2022年1月4日，BlackBerry 7.1 OS、BlackBerry 10 software、BlackBerry PlayBook OS 2.1及更早版本已經終止服務，BlackBerry手機于2022開年落地為“磚”，以高安全、長續航、實體按鍵為標志的功能機時代似乎真的過去了。

圖片來源：BlackBerry官網

然而，以安全、穩定、可靠著稱的BlackBerry QNX 操作系統正迎來增長風口，BlackBerry QNX大中華區首席代表董淵文表示，如果將汽車比作一堆計算機的組合，那么作為計算機管家的操作系統顯然必不可少。尤其面向以安全為核心屬性的汽車級計算機群，同樣以安全為基因的BlackBerry QNX天然與之契合：

2022年，Strategy Analytics數據顯示，全球已有超過2.15億輛汽車搭載 BlackBerry QNX。

圖片來源：BlackBerry QNX官網

軟件定義的基石——操作系統

智能汽車的發展大潮下，汽車整體功能翻倍增長，如若仍沿用“一個ECU控制一項功能”的模式，僅僅通信線束的增加都會讓汽車再重上10%，“功能劃分，區域控制，中央計算”的架構模式也應運而生，進一步帶來了軟件數量的增長和軟硬解耦的風潮。

麥肯錫調查數據顯示，相比2010年的7%，全球整車結構中汽車軟件驅動的占比在2016年增長到10%，預計2030年這一比例將達到30%。從規模上看，全球汽車軟件市場規模將從2020年的350億美元增長到840億美元。

1/3的軟件驅動究竟是什么概念？傳統汽車要跑在路上，需要的不僅是數以萬計的機械部件，還需要人腦進行核心決策，而智能汽車則將一部分的人腦機能以AI算法替代，從而改善駕乘體驗。所以，有說法將汽車向智能化的演進趨勢比作“用數以萬計的代碼取代數以萬計的零部件”。

以自動駕駛功能域為例，要實現自動泊車，就需要相機和雷達等傳感器收集車機周圍的信息，將其打包返給決策端，由中央計算平臺驅動算法進行場景匹配，將指令發送執行端，操縱其完成泊車。這一過程中，駕駛者只需要點擊泊車功能按鍵，那么指令如何通過軟硬件層傳輸？誰來決定資源配置的優先次序？這就需要操作系統的參與。

守門人vs全職管家

伴隨著科技潮出生的Z世代們都會對操作系統有一個基本的認知：便于操作，便于偷懶。這也正是智能機誕生的最初背景——任何讓操作復雜化的步驟都需要被革除，便利是第一屬性。

然而，正如芯片領域，操作系統要從消費級轉向“鐵包人”的車規級，第一屬性必須發生改變，其定位也自然會從“全職管家”轉向“守門人”。

值得注意的是，由于汽車功能的多樣性和運行的復雜性，相比于一類操作系統總領全局的手機，汽車像是關卡眾多的一座堡壘，涉及對抗外敵、調令軍隊的領域就需要能及時反應、高度忠誠的QNX，而協調日常、邀請賓客的領域則需要能多線程切換、運轉靈活的Linux。

這也正是QNX在自動駕駛域控，以及座艙域控中的高功能安全要求的領域倍受青睞的原因。

實際上，根據汽標委發布的《車用操作系統標準體系》，汽車搭載的操作系統可以按照應用功能劃分為三類：面向車輛動力系統、底盤系統、車身系統等傳統車控領域，要求高實時性、高計算能力、功能和信息安全性的安全車控操作系統；面向智能駕駛領域，要求較高的安全性和可靠性的智能駕駛操作系統；面向信息娛樂和智能座艙，對安全性和可靠性要求較低的車載操作系統。

圖片來源：BlackBerry QNX

由“全職管家”轉向“守門小隊”，帶來第一個問題就是：如何讓同一硬件平臺上的多個操作系統和平相處，不相互爭奪資源，保證決策的順暢性？虛擬化技術（Hypervisor）應運而生：為各位管家劃分了房間和職責范圍。

虛擬化技術可以模擬一個具有完整硬件系統功能，且完全隔離環境下的計算機系統，不同安全等級的應用可以在虛擬機上使用相同的硬件計算平臺，而不同操作系統也可以在此之上靈活運行，各司其職，實現關鍵任務、硬實時應用程序、低安全要求的程序之間的隔離運行。

車載虛擬化領域的兩大主流技術提供商，一是Intel和Linux基金會主導的ACRN，二就是BlackBerry的QNX Hypervisor，值得注意的是，QNX Hypervisor是市場上唯一通過功能安全等級ASIL D級認可的虛擬化操作系統。

圖片來源：BlackBerry QNX官網

安全——BlackBerry QNX的基因

2010年，BlackBerry正式從哈曼集團手中收購了QNX軟件公司，先后打造實時操作系統、安全操作系統、車用信息娛樂平臺、數字駕駛艙平臺、Hypervisor等產品。董淵文表示，BlackBerry QNX最早布局汽車座艙領域，現階段，BlackBerry QNX已經基本把持了國內一芯多屏數字座艙這一細分領域99%以上的市場份額。

伴隨著輔助駕駛與自動駕駛的勢頭漸長，BlackBerry QNX從2019年就展開同國內外主機廠的合作，進軍自動駕駛域控領域，基于QNX內核打造的已搭載在多家知名主機廠的各式車型中。

目前，BlackBerry QNX已是遠程信息處理，信息娛樂，聲學和儀表盤系統的領先供應商，其圖像監視系統已經通過ASIL B認證，進程間通信IPC模塊、QNX Hypervisor則通過了ASIL D認證。值得注意的是，BlackBerry QNX的安全認證包含操作系統內核、庫、工具鏈、應用等全套程序，產品中的普通版本和功能安全版本在接口上有嚴格的區分。

圖片來源：BlackBerry QNX

Blackberry QNX的功能安全操作系統包含很多通過功能安全認證的組件，同時包含了功能安全使用手冊以及用戶案例，功能安全使用手冊是一個幾千頁的文檔包含了各類API的說明，在不同應用場景下API的使用建議和限制，從災難發生的可能性、嚴重性以及可恢復性三個維度來去進行安全開發。

過硬的技術與產品要進入商業化、規模化落地，必須打破同客戶需求之間的信息壁壘，從提供定制化服務到導出產品，這也是BlackBerry QNX所堅持的方向，正如董淵文所強調的：“BlackBerry QNX是一家服務驅動的公司，現在研發的每一個產品，在之前都經過了國內外主機廠的檢驗，都是基于國內外主機廠的需求。”

使用QNX做開發是一個加法的過程

董淵文認為，要真正走向軟件定義汽車還有三個前提：首先是標準化硬件平臺的大規模應用，第二是算力預埋，后期再通過OTA發揮其潛力，第三是軟件標準化平臺的發展。

然而，以上三點解決的都是“快”的問題，而不能解決“穩”的問題。隨著軟件比重和系統復雜度的增加，對功能安全的要求也會不斷提升。董淵文表示，從個人經驗出發，一個項目一般有四個階段：一是滿足功能，解決有沒有的問題；二是提高性能，解決好不好的問題；三是保障安全，也就是穩不穩的問題；四是更進一步，考慮長期的穩定性。

BlackBerry QNX存在的意義正在于幫助主機廠快中求穩，董淵文表示：“使用QNX做開發是一個加法的過程”，這點同開源的系統內核在開發體驗上就不同。秉持“時空隔離、消息及時、傳輸監控”設計理念，QNX采用的是分布式系統，本身已經從保密性、完整性、可驗證性、可用性、防篡改、最小權限等領域做了保障，具備功能安全和信息安全的特性，相比開源式系統也更容易申請技術版權保護。

從分布式E/E電子電氣架構向域融合趨勢演進，產業鏈上下游企業首先經歷了域內的儀表中控器件融合，目前正在經歷感知、決策等控制器融合，即將迎來芯片融合的大算力技術革命，“融合”大勢下，汽車這一“超級計算機集群”尤其需要如QNX般安全可靠的守門人，去做好從下至上的層層安全把關。

智能汽車時代，專注于功能安全的BlackBerry QNX會有怎樣的定位？或許時代周刊已經做出了預言：“QNX之于智能汽車，正如微軟之于電腦。”

圖片來源：Gerd Altmann在Pixabay免費圖片區發布

（以上內容根據BlackBerry QNX大中華區首席代表董淵文于2022年8月26日由蓋世汽車主辦的2022中國汽車信息安全與功能安全大會發表的《車規級操作系統-汽車電子功能安全的基石》主題演講進行理解與整理。）

返回第一電動網首頁 >