Display Safety menargetkan pengontrol domain kokpit dan memungkinkan Android mendukung semua layar di mobil, termasuk layar dengan persyaratan keselamatan dan ketersediaan.
Gambar 1. Ringkasan cluster.
Informasi terkait
Untuk mempelajari GitHub lebih lanjut, lihat Desain Otomotif untuk Compose.
Terminologi
- platform
- Kombinasi hardware, hypervisor, sistem operasi, dan library terkait.
- safety monitor
- Aplikasi untuk memantau status kendaraan dan memvalidasi bahwa informasi visual yang relevan ditampilkan sesuai keinginan pengguna.
Komponen Display Safety
Tiga komponen utama membentuk software Display Safety:
DriverUI: Aplikasi sistem Android yang merender seluruh tampilan cluster instrumen, tidak termasuk elemen keselamatan atau peraturan yang dirender oleh HAR.
High availability renderer (HAR): Proses pengelolaan kualitas yang merender elemen tampilan yang harus ada dengan cepat setelah cold boot dan elemen placeholder saat Android tidak tersedia. HAR bersifat portabel dan berfokus pada informasi mengemudi yang penting.
Safety design toolchain: Kumpulan alat untuk membuat konfigurasi implementasi safety monitor dari sumber desain, guna mencapai tujuan keselamatan ASIL-B yang relevan.
Semua komponen menggunakan toolchain desain, Desain Otomotif untuk Compose, untuk memverifikasi bahwa komponen tersebut dibuat dari definisi desain OEM yang sama.
Gambar 2. Komponen Display Safety.
High availability renderer
HAR ditulis dalam Rust dan terdiri dari komponen berikut:
Platform abstraction layer (PAL). Abstraksi untuk berinteraksi dengan beberapa subsistem, termasuk grafis, kamera, audio, input pengguna (seperti kontrol kemudi), data kendaraan (juga disebut sinyal atau properti), konfigurasi kendaraan (misalnya, gas atau EV, kemudi kiri atau kanan), dan preferensi pengguna (misalnya, kph dan mph).
Implementasi PAL untuk platform target.
Aplikasi HAR, yang dikembangkan dengan PAL.
Google menentukan PAL dan menyediakan implementasi referensi PAL dan aplikasi HAR. Aplikasi HAR referensi menyediakan semua blok penyusun dan menyertakan loop utama referensi. OEM harus menyesuaikan implementasi PAL dan aplikasi HAR agar sesuai dengan persyaratannya. HAR menggunakan Impeller untuk rendering.
Untuk mempelajari lebih lanjut, lihat:
DriverUI
UI cluster biasanya ditempatkan di belakang kemudi pada layar terpisah. OEM secara bertahap menggabungkan cluster dan IVI. UI gabungan ini adalah DriverUI.
DriverUI adalah aplikasi sistem Android yang merender seluruh tampilan cluster instrumen, tidak termasuk elemen keselamatan atau peraturan yang relevan yang dirender oleh HAR. DriverUI menampilkan informasi terkait pemutaran media, panggilan telepon, peta, navigasi, dan hal lainnya, serta diimplementasikan menggunakan Desain Otomotif untuk Compose.
AAOS memiliki dua API untuk membuat cluster instrumen. Instrument Clusters API (juga disebut Cluster 1) berada dalam mode pemeliharaan dan OEM dianjurkan untuk bermigrasi ke ClusterHomeManager API (juga disebut Cluster 2).
Google menyediakan implementasi referensi Cluster 1 dan Cluster 2 API.
Untuk mengetahui informasi selengkapnya, lihat DriverUI.
Memadukan output HAR dan DriverUI
HAR dan DriverUI menggunakan layar terpisah untuk merender UI. Kedua output tersebut dikomposisikan dan ditampilkan sebagai satu gambar ke DriverUI.
Untuk mencapai hal ini, HAR mengontrol transparansi area tempat output Android ditampilkan berdasarkan penerimaan pesan detak jantung berkala dari DriverUI untuk menunjukkan bahwa output tersebut berjalan.
Saat DriverUI tidak berjalan, HAR mendeteksi tidak adanya detak jantung dan merender area DriverUI menjadi buram serta menampilkan placeholder. Saat detak jantung diterima, HAR akan menghapus placeholder dan menetapkan area DriverUI menjadi transparan.
DriverUI dan HAR berkomunikasi satu sama lain menggunakan remote procedure call (RPC). Pesan detak jantung adalah contoh data yang dikirim melalui saluran RPC dan terdiri dari stempel waktu sebagai salah satu kolomnya.
gRPC digunakan untuk RPC. Di SDV, stack komunikasi SDV menyediakan klien gateway SDV untuk menemukan dan membuat saluran dari DriverUI ke HAR.
Gambar 3. Komposisi HAR dan DriverUI.
Safety design toolchain
Safety Design Toolchain adalah serangkaian alat yang dapat digunakan OEM secara berurutan untuk memberikan solusi Safety Monitor yang dihasilkan dari dokumen desain Figma.
Compiler desain keselamatan menghasilkan artefak keselamatan untuk mendorong pembuatan kode berikutnya untuk membangun safety monitor. Pemisahan antara kompilasi desain dan pembuatan kode ini memungkinkan generator kode yang digunakan mencapai rating ISO-26262 TCL-3.
Gambar 4. Menggunakan safety design toolchain.
Setelah artefak compiler dibuat, toolchain dapat membuat laporan yang mudah dibaca. Laporan ini adalah file yang dapat diperiksa oleh teknisi keselamatan OEM untuk memvalidasi artefak yang dihasilkan dari desain Figma.
Google menyediakan implementasi referensi safety monitor yang tidak bersertifikasi ASIL. OEM harus menyesuaikan safety monitor agar memenuhi persyaratannya dan mendapatkan sertifikasi implementasinya.
Untuk mempelajari lebih lanjut, lihat Safety design toolchain.
Display Safety di SDV
Anda dapat membuat dan menjalankan Display Safety di SDV. SDV memiliki fitur lengkap dan menggunakan dua VM tamu untuk menjalankan cluster Display Safety lengkap.
Kendaraan software-defined
Kendaraan software-defined (SDV) Android Automotive OS (AAOS):
- Memerlukan dua VM tamu untuk menampilkan cluster lengkap.
- Menjalankan HAR di SDV Media (juga dikenal sebagai VM boot cepat) di VM tamu.
- Menjalankan DriverUI di VM tamu terpisah yang menjalankan SDV-IVI VM.