理想汽車CTO談OS開源：我們看到了智能汽車的4個問題｜36氪專訪

汽車越來越向智能體進化，就越需要一套紮實的底層支撐。衝在前沿探索的新造車公司們，如蔚來、理想等都已經未雨綢繆，在整車操作系統層面，投入重金，推出整車OS級產品。

3月27日，理想汽車CEO李想在中關村論壇上正式宣佈開源其自研汽車操作系統「理想星環OS」。據介紹，理想星環OS是一款面向人工智能時代的汽車操作系統，包含智能車控、智能駕駛、通信中間件、信息安全系統四大重要支柱。

日前，理想汽車CTO謝炎，也接受36氪在內的媒體訪談，進一步闡述理想星環OS的發展歷程、戰略使命和技術亮點。

據謝炎介紹，理想星環OS項目於2021年啟動，投入了兩百人的研發團隊，這些年累計超過十億的研發費用，並在2024年首次實現自研操作系統上車。

謝炎是國產操作系統屆的老兵，在加入理想汽車前，他曾在華為擔任消費者事業羣軟件工程副總裁，OS部部長，負責鴻蒙OS等操作系統技術的研發工作。在此之前，謝炎於2014至2019年在阿里巴巴AliOS事業羣擔任首席架構師和輪值總經理，負責移動操作系統的技術架構設計，和研發管理工作。

l理想汽車CTO謝炎，圖：理想汽車

2020年，疫情引發全球供應鏈緊繃，歷時3年的芯片慌爆發。2022年7月，謝炎加入理想時，行業正處於芯片慌的中段。謝炎回憶，當時一款芯片原本1個月的交貨周期可能被拉長到6個月，價格動輒漲價5~10倍，例如，13元一塊的博世ESP芯片在二手市場中漲至4000元。

此時，擺在國內車企面前的第一道難題，就是快速適配不同廠家的芯片，為保供提供助力。

謝炎説，理想通過自研操作系統將新型號芯片的適配時間從6個月減少到1個月，並且支持了車用芯片的各種架構，做到芯片選擇自由，極大緩解了當時芯片荒對供應鏈影響。

此后，智能汽車一路進化，也遇到了整車跨域融合、車端算力爆發、智能體方向越發清晰等行業走勢，星環OS也隨之逐步升級。

謝炎介紹，針對智能汽車的發展方向，星環OS將構建起4大核心技術能力。其中，針對業界頗為關注的艙駕融合方向，謝炎提出了算力池化的理念，其表示，理想星環OS內置虛擬化技術，可以將底層的異構計算資源（CPU、NPU等）抽象為統一的「算力池」。

不過謝炎強調，這和艙駕融合的概念不完全等同，「我們説的是池化之后將AI算力開放給所有的域。駕艙一體也會帶來一些問題，因為駕和艙本身迭代速度和對安全性的要求都不太一樣。所以放在一起，肯定有一個高，有一個低，一般來説是由低向高標準看齊，這不一定能帶來成本下降，也可能帶來成本的上升和不靈活性。」

此外，針對未來智能汽車面臨的信息安全問題，理想星環OS也設計了數據加密與保護、系統完整性保護、身份認證與權限管控等原生性安全機制。

4月15日，理想汽車在官方網站正式發佈了「理想星環OS技術白皮書」，詳細介紹理想星環OS技術架構及核心系統，並將其開源計劃正式落地。

談到行業已經有開源系統，但並沒有普及開時，謝炎表示，現有有的開源項目大多是重複造輪子，沒有解決太多問題，沒有創造價值，其次，系統可能已經過時了，沒有去面向未來地解決問題。

「我們在解決自己的問題的同時，看到了一些未來的問題。操作系統開源不是一錘子買賣，開源只是起點，我們希望能和行業共同解決很多問題，一起走得更快更遠。」

以下是36氪等媒體與理想汽車CTO謝炎訪談內容，略經編輯：

問：理想的星環OS發展經歷了哪幾個階段？

謝炎：理想星環OS項目與2021年啟動，投入了兩百人的研發團隊，這些年累計超過十億的研發費用，並在2024年首次實現自研操作系統上車。理想星環OS研發的三個階段：

【階段一，2021~2022，解決「芯片荒」問題，實現芯片選擇自由】

•背景：2020年下半年供應鏈斷裂初現 → 2021年全行業惡化 → 2022年結構性短缺持續

•問題：理想汽車自研操作系統始於2020年疫情開始，全球疫情衝擊導致芯片供應鏈首次斷裂 2021年引發三年的芯片荒：

￮周期拉長，原本1個月的交貨周期可能6個月；

￮價格失控，芯片價格一般漲價5~10倍，典型示例：13元一塊的博世ESP芯片在二手市場中漲至4000元；

￮資源傾斜，NXP有50萬的產能，頭部客户BBA可能直接拿走60%，剩下的中國主機廠分剩下的芯片

￮芯片切換，一般要芯片適配6個月，且耗費大量人力。

•解決方式：通過自研操作系統將新型號芯片的適配時間從6個月減少到1個月，並且支持了車用芯片的各種架構，做到芯片選擇自由。極大緩解了芯片荒對供應鏈影響。

【階段二，2022~2024，解決系統性能、安全性等痛點，全面實現自研系統上車】

•背景：供應商的商用車載系統注重規範化，很難針對車企差異化需求實現定製。開源的RTOS/Linux更多面向通用場景，車領域的實時性、安全性無法達標。

•問題：隨着車企在應用軟件研發的逐步深入，會對操作系統產生多種定製化需求。比如成本壓力希望減少系統的資源消耗；安全壓力希望通信中間件能夠滿足車用安全要求，市場競爭壓力要求系統能提高研發速度、快速解決各種問題。

•解決方式：

￮車控系統領域，自研系統的核心性能指標、資源消耗、研發效率能夠領先業界優秀供應商方案。

￮智能系統領域，對開源的linux進行改造，提升安全性、降低資源消耗，並增加了硬實時調度能力。

￮通信中間件領域，在車企最關心的通信時延、資源消耗、穩定性、安全性方面領先業界優秀供應商方案。

【階段三，2024至今，構建整車AI操作系統，軟硬結合、跨域聯合創新】

•背景：計算需求的爆炸式增長，傳感器數量和數據量的激增，研發迭代效率節奏越來越快。

•問題：如果各個域軟硬件各自為戰，整個系統的資源利用率、成本、實時性、安全性、可擴展性、創新速度都無法達到最優。

•解決方式：

￮橫向，構建「整車AI操作系統」大平臺，實現全局視角與協同優化。通過整車級資源抽象與管理、端到端調度等創新實現「全局最優解」

￮縱向，實現軟硬聯合架構優化。通過「硬件集中 → 資源池化 → 服務共享」，逐步邁向軟件定義硬件。

問：星環OS解決了哪些核心問題？

謝炎：1、自研操作系統通過軟硬解耦、軟軟解耦、定製化工具等技術實現 軟件與硬件間的解耦、不同業務軟件之間的解耦，做到軟件迭代效率不受硬件長周期迭代的影響，並能快速適配不同的硬件。

軟硬解耦：支持併兼容多類型的軟硬件接口（MCAL、HAL），通過這些接口有效的隔離硬件的變化。當硬件變更時只需要選擇合適的接口標準並做出快速適配，極大降低對上層應用的影響。

軟軟解耦：在MCU上實現不同業務軟件的解耦隔離，同時支持服務化的軟件架構。這些使軟件功能模塊化、服務化，各模塊可獨立迭代與升級。

定製化工具：不斷完善的工具鏈與仿真環境，簡化開發依賴，提升效率。

2、操作系統為核心，構築整車級資源共享與協同能力

•算力池化： 操作系統內置先進的虛擬化技術，將底層的異構計算資源（CPU、NPU等）抽象為統一的「算力池」。通過全局資源視圖和智能調度算法，OS能夠根據各應用任務的實時需求（如優先級、算力需求、安全等級、實時性要求），動態、精準地分配和回收算力資源，實現跨域、跨應用的算力共享。

•車載通信以太網化：操作系統深度集成並管理基於車載以太網（特別是支持TSN時間敏感網絡）的高速通信協議棧。這使得不同域控制器或計算單元之間能夠進行低延迟、高帶寬的數據交換和服務調用，為算力共享和服務化架構（SOA）提供了必要的數據通路和協同基礎。

•應用平滑遷移： 操作系統提供標準化的API接口、豐富的中間件和開發工具鏈，降低應用軟件對特定硬件的依賴。這使得上層應用和服務可以更方便地在不同的計算節點（無論是中央計算單元還是區域控制器）之間進行部署、遷移甚至動態漂移，從而最大限度地利用可用硬件資源，並簡化軟件的生命周期管理。

3、自研操作系統從內核、調度、通信到工具鏈進行全棧設計與優化，構建一個能夠駕馭複雜性、並提供端到端性能的一體化解決方案：

•硬實時內核： 操作系統內核需具備極低的、可預測的中斷延迟和任務切換開銷。採用搶佔式、優先級驅動的硬實時調度策略最大限度地減少任務阻塞和不確定性，為上層提供堅實的實時基礎。

•端到端確定性調度： 自研OS需具備全局視角，能夠理解和管理跨越多核異構處理器（MCU/CPU/NPU）甚至不同物理節點的關鍵任務鏈。通過全局同步、協同調度技術，統一編排計算任務與數據流，確保從傳感器輸入到執行器輸出的整個鏈路滿足時序約束。

•確定性通信： 深度集成並精細管理支持時間敏感網絡（TSN）的車載以太網通信棧，優化進程間/虛擬機間/芯片間通信的延迟，為關鍵數據流（如傳感器數據、控制指令）在共享網絡上傳輸提供可保證的帶寬、有界的延迟和極低的抖動，消除網絡通信環節的不確定性。

•一體化工具： 通過自研工具幫助開發者在設計階段就對複雜的實時系統進行端到端時序分析與驗證，自動生成最優的調度和通信配置，確保系統在實際運行中能夠穩定滿足實時性與確定性要求，變「事后調試」為「設計保障」。

4、根據業界攻防態勢和安全最佳實踐，建設操作系統原生安全能力，打造縱深防禦體系，並通過軟硬件協同實現，構建覆蓋數據加密與保護、系統完整性保護、身份認證與權限管控和可信執行環境的體系化縱深防護：

•數據加密與保護：運用強加密算法和安全的密鑰管理機制（結合各類型硬件安全模塊HSM），確保敏感數據（如用户隱私、關鍵配置、通信內容）在存儲時和傳輸時的機密性與完整性，防止數據泄露或被篡改。

•系統完整性保護：構建安全啟動機制，從硬件信任根開始逐級驗證軟件簽名，確保加載的操作系統和關鍵應用是可信且未被篡改的；同時在運行時（Runtime）持續監控關鍵系統文件，防止惡意修改。

•身份認證與權限管控：對嘗試訪問系統資源的實體進行嚴格的身份驗證，確認其合法性；並實現細粒度的訪問控制機制，確保只有合法主體能夠訪問和操作資源。

•可信執行環境：利用硬件隔離技術（如ARM TrustZone等）在主處理器內創建一個與普通操作系統（Rich OS）隔離的、高度安全的運行環境（TEE OS）。用於執行最敏感的操作（如處理密鑰、運行核心認證算法），即使主OS被攻破也能保護這些核心資產的安全。

問：對於商業模式層面有什麼思考，星環OS收費嗎？

謝炎：我們不希望通過開源直接獲得回報，我們既不賣汽車操作系統，也不干涉使用者如何使用。我們只希望大家加入進來，自由地使用，自由地貢獻，跟理想在同一個路線上一起前行，這樣我們就能走的夠快，最終實現打造Intelligent智慧系統的願景。

問：理想星環OS后續上車的節奏是什麼？

謝炎：我們接下來發布的車型都會搭載理想星環OS，有一些組件在之前的車型上已經得到使用。因為理想星環OS不只涉及單個硬件，作為一套系統，它涉及到很多控制器，所以有些技術是可以被單獨使用的。

問：你提到一個關鍵詞叫「算力池化」，我們之前總聽到一個詞叫「艙駕一體」（將座艙與智駕的芯片做成一個SOC）。這兩個概念之間能否劃等號？有什麼聯繫和區別？

謝炎：這兩個概念之間有聯繫，但是也有所不同。關於算力池化，特別是在AI算力領域，我們認為池化是有必要的。當前行業面臨的問題在於，比如高通的座艙芯片上，一大半的面積被用來提供AI算力，而在智駕的英偉達、地平線芯片上，也提供了很大的AI算力，這些都是成本。那我們為什麼不是把AI算力放在一起，然后更高效地複用。通過算力池化技術，我們可以把它們放在一起，實現算力的整合，來避免中間的一些浪費。

而且不僅是智駕域、座艙域，在底盤域、車控域都會有AI算力的需求，所以我們要把算力池化，更好地解決問題。這里之所以強調AI算力，是因為AI算力增長最快。

駕艙一體是把兩個域控放在一起，帶來的好處是兩個共用一個GPU（通用圖形處理器），比如英偉達和MTK合作，一起提供一套SoC系統，既可以用來做智能駕駛，也可以用來做座艙，是把兩個域控完全融合在一起。這和算力池化概念不完全等同，我們説的是池化之后將AI算力開放給所有的域。

駕艙一體也會帶來一些問題，因為駕和艙本身迭代速度和對安全性的要求都不太一樣。所以放在一起，肯定有一個高，有一個低，一般來説是由低向高標準看齊，這不一定能帶來成本下降，也可能帶來成本的上升和不靈活性。

問：其他行業也有開源操作系統，但大家不怎麼使用。

謝炎：有兩個原因。第一，系統本身沒有解決核心問題，有的開源項目只是重複造輪子，沒有解決太多問題，沒有創造價值。第二，系統可能已經過時了，沒有去面向未來地解決問題。我們在解決自己的問題的同時，看到了一些未來的問題。操作系統開源不是一錘子買賣，開源只是起點，我們希望能和行業共同解決很多問題，一起走得更快更遠。

問：星環OS的深度到什麼程度，會涉及芯片的底軟嗎？

謝炎：芯片的底軟範圍比較廣，比如kernel（內核）我們會涉及到。但具體到驅動和外設，還是由廠家提供。

問：是否能展開介紹一下快速適配是如何實現的？和一些操作系統的廠家溝通，他們會發現做得越深越難以快速適配，因為大部分操作系統是基於某一定製芯片或某個特定的主流產品開發的。

謝炎：快速適配在這個語境下是指能夠快速部署到車型產品上。舉例一個實際情況，當年理想汽車缺少一款芯片，要切換應用另一款芯片，芯片廠商提出用半年的時間提供一個可以使用的系統，這個時間比較長。理想星環OS可以實現快速適配的原因有三個：

第一，開源后利用理想星環OS所提供的完整工具鏈，車企與芯片廠商可以快速協同工作，不需要依賴別人。

第二，「星環OS」系統本身解耦性很好。之前我們使用別的汽車操作系統時，在適配過程中會有大量的時間用於系統層和應用層各種適配上。如果應用層和系統層之間有比較好的解耦層，也叫硬件抽象層，那麼在改系統的過程中就不需要改硬件，不需要觸及應用層，會減少大量的開發和測試工作。

第三，理想星環OS擁有好用的工具鏈。以前傳統的工具鏈信息並不完整，相對於其他行業，汽車端的工具鏈發展比較慢；在移動互聯網和服務器雲端領域，工具會更現代一些，因此我們引入大量的技術推動迭代速度提升。

問：理想汽車之前推出針對智駕的「Li OS」，「星環OS」也包含了智駕，所以這是整合到一起了嗎？有一個概念上的區分？

謝炎：「Li OS」是一套智駕的中間件，他屬於專門應用於理想汽車的智能駕駛應用系統，所以我們並不會開放這一部分。它屬於應用層，應用層的內容大家都有自己的考量，是屬於自己的商業利益，是和系統層解耦的。