在中國軌道交通、工業(yè)控制、汽車電子等安全關(guān)鍵領(lǐng)域，我們正面臨一個前所未有的挑戰(zhàn)。

一方面，國產(chǎn)化替代進(jìn)入深水區(qū)，關(guān)鍵裝備的核心軟硬件必須實(shí)現(xiàn)自主可控。另一方面，隨著系統(tǒng)功能日益復(fù)雜，一輛地鐵列車、一套工業(yè)產(chǎn)線的代碼量已突破億行級別；與此同時(shí)，新一代處理器性能的飛躍，使得“單硬件單業(yè)務(wù)”的傳統(tǒng)模式造成了巨大的資源浪費(fèi)。

功能、成本、安全，這三者之間，是否真的存在一個“不可能三角”？

國際風(fēng)向標(biāo)，正在押注虛擬化平臺

當(dāng)我們談?wù)撎摂M化在安全關(guān)鍵領(lǐng)域的應(yīng)用時(shí)，這已經(jīng)不是實(shí)驗(yàn)室里的概念，而是正在全球范圍內(nèi)落地的現(xiàn)實(shí)。2024 年，西門子 Signaling X 信號系統(tǒng)平臺在新加坡地鐵正式投運(yùn)，將 ATP、ATO 等安全關(guān)鍵功能部署于虛擬化環(huán)境，實(shí)現(xiàn)信號系統(tǒng)的“軟硬解耦”，被業(yè)界視為軌道交通的“云端革命”。

阿爾斯通、日立鐵路等國際巨頭紛紛跟進(jìn)。為什么？因?yàn)殡S著功能安全認(rèn)證體系的成熟和硬件算力的提升，虛擬化已經(jīng)成為解決“系統(tǒng)復(fù)雜度爆炸”的唯一出路。國際大廠的動作，印證了一個趨勢：硬件整合、軟件定義，是安全關(guān)鍵領(lǐng)域不可逆轉(zhuǎn)的方向。

兩條技術(shù)路徑的選擇：

為什么安全場景必須選 Hypervisor

當(dāng)行業(yè)開始擁抱虛擬化時(shí)，擺在面前的有兩條技術(shù)路徑：容器化與虛擬機(jī)。

容器化像一棟“公寓樓”，共享地基和管道。它輕量、高效，在應(yīng)用層快速部署和彈性伸縮方面優(yōu)勢明顯。（在操作系統(tǒng)層進(jìn)行抽象）（關(guān)于容器化方案，我們將在未來的技術(shù)分享中進(jìn)行深入探討，敬請期待。）

虛擬機(jī)則像一片“別墅區(qū)”，每棟房子擁有獨(dú)立的地基和水電系統(tǒng)。它在資源抽象和系統(tǒng)級隔離方面更為徹底。（在硬件層進(jìn)行抽象）

從云管理角度看，虛擬化平臺提供了最自然的抽象層級——每個虛擬機(jī)就是一個完整的功能節(jié)點(diǎn)，可以獨(dú)立部署、獨(dú)立升級、獨(dú)立監(jiān)控、獨(dú)立備份。

QuickVisor：面向安全關(guān)鍵領(lǐng)域的高安全、強(qiáng)確定性虛擬化平臺

翼輝信息自主研制了 Type I 型虛擬化管理器—— QuickVisor。它以安全、輕量、實(shí)時(shí)、高效為核心設(shè)計(jì)目標(biāo)，專為安全關(guān)鍵領(lǐng)域打造。直接運(yùn)行在硬件之上，不依賴任何宿主操作系統(tǒng)，從根源上保證了隔離的徹底性和系統(tǒng)的安全性。它能將不同設(shè)備、功能及安全等級的應(yīng)用整合至統(tǒng)一的硬件平臺。

目前，QuickVisor 已全面支持ARMv8 架構(gòu)處理器，包括飛騰 E2000/D2000、飛騰 S5000C 及瑞芯微 RK3588 等主流平臺，廣泛應(yīng)用于實(shí)時(shí)虛擬化及高性能云安全計(jì)算場景。

QuickVisor：虛擬化平臺核心特性

01多系統(tǒng)混合部署與安全隔離

支持在一套硬件平臺上同時(shí)運(yùn)行 Linux、SylixOS、SylixOS （安全認(rèn)證版）等多種操作系統(tǒng)。借助先進(jìn)的處理器虛擬化隔離技術(shù)，QuickVisor 實(shí)現(xiàn)對內(nèi)存、CPU、外設(shè)及中斷等關(guān)鍵資源的嚴(yán)格隔離，并支持 SMMU（系統(tǒng)內(nèi)存管理單元），有效防范由外設(shè)直接內(nèi)存訪問帶來的安全風(fēng)險(xiǎn)。單一虛擬機(jī)的故障不會擴(kuò)散，保障關(guān)鍵任務(wù)的絕對安全。

02嚴(yán)格的安全認(rèn)證保障

QuickVisor 嚴(yán)格遵循 MISRA C 2012 編碼規(guī)范，具備通過 IEC 61508 (SIL3)、EN 50716 (SIL4)、ISO 26262 (ASIL D) 等行業(yè)權(quán)威安全認(rèn)證的能力。翼輝提供全套文檔與認(rèn)證支持服務(wù)，助力用戶產(chǎn)品高效完成認(rèn)證。

此外，QuickVisor 還集成了 GuestOS 安全監(jiān)控、故障檢測與異常處理機(jī)制，并支持寄存器與內(nèi)存巡檢、指令集審查等安全專項(xiàng)功能。這意味著，在安全要求最嚴(yán)苛的軌道交通、自動駕駛、核電控制等領(lǐng)域，QuickVisor 擁有正式的入場資格。

03強(qiáng)實(shí)時(shí)確定性

實(shí)時(shí)性是工業(yè)控制的靈魂。QuickVisor 采用靜態(tài)資源配置策略，確保內(nèi)存、CPU 及外設(shè)等資源的分配具備確定性與可預(yù)測性。通過為各虛擬機(jī)設(shè)定明確的資源邊界，系統(tǒng)有效避免了運(yùn)行時(shí)資源競爭與沖突；支持 CPU 核硬綁定，實(shí)現(xiàn)每個虛擬機(jī)獨(dú)占一個或多個物理核心，配合精簡高效的 VCPU 調(diào)度算法；同時(shí)，外設(shè)資源支持靜態(tài)劃分與直通（Pass-through）至 GuestOS，充分釋放硬件性能。

04一體化開發(fā)體驗(yàn)

我們深知開發(fā)者的痛點(diǎn)。QuickVisor 無縫集成翼輝信息自主開發(fā)的 RealEvo-IDE 集成開發(fā)環(huán)境。開發(fā)者無需在多個工具鏈之間切換，僅憑一套工具即可完成 QuickVisor 及 SylixOS 操作系統(tǒng)下的業(yè)務(wù)開發(fā)。

針對復(fù)雜的虛擬化配置需求，RealEvo-IDE 新增場景工程類型，提供所見即所得的圖形化配置界面，實(shí)現(xiàn) QuickVisor 與虛擬機(jī)的全流程可視化配置、構(gòu)建與部署。

05集中化云管協(xié)作

當(dāng)幾百個節(jié)點(diǎn)散布在一條地鐵線路或一座工廠里時(shí)，遠(yuǎn)程集中管理就成了剛需。QuickVisor 原生兼容業(yè)界標(biāo)準(zhǔn)的 libvirt 云管接口，可輕松與第三方運(yùn)維平臺或自研管理系統(tǒng)無縫集成。

運(yùn)維人員可通過云管平臺實(shí)現(xiàn)批量部署、GuestOS 狀態(tài)監(jiān)控、異常事件告警等，真正實(shí)現(xiàn)“坐鎮(zhèn)指揮”而非“疲于奔命”。

讓性能落地：直擊場景，解決問題

1、強(qiáng)勁的網(wǎng)絡(luò)性能：告別“網(wǎng)關(guān)瓶頸”

?? 場景痛點(diǎn)：在多虛擬機(jī)系統(tǒng)中，傳統(tǒng)方案需要一臺虛擬機(jī)充當(dāng)“網(wǎng)關(guān)”，所有數(shù)據(jù)都要經(jīng)過它轉(zhuǎn)發(fā)。這就像一個小區(qū)只有一個大門，所有車輛進(jìn)出都要排隊(duì)。當(dāng)某輛列車需要將車載攝像頭采集的視頻實(shí)時(shí)回傳地面時(shí)，這個“網(wǎng)關(guān)”就會成為瓶頸——視頻流卡頓、延遲波動，甚至丟幀。

?? QuickVisor 解決方案：引入 SR-IOV 硬件虛擬化技術(shù)，為每個虛擬機(jī)開辟一條直通物理網(wǎng)卡的“專用車道”。視頻流、傳感器數(shù)據(jù)、控制指令，各行其道，互不干擾。實(shí)測表明，單虛擬網(wǎng)卡通信性能可達(dá)物理網(wǎng)卡硬件極限（萬兆網(wǎng)卡線速轉(zhuǎn)發(fā)），為多傳感器數(shù)據(jù)融合、工業(yè)高清視覺檢測等大流量場景提供了堅(jiān)實(shí)的網(wǎng)絡(luò)基礎(chǔ)。

2、高性能共享存儲：讓多機(jī)并發(fā)不再互相拖累

?? 場景痛點(diǎn)：當(dāng)一個系統(tǒng)中多個虛擬機(jī)（如數(shù)據(jù)采集、實(shí)時(shí)控制、AI 分析）需要同時(shí)讀寫同一塊 SSD 時(shí)，如果虛擬化層的調(diào)度不夠高效，就會出現(xiàn) IO 排隊(duì)，導(dǎo)致實(shí)時(shí)控制任務(wù)超時(shí)——這是工業(yè)現(xiàn)場絕對不能接受的情況。

?? QuickVisor 解決方案：基于共享內(nèi)存構(gòu)建高速緩沖區(qū)，讓每個虛擬機(jī)都感覺自己獨(dú)占了一塊高速存儲。在搭載 NVMe SSD 的實(shí)測環(huán)境中，單虛擬機(jī)讀寫性能達(dá) 350MB/s；更重要的是，多虛擬機(jī)并發(fā)訪問時(shí)，總存儲性能依然接近物理設(shè)備極限。這意味著，實(shí)時(shí)任務(wù)不會被日志記錄拖慢，AI 分析不會搶占控制指令的帶寬。

3、優(yōu)異的實(shí)時(shí)性能：守護(hù)“最后一毫秒”的安全

?? 場景痛點(diǎn)：引入虛擬化層，最令人擔(dān)憂的就是它對實(shí)時(shí)性的影響。一旦虛擬化引入了不確定的延遲，對于列車緊急制動、工業(yè)急停等安全功能來說，將是致命的。

?? QuickVisor 解決方案：設(shè)計(jì)理念是“極簡”——虛擬化層只做最小必要的事情，系統(tǒng)自身資源開銷極小。所有外設(shè)均可直通給關(guān)鍵虛擬機(jī)，確保對時(shí)間要求最嚴(yán)苛的控制任務(wù)獲得確定性的超低延遲響應(yīng)。

基于 S5000C 處理器的部分性能指標(biāo)測試數(shù)據(jù)如下：

數(shù)據(jù)結(jié)論：

QuickVisor 在保持強(qiáng)隔離、高安全的前提下，CPU / 內(nèi)存 / 網(wǎng)絡(luò)性能損耗均 ＜2%，調(diào)度延遲 188 ns 與裸機(jī)持平，中斷響應(yīng)僅 587 ns——滿足嚴(yán)苛實(shí)時(shí)要求，安全與性能可以兼得，為安全關(guān)鍵領(lǐng)域提供“不妥協(xié)”的虛擬化方案！

虛擬化技術(shù)帶來的不是更復(fù)雜的系統(tǒng)，而是更簡潔的解決方案。

利用一套硬件平臺承載多個關(guān)鍵任務(wù)，生產(chǎn)制造成本與維護(hù)成本同步下降。業(yè)務(wù)部署從數(shù)天縮短至分鐘級，批量操作與集中監(jiān)控讓運(yùn)維不再繁瑣。

更重要的是，不再受限于特定外設(shè)或總線型號，升級與替換更加從容；而軟件級冗余能力，讓系統(tǒng)在故障發(fā)生時(shí)依然可靠運(yùn)行。

QuickVisor 將安全關(guān)鍵系統(tǒng)的虛擬化從“能用”推向“好用”，讓集成度提升的同時(shí)，也把掌控權(quán)交還給您的業(yè)務(wù)。歡迎添加企業(yè)微信，獲得一對一咨詢，找到適配您的產(chǎn)品與服務(wù)。