本篇文章3124字,读完约8分钟
雷锋。(公开号码:雷锋。新智能驾驶出版社:7月10日,在ccf-gair全球人工智能与机器人会议的压轴仪式上,会议的智能驾驶专题会议如期召开。以下内容来自特别对话会。对话者来自哈尔滨工业大学教授朱,对话者来自耶鲁大学教授。后者的团队目前专注于汽车领域的安全操作系统研究,主题围绕“安全操作系统与自动驾驶”。雷锋。com的新智能驱动程序编辑了对话,但没有改变其初衷。
目前,对自主驾驶的研究大多停留在应用层或系统层面,而操作系统等核心软件实际上是发展的黄金时代。以前的操作系统是按照开发通用应用程序的思想设计的,但是通用性差。为了在市场上快速应用,目前的操作系统已经到了发展的转折点,而邵忠的团队正在做这项工作。
邵忠的团队目前正致力于面向车辆的安全操作系统的研究,并独立构建了一个支持多核证书的安全操作系统。Certikos是世界上第一个可以在多核平台上运行并以非常快的速度支持多核的系统。这项技术越来越成熟。
如何开发自动驾驶安全操作系统?朱:你从一个新的角度谈到了如何在自动驾驶领域应用安全操作系统。现在自动驾驶的人都知道ros(机器人操作系统)是自动驾驶领域常用的软件。那么安全操作系统和ros系统之间是什么关系呢?
邵忠:ros更像一个中间件,因为它建立在linux平台上。Ros将一个非常复杂的应用程序划分为不同的级别,但是当涉及到实时系统需求时,它仍然依赖于底层的操作系统来提供这样的保证。因此,如果底层操作系统最终完全是linux,它就不能提供很好的保证。当然,在linux中有几十万行代码,而且它的安全性没有保证。
朱:所以安全操作系统并不与ros冲突,它只是在ros的底层增加了一层安全保护。第二个问题,如果你想为自动驾驶系统设计一个安全的操作系统,需要考虑哪些核心要素?
邵忠:实际上,操作系统的概念非常广泛。在之前的主题演讲中,我介绍了一个特定的操作系统,但是众所周知,现在我们谈论的是操作系统和管理智能城市。它的政府部门和软件属于一个操作系统。操作系统的概念实际上充当了硬件平台和为应用程序构建的环境之间的连接纽带。
因此,为了构建这样一个汽车操作系统,我们必须首先了解你的硬件平台是什么样的。在早期阶段,汽车的不同电子控制单元可能有自己的计算机,大量的计算机连接在一起,但在未来,它可能向类似飞机的情况发展,这将在几个SoC上聚集越来越多的功能。因为机器的功能越来越大,你必须知道硬件在未来会是什么样子。
例如,soc硬件可能包括实时cpu和gpu,还会有fpga,在FPGA上,操作系统需要系统内核以极大的灵活性应用于各种架构。这种体系结构将变得越来越复杂,所以用抽象层设计软件的思想与在硬件上开发和设计的思想非常一致。有必要构建这个硬件并构建一个非常开放的抽象层内核,以确保您的操作系统可以在各种场景下转换成汽车软件的需求。
因此,首先,为了安全,我们必须做一些正式的验证;第二,为了在多变的硬件平台上满足多变的软件应用需求,操作系统的内核应该容易地转换成不同的功能。
通用性:安全操作系统的多域应用朱:安全操作系统是一个非常重要的平台,它应用于自动驾驶等领域。有什么不同?例如,您能否分享一下您的团队在安全操作系统的其他方面的应用与自动驾驶应用相似的一些案例?
邵忠:目前,大部分形式验证更多地用于航空航天领域或航天器环境。在许多情况下,有些要求可能比无人驾驶飞行器更高,因为如果你把宇宙飞船送上月球,失败的代价会非常高。在汽车中,没有必要验证所有功能。在许多情况下,无人驾驶汽车的关键是确保当出现问题或受到黑客攻击时,整辆汽车不会崩溃,但要确保黑客只能攻击其中一辆,而且汽车的最基本功能仍然可用。
因此,有必要将汽车的各个部分分成不同的等级,然后在一定的情况下,能够保证汽车最基本的功能,这对于汽车的安全操作系统来说是非常重要的一点,从而避免大量的验证工作。
此外,区块链实际上是正式核查中一个非常相关的应用。这是一个非常有趣的领域。例如,一旦在智能合同中有一个小错误,你可能会赔钱,所以它需要更高的功能验证。
在汽车领域,我相信有一天它会与区块链连接起来,而且它还需要联网和加密。因此,所有与汽车上使用的这些加密软件相关的东西仍然需要验证。在这方面,世界上已经有了很多工作,这些工作也可以应用于无人驾驶车辆。至于无人驾驶飞行器本身,我认为在建模时有必要弄清楚,并保证在各种条件下最基本的安全状态,这是一个有用的目标。
蓝海:如何用安全的操作系统赢得自动驾驶创业的竞争力?朱:我认为目前国内业界对自主驾驶的安全性还不够重视。每个人可能仍然在谈论如何制作算法和如何做决定。事实上,正如邵教授刚才所说,操作系统是最低的安全保障。如果没有,上述高级别的安全措施是无效的。
下一个问题是,如果汽车行业现在想投资于自动驾驶的安全性,比如说,这个操作系统的安全性,那么每个人都需要做什么工作以及如何投资?
邵忠:我个人认为无人驾驶汽车还为时过早。众所周知,世界上许多公司都在制造无人驾驶汽车,许多公司都在编写机器学习软件或控制软件。如果你的公司想做无人驾驶,它怎么能在众多公司中脱颖而出呢?更不用说世界上许多大公司,他们已经积累并做了很多。例如,谷歌有自己的基于安卓的操作系统。还有许多专门在linux上开发软件的车载控制设备,也有自己的系统,这使得很难看到一个有竞争力的出路。
但我想说的是,安全肯定是与无人驾驶飞行器甚至无人驾驶飞机相关的最关键的领域之一,谁决定了这个安全平台,谁就可能成为掌握智能平台操作系统的最终赢家。一旦在普通软件中出现了开发缺陷,它就会被所有人接受,并且可以在检查后修复。然而,如果无人机和无人机存在安全隐患,将成为一个大问题。因此,我认为,目前汽车行业应该重视安全工作,应该有一个团队来做安全系统,这是一个很大的领域。
在这个领域,你可能会发现投资不能马上应用到实际场景中,但事实上,很多方面还是有不错的效果。例如,我们最近有几个话题,做一些演示让黑客攻击验证过的操作系统,但是黑客根本不能攻击它。从这个角度来看,我认为汽车制造商应该注意底层的操作系统,而不是随便使用其中的一个,因为这可能会造成被动。一旦安全需求发生变化,就需要进行很大的调整,这可能跟不上未来的快速发展。
朱:我同意。全世界都在争夺自动驾驶技术。如何在国内自主驾驶行业脱颖而出,实际上是一个具有挑战性的问题,也是本次智能驾驶特别会议带来的尖端技术的价值所在。
最后,您的团队在安全操作系统领域积累了多少年?
邵忠:我们在这个领域的许多研究都是在形式方法、编程语言和编译方面。我从事这个领域已经超过20年了,但是在过去的5年里,我们已经开始将这项技术应用到底层的操作系统内核中。
在我们这个领域,演讲中提到的很多工具已经做了很多年了,但是在过去的五年里,人们发现这种技术甚至可以验证操作系统。即使是现在,许多大公司已经开始研究如何使用这种正式的方法来构建一个可验证的操作系统。
我认为在中国,底层的一些非常关键的模块,比如操作系统、编译和芯片制造技术,还没有受到太多的关注。大多数操作系统都是开源的,像我们这样的操作系统在一段时间后肯定会是开源的,这样每个人都可以在上面建立一个新的平台,并逐步建立一个更大的生态系统。
朱::我们非常期待certikos开源的那一天,这样我们就可以在这个平台上把自主驾驶领域的一些上层算法和决策与certikos结合起来,构建一个稳定安全的自动驾驶系统。
雷锋。网站推荐阅读:速度与激情8中的自动驾驶汽车是“疯狂的”。它背后是什么黑客技术?
雷锋原创文章。严禁擅自转载。详情请参考转载说明。
标题:对话耶鲁大学教授邵中:安全操作系统如何成为自动驾驶市场的最新蓝海? |
地址:http://www.hcsbodzyz.com/hcxw/11509.html