Display Safety, kokpit alan denetleyicilerini hedefler ve Android'in güvenlik ve kullanılabilirlik şartlarını karşılayanlar da dahil olmak üzere arabadaki tüm ekranlara güç vermesini sağlar.
Şekil 1. Kümelere genel bakış.
İlgili bilgiler
GitHub hakkında daha fazla bilgi edinmek için Automotive Design for Compose başlıklı makaleyi inceleyin.
Terminoloji
- platform
- Donanım, hipervizör, işletim sistemi ve ilgili kitaplıkların birleşimi.
- güvenlik denetleyicisi
- Araç durumunu izleyen ve ilgili görsel bilgilerin kullanıcıya amaçlandığı şekilde gösterildiğini doğrulayan bir uygulama.
Güvenlik bileşenlerini görüntüleme
Display Safety yazılımı üç ana bileşenden oluşur:
DriverUI: HAR tarafından oluşturulan güvenlik veya düzenleyici öğeler hariç olmak üzere, tüm gösterge paneli ekranını oluşturan bir Android sistem uygulaması.
Yüksek kullanılabilirlik oluşturucu (HAR): Soğuk başlatma işleminden sonra hızlıca gösterilmesi gereken ekran öğelerini ve Android kullanılamadığında yer tutucu öğeleri oluşturmak için kullanılan bir kalite yönetim sürecidir. HAR taşınabilir ve sürüşle ilgili önemli bilgilere odaklanır.
Güvenlik tasarım araç zinciri: Tasarım kaynağından güvenlik izleme uygulamaları için yapılandırmalar oluşturmaya yönelik bir araç seti. İlgili ASIL-B güvenlik hedeflerine ulaşmak için kullanılır.
Tüm bileşenler, aynı OEM tasarım tanımından oluşturulduklarını doğrulamak için Automotive Design for Compose tasarım araç zincirini kullanır.
Şekil 2. Güvenlik bileşenlerini görüntüleme
Yüksek kullanılabilirlik oluşturucu
HAR, Rust ile yazılmıştır ve şu bileşenlerden oluşur:
Platform soyutlama katmanı (PAL). Grafikler, kamera, ses, kullanıcı girişi (ör. direksiyon kontrolleri), araç verileri (sinyaller veya özellikler olarak da adlandırılır), araç yapılandırması (ör. benzinli veya elektrikli, soldan veya sağdan direksiyonlu) ve kullanıcı tercihleri (ör. km/sa ve mil/sa) dahil olmak üzere birden fazla alt sistemle arayüz oluşturmak için kullanılan soyutlama.
Hedeflenen platform için PAL'nin uygulanması.
PAL ile geliştirilen HAR uygulaması.
Google, PAL'yi tanımlar ve PAL ile HAR uygulamasının referans uygulamalarını sağlar. Referans HAR uygulaması, tüm yapı taşlarını sağlar ve referans ana döngü içerir. OEM'ler, PAL uygulamasını ve HAR uygulamasını kendi gereksinimlerine göre özelleştirmelidir. HAR, oluşturma için Impeller'ı kullanır.
Daha fazla bilgi edinmek için:
- HAR platform soyutlama katmanı
- HAR grafik ardışık düzeni
- HAR sesleri ve zil sesleri
- HAR kamera görünümü
DriverUI
Küme kullanıcı arayüzü genellikle direksiyonun arkasındaki ayrı bir ekrana yerleştirilir. OEM'ler, küme ile IVI'yi kademeli olarak birleştirir. Bu birleştirilmiş kullanıcı arayüzü, DriverUI'dır.
DriverUI, HAR tarafından oluşturulan güvenlikle ilgili veya yasal öğeler hariç olmak üzere, tüm gösterge paneli ekranını oluşturan bir Android sistem uygulamasıdır. DriverUI, medya oynatma, telefon görüşmeleri, haritalar, navigasyon ve diğer konularla ilgili bilgileri gösterir ve Compose için Automotive Design kullanılarak uygulanır.
AAOS'ta gösterge paneli oluşturmak için iki API bulunur. Instrument Clusters API (Cluster 1 olarak da bilinir) bakım modundadır ve OEM'lerin ClusterHomeManager API'ye (Cluster 2 olarak da bilinir) geçmesi önerilir.
Google, 1. ve 2. Küme API'lerinin referans uygulamalarını sağlar.
Daha fazla bilgi için DriverUI başlıklı makaleyi inceleyin.
HAR ve DriverUI çıkışını karıştırma
HAR ve DriverUI, kullanıcı arayüzü oluşturmak için ayrı ekranlar kullanır. Her iki çıkış da birleştirilir ve DriverUI'da tek bir resim olarak gösterilir.
Bunu sağlamak için HAR, Android çıkışının gösterildiği alanların şeffaflığını, DriverUI'dan düzenli olarak gelen ve çalıştığını belirten kalp atışı mesajlarına göre kontrol eder.
DriverUI çalışmadığında HAR, kalp atışlarının olmadığını algılar ve DriverUI alanlarını opak hale getirip yer tutucular gösterir. Kalp atışları alındığında HAR, yer tutucuları kaldırır ve DriverUI alanlarını şeffaf olarak ayarlar.
DriverUI ve HAR, uzak prosedür çağrılarını (RPC'ler) kullanarak birbirleriyle iletişim kurar. Kalp atışı mesajı, RPC kanalı üzerinden gönderilen verilere bir örnektir ve alanlarından biri olarak zaman damgasını içerir.
RPC'ler için gRPC kullanılır. SDV'de SDV iletişim yığını, SDV ağ geçidi istemcisinin DriverUI'dan HAR'a bir kanal keşfedip oluşturmasını sağlar.
Şekil 3. HAR ve DriverUI kompozisyonu.
Güvenlik tasarım araç zinciri
Güvenlik Tasarımı Araç Zinciri, bir OEM'nin Figma tasarım belgesinden oluşturulan bir Güvenlik Monitörü çözümü sunmak için sırayla kullanacağı bir dizi araçtır.
Güvenlik tasarım derleyicisi, güvenlik monitörü oluşturmak için sonraki kod oluşturma işlemlerini yönlendirmek üzere güvenlik yapıları üretir. Tasarım derleme ve kod üreten model arasındaki bu ayrım, kullanılan kod üreten modelin ISO-26262 TCL-3 derecesi almasını sağlar.
Şekil 4. Güvenlik tasarım araç zincirini kullanın.
Derleyici yapıtları oluşturulduktan sonra araç zinciri, insanlar tarafından okunabilir bir rapor oluşturabilir. Bu rapor, bir OEM güvenlik mühendisinin Figma tasarımından oluşturulan öğeleri doğrulamak için inceleyebileceği bir dosyadır.
Google, ASIL sertifikalı olmayan bir güvenlik monitörü referans uygulaması sağlar. OEM'ler, güvenlik monitörünü kendi gereksinimlerine göre özelleştirmeli ve uygulamalarını sertifikalandırmalıdır.
Daha fazla bilgi için Güvenlik tasarım araç zinciri başlıklı makaleyi inceleyin.
SDV'de Güvenlik Panelini Gösterme
SDV'de Görüntülü Reklam Güvenliği'ni oluşturup çalıştırabilirsiniz. SDV, tüm özelliklere sahiptir ve tam bir Display Safety kümesi çalıştırmak için iki konuk VM kullanır.
Yazılım tanımlı araç
Android Automotive OS (AAOS) yazılımla tanımlanmış araç (SDV):
- Kümenin tamamını göstermek için iki konuk sanal makine gerekir.
- HAR'ı, konuk sanal makinede SDV Media'da (hızlı önyükleme sanal makinesi olarak da bilinir) çalıştırır.
- SDV-IVI VM'nin çalıştığı ayrı bir konuk VM'de DriverUI'yi çalıştırır.