Display Safety กำหนดเป้าหมายไปที่ตัวควบคุมโดเมน Cockpit และช่วยให้ Android สามารถแสดงผลทั้งหมดในรถยนต์ รวมถึงจอแสดงผลที่มีข้อกำหนดด้านความปลอดภัยและความพร้อมใช้งาน
รูปที่ 1 ภาพรวมของคลัสเตอร์
ข้อมูลที่เกี่ยวข้อง
ดูข้อมูลเพิ่มเติมเกี่ยวกับ GitHub ได้ที่ Automotive Design for Compose
คำศัพท์
- platform
- การผสมผสานระหว่างฮาร์ดแวร์ ไฮเปอร์ไวเซอร์ ระบบปฏิบัติการ และไลบรารีที่เกี่ยวข้อง
- safety monitor
- แอปสำหรับตรวจสอบสถานะของรถยนต์และตรวจสอบว่าข้อมูลภาพที่เกี่ยวข้องแสดงต่อผู้ใช้ตามที่ตั้งใจไว้
คอมโพเนนต์ของ Display Safety
ซอฟต์แวร์ Display Safety ประกอบด้วยคอมโพเนนต์หลัก 3 รายการ ได้แก่
DriverUI: แอปของระบบ Android ที่แสดงผลคลัสเตอร์เครื่องมือทั้งหมด ยกเว้นองค์ประกอบด้านความปลอดภัยหรือกฎระเบียบที่แสดงผลโดย HAR
High Availability Renderer (HAR): กระบวนการจัดการคุณภาพที่แสดงผลองค์ประกอบการแสดงผลที่ต้องแสดงอย่างรวดเร็วหลังจากบูตแบบเย็น และองค์ประกอบตัวยึดตำแหน่งเมื่อ Android ไม่พร้อมใช้งาน HAR เป็นแบบพกพาและมุ่งเน้นไปที่ข้อมูลการขับขี่ที่สำคัญ
Safety Design Toolchain: ชุดเครื่องมือสำหรับสร้างการกำหนดค่าสำหรับการติดตั้งใช้งาน Safety Monitor จากแหล่งที่มาของการออกแบบ เพื่อให้บรรลุเป้าหมายด้านความปลอดภัย ASIL-B ที่เกี่ยวข้อง
คอมโพเนนต์ทั้งหมดใช้ Safety Design Toolchain, Automotive Design for Compose เพื่อ ตรวจสอบว่าคอมโพเนนต์เหล่านั้นสร้างขึ้นจากคำจำกัดความการออกแบบ OEM เดียวกัน
รูปที่ 2 คอมโพเนนต์ของ Display Safety
High Availability Renderer
HAR เขียนด้วย Rust และประกอบด้วยคอมโพเนนต์ต่อไปนี้
Platform Abstraction Layer (PAL) การจัดการฮาร์ดแวร์โดยตรงเพื่อเชื่อมต่อกับระบบย่อยหลายระบบ รวมถึงกราฟิก กล้อง เสียง ข้อมูลจากผู้ใช้ (เช่น การควบคุมพวงมาลัย) ข้อมูลรถยนต์ (หรือที่เรียกว่า สัญญาณหรือ พร็อพเพอร์ตี้) การกำหนดค่ารถยนต์ (เช่น น้ำมันหรือ EV, ขับซ้ายหรือขวา) และค่ากำหนดของผู้ใช้ (เช่น กม./ชม. และไมล์/ชม.)
การติดตั้งใช้งาน PAL สำหรับแพลตฟอร์มเป้าหมาย
แอป HAR ที่พัฒนาด้วย PAL
Google กำหนด PAL และให้การติดตั้งใช้งานอ้างอิงของ PAL และแอป HAR แอป HAR อ้างอิงมีบล็อกการสร้างทั้งหมดและมีลูปหลักอ้างอิง OEM ควรปรับแต่งการติดตั้งใช้งาน PAL และแอป HAR ให้เหมาะกับข้อกำหนดของตน HAR ใช้ Impeller สำหรับการแสดงผล
ดูข้อมูลเพิ่มเติมได้ที่
- Platform Abstraction Layer ของ HAR
- ไปป์ไลน์กราฟิกของ HAR
- เสียงและเสียงกริ่งของ HAR
- มุมมองกล้องของ HAR
DriverUI
โดยปกติแล้ว UI ของคลัสเตอร์จะอยู่ด้านหลังพวงมาลัยในจอแสดงผลแยกต่างหาก OEM จะค่อยๆ รวมคลัสเตอร์และ IVI เข้าด้วยกัน UI ที่รวมกันนี้คือ DriverUI
DriverUI เป็นแอปของระบบ Android ที่แสดงผลคลัสเตอร์เครื่องมือทั้งหมด ยกเว้นองค์ประกอบที่เกี่ยวข้องกับความปลอดภัยหรือกฎระเบียบที่แสดงผลโดย HAR DriverUI จะแสดงข้อมูลที่เกี่ยวข้องกับการเล่นสื่อ การโทร แผนที่ การนำทาง และอื่นๆ และติดตั้งใช้งานโดยใช้ Automotive Design for Compose
AAOS มี API 2 รายการสำหรับสร้างคลัสเตอร์เครื่องมือ Instrument Clusters API (หรือที่เรียกว่า Cluster 1) อยู่ในโหมดการบำรุงรักษา และเราขอแนะนำให้ OEM ย้ายข้อมูลไปยัง ClusterHomeManager API (หรือที่เรียกว่า Cluster 2)
Google ให้การติดตั้งใช้งานอ้างอิงของ Cluster 1 และ Cluster 2 API
ดูข้อมูลเพิ่มเติมได้ที่ DriverUI
ผสานเอาต์พุตของ HAR และ DriverUI
HAR และ DriverUI ใช้จอแสดงผลแยกกันเพื่อแสดงผล UI ระบบจะรวมเอาต์พุตทั้ง 2 รายการและแสดงเป็นรูปภาพเดียวใน DriverUI
HAR จะควบคุมความโปร่งใสของพื้นที่ที่เอาต์พุตของ Android แสดงผลโดยอิงตามการรับข้อความ Heartbeat เป็นระยะๆ จาก DriverUI เพื่อระบุว่ากำลังทำงานอยู่
เมื่อ DriverUI ไม่ทำงาน HAR จะตรวจพบว่าไม่มี Heartbeat และแสดงผลพื้นที่ DriverUI เป็นแบบทึบแสงและแสดงตัวยึดตำแหน่ง เมื่อได้รับ Heartbeat แล้ว HAR จะนำตัวยึดตำแหน่งออกและตั้งค่าพื้นที่ DriverUI ให้โปร่งใส
DriverUI และ HAR สื่อสารกันโดยใช้ Remote Procedure Call (RPC) ข้อความ Heartbeat เป็นตัวอย่างข้อมูลที่ส่งผ่านช่อง RPC และประกอบด้วยการประทับเวลาเป็น 1 ในฟิลด์
gRPC ใช้สำหรับ RPC ใน SDV สแต็กการสื่อสารของ SDV จะมีไคลเอ็นต์เกตเวย์ SDV เพื่อค้นหาและสร้างช่องจาก DriverUI ไปยัง HAR
รูปที่ 3 การรวม HAR และ DriverUI
Safety Design Toolchain
Safety Design Toolchain เป็นชุดเครื่องมือที่ OEM ใช้ตามลำดับเพื่อมอบโซลูชัน Safety Monitor ที่สร้างขึ้นจากเอกสารการออกแบบ Figma
คอมไพเลอร์การออกแบบเพื่อความปลอดภัยจะสร้างอาร์ติแฟกต์ด้านความปลอดภัยเพื่อขับเคลื่อนการสร้างโค้ดในภายหลังสำหรับการสร้าง Safety Monitor การแยกการคอมไพล์การออกแบบและการสร้างโค้ดออกจากกันช่วยให้เครื่องมือสร้างโค้ดที่ใช้ได้รับคะแนน TCL-3 ตามมาตรฐาน ISO-26262
รูปที่ 4 ใช้ Safety Design Toolchain
หลังจากสร้างอาร์ติแฟกต์ของคอมไพเลอร์แล้ว Toolchain จะสร้างรายงานที่มนุษย์อ่านได้ รายงานนี้เป็นไฟล์ที่วิศวกรด้านความปลอดภัยของ OEM สามารถตรวจสอบเพื่อตรวจสอบอาร์ติแฟกต์ที่สร้างขึ้นจากการออกแบบ Figma
Google ให้การติดตั้งใช้งานอ้างอิงของ Safety Monitor ที่ไม่ได้รับการรับรอง ASIL OEM ควรปรับแต่ง Safety Monitor ให้ตรงตามข้อกำหนดและรับการรับรองการติดตั้งใช้งาน
ดูข้อมูลเพิ่มเติมได้ที่ Safety Design Toolchain
Display Safety ใน SDV
คุณสามารถสร้างและเรียกใช้ Display Safety ใน SDV ได้ SDV มีฟีเจอร์ครบถ้วนและใช้ VM ของผู้ใช้ 2 รายการเพื่อเรียกใช้คลัสเตอร์ Display Safety แบบเต็ม
Software Defined Vehicle
Software Defined Vehicle (SDV) ของ Android Automotive OS (AAOS) มีลักษณะดังนี้
- ต้องใช้ VM ของผู้ใช้ 2 รายการเพื่อแสดงคลัสเตอร์แบบเต็ม
- เรียกใช้ HAR ใน SDV Media (หรือที่เรียกว่า VM บูตอย่างรวดเร็ว) ใน VM ของผู้ใช้
- เรียกใช้ DriverUI ใน VM ของผู้ใช้แยกต่างหากที่เรียกใช้ VM ของ SDV-IVI