|
一、概述 银河麒麟桌面操作系统(工控机版V3.1)V10是一款、安全精简、可去图形化、高可定制的面向物联网领域的操作系统。银河麒麟物联网操作系统同时支持飞腾、X86、RK3399、i386等体系架构,且在多种架构上均支持全功能,并进行相关稳定性、可用性的测试。丰富的高可用性系统功能,使得在后续项目中,可针对项目实际情况做功能裁剪,快速进行版本交付。同时物联网操作系统解决方案满足当前的需要,可应用于政府、教育、司法、金融、能源、通信、交通等各类行业场景 , 从硬件、软件和管理运维为客户提供了一站式的整体解决方案。 二、方案背景 痛点一:供应链安全 工控机操作系统是工业生产过程中的一个重要组成部分,核心技术不掌握在自己手中,生产制造过程的业务连续性将面临极大的挑战。 痛点二:系统安全性有待提高 很多制造企业感染的勒索病毒和挖矿病毒就是利用永恒之蓝高危漏洞(MS17-010)进行感染和快速传播,造成很多企业工业主机蓝屏死机,导致生产出现异常。目前大部分工控机PC使用Windows操作系统,系统安全无法得到保障。 痛点三:缺乏对外设的管控能力 工控机在使用上需要连接各种类型的外设,在便捷使用的同时也为数据信息安全留下了隐患,可能导致病毒感染,数据泄漏的情况,需要在系统层面对各外设进行管控,包括但不限于移动存储设备管控、无线连接设备管控、HID设备管控、摄像头管控等。 三、适配平台 l 芯片:飞腾、鲲鹏、海光、兆芯、龙芯、申威等; l 操作系统:中标麒麟、银河麒麟; l 数据库:达梦、人大金仓、神州通用等; l 中间件:东方通、金蝶、中创等; l x86平台:研祥、研华、仪电、盛博等主流x86工控机; l 飞腾平台:研祥、汉为、融达等工控机; l Arm64平台:联智通达、Firefly、视美泰等; l 瑞芯微3399、3588方案的工控机。 四、方案介绍 (一)方案架构 技术创新方面按功能特性划分,可以将其划分为如下几大类,显示、外设功能、基础功能、集群监控、安全加固等。 加入了自研的外设管理层特色服务。 外设管理层的服务包括 DBUS 及 DBUS 之下的部分,对外提供统一、标准的 DBUS IPC 。在 DBUS 之上、由 QT 做语言转换、提供给具体用户想匹配的语言支持,对于丰富的外设硬件,构建一套有较强兼容性和易用性的设备驱动框架,来管理的调用各类丰富的外设硬件驱动,架构图如下图所示。
(二)应用场景 1、银行金融 在我国,银行业自助服务终端(包括ATM、自动柜员机等)应用数量最多,占据了自助服务终端的绝大部分市场份额。 安全防控:在系统中采用实体一体化的多维主动防护机制;针对USB、蓝牙、WIFI,等接口和对应的外设,进行接口和外设管控。 稳定高可用:可以对系统进行批量或精准的远程软件更新,独有的系统快照和还原机制,对系统数据进行定时备份,出现问题可自动还原自愈。 多外设适配:完美的适配了多种读卡类(身份证、银联卡、NFC读卡器等)、检测类(指纹仪、静脉仪、二维码扫描仪等)、打印类、纸币类(退币器、收币器等)等外设设备。 2、轨道交通 在轨道、公共交通领域,依靠工控机强大的采集、运算、处理能力,可靠的稳定性,以及适应复杂苛刻工作环境的能力。在公路收费系统、交通信号灯监控、高速抓拍等领域获得了广泛的应用。 安全性:关键目录防止串改,进行系统用户权限划分,使用动态密码功能保证工控机的数据安全性,整体安全等级达到新等保四级水平。 稳定高可用:系统安装时默认根据需求保存系统镜像,每次系统升级自动更新镜像,每次启动默认还原到指定镜像,降低了运维成本。 集群监控:针对多地的部署众多工控机进行集中监控,提供运行性能、外设状态、软件配置信息、系统日志等多维度监控;并提供指定软件自动下方,自动更新功能。 3、司法政务 近年来政府部门不断推进“互联网+政务服务”,通过电子政务、自助式服务、智能终端等设备和方式,简政放权、优化服务,提高了政府效率和透明度,服务成本。 双屏显示:系统支持双屏多分辨率、多种触摸屏、多种显卡型号适配。支持多种行业应用场景。 多硬件适配:支持二代身份证读卡器、社保卡读卡器、高拍仪、二维码扫码、高清摄像机、凭条打印机等多种硬件和外设驱动的适配。 统一的标准化接口:提供方便统一的功能模块调用包,方便第三方调用对接。不但能沿用传统C/S结构开发语言(如:.NET、C++、C语言等)进行开发,更可利用目前主流的Web开发语言(如PHP、J2EE、.NET、Python、Perl等),以基于浏览器的B/S方式开发。 4、航空航天 随着现代现代航空航天电子系统的不断发展,具有监视和控制作用的处理器分布于全机身,必须通过高可靠和稳定的实时系统来保证所有处理模块间的相互通信及稳定运行。 硬实时任务调度:针对实时性能进行单独优化,通过优化中断延迟、抢占时间、任务切换时间、信号量混洗时间、死锁解除时间、消息传递延迟保证系统的实时性。任务切换时间、中断响应时间均小于20纳秒。 实时网络:系统以确定的方式实现了UDP/IP、ICMP和ARP协议栈,并为实时用户进程和内核模块提供了POSIX兼容的Socket API接口,保证了网络协议的实时性能。 精简的定制化系统:针对用户需求对系统内核和核外进行定制化裁剪,生成仅支持特定CPU和必要外设的最小核心系统,和必要依赖库的核外系统,系统精巧稳定。 (三)技术特点 为自助和工控设备定制的银河麒麟工控机操作系统是以银河麒麟内核和核外最小运行环境为基础,通过增加完善自助设备支撑平台框架及业务应用所需的外设驱动和功能库,逐步构建而成的一个自助和工控设备操作系统。该系统没有多余服务和后台,更加安全稳定。同时增加 USB 设备封控和网络防火墙白名单等安全策略,阻止各种非法软硬件连入自主设备支撑平台。 针对自助和工控业务场景特性和需求:业务功能较为专一,平台稳定性、可靠性和安全性要求更高,硬件外设数量和类型丰富;银河麒麟操作系统也提供了定制化的解决方案,具体如下: 1、硬件支持丰富 l 支持多个工控机厂商产品 l 支持工控机多显、多显卡等各类外设、功能要求 2、支持 l 支持并提供多种基于化CPU 的全自主创新主机和外设解决方案 l 支持并提供以银河麒麟操作系统为核心的自主创新软件解决方案 3、系统稳定、安全、精巧 l 系统支持安全漏洞的长时间维护,拥有服务器系统的精简高效稳定 l 操作系统针对业务场景需求量身定制,没有任何冗余后台 l 保障无人值守设备的系统和数据安全,便于各类自助服务业务和工控软件的开发和运维 4、强大的图形支持 l 提供强大、丰富的图形开发支持 l 支持易用的图形交互业务应用 l 提供便捷的显示操作接口 5、管理方便,技术保障 l 支持多种远程管理方式,支持远程桌面,便于维护和开发 l 支持针对行业和场景需求的各种定制化需求,各种解决方案 (四)核心优势 1、丰富的生态支持 l x86平台:各种主流x86工控机 l 飞腾平台:研祥、汉为、融达等飞腾工控机 l Arm64平台:联智通达、Firefly等瑞芯微3399方案的工控板 l 各类常见外设:打印机、扫描仪、指纹仪、读卡器、高拍仪、UPS、纸币器、密码键盘和Ukey等 2、坚如磐石的安全防护 l 通过国内最高安全等级认证 l 可定制化的精准软硬件安全策略 l 支持硬件设备和应用软件的全面可信认证 l 支持包括国密在内的各类加密规范,提供系统级的数据加密和通信加密方案。 l 支持快速静默的系统安全漏洞修复 3、稳定精巧的定制化系统 l 操作系统针对业务场景需求量身定制,没有任何冗余后台 l 支持各类主流的C/S和B/S业务应用框架 l 支持7x24小时无人值守连续稳定运行 4、可靠的实时任务调度 l 支持硬实时任务调度(选配) l 实时网络协议栈 l 高精度的PTP对时 5、便捷的开发和升级支持 l 提供带桌面环境的开发环境版本和无桌面运行环境版本便于应用快速移植、轻量部署 l 支持系统内软件、内核、CVE补丁等内容静默OTA升级 l 支持升级回滚功能 6、强大易用的外设驱动接口 l 提供已抽象封装的各类外设功能接口,便于业务软件的快速开发和移植 l 提供专用设备驱动适配定制,满足各类专用设备的场景和需求 7、多样化的中文输入形式 l 适用于触摸屏的拼音和手写中文输入 l 适用于物理键盘的拼音和五笔中文输入 l 中文语音输入 8、简单智能的管理维护 l 基础软硬件远程集中监管和控制 l 外设远程批量管理和配置 l 批量或精准的远程软件更新和版本回滚 l 设备故障预警和故障自动智能分析处理 9、迅速专业的技术保障 l 技术方案成熟稳定,已在应用于众多关键行业 l 支持针对行业和场景需求的各种定制化需求 l 拥有技术强大响应迅速的技术支持团队 (五)方案效益 应用物联网技术有助于促进生产生活和社会管理方式向智能化、精细化、网络化方向转变,对于提高国民经济和社会生活信息化水平,提升社会管理和公共服务水平,带动相关学科发展和技术创新能力增强,推动产业结构调整和发展方式转变具有重要意义。而而银河麒麟工控机操作系统作为智能终端设备系统的开拓性产品,进一步展现了麒麟软件在物联网、智能互联方面技术能力,为其他行业自助设备的探索和产品复用提供丰富经验和技术储备,同时也为相关标准的添砖加瓦。
| 
私信
