A partir de 2026, para alinearnos con nuestro modelo de desarrollo llamado Trunk Stable y garantizar la estabilidad de la plataforma para el ecosistema, publicaremos el código fuente en el AOSP en el segundo y cuarto trimestre. Para compilar el AOSP y contribuir a él, te recomendamos que utilices android-latest-release en lugar de aosp-main. La rama del manifiesto android-latest-release siempre hará referencia a la versión más reciente que se envió al AOSP. Para obtener más información, consulta Cambios en el AOSP.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Seguridad de la pantalla

Display Safety controla los controladores del dominio de la cabina y permite que Android impulse todas las pantallas del automóvil, incluidas las que tienen requisitos de seguridad y disponibilidad.

Descripción general del clúster

Figura 1: Descripción general del clúster

Para obtener más información sobre GitHub, consulta Diseño automotriz para Compose.

Terminología

plataforma: Una combinación de hardware, hipervisor, sistema operativo y bibliotecas relacionadas
monitor de seguridad: Una app para supervisar el estado del vehículo y validar que la información visual respectiva se muestre al usuario según lo previsto

Componentes de Display Safety

El software de Display Safety se compone de tres componentes principales:

DriverUI: Es una app del sistema Android que renderiza una pantalla completa del clúster de instrumentos, excluidos los elementos de seguridad o reglamentarios renderizados por el HAR.
Renderizador de alta disponibilidad (HAR): Es un proceso de administración de calidad que renderiza elementos de la pantalla que deben estar presentes rápidamente después de un inicio en frío y elementos de marcador de posición cuando Android no está disponible. El HAR es portátil y se enfoca en la información de conducción fundamental.
Cadena de herramientas de diseño de seguridad: Es un conjunto de herramientas para generar configuraciones para implementaciones de monitores de seguridad desde la fuente de diseño, para lograr los objetivos de seguridad ASIL-B pertinentes.

Todos los componentes usan la cadena de herramientas de diseño, Diseño automotriz para Compose, para verificar que se creen a partir de la misma definición de diseño del OEM.

Mostrar los componentes de seguridad

Figura 2: Componentes de Display Safety

Renderizador de alta disponibilidad

El HAR está escrito en Rust y consta de los siguientes componentes:

Capa de abstracción de la plataforma (PAL) (abstracción para interactuar con varios subsistemas, incluidos gráficos, cámara, audio, entrada del usuario [como controles del volante], datos del vehículo [también llamados señales o propiedades], configuración del vehículo [por ejemplo, gasolina o EV, conducción por la izquierda o por la derecha] y preferencias del usuario [por ejemplo, km/h y mph])
Implementación de la PAL para la plataforma de destino
App de HAR, desarrollada con la PAL

Google define la PAL y proporciona implementaciones de referencia de la PAL y la app de HAR. La app de HAR de referencia proporciona todos los bloques de compilación e incluye un bucle principal de referencia. Los OEMs deben personalizar la implementación de la PAL y la app de HAR para que se adapten a sus requisitos. El HAR usa Impeller para la renderización.

Para obtener más información, consulta lo siguiente:

DriverUI

Por lo general, la IU del clúster se coloca detrás del volante en una pantalla separada. Los OEMs combinan gradualmente el clúster y el IVI. Esta IU combinada es la DriverUI.

La DriverUI es una app del sistema Android que renderiza una pantalla completa del clúster de instrumentos, excluidos los elementos de seguridad o reglamentarios renderizados por el HAR. La DriverUI muestra información relacionada con la reproducción de contenido multimedia, las llamadas telefónicas, los mapas, la navegación y otros elementos, y se implementa con Diseño automotriz para Compose.

AAOS tiene dos APIs para compilar clústeres de instrumentos. La API de Instrument Clusters (también llamada Cluster 1) está en modo de mantenimiento, y se recomienda a los OEMs que migren a la API de ClusterHomeManager (también llamada Cluster 2).

Google proporciona implementaciones de referencia de las APIs de Cluster 1 y Cluster 2.

Para obtener más información, consulta DriverUI.

Combina la salida de HAR y DriverUI

El HAR y la DriverUI usan pantallas separadas para renderizar una IU. Ambas salidas se componen y se muestran como una imagen en la DriverUI.

Para lograr esto, el HAR controla la transparencia de las áreas en las que se muestra la salida de Android en función de la recepción de mensajes de latido periódicos de la DriverUI para indicar que se está ejecutando.

Cuando la DriverUI no se está ejecutando, el HAR detecta la falta de latidos y renderiza las áreas de la DriverUI opacas y muestra marcadores de posición. Cuando se reciben los latidos, el HAR quita los marcadores de posición y establece las áreas de la DriverUI como transparentes.

La DriverUI y el HAR se comunican entre sí con llamadas de procedimiento remoto (RPC). El mensaje de latido es un ejemplo de datos enviados a través del canal RPC y consta de una marca de tiempo como uno de sus campos.

gRPC se usa para las RPC. En SDV, la pila de comunicaciones de SDV proporciona el cliente de puerta de enlace de SDV para descubrir y establecer un canal desde la DriverUI hasta el HAR.

Composición de HAR y DriverUI

Figura 3: Composición de HAR y DriverUI

Cadena de herramientas de diseño de seguridad

La cadena de herramientas de diseño de seguridad es una serie de herramientas que un OEM puede usar en secuencia para ofrecer una solución de monitor de seguridad generada a partir de un documento de diseño de Figma.

El compilador de diseño de seguridad produce artefactos de seguridad para impulsar la generación de código posterior para compilar un monitor de seguridad. Esta separación entre la compilación de diseño y la generación de código permite que el generador de código usado alcance una calificación ISO-26262 TCL-3.

Flujo de trabajo de la cadena de herramientas de diseño de seguridad

Figura 4: Usa la cadena de herramientas de diseño de seguridad

Después de que se generan los artefactos del compilador, la cadena de herramientas puede generar un informe legible por humanos. Este informe es un archivo que un ingeniero de seguridad del OEM puede inspeccionar para validar los artefactos generados a partir del diseño de Figma.

Google proporciona una implementación de referencia del monitor de seguridad que no está certificada por ASIL. Los OEMs deben personalizar el monitor de seguridad para satisfacer sus requisitos y obtener la certificación de su implementación.

Para obtener más información, consulta Cadena de herramientas de diseño de seguridad.

Display Safety en SDV

Puedes compilar y ejecutar Display Safety en SDV. SDV está completo y usa dos VMs invitadas para ejecutar un clúster completo de Display Safety.

Vehículo definido por software

El vehículo definido por software (SDV) del SO Android Automotive (AAOS) hace lo siguiente:

Requiere dos VMs invitadas para mostrar el clúster completo.
Ejecuta HAR en SDV Media (también conocido como la VM de inicio rápido) en una VM invitada.
Ejecuta DriverUI en una VM invitada separada que ejecuta la VM de SDV-IVI.

Seguridad de la pantalla Organiza tus páginas con colecciones Guarda y categoriza el contenido según tus preferencias.

Información relacionada