理想星環(huán)OS技術(shù)架構(gòu)白皮書v1.0（LiAuto HaloOS）

LiAutoHaloOS理想星環(huán)OS理想星環(huán)OS技術(shù)架構(gòu)白皮書v1.012理想星環(huán)OS技術(shù)架構(gòu)白皮書v1.02 3 31.2汽車操作系統(tǒng)發(fā)展趨勢(shì) 42.星環(huán)OS技術(shù)架構(gòu) 63.核心系統(tǒng)介紹 8 8 8 93.2智能車控OS 2 33.3智能駕駛OS 6 73.4虛擬化引擎 20 20 3.5信息安全 24 24 254.創(chuàng)新場(chǎng)景案例 4.1傳感器跨域共享 4.2AEB/AES快速反應(yīng) 294.3通信鏈路安全防護(hù) 5.開源計(jì)劃 323理想星環(huán)OS技術(shù)架構(gòu)白皮書v1.03理想星環(huán)OS技術(shù)架構(gòu)白皮書在AI浪潮引發(fā)技術(shù)革命、深刻重塑汽車產(chǎn)業(yè)的時(shí)代背景下，汽車操作系統(tǒng)正進(jìn)化為承載和驅(qū)動(dòng)車輛AI智能化的重要技術(shù)引擎。作為一個(gè)融合了實(shí)時(shí)性、安全性與可靠性要求的高度復(fù)雜的軟件基座，它必須有效支撐各類智能應(yīng)用的部署與運(yùn)行。其根本任務(wù)是在車輛龐雜的硬件資源（包括高算力芯片）與多樣的上層智能應(yīng)用軟件之間，扮演關(guān)鍵的“中央指揮官”和“資源總調(diào)度”角色，為實(shí)現(xiàn)車輛的各種功能提供基礎(chǔ)環(huán)境和運(yùn)行保障。它需要精妙、高效地“向下”抽象和管理底層硬件。這包括但不限于：統(tǒng)一驅(qū)動(dòng)和管理著異構(gòu)的高性能計(jì)算芯片、各類存儲(chǔ)單元、多樣化的感知傳感器陣列、車內(nèi)通信網(wǎng)絡(luò)，以及關(guān)系到行車安全與操控的執(zhí)行器系統(tǒng)。這要求操作系統(tǒng)需要提供確定性的實(shí)時(shí)控制能力、高效的資源虛擬化與隔離機(jī)制，將這些物理硬件有機(jī)整合，確保其協(xié)同、穩(wěn)定、安全地運(yùn)作。它需要安全、靈活地“向上”支撐不斷演進(jìn)的應(yīng)用生態(tài)。它需要為上層應(yīng)用軟件4理想星環(huán)OS技術(shù)架構(gòu)白皮書v1.04——從保障基礎(chǔ)行車安全和駕乘舒適的智能車輛控制，到守護(hù)行車安全、提升通行效率的智駕系統(tǒng)——開辟一片安全隔離、運(yùn)行可靠、接口標(biāo)準(zhǔn)化、易于開發(fā)與部署的基礎(chǔ)系統(tǒng)環(huán)境。這要求操作系統(tǒng)具備良好的可擴(kuò)展性、兼容性以及強(qiáng)大的中間件服務(wù)能因此，汽車操作系統(tǒng)是承載車輛網(wǎng)聯(lián)化、AI智能化轉(zhuǎn)型的基礎(chǔ)底座。它的架構(gòu)設(shè)計(jì)、技術(shù)先進(jìn)性與安全性水平，不僅直接決定了整車電子電器架構(gòu)的形態(tài)與成本，還深刻影響著功能的豐富度、性能表現(xiàn)和用戶體驗(yàn)的優(yōu)劣。汽車操作系統(tǒng)的演進(jìn)歷程與汽車硬件架構(gòu)的變革息息相關(guān)，它們共同塑造了現(xiàn)代汽車的技術(shù)形態(tài)?；仡櫰浒l(fā)展，大致可劃分為以下幾個(gè)關(guān)鍵階段：【第一階段：機(jī)械時(shí)代（~1970年代之前）】在這個(gè)時(shí)代，汽車主要由機(jī)械部件驅(qū)動(dòng)和控制，幾乎不涉及電子控制單元或軟件。車輛的功能實(shí)現(xiàn)完全依賴于物理連接和機(jī)械聯(lián)動(dòng)，操作系統(tǒng)概念無從談起。【第二階段：電子電器化時(shí)代（1970年代-2010年代末/2020年代初）】隨著半導(dǎo)體技術(shù)的發(fā)展和汽車對(duì)功能性、安全性、舒適性要求的提升，電子電器技術(shù)開始應(yīng)用于汽車。該階段之內(nèi)可進(jìn)一步劃分：。功能疊加階段（1970年代-2000年代初）：以單功能控制器（ECU）的出現(xiàn)為標(biāo)志。例如，電子燃油噴射、防抱死制動(dòng)系統(tǒng)（ABS）、安全氣囊等開始裝車。這些早期ECU通常運(yùn)行著裸機(jī)程序或者極其精簡(jiǎn)的、廠商專有的實(shí)時(shí)操。域集中/智能化階段（2000年代初-2022）：隨著車功能持續(xù)爆炸式增長(zhǎng)，5理想星環(huán)OS技術(shù)架構(gòu)白皮書v1.05ECU數(shù)量急劇膨脹，這便推動(dòng)了EE架構(gòu)的域集中化，各個(gè)域內(nèi)部的操作系統(tǒng)·車輛控制域（如動(dòng)力、底盤、車身）：AUTOSARCP（ClassicPlatform）逐步成為主流框架，提供規(guī)范化的接口與組件，將車控軟件的開發(fā)流程標(biāo)準(zhǔn)化?！ぶ悄荞{駛域：負(fù)責(zé)環(huán)境感知、決策規(guī)劃與執(zhí)行控制，特點(diǎn)是多傳感器融合所帶來的數(shù)據(jù)密集與AI算法所帶來的計(jì)算密集。因此操作系統(tǒng)需要支持高性能的異構(gòu)計(jì)算，常采用QNX、Linux與AUTOSARAP（Adaptive【第三階段：空間機(jī)器人時(shí)代（2022~）】隨著人工智能，特別是大語(yǔ)言模型等生成式AI技術(shù)的快速發(fā)展并向汽車領(lǐng)域滲透，車上的算力需求和軟件復(fù)雜性指數(shù)級(jí)增長(zhǎng)。因此硬件層面正朝著中央計(jì)算架構(gòu)演進(jìn)，軟件層面正朝著整車各個(gè)域應(yīng)用AI化、一體化發(fā)展。該變化正驅(qū)動(dòng)著汽車操作。從Smart到Intelligence的跨越：隨著先進(jìn)AI技術(shù)在汽車領(lǐng)域的深度融合，汽車操作系統(tǒng)正經(jīng)歷從“Smart”到“Intelligence”的跨越。這一轉(zhuǎn)變要求操作系統(tǒng)需具備“NativeforAI”的特性——能夠智能地調(diào)度和管理CPU、GPGPU、NPU等異構(gòu)計(jì)算資源，確保高性能、確定性與安全性；通過隔離機(jī)制保障不同安全等級(jí)、不同實(shí)時(shí)性要求的功能可靠共存；提供標(biāo)準(zhǔn)化的API和工具鏈，支撐上層AI應(yīng)用的敏捷開發(fā)與快速迭代，讓AI成為驅(qū)動(dòng)汽車不斷進(jìn)化的內(nèi)。面向“通用空間智能操作系統(tǒng)”的進(jìn)化：智能駕駛功能需要汽車在物理世界中安全、可靠、實(shí)時(shí)地運(yùn)行，這使其成為空間機(jī)器人理念的最早、最大規(guī)模的落地場(chǎng)景之一。能夠滿足這種極致復(fù)雜場(chǎng)景的操作系統(tǒng)，其技術(shù)棧具備超越智能汽車本身的通用性。智能汽車操作系統(tǒng)有潛力成為“通用空間智能操作系統(tǒng)”，以面向未來更廣泛的機(jī)器人、具身智能體等需要與物理世界深度交互的復(fù)雜AI系6理想星環(huán)OS技術(shù)架構(gòu)白皮書v1.062.星環(huán)OS技術(shù)架構(gòu)星環(huán)OS是一款面向AI智能化業(yè)務(wù)的整車操作系統(tǒng)，以全域協(xié)同、軟硬結(jié)合為創(chuàng)新內(nèi)核，樹立性能、安全、成本及效率的行業(yè)標(biāo)桿，奠定空間機(jī)器人時(shí)代的系統(tǒng)基。資源集中與共享：算力池化、通信以太網(wǎng)化、全域調(diào)度、服務(wù)共享。極致性能：混合系統(tǒng)中關(guān)鍵鏈路的端到端實(shí)時(shí)性、確定性、可靠性。快速迭代：軟硬解耦、軟軟解耦、服務(wù)化設(shè)計(jì)、定制化工具。高安全性：原生安全的體系化縱深安全防護(hù)，保護(hù)隱私數(shù)據(jù)和控車指令星環(huán)OS由以下四個(gè)重要部分組成，可以比作人的大腦、小腦、神經(jīng)系統(tǒng)和免疫。智能駕駛系統(tǒng)定位是車輛的大腦控制系統(tǒng)，它可以處理復(fù)雜思維過程，保證智能駕駛又快又好的工作。設(shè)計(jì)的重點(diǎn)在于“智慧”：·通過任務(wù)調(diào)度、圖像處理等優(yōu)化措施，讓AI“思維敏捷”，跑得更快更·通過虛擬化技術(shù)實(shí)現(xiàn)算力共享，讓一塊芯片安全地同時(shí)處理多個(gè)任務(wù)，實(shí)現(xiàn)“一心多用”。。智能車控系統(tǒng)定位是車輛小腦控制系統(tǒng)，它負(fù)責(zé)車輛的肢體控制,快速執(zhí)行車7理想星環(huán)OS技術(shù)架構(gòu)白皮書v1.07輛的各種基礎(chǔ)控制命令（比如開關(guān)車燈、調(diào)節(jié)空調(diào)、控制電機(jī)等）。設(shè)計(jì)的重點(diǎn)·通過靈活架構(gòu)適配，支持不同品牌、不同架構(gòu)的芯片，實(shí)現(xiàn)MCU供應(yīng)選擇自由，縮短新MCU上車時(shí)間?！りP(guān)鍵性能指標(biāo)與資源優(yōu)化指標(biāo)均做到了業(yè)界領(lǐng)先，讓多個(gè)功能共享同一塊硬件成為可能，支撐靈活降本。·系統(tǒng)配套有自動(dòng)配置工具、PC端硬件模擬器工具以及覆蓋資源、性能、診斷的一整套分析工具，實(shí)現(xiàn)研發(fā)效率躍升。。通信中間件定位是車輛的神經(jīng)系統(tǒng)，負(fù)責(zé)在域內(nèi)與域間傳遞信息，完成車內(nèi)各個(gè)模塊（比如剎車、屏幕、雷達(dá)）之間的高效、可靠通信。設(shè)計(jì)重點(diǎn)在于“通暢”：·效率上，統(tǒng)一了車內(nèi)大大小小多種設(shè)備的應(yīng)用層通信協(xié)議，實(shí)現(xiàn)“車同軌、書同文”，做到了各域通信解耦，提升效率?！た煽啃陨?，實(shí)現(xiàn)了關(guān)鍵特性、核心指標(biāo)與資源優(yōu)化均實(shí)現(xiàn)業(yè)界領(lǐng)先，結(jié)合雙通道備份等技術(shù)大幅提升通信可靠性。。信息安全系統(tǒng)定位是智能汽車的免疫系統(tǒng)，用來保護(hù)用戶隱私數(shù)據(jù)和車控指令。通過軟硬件協(xié)同實(shí)現(xiàn)，構(gòu)建系統(tǒng)全面的安全體系，達(dá)成四個(gè)安全目標(biāo)：系統(tǒng)完整性保護(hù)、數(shù)據(jù)加密與保護(hù)、身份認(rèn)證與權(quán)限管控和可信執(zhí)行環(huán)境，實(shí)現(xiàn)了原生安全的縱深防御體系。星環(huán)OS的四大支柱并非獨(dú)立模塊，而是構(gòu)成一個(gè)深度融合、協(xié)同運(yùn)作的有機(jī)整體——恰如人體的不同系統(tǒng)協(xié)調(diào)一致，共同支撐高級(jí)智能行為。以通信中間件這條“高速神經(jīng)系統(tǒng)”為脈絡(luò)，星環(huán)OS確保了智駕系統(tǒng)的復(fù)雜決策能夠高效、可靠地傳遞給車控系統(tǒng)精準(zhǔn)執(zhí)行，同時(shí)保證了各個(gè)傳感器與處理單元間的數(shù)據(jù)暢通無阻?；谶@種一體化架構(gòu)，星環(huán)OS能夠提供超越單個(gè)模塊能力的系統(tǒng)級(jí)保障。例如，在確定性方面，通過全局任務(wù)調(diào)度、優(yōu)先級(jí)管理以及確定性通信機(jī)制，星環(huán)OS能夠保障從傳感器感知、智駕“大腦”決策，到車控“小腦”最終執(zhí)行的端到端任務(wù)鏈路具有可預(yù)測(cè)的穩(wěn)定低時(shí)延，即使在多任務(wù)高并發(fā)的復(fù)雜工況下依然表現(xiàn)穩(wěn)定可靠，這對(duì)于智8理想星環(huán)OS技術(shù)架構(gòu)白皮書v1.08能駕駛的安全性和平順性至關(guān)重要。同樣地，在安全性方面，信息安全“免疫系統(tǒng)”并非孤立運(yùn)行，而是貫穿于整個(gè)操作系統(tǒng)。統(tǒng)一的安全架構(gòu)將身份認(rèn)證、權(quán)限管控、完整性保護(hù)和數(shù)據(jù)加密等措施系統(tǒng)性地應(yīng)用于所有組件、接口和通信鏈路中，結(jié)合可信執(zhí)行環(huán)境和硬件安全模塊（HSM）的底層支持，實(shí)現(xiàn)了從硬件可信根到上層應(yīng)用，從系統(tǒng)啟動(dòng)到運(yùn)行時(shí)的全方位、多層次縱深防御，有效抵御跨模塊、跨系統(tǒng)的攻擊滲透。正是這種高度協(xié)同的有機(jī)整體性，使得星環(huán)OS不僅僅是功能的集合，更是一個(gè)能夠全局優(yōu)化、統(tǒng)一管理、系統(tǒng)性安全保障的強(qiáng)大平臺(tái)，為智能汽車提供兼具高性能、高安全、高效率的核心支撐，并逐步構(gòu)建未來空間機(jī)器人的堅(jiān)實(shí)系統(tǒng)基座。3.核心系統(tǒng)介紹星環(huán)OS通信總線（VBS，VehicleBusSystem）是專為智能汽車領(lǐng)域打造的高效數(shù)據(jù)交互通信平臺(tái)。該平臺(tái)依托標(biāo)準(zhǔn)化的通信協(xié)議、模塊化架構(gòu)以及卓越的實(shí)時(shí)數(shù)據(jù)傳輸能力，為整車電子電氣系統(tǒng)構(gòu)建起一條實(shí)時(shí)且可靠的信息高速公路。憑借這一平臺(tái)，智能駕駛、動(dòng)力控制、信息娛樂、主動(dòng)安全等關(guān)鍵服務(wù)得以實(shí)現(xiàn)無縫協(xié)同，為智能汽車的高效運(yùn)行與功能拓展提供堅(jiān)實(shí)保障。通信中間件的系統(tǒng)架構(gòu)如下圖所示：9理想星環(huán)OS技術(shù)架構(gòu)白皮書v1.093.1.2核心技術(shù)特性3.1.2.1支持全域統(tǒng)一部署新一代電子電氣架構(gòu)給車載通信中間件帶來兩大技術(shù)難題：一方面，智能駕駛系統(tǒng)要求海量傳感器數(shù)據(jù)能在毫秒級(jí)內(nèi)確定性傳輸；另一方面，車控域芯片算力與存儲(chǔ)空間有限，卻需部署管理數(shù)百個(gè)通信主題（topic）。當(dāng)前行業(yè)內(nèi)的通信中間件僅能在限定域場(chǎng)景下解決部分問題，導(dǎo)致車載場(chǎng)景全域系統(tǒng)部署時(shí)通信協(xié)議割裂，工程化管理與維護(hù)成本很高。星環(huán)OS通信中間件基于車載場(chǎng)景實(shí)現(xiàn)定制化的DDS通信協(xié)議，實(shí)現(xiàn)面向MCU的輕量化設(shè)計(jì)，構(gòu)建起真正全域統(tǒng)一的通信基座，核心特點(diǎn)如。VBSPro版本：運(yùn)用無鎖化設(shè)計(jì)與自適應(yīng)序列化/反序列化等技術(shù)，實(shí)現(xiàn)跨進(jìn)程零拷貝數(shù)據(jù)傳輸，提升數(shù)據(jù)傳輸效率；通過發(fā)送端消息過濾與定頻消息去重理想星環(huán)OS技術(shù)架構(gòu)白皮書v1.0等機(jī)制，有效減少無效數(shù)據(jù)傳輸。。VBSLite版本：借助自定義通信協(xié)議、傳輸通道智能合并、邏輯通信端點(diǎn)等技術(shù)創(chuàng)新，降低對(duì)系統(tǒng)內(nèi)存占用，滿足了各類資源受限MCU部署場(chǎng)景需求。。通用特性：VBSPro版本與VBSLite版本均采用統(tǒng)一的跨域數(shù)據(jù)傳輸協(xié)議，這使得全域通信無需進(jìn)行復(fù)雜的多協(xié)議間交互，簡(jiǎn)化了通信流程，提升了系統(tǒng)整體的兼容性與易用性。3.1.2.2多傳輸協(xié)議自適應(yīng)在車載汽車領(lǐng)域，業(yè)務(wù)功能部署存在無序性，而且底層介質(zhì)協(xié)議呈現(xiàn)多樣化，涉及以太網(wǎng)、CAN、共享內(nèi)存等多種介質(zhì)。在傳統(tǒng)方案中，針對(duì)每種傳輸介質(zhì)都需要定制獨(dú)立的協(xié)議棧，應(yīng)用程序也必須分別適配不同的協(xié)議棧，這無疑大幅增加了開發(fā)的復(fù)雜性與成本。為了解決上述難題，星環(huán)OS通信中間件設(shè)計(jì)實(shí)現(xiàn)了多傳輸協(xié)議自適應(yīng)方案，支撐業(yè)務(wù)使用統(tǒng)一接口層，底層可在跨芯片、芯片內(nèi)異構(gòu)核之間、核內(nèi)多進(jìn)程之間部等不同場(chǎng)景下，自適應(yīng)匹配到底層以太網(wǎng)、CAN、共享內(nèi)存等傳輸介質(zhì)上，從而有效簡(jiǎn)化開發(fā)流程，具體如下圖所示：理想星環(huán)OS技術(shù)架構(gòu)白皮書v1.03.1.2.3可靠性機(jī)制增強(qiáng)星環(huán)OS通信中間件不僅支持E2E校驗(yàn)、丟包重傳、按序到達(dá)以及網(wǎng)絡(luò)擁塞控制等基礎(chǔ)傳輸可靠性保障機(jī)制，還實(shí)現(xiàn)了多路冗余傳輸方案、共享內(nèi)存異常無感恢復(fù)等可靠性增強(qiáng)方案，確保關(guān)鍵指令（如主動(dòng)安全相關(guān)指令）能夠可靠到達(dá)，同時(shí)實(shí)現(xiàn)傳輸?shù)脱舆t，以適應(yīng)嚴(yán)苛的車規(guī)級(jí)環(huán)境。其中多路冗余傳輸方案的原理如下圖所示：3.1.2.4多層級(jí)安全防護(hù)星環(huán)OS通信中間件基于車載場(chǎng)景進(jìn)行安全防護(hù)增強(qiáng)，實(shí)現(xiàn)三級(jí)安全防護(hù)，如下。設(shè)備級(jí)：采用一機(jī)一密PKI身份認(rèn)證機(jī)制，確保非法設(shè)備無法探測(cè)到授權(quán)設(shè)備所提供的服務(wù)，從源頭上阻止非授權(quán)設(shè)備接入網(wǎng)絡(luò)，保障設(shè)備層面的安全。理想星環(huán)OS技術(shù)架構(gòu)白皮書v1.0。應(yīng)用級(jí)：通過對(duì)通信實(shí)體應(yīng)用進(jìn)行權(quán)限控制，只有經(jīng)過簽名的可信應(yīng)用之間才能建立通信，有效防止非可信應(yīng)用干擾或竊取通信數(shù)據(jù)，保障通信過程的安全性與可靠性。。數(shù)據(jù)級(jí)：運(yùn)用會(huì)話級(jí)數(shù)據(jù)加密技術(shù)，即使報(bào)文被中間人截獲，由于缺乏有效的解密密鑰，也無法獲取原文內(nèi)容，全方位保障數(shù)據(jù)在傳輸過程中的保密性。3.2智能車控OS智能車控OS（VCOS:VehicleControlOperatingSystem）是面向車輛控制的操作系統(tǒng)，支撐智能汽車高安全、高實(shí)時(shí)的核心車控業(yè)務(wù)部署。系統(tǒng)通過硬實(shí)時(shí)調(diào)度架構(gòu)確保動(dòng)力控制、底盤控制等關(guān)鍵任務(wù)精準(zhǔn)響應(yīng)，實(shí)現(xiàn)感知與決策系統(tǒng)的高效協(xié)同，構(gòu)建從硬件到軟件的全鏈路安全防護(hù)體系。智能車控OS在實(shí)時(shí)性、確定性和功能安全等維度顯著領(lǐng)先業(yè)內(nèi)系統(tǒng)，并配備覆蓋開發(fā)調(diào)試、仿真驗(yàn)證的可視化工具鏈，有效提升車企在智能控制系統(tǒng)開發(fā)、測(cè)試及迭代的效率。智能車控OS的系統(tǒng)架構(gòu)如理想星環(huán)OS技術(shù)架構(gòu)白皮書v1.03.2.2核心技術(shù)特性3.2.2.1全方位軟硬解耦智能車控系統(tǒng)硬件選型的復(fù)雜性曾是制約快速迭代的瓶頸，為應(yīng)對(duì)這一挑戰(zhàn)，智能車控OS采用了徹底的軟硬件解耦策略。內(nèi)部設(shè)計(jì)實(shí)現(xiàn)了一個(gè)邏輯清晰、交互間接的芯片抽象層，通過多維度抽象建模（覆蓋CPU、驅(qū)動(dòng)、編譯等），有效屏蔽了底層硬件差異，為上層系統(tǒng)提供了一致且穩(wěn)定的視圖。這種“隔離”設(shè)計(jì)使得適配新硬件時(shí)，把原本需要的絕大部分修改被提取到抽象層內(nèi)部，并借助自動(dòng)化代碼生成工具，適配工作量被大幅削減。這使得車企能夠?qū)⑦^去長(zhǎng)達(dá)數(shù)月的芯片適配周期縮短至4周，顯著提升了芯片選擇靈活性，為供應(yīng)鏈的韌性提供了堅(jiān)理想星環(huán)OS技術(shù)架構(gòu)白皮書v1.03.2.2.2尋優(yōu)算法保障硬實(shí)時(shí)在復(fù)雜的跨域分布式場(chǎng)景中，會(huì)出現(xiàn)各種端到端實(shí)時(shí)性不達(dá)標(biāo)的狀況。智能車控OS在傳統(tǒng)硬實(shí)時(shí)內(nèi)核上進(jìn)行了進(jìn)一步強(qiáng)化，并借助一體化工具鏈和全局尋優(yōu)算法支撐，進(jìn)一步提升跨系統(tǒng)交互的端到端實(shí)時(shí)性，其核心能力如下：。硬實(shí)時(shí)內(nèi)核：實(shí)現(xiàn)了微秒級(jí)中斷處理和任務(wù)切換，保證極低且可預(yù)測(cè)的中斷延遲與切換開銷；基于搶占式優(yōu)先級(jí)調(diào)度策略，最大限度減少任務(wù)阻塞與不確定。一體化工具鏈：提供端到端時(shí)序分析與驗(yàn)證功能，協(xié)助開發(fā)者在設(shè)計(jì)階段分析復(fù)雜系統(tǒng)的實(shí)時(shí)性表現(xiàn)；基于全局尋優(yōu)算法生成最優(yōu)系統(tǒng)配置，并確保系統(tǒng)可以按照優(yōu)化后系統(tǒng)配置執(zhí)行，將“事后調(diào)試”轉(zhuǎn)化為“設(shè)計(jì)階段保障”。3.2.2.3全鏈路壓縮通信時(shí)延完成一次遠(yuǎn)端服務(wù)訪問過程中，從協(xié)議傳輸層和系統(tǒng)任務(wù)調(diào)度層中各個(gè)環(huán)節(jié)處理理想星環(huán)OS技術(shù)架構(gòu)白皮書v1.0都會(huì)影響到最終用戶接口訪問時(shí)延。因此智能車控OS內(nèi)部基于自研確定性網(wǎng)絡(luò)、輕量化協(xié)議棧、協(xié)議棧多核部署等關(guān)鍵技術(shù)，大幅縮短了遠(yuǎn)端訪問時(shí)延。在跨域控制器傳感器資源共享的部分典型場(chǎng)景下，端到端訪問時(shí)延減少90%，實(shí)現(xiàn)與本地設(shè)備基本一致的訪問效果，優(yōu)化效果如下：3.2.2.4多維度存儲(chǔ)資源優(yōu)化傳統(tǒng)OS通過一些零散功能點(diǎn)做存儲(chǔ)資源優(yōu)化，沒有形成全流程閉環(huán)的優(yōu)化邏輯，難以持續(xù)迭代優(yōu)化。智能車控OS通過建立資源消耗模型，借助智能車控OS的資源 分析工具，并結(jié)合資源池化諸多優(yōu)化機(jī)制，形成全流程可持續(xù)的優(yōu)化方案，將OS的 資源開銷相比行業(yè)領(lǐng)先方案優(yōu)化30%，具體方案與效果如下圖所示：3.2.2.5輕量級(jí)安全隔離傳統(tǒng)操作系統(tǒng)常采用內(nèi)核級(jí)縱向隔離不僅資源開銷大，且高度依賴特定硬件功能，例如復(fù)雜的MMU配置等。智能車控OS創(chuàng)新地在解耦底層硬件特殊功能的依賴基礎(chǔ)上，構(gòu)建了一套輕量級(jí)軟件解耦框架。該框架實(shí)現(xiàn)了核與核、系統(tǒng)軟件間、以及應(yīng)用層級(jí)間的三種縱向隔離機(jī)制，充分滿足車載業(yè)務(wù)在功能隔離與獨(dú)立復(fù)位方面的核心需求，通過最大化的輕量化設(shè)計(jì)，實(shí)現(xiàn)隔離安全性與資源效率間的最佳平衡，具體原理理想星環(huán)OS技術(shù)架構(gòu)白皮書v1.03.3智能駕駛OS智能駕駛OS是為智能駕駛場(chǎng)景打造的專用操作系統(tǒng)。系統(tǒng)內(nèi)部對(duì)底層圖像處理、AI推理加速、視頻編解碼等專用硬件能力進(jìn)行高效封裝，在最大化釋放底層硬件性能的同時(shí)，向上層應(yīng)用提供一套簡(jiǎn)潔易用的接口，助力上層系統(tǒng)聚焦于業(yè)務(wù)與算法的實(shí)現(xiàn)，快速實(shí)現(xiàn)產(chǎn)品的迭代演進(jìn)。同時(shí)，智能駕駛OS系統(tǒng)在異構(gòu)圖調(diào)度確定性、軟硬協(xié)同的故障診斷與恢復(fù)機(jī)制等方面采用了諸多創(chuàng)新性設(shè)計(jì)，為智能駕駛場(chǎng)景提供了卓越的實(shí)時(shí)性、確定性和安全性保障。智能駕駛OS還同步提供了配套開發(fā)的仿真、調(diào)試和可觀測(cè)性等完整工具鏈，顯著提升開發(fā)者在開發(fā)、測(cè)試及維護(hù)階段的工作效率。智能駕駛OS的系統(tǒng)架構(gòu)如下圖所示：理想星環(huán)OS技術(shù)架構(gòu)白皮書v1.03.3.2核心技術(shù)特性3.3.2.1低時(shí)延圖像預(yù)處理圖像預(yù)處理為智能駕駛端側(cè)系統(tǒng)提供核心輸入信息，其重要性不言而喻。由于預(yù)處理產(chǎn)生的圖像質(zhì)量、時(shí)延及穩(wěn)定性直接決定了整個(gè)智駕系統(tǒng)的性能表現(xiàn)，因此該處理系統(tǒng)構(gòu)成了智駕OS內(nèi)部的關(guān)鍵功能。為了確保最優(yōu)效果，智能駕駛OS的圖像預(yù)處理子系統(tǒng)會(huì)基于用戶配置的多路圖像組，動(dòng)態(tài)地規(guī)劃圖像傳感器到專用處理硬件（IP）的計(jì)算流水線，從而保障最低的端到端處理時(shí)延。其工作原理如下圖所示：理想星環(huán)OS技術(shù)架構(gòu)白皮書v1.03.3.2.2基于車端優(yōu)化AI推理智能汽車中AI模型推理的應(yīng)用日益增多，遍及車控、智駕等多個(gè)領(lǐng)域，導(dǎo)致模型數(shù)量不斷增長(zhǎng)。然而，不同領(lǐng)域業(yè)務(wù)對(duì)AI推理在資源占用、實(shí)時(shí)性、確定性和安全性方面的要求差異巨大，這使得AI算力推理加速變得異常復(fù)雜。為了應(yīng)對(duì)這些挑戰(zhàn)，智能駕駛OS開發(fā)的AI推理子系統(tǒng)通過多層級(jí)AI計(jì)算資源預(yù)編排以及多種內(nèi)置調(diào)度模式（如子模型調(diào)度、優(yōu)先級(jí)調(diào)度、時(shí)空資源調(diào)度等）相結(jié)合的方式，能夠根據(jù)具體場(chǎng)景靈活選擇策略，有效滿足端側(cè)AI推理的需求。其架構(gòu)原理如下圖所示：3.3.2.3端到端確定性調(diào)度能力作為智能駕駛系統(tǒng)的關(guān)鍵底座之一，智駕OS致力于實(shí)現(xiàn)兩大核心目標(biāo)：極致的性能表現(xiàn)與關(guān)鍵鏈路執(zhí)行的嚴(yán)格確定性。后者不僅體現(xiàn)在極低的時(shí)延抖動(dòng)，更要求執(zhí)行過程確定且可回放，這是最大限度保障行車安全與生命安全的基礎(chǔ)。為實(shí)現(xiàn)這一確定性，智駕OS會(huì)構(gòu)建覆蓋從傳感器輸入到控制器輸出全過程的異構(gòu)計(jì)算任務(wù)圖，并理想星環(huán)OS技術(shù)架構(gòu)白皮書v1.0將任務(wù)精確映射、分配至底層硬件單元，有效管理資源競(jìng)爭(zhēng)，最終確保端到端調(diào)度的可預(yù)測(cè)性。核心原理的簡(jiǎn)化架構(gòu)如下：3.3.2.4定制化的智駕Linux內(nèi)核在智能駕駛領(lǐng)域，定制化Linux內(nèi)核具有關(guān)鍵作用。由于智能駕駛系統(tǒng)對(duì)實(shí)時(shí)性、可靠性、安全性及特定硬件支持的要求極高，標(biāo)準(zhǔn)通用Linux內(nèi)核通常難以滿足這些 需求，因此需要進(jìn)行深度定制和功能增強(qiáng)，以構(gòu)建適用于智能駕駛場(chǎng)景的系統(tǒng)內(nèi)核。定制化智駕Linux內(nèi)核主要采用以下核心技術(shù)方案：。實(shí)時(shí)性和性能提升：采用定制化內(nèi)核混合搶占模型，提升智能駕駛場(chǎng)景的調(diào)理想星環(huán)OS技術(shù)架構(gòu)白皮書v1.0度實(shí)時(shí)性；支持可編程調(diào)度算法擴(kuò)展，滿足車載多樣化業(yè)務(wù)需求，全方位優(yōu)化性。極致資源利用與管控：采用用戶無感知的智能內(nèi)存分級(jí)卸載器有效減少內(nèi)存占用，配合動(dòng)態(tài)大頁(yè)技術(shù)和優(yōu)化的頁(yè)面回收算法，顯著提升內(nèi)存管理效率。。高可靠的健康管理：采用實(shí)時(shí)高效的健康診斷框架，為智能駕駛業(yè)務(wù)提供實(shí)時(shí)功能安全(FHTI)保障，包括軟硬件故障的精確定位能力、故障嚴(yán)重等級(jí)和功能狀態(tài)診斷評(píng)估以及保障系統(tǒng)可用性的多級(jí)故障處理機(jī)制。3.4虛擬化引擎3.4.1系統(tǒng)說明星環(huán)OS虛擬化引擎（LiVisor）是用于構(gòu)建車端AI計(jì)算中心的虛擬化底座，它通過對(duì)CPU、內(nèi)存、NPU以及I/O外設(shè)進(jìn)行資源池化管理與安全隔離，在集中式硬件平臺(tái)上支持車端智能駕駛、智能車控等多域業(yè)務(wù)的并發(fā)運(yùn)行與協(xié)同。在底層充分結(jié)合硬件特性進(jìn)行軟硬聯(lián)合定制化設(shè)計(jì)，滿足不同客戶機(jī)對(duì)冷熱啟動(dòng)、跨域通信、高速外設(shè)訪問等特性的高性能需求。理想星環(huán)OS技術(shù)架構(gòu)白皮書v1.03.4.2核心技術(shù)特性3.4.2.1系統(tǒng)級(jí)安全隔離傳統(tǒng)虛擬化技術(shù)主要針對(duì)云端場(chǎng)景設(shè)計(jì)，而車載業(yè)務(wù)屬于安全關(guān)鍵系統(tǒng)（Safety-Critical），對(duì)隔離性要求更為嚴(yán)格。為此，星環(huán)OS的虛擬化引擎LiVisor采用靜態(tài)分區(qū)技術(shù)，確保CPU、內(nèi)存、中斷及獨(dú)占外設(shè)等資源具備更強(qiáng)的隔。CPU隔離，以物理CPU(PCPU)為粒度做隔離，靜態(tài)部署邏輯CPU(VCPU)到物理CPU(PCPU)上，避免CPU資源爭(zhēng)搶，保障實(shí)時(shí)性。。內(nèi)存隔離，建立全局靜態(tài)可配內(nèi)存資源池，基于CPU的Stage2MMU特性實(shí)現(xiàn)虛擬機(jī)內(nèi)存空間硬隔離，消除內(nèi)存越界訪問風(fēng)險(xiǎn)。。中斷隔離，虛擬化系統(tǒng)中斷控制器，按虛擬機(jī)粒度劃分中斷與路由策略，杜理想星環(huán)OS技術(shù)架構(gòu)白皮書v1.0絕中斷風(fēng)暴跨虛擬機(jī)傳播。。獨(dú)占類外設(shè)隔離，結(jié)合CPU的Stage2MMU特性及白名單機(jī)制對(duì)虛擬機(jī)獨(dú)占設(shè)備啟用直通模式，實(shí)現(xiàn)獨(dú)占類外設(shè)I/O空間硬件級(jí)隔離。3.4.2.2高效資源共享針對(duì)車載域融合場(chǎng)景中UFS、以太網(wǎng)控制器等非硬件虛擬化設(shè)備的共享需求，傳統(tǒng)virtio半虛擬化方案會(huì)導(dǎo)致30%~40%的I/O性能損耗。星環(huán)OS虛擬化引擎重構(gòu)vhost控制面框架，推出基于virtio的增強(qiáng)技術(shù)VMExit-Less。通過消除虛擬機(jī)上下文切換（VM-Exit），顯著減少數(shù)據(jù)傳輸時(shí)延，極大提升設(shè)備虛擬化吞吐性能。3.4.2.3高速跨域互通傳統(tǒng)基于網(wǎng)絡(luò)的虛擬化通信手段不僅通信時(shí)延較高，還會(huì)額外消耗網(wǎng)絡(luò)帶寬資源。星環(huán)OS虛擬化引擎采用了共享內(nèi)存機(jī)制，實(shí)現(xiàn)了跨VM間的零拷貝通信，確保各類 跨VM通信場(chǎng)景的實(shí)時(shí)性，其架構(gòu)原理如下圖所示：理想星環(huán)OS技術(shù)架構(gòu)白皮書v1.03.4.2.4性能損耗更低傳統(tǒng)虛擬化方案因高中斷延遲、頻繁缺頁(yè)異常、TLBMiss高及vCPU上下文切換開銷大等痛點(diǎn)問題，導(dǎo)致虛擬機(jī)性能與實(shí)時(shí)性嚴(yán)重下降。星環(huán)OS虛擬化引擎通過以下核心技術(shù)構(gòu)建完整實(shí)時(shí)虛擬化方案。。vCPU綁定，將vCPU和pCPU一對(duì)一靜態(tài)綁定，減少CPU的頻繁切換帶來的上下文切換損耗。。大頁(yè)預(yù)映射，對(duì)虛擬機(jī)物理內(nèi)存進(jìn)行預(yù)映射，消除運(yùn)行時(shí)缺頁(yè)現(xiàn)象。利用內(nèi)存大頁(yè)，減少Stage2內(nèi)存頁(yè)表、降低TLBMiss，提升虛擬機(jī)訪存性能；。中斷直通，控制面-數(shù)據(jù)面相結(jié)合，實(shí)現(xiàn)關(guān)鍵中斷高效處理：·控制面：GuestOS對(duì)vGIC的每次讀寫都會(huì)陷入到Hypervisor內(nèi)的vGIC模塊，保障安全。·數(shù)據(jù)面：設(shè)備中斷直通目的VM，無需經(jīng)過Hypervisor繞行轉(zhuǎn)發(fā)，保障3.4.2.5冷熱啟動(dòng)加速車載系統(tǒng)的啟動(dòng)速度與休眠喚醒效率，直接決定用戶對(duì)“上車即用”體驗(yàn)的滿意理想星環(huán)OS技術(shù)架構(gòu)白皮書v1.0度。LiVisor通過定制化VM級(jí)并行啟動(dòng)、細(xì)粒度VM級(jí)休眠喚醒及全域休眠喚醒技術(shù)，確保用戶在上下車、臨時(shí)離車等場(chǎng)景中始終感受無縫銜接的流暢交互。LiVisor支持三級(jí)漸進(jìn)式低功耗策略，功耗控制粒度從外設(shè)級(jí)覆蓋至系統(tǒng)級(jí)：。外設(shè)級(jí)休眠：客戶虛擬機(jī)動(dòng)態(tài)掛起（RuntimeSuspend）非必要外設(shè)，降低。虛擬機(jī)級(jí)休眠：客戶虛擬機(jī)按整體業(yè)務(wù)掛起休眠，包括該虛擬機(jī)使用的CPU以及獨(dú)占外設(shè)。。系統(tǒng)級(jí)休眠：系統(tǒng)級(jí)掛起休眠，非AON電源域軟硬件資源均進(jìn)入低功耗狀3.5信息安全星環(huán)操作系統(tǒng)的信息安全體系是面向智能網(wǎng)聯(lián)汽車構(gòu)建的一整套多層級(jí)安全防護(hù)機(jī)制，涵蓋數(shù)據(jù)加密與保護(hù)、系統(tǒng)完整性保護(hù)、身份認(rèn)證與權(quán)限管理和可信執(zhí)行環(huán)境等關(guān)鍵能力，旨在保障車輛關(guān)鍵功能穩(wěn)定運(yùn)行和用戶隱私不泄露。核心功能架構(gòu)如下理想星環(huán)OS技術(shù)架構(gòu)白皮書v1.03.5.2核心技術(shù)特性3.5.2.1數(shù)據(jù)加密與保護(hù)數(shù)據(jù)加密與保護(hù)功能旨在防止未經(jīng)授權(quán)的訪問與篡改，確保數(shù)據(jù)在存儲(chǔ)和傳輸過程中的機(jī)密性、完整性與可用性，降低數(shù)據(jù)泄露風(fēng)險(xiǎn)。智能汽車涉及大量的用戶隱私數(shù)據(jù)，星環(huán)OS實(shí)現(xiàn)了覆蓋全場(chǎng)景的數(shù)據(jù)加密能力，以保護(hù)用戶隱私數(shù)據(jù)。數(shù)據(jù)加密的基礎(chǔ)是密碼學(xué)算法。星環(huán)OS實(shí)現(xiàn)了多種密碼學(xué)算法，涵蓋了各類對(duì)稱加解密算法、非對(duì)稱簽名驗(yàn)簽算法、密鑰交換算法和哈希算法等，并且通過軟硬結(jié)合實(shí)現(xiàn)提高了算法性能，相較于純軟件實(shí)現(xiàn)性能提高了4倍。基于這些高性能算法實(shí)現(xiàn)了端到端加密，確保數(shù)據(jù)傳輸過程中不泄露；同時(shí)實(shí)現(xiàn)了對(duì)應(yīng)用透明的存儲(chǔ)加密，在保護(hù)數(shù)據(jù)的同時(shí)降低應(yīng)用接入成本。通過覆蓋全場(chǎng)景的數(shù)據(jù)加密能力，星環(huán)OS實(shí)現(xiàn)了對(duì)關(guān)鍵數(shù)據(jù)的全程保護(hù)，最大程度避免用戶隱私泄露。理想星環(huán)OS技術(shù)架構(gòu)白皮書v1.03.5.2.2系統(tǒng)完整性保護(hù)系統(tǒng)完整性確保運(yùn)行的軟件都是經(jīng)過認(rèn)證的合法軟件，防止系統(tǒng)被非法篡改后進(jìn)入不可控狀態(tài)。系統(tǒng)啟動(dòng)流程中的每一步，都包含對(duì)下一級(jí)啟動(dòng)對(duì)象的合法性校驗(yàn)，如此一環(huán)扣一環(huán)構(gòu)成啟動(dòng)的信任鏈。只有正確通過簽名校驗(yàn)的鏡像文件才可被加載并運(yùn)行，包括啟動(dòng)引導(dǎo)程序、內(nèi)核、固件等鏡像文件。啟動(dòng)鏈條的第一級(jí)來源于硬件的啟動(dòng)可信根。在啟動(dòng)過程的任何階段，如果簽名校驗(yàn)失敗，則啟動(dòng)流程會(huì)被終止。對(duì)于尺寸較大無法一次性校驗(yàn)的磁盤分區(qū)，星環(huán)OS在文件系統(tǒng)層面實(shí)現(xiàn)了分區(qū)粒度的完整性保護(hù)，實(shí)時(shí)發(fā)現(xiàn)非法篡改行為，維護(hù)系統(tǒng)環(huán)境的可信狀態(tài)。低版本系統(tǒng)可能存在未修復(fù)的漏洞，利用硬件防篡改存儲(chǔ)，版本防回退功能防止攻擊者刷入低版本系統(tǒng)后利用這些漏洞產(chǎn)生危害。3.5.2.3身份認(rèn)證與權(quán)限管控身份認(rèn)證與權(quán)限管控的目標(biāo)是讓正確的應(yīng)用，訪問正確的資源。智能汽車包含了大量敏感資源，如控制車輛運(yùn)動(dòng)的接口，用戶的隱私數(shù)據(jù)都會(huì)對(duì)用戶的行車安全和隱私安全造成威脅。星環(huán)OS實(shí)現(xiàn)了應(yīng)用級(jí)的應(yīng)用身份認(rèn)證和權(quán)限管控能力，確保應(yīng)用和資源之間的正確訪問關(guān)系，以應(yīng)對(duì)權(quán)限濫用帶來的安全理想星環(huán)OS技術(shù)架構(gòu)白皮書v1.03.5.2.4可信執(zhí)行環(huán)境可信執(zhí)行環(huán)境（TEE）是一個(gè)保護(hù)敏感數(shù)據(jù)和代碼的硬件安全世界，它為應(yīng)用程序提供一個(gè)隔離的執(zhí)行環(huán)境，確保它們?cè)谶\(yùn)行時(shí)免受外部攻擊的影響。星環(huán)OS充分利用了硬件的安全能力，基于可信執(zhí)行環(huán)境實(shí)現(xiàn)了系統(tǒng)的安全信任根，將整個(gè)系統(tǒng)的安全水平提升至硬件芯片級(jí)別?？尚艌?zhí)行環(huán)境技術(shù)將系統(tǒng)的工作狀態(tài)分為安全世界和非安全世界，TEE安全系統(tǒng)是運(yùn)行在安全世界中的軟件核心。它驅(qū)動(dòng)了硬件安全能力實(shí)現(xiàn)了物理內(nèi)存隔離，保護(hù)系統(tǒng)中最核心的敏感數(shù)據(jù)和代碼。即使非安全世界中的系統(tǒng)（如Linux）被攻破，攻擊者也無法竊取、篡改可信執(zhí)行環(huán)境中的數(shù)據(jù)和代碼。TEE安全系統(tǒng)負(fù)責(zé)管理每臺(tái)設(shè)備唯一的硬件根密鑰，該密鑰僅在安全世界中可訪問，無法被導(dǎo)出或復(fù)制。基于這把密鑰，TEE安全系統(tǒng)派生出一系列用于數(shù)據(jù)加密和簽名的密鑰或證書，保證密鑰無法被竊取。4.創(chuàng)新場(chǎng)景案例理想星環(huán)OS技術(shù)架構(gòu)白皮書v1.0【場(chǎng)景描述】隨著汽車智能化、AI化功能的極大豐富，車輛搭載的傳感器數(shù)量和種類急劇增加，如用于不同目的的攝像頭、雷達(dá)、激光雷達(dá)以及慣性測(cè)量單元（IMU）等。。功能多樣化驅(qū)動(dòng)傳感器增加：例如，攝像頭不僅服務(wù)于智能駕駛的感知，也廣泛應(yīng)用于智能座艙的行車記錄、360環(huán)視；IMU既用于車機(jī)導(dǎo)航定位，也服務(wù)于智駕定位融合算法的關(guān)鍵輸入，同時(shí)還可能用于車身穩(wěn)定系統(tǒng)的姿態(tài)控制。。傳統(tǒng)架構(gòu)導(dǎo)致冗余與成本浪費(fèi)：在傳統(tǒng)的、基于功能域或獨(dú)立ECU的分布式架構(gòu)下，不同功能模塊往往需要配置各自獨(dú)享的傳感器硬件，即使這些傳感器在物理特性上可能完全相同。這種傳感器資源形成“數(shù)據(jù)孤島”、無法共享的模式，直接導(dǎo)致了硬件成本增加與線束復(fù)雜度提升。因此，實(shí)現(xiàn)傳感器的跨域共享，是優(yōu)化整車成本、簡(jiǎn)化硬件架構(gòu)、降低集成復(fù)雜度的迫切需求。【技術(shù)挑戰(zhàn)】想要實(shí)現(xiàn)傳感器的高效、可靠共享，就需要操作系統(tǒng)克服這些技術(shù)挑戰(zhàn)：。超低訪問時(shí)延（<1ms）：對(duì)于某些應(yīng)用場(chǎng)景，如底盤控制系統(tǒng)實(shí)時(shí)使用遠(yuǎn)端IMU數(shù)據(jù)，要求從傳感器數(shù)據(jù)產(chǎn)生到遠(yuǎn)端控制器應(yīng)用層獲取到的端到端時(shí)延必須控制在1毫秒以內(nèi)。這對(duì)整個(gè)數(shù)據(jù)通路（采集、傳輸、處理）提出了極高的。遠(yuǎn)程設(shè)備透明訪問：操作系統(tǒng)需要將物理傳感器設(shè)備抽象為標(biāo)準(zhǔn)化的軟件服務(wù)，并利用高效的通信中間件和實(shí)時(shí)內(nèi)核調(diào)度能力，實(shí)現(xiàn)了遠(yuǎn)端資源的“本地化”透明訪問。應(yīng)用程序無需關(guān)心傳感器物理位置，即可通過統(tǒng)一API調(diào)用所需數(shù)據(jù)，如同訪問本地設(shè)備一樣便捷?！窘鉀Q方案及效果】星環(huán)OS站在整車視角優(yōu)化了內(nèi)核、網(wǎng)絡(luò)協(xié)議棧、資源服務(wù)化等多個(gè)組件，構(gòu)建出完整傳感器共享解決方案，實(shí)現(xiàn)一套設(shè)備、全車共享：。確定性網(wǎng)絡(luò)通信：優(yōu)化車載以太網(wǎng)確通信協(xié)議棧，顯著降低了跨域數(shù)據(jù)傳輸理想星環(huán)OS技術(shù)架構(gòu)白皮書v1.0。資源服務(wù)化框架：將物理傳感器封裝為標(biāo)準(zhǔn)服務(wù)，并通過統(tǒng)一API實(shí)現(xiàn)了遠(yuǎn)。成功打破“數(shù)據(jù)孤島”，實(shí)現(xiàn)了傳感器在跨控制器、跨核間的安全、高效共享。。遠(yuǎn)端傳感器訪問的端到端時(shí)延，從傳統(tǒng)方案通常需要的10ms以上，穩(wěn)定縮4.2AEB/AES快速反應(yīng)【場(chǎng)景描述】理想非常關(guān)注用戶安全，是行業(yè)內(nèi)最早一批開始做自動(dòng)緊急制動(dòng)AEB與自動(dòng)緊急避讓AES的廠商。AEB/AES是智能汽車的最后防線，其有效性高度依賴于系統(tǒng)極快且極其穩(wěn)定的反應(yīng)速度。在120km/h高速下，系統(tǒng)反應(yīng)時(shí)間每縮短30ms，即可增加約1米寶貴的安全距離，直接減少了碰撞概率。AEB/AES的響應(yīng)涉及一套完整的“感知-決策-執(zhí)行”鏈路——攝像頭捕獲危險(xiǎn)場(chǎng)景->中央計(jì)算單元決策->觸發(fā)執(zhí)行器響應(yīng)制動(dòng)/轉(zhuǎn)向。然而，在傳統(tǒng)分布式架構(gòu)或缺乏系統(tǒng)級(jí)優(yōu)化的方案中，各環(huán)理想星環(huán)OS技術(shù)架構(gòu)白皮書v1.0節(jié)往往獨(dú)立調(diào)度、通信延遲不定、缺乏有效協(xié)同，如同“三個(gè)獨(dú)立部門順序匯報(bào)”，導(dǎo)致端到端總時(shí)延過長(zhǎng)且抖動(dòng)劇烈，難以滿足這類安全關(guān)鍵功能所需的確定性超低延【技術(shù)挑戰(zhàn)】為實(shí)現(xiàn)安全關(guān)鍵鏈路的端到端確定性與超低時(shí)延，對(duì)星環(huán)OS提出了系統(tǒng)性的技。全局高精度時(shí)間同步：必須在整車范圍內(nèi)，實(shí)現(xiàn)跨計(jì)算節(jié)點(diǎn)（傳感器、計(jì)算單元、執(zhí)行器）的精確時(shí)間同步。這是實(shí)現(xiàn)分布式系統(tǒng)協(xié)同感知、決策與控制，以及進(jìn)行確定性調(diào)度的基礎(chǔ)。。端到端任務(wù)鏈協(xié)同與優(yōu)化：操作系統(tǒng)需要具備全局視角，能夠理解并管理跨越多個(gè)處理器核、甚至多個(gè)控制器的完整任務(wù)依賴關(guān)系，并基于此進(jìn)行端到端的時(shí)延分析、資源分配和協(xié)同調(diào)度優(yōu)化。。關(guān)鍵性任務(wù)的調(diào)度與隔離：關(guān)鍵任務(wù)與非關(guān)鍵任務(wù)共享相同的硬件資源，操作系統(tǒng)需要嚴(yán)格隔離不同實(shí)時(shí)性要求的任務(wù)，并進(jìn)行可