32-Bit-RISC-V-Prozessorkern für sicherheitskritische Automotive-Systeme

EMBEDDED SYSTEMS AUTOMOTIVE

Das Fraunhofer-Institut für Photonische Mikrosysteme IPMS hat einen fehlertoleranten eingebetteten RISC-V-Prozessorkern für funktionale Sicherheit im Automotive-Umfeld entwickelt. Vermarktet wird der IP Core EMSA5-FS vom Industriepartner Cast. Dazu gibt es Tools und Entwicklungsunterstützung.



Der vom Fraunhofer IPMS entwickelte eingebettete RISC-V Prozessorkern zur funktionalen Sicherheit ist ein 32-Bit- (In-Order-, Single-Issue-) 5-Stage-Pipeline-Prozessor. Zu den ausfallsicheren Merkmalen EMSA5-FS gehören Dual- und Triple-Mode Redundancy (mit/ohne Lockstep), ECC-Protection (Error Correction Code) der internen Busse, eine konfigurierbare Memory-Protection-Unit, Priviledged Operation Modes sowie Reset- und Safety-Manager-Module. Der EMSA5-FS IP Core ist als Stand-alone-Prozessor oder als vorkonfiguriertes Subsystem kombiniert mit Peripheriekomponenten für ASIC- und FPGA-Implementierungen erhältlich.


Zertifizierung bis zu ASIL-D

Mit dem fehlertoleranten Design des EMSA5-FS-Prozessors und den mitgelieferten Sicherheitsdokumenten können Anwender eine ISO 26262-Zertifizierung bis zu ASIL-D, dem höchsten Automotive Safety Integrity Level, erreichen. Er eignet sich somit für den Einsatz in sicherheitskritischen Systemen im Fahrzeug.

Aufgrund der Unterstützung von mehreren IDEs ermöglicht der Prozessorkern eine Softwareentwicklung für Gesamtsysteme, auch im Kontext funktionaler Sicherheit nach ISO 26262 und IEC 61508. Zu den spezifischen mitgelieferten Dokumenten gehören FMEDA (Failure Modes, Effects, and Diagnostic Analysis) und SAM (Safety Manual). Verfügbare FPGA-basierte Entwicklungskits und Musterdesigns unterstützen die Zertifizierung, Evaluierung und das Rapid Prototyping.


Entwicklungsunterstützung

Entwickler, die den EMSA5-FS-Prozessorkern verwenden, können Open-Source RISC-V-Entwicklungsumgebungen (IDE), Testwerkzeuge und Bibliotheken, einschließlich der GNU-Toolchain und der Eclipse-IDE mit OpenOCD-Debug-Unterstützung nutzen. Das Fraunhofer IPMS arbeitet auch mit kommerziellen Drittanbietern von Compilern und Software-Tools zusammen, um die Unterstützung von EMSA5-FS durch Safety-Ready-Entwicklungs-Toolsets zu ermöglichen. Beispielsweise wird mit der Verwendung der IAR Embedded Workbench für RISC-V zur Programmierung von EMSA5-FS eine durchgehend IEC 61508 und ISO26262 konforme Entwicklung möglich.

Der EMSA5-FS Prozessor kann für beliebige FPGA-Plattformen zur Verfügung gestellt werden. Die Integration in kundenspezifische ASICs für beliebige Foundry Technologien ist ebenso möglich. Das Fraunhofer IPMS stellt zudem Services bereit, um die Prozessorkern-IP um kundenspezifische Module zu erweitern. Zusätzlich können komplette Subsysteme auch mit Hilfe der durch das Fraunhofer IPMS bereitgestellten Automotive Communication IP-Cores LIN, CAN2.0/FD/XL und Ethernet TSN entwickelt werden.

 

Fachartikel