张晓先：车用操作系统开源共建赋能汽车行业协同创新发展

　　11月7日-8日，2024中国汽车软件大会在上海嘉定召开。普华基础软件股份有限公司副总经理及战略研究院院长张晓先发表演讲。

　　以下内容为现场发言实录：

　　大家好！我是普华基础软件张晓先。今天上午，普华基础软件第一个开源操作系统项目龘EasyAda微内核完成了向开放原子基金会贡献签约仪式。我们在上个月24日已上线普华基础软件第二个开源项目，就是开源安全车控操作系统小满EasyAda。今天因为时间关系我想就开源价值以及开源小满到底是什么，怎么参与，给大家做一个汇报。

　　汽车工业从机械、电子到智能时代，汽车电子系统的发展催生了车用软件和车用操作系统的出现和发展。在这一轮新技术变革浪潮中，安全可控的车用操作系统已跃升为汽车技术生态的核心要素。国内外汽车厂商都将车用操作系统的研发与应用置于战略高度，视其为推动汽车智能化的关键动力。

　　我国汽车产业正处于重要的转型升级阶段，芯片与操作系统作为智能网联汽车的核心组件，对整个产业链的发展至关重要。

　　操作系统是一个庞大的系统工程，开发难度大、周期长，成本高，生态建设缓慢，需要长期投入，不断迭代。

　　当前，车用操作系统面临着三大主要挑战：创新速度与技术迭代、安全性和可靠性、兼容性和标准化。

　　首先，由于智能网联汽车快速发展，用户需求的持续更新、解决方案的持续优化、硬件平台的不断发展、创新技术的持续导入，使得车用操作系统的开发和应用跟不上节奏，需要加快创新速度与技术迭代速度。

　　第二、安全性和可靠性方面，高等级的功能安全和信息安全，一直是行业市场准入的要求，这几年预期功能安全的要求，也被行业所重视。在汽车智能化发展过程中，如何平衡新技术与安全要求、研发的快速迭代与软件质量体系要求，是全行业面临的挑战。

　　第三、整车企业往往面临着多个产品线、多个技术方案、多种芯片的复杂排列组合，芯片的适配、软件的集成和测试、操作系统的配置、多平台之间的迁移等不仅带来工作量的增加，也带来技术风险的增加。在行业竞争激烈的大环境下，整车企业需要能有充分兼容性和标准化的基础软件产品，以提高开发效率、降低研发成本。

　　现有的车用操作系统大多是闭源商业产品，技术标准不一致、更新速度慢，各供应商和整车企业投入大量资源重复研发，不利于行业资源的有效利用。亟需建立平台统一、软硬解耦、开放高效、快速迭代的车用操作系统新生态。

　　开源是人类在信息技术时代的智慧结晶，是开放、共建、共享、共治的新型生产方式。从代码贡献量、提交次数、协作开发者人数以及文件数量来看，开源软件都远超闭源软件。

　　开源是优化软件开发要素配置的创新模式，它打破了传统封闭式软件开发的壁垒，让全球的开发者都能够参与到软件的创造和改进中来。一方面，开源改变了传统商业模式的独占排他特点，变零和博弈为协作共赢；另一方面，开源突破了组织边界，大幅提升了研发的规模效应。

　　自上世纪80年代以来，在全球信息技术领域，开源软件以开放、共享、协同的新型生产方式，成为技术创新和发展的强大推动力。开源社区的成长和开发者之间的协作推动了开源技术的迅猛发展，越来越多的企业开始使用和贡献开源软件，开源技术已经成为构建数字经济的基石。

　　在信息技术领域，开源是协同创新的成功模式。在汽车行业，开源也是破局研发成本压力、研发效率挑战、自主可控需求的创新模式。

　　对于企业而言，车用操作系统开源将带来资源共享、研发合力与成本优化的多重优势，助力车企平台化战略和研发效率提升。

　　一是实现资源共享、降低研发成本。基于操作系统开源，推动与软件、芯片、整车、零部件企业协同合作，可实现资源共享，构建开源开放、合作共享的产业生态体系。所以，开源是最具规模效应的生态，既可以解决重复造轮子问题，又可以避免技术封闭造成的低效率。

　　二是形成研发合力。通过开源平台的建设，吸引更多的开发者参与到汽车软件的研发和创新中，汇聚行业内的技术力量，优化创新要素配置，形成强大的研发合力。同时，鼓励开发者尝试新的技术和方法，加快推动新技术的开发和验证，减少和降低企业自身的技术局限和试错成本，加速技术的研发迭代和创新速度。所以，开源是提高协同研发效率的全局最优解。

　　三是保障安全。相比单个企业（无论是国内还是国外），开源可以最大程度保障供应链安全。通过构建以开源模式为基础的开放的、具有韧性的、安全的汽车软件供应链体系，可以提升供应链安全，保障企业的安全稳定发展。

　　开源小满是什么？

　　车用操作系统分为安全车控操作系统、智能驾驶操作系统、车载操作系统。其中，安全车控操作系统是用于车身、底盘、动力以及网关、域控制器、高级辅助驾驶等汽车控制系统上的操作系统，运行在微控制器芯片上或SoC芯片的安全岛区域，与车辆行驶控制密切相关，具有高实时控制和高可靠、高安全的要求。

　　内涵上，安全车控操作系统包括实时操作系统内核、中间件以及与之配套使用的设计、配置、代码生成工具。外延上，安全车控操作系统与微控制器芯片共同构成汽车控制系统的计算底座，是汽车安全车控域的神经中枢，是车辆安全、行驶以及控制的核心基础系统，在整车中应用覆盖广、技术要求高、市场规模大。

　　2008年起，在国家产业推动下，普华基础软件联合一汽、上汽、奇瑞、长安、广汽等开发了国内第一个安全车控操作系统。2011年，成立了中国汽车电子基础软件自主研发与产业化联盟。2016年，普华软件在CASA联盟内开源了基于AUTOSAR 3.1.5版本的安全车控操作系统产品。

　　2024年6月18日，普华在重庆生态大会上宣布开源小满安全车控操作系统。

　　“小满”是普华基础软件深耕车用操作系统16年的经验和成果，具备通信、诊断、网络管理、标定、存储等功能，通过了国际最高安全等级的严苛考验，是成熟的、已有丰富量产案例的产品。

　　“小满”安全车控操作系统开源的是全部功能协议栈的源代码，共计688个文件、403976行代码。同时，我们提供工具链的免费使用安装包、基于芯片的可运行示例工程，以及相关的手册文档，让我们的用户可以更加快速地上手使用。

　　小满采用LGPL 2.1协议授权发布，并附有例外条款保证更广泛的使用场景。整车企业、零部件企业、芯片企业、软件企业、个人都可以在遵守开源许可协议的基础上使用小满，可以按照自己的需求修改和优化小满代码，可以使用小满进行预研和量产，也可以在小满基础上构建企业发行版，更欢迎合作伙伴围绕小满来构建自身业务。贡献者可以通过签署CLA协议，明确贡献授权。

　　开源有没有风险

　　1，开源是不是有传染性？

　　不同的开源许可证有不同的使用条件和义务，许可证的选择和设计非常重要。我们选择的LGPL 2.1许可证提供了比GPL宽松的条件，同时增加了例外声明作为对许可使用条件的进一步放宽，允许商业软件通过动态链接的方式使用小满，或通过我们在例外声明中提供的头文件中定义的接口以静态链接的方式使用小满，而无需开源商业软件的代码。这使得小满的用户可以放心使用小满，而不必担心自己的应用代码必须开源。另一方面，尽管LGPL允许用户的应用软件使用小满而不必开源，但如果对小满本身进行了修改，那么修改的部分必须以LGPL许可证开源。这确保了小满本身的开源性质得以保持。

　　2，开源软件是不是安全？

　　开源代码确实可能会因为其开放性而更容易暴露出BUG，但这并不意味着开源代码就是不安全的。实际上，开源项目因为其开放的特性，能够吸引更多的开发者和安全专家参与到代码的审核和改进中，这反而有助于更快地发现和修复安全漏洞。

　　“小满”是已经规模化量产的安全车控操作系统，符合ISO 26262道路车辆功能安全国际标准。开源小满可以通过社区协作、严格的安全标准遵循、定期进行安全审计和漏洞扫描等措施，保障可靠性和安全性。

　　如何使用开源小满？

　　小满代码可以在https：//atomgit.com/easyxmen/XMen上获取，小满开源代码需要配合开发工具链使用，开发者可通过官方渠道获取并安装工具链和软件License，实现基础功能栈模块模型配置和代码生成。小满的文档仓库https：//atomgit.com/easyxmen/docs上提供了各功能模块、工具使用手册，旨在指导帮助开发者快速熟悉使用。

　　同时，我们提供基于S32K148硬件平台的芯片示例工程，并提供参考的配置示例指导，帮助开发者了解“小满”安全车控操作系统中各个协议栈的模块的基本配置以及模块间的关联关系。按照指导手册完成工程配置搭建后，开发者可将调试完成的代码下载到目标ECU中，在真实环境下进行测试验证。

　　如何贡献开源小满？

　　开源小满项目目前托管在开放原子开源基金会旗下的atomgit平台。开源小满项目在平台上面是一个公共项目，任何人都可以查看，下载，构建，尝试。平台上除了代码，还包括对应的文档。感兴趣的开发者可以先在atomgit平台注册一个账号。遇到任何的问题，可以在参考页面（https：//atomgit.com/easyxmen/XMen）提交issue反馈。如果有任何需求也可以提交issue讨论。我们也欢迎有能力的开发者积极贡献代码。在签署了共享者协议后，可以提交合并请求到仓库中。经过研发人员的充分讨论后，我们会积极合入贡献。

　　社区现在有OS（Operation System）、通信（Communication Management）、诊断和存储（Diagnosis & Memory）、信息安全（Security & Cryptography）、芯片工程（MCU）、社区治理（Community）共6个SIG组，我们会通过SIG组的方式来扩大项目的发展范围。也欢迎感兴趣的开发者参与SIG，贡献开源小满项目。

　　小满1024只是一个开始，下面会有大量工作要做。今年9月，普华基础软件积极参加第二届开放原子大赛，设计竞赛题目并申报赛项，通过汇众力、集众智，推动软件开源生态建设。竞赛的题目是：“小满”安全车控操作系统SM2算法实现，赛项的时间是到今年年底。

　　赛题内容是基于开源“小满”平台框架，实现基于国密SM2算法的签名和验签功能，在PC机和ECU上进行验证。赛项面向全社会，个人和组织名义都可以参赛。报名路径就是开放原子开源基金会网站。采用初赛和决赛两轮，总奖金额30万元，有可能会增加到50万元。

　　开源是优化行业要素配置，解决行业发展瓶颈，实现行业高质量发展的新质生产力，普华开源是国央企社会责任的体现。

　　未来，普华将与行业伙伴一起构建完整的车用操作系统开源体系，为客户提供与闭源商业软件并存的，新的开源车用操作系统选择。

　　希望更多企业和开发者秉承开源共建精神，积极加入小满开源共建，群策群力，共同构建开源、开放的新一代车用操作系统创新生态，推动全球智能网联汽车技术发展。

　　我们诚挚邀请您，加入到中国车用操作系统开源计划中来。凝聚产业智慧，创新共享模式，保持前瞻性，融入全球化，真正建成新一代中国汽车操作系统根社区，为中国汽车产业现代化扎实根基！

　　（注：本文根据现场速记整理，未经演讲嘉宾审阅）