Система Display Safety нацелена на контроллеры домена в кабине водителя и позволяет Android управлять всеми дисплеями в автомобиле, включая те, которые имеют требования к безопасности и доступности.
Рисунок 1. Обзор кластера.
Дополнительная информация
Чтобы узнать больше о GitHub, см. статью «Автомобильный дизайн для Compose» .
Терминология
- платформа
- Сочетание аппаратного обеспечения, гипервизора, операционной системы и соответствующих библиотек.
- контроль безопасности
- Приложение для мониторинга состояния транспортного средства и проверки того, что соответствующая визуальная информация отображается пользователю так, как он задумал.
Компоненты безопасности дисплея
Программное обеспечение Display Safety состоит из трех основных компонентов:
DriverUI: Системное приложение для Android, которое отображает всю приборную панель целиком, за исключением элементов безопасности или нормативных требований, отображаемых системой HAR.
Высокодоступный рендерер (HAR): процесс управления качеством, который отображает элементы дисплея, которые должны быстро появиться после холодной загрузки, а также элементы-заполнители, когда Android недоступен. HAR является портативным и ориентирован на критически важную информацию для водителя.
Набор инструментов для проектирования систем безопасности: комплект инструментов для генерации конфигураций для реализации систем мониторинга безопасности на основе исходного кода проекта, позволяющий достичь соответствующих целей безопасности уровня ASIL-B.
Для проверки того, что все компоненты созданы на основе одного и того же проектного определения OEM-производителя, используется инструментарий проектирования Automotive Design for Compose .
Рисунок 2. Компоненты системы безопасности дисплея.
Высокодоступный рендерер
HAR-файл написан на Rust и состоит из следующих компонентов:
Уровень абстракции платформы (PAL). Абстракция для взаимодействия с множеством подсистем, включая графику, камеру, звук, пользовательский ввод (например, управление с помощью рулевого колеса), данные об автомобиле (также называемые сигналами или свойствами ), конфигурацию автомобиля (например, бензиновый или электромобиль, левостороннее или правостороннее рулевое управление) и пользовательские предпочтения (например, км/ч и миль/ч).
Реализация PAL для целевой платформы.
Приложение HAR, разработанное совместно с PAL.
Google определяет PAL и предоставляет эталонные реализации PAL и приложения HAR. Эталонное приложение HAR содержит все необходимые компоненты и включает эталонный основной цикл. Производителям оборудования следует адаптировать реализацию PAL и приложение HAR под свои требования. Для рендеринга в HAR используется Impeller .
Для получения более подробной информации см.:
- Уровень абстракции платформы HAR
- Графический конвейер HAR
- Аудиосистема HAR и колокольчики
- Вид с камеры HAR
DriverUI
Интерфейс приборной панели обычно располагается за рулевым колесом на отдельном дисплее. Производители автомобилей постепенно объединяют приборную панель и информационно-развлекательную систему. Этот объединенный интерфейс называется DriverUI.
DriverUI — это системное приложение для Android, которое отображает всю приборную панель целиком, за исключением элементов, имеющих отношение к безопасности или нормативным требованиям, которые отображаются системой HAR. DriverUI отображает информацию, связанную с воспроизведением мультимедиа, телефонными звонками, картами, навигацией и другими функциями, и реализовано с использованием Automotive Design for Compose.
AAOS предлагает два API для создания приборных панелей. API для приборных панелей (также называемый Кластер 1 ) находится в режиме поддержки, и производителям оборудования рекомендуется перейти на API ClusterHomeManager (также называемый Кластер 2 ).
Компания Google предоставляет эталонные реализации API для кластеров 1 и 2.
Для получения более подробной информации см. DriverUI .
Смешивание вывода HAR и DriverUI
HAR и DriverUI используют отдельные дисплеи для отображения пользовательского интерфейса. Оба вывода объединяются и отображаются в DriverUI как одно изображение.
Для достижения этой цели HAR управляет прозрачностью областей, где отображается вывод Android, на основе периодических сообщений от DriverUI, указывающих на то, что приложение запущено.
Когда DriverUI не запущен, HAR обнаруживает отсутствие сигналов активности и делает области DriverUI непрозрачными, отображая заглушки. Когда сигналы активности получены, HAR удаляет заглушки и делает области DriverUI прозрачными.
Интерфейсы DriverUI и HAR взаимодействуют друг с другом посредством удаленных вызовов процедур (RPC). Сообщение "пульс" — это пример данных, передаваемых по каналу RPC, и в качестве одного из его полей используется метка времени.
gRPC используется для RPC-вызовов. На SDV стек связи SDV предоставляет клиенту шлюза SDV возможность обнаруживать и устанавливать канал связи между DriverUI и HAR.
Рисунок 3. Состав HAR и DriverUI.
Набор инструментов для проектирования систем безопасности
Набор инструментов для проектирования систем безопасности (Safety Design Toolchain) — это комплект инструментов, которые производитель оборудования может использовать последовательно для создания решения по мониторингу безопасности, разработанного на основе проектной документации Figma.
Компилятор проектирования безопасности создает артефакты безопасности, которые затем используются для генерации кода, необходимого для создания монитора безопасности. Такое разделение между компиляцией проекта и генерацией кода позволяет используемому генератору кода соответствовать стандарту ISO-26262 TCL-3.
Рисунок 4. Используйте цепочку инструментов проектирования безопасности.
После генерации артефактов компилятора инструментарий может создать удобочитаемый отчет. Этот отчет представляет собой файл, который инженер по безопасности OEM-производителя может проверить для подтверждения подлинности артефактов, сгенерированных в Figma.
Google предоставляет эталонную реализацию системы мониторинга безопасности, которая не сертифицирована по стандарту ASIL. Производителям оборудования следует адаптировать систему мониторинга безопасности под свои требования и получить сертификацию для своей реализации.
Для получения более подробной информации см. раздел «Инструментарий проектирования безопасности» .
Отображение безопасности на SDV
Вы можете создать и запустить Display Safety на SDV. SDV обладает полным набором функций и использует две гостевые виртуальные машины для запуска полноценного кластера Display Safety.
Программно-определяемое транспортное средство
Программно-определяемый автомобиль (SDV) на базе операционной системы Android Automotive OS (AAOS):
- Для отображения всего кластера требуется две гостевые виртуальные машины.
- Запускает HAR на носителях SDV (также известных как виртуальные машины для быстрой загрузки) в гостевой виртуальной машине.
- Запускает DriverUI в отдельной гостевой виртуальной машине, на которой запущена виртуальная машина SDV-IVI.