DE102015200292A1 - Method and device for driving a display device and display system - Google Patents
Method and device for driving a display device and display system Download PDFInfo
- Publication number
- DE102015200292A1 DE102015200292A1 DE102015200292.6A DE102015200292A DE102015200292A1 DE 102015200292 A1 DE102015200292 A1 DE 102015200292A1 DE 102015200292 A DE102015200292 A DE 102015200292A DE 102015200292 A1 DE102015200292 A1 DE 102015200292A1
- Authority
- DE
- Germany
- Prior art keywords
- safety
- critical
- display
- display elements
- image data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 68
- 238000012545 processing Methods 0.000 claims abstract description 64
- 230000015654 memory Effects 0.000 claims description 41
- 230000008569 process Effects 0.000 claims description 13
- 238000004590 computer program Methods 0.000 claims description 6
- 238000013519 translation Methods 0.000 claims description 3
- 238000012546 transfer Methods 0.000 claims description 2
- 238000013459 approach Methods 0.000 description 13
- 238000012544 monitoring process Methods 0.000 description 9
- 230000008901 benefit Effects 0.000 description 8
- 230000006870 function Effects 0.000 description 7
- 238000000926 separation method Methods 0.000 description 5
- 125000004122 cyclic group Chemical group 0.000 description 4
- 230000007246 mechanism Effects 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 3
- 230000008859 change Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 238000012800 visualization Methods 0.000 description 3
- 238000000354 decomposition reaction Methods 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 230000018109 developmental process Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 238000012360 testing method Methods 0.000 description 2
- BUHVIAUBTBOHAG-FOYDDCNASA-N (2r,3r,4s,5r)-2-[6-[[2-(3,5-dimethoxyphenyl)-2-(2-methylphenyl)ethyl]amino]purin-9-yl]-5-(hydroxymethyl)oxolane-3,4-diol Chemical compound COC1=CC(OC)=CC(C(CNC=2C=3N=CN(C=3N=CN=2)[C@H]2[C@@H]([C@H](O)[C@@H](CO)O2)O)C=2C(=CC=CC=2)C)=C1 BUHVIAUBTBOHAG-FOYDDCNASA-N 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 230000001010 compromised effect Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000006073 displacement reaction Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000002349 favourable effect Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000007257 malfunction Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000009877 rendering Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000002123 temporal effect Effects 0.000 description 1
- 238000011144 upstream manufacturing Methods 0.000 description 1
Images
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60K—ARRANGEMENT OR MOUNTING OF PROPULSION UNITS OR OF TRANSMISSIONS IN VEHICLES; ARRANGEMENT OR MOUNTING OF PLURAL DIVERSE PRIME-MOVERS IN VEHICLES; AUXILIARY DRIVES FOR VEHICLES; INSTRUMENTATION OR DASHBOARDS FOR VEHICLES; ARRANGEMENTS IN CONNECTION WITH COOLING, AIR INTAKE, GAS EXHAUST OR FUEL SUPPLY OF PROPULSION UNITS IN VEHICLES
- B60K35/00—Arrangement of adaptations of instruments
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/14—Digital output to display device ; Cooperation and interconnection of the display device with other functional units
- G06F3/1407—General aspects irrespective of display type, e.g. determination of decimal point position, display with fixed or driving decimal point, suppression of non-significant zeros
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06T—IMAGE DATA PROCESSING OR GENERATION, IN GENERAL
- G06T11/00—2D [Two Dimensional] image generation
-
- B60K35/29—
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
-
- B60K2360/186—
Abstract
Die Erfindung betrifft ein Verfahren (200) zum Ansteuern eines Anzeigegerätes, auf dem sicherheitskritische Inhalte und sicherheitsunkritische Inhalte anzeigbar sind. Das Verfahren weist einen Schritt des Verarbeitens von eingelesenen Bilddaten auf. Dabei werden sicherheitskritische Bilddaten und sicherheitsunkritische Bilddaten voneinander getrennt und/oder voneinander unabhängig verarbeitet, um sicherheitskritische Anzeigeelemente und sicherheitsunkritische Anzeigeelemente zu erzeugen. Hierbei werden die sicherheitskritischen Anzeigeelemente so erzeugt, dass die sicherheitskritischen Anzeigeelemente in einem mittels des Anzeigegerätes angezeigten Zustand sicherheitsunkritische Anzeigeelemente grafisch überlagernd angezeigt werden.The invention relates to a method (200) for controlling a display device on which security-critical content and non-secure content can be displayed. The method comprises a step of processing read image data. In this case, safety-critical image data and safety-critical image data are separated from one another and / or independently processed to produce safety-critical display elements and safety-critical display elements. Here, the safety-critical display elements are generated so that the safety-critical display elements are displayed graphically superimposed in a state displayed by means of the display device safety-critical display elements.
Description
Stand der TechnikState of the art
Die vorliegende Erfindung bezieht sich auf ein Verfahren zum Ansteuern eines Anzeigegerätes, auf eine entsprechende Vorrichtung, auf ein Anzeigesystem mit einer solchen Vorrichtung sowie auf ein entsprechendes Computerprogramm, insbesondere zum Anzeigen sicherheitskritischer und sicherheitsunkritischer Bildinhalte, beispielsweise hinsichtlich der
Insbesondere automobile Anzeigegeräte, wie beispielsweise vollprogrammierbare Kombiinstrumente, sollen Status- und Warnmeldungen auf sichere Weise anzeigen können. Um eine Darstellung und Nicht-Darstellung grafischer Inhalte sicherzustellen, soll beispielsweise eine zugehörige Funktionalität den Anforderungen der
Die
Offenbarung der ErfindungDisclosure of the invention
Vor diesem Hintergrund werden mit dem hier vorgestellten Ansatz ein Verfahren zum Ansteuern eines Anzeigegerätes, weiterhin eine Vorrichtung, die dieses Verfahren verwendet, ein Anzeigesystem sowie schließlich ein entsprechendes Computerprogramm gemäß den Hauptansprüchen vorgestellt. Vorteilhafte Ausgestaltungen ergeben sich aus den jeweiligen Unteransprüchen und der nachfolgenden Beschreibung.Against this background, a method for driving a display device, a device using this method, a display system and finally a corresponding computer program according to the main claims are presented with the approach presented here. Advantageous embodiments emerge from the respective subclaims and the following description.
Gemäß Ausführungsformen der vorliegenden Erfindung können insbesondere sicherheitskritische Anzeigeelemente, wie beispielsweise Fehlermeldungen, Statusmeldungen und dergleichen, getrennt von einer sicherheitsunkritischen Anzeigelogik verarbeitet, berechnet und in einer getrennten Schicht über sicherheitsunkritische Anzeigeelemente gezeichnet werden. Dabei können beispielsweise Absicherungsverfahren für sicherheitskritische Software gemäß
Sicherheitskritische Anzeigeelemente, wie beispielsweise Fehlermeldungen, Statusmeldungen und dergleichen, können also getrennt von einer anderen Anzeigelogik verarbeitet, berechnet und in einer getrennten Schicht über sicherheitsunkritische Anzeigeelemente gezeichnet werden. Eine solche Auftrennung kann eine ASIL-Konformität (ASIL = Automotive Safety Integrity Level) und eine sichere Darstellung und gegebenenfalls Nicht-Darstellung der sicherheitskritischen Anzeigeelemente ermöglichen, ohne Überdeckungs- oder Verdrängungsgefahr für die sicherheitskritischen Anzeigeelemente.Safety-critical display elements, such as error messages, status messages and the like, can therefore be processed separately from another display logic, calculated and drawn in a separate layer on safety-critical display elements. Such a separation can enable ASIL (ASA = Automotive Safety Integrity Level) and a safe representation and possibly non-representation of the safety-critical display elements, without Überdeckungs- or displacement risk for the safety-critical display elements.
Die
Vorteilhafterweise kann gemäß Ausführungsformen der vorliegenden Erfindung somit insbesondere auf kostengünstige und sichere Weise erreicht werden, sicherheitsrelevante Nachrichten zuverlässig grafisch im Vordergrund einer Anzeige darstellen zu können. Insbesondere können für Anzeigegeräte im Automobilbereich, wie beispielsweise vollprogrammierbare Kombiinstrumente, sicherheitskritische Status- und Warnmeldungen auf sichere Weise angezeigt werden. Um eine Darstellung und Nicht-Darstellung grafischer Inhalte realisieren zu können, soll beispielsweise eine zugehörige Funktionalität den Anforderungen der
Es wird ein Verfahren zum Ansteuern eines Anzeigegerätes, auf dem sicherheitskritische Inhalte und sicherheitsunkritische Inhalte anzeigbar sind, vorgestellt, wobei das Verfahren folgenden Schritt aufweist:
Verarbeiten von eingelesenen Bilddaten, wobei sicherheitskritische Bilddaten und sicherheitsunkritische Bilddaten voneinander getrennt und/oder voneinander unabhängig verarbeitet werden, um sicherheitskritische Anzeigeelemente und sicherheitsunkritische Anzeigeelemente zu erzeugen, wobei die sicherheitskritischen Anzeigeelemente so erzeugt werden, dass die sicherheitskritischen Anzeigeelemente in einem mittels des Anzeigegerätes angezeigten Zustand sicherheitsunkritische Anzeigeelemente grafisch überlagernd angezeigt werden.A method for driving a display device, on which security-critical content and non-secure content can be displayed, is presented, the method comprising the following step:
Processing of image data read in which safety-critical image data and non-critical image data are separated and / or processed independently to produce safety-critical display elements and safety-critical display elements, the safety-critical display elements are generated so that the safety-critical display elements in a state indicated by the display device safety-critical Display elements are displayed overlaid graphically.
Das Anzeigegerät kann insbesondere in einem Fahrzeug, wie beispielsweise einem straßengebundenen Kraftfahrzeug oder dergleichen, angeordnet sein. Sicherheitskritische Inhalte, Bilddaten und Anzeigeelemente können Sicherheitsfunktionen, sicherheitsrelevante Funktionen und zusätzlich oder alternativ sicherheitstechnisch relevante Funktionen eines Systems betreffen, mit dem das Anzeigegerät verbunden ist und in dem das Verfahren ausführbar ist, beispielsweise Sicherheitsfunktionen eines Fahrzeugs, insbesondere bezogen auf Betriebsstörungen oder dergleichen. Sicherheitskritisch kann hierbei einer Klassifizierung in eine Sicherheitsanforderungsstufe entsprechen. Sicherheitsunkritische Inhalte, Bilddaten und Anzeigeelemente können sicherheitstechnisch unbedenkliche oder irrelevante Funktionen eines Systems betreffen, mit dem das Anzeigegerät verbunden ist und in dem das Verfahren ausführbar ist, beispielsweise Unterhaltungsfunktionen eines Fahrzeugs oder dergleichen. Ein Anzeigeelement weist Bilddaten auf. Anders ausgedrückt kann ein Anzeigeelement unter Verwendung von Bilddaten erzeugt sein oder werden. Die Bilddaten können Rohbilddaten, Sensordaten und dergleichen aufweisen. Somit kann ein Anzeigeelement anzuzeigende bzw. anzeigefähige Bilddaten repräsentieren. Die sicherheitskritischen Anzeigeelemente können sicherheitsunkritische Anzeigeelemente grafisch überlagernd angezeigt werden, indem die sicherheitskritischen Anzeigeelemente in einem Vordergrund einer Anzeige angezeigt werden. Das Verfahren kann auch einen Schritt des Einlesens von Bilddaten und zusätzlich oder alternativ einen Schritt des Ausgebens von Anzeigeelementen an eine Schnittstelle zu dem Anzeigegerät aufweisen. Dabei können die sicherheitskritischen Bilddaten und die sicherheitsunkritischen Bilddaten voneinander getrennt und zusätzlich oder alternativ voneinander unabhängig eingelesen werden. Ferner können die sicherheitskritischen Anzeigeelemente und die sicherheitsunkritischen Anzeigeelemente voneinander getrennt und zusätzlich oder alternativ voneinander unabhängig ausgegeben werden.The display device may be arranged in particular in a vehicle, such as a road-bound motor vehicle or the like. Safety-critical contents, image data and display elements can relate to safety functions, safety-relevant functions and additionally or alternatively safety-relevant functions of a system to which the display device is connected and in which the method can be executed, for example safety functions of a vehicle, in particular related to malfunctions or the like. In this case, safety-critical can correspond to a classification into a safety requirement level. Security-critical contents, image data and display elements can relate to safety-relevant or irrelevant functions of a system to which the display device is connected and in which the method can be executed, for example entertainment functions of a vehicle or the like. A display element has image data. In other words, a display element may or may not be generated using image data. The image data may include raw image data, sensor data, and the like. Thus, a display element may represent displayable image data. The safety-critical display elements can display safety-critical display elements graphically superimposed by the safety-critical display elements are displayed in a foreground of a display. The method may also include a step of reading image data and additionally or alternatively a step of outputting display elements to an interface to the display device. In this case, the safety-critical image data and the non-safety-critical image data can be separated from one another and additionally or alternatively independently read. Furthermore, the safety-critical display elements and the safety-critical display elements can be separated from each other and output separately or alternatively independently.
Gemäß einer Ausführungsform können im Schritt des Verarbeitens die sicherheitskritischen Bilddaten und die sicherheitsunkritischen Bilddaten sowie die sicherheitskritischen Anzeigeelemente und die sicherheitsunkritischen Anzeigeelemente zeitlich, räumlich und zusätzlich oder alternativ hinsichtlich Ressourcen voneinander getrennt und zusätzlich oder alternativ voneinander unabhängig verarbeitet werden. Eine zeitlich getrennte Verarbeitung kann unterschiedliche Prozessorzeiten, Verarbeitungszeiten oder dergleichen repräsentieren. Eine räumlich getrennte Verarbeitung kann unterschiedliche Speicherbereiche, Speichervorrichtungen, Prozessoren oder dergleichen betreffen. Eine hinsichtlich Ressourcen getrennte Verarbeitung kann sich auf unterschiedliche Hardware und zusätzlich oder alternativ unterschiedliche Software beziehen. Eine solche Ausführungsform bietet den Vorteil, dass eine getrennte Behandlung sicherheitskritischer und sicherheitsunkritischer Inhalte auf vielfältige und zuverlässige Weise erreicht werden kann, um eine beabsichtigte Sicherheitsanforderungsstufe für die sicherheitskritischen Inhalte unaufwendig zu erfüllen bzw. einzuhalten.According to one embodiment, in the step of processing, the safety-critical image data and the safety-critical image data as well as the safety-critical display elements and the safety-critical display elements temporally, spatially and additionally or alternatively with respect to resources separated from each other and processed separately or alternatively independently. Time-separated processing may represent different processor times, processing times, or the like. Spatially separate processing may involve different memory areas, memory devices, processors, or the like. Resource-separate processing may refer to different hardware and, additionally or alternatively, different software. Such an embodiment offers the advantage that separate treatment of safety-critical and non-safety-critical contents can be achieved in a variety and reliable manner in order to inexpensively meet or comply with an intended safety requirement level for the safety-critical contents.
Auch können im Schritt des Verarbeitens die sicherheitskritischen Anzeigeelemente so erzeugt werden, dass die sicherheitskritischen Anzeigeelemente in dem mittels des Anzeigegerätes angezeigten Zustand in einer jede andere Grafikebene grafisch überlagernden Grafikebene angezeigt werden. Alternativ können im Schritt des Verarbeitens die sicherheitskritischen Anzeigeelemente so erzeugt werden, dass die sicherheitskritischen Anzeigeelemente in dem mittels des Anzeigegerätes angezeigten Zustand sicherheitsunkritische Anzeigeelemente grafisch ersetzen. Somit können hierbei mehrere sogenannte Hardware-Layer, die getrennten Speicherbereichen entsprechen können, oder ein Überschreiben von sicherheitsunkritischen Anzeigeelementen mit sicherheitskritischen Anzeigeelementen verwendet werden. Eine solche Ausführungsform bietet den Vorteil, dass eine räumlich und/oder zeitlich unabhängige bzw. getrennte Verarbeitung von ASIL-behafteten und ASIL-freien Inhalten einfach und zuverlässig erreicht werden kann.Also, in the step of processing, the safety-critical display elements can be generated in such a way that the safety-critical display elements are displayed in the state indicated by the display device in a graphically overlapping graphic plane in every other graphic plane. Alternatively, in the step of processing, the safety-critical display elements can be generated in such a way that the safety-critical display elements graphically replace safety-critical display elements in the state displayed by means of the display device. Thus, in this case, a plurality of so-called hardware layers, which can correspond to separate memory areas, or an overwriting of non-safety-critical display elements with safety-critical display elements can be used. Such an embodiment offers the advantage that one spatially and / or temporally independent or separate processing of ASIL-related and ASIL-free content can be achieved easily and reliably.
Ferner können im Schritt des Verarbeitens die sicherheitskritischen Bilddaten und die sicherheitsunkritischen Bilddaten sowie die sicherheitskritischen Anzeigeelemente und die sicherheitsunkritischen Anzeigeelemente in voneinander getrennten und zusätzlich oder alternativ voneinander abgesicherten Speicherbereichen, Adressräumen und/oder Prozessräumen verwaltet werden. Eine solche Ausführungsform bietet den Vorteil, dass eine besonders zuverlässig, insbesondere räumlich getrennte Verarbeitung von Bilddaten und Anzeigeelementen je nach Sicherheitsrelevanz realisiert werden kann. Auch kann eine beabsichtigte Sicherheitsanforderungsstufe für die sicherheitskritischen Inhalte besonders zuverlässig eingehalten werden.Furthermore, in the step of processing, the safety-critical image data and the safety-critical image data as well as the safety-critical display elements and the safety-critical display elements can be managed in separate and additionally or alternatively mutually secured memory areas, address spaces and / or process spaces. Such an embodiment offers the advantage that a particularly reliable, in particular spatially separate processing of image data and display elements can be realized depending on the security relevance. Also, an intended security requirement level for the security-critical content can be maintained particularly reliable.
Dabei kann im Schritt des Verarbeitens ein unzulässiger Speicherzugriff auf die voneinander getrennten und zusätzlich oder alternativ voneinander abgesicherten Speicherbereiche, Adressräume und zusätzlich oder alternativ Prozessräume erkannt und zusätzlich oder alternativ verhindert werden. Dazu kann im Schritt des Verarbeitens eine Speicherverwaltungseinheit verwendet werden, um einen solchen unzulässigen Speicherzugriff zu erkennen. Eine solche Ausführungsform bietet den Vorteil, dass für eine sichere Trennung von Daten unterschiedlicher Sicherheitsanforderungsstufen ein Speicherschutz auf zuverlässige Weise implementiert werden kann. Hierdurch kann eine relevante Sicherheitsanforderungsstufe für die sicherheitskritischen Inhalte noch zuverlässiger eingehalten werden.In this case, in the step of processing an impermissible memory access to the separate and additionally or alternatively secured from each other memory areas, address spaces and additionally or alternatively process spaces can be detected and additionally or alternatively prevented. For this purpose, a memory management unit can be used in the step of processing to detect such an illegal memory access. Such an embodiment offers the advantage that memory protection can be reliably implemented for a secure separation of data of different security requirement levels. As a result, a relevant security requirement level for the security-critical content can be maintained even more reliably.
Gemäß einer Ausführungsform kann im Schritt des Verarbeitens zumindest eine Verarbeitungsressource dahin gehend überprüft werden, ob ein ordnungsgemäßer Zustand oder ein fehlerhafter Zustand der zumindest einen Verarbeitungsressource vorliegt. Die zumindest eine Verarbeitungsressource kann hierbei eine Hardware-Ressource oder eine Software-Ressource sein. Eine Verarbeitungsressource kann insbesondere einen Programm-Code, Programmdaten, eine Datenbus oder dergleichen repräsentieren. Eine solche Ausführungsform bietet den Vorteil, dass eine für die sicherheitskritischen Inhalte geforderte Sicherheitsanforderungsstufe aufgrund der Absicherung von Verarbeitungsressourcen zuverlässig eingehalten werden kann.According to one embodiment, in the step of processing, at least one processing resource may be checked to determine whether a proper state or a faulty state of the at least one processing resource exists. The at least one processing resource may be a hardware resource or a software resource. In particular, a processing resource may represent a program code, program data, a data bus, or the like. Such an embodiment offers the advantage that a safety requirement level required for the safety-critical contents can be reliably maintained due to the protection of processing resources.
Ferner können im Schritt des Verarbeitens Registerwerte, welche die sicherheitskritischen Bilddaten und zusätzlich oder alternativ die sicherheitskritischen Anzeigeelemente repräsentieren, mit in einem geschützten Speicherbereich gespeicherten Referenz-Registerwerten verglichen werden. Hierbei kann im Falle einer Abweichung eine Fehlerbehandlung ausgeführt werden. Die Fehlerbehandlung kann ausgeführt werden, wenn eine Abweichung der Registerwerte von den Referenz-Registerwerten erkannt wird. Eine solche Ausführungsform bietet den Vorteil, dass auch durch die Überwachung von Registern eine für die sicherheitskritischen Inhalte gültige Sicherheitsanforderungsstufe besonders zuverlässig eingehalten werden kann.Furthermore, in the step of the processing, register values which represent the safety-critical image data and additionally or alternatively the safety-critical display elements can be compared with reference register values stored in a protected memory area. In this case, in the event of a deviation, an error treatment can be carried out. The error handling can be performed if a deviation of the register values from the reference register values is detected. Such an embodiment offers the advantage that a safety requirement level valid for the safety-critical contents can also be maintained particularly reliably by the monitoring of registers.
Auch können im Schritt des Verarbeitens während einer Übersetzungszeit die sicherheitskritischen Bilddaten zu einer Bibliothek zusammengefügt und abgesichert werden. Hierbei können Referenz-Sicherungsdaten erzeugt und in der Bibliothek gespeichert werden. Während einer Laufzeit können Sicherungsdaten berechnet und mit den Referenz-Sicherungsdaten verglichen werden. Dabei kann im Falle einer Abweichung eine Fehlerbehandlung ausgeführt werden. Die Fehlerbehandlung kann ausgeführt werden, wenn eine Abweichung der Sicherungsdaten von den Referenz-Sicherungsdaten erkannt wird. Eine solche Ausführungsform bietet den Vorteil, dass die sicherheitskritischen Inhalte abgesichert werden können und somit eine Sicherheitsanforderungsstufe für dieselben zuverlässig eingehalten werden kann.Also, in the step of processing during a translation time, the safety-critical image data can be combined and secured to a library. Here reference backup data can be generated and stored in the library. During a runtime, backup data can be calculated and compared with the reference backup data. In this case, in the event of a deviation, an error treatment can be carried out. The error handling can be performed when a deviation of the backup data from the reference backup data is detected. Such an embodiment offers the advantage that the security-critical contents can be secured and thus a security requirement level for the same can be reliably maintained.
Der hier vorgestellte Ansatz schafft ferner eine Vorrichtung, die ausgebildet ist, um die Schritte einer Variante eines hier vorgestellten Verfahrens in entsprechenden Einrichtungen durchzuführen, anzusteuern bzw. umzusetzen. Auch durch diese Ausführungsvariante der Erfindung in Form einer Vorrichtung kann die der Erfindung zugrunde liegende Aufgabe schnell und effizient gelöst werden. Somit kann die Vorrichtung ausgebildet sein, um ein Anzeigegerät anzusteuern, auf dem sicherheitskritische Inhalte und sicherheitsunkritische Inhalte anzeigbar sind.The approach presented here also creates a device that is designed to perform the steps of a variant of a method presented here in appropriate facilities to drive or implement. Also by this embodiment of the invention in the form of a device, the object underlying the invention can be solved quickly and efficiently. Thus, the device can be designed to control a display device on which safety-critical content and non-secure content can be displayed.
Unter einer Vorrichtung kann vorliegend ein elektrisches Gerät verstanden werden, das Bilddatensignale verarbeitet und in Abhängigkeit davon Steuer- und/oder Datensignale ausgibt. Die Vorrichtung kann eine Schnittstelle aufweisen, die hard- und/oder softwaremäßig ausgebildet sein kann. Bei einer hardwaremäßigen Ausbildung können die Schnittstellen beispielsweise Teil eines sogenannten System-ASICs sein, der verschiedenste Funktionen der Vorrichtung beinhaltet. Es ist jedoch auch möglich, dass die Schnittstellen eigene, integrierte Schaltkreise sind oder zumindest teilweise aus diskreten Bauelementen bestehen. Bei einer softwaremäßigen Ausbildung können die Schnittstellen Softwaremodule sein, die beispielsweise auf einem Mikrocontroller neben anderen Softwaremodulen vorhanden sind.In the present case, a device can be understood to mean an electrical device which processes image data signals and outputs control and / or data signals in dependence thereon. The device may have an interface, which may be formed in hardware and / or software. In the case of a hardware-based embodiment, the interfaces can be part of a so-called system ASIC, for example, which contains a wide variety of functions of the device. However, it is also possible that the interfaces are their own integrated circuits or at least partially consist of discrete components. In a software training, the interfaces may be software modules that are present, for example, on a microcontroller in addition to other software modules.
Es wird auch ein Anzeigesystem zum Anzeigen sicherheitskritischer Inhalte und sicherheitsunkritischer Inhalte vorgestellt, wobei das Anzeigesystem folgende Merkmale aufweist:
ein Anzeigegerät, auf dem sicherheitskritische Inhalte und sicherheitsunkritische Inhalte anzeigbar sind; und
eine Ausführungsform der vorstehend genannten Vorrichtung, die datenübertragungsfähig mit dem Anzeigegerät verbindbar oder verbunden ist, wobei die Vorrichtung ausgebildet ist, um dem Anzeigegerät sicherheitskritische Anzeigeelemente und sicherheitsunkritische Anzeigeelemente zum Anzeigen bereitzustellen.Also presented is a display system for displaying safety-critical content and non-secure content, the display system having the following features:
a display device, on which safety-critical content and non-secure content can be displayed; and
an embodiment of the above-mentioned device, which is connectable or connectable to the display device with data transmission capability, wherein the device is designed to provide the display device with safety-critical display elements and non-safety-critical display elements for display.
In Verbindung mit dem Anzeigesystem kann eine Ausführungsform der vorstehend genannten Vorrichtung vorteilhaft verwendet werden, um das Anzeigegerät anzusteuern. Somit kann das Anzeigesystem eine Vorrichtung zum Ansteuern eines Anzeigegerätes aufweisen, auf dem sicherheitskritische Inhalte und sicherheitsunkritische Inhalte anzeigbar sind. Das Anzeigesystem kann in einem übergeordneten Gesamtsystem, beispielsweise einem Fahrzeug oder dergleichen, verwendbar und zusätzlich oder alternativ anordenbar sein. Die Vorrichtung kann zumindest eine Schnittstelle zu einem übergeordneten Gesamtsystem, in dem das Anzeigesystem verwendbar und zusätzlich oder alternativ anordenbar ist, und zumindest eine Schnittstelle zu dem Anzeigegerät und zusätzlich oder alternativ einer dem Anzeigegerät vorgeschalteten Steuereinrichtung aufweisen.In connection with the display system, an embodiment of the above-mentioned device can be advantageously used to drive the display device. Thus, the display system may include a device for driving a display device, on the safety-critical content and non-secure content can be displayed. The display system may be usable in an overall overall system, for example a vehicle or the like, and additionally or alternatively be arranged. The device can have at least one interface to a superordinate overall system in which the display system can be used and additionally or alternatively arranged, and at least one interface to the display device and additionally or alternatively a control device upstream of the display device.
Von Vorteil ist auch ein Computerprogrammprodukt oder Computerprogramm mit Programmcode, der auf einem maschinenlesbaren Träger oder Speichermedium wie einem Halbleiterspeicher, einem Festplattenspeicher oder einem optischen Speicher gespeichert sein kann und zur Durchführung, Umsetzung und/oder Ansteuerung der Schritte des Verfahrens nach einer der vorstehend beschriebenen Ausführungsformen verwendet wird, insbesondere wenn das Programmprodukt oder Programm auf einem Computer oder einer Vorrichtung ausgeführt wird.Also of advantage is a computer program product or computer program with program code which can be stored on a machine-readable carrier or storage medium such as a semiconductor memory, a hard disk memory or an optical memory and for carrying out, implementing and / or controlling the steps of the method according to one of the embodiments described above is used, especially when the program product or program is executed on a computer or a device.
Ausführungsformen der vorliegenden Erfindung betreffen beispielsweise displaybasierte bzw. pixelbasierte Anzeigen. Unterschiedliche Anzeigen können sich dynamisch eine Anzeigefläche bzw. ein Display teilen, wobei Fahrzeugstatusanzeigen, Warnmeldungen, Bordcomputer, Navigation, Fehleranzeige, Instrumente, Videos etc. anzeigbar sein können. Zwischen Anzeigen können dynamische Zustandswechsel sich verdrängender Inhalte erfolgen. Einzelne Inhalte können über dynamische Animation wie Translation, Rotation und Skalierung sowie Änderungen von Transparenz und Farbwerten verfügen. Unabhängig von einer jeweiligen Rendertechnik, zum Beispiel Szenengraphen, Codegenerierung oder Handcodierung, kann eine resultierende Mensch-Maschine-Schnittstelle-Applikation oder HMI-Applikation eine komplexe Software aufweisen. Ein Design einer Anzeige können hierbei von Marktentwicklungen abhängig sein, wobei sich Anforderungen verändern können. Zur Erlangung einer ASIL-Klassifizierung für solche Anzeigen kann verhindert werden, dass beispielsweise lediglich einer der drei folgenden Ansätze gewählt werden kann. Ein erster Ansatz kann besagen, dass ASIL-behaftete Fehlermeldungen oder Statusanzeigen, wie beispielsweise eine Ganganzeige, ESP, Ausfall von ASIL-Teilsystemen, Teil einer Displayanzeige sind. Im Fehlerfall kann eine Fehlerdetektion erfolgen. Hierzu kann eine Bildschirmüberwachung durchgeführt werden, wobei das Anzeigesystem bzw. die Pixelausgabe durch ein Überwachungssystem geprüft werden kann. Es kann jedoch gemäß Ausführungsformen der vorliegenden Erfindung erreicht werden, dass als eine Reaktion auf eine Fehlerdetektion eine Behebung durchgeführt wird, anstelle eines sogenannten Safestate, typischerweise das Abschalten des Displays. Letzteres würde bei Display-Only-Systemen dazu führen dass beispielsweise ein Fahrzeug nicht mehr aus eigenem Antrieb bewegt werden dürfte. Es kann somit ein Feldausfall umgangen werden. Auch kann eine Komplexität von Zustandswechseln bezüglich zeitlicher Anforderungen berücksichtigt werden. Hierbei kann verhindert werden, dass eine Reaktionsverzögerung, die beispielsweise durch Systemlast bedingt durch komplexe Animationen und Benutzerinteraktion auftreten kann, sodass eine Anzeige nicht in einer vom überwachenden System erwarteten Zeit fertig wird, zu einem Fehlerfall führt. Auch kann einer hohen Änderungsfrequenz aufgrund marktgetriebener, häufiger Änderungen hinsichtlich der Anzeige ist ein Überwachungssystem einem Entwicklungsstand einfacher anpassbar bzw. können Anpassungsaufwände gesenkt werden. Ferner können Animationen von sicheren Anzeigen einfacher überwacht werden, sodass eine Toleranz bei der Überwachung indigniert werden kann und eine Einhaltung von Sicherheitsanforderungen erleichtert werden kann. Ein zweiter Ansatz, der besagt, dass ASIL anstatt in einer Displayanzeige, sondern in einem Software-Stapel umgesetzt werden kann, der im Fehlerfall Warn-LEDs einschaltet und ein Display ausschaltet, kann gemäß Ausführungsformen der vorliegenden Erfindung umgangen werden, denn hierbei wäre eine Anzahl von Statusmeldungen und/oder Fehlermeldungen physikalisch begrenzt, da LEDs sich nicht verdrängen können, wobei auch durch ASIL-konforme LEDs entstehende Mehrkosten vermieden werden können. Schließlich kann auch ein dritter Ansatz, der eine Erfüllung von z. B. ASIL-B-Anforderungen für ein komplettes Anzeigesystem fordert und für Software wirtschaftlich nicht realisierbar wäre, gemäß Ausführungsformen der vorliegenden Erfindung umgangen werden.Embodiments of the present invention relate, for example, to display-based or pixel-based displays. Different displays can dynamically share a display area or display, with vehicle status indicators, alerts, on-board computers, navigation, error displays, instruments, videos, etc. displayed. Between ads, dynamic state changes of displacing content can occur. Individual content may have dynamic animation such as translation, rotation, and scaling, as well as changes in transparency and color values. Irrespective of a particular rendering technique, for example scene graphs, code generation or hand coding, a resulting human-machine interface application or HMI application can have complex software. A design of an advertisement can be dependent on market developments, whereby requirements can change. In order to obtain an ASIL classification for such displays, it can be prevented that, for example, only one of the following three approaches can be selected. A first approach may be that ASIL-related error messages or status indicators, such as a gear indicator, ESP, failure of ASIL subsystems, are part of a display. In the event of an error, an error detection can take place. For this purpose, a screen monitoring can be carried out, wherein the display system or the pixel output can be checked by a monitoring system. However, according to embodiments of the present invention, it may be achieved that, in response to error detection, a remedy is performed instead of a so-called safestate, typically turning off the display. The latter would lead to display-only systems that, for example, a vehicle should not be moved from its own drive. It can thus be bypassed a field failure. Also, a complexity of state changes with regard to temporal requirements can be taken into account. Hereby it can be prevented that a response delay, which can occur, for example, due to system load caused by complex animations and user interaction, such that a display does not cope in a time expected by the monitoring system, leads to an error case. Also, with a high frequency of change due to market driven, more frequent changes in the display, a monitoring system can be more easily adaptable to a state of development, or adjustment efforts can be reduced. It also makes it easier to monitor animations from secure ads so that surveillance tolerance can be compromised and compliance with security requirements can be made easier. A second approach, which states that ASIL can be implemented in a software stack instead of a display display, turns on warning LEDs and turns off a display in the event of a fault, can be bypassed in accordance with embodiments of the present invention, as this would involve a number Status messages and / or error messages physically limited, as LEDs can not displace, which can also be avoided by ASIL-compliant LEDs resulting additional costs. Finally, a third approach, the fulfillment of z. B. ASIL-B requirements for a complete display system demands and software would not be economically feasible to be circumvented according to embodiments of the present invention.
Der hier vorgestellte Ansatz wird nachstehend anhand der beigefügten Zeichnungen beispielhaft näher erläutert. Es zeigen:The approach presented here will be explained in more detail below with reference to the accompanying drawings. Show it:
In der nachfolgenden Beschreibung günstiger Ausführungsbeispiele der vorliegenden Erfindung werden für die in den verschiedenen Figuren dargestellten und ähnlich wirkenden Elemente gleiche oder ähnliche Bezugszeichen verwendet, wobei auf eine wiederholte Beschreibung dieser Elemente verzichtet wird.In the following description of favorable embodiments of the present invention, the same or similar reference numerals are used for the elements shown in the various figures and similar acting, with a repeated description of these elements is omitted.
Gemäß dem in
Die Ansteuervorrichtung
Die Ansteuervorrichtung
Die Ansteuervorrichtung
Es ist anzumerken, dass die Ansteuervorrichtung
Gemäß einem Ausführungsbeispiel kann die Ansteuervorrichtung
Das Verfahren
Gemäß einem Ausführungsbeispiel werden die sicherheitskritischen Bilddaten und die sicherheitsunkritischen Bilddaten sowie die sicherheitskritischen Anzeigeelemente und die sicherheitsunkritischen Anzeigeelemente im Schritt
Ferner weist das Verfahren
Somit zeigen
Unter Bezugnahme auf die obigen Figuren ist die Ansteuervorrichtung
In dem Anzeigesystem
Nachfolgend wird unter Bezugnahme auf die
Bei der ersten Methode wird ein Speicherschutz realisiert. Dabei können gemäß einem Ausführungsbeispiel bei Ausführung des Verfahrens
Bei der zweiten Methode wird eine Absicherung von Verarbeitungsressourcen bzw. Programm-Code und Programmdaten oder Variablen realisiert. Dabei kann gemäß einem Ausführungsbeispiel bei Ausführung des Verfahrens
Bei der dritten Methode wird eine Überwachung von Registern realisiert. Dabei können gemäß einem Ausführungsbeispiel bei Ausführung des Verfahrens
Bei der vierten Methode wird eine Absicherung von Bilddaten realisiert. Dabei können gemäß einem Ausführungsbeispiel bei Ausführung des Verfahrens
Der erste Prozessor
Der zweite Prozessor
Die Mikrocontrollereinheit
Der Prozessor
Die Mikrocontrollereinheit
Unter Bezugnahme auf die
Die beschriebenen und in den Figuren gezeigten Ausführungsbeispiele sind nur beispielhaft gewählt. Unterschiedliche Ausführungsbeispiele können vollständig oder in Bezug auf einzelne Merkmale miteinander kombiniert werden. Auch kann ein Ausführungsbeispiel durch Merkmale eines weiteren Ausführungsbeispiels ergänzt werden. The embodiments described and shown in the figures are chosen only by way of example. Different embodiments may be combined together or in relation to individual features. Also, an embodiment can be supplemented by features of another embodiment.
Ferner können die hier vorgestellten Verfahrensschritte wiederholt sowie in einer anderen als in der beschriebenen Reihenfolge ausgeführt werden. Furthermore, the method steps presented here can be repeated as well as executed in a sequence other than that described.
Umfasst ein Ausführungsbeispiel eine „und/oder“-Verknüpfung zwischen einem ersten Merkmal und einem zweiten Merkmal, so ist dies so zu lesen, dass das Ausführungsbeispiel gemäß einer Ausführungsform sowohl das erste Merkmal als auch das zweite Merkmal und gemäß einer weiteren Ausführungsform entweder nur das erste Merkmal oder nur das zweite Merkmal aufweist.If an exemplary embodiment comprises a "and / or" link between a first feature and a second feature, then this is to be read so that the embodiment according to one embodiment, both the first feature and the second feature and according to another embodiment either only first feature or only the second feature.
ZITATE ENTHALTEN IN DER BESCHREIBUNG QUOTES INCLUDE IN THE DESCRIPTION
Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list of the documents listed by the applicant has been generated automatically and is included solely for the better information of the reader. The list is not part of the German patent or utility model application. The DPMA assumes no liability for any errors or omissions.
Zitierte PatentliteraturCited patent literature
- DE 102004032807 A1 [0003] DE 102004032807 A1 [0003]
Zitierte Nicht-PatentliteraturCited non-patent literature
- Norm ISO 26262 [0001] Standard ISO 26262 [0001]
- ISO 26262 ASIL B [0002] ISO 26262 ASIL B [0002]
- ISO 26262 [0005] ISO 26262 [0005]
- ISO 26262 [0005] ISO 26262 [0005]
- Norm ISO 26262 [0007] Standard ISO 26262 [0007]
- ISO 26262 ASIL B [0008] ISO 26262 ASIL B [0008]
- ISO 26262 [0008] ISO 26262 [0008]
- ISO 26262-09 [0008] ISO 26262-09 [0008]
- ISO 26262 [0008] ISO 26262 [0008]
- ISO 26262 [0008] ISO 26262 [0008]
- Norm ISO 26262 [0045] Standard ISO 26262 [0045]
- Norm ISO 26262 [0046] Standard ISO 26262 [0046]
- ISO 26262 [0051] ISO 26262 [0051]
- ISO 26262 [0052] ISO 26262 [0052]
Claims (12)
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102015200292.6A DE102015200292A1 (en) | 2015-01-13 | 2015-01-13 | Method and device for driving a display device and display system |
CN201610017664.8A CN105786426A (en) | 2015-01-13 | 2016-01-12 | Method and equipment for operating display device and display system |
FR1650237A FR3031619B1 (en) | 2015-01-13 | 2016-01-13 | METHOD AND DEVICE FOR CONTROLLING A DISPLAY APPARATUS AND DISPLAY SYSTEM FOR ITS APPLICATION |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102015200292.6A DE102015200292A1 (en) | 2015-01-13 | 2015-01-13 | Method and device for driving a display device and display system |
Publications (1)
Publication Number | Publication Date |
---|---|
DE102015200292A1 true DE102015200292A1 (en) | 2016-07-14 |
Family
ID=56233790
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE102015200292.6A Pending DE102015200292A1 (en) | 2015-01-13 | 2015-01-13 | Method and device for driving a display device and display system |
Country Status (3)
Country | Link |
---|---|
CN (1) | CN105786426A (en) |
DE (1) | DE102015200292A1 (en) |
FR (1) | FR3031619B1 (en) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102016003359A1 (en) * | 2016-03-18 | 2017-09-21 | Daimler Ag | display device |
WO2020177913A1 (en) | 2019-03-04 | 2020-09-10 | Audi Ag | Device for providing image data |
DE102019205237A1 (en) * | 2019-04-11 | 2020-10-15 | Audi Ag | Displaying ASIL-D information using a less secure device |
DE102021001673B3 (en) | 2021-03-30 | 2022-06-15 | Mercedes-Benz Group AG | Method and device for the safe display of ASIL-relevant data on a display device of a motor vehicle |
EP4040374A1 (en) * | 2020-02-28 | 2022-08-10 | Imagination Technologies Limited | Critical workload check |
FR3121247A1 (en) * | 2021-03-29 | 2022-09-30 | Psa Automobiles Sa | Method and device for checking indicators of a man-machine interface for a vehicle |
US11587197B2 (en) | 2020-02-28 | 2023-02-21 | Imagination Technologies Limited | Critical workload check |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102017121928A1 (en) * | 2017-09-21 | 2019-03-21 | Knorr-Bremse Gesellschaft Mit Beschränkter Haftung | Method and control device for determining a state of a system and system |
CN108153610B (en) * | 2017-12-21 | 2020-10-30 | 浙江汽车仪表有限公司 | Image security detection method based on hardware heterogeneous multi-core |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102004032807A1 (en) | 2004-07-07 | 2006-02-16 | Adam Opel Ag | Device for improving safety of vehicle instruments or devices e.g. anti lock brake systems (ABS), has inspection device connected to display controller |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN2789845Y (en) * | 2005-04-30 | 2006-06-21 | 刘向阳 | Vehicle running recorder |
JP2008176661A (en) * | 2007-01-19 | 2008-07-31 | Fujitsu Ltd | Information processor, control method, control program and display device |
CN102194505A (en) * | 2011-05-13 | 2011-09-21 | 广州国联通信有限公司 | Vehicle-mounted media play system |
DE102012217291A1 (en) * | 2012-09-25 | 2014-03-27 | Siemens Aktiengesellschaft | Method for error disclosure in an interlocking computer system and interlocking computer system |
DE102012222877A1 (en) * | 2012-12-12 | 2014-06-12 | Robert Bosch Gmbh | Method for outputting two images on picture screen of e.g. motor car, involves changing data representing control signal for pixels to output images representing occupants of vehicle according to corresponding processing instructions |
-
2015
- 2015-01-13 DE DE102015200292.6A patent/DE102015200292A1/en active Pending
-
2016
- 2016-01-12 CN CN201610017664.8A patent/CN105786426A/en active Pending
- 2016-01-13 FR FR1650237A patent/FR3031619B1/en active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102004032807A1 (en) | 2004-07-07 | 2006-02-16 | Adam Opel Ag | Device for improving safety of vehicle instruments or devices e.g. anti lock brake systems (ABS), has inspection device connected to display controller |
Non-Patent Citations (3)
Title |
---|
ISO 26262 |
ISO 26262 ASIL B |
ISO 26262-09 |
Cited By (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11009871B2 (en) | 2016-03-18 | 2021-05-18 | Daimler Ag | Display device |
DE102016003359B4 (en) | 2016-03-18 | 2023-07-20 | Mercedes-Benz Group AG | display device |
DE102016003359A1 (en) * | 2016-03-18 | 2017-09-21 | Daimler Ag | display device |
DE102019202862B4 (en) | 2019-03-04 | 2022-08-04 | Audi Ag | Device for providing image data |
WO2020177913A1 (en) | 2019-03-04 | 2020-09-10 | Audi Ag | Device for providing image data |
DE102019205237B4 (en) | 2019-04-11 | 2022-06-15 | Audi Ag | Displaying ASIL-D information using a less secure device |
DE102019205237A1 (en) * | 2019-04-11 | 2020-10-15 | Audi Ag | Displaying ASIL-D information using a less secure device |
EP4040374A1 (en) * | 2020-02-28 | 2022-08-10 | Imagination Technologies Limited | Critical workload check |
US11587197B2 (en) | 2020-02-28 | 2023-02-21 | Imagination Technologies Limited | Critical workload check |
US11587198B2 (en) | 2020-02-28 | 2023-02-21 | Imagination Technologies Limited | Critical workload check |
US11880907B2 (en) | 2020-02-28 | 2024-01-23 | Imagination Technologies Limited | Configuration check for safety-critical GPU |
FR3121247A1 (en) * | 2021-03-29 | 2022-09-30 | Psa Automobiles Sa | Method and device for checking indicators of a man-machine interface for a vehicle |
WO2022207988A1 (en) * | 2021-03-29 | 2022-10-06 | Psa Automobiles Sa | Method and device for controlling indicators of a human-machine interface for a vehicle |
DE102021001673B3 (en) | 2021-03-30 | 2022-06-15 | Mercedes-Benz Group AG | Method and device for the safe display of ASIL-relevant data on a display device of a motor vehicle |
WO2022207323A1 (en) | 2021-03-30 | 2022-10-06 | Mercedes-Benz Group AG | Method and apparatus for reliably displaying asil-related data on a display device of a motor vehicle |
Also Published As
Publication number | Publication date |
---|---|
FR3031619A1 (en) | 2016-07-15 |
FR3031619B1 (en) | 2019-04-05 |
CN105786426A (en) | 2016-07-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE102015200292A1 (en) | Method and device for driving a display device and display system | |
DE102012205301A1 (en) | Computing architecture for control of processing of electronic data in vehicle, has virtualization layer that is adapted in infotainment and real-time automotive operating systems which are operated in parallel with head unit | |
DE102017124371A1 (en) | VEHICLE COLLISION WARNINGS BASED ON TIME TO COLLISION | |
EP3067873B1 (en) | Method for simultaneously representing safety critical and non-safety critical information and display device | |
DE102017101479A1 (en) | AUTONOMOUS VEHICLE WITH MODULAR CONTROL INTERFACE | |
DE102014214667A1 (en) | Display dynamic security-related three-dimensional content on a display device | |
DE102018126270A1 (en) | DECENTRALIZED VEHICLE CONTROL OF THE MINIMUM RISK CONDITION | |
DE102017212912A1 (en) | Display device for a motor vehicle, method for operating a display device, control device, and motor vehicle | |
EP2099667B1 (en) | Method for ensuring or maintaining the function of a complex complete safety-critical system | |
DE102018104012A1 (en) | OVERLAYING OF RAIL OBJECTS ON A VEHICLE INDEX RELATED TO HAZARDOUS POTENTIALS | |
DE102019101943A1 (en) | Dynamic watermarking of vehicle camera images | |
DE102014008808A1 (en) | Method for securing the transmission of safety-related camera images | |
DE102017103724B4 (en) | Device and method for controlling a sensor component of a safety system of an object, control system for an automotive vehicle and sensor component for a safety system of an automotive vehicle | |
DE102012207439A1 (en) | Method for displaying safety-critical data by a display unit; display unit | |
WO2014108165A1 (en) | Device and method for displaying an item of information on a display device in a vehicle | |
EP3571085B1 (en) | Method and device for displaying a notification for a user and working device | |
DE102022114516A1 (en) | MULTI-FREQUENCY VOLTAGE MONITORING FOR AUTONOMOUS MACHINE APPLICATIONS | |
DE102017207557B4 (en) | Method for controlling an operating device of a motor vehicle and operating device and motor vehicle | |
DE102019205237A1 (en) | Displaying ASIL-D information using a less secure device | |
DE102015207354A1 (en) | User interface, means of locomotion, medical device and method for displaying an indication to a user | |
DE102020118309A1 (en) | Failover support within a SoC via standby domain | |
DE102014200559A1 (en) | Visualizing a given safety-critical information in a vehicle | |
DE102019202862B4 (en) | Device for providing image data | |
DE102014204462A1 (en) | Display device and method for presenting a graphical content that can be seen as a function of the viewing angle | |
EP2793196A2 (en) | Tachograph et on-board unit for a utility vehicle |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
R012 | Request for examination validly filed |