基于Android平台的车载信息娱乐系统架构研究
3 Android应用在车载电子的一种架构
Android扩展了汽车的总体结构,基本架构如图1所示,自定义的Android平台应用在汽车功能模块和支持组件的一边。这种扩展的目的是提供一种允许可信任的应用程序访问汽车功能模块(车辆制动、转向或电力传动分配)的安全机制,而不可信任的程序被隔离并且不可以访问。应用程序之间的这种强制性的安全策略是源于可靠性要求的IVI系统。通过汽车管理类可信任应用程序有机会访问一些特性(CAN总线),但处理不当也可能危及车辆安全(例如通过连续发送无效的数据帧使得CAN总线带宽饱和)。这种方案的主要特点是使上层逻辑去耦合,那样就可以方便上层应用获取并处理来自底层数据。
3.1 汽车管理模块
从上图可知,汽车管理模块可以看成是负责车载应用程序与Android底层交互的一个中间类库,只有通过它,车载应用程序才可以获取相应底层数据。
它有两个接口:一个是对应于应用程序而另一个是对应平台的组件,它是在Android SDK上面开发的并且拥有平台认证的一款应用程序。因为这个管理类不属于平台本身,所以用户在没有专业人员帮助时不能自行更新。
3.2 与应用程序之间的交互
Android是基于不透明的IPC之间的通信模型。应用程序将其功能交给操作系统,在运行时,其他的应用程序可以获得他们的功能。基本上,平台提供了后期管理和维护代码的能力,这种模型也可以用于在第三方应用程序和汽车管理类之间的交互。
汽车管理类处理汽车功能模块通过属性android.permission.car.speed.read和android.permission.car.speed.write。对于每一个属性(例如汽车总线发送实时速度),Android提供两种权限,创建并且指派给管理类。
利用预先定义的安全级别,它可以指定不同安全级别拥有以下的权限:
①所有的。任何人可以访问应用程序
②通常情况。访问是有权限决定的,但是一些应用程序的权限没有具体指出权限人;在程序安装后,权限会被手动设置。
③危险。访问时有权限限制的,用户在安装时必须有详尽的安全许可。
④签名。访问是有权限限制的,只要应用程序获得平台的认证,那么权限就会自动同意。
平台认证就是车载设计商在开发设计过程中使用的签署平台。它也用于签署汽车管理类。如果一个第三方申请了此证书,它就具有完整的控制汽车扩展(事实上汽车管理类只是一个签署应用平台证书的应用程序)。通过以下属性定义的汽车功能,能够通过高级别的AIDL接口去访问:
这种读/写的方式允许通过输入/输出来访问属性的值。通过增加或者删除监听器的方法来允许注册或者取消相关的回调函数,该通知的属性值是可以改变的。汽车管理类继承了此接口。个人的电话是要被Android权限相关的属性核实的,如果来电者是被允许执行的,那么汽车管理类进程会自动处理,否则就会抛出一个异常。
在开发应用时,开发者需要知道其属性名称以及数据的类型才能够开发第三方应用程序。而且所有的交互发生在先前的AIDL接口。这就意味着,多亏Android系统的架构,开发者并不需要了解整个SDK而是只要知道AIDL文件定义的电话属性和AIDL文件描述的回调函数。而且,如果不同的IVI来自不同的生产商,但有着相同的属性功能,那么第三方应用程序使用这样的属性能够无缝隙地运行在IVI上。
为了证实以上架构的实用性,开发了一块实现完整功能的工作模块,由自定义的Android发布版的概念验证组成。该模块已经通过Andr-oid模拟器的测试,基于ARM处理器,自定制模式的典型功能和IVI上面的用户界面,并在有英特尔Atom处理器的上网本上运行。
结语
本文概述了车载电子系统的相关知识,并介绍了Google Android系统背景知识;设计了一个基于Android架构的车载电子可扩展平台,以适应个性化汽车发展的需要。下一步的工作是引导该系统运行在自定义硬件上,并获取实时的汽车数据。
- 基于DSP的下一代车载娱乐系统(10-01)
- Android开发技巧:软硬件的巧妙整合(01-16)
- 基于Android的VoIP系统的设计与实现(03-28)
- 基于Android系统的影音播放器开发(03-25)
- Android的阿喀琉斯之踵(07-08)
- Android开发之“hello World”的实现 (07-23)