内核获ASIL-D认证，华为鸿蒙成自动驾驶操作系统国产第一人？

华为自动驾驶操作系统内核（含虚拟化机制）获得ISO 26262 ASIL-D认证，成为国内首个获得该认证的操作系统内核，且被证实为鸿蒙OS内核，但内核不等于完整操作系统，华为在自动驾驶领域仍有挑战。 具体内容如下：

• 华为自动驾驶操作系统内核获ASIL-D认证

  华为宣布其自动驾驶操作系统内核（含虚拟化机制）成功获得业界Safety领域最高等级功能安全认证（ISO 26262 ASIL-D），成为国内首个获得ASIL-D认证的操作系统内核。

  该内核还于2019年9月获得Security领域高等级信息安全认证（CC EAL 5+），成为业界首个拥有Security与Safety双高认证的商用OS内核。

• 被马赛克的“HongMeng”

  华为在发布的功能安全认证证书上，有意将操作系统的名字抹去，关键处只剩马赛克，但业内人士在德国莱茵TüV官网上查找到证书原件，显示被马赛克掉的地方正是“HongMeng”字眼。

  此前华为曾表示鸿蒙OS会运用在汽车领域，进军车联网，此次操作表明华为有意将鸿蒙OS运用到自动驾驶操作系统领域，但有意抹去了相关痕迹。

  2019年度旗舰新品发布会上，华为表示TEE OS微内核获得商用OS内核最高安全等级的CC EAL5+认证，通过检测的系统正是鸿蒙V1.2，与公众号发布内容相吻合。

  自动驾驶系统内核指操作系统的核心部分，华为证书上写明获得认证的是鸿蒙OS的内核而非整个系统。

• 华为意欲何为

  证书含金量高：ISO 26262功能安全标准是欧美和国内高安全行业的强制准入标准，对产品开发流程管理、安全架构设计、安全编码和安全测试等方面要求苛刻。ASIL D是车辆安全完整性等级里要求最高的等级，获得认证意味着满足相关安全要求。

  与英伟达对比：英伟达2018年推出的NVIDIA DRIVE平台拿到ISO 26262 ASIL-D安全认证，但更多发力操作系统之上的Middleware（中间件），Drive OS系统软件集成的是经ASIL-D安全认证的BlackBerry QNX 64位实时操作系统，并非从底层操作系统入手。而华为从更为底层的操作系统内核入手，在自动驾驶领域触手更深。

  华为目标：此前有外媒援引知情人士说法，华为欲在2025年成为中国首屈一指的自动驾驶汽车平台提供商。近段时间华为智能电动（mPower）、高阶自动驾驶全栈解决方案（ADS）、MDC智能驾驶计算平台先后获得ISO 26262功能安全管理体系ASIL-D认证，此次自动驾驶操作系统内核是产品本身获得车规功能安全ASIL-D认证，进一步印证了2025年目标的说法。华为要向主机厂和自动驾驶公司卖MDC智能驾驶计算硬件，全套认证能让销售更容易。

• 从内核到完整的操作系统还有多远

  认证难度大：内核只是操作系统的一部分，内核通过认证不代表基于内核的操作系统能通过认证。在操作系统内核之外，还有计算主板、中间件、自动驾驶上层应用等架构层，这些都需要与内核相耦合，耦合之后能否通过认证还不确定，整个操作系统要通过认证非常困难。

  耗时较长：做认证费时费力，搞出来起码要几年时间，整个操作系统得到认证还要看在内核之外加了哪些东西，加的东西越多耗时越长。

  华为仍需发力：参考英伟达的自动驾驶平台架构图，除了操作系统之外，还有计算主板（Drive PX）、计算机视觉SDK（Driveworks SDK）以及自动驾驶应用Drive AV等内容，这些都是华为的自动驾驶操作系统仍要继续发力的地方。

• 华为的展望

  华为自动驾驶操作系统内核功能安全ASIL-D认证的获得，是华为在智能汽车解决方案业务领域的重大业务进展，也是在践行可信软件工程变革中的重要探索，可为华为在智能网联汽车领域提供高Safety竞争力与市场准入能力。

  如果整个鸿蒙自动驾驶操作系统能够顺利通过认证，对华为而言将是商业化落地上的强大助推力，对国内自动驾驶行业来说，国产操作系统力量也将崛起，华为是最有潜力的一股，但在此之前华为还有一场艰苦的奋战。