万物互联时代,物联网企业如何选择 IoT 设备端操作系统?
来源 | IoT物联网技术2022-12-27 14:01:18
万物互联时代的加速到来,传统嵌入式操作系统已无法应对这些挑战,行业需要更适合的专用物联网操作系统,降低开发难度,提升开发效率,让行业开发者能更专注业务的开发,形成物联网应用生态...

万物互联时代,物联网操作系统机遇与挑战并存

2021年9月,工信部等八部委联合发布《物联网新型基础设施建设三年行动计划(2021-2023年)》(以下简称《计划》),提出到2023年底,在国内主要城市初步建成物联网新型基础设施,物联网连接数突破20亿。今年10月,中国移动物联网用户数达到10亿,全面实现了物联网用户数超过人联网客户数,正式迈入“物超人”时代。

万物互联时代的加速到来,传统嵌入式操作系统已无法应对这些挑战,行业需要更适合的专用物联网操作系统,降低开发难度,提升开发效率,让行业开发者能更专注业务的开发,形成物联网应用生态。李蒙分析,从物联网行业特征看,市场需要整体的解决方案,而各领域垂直行业存在天然专业壁垒,一家操作系统不可能独占所有细分行业,在擅长的细分领域耕耘,具有很大市场空间。物联网操作系统行业参与企业众多,但都各自为战,行业发展分散,各家市场占有率均比较低,远未形成垄断巨头,行业收敛是长期过程,各家操作系统均有机会成为市场主流。

中国移动OneOS作为一款专为物联网领域全新设计的轻量级操作系统,具有可裁剪、跨平台、低功耗、高安全等特点。在底层芯片适配上,支持ARM Cortex-M/R/A、MIPS、RISC-V、LoongArch、Xtensa等主流CPU架构,兼容POSIX、CMSIS等标准接口,并支持现在热门的Micropython语言开发,提供图形化开发工具,能够有效提高开发效率并降低开发成本,帮助客户开发稳定可靠、安全易用的物联网应用。

中移物联推出OneOS操作系统,实现核心技术自主可控

OneOS在2019年正式启动,当时海内外市场环境复杂多变,科技受制于人、核心卡脖子问题经常发生,技术自立自强迫在眉睫。中移物联作为中国移动集团专业全资子公司,多年来在物联网建设和终端、平台侧研发能力有深厚的积累,适时推出一款开源中立、服务产业的物联网操作系统,既是响应国家自主可控政策,更是服务物联网产业需求。

OneOS操作系统采用分层架构设计,主体由驱动、内核、组件、安全框架组成。通过代码模块化设计,系统具备极高的可伸缩性,可结合垂直行业应用灵活裁剪。OneOS内核采用极简设计思路,在减少资源开销的情况下兼具优秀的实时响应特征,支持多任务管理调度,提供丰富的IPC策略,如信号量、互斥量、消息队列、邮箱等,提供高效可靠的RTOS内核支撑。

李蒙介绍,作为物联网领域推出的轻量级操作系统,中国移动OneOS具备高实时、高安全、高可靠的特性,实现底层关键核心技术自主可控,对补齐我国产业发展短板、保障产业链安全稳定具有重要意义。我们以OneOS为产品底座,结合图形交互GUI、位置服务LBS、工业云化PLC、实时通话RTC、远程升级OTA等丰富应用组件,深耕消费电子、智慧城市、工业控制等行业领域。

TERRITORY.01

在消费电子领域,我们与长虹、康佳、几米、迪沃、国家高端智能化家用电器创新中心等企业建立紧密的合作。以智慧学生卡为例,OneOS适配几米物联4G Cat.1芯片的学生卡,屏蔽芯片硬件差异,实现规模出货;康佳阿斐亚空气炸锅搭载OneOS WiFi模组,提供OTA等能力,已上线中移IoT商城。

TERRITORY.02

在智慧城市建设领域,OneOS与大华、金卡、前卫、京龙睿信等企业在安防、能源表计、门锁门磁等许多产品实现规模装机。例如,与浙江大华成立联合实验室,打造软件定义安防标准,OneOS装载在智能门磁上实现量产;与杭州拿云基于OneOS低功耗、远程OTA等能力组件,在智能烟感上量产出货。

TERRITORY.03

在工业控制领域,我们与Codesys、威卡、中控、大方、芯驰、飞凌、研智科技、徐工集团、三一重工等合作紧密。与苏州大方基于OneOS开发国产化特种车辆ECU产品,替代现有国外芯片+OS的方案;在宁波中控微工业芯片原生系统中,OneOS在其PLC产品及相关项目上全面应用。

中国移动OneOS自启动以来一步一个台阶,2020年发布了极简内核的1.0版本;2021年发布了满足功能安全和信息安全要求的2.0版本,系统的安全性和可靠性实现了关键突破;期间通过了IEC 61508、EAL 4+多项权威认证,获得了世界物联网博览会创新奖,入选了世界互联网领先科技成果和工信部物联网示范项目,今年还入选了中央企业科技创新成果推荐目录和物联网十大技术创新工程。日前发布的OneOS3.0是长周期支持版本,作为LTS版本,经历了广泛的和深入的测试,包含了大量安全积累和稳定性改进,李蒙表示,将对其保持长周期的维护与技术支持。

OneOS 3.0内核升级,安全可靠性大大提高

对于操作系统来说,内核是最核心、最重要的部分。

相比以前的版本,OneOS 3.0版本的内核功能以及性能有哪些提升?

李蒙跟我们分享了OneOS迭代升级的核心思路:OneOS采用可抢占式的实时轻量级内核。在2.0版本上,已经实现了高效的任务管理和调度,实现了任务同步和通信。支持多种内存分配算法,以适应不同应用场景。到了3.0版本,内核功能将进一步丰富。首先,支持对称多处理器平台,帮助高级应用提高运行效率;支持CPU亲和度模型,以提高任务执行效率,避免CPU进行上下文切换,浪费不必要的性能;支持MPU隔离保护,实现内核态访问空间和用户态访问空间的隔离,关键数据区禁止篡改,代码段保护,提高系统的安全性可靠性;增加了可维可测功能,比如IPC跟踪、中断检测、任务轨迹跟踪、伙伴监控等,帮助开发人员检测系统状态、快速分析问题。

同时,内核性能也进一步提升。在Cortex-M4平台上,任务切换小于3us,中断响应最大时延小于6us,任务同步小于2.4us,任务通信小于6.3us。在多核Cortex-A9平台上,核间任务同步小于1.3us,核间任务通信小于2.0us。任务调度时间复杂度,在主流RTOS系统中名列前茅。

安全可靠是实现万物互联的基石,操作系统的安全性和防护能力对用户来说也至关重要。

OneOS在保障安全可靠方面有何新突破?

李蒙表示,物联网作为国家新型关键基础设施,系统中的数据大多是具体应用场景中的实时感知数据,其中不乏国家重要行业的敏感数据,物联网系统中的数据安全保障是物联网健康发展的重要基础。在数据采集与数据传输安全方面,感知层节点设备通常结构简单、资源十分受限,无法支持传统复杂的安全功能,为此OneOS针对物联网数据安全的新特点和新要求,研发出了更小更快的加密套件和安全传输协议栈,为物联网终端提供全面的数据安全防护手段。

首先,在终端数据保护方面,OneOS安全团队自研轻量级的国产商用密码SM系列算法套件,国密SM系列算法由我国自主设计,通过国家密码局的认定的通用算法。同时针对物联网终端小资源的特点进行了专门的优化设计,大大减少了套件本身对终端资源的占用,在同等硬件环境下,OneOS国密算法套件资源占用可减少34%,而加密效率可提升30%,大大降低了终端设备资源压力,可以为更广泛的设备提供数据保护。

其次,OneOS内核安全和系统安全等经过中国网络安全审查技术与认证中心的评估,获得了国内物联网操作系统领域首张IT产品信息安全分级EAL4+认证证书,填补了国内物联网实时操作系统安全技术标准的空白。

再次,在可靠性上,OneOS通过了IEC 61508 SIL3认证,该标准认证是判定物联网操作系统是否具备“高可靠RTOS”的权威标志,标志着OneOS具备了进入生产制造、工业控制等行业的必备基础。同时,企业和开发者在使用OneOS开发软件产品时,不仅在基础系统的可靠性上有了强力保障,而且还可以更加快速地通过相关领域的安全认证,加速产品行业准入和上市销售的节奏。

坚持技术开源,打造全产业生态体系

目前,OneOS在系统源码、开源社区、开发工具等方面,为开发者提供全面的技术支持服务,帮助合作伙伴打通中国移动物联网产品库、IoT商城等多方渠道。中移物联携手合作伙伴,通过举办技术沙龙、联盟推广、行业展会、媒体宣传等多种形式共建生态。同时,通过与高校紧密合作,以联合实验室、大学生专题赛、高校公开课等多种方式,为企业开发者和个人开发者提供全方面、多维度的服务。OneOS 已服务350+合作伙伴,实现3000万应用装机。

当前,“自主可控”已成为我国科技发展的主旋律之一。作为我国对国产自主物联网操作系统的探索和实践,OneOS对整个物联网产业来说意义重大。从嵌入式操作系统到物联网操作系统,国外已发展四十余年,积累了深厚的技术能力和产业生态,并占据我国操作系统绝大部分市场份额。核心技术受制于人,不仅在经济上付出很大代价,而且存在严重的“卡脖子”风险。OneOS内核代码自主率达到100%,核心软件自主可控意义重大,补足了我国在物联网操作系统领域的技术短板,对保障国内物联网产业链安全做出了积极贡献。

但我国物联网操作系统仍面临顶层设计缺乏整体设计、关键核心能力积累不足、体系建立薄弱等发展瓶颈问题依然存在。李蒙表示,未来OneOS将持续加大对物联网操作系统的研发投入力度,携手行业推动标准制定,联合产业链上下游共同构建技术和生态体系,打通技术与应用之间的“最后一公里”,提升国产操作系统市场占有率,打造基于国产物联网操作系统的全产业生态体系。

正值中国移动全球合作伙伴大会的十年之际,李蒙畅想了国产物联网操作系统的未来发展方向:物联网操作系统打造全场景生态体系是未来的大势所趋,面临的场景将会更为复杂,设备种类更多,因此国产物联网操作系统也需要更强的协同作业能力;技术上,物联网操作系统的发展将会趋于依托智能硬件,以嵌入式、微内核为基础打造以人为中心,按场景把不同智能终端通过一个操作系统组建成一个超级终端,为智能全场景带来不同体验,同时收集并处理海量数据。未来,我们将持续秉承开源、开放、中立的原则,坚持技术开源、生态协同,与广大合作伙伴共同构建产业生态繁荣。