أمان "الشبكة الإعلانية"

تستهدف Display Safety وحدات التحكّم في النطاقات الخاصة بلوحة القيادة، وتتيح لنظام Android تشغيل جميع الشاشات في السيارة، بما في ذلك الشاشات التي تتضمّن متطلبات السلامة والتوفّر.

الشكل 1: نظرة عامة على المجموعة

معلومات ذات صلة

لمزيد من المعلومات حول GitHub، يُرجى الاطّلاع على تصميم تطبيقات السيارات باستخدام Compose.

المصطلحات

النظام الأساسي

مجموعة من الأجهزة وبرامج الإشراف ونظام التشغيل والمكتبات ذات الصلة

ميزة "مراقبة السلامة"

تطبيق لمراقبة حالة المركبة والتأكّد من أنّ المعلومات المرئية ذات الصلة يتم عرضها للمستخدم على النحو المطلوب.

مكوّنات "أمان العرض"

تتألف برامج Display Safety من ثلاثة مكونات رئيسية:

• DriverUI: هو تطبيق نظام Android يعرض مجموعة أدوات القياس بالكامل، باستثناء عناصر السلامة أو العناصر التنظيمية التي يعرضها HAR.

• أداة العرض عالية التوفّر (HAR): هي عملية لإدارة الجودة تعرض عناصر الشاشة التي يجب أن تظهر بسرعة بعد إعادة التشغيل الباردة، وعناصر نائبة عندما لا يكون نظام التشغيل Android متاحًا. تكون بيانات HAR قابلة للنقل وتركز على معلومات القيادة المهمة.

• سلسلة أدوات تصميم الأمان: مجموعة من الأدوات لإنشاء إعدادات لتنفيذ مراقبة الأمان من مصدر التصميم، وذلك لتحقيق أهداف الأمان ذات الصلة بمستوى سلامة ASIL-B.

تستخدم جميع المكوّنات سلسلة أدوات التصميم، Automotive Design for Compose، للتحقّق من أنّها تم إنشاؤها من تعريف تصميم المصنّع الأصلي للجهاز نفسه.

الشكل 2: عرض مكوّنات الأمان

عارض مدى توفّر عالٍ

تتم كتابة HAR بلغة Rust وتتألف من المكوّنات التالية:

• طبقة تجريد المنصة (PAL) تجريد للتفاعل مع أنظمة فرعية متعددة، بما في ذلك الرسومات والكاميرا والصوت وبيانات أدخلها المستخدم (مثل عناصر التحكّم في عجلة القيادة) وبيانات المركبة (المعروفة أيضًا باسم الإشارات أو الخصائص) وإعدادات المركبة (مثل المركبة التي تعمل بالبنزين أو المركبة الكهربائية، وعجلة القيادة على اليمين أو اليسار) والإعدادات المفضّلة للمستخدم (مثل الكيلومتر في الساعة والميل في الساعة).

• تنفيذ PAL للمنصة المستهدَفة

• تطبيق HAR، تم تطويره باستخدام PAL.

تحدّد Google واجهة برمجة التطبيقات PAL وتوفّر عمليات تنفيذ مرجعية لواجهة برمجة التطبيقات PAL وتطبيق HAR. يوفّر تطبيق HAR المرجعي جميع اللبنات الأساسية ويتضمّن حلقة رئيسية مرجعية. على الشركات المصنّعة للأجهزة الأصلية تخصيص عملية تنفيذ PAL وتطبيق HAR بما يتناسب مع متطلباتها. يستخدم HAR Impeller للعرض.

لمزيد من المعلومات، يُرجى الاطّلاع على:

• طبقة تجريد منصة HAR
• مسار عرض الرسومات HAR
• الصوت والإشعارات الصوتية في HAR
• شاشة الكاميرا في HAR

DriverUI

عادةً ما يتم وضع واجهة مستخدم مجموعة الأدوات خلف عجلة القيادة في شاشة عرض منفصلة. تدمج الشركات المصنّعة للمعدات الأصلية تدريجيًا لوحة العدادات ونظام المعلومات والترفيه داخل السيارة. تُعرف واجهة المستخدم المدمجة هذه باسم DriverUI.

‫DriverUI هو تطبيق نظام Android يعرض شاشة لوحة عدادات كاملة، باستثناء العناصر ذات الصلة بالسلامة أو العناصر التنظيمية التي يعرضها HAR. تعرض واجهة DriverUI معلومات ذات صلة بتشغيل الوسائط والمكالمات الهاتفية والخرائط والتنقّل وغيرها، ويتم تنفيذها باستخدام Automotive Design for Compose.

يوفّر نظام التشغيل Android Automotive OS واجهتَي برمجة تطبيقات لإنشاء لوحات عدادات. إنّ واجهة برمجة التطبيقات Instrument Clusters API (المعروفة أيضًا باسم المجموعة 1) في وضع الصيانة، وننصح مصنّعي المعدات الأصلية بالانتقال إلى واجهة برمجة التطبيقات ClusterHomeManager API (المعروفة أيضًا باسم المجموعة 2).

توفّر Google عمليات تنفيذ مرجعية لواجهات برمجة التطبيقات من الفئة 1 والفئة 2.

لمزيد من المعلومات، اطّلِع على DriverUI.

دمج مخرجات HAR وDriverUI

يستخدم كل من HAR وDriverUI شاشات عرض منفصلة لعرض واجهة مستخدم. يتم دمج كلتا النتيجتين وعرضهما كصورة واحدة في DriverUI.

لتحقيق ذلك، يتحكّم HAR في شفافية المناطق التي يتم فيها عرض ناتج Android استنادًا إلى تلقّي رسائل نبض دورية من DriverUI للإشارة إلى أنّها قيد التشغيل.

عندما لا يكون DriverUI قيد التشغيل، يرصد HAR عدم توفّر نبضات القلب ويجعل مناطق DriverUI غير شفافة ويعرض عناصر نائبة. عند تلقّي إشارات نبض القلب، يزيل HAR العناصر النائبة ويضبط مناطق DriverUI على أن تكون شفافة.

تتواصل واجهة DriverUI مع HAR باستخدام استدعاءات الإجراء عن بُعد (RPC). رسالة إشارة نبض القلب هي مثال على البيانات التي يتم إرسالها عبر قناة RPC وتتألف من طابع زمني كأحد حقولها.

يتم استخدام gRPC لطلبات RPC. في SDV، توفّر حزمة اتصالات SDV برنامج بوابة SDV العميل لاكتشاف قناة وإنشائها من DriverUI إلى HAR.

الشكل 3 تركيب HAR وDriverUI

سلسلة أدوات تصميم السلامة

سلسلة أدوات التصميم الآمن هي مجموعة من الأدوات التي يمكن لمصنّع المعدات الأصلية استخدامها بالتسلسل لتقديم حلّ "مراقبة السلامة" تم إنشاؤه من مستند تصميم Figma.

ينتج برنامج تجميع تصميم الأمان عناصر أمان لتوجيه عملية إنشاء الرموز البرمجية اللاحقة من أجل إنشاء أداة مراقبة الأمان. يتيح هذا الفصل بين تجميع التصميم وإنشاء الرموز البرمجية لمولّد الرموز البرمجية المستخدَم الحصول على تصنيف ISO-26262 TCL-3.

الشكل 4 استخدام سلسلة أدوات تصميم الأمان

بعد إنشاء عناصر المترجم البرمجي، يمكن لسلسلة الأدوات إنشاء تقرير قابل للقراءة. هذا التقرير هو ملف يمكن لمهندس أمان تابع لمصنّع المعدات الأصلية فحصه للتحقّق من صحة العناصر التي تم إنشاؤها من تصميم Figma.

توفّر Google تنفيذًا مرجعيًا لخدمة "مراقبة الأمان" غير معتمَد وفقًا لمعيار ASIL. على المصنّعين الأصليين للأجهزة تخصيص خدمة "مراقبة السلامة" لتلبية متطلباتهم والحصول على شهادة اعتماد لتنفيذها.

لمزيد من المعلومات، يُرجى الاطّلاع على سلسلة أدوات تصميم الأمان.

عرض ميزة "السلامة" على SDV

يمكنك إنشاء "أمان العرض" وتشغيله على "مساحة العرض الآمنة". تتضمّن ميزة "بيئة العرض الآمن" جميع الميزات وتستخدم آلتين افتراضيتين للضيوف لتشغيل مجموعة كاملة من ميزة "أمان العرض".

مركبة تعمل بالبرامج

مركبة Software Defined Vehicle (SDV) التي تعمل بنظام التشغيل Android Automotive (AAOS):

• يتطلّب ذلك توفّر آلتين افتراضيتين للضيف لعرض المجموعة الكاملة.
• يتم تشغيل HAR في SDV Media (المعروف أيضًا باسم الجهاز الافتراضي الذي يتم تشغيله بسرعة) في جهاز افتراضي للضيف.
• تشغيل DriverUI في جهاز افتراضي منفصل للضيف يشغّل جهاز SDV-IVI الافتراضي