鴻道Intewell操作系統(tǒng)架構(gòu)介紹之Intewell-Hyper I 虛擬化構(gòu)型

鴻道Intewell-Hyper I 虛擬化構(gòu)型是鴻道Intewell-V虛擬化架構(gòu)下的構(gòu)型體系！鴻道Intewell-V是科東軟件自主研發(fā)的實時虛擬化操作系統(tǒng)，包括鴻道Intewell-Hyper I和鴻道Intewell-Hyper II。鴻道Intewell-V可以實現(xiàn)多個操作系統(tǒng)在同一物理硬件上并行運行，并具有實時性保障。其對硬件資源進行分區(qū)，各個操作系統(tǒng)和程序并行運行在自己的虛擬機（VM）中，相互隔離，互不影響，安全可靠。

鴻道Intewell-V適用于高性能計算、工業(yè)自動化以及關(guān)鍵任務(wù)等應(yīng)用場景，既可以幫助用戶最大限度地利用硬件資源，又確保應(yīng)用的可靠性和確定性。

鴻道Intewell-Hyper I 的定義

鴻道Intewell-Hyper I專為安全關(guān)鍵領(lǐng)域設(shè)計，是一款高安全性、高實時性和輕量的TYPE1型Hypervisor。鴻道Intewell-Hyper I可在一個硬件平臺上運行多個不同安全級別的虛擬機，常見的虛擬機系統(tǒng)包括鴻道Intewell-RTOS、Linux、Windows等，并實現(xiàn)CPU、內(nèi)存、外設(shè)等硬件資源在操作系統(tǒng)間的有效隔離。基于Hypervisor系統(tǒng)，滿足智能汽車，軌道交通等領(lǐng)域智能設(shè)備對多操作系統(tǒng)的系統(tǒng)信息安全和功能安全融合需求。

鴻道Intewell-Hyper I 架構(gòu)圖

鴻道Intewell-Hyper I 的特點

1)支持在多核異構(gòu)CPU上運行Hypervisor

2)支持同時運行多個虛擬機，支持通過IDE配置單個虛擬機的運行內(nèi)核數(shù)量

3)虛擬機支持存儲、內(nèi)存、CPU、網(wǎng)絡(luò)等IO資源共享

4)虛擬機支持UART等IO資源透傳使用

5)支持虛擬機間安全隔離，虛擬機異常不影響Hypervisor和其他虛擬機正常運行

6)Hypervisor上的系統(tǒng)可同時啟動

7)每個虛擬機支持多個虛擬的網(wǎng)口

8)支持用戶通過IDE修改操作系統(tǒng)物理外設(shè)、虛擬外設(shè)能力

操作系統(tǒng)應(yīng)用領(lǐng)域

操作系統(tǒng)客戶案例

案例：中國鐵道某研究院的VCU操作系統(tǒng)國產(chǎn)化項目

業(yè)務(wù)痛點：

1)列車控制系統(tǒng)的底層核心技術(shù)被外資壟斷，容易被“卡脖子”

2)不同安全等級的業(yè)務(wù)單元集成到一個域控制器，難以實現(xiàn)不同安全等級的系統(tǒng)之間業(yè)務(wù)隔離、互不影響

解決方案：

鴻道Intewell-Hyper I 應(yīng)用于基于龍芯的全國產(chǎn)化VCU（列車控制單元），利用虛擬化技術(shù)，在一個CPU上實現(xiàn)多個完全隔離的虛擬機，每個虛擬機可分別運行不同應(yīng)用；虛擬機提供時間表和優(yōu)先級混合調(diào)度能力，確保虛擬機運行的時間確定性和實時性。

客戶價值：

1)內(nèi)核通過IEC61508 SIL4，助力客戶高效通過安全認證，加速產(chǎn)品上市

2)Hypervisor采用微內(nèi)核技術(shù)，確定性、可靠性高，保障車輛可靠運行

3)支持分區(qū)隔離，為軌交應(yīng)用軟件提供高安全和高可靠的運行平臺

4)經(jīng)過工信部電子五所嚴格的源代碼自主率掃描，內(nèi)核及部分關(guān)鍵模塊源碼自主率達100%