An toàn khi hiển thị

Hiển thị các bộ điều khiển miền buồng lái An toàn và cho phép Android cung cấp năng lượng cho tất cả màn hình trong xe, bao gồm cả những màn hình có yêu cầu về tính an toàn và khả năng hoạt động.

Tổng quan về cụm

Hình 1. Tổng quan về cụm.

Để tìm hiểu thêm về GitHub, hãy xem bài viết Thiết kế ô tô cho Compose.

Thuật ngữ

nền tảng
Sự kết hợp giữa phần cứng, trình giám sát ảo, hệ điều hành và các thư viện liên quan.
trình giám sát an toàn
Một ứng dụng để giám sát trạng thái xe và xác thực rằng thông tin trực quan tương ứng hiển thị đúng như dự định cho người dùng.

Các thành phần An toàn trên màn hình

Phần mềm An toàn trên màn hình bao gồm 3 thành phần chính:

  • DriverUI: Một ứng dụng hệ thống Android kết xuất toàn bộ màn hình cụm công cụ, ngoại trừ các thành phần an toàn hoặc quy định do HAR kết xuất.

  • Trình kết xuất có khả năng hoạt động cao (HAR): Một quy trình quản lý chất lượng kết xuất các thành phần trên màn hình phải xuất hiện nhanh chóng sau khi khởi động nguội và các thành phần giữ chỗ khi Android không hoạt động. HAR có thể di chuyển và tập trung vào thông tin quan trọng về việc lái xe.

  • Chuỗi công cụ thiết kế an toàn: Một tập hợp các công cụ để tạo cấu hình cho việc triển khai trình giám sát an toàn từ nguồn thiết kế, nhằm đạt được các mục tiêu an toàn ASIL-B có liên quan.

Tất cả các thành phần đều sử dụng chuỗi công cụ thiết kế, Thiết kế ô tô cho Compose, để xác minh rằng chúng được tạo từ cùng một định nghĩa thiết kế của OEM.

Các thành phần An toàn trên Màn hình

Hình 2. Các thành phần An toàn trên màn hình.

Trình kết xuất có khả năng hoạt động cao

HAR được viết bằng Rust và bao gồm các thành phần sau:

  • Lớp trừu tượng nền tảng (PAL). Trừu tượng để giao tiếp với nhiều hệ thống con, bao gồm đồ hoạ, camera, âm thanh, thông tin đầu vào của người dùng (chẳng hạn như các nút điều khiển trên vô lăng), dữ liệu xe (còn gọi là tín hiệu hoặc thuộc tính), cấu hình xe (ví dụ: xe chạy bằng xăng hoặc xe điện, xe tay lái bên trái hoặc bên phải) và lựa chọn ưu tiên của người dùng (ví dụ: km/h và dặm/h).

  • Triển khai PAL cho nền tảng mục tiêu.

  • Ứng dụng HAR, được phát triển bằng PAL.

Google xác định PAL và cung cấp các cách triển khai tham chiếu của PAL và ứng dụng HAR. Ứng dụng HAR tham chiếu cung cấp tất cả các khối xây dựng và bao gồm một vòng lặp chính tham chiếu. Các OEM nên tuỳ chỉnh cách triển khai PAL và ứng dụng HAR cho phù hợp với yêu cầu của họ. HAR sử dụng Impeller để kết xuất.

Để tìm hiểu thêm, hãy xem:

DriverUI

Giao diện người dùng cụm thường được đặt phía sau vô lăng trên một màn hình riêng. Các OEM dần kết hợp cụm và IVI. Giao diện người dùng kết hợp này là DriverUI.

DriverUI là một ứng dụng hệ thống Android kết xuất toàn bộ màn hình cụm công cụ, ngoại trừ các thành phần an toàn hoặc quy định do HAR kết xuất. DriverUI hiển thị thông tin liên quan đến việc phát nội dung nghe nhìn, cuộc gọi điện thoại, bản đồ, tính năng điều hướng và các nội dung khác, đồng thời được triển khai bằng Thiết kế ô tô cho Compose.

AAOS có 2 API để tạo cụm công cụ. API Cụm công cụ (còn gọi là Cụm 1) đang ở chế độ bảo trì và các OEM nên di chuyển sang API ClusterHomeManager (còn gọi là Cụm 2).

Google cung cấp các cách triển khai tham chiếu của API Cụm 1 và Cụm 2.

Để biết thêm thông tin, hãy xem bài viết DriverUI.

Kết hợp đầu ra HAR và DriverUI

HAR và DriverUI sử dụng các màn hình riêng biệt để kết xuất giao diện người dùng. Cả hai đầu ra đều được tổng hợp và hiển thị dưới dạng một hình ảnh cho DriverUI.

Để đạt được điều này, HAR kiểm soát độ trong suốt của các khu vực mà đầu ra Android hiển thị dựa trên việc nhận thông báo nhịp tim định kỳ từ DriverUI để cho biết rằng ứng dụng đang chạy.

Khi DriverUI không chạy, HAR sẽ phát hiện việc thiếu nhịp tim và kết xuất các khu vực DriverUI ở dạng mờ đục, đồng thời hiển thị các phần giữ chỗ. Khi nhận được nhịp tim, HAR sẽ xoá các phần giữ chỗ và đặt các khu vực DriverUI ở dạng trong suốt.

DriverUI và HAR giao tiếp với nhau bằng các lệnh gọi quy trình từ xa (RPC). Thông báo nhịp tim là một ví dụ về dữ liệu được gửi qua kênh RPC và bao gồm dấu thời gian là một trong các trường của thông báo.

gRPC được dùng cho RPC. Trên SDV, ngăn xếp giao tiếp SDV cung cấp ứng dụng cổng SDV để khám phá và thiết lập một kênh từ DriverUI đến HAR.

HAR và DriverUI Composition

Hình 3. Thành phần HAR và DriverUI.

Chuỗi công cụ thiết kế an toàn

Chuỗi công cụ thiết kế an toàn là một loạt công cụ mà OEM có thể sử dụng theo trình tự để cung cấp giải pháp Trình giám sát an toàn được tạo từ tài liệu thiết kế Figma.

Trình biên dịch thiết kế an toàn tạo ra các cấu phần an toàn để thúc đẩy quá trình tạo mã tiếp theo nhằm xây dựng trình giám sát an toàn. Việc tách biệt giữa quá trình biên dịch thiết kế và tạo mã cho phép công cụ tạo mã đã dùng đạt được xếp hạng ISO-26262 TCL-3.

Quy trình công việc của chuỗi công cụ thiết kế an toàn

Hình 4. Sử dụng chuỗi công cụ thiết kế an toàn.

Sau khi tạo các cấu phần trình biên dịch, chuỗi công cụ có thể tạo báo cáo mà con người có thể đọc được. Báo cáo này là một tệp mà kỹ sư an toàn của OEM có thể kiểm tra để xác thực các cấu phần được tạo từ thiết kế Figma.

Google cung cấp một cách triển khai tham chiếu của trình giám sát an toàn chưa được chứng nhận ASIL. Các OEM nên tuỳ chỉnh trình giám sát an toàn để đáp ứng yêu cầu của họ và được chứng nhận cách triển khai.

Để tìm hiểu thêm, hãy xem bài viết Chuỗi công cụ thiết kế an toàn.

An toàn trên màn hình trên SDV

Bạn có thể tạo và chạy An toàn trên màn hình trên SDV. SDV có đầy đủ tính năng và sử dụng 2 máy ảo khách để chạy một cụm An toàn trên màn hình đầy đủ.

Xe được xác định bằng phần mềm

Xe được xác định bằng phần mềm (SDV) của Hệ điều hành Android Automotive (AAOS):

  • Yêu cầu 2 máy ảo khách để hiển thị toàn bộ cụm.
  • Chạy HAR trong SDV Media (còn gọi là máy ảo khởi động nhanh) trong một máy ảo khách.
  • Chạy DriverUI trong một máy ảo khách riêng biệt chạy máy ảo SDV-IVI.