ความปลอดภัยของจอแสดงผล

Display Safety กำหนดเป้าหมายไปที่ตัวควบคุมโดเมน Cockpit และช่วยให้ Android สามารถแสดงผลทั้งหมดในรถยนต์ รวมถึงจอแสดงผลที่มีข้อกำหนดด้านความปลอดภัยและความพร้อมใช้งาน

ภาพรวมของคลัสเตอร์

รูปที่ 1 ภาพรวมของคลัสเตอร์

ดูข้อมูลเพิ่มเติมเกี่ยวกับ GitHub ได้ที่ Automotive Design for Compose

คำศัพท์

platform
การผสมผสานระหว่างฮาร์ดแวร์ ไฮเปอร์ไวเซอร์ ระบบปฏิบัติการ และไลบรารีที่เกี่ยวข้อง
safety monitor
แอปสำหรับตรวจสอบสถานะของรถยนต์และตรวจสอบว่าข้อมูลภาพที่เกี่ยวข้องแสดงต่อผู้ใช้ตามที่ตั้งใจไว้

คอมโพเนนต์ของ Display Safety

ซอฟต์แวร์ Display Safety ประกอบด้วยคอมโพเนนต์หลัก 3 รายการ ได้แก่

  • DriverUI: แอปของระบบ Android ที่แสดงผลคลัสเตอร์เครื่องมือทั้งหมด ยกเว้นองค์ประกอบด้านความปลอดภัยหรือกฎระเบียบที่แสดงผลโดย HAR

  • High Availability Renderer (HAR): กระบวนการจัดการคุณภาพที่แสดงผลองค์ประกอบการแสดงผลที่ต้องแสดงอย่างรวดเร็วหลังจากบูตแบบเย็น และองค์ประกอบตัวยึดตำแหน่งเมื่อ Android ไม่พร้อมใช้งาน HAR เป็นแบบพกพาและมุ่งเน้นไปที่ข้อมูลการขับขี่ที่สำคัญ

  • Safety Design Toolchain: ชุดเครื่องมือสำหรับสร้างการกำหนดค่าสำหรับการติดตั้งใช้งาน Safety Monitor จากแหล่งที่มาของการออกแบบ เพื่อให้บรรลุเป้าหมายด้านความปลอดภัย ASIL-B ที่เกี่ยวข้อง

คอมโพเนนต์ทั้งหมดใช้ Safety Design Toolchain, Automotive Design for Compose เพื่อ ตรวจสอบว่าคอมโพเนนต์เหล่านั้นสร้างขึ้นจากคำจำกัดความการออกแบบ OEM เดียวกัน

ส่วนประกอบความปลอดภัยของจอแสดงผล

รูปที่ 2 คอมโพเนนต์ของ Display Safety

High Availability Renderer

HAR เขียนด้วย Rust และประกอบด้วยคอมโพเนนต์ต่อไปนี้

  • Platform Abstraction Layer (PAL) การจัดการฮาร์ดแวร์โดยตรงเพื่อเชื่อมต่อกับระบบย่อยหลายระบบ รวมถึงกราฟิก กล้อง เสียง ข้อมูลจากผู้ใช้ (เช่น การควบคุมพวงมาลัย) ข้อมูลรถยนต์ (หรือที่เรียกว่า สัญญาณหรือ พร็อพเพอร์ตี้) การกำหนดค่ารถยนต์ (เช่น น้ำมันหรือ EV, ขับซ้ายหรือขวา) และค่ากำหนดของผู้ใช้ (เช่น กม./ชม. และไมล์/ชม.)

  • การติดตั้งใช้งาน PAL สำหรับแพลตฟอร์มเป้าหมาย

  • แอป HAR ที่พัฒนาด้วย PAL

Google กำหนด PAL และให้การติดตั้งใช้งานอ้างอิงของ PAL และแอป HAR แอป HAR อ้างอิงมีบล็อกการสร้างทั้งหมดและมีลูปหลักอ้างอิง OEM ควรปรับแต่งการติดตั้งใช้งาน PAL และแอป HAR ให้เหมาะกับข้อกำหนดของตน HAR ใช้ Impeller สำหรับการแสดงผล

ดูข้อมูลเพิ่มเติมได้ที่

DriverUI

โดยปกติแล้ว UI ของคลัสเตอร์จะอยู่ด้านหลังพวงมาลัยในจอแสดงผลแยกต่างหาก OEM จะค่อยๆ รวมคลัสเตอร์และ IVI เข้าด้วยกัน UI ที่รวมกันนี้คือ DriverUI

DriverUI เป็นแอปของระบบ Android ที่แสดงผลคลัสเตอร์เครื่องมือทั้งหมด ยกเว้นองค์ประกอบที่เกี่ยวข้องกับความปลอดภัยหรือกฎระเบียบที่แสดงผลโดย HAR DriverUI จะแสดงข้อมูลที่เกี่ยวข้องกับการเล่นสื่อ การโทร แผนที่ การนำทาง และอื่นๆ และติดตั้งใช้งานโดยใช้ Automotive Design for Compose

AAOS มี API 2 รายการสำหรับสร้างคลัสเตอร์เครื่องมือ Instrument Clusters API (หรือที่เรียกว่า Cluster 1) อยู่ในโหมดการบำรุงรักษา และเราขอแนะนำให้ OEM ย้ายข้อมูลไปยัง ClusterHomeManager API (หรือที่เรียกว่า Cluster 2)

Google ให้การติดตั้งใช้งานอ้างอิงของ Cluster 1 และ Cluster 2 API

ดูข้อมูลเพิ่มเติมได้ที่ DriverUI

ผสานเอาต์พุตของ HAR และ DriverUI

HAR และ DriverUI ใช้จอแสดงผลแยกกันเพื่อแสดงผล UI ระบบจะรวมเอาต์พุตทั้ง 2 รายการและแสดงเป็นรูปภาพเดียวใน DriverUI

HAR จะควบคุมความโปร่งใสของพื้นที่ที่เอาต์พุตของ Android แสดงผลโดยอิงตามการรับข้อความ Heartbeat เป็นระยะๆ จาก DriverUI เพื่อระบุว่ากำลังทำงานอยู่

เมื่อ DriverUI ไม่ทำงาน HAR จะตรวจพบว่าไม่มี Heartbeat และแสดงผลพื้นที่ DriverUI เป็นแบบทึบแสงและแสดงตัวยึดตำแหน่ง เมื่อได้รับ Heartbeat แล้ว HAR จะนำตัวยึดตำแหน่งออกและตั้งค่าพื้นที่ DriverUI ให้โปร่งใส

DriverUI และ HAR สื่อสารกันโดยใช้ Remote Procedure Call (RPC) ข้อความ Heartbeat เป็นตัวอย่างข้อมูลที่ส่งผ่านช่อง RPC และประกอบด้วยการประทับเวลาเป็น 1 ในฟิลด์

gRPC ใช้สำหรับ RPC ใน SDV สแต็กการสื่อสารของ SDV จะมีไคลเอ็นต์เกตเวย์ SDV เพื่อค้นหาและสร้างช่องจาก DriverUI ไปยัง HAR

การประกอบ HAR และ DriverUI

รูปที่ 3 การรวม HAR และ DriverUI

Safety Design Toolchain

Safety Design Toolchain เป็นชุดเครื่องมือที่ OEM ใช้ตามลำดับเพื่อมอบโซลูชัน Safety Monitor ที่สร้างขึ้นจากเอกสารการออกแบบ Figma

คอมไพเลอร์การออกแบบเพื่อความปลอดภัยจะสร้างอาร์ติแฟกต์ด้านความปลอดภัยเพื่อขับเคลื่อนการสร้างโค้ดในภายหลังสำหรับการสร้าง Safety Monitor การแยกการคอมไพล์การออกแบบและการสร้างโค้ดออกจากกันช่วยให้เครื่องมือสร้างโค้ดที่ใช้ได้รับคะแนน TCL-3 ตามมาตรฐาน ISO-26262

เวิร์กโฟลว์ของเชนเครื่องมือการออกแบบความปลอดภัย

รูปที่ 4 ใช้ Safety Design Toolchain

หลังจากสร้างอาร์ติแฟกต์ของคอมไพเลอร์แล้ว Toolchain จะสร้างรายงานที่มนุษย์อ่านได้ รายงานนี้เป็นไฟล์ที่วิศวกรด้านความปลอดภัยของ OEM สามารถตรวจสอบเพื่อตรวจสอบอาร์ติแฟกต์ที่สร้างขึ้นจากการออกแบบ Figma

Google ให้การติดตั้งใช้งานอ้างอิงของ Safety Monitor ที่ไม่ได้รับการรับรอง ASIL OEM ควรปรับแต่ง Safety Monitor ให้ตรงตามข้อกำหนดและรับการรับรองการติดตั้งใช้งาน

ดูข้อมูลเพิ่มเติมได้ที่ Safety Design Toolchain

Display Safety ใน SDV

คุณสามารถสร้างและเรียกใช้ Display Safety ใน SDV ได้ SDV มีฟีเจอร์ครบถ้วนและใช้ VM ของผู้ใช้ 2 รายการเพื่อเรียกใช้คลัสเตอร์ Display Safety แบบเต็ม

Software Defined Vehicle

Software Defined Vehicle (SDV) ของ Android Automotive OS (AAOS) มีลักษณะดังนี้

  • ต้องใช้ VM ของผู้ใช้ 2 รายการเพื่อแสดงคลัสเตอร์แบบเต็ม
  • เรียกใช้ HAR ใน SDV Media (หรือที่เรียกว่า VM บูตอย่างรวดเร็ว) ใน VM ของผู้ใช้
  • เรียกใช้ DriverUI ใน VM ของผู้ใช้แยกต่างหากที่เรียกใช้ VM ของ SDV-IVI