ASIL-Anforderungen erfüllen
Zentralisierte Display-Architekturen mit APIX-Lösungen
Fortsetzung des Artikels von Teil 1
APIX Link-Diagnose – Zugriff auf alle Ebenen
ASIL-kritische Informationen aus der Head Unit müssen jetzt über die APIX-Verbindung zum Display des Kombiinstruments übertragen werden (Bild 3). Es muss sichergestellt werden, dass das fehlerfrei geschieht – oder falls ein Fehler auftritt, das System Störungen oder falsche Daten erkennt.
Um das zu erreichen, hat APIX integrierte Diagnosefunktionen, welche die Verbindung und die Video- und Datenübertragung ständig überwachen. Dabei werden mögliche Fehler erkannt, gespeichert und signalisiert.
Jobangebote+ passend zum Thema
Die Datenübertragung erfolgt sicher über die APIX Automotive Shell (AShell) mit einem integrierten zyklischen Redundanz-Check (CRC) und eine Wiederholung der Übertragung im Fehlerfall. Ein eingebauter Bitfehler-Zähler kann vom SoC ausgewertet werden. Das Video-Timing wird sowohl auf Sender- als auch auf Empfängerseite überwacht. Sollten Fehler auftreten, werden die entsprechenden Flags in einem Registersatz gespeichert. Die APIX-Framestruktur wird beobachtet und im Fall von Fehlern werden diese angezeigt. Mithilfe all dieser Elemente können dabei defekte Kabel, eingefrorene oder fehlende Bildsequenzen, Kurzschlüsse und verschiedene andere Störungen eindeutig identifiziert werden. Darüber hinaus können Beeinträchtigungen durch Temperaturschwankungen oder alternde Kabel erkannt und teilweise ausgeglichen werden. Es ist somit auch möglich präventive Maßnahmen zu ergreifen und zum Beispiel beim Werkstattservice den Bitfehlerspeicher auszulesen und dann als schlecht erkannte Kabelverbindungen noch vor dem Ausfall auszutauschen. Man darf nicht vergessen, dass die Automobilhersteller eine Lebensdauer aller Systeme von etwa 15 Jahren erwarten.
Indigo2: Sicherheitsmerkmale
Indigo2 ist ein SoC, das speziell für den Kraftfahrzeugsektor und insbesondere für Remote-Display-Architekturen entwickelt wurde (Bild 4). Seine Funktion ist es, Video- und Steuersignale über den integrierten APIX-Receiver zu empfangen, aufzubereiten und dabei als Kommunikations- und Videobrücke zu den Displays und den angeschlossenen Peripheriegeräten zu fungieren. Zu den Peripheriegeräten gehören beispielsweise die Hintergrundbeleuchtungen oder Schrittmotoren für mechanische Anzeigen.
Die Familie wurde von Anfang an für sicherheitskritische Anwendungen in zentralen Informations-Displays, in Head-up Displays, sowie in Cluster Displays entwickelt. Daher beinhalt sie viele Hardware-Blöcke, die den Systemdesigner dabei unterstützen, sicherheitsrelevante Anzeigen zu implementieren, zum Beispiel CRC Checker, Watchdogtimer, Clock-, Betriebsspannungs- und Temperatur-Überwachung sowie Signatur-Einheiten zur Überwachung des Inhalts sicherheitsrelevanter Bildausschnitte (Bild 5).
Vier integrierte Signatur-Einheiten können gleichzeitig den Inhalt vordefinierter Bereiche innerhalb des Displays überprüfen. Das Grafik-SoC berechnet dabei zunächst die Ziel-Signaturen und überträgt die Werte über eine abgesicherte Vollduplex-Datenübertragung über APIX zum Indigo.
Während das Display aktualisiert wird, überprüft die Signatur-Einheit in Echtzeit, ob die Prüfsumme am Ende der Pixel-Pipeline mit dem erwarteten Ergebnis übereinstimmt. Wird eine Abweichung festgestellt, kann der Befehls-Sequenzer zusammen mit der integrierten Grafik-Engine sofort eine zuvor abgespeicherte Fehlergrafik überblenden, damit keine falschen oder unvollständigen Inhalte angezeigt werden. Darüber hinaus werden die Informationen zurück zum Grafikrechner kommuniziert, der dann weitere Maßnahmen im Rahmen des Fahrzeug-Netzwerks ergreifen kann, zum Beispiel durch Umleiten des Bildes zu einer alternativen Anzeige.
Standbild-Erkennung
Das gleiche Konzept lässt sich anwenden, um das Live-Bild einer Kamera kontinuierlich zu überwachen (Bild 6). In diesem Fall überprüft die Hardware im Indigo ständig einen als Wasserzeichen im sichtbaren Bereich des Bildes oder in der Austastperiode eingebetteten Zähler. Die Signatur-Einheit und der Befehls-Sequenzer können dann die Abfolge der Einzelbilder auswerten, um so eingefrorene Bilder oder Endlosschleifen zu erkennen.
Bit-genaue Algorithmen
Algorithmen, die heute auf Indigo2 implementiert sind, erzeugen exzellente Erkennungsquoten bei Bit-genauen Bildübertragungen. Durch Zuschneiden könnte die Signatur jedoch komplett entfernt werden, Verzerrungen, Rauschen und Codierung können die Signatur verändern, was ein Bit-genauer Algorithmus nicht unterscheiden kann. Sofern ein Ende-zu-Ende-Schutz erforderlich ist oder im Übertragungskanal eine Kompression verwendet wird, sind robustere Algorithmen erforderlich. Moderne Display Controller sollten daher Lösungen mit hoher Robustheit gegen verlustbehaftete Komprimierung, Teilübertragung, Rauschen und Verzerrung beinhalten, die nicht auf eine Bit-genau Übertragung angewiesen sind. Eine Lösung sind sogenannte „lossy compression tolerant watermarks“, also Wasserzeichen, die über größere Bereiche des Bildes verteilt werden und mithilfe einer intelligenten Auswerteschaltung verlustbehaftete Komprimierung tolerieren sowie gegen teilweise Übertragung schützen. Sie können so ausgelegt sein, dass sie für das menschliche Auge unsichtbar sind und verlustbehaftete Komprimierung via JPEG oder VESA DSC zulassen. Eine weitere Methode stellen „lossy compression tolerant hashs“ dar. Diese arbeiten auf phänomenologischer Ebene und nutzen die Bildstruktur des zu überwachenden Bildausschnittes.
- Zentralisierte Display-Architekturen mit APIX-Lösungen
- APIX Link-Diagnose – Zugriff auf alle Ebenen
- Migration von Display-Software zu einem Domain-Controller
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
Alfamation und Inova
Testunterstützung für die APIX3-Technologie
Das einstige Startup auf Rekordkurs
100 Mio. APIX-Knoten im Auto
Interview mit Toshihiko Tanaka
Socionext: Auf gutem Weg
Socionext: Grafik-Display-Controller
Ultra-HD – jetzt auch fürs Auto
Entwicklung von Steuerungsanwendungen
Low-Power-Optionen für das MachXO3-Control-PLD von Lattice
Datenturbo bis zu 12 Gbit/s durch APIX3
Datenübertragung – das neue Öl?
Spannungsregler von Allegro
Konstante 5 V bei unterschiedlichen Eingangsspannungen
Kompakter HEVC-Codec-IC
4K-Videos verlustfrei komprimieren
Plattform für Lkw-Parkmöglichkeiten
Truck Parking Europe mit europaweiter Reservierungsplattform
LIN-Bus Gateway-IC von Melexis
LIN-Bus-Einschränkungen in Fahrzeugbeleuchtungen überwinden
Flexibles Glas
Wegbereiter für die Elektronik von Morgen
Security-Testing mit HiL-Frameworks
Cyber-Sicherheit überprüfen und verbessern
Funktionale Sicherheit und Datenschutz
Sichere V2X-Kommunikation und autonomes Fahren
Security gezielt umsetzen
Risiko-orientiert und Lebenszyklus-übergreifend
Active Brake Assist 4 von Daimler
Notbremsassistent mit Fußgängererkennung für Busse ab 2018
