汽車越來越向智能體進(jìn)化，就越需要一套扎實(shí)的底層支撐。沖在前沿探索的新造車公司們，如蔚來、理想等都已經(jīng)未雨綢繆，在整車操作系統(tǒng)層面，投入重金，推出整車OS級產(chǎn)品。

3月27日，理想汽車CEO李想在中關(guān)村論壇上正式宣布開源其自研汽車操作系統(tǒng)“理想星環(huán)OS”。據(jù)介紹，理想星環(huán)OS是一款面向人工智能時(shí)代的汽車操作系統(tǒng)，包含智能車控、智能駕駛、通信中間件、信息安全系統(tǒng)四大重要支柱。

日前，理想汽車CTO謝炎，也接受36氪在內(nèi)的媒體訪談，進(jìn)一步闡述理想星環(huán)OS的發(fā)展歷程、戰(zhàn)略使命和技術(shù)亮點(diǎn)。

據(jù)謝炎介紹，理想星環(huán)OS項(xiàng)目于2021年啟動(dòng)，投入了兩百人的研發(fā)團(tuán)隊(duì)，這些年累計(jì)超過十億的研發(fā)費(fèi)用，并在2024年首次實(shí)現(xiàn)自研操作系統(tǒng)上車。

謝炎是國產(chǎn)操作系統(tǒng)屆的老兵，在加入理想汽車前，他曾在華為擔(dān)任消費(fèi)者事業(yè)群軟件工程副總裁，OS部部長，負(fù)責(zé)鴻蒙OS等操作系統(tǒng)技術(shù)的研發(fā)工作。在此之前，謝炎于2014至2019年在阿里巴巴AliOS事業(yè)群擔(dān)任首席架構(gòu)師和輪值總經(jīng)理，負(fù)責(zé)移動(dòng)操作系統(tǒng)的技術(shù)架構(gòu)設(shè)計(jì)，和研發(fā)管理工作。

打開網(wǎng)易新聞 查看精彩圖片

l理想汽車CTO謝炎，圖：理想汽車

2020年，疫情引發(fā)全球供應(yīng)鏈緊繃，歷時(shí)3年的芯片慌爆發(fā)。2022年7月，謝炎加入理想時(shí)，行業(yè)正處于芯片慌的中段。謝炎回憶，當(dāng)時(shí)一款芯片原本1個(gè)月的交貨周期可能被拉長到6個(gè)月，價(jià)格動(dòng)輒漲價(jià)5~10倍，例如，13元一塊的博世ESP芯片在二手市場中漲至4000元。

此時(shí)，擺在國內(nèi)車企面前的第一道難題，就是快速適配不同廠家的芯片，為保供提供助力。

謝炎說，理想通過自研操作系統(tǒng)將新型號芯片的適配時(shí)間從6個(gè)月減少到1個(gè)月，并且支持了車用芯片的各種架構(gòu)，做到芯片選擇自由，極大緩解了當(dāng)時(shí)芯片荒對供應(yīng)鏈影響。

此后，智能汽車一路進(jìn)化，也遇到了整車跨域融合、車端算力爆發(fā)、智能體方向越發(fā)清晰等行業(yè)走勢，星環(huán)OS也隨之逐步升級。

謝炎介紹，針對智能汽車的發(fā)展方向，星環(huán)OS將構(gòu)建起4大核心技術(shù)能力。其中，針對業(yè)界頗為關(guān)注的艙駕融合方向，謝炎提出了算力池化的理念，其表示，理想星環(huán)OS內(nèi)置虛擬化技術(shù)，可以將底層的異構(gòu)計(jì)算資源（CPU、NPU等）抽象為統(tǒng)一的“算力池”。

不過謝炎強(qiáng)調(diào)，這和艙駕融合的概念不完全等同，“我們說的是池化之后將AI算力開放給所有的域。駕艙一體也會帶來一些問題，因?yàn)轳{和艙本身迭代速度和對安全性的要求都不太一樣。所以放在一起，肯定有一個(gè)高，有一個(gè)低，一般來說是由低向高標(biāo)準(zhǔn)看齊，這不一定能帶來成本下降，也可能帶來成本的上升和不靈活性?！?/p>

此外，針對未來智能汽車面臨的信息安全問題，理想星環(huán)OS也設(shè)計(jì)了數(shù)據(jù)加密與保護(hù)、系統(tǒng)完整性保護(hù)、身份認(rèn)證與權(quán)限管控等原生性安全機(jī)制。

4月15日，理想汽車在官方網(wǎng)站正式發(fā)布了“理想星環(huán)OS技術(shù)白皮書”，詳細(xì)介紹理想星環(huán)OS技術(shù)架構(gòu)及核心系統(tǒng)，并將其開源計(jì)劃正式落地。

談到行業(yè)已經(jīng)有開源系統(tǒng)，但并沒有普及開時(shí)，謝炎表示，現(xiàn)有有的開源項(xiàng)目大多是重復(fù)造輪子，沒有解決太多問題，沒有創(chuàng)造價(jià)值，其次，系統(tǒng)可能已經(jīng)過時(shí)了，沒有去面向未來地解決問題。

“我們在解決自己的問題的同時(shí)，看到了一些未來的問題。操作系統(tǒng)開源不是一錘子買賣，開源只是起點(diǎn)，我們希望能和行業(yè)共同解決很多問題，一起走得更快更遠(yuǎn)?！?/p>

以下是36氪等媒體與理想汽車CTO謝炎訪談內(nèi)容，略經(jīng)編輯：

問：理想的星環(huán)OS發(fā)展經(jīng)歷了哪幾個(gè)階段？

謝炎：理想星環(huán)OS項(xiàng)目與2021年啟動(dòng)，投入了兩百人的研發(fā)團(tuán)隊(duì)，這些年累計(jì)超過十億的研發(fā)費(fèi)用，并在2024年首次實(shí)現(xiàn)自研操作系統(tǒng)上車。理想星環(huán)OS研發(fā)的三個(gè)階段：

【階段一，2021~2022，解決“芯片荒”問題，實(shí)現(xiàn)芯片選擇自由】

?背景：2020年下半年供應(yīng)鏈斷裂初現(xiàn) → 2021年全行業(yè)惡化 → 2022年結(jié)構(gòu)性短缺持續(xù)

?問題：理想汽車自研操作系統(tǒng)始于2020年疫情開始，全球疫情沖擊導(dǎo)致芯片供應(yīng)鏈?zhǔn)状螖嗔?2021年引發(fā)三年的芯片荒：

?周期拉長，原本1個(gè)月的交貨周期可能6個(gè)月；

?價(jià)格失控，芯片價(jià)格一般漲價(jià)5~10倍，典型示例：13元一塊的博世ESP芯片在二手市場中漲至4000元；

?資源傾斜，NXP有50萬的產(chǎn)能，頭部客戶BBA可能直接拿走60%，剩下的中國主機(jī)廠分剩下的芯片

?芯片切換，一般要芯片適配6個(gè)月，且耗費(fèi)大量人力。

?解決方式：通過自研操作系統(tǒng)將新型號芯片的適配時(shí)間從6個(gè)月減少到1個(gè)月，并且支持了車用芯片的各種架構(gòu)，做到芯片選擇自由。極大緩解了芯片荒對供應(yīng)鏈影響。

【階段二，2022~2024，解決系統(tǒng)性能、安全性等痛點(diǎn)，全面實(shí)現(xiàn)自研系統(tǒng)上車】

?背景：供應(yīng)商的商用車載系統(tǒng)注重規(guī)范化，很難針對車企差異化需求實(shí)現(xiàn)定制。開源的RTOS/Linux更多面向通用場景，車領(lǐng)域的實(shí)時(shí)性、安全性無法達(dá)標(biāo)。

?問題：隨著車企在應(yīng)用軟件研發(fā)的逐步深入，會對操作系統(tǒng)產(chǎn)生多種定制化需求。比如成本壓力希望減少系統(tǒng)的資源消耗；安全壓力希望通信中間件能夠滿足車用安全要求，市場競爭壓力要求系統(tǒng)能提高研發(fā)速度、快速解決各種問題。

?解決方式：

?車控系統(tǒng)領(lǐng)域，自研系統(tǒng)的核心性能指標(biāo)、資源消耗、研發(fā)效率能夠領(lǐng)先業(yè)界優(yōu)秀供應(yīng)商方案。

?智能系統(tǒng)領(lǐng)域，對開源的linux進(jìn)行改造，提升安全性、降低資源消耗，并增加了硬實(shí)時(shí)調(diào)度能力。

?通信中間件領(lǐng)域，在車企最關(guān)心的通信時(shí)延、資源消耗、穩(wěn)定性、安全性方面領(lǐng)先業(yè)界優(yōu)秀供應(yīng)商方案。

【階段三，2024至今，構(gòu)建整車AI操作系統(tǒng)，軟硬結(jié)合、跨域聯(lián)合創(chuàng)新】

?背景：計(jì)算需求的爆炸式增長，傳感器數(shù)量和數(shù)據(jù)量的激增，研發(fā)迭代效率節(jié)奏越來越快。

?問題：如果各個(gè)域軟硬件各自為戰(zhàn)，整個(gè)系統(tǒng)的資源利用率、成本、實(shí)時(shí)性、安全性、可擴(kuò)展性、創(chuàng)新速度都無法達(dá)到最優(yōu)。

?解決方式：

?橫向，構(gòu)建“整車AI操作系統(tǒng)”大平臺，實(shí)現(xiàn)全局視角與協(xié)同優(yōu)化。通過整車級資源抽象與管理、端到端調(diào)度等創(chuàng)新實(shí)現(xiàn)“全局最優(yōu)解”

?縱向，實(shí)現(xiàn)軟硬聯(lián)合架構(gòu)優(yōu)化。通過“硬件集中 → 資源池化 → 服務(wù)共享”，逐步邁向軟件定義硬件。

問：星環(huán)OS解決了哪些核心問題？

謝炎：1、自研操作系統(tǒng)通過軟硬解耦、軟軟解耦、定制化工具等技術(shù)實(shí)現(xiàn) 軟件與硬件間的解耦、不同業(yè)務(wù)軟件之間的解耦，做到軟件迭代效率不受硬件長周期迭代的影響，并能快速適配不同的硬件。

軟硬解耦：支持并兼容多類型的軟硬件接口（MCAL、HAL），通過這些接口有效的隔離硬件的變化。當(dāng)硬件變更時(shí)只需要選擇合適的接口標(biāo)準(zhǔn)并做出快速適配，極大降低對上層應(yīng)用的影響。

軟軟解耦：在MCU上實(shí)現(xiàn)不同業(yè)務(wù)軟件的解耦隔離，同時(shí)支持服務(wù)化的軟件架構(gòu)。這些使軟件功能模塊化、服務(wù)化，各模塊可獨(dú)立迭代與升級。

定制化工具：不斷完善的工具鏈與仿真環(huán)境，簡化開發(fā)依賴，提升效率。

2、操作系統(tǒng)為核心，構(gòu)筑整車級資源共享與協(xié)同能力

?算力池化： 操作系統(tǒng)內(nèi)置先進(jìn)的虛擬化技術(shù)，將底層的異構(gòu)計(jì)算資源（CPU、NPU等）抽象為統(tǒng)一的“算力池”。通過全局資源視圖和智能調(diào)度算法，OS能夠根據(jù)各應(yīng)用任務(wù)的實(shí)時(shí)需求（如優(yōu)先級、算力需求、安全等級、實(shí)時(shí)性要求），動(dòng)態(tài)、精準(zhǔn)地分配和回收算力資源，實(shí)現(xiàn)跨域、跨應(yīng)用的算力共享。

?車載通信以太網(wǎng)化：操作系統(tǒng)深度集成并管理基于車載以太網(wǎng)（特別是支持TSN時(shí)間敏感網(wǎng)絡(luò)）的高速通信協(xié)議棧。這使得不同域控制器或計(jì)算單元之間能夠進(jìn)行低延遲、高帶寬的數(shù)據(jù)交換和服務(wù)調(diào)用，為算力共享和服務(wù)化架構(gòu)（SOA）提供了必要的數(shù)據(jù)通路和協(xié)同基礎(chǔ)。

?應(yīng)用平滑遷移： 操作系統(tǒng)提供標(biāo)準(zhǔn)化的API接口、豐富的中間件和開發(fā)工具鏈，降低應(yīng)用軟件對特定硬件的依賴。這使得上層應(yīng)用和服務(wù)可以更方便地在不同的計(jì)算節(jié)點(diǎn)（無論是中央計(jì)算單元還是區(qū)域控制器）之間進(jìn)行部署、遷移甚至動(dòng)態(tài)漂移，從而最大限度地利用可用硬件資源，并簡化軟件的生命周期管理。

3、自研操作系統(tǒng)從內(nèi)核、調(diào)度、通信到工具鏈進(jìn)行全棧設(shè)計(jì)與優(yōu)化，構(gòu)建一個(gè)能夠駕馭復(fù)雜性、并提供端到端性能的一體化解決方案：

?硬實(shí)時(shí)內(nèi)核： 操作系統(tǒng)內(nèi)核需具備極低的、可預(yù)測的中斷延遲和任務(wù)切換開銷。采用搶占式、優(yōu)先級驅(qū)動(dòng)的硬實(shí)時(shí)調(diào)度策略最大限度地減少任務(wù)阻塞和不確定性，為上層提供堅(jiān)實(shí)的實(shí)時(shí)基礎(chǔ)。

?端到端確定性調(diào)度： 自研OS需具備全局視角，能夠理解和管理跨越多核異構(gòu)處理器（MCU/CPU/NPU）甚至不同物理節(jié)點(diǎn)的關(guān)鍵任務(wù)鏈。通過全局同步、協(xié)同調(diào)度技術(shù)，統(tǒng)一編排計(jì)算任務(wù)與數(shù)據(jù)流，確保從傳感器輸入到執(zhí)行器輸出的整個(gè)鏈路滿足時(shí)序約束。

?確定性通信： 深度集成并精細(xì)管理支持時(shí)間敏感網(wǎng)絡(luò)（TSN）的車載以太網(wǎng)通信棧，優(yōu)化進(jìn)程間/虛擬機(jī)間/芯片間通信的延遲，為關(guān)鍵數(shù)據(jù)流（如傳感器數(shù)據(jù)、控制指令）在共享網(wǎng)絡(luò)上傳輸提供可保證的帶寬、有界的延遲和極低的抖動(dòng)，消除網(wǎng)絡(luò)通信環(huán)節(jié)的不確定性。

?一體化工具： 通過自研工具幫助開發(fā)者在設(shè)計(jì)階段就對復(fù)雜的實(shí)時(shí)系統(tǒng)進(jìn)行端到端時(shí)序分析與驗(yàn)證，自動(dòng)生成最優(yōu)的調(diào)度和通信配置，確保系統(tǒng)在實(shí)際運(yùn)行中能夠穩(wěn)定滿足實(shí)時(shí)性與確定性要求，變“事后調(diào)試”為“設(shè)計(jì)保障”。

4、根據(jù)業(yè)界攻防態(tài)勢和安全最佳實(shí)踐，建設(shè)操作系統(tǒng)原生安全能力，打造縱深防御體系，并通過軟硬件協(xié)同實(shí)現(xiàn)，構(gòu)建覆蓋數(shù)據(jù)加密與保護(hù)、系統(tǒng)完整性保護(hù)、身份認(rèn)證與權(quán)限管控和可信執(zhí)行環(huán)境的體系化縱深防護(hù)：

?數(shù)據(jù)加密與保護(hù)：運(yùn)用強(qiáng)加密算法和安全的密鑰管理機(jī)制（結(jié)合各類型硬件安全模塊HSM），確保敏感數(shù)據(jù)（如用戶隱私、關(guān)鍵配置、通信內(nèi)容）在存儲時(shí)和傳輸時(shí)的機(jī)密性與完整性，防止數(shù)據(jù)泄露或被篡改。

?系統(tǒng)完整性保護(hù)：構(gòu)建安全啟動(dòng)機(jī)制，從硬件信任根開始逐級驗(yàn)證軟件簽名，確保加載的操作系統(tǒng)和關(guān)鍵應(yīng)用是可信且未被篡改的；同時(shí)在運(yùn)行時(shí)（Runtime）持續(xù)監(jiān)控關(guān)鍵系統(tǒng)文件，防止惡意修改。

?身份認(rèn)證與權(quán)限管控：對嘗試訪問系統(tǒng)資源的實(shí)體進(jìn)行嚴(yán)格的身份驗(yàn)證，確認(rèn)其合法性；并實(shí)現(xiàn)細(xì)粒度的訪問控制機(jī)制，確保只有合法主體能夠訪問和操作資源。

?可信執(zhí)行環(huán)境：利用硬件隔離技術(shù)（如ARM TrustZone等）在主處理器內(nèi)創(chuàng)建一個(gè)與普通操作系統(tǒng)（Rich OS）隔離的、高度安全的運(yùn)行環(huán)境（TEE OS）。用于執(zhí)行最敏感的操作（如處理密鑰、運(yùn)行核心認(rèn)證算法），即使主OS被攻破也能保護(hù)這些核心資產(chǎn)的安全。

問：對于商業(yè)模式層面有什么思考，星環(huán)OS收費(fèi)嗎？

謝炎：我們不希望通過開源直接獲得回報(bào)，我們既不賣汽車操作系統(tǒng)，也不干涉使用者如何使用。我們只希望大家加入進(jìn)來，自由地使用，自由地貢獻(xiàn)，跟理想在同一個(gè)路線上一起前行，這樣我們就能走的夠快，最終實(shí)現(xiàn)打造Intelligent智慧系統(tǒng)的愿景。

問：理想星環(huán)OS后續(xù)上車的節(jié)奏是什么？

謝炎：我們接下來發(fā)布的車型都會搭載理想星環(huán)OS，有一些組件在之前的車型上已經(jīng)得到使用。因?yàn)槔硐胄黔h(huán)OS不只涉及單個(gè)硬件，作為一套系統(tǒng)，它涉及到很多控制器，所以有些技術(shù)是可以被單獨(dú)使用的。

問：你提到一個(gè)關(guān)鍵詞叫“算力池化”，我們之前總聽到一個(gè)詞叫“艙駕一體”（將座艙與智駕的芯片做成一個(gè)SOC）。這兩個(gè)概念之間能否劃等號？有什么聯(lián)系和區(qū)別？

謝炎：這兩個(gè)概念之間有聯(lián)系，但是也有所不同。關(guān)于算力池化，特別是在AI算力領(lǐng)域，我們認(rèn)為池化是有必要的。當(dāng)前行業(yè)面臨的問題在于，比如高通的座艙芯片上，一大半的面積被用來提供AI算力，而在智駕的英偉達(dá)、地平線芯片上，也提供了很大的AI算力，這些都是成本。那我們?yōu)槭裁床皇前袮I算力放在一起，然后更高效地復(fù)用。通過算力池化技術(shù)，我們可以把它們放在一起，實(shí)現(xiàn)算力的整合，來避免中間的一些浪費(fèi)。

而且不僅是智駕域、座艙域，在底盤域、車控域都會有AI算力的需求，所以我們要把算力池化，更好地解決問題。這里之所以強(qiáng)調(diào)AI算力，是因?yàn)锳I算力增長最快。

駕艙一體是把兩個(gè)域控放在一起，帶來的好處是兩個(gè)共用一個(gè)GPU（通用圖形處理器），比如英偉達(dá)和MTK合作，一起提供一套SoC系統(tǒng)，既可以用來做智能駕駛，也可以用來做座艙，是把兩個(gè)域控完全融合在一起。這和算力池化概念不完全等同，我們說的是池化之后將AI算力開放給所有的域。

駕艙一體也會帶來一些問題，因?yàn)轳{和艙本身迭代速度和對安全性的要求都不太一樣。所以放在一起，肯定有一個(gè)高，有一個(gè)低，一般來說是由低向高標(biāo)準(zhǔn)看齊，這不一定能帶來成本下降，也可能帶來成本的上升和不靈活性。

問：其他行業(yè)也有開源操作系統(tǒng)，但大家不怎么使用。

謝炎：有兩個(gè)原因。第一，系統(tǒng)本身沒有解決核心問題，有的開源項(xiàng)目只是重復(fù)造輪子，沒有解決太多問題，沒有創(chuàng)造價(jià)值。第二，系統(tǒng)可能已經(jīng)過時(shí)了，沒有去面向未來地解決問題。我們在解決自己的問題的同時(shí)，看到了一些未來的問題。操作系統(tǒng)開源不是一錘子買賣，開源只是起點(diǎn)，我們希望能和行業(yè)共同解決很多問題，一起走得更快更遠(yuǎn)。

問：星環(huán)OS的深度到什么程度，會涉及芯片的底軟嗎？

謝炎：芯片的底軟范圍比較廣，比如kernel（內(nèi)核）我們會涉及到。但具體到驅(qū)動(dòng)和外設(shè)，還是由廠家提供。

問：是否能展開介紹一下快速適配是如何實(shí)現(xiàn)的？和一些操作系統(tǒng)的廠家溝通，他們會發(fā)現(xiàn)做得越深越難以快速適配，因?yàn)榇蟛糠植僮飨到y(tǒng)是基于某一定制芯片或某個(gè)特定的主流產(chǎn)品開發(fā)的。

謝炎：快速適配在這個(gè)語境下是指能夠快速部署到車型產(chǎn)品上。舉例一個(gè)實(shí)際情況，當(dāng)年理想汽車缺少一款芯片，要切換應(yīng)用另一款芯片，芯片廠商提出用半年的時(shí)間提供一個(gè)可以使用的系統(tǒng)，這個(gè)時(shí)間比較長。理想星環(huán)OS可以實(shí)現(xiàn)快速適配的原因有三個(gè)：

第一，開源后利用理想星環(huán)OS所提供的完整工具鏈，車企與芯片廠商可以快速協(xié)同工作，不需要依賴別人。

第二，“星環(huán)OS”系統(tǒng)本身解耦性很好。之前我們使用別的汽車操作系統(tǒng)時(shí)，在適配過程中會有大量的時(shí)間用于系統(tǒng)層和應(yīng)用層各種適配上。如果應(yīng)用層和系統(tǒng)層之間有比較好的解耦層，也叫硬件抽象層，那么在改系統(tǒng)的過程中就不需要改硬件，不需要觸及應(yīng)用層，會減少大量的開發(fā)和測試工作。

第三，理想星環(huán)OS擁有好用的工具鏈。以前傳統(tǒng)的工具鏈信息并不完整，相對于其他行業(yè)，汽車端的工具鏈發(fā)展比較慢；在移動(dòng)互聯(lián)網(wǎng)和服務(wù)器云端領(lǐng)域，工具會更現(xiàn)代一些，因此我們引入大量的技術(shù)推動(dòng)迭代速度提升。

問：理想汽車之前推出針對智駕的“Li OS”，“星環(huán)OS”也包含了智駕，所以這是整合到一起了嗎？有一個(gè)概念上的區(qū)分？

謝炎：“Li OS”是一套智駕的中間件，他屬于專門應(yīng)用于理想汽車的智能駕駛應(yīng)用系統(tǒng)，所以我們并不會開放這一部分。它屬于應(yīng)用層，應(yīng)用層的內(nèi)容大家都有自己的考量，是屬于自己的商業(yè)利益，是和系統(tǒng)層解耦的。