螢幕保護

螢幕安全目標會鎖定駕駛艙網域控制器,並讓 Android 為車輛中的所有螢幕供電,包括有安全性和可用性需求的螢幕。

叢集總覽

圖 1. 叢集總覽。

如要進一步瞭解 GitHub,請參閱「Automotive Design for Compose」。

術語

平台
硬體、管理程序、作業系統和相關程式庫的組合。
安全監控
應用程式會監控車輛狀態,並驗證相關視覺資訊是否如預期顯示給使用者。

顯示安全元件

螢幕安全軟體由三大元件組成:

  • DriverUI:Android 系統應用程式,可顯示整個儀表板叢集,但 HAR 顯示的安全或法規元素除外。

  • 高可用性算繪器 (HAR):品質管理程序,可算繪冷啟動後必須快速顯示的顯示元素,以及 Android 無法使用時的預留位置元素。HAR 可攜式,且著重於重要的駕駛資訊。

  • 安全設計工具鍊:這是一組工具,可從設計來源產生安全監控實作的設定,以達成相關 ASIL-B 安全目標。

所有元件都會使用設計工具鍊「Automotive Design for Compose」,確認元件是根據相同的 OEM 設計定義建立。

顯示安全元件

圖 2. 顯示安全功能元件。

高可用性渲染器

HAR 是以 Rust 編寫,由下列元件組成:

  • 平台抽象層 (PAL)。可與多個子系統介接的抽象層,包括圖像、攝影機、音訊、使用者輸入內容 (例如方向盤控制項)、車輛資料 (也稱為「信號」或「屬性」)、車輛設定 (例如汽油車或電動車、左駕或右駕),以及使用者偏好設定 (例如公里/時和英里/時)。

  • 為目標平台實作 PAL。

  • 使用 PAL 開發的 HAR 應用程式。

Google 會定義 PAL,並提供 PAL 和 HAR 應用程式的參考實作範本。參考 HAR 應用程式提供所有建構區塊,並包含參考主迴圈。原始設備製造商應根據自身需求,自訂 PAL 實作項目和 HAR 應用程式。HAR 使用 Impeller 進行算繪。

詳情請參閱:

DriverUI

叢集 UI 通常位於方向盤後方,顯示在獨立螢幕上。OEM 廠商會逐步整合叢集和 IVI。這個合併的 UI 就是 DriverUI

DriverUI 是 Android 系統應用程式,可顯示整個儀表板,但不包括 HAR 顯示的安全相關或法規元素。DriverUI 會顯示媒體播放、電話通話、地圖、導航和其他相關資訊,並使用 Automotive Design for Compose 實作。

AAOS 提供兩種 API,可建構儀表板。儀表板 API (也稱為「叢集 1」) 目前處於維護模式,建議 OEM 遷移至 ClusterHomeManager API (也稱為「叢集 2」)。

Google 提供 Cluster 1 和 Cluster 2 API 的參考實作。

詳情請參閱「DriverUI」。

混合 HAR 和 DriverUI 輸出內容

HAR 和 DriverUI 會使用不同的螢幕來顯示 UI。這兩項輸出內容會經過合成,並以單一圖片的形式顯示在 DriverUI 中。

為此,HAR 會根據 DriverUI 定期傳送的心跳訊息,控制 Android 輸出內容顯示區域的透明度,藉此指出 DriverUI 是否正在執行。

如果 DriverUI 未執行,HAR 會偵測到缺少心跳,並將 DriverUI 區域不透明化,顯示預留位置。收到心跳訊號後,HAR 會移除預留位置,並將 DriverUI 區域設為透明。

DriverUI 和 HAR 會透過遠端程序呼叫 (RPC) 彼此通訊。心跳訊息是透過 RPC 通道傳送的資料範例,其中一個欄位是時間戳記。

RPC 會使用 gRPC。在 SDV 上,SDV 通訊堆疊提供 SDV 閘道用戶端,可從 DriverUI 探索並建立通往 HAR 的管道。

HAR 和 DriverUI 組成

圖 3. HAR 和 DriverUI 組成。

安全設計工具鍊

安全設計工具鍊是一系列工具,OEM 可依序使用這些工具,根據 Figma 設計文件產生安全監控解決方案。

安全設計編譯器會產生安全構件,以驅動後續的程式碼生成作業,進而建構安全監控器。設計編譯和程式碼生成作業分開進行,可讓使用的程式碼生成器達到 ISO-26262 TCL-3 評等。

安全設計工具鍊工作流程

圖 4. 使用安全設計工具鍊。

編譯器構件生成後,工具鍊可以生成人類可讀的報告。這份報表是 OEM 安全工程師可檢查的檔案,用於驗證從 Figma 設計產生的構件。

Google 提供安全監控器的參考實作項目,但未通過 ASIL 認證。原始設備製造商應自訂安全監控器,以符合自身需求,並取得實作認證。

詳情請參閱「安全設計工具鍊」。

在來源文件驗證 (SDV) 中顯示安全性

您可以在 SDV 上建構及執行 Display Safety。SDV 功能齊全,並使用兩個訪客 VM 執行完整的 Display Safety 叢集。

軟體定義車輛

Android Automotive OS (AAOS) 軟體定義車輛 (SDV):

  • 需要兩個客體 VM 才能顯示完整叢集。
  • 在訪客 VM 的 SDV Media (也稱為快速啟動 VM) 中執行 HAR。
  • 在執行 SDV-IVI VM 的獨立客體 VM 中執行 DriverUI。