10月24日，在“AI构建世界,智能引领未来”为主题的长沙1024程序员节活动现场，开源智能驾驶操作系统微内核龘EasyAda V2.3与开源安全车控操作系统小满EasyXMen V25.10新版本正式发布。同期，北京中国汽车工业协会发布厅内，新版本媒体说明会同步召开，双城联动见证中国车用操作系统开源生态的关键迭代。此次发布不仅是对程序员的致敬，更是对汽车产业智能化转型深水区核心需求的有力回应——以安全技术突破和多核架构升级为核心，为汽车软件定义未来奠定坚实基础。

在全球汽车产业迈向“智能化、网联化”的下半场，亟需构建开源、开放的全栈式操作系统，实现与异构芯片的软硬件协同，从而为智能网联汽车发展奠定坚实基础。值得关注的是，从战略构想到产业实践，“开源”正成为贯穿始终的关键纽带。2023年2月，中国汽车工业协会发布了行业首个“中国车用操作系统开源共建计划”，其核心目标是依托开源平台发掘优质项目，凝聚生态力量，促进技术创新，并构建安全的开源生态体系，从技术底层筑牢产业安全屏障。

图/中国汽车工业协会副秘书长杨中平

中国汽车工业协会副秘书长杨中平在媒体说明会上指出：“汽车产业的技术进步与可持续发展，需要开放和公平的国际市场环境，更需要以‘安全’为前提的行业协同。开源模式用开放打破封闭，以协同替代孤立，不仅是打通产业链条、实现多方共赢的有效手段，更是构建智能汽车产业协同生态、降本增效、提升整体竞争力的关键路径。”

软件定义汽车时代，操作系统成必争之地

智能网联汽车是新一代科技革命的重要载体，其发展正面临多重挑战：低水平重复建设导致内耗式竞争；生态系统封闭性限制创新；技术更新速度跟不上市场需求；跨领域人才严重短缺；以及新架构下整车厂对操作系统提出更高要求。

汽车电子电气架构正发生巨大变化，从分布式ECU向域控制器、中央计算平台演进。这种变革对操作系统提出了全新需求：必须支持异构高算力芯片，具备高安全、高性能特性。操作系统衔接上层应用软件生态和底层硬件资源，是构建智能网联汽车生态体系的关键。然而，操作系统的开发是技术、资金、生态三重壁垒叠加的超复杂工程，需要长期资源投入与技术沉淀。

普华基础软件总经理助理罗彤在1024程序员日发布会上指出：“开源技术的每一次版本迭代，都旨在解决行业共性痛点。通过开源共建，我们可以避免‘重复造轮子’，大幅降低研发成本，提升创新效率。”截至2025年10月，开源小满社区已汇聚467家企业、189所高校加入共建，下载和克隆总次数16922次，社区累计访问数107288次，彰显了开源生态的凝聚力。

开源龘微内核V2.3：以形式化验证技术筑牢安全防线，实现可靠性飞跃

开源龘微内核EasyAda作为全球首个开源智能驾驶操作系统微内核，自2023年2月启动开源工作以来，持续迭代升级。本次发布的V2.3版本最大的亮点是安全性提升——采用了形式化验证技术，这是汽车操作系统领域的重要突破。  

【形式化验证】从“抽样检测”到“数学证明”的安全革命

形式化验证是一种基于数学模型的软件正确性保障方法。与传统软件测试方法有本质区别：传统测试如代码审查、软件测试等，类似于“抽样检查”，正如计算机科学家艾兹赫尔·迪杰斯特拉所言：“测试只能表明程序中存在错误，而不能表明程序中没有错误。”

形式化验证通过建立数学模型定义的软件系统行为规范（形式化规约），再用数学方法证明软件系统符合行为规范。这意味着它能够覆盖可能的输入和系统状态，确保软件的可能行为都经过验证。形式化验证还能够在设计和编码阶段进行，以便于更早发现问题，减少后期错误修复的成本。普华基础软件战略研究院副院长肖堃解释道：“在安全关键系统如智能汽车、飞机、eVTOL等领域，软件正确性至关重要。形式化验证能够发现深层次错误，如复杂逻辑错误、不符合规范的状态转换等，这是传统测试难以做到的。”

普华基础软件战略研究院副院长肖堃博士

【开源龘微内核V2.3】安全性提升

开源龘微内核采用第三代微内核架构，相比与传统的宏内核在安全性上有优势。宏内核架构中所有系统服务都在内核态执行，包括文件系统、设备驱动等，并且系统服务之间紧密耦合，一个模块出错可能会影响整个系统。而微内核架构在内核态只执行最小化的关键系统服务，大量的系统服务在用户态执行，并且相互之间独立隔离。 开源龘微内核V2.3进一步强化这些优势：针对线程调度和异常处理等关键代码进行了形式化验证，解决了发现的问题，显著提升了系统稳定性和安全性。同时新增了扩展访问控制机制，进一步完善了微内核的安全模型。

【开源龘微内核V2.3】性能与功能的协同优化

除了安全性提升，开源龘V2.3在性能和功能方面也有显著提升。性能方面，增加了对于多核调度至关重要的全局负载均衡机制，能够有效管理和充分调度智驾/座舱SoC中众多的处理器核心；重构了对于微内核性能至关重要的IPC（进程间通信）机制，同时兼顾了性能与安全性。功能完善方面，增加线程信号等多种机制，遵循POSIX标准完善了多线程编程支持，让开发者能够更高效地实现线程间的通信与同步互斥。这些改进使得开源龘微内核V2.3在ARM Cortex A55 1.5GHz处理器上的测试表现优异：线程切换时延、线程互斥操作时延等小于3微秒，中断响应延迟小于1微秒，并且关键指标最大值与最小值之间的差值控制在3倍之内。

【开源龘微内核V2.3】产业价值与认证要求

开源龘微内核V2.3的安全性提升可以满足高安全等级行业认证要求。ISO 26262《道路车辆功能安全》和ISO/IEC 15408《通用信息技术安全评估标准》都对形式化技术提出了明确要求或建议。开源龘微内核整体可通过ISO 26262 ASIL-D、CC EAL 5+等高安全等级认证，为智能驾驶系统提供安全可信的底座。

开源小满V25.10：多核多分区架构释放硬件潜力，赋能复杂车控场景

开源小满EasyXMen作为全球首个规模化、量产级安全车控操作系统，于2024年10月24日正式上线。本次发布的V25.10版本以多核多分区为核心升级，应对车规MCU从单核向多核演进的技术趋势。

随着汽车电子发展，车规MCU正经历从单核到多核的演进。单核时代主要依靠频率提升，功能单一专用，对应ECU分布式架构；双核过渡阶段出现主从锁步架构，支持功能安全冗余设计；如今进入多核时代，采用异构多核架构，支持安全隔离和复杂任务并行处理，对应域控制器集中化趋势。

这种演进由性能需求、功能安全、功耗限制和系统整合等技术因素驱动。然而，多核硬件需要适配的软件才能发挥性能优势。普华基础软件战略研究院总监梁浩博士指出：“MCU多核软件的核心作用是最大化释放多核硬件的并行计算能力，同时解决核间协同、任务调度、安全隔离等关键问题。它是连接多核硬件架构与实际车载应用的‘桥梁’，没有适配的多核软件，多核硬件的性能优势会完全无法落地。”

普华基础软件战略研究院总监梁浩博士

【开源小满V25.10】多核多分区升级详解

开源小满V25.10在多核多分区功能上实现重大突破。新版本支持通信栈、存储栈、诊断栈等核心功能栈在可信分区上的多核部署，通过智能负载均衡，充分利用硬件并发特性，有效降低单核负载率，实现实时性与资源利用率的完美平衡。梁浩介绍：“多核多分区功能升级满足汽车电子对高性能、高可靠性和高安全性的需求。通过智能负载均衡，我们能够实现更高效的负载均衡和实时响应，提升系统的性能和资源利用率。” 

【开源小满V25.10】全面功能升级与性能提升

除了多核多分区升级，开源小满V25.10还在多个方面实现增强：

OS新增系统监控功能：全新OSM监控模块提供嵌入式操作系统运行状态的实时监控，为性能分析、故障诊断和实时性保障提供量化数据支撑。包括负载率监控（CPU、TASK、ISR）、调度监控（TASK、ISR）和Event监控（实时性、响应率）。

智能内存分配管理功能：支持控制器进行ASIL-B到ASIL-D等级的开发。通过智能字节对齐和合理的数据排列，有效避免内存空间浪费；支持代码和数据分配到不同分区，便于内存保护功能实现；自动生成配置文件，减轻集成工作量。

E2E数据保护机制增强：新增Profile4m、Profile7m、Profile8、Profile8m、Profile44、Profile44m等6种全新保护机制，为安全相关数据交换提供全方位保护。通过不同的机制组合和参数配置，满足更多通信场景的保护需求，提供定制化安全策略。

功能栈模块全面升级：通信及网络管理支持多核部署，PNC功能升级，优化网络通信效率；诊断协议栈支持多客户端并发访问，动态DID信息存储；系统服务支持多核多服务组件支持，优化代码执行效率；存储模块支持加解密保护，解压缩支持实现磨损均衡延长Flash寿命。

性能全面提升：实测数据显示，功能栈模块RAM空间占用优化31.92%，Flash空间占用优化0.63%；多核通信方面，CAN、ETH跨核效率优化29.10%；数据存储效率优化17.47%；RTE通讯效率优化31.24%。

【开源小满V25.10】应用场景扩展与技术优势

小满V25.10的多核多分区升级扩展了其应用场景，主要包括：高级驾驶辅助系统（ADAS）的多传感器数据融合、实时图像处理、决策算法；电池管理系统（BMS）的电池状态监控、充放电控制；车身域控制器的车窗、门锁、灯光、空调等集中控制；动力总成控制的发动机控制、变速箱控制、电机控制。

技术优势体现在四个方面：高性能并行处理通过多核并行执行，提升计算能力和响应速度；功能安全增强支持ASIL-D等级，冗余设计提高系统可靠性；功耗优化通过任务按需分配到不同核心，降低整体功耗；系统整合实现多ECU功能整合，减少硬件成本和布线复杂度。

梁浩强调：“得益于开源小满EasyXMen V25.10的全面多核支持、性能升级和功能完善，该版本除了支持传统ECU开发之外，还能满足域控制器/区域控制器等复杂控制器的开发需求。”

应用实践与生态建设：从技术突破到产业协同

开源车用操作系统的价值不仅体现在技术升级，更在于其推动产业协同创新的能力。普华基础软件通过开源“星辉计划”，构建了覆盖芯片协同、工程服务、测试认证、量产应用、人才培育的全流程生态体系。

芯片协同体系:共建软硬一体生态

芯片协同体系将联合国内外芯片厂商，建立统一接口和验证机制，推动小满安全车控操作系统与芯片的深度适配。面向国际芯片厂商，积极开展开放合作，共同洞察中国汽车软件市场趋势。梁浩介绍，普华基础软件与英飞凌基于Drive Core开展深度合作，近期将完成在TC4Dx 的适配工作。面向国内芯片厂商，通过协同创新助力国产芯片与车用操作系统深度融合，重点支持RISC-V等自主可控架构。

目前，小满已完成180余款国内国际芯片适配，开源版本中包括英飞凌TC397、恩智浦S32K148和瑞萨RH850 U2A16等芯片示例工程。阿里巴巴达摩院基于小满完成RISC-V适配，并共同建设面向全球的RISC-V软硬协同生态。

工程服务体系：培育专业服务网络

工程服务体系通过社区认证与培训，培育大量专业服务商，为主机厂和零部件企业提供快速、低成本的工程支持。面向生态伙伴开放小满操作系统源代码，支持其在开源版本基础上进行产品化开发与商业化应用；通过社区认证的合作伙伴可获得技术服务资质，享受地方产业政策支持。

测试认证体系：建立行业质量标杆

测试认证体系构建行业公认的开放、统一、标准的车用操作系统与芯片适配测试验证体系。依托开源小满社区产生的规模化国产芯片及软硬件适配检测需求，为第三方检测机构开辟市场空间，形成健康、可持续的检测服务生态。

量产应用体系：推动技术落地实践

量产应用体系通过“软件工厂”模式整合社区工程服务资源，基于小满操作系统为应用方提供灵活、高效的开发与技术支持。建立透明、中立的协作机制，帮助主机厂与Tier1规避技术绑定风险，实现供应链多元化和技术路线可控性。

人才培育体系：夯实产业发展基础

人才培育体系以开源小满社区为载体，构建产教融合人才培养生态。汽车行业嵌入式开发人才缺口严重，到2025年，我国新能源汽车产业人才缺口预计超百万，其中嵌入式软件开发等技术研发类岗位最为紧缺。开源生态通过项目实践培养面向未来的复合型人才。截至2025年10月，开源小满社区已吸引189所高校加入，通过开源大赛、技术培训等方式培养人才。据悉，普华基础软件携手开放原子开源基金会、重庆市经信委共同主办的第二届开放原子大赛——小满安全车控操作系统SM2算法实现挑战赛吸引了70余名选手参赛，优秀作品实现了SM2算法在加解密、签名验签等方面的运行性能提升超30%。

产业价值与未来展望：开源模式引领汽车软件创新

在复杂汽车软件领域，单一企业难以覆盖所有技术环节。开源模式通过共建共享，快速集聚行业力量，建立上下游生态和开源根社区，而开源项目是技术共享平台和创新孵化器。全球开发者可以基于开源系统进行创新优化，推动行业技术进步。

此次开源车用操作系统新版本发布，标志着中国车用操作系统开源生态进入新阶段。开源龘微内核V2.3通过形式化验证技术实现安全性提升，为智能驾驶系统筑牢可信根基；开源小满V25.10通过多核多分区架构升级，释放硬件性能潜力，满足域控制器等复杂场景需求。从产业视角看，开源模式正成为破解汽车软件发展瓶颈的关键路径：通过共建共享，避免低水平重复建设；通过开放协作，加速技术创新迭代；通过生态聚合，推动标准制定与人才培养。

杨中平强调：“开源共建意义重大，行业协同任重道远。中国汽车工业协会呼吁，国内外行业企业和科研机构等，在电动化、智能化领域深化以‘安全’为核心的开放合作与融合发展，共同完善车用操作系统功能安全、信息安全标准，共同推进智能网联底座安全技术研发，推动全球汽车产业在安全的轨道上实现高质量发展！”