翼辉信息QuickVisor虚拟化平台的核心特性-电子发烧友网

在中国轨道交通、工业控制、汽车电子等安全关键领域，我们正面临一个前所未有的挑战。

一方面，国产化替代进入深水区，关键装备的核心软硬件必须实现自主可控。另一方面，随着系统功能日益复杂，一辆地铁列车、一套工业产线的代码量已突破亿行级别；与此同时，新一代处理器性能的飞跃，使得“单硬件单业务”的传统模式造成了巨大的资源浪费。

功能、成本、安全，这三者之间，是否真的存在一个“不可能三角”？

国际风向标，正在押注虚拟化平台

当我们谈论虚拟化在安全关键领域的应用时，这已经不是实验室里的概念，而是正在全球范围内落地的现实。2024 年，西门子 Signaling X 信号系统平台在新加坡地铁正式投运，将 ATP、ATO 等安全关键功能部署于虚拟化环境，实现信号系统的“软硬解耦”，被业界视为轨道交通的“云端革命”。

阿尔斯通、日立铁路等国际巨头纷纷跟进。为什么？因为随着功能安全认证体系的成熟和硬件算力的提升，虚拟化已经成为解决“系统复杂度爆炸”的唯一出路。国际大厂的动作，印证了一个趋势：硬件整合、软件定义，是安全关键领域不可逆转的方向。

两条技术路径的选择：

为什么安全场景必须选 Hypervisor

当行业开始拥抱虚拟化时，摆在面前的有两条技术路径：容器化与虚拟机。

容器化像一栋“公寓楼”，共享地基和管道。它轻量、高效，在应用层快速部署和弹性伸缩方面优势明显。（在操作系统层进行抽象）（关于容器化方案，我们将在未来的技术分享中进行深入探讨，敬请期待。）

虚拟机则像一片“别墅区”，每栋房子拥有独立的地基和水电系统。它在资源抽象和系统级隔离方面更为彻底。（在硬件层进行抽象）

从云管理角度看，虚拟化平台提供了最自然的抽象层级——每个虚拟机就是一个完整的功能节点，可以独立部署、独立升级、独立监控、独立备份。

QuickVisor：面向安全关键领域的高安全、强确定性虚拟化平台

翼辉信息自主研制了 Type I 型虚拟化管理器—— QuickVisor。它以安全、轻量、实时、高效为核心设计目标，专为安全关键领域打造。直接运行在硬件之上，不依赖任何宿主操作系统，从根源上保证了隔离的彻底性和系统的安全性。它能将不同设备、功能及安全等级的应用整合至统一的硬件平台。

目前，QuickVisor 已全面支持ARMv8 架构处理器，包括飞腾 E2000/D2000、飞腾 S5000C 及瑞芯微 RK3588 等主流平台，广泛应用于实时虚拟化及高性能云安全计算场景。

QuickVisor：虚拟化平台核心特性

01多系统混合部署与安全隔离

支持在一套硬件平台上同时运行 Linux、SylixOS、SylixOS （安全认证版）等多种操作系统。借助先进的处理器虚拟化隔离技术，QuickVisor 实现对内存、CPU、外设及中断等关键资源的严格隔离，并支持 SMMU（系统内存管理单元），有效防范由外设直接内存访问带来的安全风险。单一虚拟机的故障不会扩散，保障关键任务的绝对安全。

02严格的安全认证保障

QuickVisor 严格遵循 MISRA C 2012 编码规范，具备通过 IEC 61508 (SIL3)、EN 50716 (SIL4)、ISO 26262 (ASIL D) 等行业权威安全认证的能力。翼辉提供全套文档与认证支持服务，助力用户产品高效完成认证。

此外，QuickVisor 还集成了 GuestOS 安全监控、故障检测与异常处理机制，并支持寄存器与内存巡检、指令集审查等安全专项功能。这意味着，在安全要求最严苛的轨道交通、自动驾驶、核电控制等领域，QuickVisor 拥有正式的入场资格。

03强实时确定性

实时性是工业控制的灵魂。QuickVisor 采用静态资源配置策略，确保内存、CPU 及外设等资源的分配具备确定性与可预测性。通过为各虚拟机设定明确的资源边界，系统有效避免了运行时资源竞争与冲突；支持 CPU 核硬绑定，实现每个虚拟机独占一个或多个物理核心，配合精简高效的 VCPU 调度算法；同时，外设资源支持静态划分与直通（Pass-through）至 GuestOS，充分释放硬件性能。

04一体化开发体验

我们深知开发者的痛点。QuickVisor 无缝集成翼辉信息自主开发的 RealEvo-IDE 集成开发环境。开发者无需在多个工具链之间切换，仅凭一套工具即可完成 QuickVisor 及 SylixOS 操作系统下的业务开发。

针对复杂的虚拟化配置需求，RealEvo-IDE 新增场景工程类型，提供所见即所得的图形化配置界面，实现 QuickVisor 与虚拟机的全流程可视化配置、构建与部署。

05集中化云管协作

当几百个节点散布在一条地铁线路或一座工厂里时，远程集中管理就成了刚需。QuickVisor 原生兼容业界标准的 libvirt 云管接口，可轻松与第三方运维平台或自研管理系统无缝集成。

运维人员可通过云管平台实现批量部署、GuestOS 状态监控、异常事件告警等，真正实现“坐镇指挥”而非“疲于奔命”。

让性能落地：直击场景，解决问题

1、强劲的网络性能：告别“网关瓶颈”

‌• 场景痛点：在多虚拟机系统中，传统方案需要一台虚拟机充当“网关”，所有数据都要经过它转发。这就像一个小区只有一个大门，所有车辆进出都要排队。当某辆列车需要将车载摄像头采集的视频实时回传地面时，这个“网关”就会成为瓶颈——视频流卡顿、延迟波动，甚至丢帧。

‌• QuickVisor 解决方案：引入 SR-IOV 硬件虚拟化技术，为每个虚拟机开辟一条直通物理网卡的“专用车道”。视频流、传感器数据、控制指令，各行其道，互不干扰。实测表明，单虚拟网卡通信性能可达物理网卡硬件极限（万兆网卡线速转发），为多传感器数据融合、工业高清视觉检测等大流量场景提供了坚实的网络基础。

2、高性能共享存储：让多机并发不再互相拖累

‌• 场景痛点：当一个系统中多个虚拟机（如数据采集、实时控制、AI 分析）需要同时读写同一块 SSD 时，如果虚拟化层的调度不够高效，就会出现 IO 排队，导致实时控制任务超时——这是工业现场绝对不能接受的情况。

‌• QuickVisor 解决方案：基于共享内存构建高速缓冲区，让每个虚拟机都感觉自己独占了一块高速存储。在搭载 NVMe SSD 的实测环境中，单虚拟机读写性能达 350MB/s；更重要的是，多虚拟机并发访问时，总存储性能依然接近物理设备极限。这意味着，实时任务不会被日志记录拖慢，AI 分析不会抢占控制指令的带宽。