)劃和決策。

操作系統(tǒng)供應(yīng)商的開發(fā)支持可以幫助制造商和開發(fā)團隊獲得及時的技術(shù)支持和問題解決。這對于確保系統(tǒng)的穩(wěn)定性、高效性和可靠性非常重要。

操作系統(tǒng)的維護周期決定了其供應(yīng)商對系統(tǒng)的安全性和漏洞修復的支持程度，用于確保操作系統(tǒng)的安全性，并降低制造商和用戶受到攻擊的風險。另一方面，供應(yīng)商對操作系統(tǒng)的長期支持和可持續(xù)發(fā)展能夠為制造商和用戶提供穩(wěn)定的產(chǎn)品生命周期和升級路徑，保證其并在未來的應(yīng)用開發(fā)和維護中持續(xù)受益[5]。

這一部分的評估結(jié)果依賴于系統(tǒng)供應(yīng)商公開的系統(tǒng)發(fā)展規(guī)劃和功能開發(fā)路線，以及與制造商之間合作關(guān)系的約定。

對于上述3個操作系統(tǒng)，其路線圖與維護周期涉及各家制造商的商務(wù)溝通結(jié)果，除了Android以外其他不做詳述，而開發(fā)支持信息可以通過官網(wǎng)獲取，初步結(jié)果如下：

Android每年發(fā)布一版，4年官方維護期，有官方開發(fā)者手冊，存在大量第三方開發(fā)者論壇，且內(nèi)容極其豐富；AliOS和鴻蒙OS有官方開發(fā)者手冊，官方開發(fā)者論壇，官方支持團隊，并可為合作方開發(fā)者提供培訓。

8 結(jié)語

車載操作系統(tǒng)選型并非一個純技術(shù)性的評價過程，可以有流程可以有體系，但不能對所有的制造商形成一致性的決策結(jié)果，只能作為參考依據(jù)成為一種決策因子。在對車載操作系統(tǒng)進行選型時，還需要綜合考慮產(chǎn)品定位與業(yè)務(wù)需求、預(yù)算和成本及合規(guī)性等。

本文對技術(shù)性與理論性的評價方法進行了研究與總結(jié)，選型決策應(yīng)依據(jù)評價結(jié)果結(jié)合制造商的產(chǎn)品需求及策略來達成最終結(jié)果。

參考文獻：

[1]汪志鴻，于德營，馬天澤，等車用操作系統(tǒng)技術(shù)現(xiàn)狀及發(fā)展趨勢[J].汽車工程，2023，45（6）：910-912

[2]任怡，吳慶波，戴華東，等通用操作系統(tǒng)對比評測標準研究. 計算機科學，2011，38（11）：286-290

[3]梁爭爭，譚志宏，王斌嵌入式微處理器與操作系統(tǒng)集成驗證技術(shù)研究[J]航空計算技術(shù)，2023，53（4）：98-101

[4]黃宏丞，裴海洋，呂振計算機軟件開發(fā)編程語言選擇研究. 科技風，2018（7）：102

[5]朱芙蓉，劉敏，秦文貞車載信息娛樂系統(tǒng)開發(fā)模式現(xiàn)狀與未來趨勢分析[J]汽車電器，2021（12）：33-35

作者簡介：

卜燁雯，女，1983年生，研究方向為車載操作系統(tǒng)架構(gòu)。