2024物联网泛终端操作系统总体技术要求

物联网泛终端操作系统总体技术要求目  次前言 3范围 1规范性引用文件 1术语和定义 1缩略语 2总体技术架构 3内核层技术要求 4硬件抽象层技术要求 4操作系统抽象层技术要求 5系统服务层技术要求 5系统库 5运行时 6基础能力服务 6扩展能力服务 9框架层技术要求 11应用层技术要求 11安全整体技术要求 11安全执行环境 12系统安全 12设备认证 12数据安全 12密钥与凭据 12应用安全 12PAGEPAGE11PAGEPAGE10物联网泛终端操作系统总体技术要求范围本文件规定了物联网泛终端操作系统的总体框架，基于总体框架对各组成部分提出了相关技术要求。本文件适用于物联网泛终端操作系统以及应用的设计、开发与测试，也为泛终端生产商、应用软件开发商提供参考。规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T39786-2021信息安全技术信息系统密码应用基本要求GB/T42760-2023智慧城市感知终端应用指南ISO/IEC/IEEE9945:2009 信息技术可移植操作系统接口(POSIX®7ISO/IEC9899:2018 信息技术程序设计语言C语言[InformationtechnologyProgramminglanguagesC]3.1泛在计算 ubiquitouscomputing一种能够处理复杂信息，获取、控制、存储和转发信息的智能信息技术，结合小型传感器、硬件设备和通信技术，使设备和技术在一个系统环境中相互连接，以实现计算资源的广泛分布和高效调用。3.2智能终端 smartterminal一种具有基础软硬件资源以支持操作系统及应用软件运行的设备，能够能够明确区分操作系统部分与应用软件部分，可以动态配置操作系统和增减应用软件。注：智能终端一般具有较高的处理性能、较大的内存和外部存储空间，具有文件系统，其应用独立于操作系统，使得系统具有较强的可伸缩性和适应能力。3.3泛终端 ubiquitous-terminal一种适配泛在计算技术的智能终端，具有感知、计算、处理、控制以及网络接入能力，宜具备存储、人机交互能力，可具有学习和决策等智能化能力。3.4操作系统 operatingsystem控制各种程序的执行并可提供资源分配、调度、输入输出控制以及数据管理等服务的软件。注：虽然绝大多数操作系统是软件，部分用固件或硬件实现也是可能的。[来源：GB/T11457-2006，2.1055]3.5元能力 ability系统调度应用的最小单元，能够完成一个独立功能的组件。注：一个应用可以包含一个或多个元能力。3.6硬件设备统一接口 hardwaredeviceinterface通过规范化的设备接口标准，为系统提供统一、稳定的硬件设备操作接口。3.7互联互通 interconnection一种终端设备之间可互相发现、互相连接的能力。3.8终端物模型 terminalthing-model一种描述物理设备属性、状态、行为、事件等信息，以及端云、端端之间交互方式的标准化数据模型。3.9跨端迁移 cross-terminaltransfer一种当用户在一个设备上发起操作，并切换到另一个设备上继续操作时，用户能够马上在新的设备上继续当前的操作的功能。3.10多端协同 multi-terminalcollaboration一种多个设备上的软件和硬件能力相互协同，作为整体提供面向用户提供服务的功能。4 缩略语下列缩略语适用于本文件。AI 人工智能（ArtificialIntelligence）ASR 自动语音识别技术（AutomaticSpeechRecognition）BACnet 楼宇自动化与控制网络（BuildingAutomationandControlNetworks）BLE 低功耗蓝牙（BluetoothLowEnergy）CoAP CoAP协议（TheConstrainedApplicationProtocol）CPU 中央处理器（CentralProcessingUnit）EMMC 嵌入式多媒体卡（EmbeddedMultimediaCard）Flash 闪存（FlashMemory）FOTA 空中下载软件升级（FirmwareOver-The-Air）GUI 图形用户界面（GraphicalUserInterface）HTTP 超文本传输协议（HyperTextTransferProtocol）IPC 进程间通信(Inter-ProcessCommunication)LCD 液晶显示器（LiquidCrystalDisplay）LoRa 远距离无线电（LongRangeRadio）LWM2M 轻量级物联网协议（LightweightMachinetoMachineProtocol）MQTT 消息队列遥测传输（MessageQueuingTelemetryTransport）POSIX 可移植操作系统接口（PortableOperatingSystemInterface）RAM 只读存储器（Read-OnlyMemory）RTOS实时操作系统（Real-timeOperatingSystem）SD 存储卡（SecureDigitalMemoryCard）SOC 片上系统（System-on-Chip)UI 用户界面（UserInterface）VFS 虚拟文件系统（VirtualFileSystem）VUI 语音用户界面（Voiceuserinterface）5 总体技术架构泛终端操作系统技术架构见图1所示，整体遵从分层设计，从下向上依次分为如下内容：硬件层：为操作系统提供硬件支持，操作系统的功能要求根据硬件的增减而做相应的裁剪，该部分要求不在本文件范畴内；内核及硬件抽象层包含内核层和硬件抽象层两部分内容：内核层：物联网泛终端操作系统的基础核心部分，为物联网泛终端操作系统提供保障运行的核心功能，主要包括任务管理、内存管理、中断管理、时钟管理、IPCShell、Trace、内存检测等)，多核管理、文件系统、网络协议栈等；硬件抽象层：为上层应用提供虚拟硬件平台，使其具有硬件无关性，可在多种平台上进行移植。操作系统抽象层：提供统一封装的内核操作相关接口，通过该层实现上层对内核层提供功能的调用，从而屏蔽不同种类内核的差异；系统服务层：为应用开发提供统一的系统服务API接口，其服务能力包括系统库、运行时、基础能力服务、扩展能力服务等；框架层：为应用开发提供C/C++/JS等多语言的用户程序框架；应用层：通过调用操作系统统一提供的UI&系统服务API实现人机交互功能，主要包括系统应用、扩展应用/三方应用，其中扩展应用/三方应用要求不在本文件范畴内。图1 物联网泛终端操作系统技术架构图内核层技术要求内核层是物联网泛终端操作系统的基础能力集合，应满足不同级别终端的硬件资源需求，其主要功能包括：应具备多内核设计，可根据终端硬件资源选择不同的内核，如资源占用较小的实时内核和资源占用较大的宏内核；应提供上层服务组件及应用依赖的基础能力，包括中断与异常管理、锁机制、任务管理、内存管理、多核管理、定时器管理、时钟管理、性能管理、IPC能力等；宜根据硬件资源的丰富程度，具备可维可测(如栈回溯、内存检测等)以及多核管理等能力；宜具备文件系统，支持文件与文件夹的创建、删除、移动等操作；宜具备基础网络协议栈，支持TCP/IP等通用网络协议；宜根据硬件指令集实际架构，具备多指令集架构兼容功能。硬件抽象层技术要求硬件抽象层主要由平台驱动和外设驱动共同提供设备驱动管理功能，宜提供硬件设备统一接口（HDI），支持系统服务层和应用层对于硬件驱动的操作，从而对内核和硬件进行解耦。平台驱动和外设驱动具备以下功能：平台驱动：应具备设备驱动的卸载功能；应具备设备驱动的休眠/唤醒功能；应具备设备驱动服务的查询功能。外设驱动：应具备设备驱动的动态加载和按需加载功能，宜具备外部设备插入后驱动的自动侦测及加载功能；应具备设备热插拔检测功能；对于由电源供电的泛终端设备，宜具备设备级电源管理功能。操作系统抽象层技术要求操作系统抽象层是对操作系统能力的抽象，为上层应用程序提供简洁、一致的接口，不同的操作系统只需要保证操作系统抽象层接口的正确实现就可以保障依赖这些接口的应用具备可移植性。操作系统抽象层接口宜使用通用标准接口提供对内核进行抽象后的服务，例如POSIX接口等，具备以下功能：任务管理接口：用于创建、删除、挂起和恢复任务，以及查询任务状态等；内存管理接口：用于分配和释放内存，以及查询内存使用情况等；时间管理接口：用于获取当前时间、设置定时器等；消息管理接口：用于发送和接收消息，以及查询消息队列状态等；任务同步接口：用于实现任务间的同步机制，如信号量、互斥量等；文件管理接口：用于创建、删除、读写文件，包括open、close、read、write等函数；网络通信接口：用于网络通信和数据传输，包括socket、bind、listen、accept等函数。信号处理接口：用于处理系统信号，包括signal、kill等函数。系统服务层技术要求系统库泛终端操作系统宜具备系统库功能，系统库符合以下要求：具备语言标准基础库，如libc、libc++/libboost、JS/TS等；具备公共基础库，如libutils等；具备数据解析库，如Json库、XML库等；具备安全函数库；具备基础TLS/SSL库，如libssl等；具备约束应用协议库，如libcoap等；宜提供Shell脚本命令解释器，如mksh、bash、zsh等；宜具备Unix命令工具集，如toybox、busybox等；宜具备事件驱动的异步IO库，如libuv；宜具备数据压缩/解压库或工具，如libz、bzip2等；宜具备图形图像库，如libpng、libjpeg等；宜具备数据库引擎，如sqlite等；宜具备AI引擎，如ncnn库等；宜具备多媒体编解码库，如libffmpeg等。运行时泛终端操作系统宜具备运行时功能，运行时应符合以下要求：应具备字节码或机器码加载运行功能；C运行时的API应遵循ISO/IEC9899:1999和ISO/IEC/IEEE9945:2009的相关要求；如提供C++运行时，宜支持ISO/IEC14882:2017及后续标准；如提供JS运行时，应符合以下要求：ES5、ES6运行在严格模式。基础能力服务服务管理服务管理是用于管理物联网终端设备上运行的各种服务的软件模块，它可以实现对物联网终端设备服务的集中管理和监控。服务管理应提供以下功能：具备服务的启动、停止、部署、更新等功能；具备对服务的状态跟踪和管理功能，如服务运行状态变化，CPU、内存、网络等资源的使用情况变化，服务异常等；具备服务变化的订阅和去订阅功能，在服务状态发生变化时，可通知相应的客户端；具备按需/动态加载服务功能；宜具备元能力管理功能，实现对元能力的调度；宜具备启动近端设备上指定的元能力；宜具备核心服务的访问控制功能，保障核心服务的安全性和可靠性；宜具备服务的故障诊断、日志分析等功能，保障服务的稳定性。数据管理数据管理是管理物联网终端设备上产生的各类数据的软件模块，数据管理应具备以下功能：具备物理世界的数据分析后转化为本地数据的功能；具备本地数据的临时、永久化存储功能；具备本地数据的便捷操作功能，如通过键值数据库、关系型数据库进行操作(包括但不限于创建、查询、修改、删除等操作)；提供单个设备上不同应用之间在授权情况下的数据共享访问；宜具备本地数据与近端设备相同的数据同步功能，当对本地数据发生变化时，近端设备上相同数据可以同步刷新。互联互通总体能力物联网泛终端操作系统应具备互联互通能力，具体能力可包括：设备接入：需要提供设备接入功能，支持各种类型的设备（如传感器、执行器等）接入系统，实现设备的自动识别和管理；网络连接：需支持多种网络连接方式（如有线、无线等），并支持多种通信协议（如TCP/IP、MQTT、CoAP等），以实现设备之间的数据传输和通信；数据处理与转换：需提供数据处理与转换功能，支持多种数据格式（如JSON、XML等），并能够实现数据的解析、处理和转换；云端集成：需支持与云端平台的集成，实现设备数据的上传和云端服务的调用，以便于实现远程监控和管理；设备互操作：需提供设备控制功能，支持设备的远程控制和自动控制，实现设备之间的协同工作；安全性：需提供安全保障，包括数据加密、访问控制、身份认证等，以确保系统的安全运行；系统管理：需提供系统管理功能，包括设备管理、用户管理、权限管理等，以实现对泛终端设备的统一管理和维护；应用开发：需提供应用开发支持，支持开发者快速构建基于物联网的应用，实现设备与应用之间的互联互通；数据分析与可视化：需提供数据分析与可视化功能，支持对设备数据进行实时分析和展示，帮助用户更好地理解和掌握设备状态；跨平台兼容：需具备跨平台兼容性，支持不同厂商、不同平台、不同协议的设备接入，实现设备之间的互联互通。分布式能力分布式应用框架分布式应用框架为应用开发提供全场景、跨设备的开发框架，具备一次开发多端适配功能，主要包括分布式UI框架和元能力管理框架：分布式UI框架应具备多态控件、动态布局等技术实现屏幕形状和尺寸的自适应功能，并实现各种设备信息结构的最优呈现；元能力是应用所具备能力的抽象，一个应用可能具备多种能力（即包含多个元能力），并以元能力为单位进行部署，元能力管理框架包括元服务生命周期管理和应用通用管理等能力。分布式任务调度分布式任务调度提供了系统服务/应用/元服务跨设备访问完整解决方案，具备对跨设备的应用进行远程启动、远程调用、远程连接以及迁移等操作等功能。分布式数据管理分布式数据管理基于分布式软总线的能力，实现应用程序数据和用户数据的分布式管理，用户数据不再与单一物理设备绑定，业务逻辑与数据存储分离。分布式数据管理主要包括多设备数据安全、多设备间数据同步和跨设备数据查找和访问功能。分布式设备管理分布式设备管理应提供多设备虚拟化平台，包括设备虚拟与接入、设备处理与增强、设备管理与安全等能力，将周边的设备或设备器件转换为手机的虚拟器件，能够将周边设备能力作为手机系统通用能力来提供和使用，同时能够实现多虚拟设备能力同步协同使用。分布式软总线分布式软总线是泛终端分布式设备的通信基座，为设备之间的互联互通提供了统一的分布式通信能力，为设备之间的无感发现和零等待传输创造了条件。开发者只需聚焦于业务逻辑的实现，无需关注组网方式与底层协议。针对跨设备互联，分布式软总线需包含发现、连接、组网、拓扑管理的能力；针对跨设备传输，分布式软总线需包含对消息、字节流、以及流等多样数据形态的传输能力。此外，分布式软总线还可以具有动态匹配业务所需传输通道，以及管理对端设备信息等其他能力。网络管理系统应提供网络服务功能，并符合下列要求：提供至少一种数据网络服务，如WLAN服务、蓝牙服务、以太网服务等；如提供WLAN服务，应支持802.11b/g/n/ac，支持AP、STA和P2P模式；如提供蓝牙服务，应支持蓝牙4.2和5.0协议，宜支持蓝牙BLE协议；提供网络协议栈，应支持常用网络协议，如HTTP、TCP、UDP、IP等协议；提供网络管理功能，宜提供网络连接管理、联网策略管理、热点网路共享等。升级服务系统应提供升级服务功能，并符合下列要求：具备对系统升级的功能，如USB升级、存储卡升级、OTA升级等；升级过程不应擦除用户数据；升级过程前对升级包进行签名校验；具备升级过程中掉电保护功能；宜具备版本不可回退功能；宜具备差分升级功能；宜具备系统分区A/B备份功能；如果升级失败，宜具备升级回滚功能。可维可测系统应提供可维护性和可测试性功能，应符合下列要求：提供流水日志打印功能，记录用户操作、系统运行状态等信息；记录系统崩溃或程序异常时的信息，如进程、线程堆栈信息；提供信息导出功能，包括异常信息、流水信息、进程信息、存储信息等。事件通知事件通知是用来监视系统中各种事件的模块，该模块在事件发生时会向关注事件的应用发送通知，以便应用及时响应事件。事件通知应符合下列要求：提供事件监控功能，用于监控系统中的各种事件是否发生；提供事件处理功能，用于处理事件通知，将事件通知发送给相关的应用；提供通知队列功能，用于存储事件通知，以便应用按顺序接收通知；提供事件订阅功能，用于应用订阅事件发生时主动通知机制，减少不必要的事件干扰；宜提高事件通知的安全性和可靠性，对于重要事件有权限管控以及通知到达确认机制；宜提供事件定义扩展机制，除了预定义的系统公共事件，还需要根据场景支持自定义事件；宜提供日志记录功能，记录事件及其通知的详细信息，供日后分析和审核使用。终端物模型终端物模型是指在物联网系统中，描述物理设备的一种标准化数据模型。它描述了物理设备的属性、状态、行为、事件等信息，以及端云、端端之间的交互方式。终端物模型可以让不同厂商的物理设备在同一个物联网系统中互相通信和交互，同时也为云端应用提供了标准化的接口和数据格式，方便开发和集成。终端物模型宜通过JSON格式进行描述，宜包括设备的标识、属性、命令和事件等。扩展能力服务操作系统根据硬件资源的不同，可以选择支持的服务，如系统配备了用于人机交互的硬件资源，可具备图形图像、窗口管理、包管理等等服务。如存在定位芯片，操作系统则能够具备位置管理功能。如系统中包含媒体相关的硬件，如音视频处理单元，操作系统将能提供多媒体服务。包管理服务对于有安装、更新或卸载应用软件包需求的泛终端，需要提供软件包管理服务。包管理服务应符合以下要求：提供软件包获取功能，包括从从官方网站、第三方软件下载站或其他合法渠道获取；提供软件包的安装、更新、卸载等功能；提供软件包信息、组件信息等查询功能；提供软件包验证功能，以确保其完整性和安全性；提供软件包存储功能，获取的软件包需要安全的存储，以便在需要时能够快速找到和使用；宜具备不同形态的软件包，包括可安装的软件包、免安装的软件包。图形图像服务对于存在人机交互界面的泛终端，需要提供图形图像服务。图形图像服务应符合以下要求：提供供屏幕显示管理，包括屏幕显示信息、屏幕截图、屏幕亮灭和亮度处理等；提供图形界面管理，为用户提供友好的操作界面和交互方式，包括窗口、菜单、按钮、滚动条、对话框等控件的设计和实现；提供图形绘制、图形渲染等功能，包括2D和3D图像、动画和视频等；宜具备图像编辑功能，支持对图像进行编辑，如裁剪、旋转、缩放、调整亮度对比度等；宜具备图像转换功能，支持图像从一种格式转换为另一种格式；宜具备自适应布局功能，界面布局应根据屏幕大小和方向（横屏或竖屏）自动调整，以提供最佳的用户体验。窗口管理服务对于存在人机交互界面的泛终端，需要提供窗口管理服务。窗口管理服务应符合以下要求：提供窗口基础操作功能，如窗口的创建、销毁、移动、大小调整、最大化、最小化等功能；提供窗口的层叠和排序功能，宜具备不同形态的窗口层叠，如全屏、分屏、自由窗口、画中画等功能；提供窗口的焦点控制功能；提供窗口的样式选择、主题切换、视觉效果、动画效果等功能；提供窗口快照能力；宜具备窗口的多语言切换功能，以适应不同用户的需求。AI对于有场景依赖端侧AI框架的泛终端（无网络仍然需要AI服务的场景），需要提供AI框架服务。AI框架服务应符合以下要求：提供轻量的、可以场景闭环的AI模型库，若某场景依赖的AI模型占用资源较大，不建议在端侧部署该场景的AI服务，宜将该场景的AI模型放在云端；提供AI推理引擎，支撑AI模型库在端侧上的运行。多媒体服务对于有音视频、拍照、摄像需求的泛终端，需要提供多媒体服务。多媒体服务应符合以下要求：应具备音频服务，包括录音、音频的播放、编辑和转换等功能；应具备视频服务，包括视频播放、录制、编辑和转换等功能；应具备图像服务，包括图像查看、预览、编辑等功能；宜具备相机拍照和录像功能。电话服务对于有电话服务需求的泛终端，需要提供电话服务。电话服务应符合以下要求：应具备蜂窝通话和蜂窝数据功能；应具备对(U)SIM卡的管理功能；宜具备短信和彩信功能；宜具备卫星通话功能。位置服务对于有定位导航需求的泛终端，需要提供位置服务。位置服务符合以下要求：应具备网络定位功能，如IP定位、WLAN定位、基站定位等；宜具备GNSS定位功能，如北斗卫星定位等。边缘计算服务边缘计算服务是指在靠近物或者数据源头的一侧提供最近端计算的服务。对于边缘类的泛终端，应支持边缘计算服务，服务应满足以下要求：具备从云端获取计算任务，并分发到边缘及节点侧进行计算处理的能力；具备对信息进行结构化和非结构化处理的能力；提供智能服务，包括部署运营的框架和开发框架，以满足不同的场景需求。容器管理服务容器管理组件提供远端进行容器管理及应用分发的能力。对于有容器管理需求的泛终端，应满足以下要求：应具备云-边-端一体化的应用分发功能，用于边缘设备运维管控的应用和组件都可通过k8s接口进行容器化；应具备将业务应用、服务组件、AI模型，通过容器管理框架分发到边缘设备的功能，并提供运维和管理能力。电池与电源管理服务对于无源泛终端，宜提供电源管理服务，并符合下列要求：具备系统开机、关机、重启功能，支持系统休眠和唤醒；宜提供友好的电源管理界面；对于带电池的设备，宜具备充放电功能和电池电量查询功能。应用生命周期管理宜具备从需求管理、设计、开发、测试、部署、运维和支持以及退役等阶段的全生命周期管理功能，每个阶段具体要求如下：需求管理：确定和记录软件的业务需求和目标；设计：包括应用的功能、架构、交互界面等维度设计；开发：通过编写代码实现应用功能；测试：检查和验证软件以确保其符合需求，包括性能测试、安全测试和用户验收测试等；部署：将软件发布到生产环境；运维和支持：应包括持续监控、维护、升级和用户支持；退役：当软件不再需要时，提供安全地移除软件并确保数据的安全迁移方法或存档方案。框架层技术要求泛终端操作系统应对上层应用提供统一的系统服务API，宜提供应用开发框架，支持应用的便捷开发。应用开发框架具备以下功能：提供应用程序所需的UI组件，如基础组件、容器组件、绘图组件等；提供统一的应用程序接口，使得应用程序得以与操作系统进行交互；提供应用程序生命周期管理功能，负责管理应用程序的启动、关闭、暂停、恢复等操作；支持多范式程序开发，宜兼容JS的类Web开发范式和声明式开发范式；需提供数据存储方式，如文件存储、SQLite数据库等，以便开发者存储和读取数据；需提供网络通信方式，如HTTP、WebSocket、Bluetooth、NFC等，允许开发者创建各种网络应用；宜提供UI组件，如按钮、文本框、列表、地图等，以及各种布局方式，允许开发者创建各种用户界面；宜提供访问设备功能的接口，如摄像头、GPS、陀螺仪、加速度计等，以便开发者使用这些功能开发应用；宜提供推送通知功能，允许开发者向用户发送各种通知，如消息、事件提醒等；宜支持多线程处理，允许开发者在后台线程中执行耗时操作，避免阻塞主线程；宜提供各种图形和动画技术，如OpenGLES、Canvas、Bitmap等，以便开发者创建丰富多彩的界面效果；宜提供权限管理功能，允许开发者对应用进行权限控制，以确保应用的安全性；宜提供位置服务功能，允许开发者获取用户的位置信息；