面向关基行业的银河麒麟工控机操作系统

面向关基行业的银河麒麟工控机操作系统是面向工控机设备，广泛使用于交通、工业、能源、金融等领域，具备内生安全、工业级稳定、强实时性、掉电保护、AI智能化、低功耗等优点的国产操作系统。银河麒麟工控机操作系统以Linux为基础，采用“分域虚拟化 + 多域隔离”的架构，通过实时和非实时操作系统的混合部署，兼得Linux的富生态和RTOS的硬实时，实现工业及交通应用的泛化支持，结合物联网及工业互联网需求实现“安全可信”、“云端融合”、“移固融合”技术特点，能更好的适用于工业生产、金融、交通、能源、通信等众多行业现场。

银河麒麟工控机操作系统已形成标准通用性解决方案，具备替换国外同类产品的能力，有效打破国外技术和价格垄断，具备信息安全、功能安全、多域隔离、云边端协同、多样性算力支持等特点，可满足工控场景对操作系统小型化、可靠性、安全性、实时性、互联性的需求，广泛应用于能源电力、智能制造、轨道交通等领域。目前银河麒麟工控机操作系统在轨交AFC、智慧高速ETC、电力DCS、数控机床及金融领域等场景均已实现部署落地。

工业控制系统是国家关键基础设施的重要组成部分，是轨道交通、能源电力、智能制造等重点领域的“神经中枢”。操作系统是工控系统可靠、安全运行的“基石”，但在上述行业中存在以下四个问题：

• 安全防护薄弱、运行阶段风险高
• 国外设备为主，运行受制于人
• 国内关键技术储备不足
• 行业应用广泛，安全问题复杂
  

• 国产ARM架构处理器：飞腾2000/4、D2000、E2000系列，华为海思麒麟、盘古系列，瑞芯微3399、3568、3588系列等。
• x86架构处理器：兆芯、海光系列，Intel、AMD系列。

• Loongson架构处理器：龙芯3A5000、2K1000LA等。

  
  

银河麒麟工控机操作系统采用“实时虚拟化 + 多域隔离”的架构，兼得Linux的富生态和RTOS的硬实时，是一款技术架构先进，功能及兼容性强、安全性高、性能稳定、场景应用面广的工控机操作系统。采用实时虚拟化技术，将多核CPU虚拟化成不同的硬件，部署不同的操作系统，各系统间采用域间通信的方式进行协同，其中功能域采用银河麒麟Linux操作系统，实时域可采用开源版实时操作系统也可用商业版实时操作系统。

银河麒麟工控机操作系统架构灵活，可根据具体的场景灵活搭配，自由组合，在具体的应用场景支持上，可支持实时+非实时的操作系统混合部署，如软PLC场景，也可支持实时+非实时的操作系统混合部署，如汽车电子场景，也可单独部署功能域Linux操作系统，如地铁AFC、高速收费站场景。

银河麒麟工控机操作系统内置基于硬件和固件的可信计算框架，为嵌入式应用提供可信计算支持。系统针对工控机系统特点提供模块化的安全审计及完整性保护功能，并支持带内带外的系统状态监控和在线更新。

银河麒麟工控机操作系统，具有高稳定性、外设支持、内生安全、实时性和低功耗几大特性。

面向关基行业的银河麒麟工控机操作系统在轨道、公共交通领域，依靠工控机强大的采集、运算、处理能力，可靠的稳定性，以及适应复杂苛刻工作环境的能力。在轨道交通自动售检票系统、公路收费系统、交通信号灯监控、高铁驾驶舱等领域获得了广泛的应用。

1.分域隔离、混合部署

采用实时虚拟化技术，创新设立多个运行域，包括功能域和实时域，各域硬件资源独享独立运行，通过域间协议进行通信，实时操作系统间的信息协同，实现实时操作系统与非实时操作系统的混合部署，兼得RTOS的强实时与Linux的富生态。

2.内生安全

基于国产芯片与麒麟系统内核，实现了基于硬件的可信计算、可信启动和可信度量等功能，构建了基于自主软硬件、密码技术的内核与应用一体化内生本质安全体系。

3.实时增强

支持多种方式实现强实时要求，一种是基于麒麟软件自研实时响应技术，通过打实时补丁的方式实现百微秒级中断延迟及任务切换响应；另一种是通过在实时域中部署商业版实时操作系统，并与功能域的Linux系统进行域间通信，完成十微秒级的实时任务处理。

4.AI智能化

麒麟软件结合工控机场景特点和E2000的性能特点，推出了更加轻量化的端侧人工智能框架解决方案，并适配百度针对工控机场景的人工智能框架Paddle Lite，同时计划集成Tensorflow、MindSpore等AI智能计算框架，支持边端场景下的AI算法推理，赋能行业应用。

5.工业级稳定

工业级系统稳定性，7×24无值守工作。

6.低功耗管理

针对工控机设备运行环境对温度及使用空间有苛刻要求的应用场景，银河麒麟工控机操作系统通过低功耗CPU深度适配、外设开关的按需启动、CPU过热降频等一系列的措施，在不影响工控机设备业务正常使用的情况下，将操作系统的功耗有效降低，减少发热。

7.云边端协同

集成Modbus、CANOpen、EtherCAT等主流工业协议，MQTT 、CoAP等物联网协议，TCP/IP、OPC UA等通讯协议，支持工业控制过程中的云边端协同场景。

8.鲁棒桌面

工控机设备在工业领域使用过程中具备专用性和高安全性要求，银河麒麟工控机操作系统采用轻量级的窗口管理器运行专有应用，一方面，用户仅面对应用界面，界面稳定性及易操作性强；另一方面，由于用户的可操作界面少，减少了系统对操作人员的暴露，大大增强操作系统场景化使用的安全性。

9.按需定制

技术架构灵活，根据应用场景自由裁剪，可广泛应用党政、金融、金融、石油、电力、电信、交通、航空航天、医院、教育等各个领域。

10.生态丰富

功能域Linux兼容麒麟软件生态体系，继承银河麒麟超百万的软硬件生态，支持多种行业应用场景。

实时域可部署开源版实时操作系统也可用商业版实时操作系统，生态丰富。

1.内生安全

面向关基行业的银河麒麟工控机操作系统基于国产芯片与银河麒麟操作系统内核，实现了基于硬件的可信计算、可信启动和可信度量等功能，构建了内生安全的信息防护体系。系统支持SELinux/AppArmor等多策略融合的强制访问控制；集成自研生物特征识别管理框架、安全管理工具，和自研内核安全执行控制机制KYSEC，支持用户私有数据隔离保护BOX机制，内核层和系统层支持国密算法SMx，支持可信计算TCM /TPCM、TPM2.0等。

2.分域隔离，混合部署

为满足基于多核CPU混合部署多操作系统且性能衰减可控的场景需求，麒麟软件自研嵌入式平台Kvisor虚拟化技术，对多核CPU进行硬件分区（每个核是最小的分区单元），在Kvisor的硬件分区虚拟化平台上，每一个硬件分区运行一个客户操作系统。各个分区按需隔离各种硬件资源，Kvisor上拥有一个主控节点，通常运行 Linux操作系统，负责完成系统的初始化并提供管理员接口，该主控节点并不具备全部硬件资源的控制权限。当虚拟机监控器完成初始化，新的分区完成创建后，相关的硬件资源将直接划分至对应的分区中，由运行在分区中的操作系统进行管理。

3.掉电保护

为解决工控机设备在异常断电场景下由于文件系统被破坏而无法启动的问题，麒麟软件开发掉电保护技术，该技术将根文件系统分为文件和数据只读、以及文件和数据可读可写两层，通过文件系统融合技术将两层融合为一个根文件系统。将影响系统启动的关键部分数据和文件放在只读层，将非关键的数据和文件放在可读可写层，从而保证了系统异常掉电不会损坏关键部分数据，避免根文件系统无法正常启动。

4.实时增强

功能域采用Linux实时增强的方式，可达到100μs级的强实时响应。实时域部署 RTOS，可达到10μs以内的强实时响应。