萬物互聯時代,物聯網操作系統機遇與挑戰并存
2021年9月,工信部等八部委聯合發布《物聯網新型基礎設施建設三年行動計劃(2021-2023年)》(以下簡稱《計劃》),提出到2023年底,在國內主要城市初步建成物聯網新型基礎設施,物聯網連接數突破20億。今年10月,中國移動物聯網用戶數達到10億,全面實現了物聯網用戶數超過人聯網客戶數,正式邁入“物超人”時代。
萬物互聯時代的加速到來,傳統嵌入式操作系統已無法應對這些挑戰,行業需要更適合的專用物聯網操作系統,降低開發難度,提升開發效率,讓行業開發者能更專注業務的開發,形成物聯網應用生態。李蒙分析,從物聯網行業特征看,市場需要整體的解決方案,而各領域垂直行業存在天然專業壁壘,一家操作系統不可能獨占所有細分行業,在擅長的細分領域耕耘,具有很大市場空間。物聯網操作系統行業參與企業眾多,但都各自為戰,行業發展分散,各家市場占有率均比較低,遠未形成壟斷巨頭,行業收斂是長期過程,各家操作系統均有機會成為市場主流。
中國移動OneOS作為一款專為物聯網領域全新設計的輕量級操作系統,具有可裁剪、跨平臺、低功耗、高安全等特點。在底層芯片適配上,支持ARM Cortex-M/R/A、MIPS、RISC-V、LoongArch、Xtensa等主流CPU架構,兼容POSIX、CMSIS等標準接口,并支持現在熱門的Micropython語言開發,提供圖形化開發工具,能夠有效提高開發效率并降低開發成本,幫助客戶開發穩定可靠、安全易用的物聯網應用。
中移物聯推出OneOS操作系統,實現核心技術自主可控
OneOS在2019年正式啟動,當時海內外市場環境復雜多變,科技受制于人、核心卡脖子問題經常發生,技術自立自強迫在眉睫。中移物聯作為中國移動集團專業全資子公司,多年來在物聯網建設和終端、平臺側研發能力有深厚的積累,適時推出一款開源中立、服務產業的物聯網操作系統,既是響應國家自主可控政策,更是服務物聯網產業需求。
OneOS操作系統采用分層架構設計,主體由驅動、內核、組件、安全框架組成。通過代碼模塊化設計,系統具備極高的可伸縮性,可結合垂直行業應用靈活裁剪。OneOS內核采用極簡設計思路,在減少資源開銷的情況下兼具優秀的實時響應特征,支持多任務管理調度,提供豐富的IPC策略,如信號量、互斥量、消息隊列、郵箱等,提供高效可靠的RTOS內核支撐。
李蒙介紹,作為物聯網領域推出的輕量級操作系統,中國移動OneOS具備高實時、高安全、高可靠的特性,實現底層關鍵核心技術自主可控,對補齊我國產業發展短板、保障產業鏈安全穩定具有重要意義。我們以OneOS為產品底座,結合圖形交互GUI、位置服務LBS、工業云化PLC、實時通話RTC、遠程升級OTA等豐富應用組件,深耕消費電子、智慧城市、工業控制等行業領域。
TERRITORY.01
在消費電子領域,我們與長虹、康佳、幾米、迪沃、國家高端智能化家用電器創新中心等企業建立緊密的合作。以智慧學生卡為例,OneOS適配幾米物聯4G Cat.1芯片的學生卡,屏蔽芯片硬件差異,實現規模出貨;康佳阿斐亞空氣炸鍋搭載OneOS WiFi模組,提供OTA等能力,已上線中移IoT商城。
TERRITORY.02
在智慧城市建設領域,OneOS與大華、金卡、前衛、京龍睿信等企業在安防、能源表計、門鎖門磁等許多產品實現規模裝機。例如,與浙江大華成立聯合實驗室,打造軟件定義安防標準,OneOS裝載在智能門磁上實現量產;與杭州拿云基于OneOS低功耗、遠程OTA等能力組件,在智能煙感上量產出貨。
TERRITORY.03
在工業控制領域,我們與Codesys、威卡、中控、大方、芯馳、飛凌、研智科技、徐工集團、三一重工等合作緊密。與蘇州大方基于OneOS開發國產化特種車輛ECU產品,替代現有國外芯片+OS的方案;在寧波中控微工業芯片原生系統中,OneOS在其PLC產品及相關項目上全面應用。
中國移動OneOS自啟動以來一步一個臺階,2020年發布了極簡內核的1.0版本;2021年發布了滿足功能安全和信息安全要求的2.0版本,系統的安全性和可靠性實現了關鍵突破;期間通過了IEC 61508、EAL 4+多項權威認證,獲得了世界物聯網博覽會創新獎,入選了世界互聯網領先科技成果和工信部物聯網示范項目,今年還入選了中央企業科技創新成果推薦目錄和物聯網十大技術創新工程。日前發布的OneOS3.0是長周期支持版本,作為LTS版本,經歷了廣泛的和深入的測試,包含了大量安全積累和穩定性改進,李蒙表示,將對其保持長周期的維護與技術支持。
OneOS 3.0內核升級,安全可靠性大大提高
對于操作系統來說,內核是最核心、最重要的部分。
相比以前的版本,OneOS 3.0版本的內核功能以及性能有哪些提升?
李蒙跟我們分享了OneOS迭代升級的核心思路:OneOS采用可搶占式的實時輕量級內核。在2.0版本上,已經實現了高效的任務管理和調度,實現了任務同步和通信。支持多種內存分配算法,以適應不同應用場景。到了3.0版本,內核功能將進一步豐富。首先,支持對稱多處理器平臺,幫助高級應用提高運行效率;支持CPU親和度模型,以提高任務執行效率,避免CPU進行上下文切換,浪費不必要的性能;支持MPU隔離保護,實現內核態訪問空間和用戶態訪問空間的隔離,關鍵數據區禁止篡改,代碼段保護,提高系統的安全性可靠性;增加了可維可測功能,比如IPC跟蹤、中斷檢測、任務軌跡跟蹤、伙伴監控等,幫助開發人員檢測系統狀態、快速分析問題。
同時,內核性能也進一步提升。在Cortex-M4平臺上,任務切換小于3us,中斷響應最大時延小于6us,任務同步小于2.4us,任務通信小于6.3us。在多核Cortex-A9平臺上,核間任務同步小于1.3us,核間任務通信小于2.0us。任務調度時間復雜度,在主流RTOS系統中名列前茅。
安全可靠是實現萬物互聯的基石,操作系統的安全性和防護能力對用戶來說也至關重要。
OneOS在保障安全可靠方面有何新突破?
李蒙表示,物聯網作為國家新型關鍵基礎設施,系統中的數據大多是具體應用場景中的實時感知數據,其中不乏國家重要行業的敏感數據,物聯網系統中的數據安全保障是物聯網健康發展的重要基礎。在數據采集與數據傳輸安全方面,感知層節點設備通常結構簡單、資源十分受限,無法支持傳統復雜的安全功能,為此OneOS針對物聯網數據安全的新特點和新要求,研發出了更小更快的加密套件和安全傳輸協議棧,為物聯網終端提供全面的數據安全防護手段。
首先,在終端數據保護方面,OneOS安全團隊自研輕量級的國產商用密碼SM系列算法套件,國密SM系列算法由我國自主設計,通過國家密碼局的認定的通用算法。同時針對物聯網終端小資源的特點進行了專門的優化設計,大大減少了套件本身對終端資源的占用,在同等硬件環境下,OneOS國密算法套件資源占用可減少34%,而加密效率可提升30%,大大降低了終端設備資源壓力,可以為更廣泛的設備提供數據保護。
其次,OneOS內核安全和系統安全等經過中國網絡安全審查技術與認證中心的評估,獲得了國內物聯網操作系統領域首張IT產品信息安全分級EAL4+認證證書,填補了國內物聯網實時操作系統安全技術標準的空白。
再次,在可靠性上,OneOS通過了IEC 61508 SIL3認證,該標準認證是判定物聯網操作系統是否具備“高可靠RTOS”的權威標志,標志著OneOS具備了進入生產制造、工業控制等行業的必備基礎。同時,企業和開發者在使用OneOS開發軟件產品時,不僅在基礎系統的可靠性上有了強力保障,而且還可以更加快速地通過相關領域的安全認證,加速產品行業準入和上市銷售的節奏。
堅持技術開源,打造全產業生態體系
目前,OneOS在系統源碼、開源社區、開發工具等方面,為開發者提供全面的技術支持服務,幫助合作伙伴打通中國移動物聯網產品庫、IoT商城等多方渠道。中移物聯攜手合作伙伴,通過舉辦技術沙龍、聯盟推廣、行業展會、媒體宣傳等多種形式共建生態。同時,通過與高校緊密合作,以聯合實驗室、大學生專題賽、高校公開課等多種方式,為企業開發者和個人開發者提供全方面、多維度的服務。OneOS 已服務350+合作伙伴,實現3000萬應用裝機。
當前,“自主可控”已成為我國科技發展的主旋律之一。作為我國對國產自主物聯網操作系統的探索和實踐,OneOS對整個物聯網產業來說意義重大。從嵌入式操作系統到物聯網操作系統,國外已發展四十余年,積累了深厚的技術能力和產業生態,并占據我國操作系統絕大部分市場份額。核心技術受制于人,不僅在經濟上付出很大代價,而且存在嚴重的“卡脖子”風險。OneOS內核代碼自主率達到100%,核心軟件自主可控意義重大,補足了我國在物聯網操作系統領域的技術短板,對保障國內物聯網產業鏈安全做出了積極貢獻。
但我國物聯網操作系統仍面臨頂層設計缺乏整體設計、關鍵核心能力積累不足、體系建立薄弱等發展瓶頸問題依然存在。李蒙表示,未來OneOS將持續加大對物聯網操作系統的研發投入力度,攜手行業推動標準制定,聯合產業鏈上下游共同構建技術和生態體系,打通技術與應用之間的“最后一公里”,提升國產操作系統市場占有率,打造基于國產物聯網操作系統的全產業生態體系。
正值中國移動全球合作伙伴大會的十年之際,李蒙暢想了國產物聯網操作系統的未來發展方向:物聯網操作系統打造全場景生態體系是未來的大勢所趨,面臨的場景將會更為復雜,設備種類更多,因此國產物聯網操作系統也需要更強的協同作業能力;技術上,物聯網操作系統的發展將會趨于依托智能硬件,以嵌入式、微內核為基礎打造以人為中心,按場景把不同智能終端通過一個操作系統組建成一個超級終端,為智能全場景帶來不同體驗,同時收集并處理海量數據。未來,我們將持續秉承開源、開放、中立的原則,堅持技術開源、生態協同,與廣大合作伙伴共同構建產業生態繁榮。
