ไดรฟ์เวอร์สำหรับคนขับแบบรวมมีความสำคัญมากขึ้นสำหรับผู้ซื้อรถยนต์รุ่นต่อ ๆ ไปที่ต้องการดูข้อมูลที่แชร์กันระหว่างระบบต่างๆภายในรถและให้ความสนใจกับผู้ขับขี่เมื่อจำเป็น
ในบางกรณีแผงหน้าปัดแบบแยกส่วนและหน้าจอ infotainment จะถูกรวมไว้ในจอแสดงผลขนาดใหญ่หนึ่งจอแล้ว ในส่วนอื่น ๆ เกี่ยวกับหน้าจอแสดงผลหลายจอมีความจำเป็นที่จะต้องแบ่งปันข้อมูลที่สร้างขึ้นจากหลายแหล่งภายในยานพาหนะเช่นภาพระบบนำทางข้อมูลกล้องข้อมูลเสียงและเซ็นเซอร์ระบบช่วยเหลือผู้ขับขี่ขั้นสูง (ADAS)
ข้อกำหนดการแบ่งปันข้อมูลเหล่านี้ต้องใช้แนวทางการออกแบบใหม่ ๆ สำหรับแพลตฟอร์มซอฟต์แวร์ฝังตัวที่ใช้และแนวทางใหม่ในการทดสอบและการอนุมัติด้านความปลอดภัย
การปรับปรุงเทคโนโลยีการแสดงผลแบบดิจิตอลอย่างต่อเนื่องโดยมีหน้าจอที่มีความละเอียดสูงมีราคาที่ต่ำกว่าหมายความว่าพวกเขาพร้อมใช้งานสำหรับตลาดมวลชนในแอพพลิเคชัน
รุ่นปัจจุบันของกลุ่มตราสารเป็นไฮบริดที่เรียกว่ารวมมือหมุนเชิงกลที่มีขนาดเล็กแผงในตัว เหล่านี้จะค่อยๆถูกแทนที่ด้วยแผงดิจิตอลแบบเต็มรูปแบบเนื่องจากหน่วยงานเหล่านี้สามารถใช้งานได้โดยมีคุณภาพและประสิทธิภาพที่เหมาะสม
แผงดิจิทัลแบบเต็มรูปแบบมีข้อดีหลายประการเหนือกว่ารุ่นก่อนซึ่งรวมถึงการปรับคอนฟิกแบบไดนามิกเพื่อสนับสนุนโหมดการขับขี่หรือการตั้งค่าข้อมูลที่แตกต่างกันและมีขอบเขตสำหรับการปรับแต่งรถยนต์ในอนาคต
การอัปเดตซอฟต์แวร์ตลอดอายุการใช้งานของรถยนต์หมายความว่าแอปพลิเคชันการแสดงผลอาจได้รับการอัปเกรดเพื่อนำเสนอคุณลักษณะและฟังก์ชันการทำงานใหม่ซึ่งอาจทำให้มีรายได้เพิ่มขึ้นสำหรับผู้ผลิตรถยนต์ สแต็คสถาปัตยกรรมทั่วไปสำหรับกลุ่มดิจิตอลจะแสดงในรูปที่ 1 ข้างต้น
หน้าจอขนาดใหญ่เช่นตัวอย่างในรูปที่ 1 สามารถดึงดูดสายตาได้ แต่แสดงถึงความท้าทายที่ยิ่งใหญ่สำหรับนักออกแบบซอฟต์แวร์แบบฝัง
เมื่อความละเอียดของหน้าจอเพิ่มขึ้นจำเป็นต้องใช้หน่วยประมวลผลกราฟิก (GPU) ที่มีประสิทธิภาพมากขึ้นเพื่อให้หน้าจอรีเฟรชไม่มีการสั่นไหวด้วยซอฟต์แวร์ไดรเวอร์ที่เกี่ยวข้อง
ประสิทธิภาพโดยทั่วไป 60 เฟรมต่อวินาทีโดยทั่วไปได้รับการยอมรับว่าเป็นค่าต่ำสุดที่จำเป็นสำหรับการรับชมที่สะดวกสบาย
การแสดงออบเจกต์กราฟิกที่ซับซ้อนหรือฟีดวิดีโอจากแหล่งต่างๆยังเป็นสิ่งท้าทายอีกด้วยว่าควรจัดเรียงข้อมูลลงในหน้าจอเดียวและอนุญาตให้แบ่งพาร์ติชันข้อมูลความปลอดภัยที่สำคัญและที่เรียกว่าข้อมูลปกติได้อย่างเหมาะสม
ด้วยระบบการรักษาความปลอดภัยที่เพิ่มมากขึ้นระบบสัมผัสหน้าจอจึงไม่น่าสนใจเมื่อมีข้อมูลภาพเพื่อสื่อสารกับคนขับ การควบคุมระบบด้วยปุ่มบังคับเลี้ยวจะมีลักษณะเป็นท่าทางและคำสั่งเสียงที่ช่วยลดความว้าวุ่นใจของผู้ขับขี่
การจัดการกองแอ็พพลิเคชันที่สมบูรณ์ตั้งแต่แพ็คเกจการสนับสนุนฮาร์ดแวร์ไปจนถึงบอร์ดระบบปฏิบัติการและแอ็พพลิเคชันอินเทอร์เฟซสำหรับผู้ใช้ (HMI) มักเกี่ยวข้องกับการสนับสนุนจากผู้ให้บริการเทคโนโลยีที่แตกต่างกัน
เมื่อต้องมีสถาปัตยกรรมแบบฝังตัวองค์ประกอบสำคัญด้านความปลอดภัยในการออกแบบใด ๆ ต้องทำงานบนระบบปฏิบัติการที่ได้รับการรับรองความปลอดภัยที่แยกออกจากกันโดยแยกออกจากหน้าที่ของโลกปกติซึ่งอาจส่งผลต่อการรบกวนได้
ผู้ผลิตยานยนต์จะขอให้ผู้จัดจำหน่ายซอฟต์แวร์ฝังตัวจัดหาสิ่งประดิษฐ์เพื่อความปลอดภัยพร้อมกับซอฟต์แวร์ที่ส่งมอบ สิ่งประดิษฐ์เหล่านี้อาจรวมถึงหลักฐานการทดสอบเอกสารครบถ้วนเกี่ยวกับโหมดการทำงานทั้งหมดรวมทั้งโหมดความล้มเหลวและการตรวจสอบย้อนกลับไปยังข้อกำหนดของซอฟต์แวร์
การประเมินด้านความปลอดภัย ASIL จะมีขั้นตอนการตรวจสอบและรับรองที่เข้มงวดมากขึ้นและค่าใช้จ่ายที่เกิดขึ้นจากส่วนประกอบซอฟต์แวร์ฝังตัว เพื่อตอบสนองความต้องการด้านความปลอดภัย ASIL D ที่เข้มงวดมากที่สุดจำเป็นต้องมีการออกแบบที่ทนต่อความผิดพลาดโดยต้องมีซอฟต์แวร์และฮาร์ดแวร์ที่มีอยู่แล้วในระดับระบบนี่อาจหมายถึงเส้นทางการเชื่อมต่อที่ซ้ำกันสำหรับสัญญาณฮาร์ดแวร์ที่ซ้ำกันและโหมดการทำงานที่ไม่ปลอดภัย ในระดับซอฟต์แวร์ฝังตัวสถาปัตยกรรมด้านความปลอดภัยจะเกี่ยวข้องกับระบบปฏิบัติการที่แยกกันการเฝ้าติดตามเฝ้าระวังและการแจ้งเตือนกระบวนการที่ถูกเรียกใช้ในกรณีที่มีการตรวจพบความผิดปกติหรือความล้มเหลวใด ๆ ที่ตรวจพบ
ECUs รวม
แนวโน้มในการรวมฟังก์ชั่นเป็นไปในทางที่ดีในอุตสาหกรรมยานยนต์และด้วยการรวมฟังก์ชันบางอย่างน้ำหนักแบบสายไฟและความซับซ้อนของการเชื่อมต่อสามารถปรับให้เหมาะสมได้ อาจเป็นไปได้ที่จะกำจัดฮาร์ดแวร์ ECU บางส่วนซึ่งช่วยประหยัดค่าใช้จ่ายโดยรวมและจำนวนส่วนประกอบ ความซับซ้อนของแอ็พพลิเคชันซอฟต์แวร์ทำให้เกิดความท้าทายในการทดสอบและรับรอง - ยิ่งบรรทัดของการทดสอบมากขึ้นเท่าใดความเสี่ยงในการพลาดการใช้งานหรือการเปิดเผยพฤติกรรมที่ไม่คาดคิด
การใช้การสลายตัวกับซอฟต์แวร์ฝังตัวช่วยให้ชิ้นส่วนที่มีความปลอดภัยสามารถทำงานได้อย่างอิสระโดยใช้ระบบปฏิบัติการที่ได้รับการรับรองความปลอดภัยแบบสแตนด์อะโลนในขณะที่คอมโพเนนต์ที่ซับซ้อนกว่าปกติของโลกสามารถทำงานบนระบบปฏิบัติการที่ซับซ้อนเช่น Linux TM ซึ่งสามารถโฮสต์ได้ กราฟิกที่หลากหลายและแอพพลิเคชั่นที่ซับซ้อน
เพื่อให้การรับรองความปลอดภัยสำหรับระบบปฏิบัติการหมายถึงการตรวจสอบการตอบสนองที่เป็นไปได้ทั้งหมดสำหรับชุดข้อมูลอินพุตใด ๆ สำหรับระบบปฏิบัติการระดับไฮเอนด์เช่น Linux จำนวนสถานะที่เป็นไปได้และการตอบกลับมีขนาดใหญ่มากและการทดสอบตามมาตรฐานและการรับรองที่เข้มงวดต้องใช้เวลาและค่าใช้จ่ายสูง
ด้วยการลดขนาดและขอบเขตของระบบปฏิบัติการขั้นตอนการรับรองความปลอดภัยจะกลายเป็นสิ่งที่สามารถจัดการได้มากขึ้นและสถาปัตยกรรมแบบโดเมนผสมจะช่วยให้ระบบปฏิบัติการขนาดเล็กที่มีความปลอดภัยสามารถทำงานควบคู่ไปกับโดเมนที่ซับซ้อนมากขึ้นโดยใช้ Linux หรือปฏิบัติการอื่น ๆ ระบบ
การประยุกต์ใช้งานเช่นการแสดงผลของแผงหน้าปัดอุปกรณ์จำเป็นต้องผสานรวมกับระบบสื่อสารยานพาหนะการส่งข้อมูลผ่าน CAN, CAN-FD, FlexRay และ Ethernet communications networks
รวมถึงสถาปัตยกรรมการสื่อสารซอฟต์แวร์ระบบโอเพ่นซอร์สยานยนต์ (Autosar) ซึ่งทำงานเป็นโดเมนที่แยกต่างหากปลอดภัยทำให้สามารถรวบรวมข้อมูลข้อมูลประสิทธิภาพยานพาหนะและส่งผ่านไปยังแผงหน้าปัด
การรวมกันของโดเมนแบบฝังตัวที่ต่างกันโดยมีช่องทางการติดต่อสื่อสารที่ปลอดภัยระหว่างกันทำให้มีแพลตฟอร์มความปลอดภัยแบบผสมผสานที่สามารถปรับขนาดได้เพื่อตอบสนองความคาดหวังด้านกราฟิกที่มีประสิทธิภาพสูงของผู้บริโภคตลอดจนข้อกำหนดด้านความปลอดภัยที่สำคัญของอุตสาหกรรมยานยนต์
เทคนิคการแบ่งปันข้อมูล
สถาปัตยกรรมบัสแบนด์วิดท์สูงในการออกแบบยานพาหนะรุ่นต่อไปช่วยให้สามารถย้ายข้อมูลภาพกราฟิกขนาดใหญ่และขนาดใหญ่อื่น ๆ ระหว่างโหนดบนรถบัสได้
กลไกการสื่อสารเหล่านี้ประกอบด้วยหน่วยความจำที่ใช้ร่วมกันเข้าถึงได้จากทั้งสองแอพพลิเคชันกลไกการสื่อสารระหว่างกระบวนการ (IPC) หรือโปรโตคอลข้อความที่ปลอดภัยเช่น DDS (บริการกระจายข้อมูล) หรือ RPMsg (ข้อความอนุญาตที่ จำกัด )
วิธีหน่วยความจำที่ใช้ร่วมกันมีอัตราการส่งผ่านข้อมูลสูงและมักนิยมใช้กับแอพพลิเคชันที่ใช้กราฟิก
การแสดงที่ซับซ้อนในยานยนต์กำลังกลายเป็นจุดขายที่แตกต่างสำหรับผู้ผลิตและจำเป็นต้องใช้เทคนิคใหม่เพื่อรวมกราฟิก 2D / 3D เข้ากับข้อมูลที่มีความปลอดภัย
การใช้ความคิดใหม่ ๆ กับกรอบซอฟต์แวร์ที่ฝังตัวช่วยให้แอพพลิเคชันระดับโลกด้านความปลอดภัยและการใช้งานทั่วโลกสามารถอยู่ร่วมกันได้
สถาปัตยกรรมแบบฝังตัวที่มีความหลากหลายผสมผสานกับโซลูชัน HMI ที่มีความสามารถได้รับความนิยมอย่างมากกับนักออกแบบยานยนต์และสามารถปรับขนาดได้เพื่อตอบสนองความต้องการของผู้ขับขี่ยานพาหนะรุ่นต่อไปและยานพาหนะที่เป็นอิสระมากขึ้นMentor ได้ร่วมมือกับผู้ให้บริการ HMI Socionext เพื่อสร้างการแสดงข้อมูลข้อมูลที่ผ่านการรับรองความปลอดภัย
โมดูลความปลอดภัยที่สามารถรับรองได้ของ Socionext ได้จาก ISO26262 Candera Safety สามารถใช้เพื่อแสดงเนื้อหาที่มีความปลอดภัยสูงตามระดับความปลอดภัยของยานยนต์ (ASIL) A หรือ B และให้การแสดงผลแบบสองทางที่ปลอดภัย
คอมโพเนนต์ที่รวมทั้งหมดได้รับการพัฒนาตามมาตรฐานนี้และ Candera ช่วยให้สามารถแสดงเนื้อหากราฟิกที่มีความปลอดภัยลงบนชั้นการแสดงผลเพื่อความปลอดภัยในการทำงาน
สถาปัตยกรรมการแสดงผลช่วยให้แอพพลิเคชันที่เกี่ยวกับความปลอดภัยสามารถทำงานได้ภายใน Virtual Virtual Space Space (VAS) สำหรับการแสดงผล ISOIL262 ASIL B
ตารางที่ 1: กลไกการเชื่อมต่อสำหรับ ECUs ข้อมูลอัตราความเร็วสูง
แอนดรูแพตเตอร์สันเป็นผู้อำนวยการฝ่ายพัฒนาธุรกิจของแผนกซอฟต์แวร์ฝังตัวของเมนเทอร์ซึ่งเชี่ยวชาญในด้านโซลูชั่นยานยนต์ (Mentor Automotive)