Funktionale Sicherheit für Fahrzeuge Bis ASIL-D: Erster nach ISO 26262 zertifizierbarer RISC-V-Core

Redakteur: Michael Eckstein

Das Fraunhofer-Institut für Photonische Mikrosysteme IPMS hat einen fehlertoleranten Embedded-RISC-V-Prozessorkern entwickelt. Er soll die strengen Anforderungen für funktionale Sicherheit im Automotive-Umfeld erfüllen. Partner CAST vermarktet den EMSA5-FS genannte IP-Core bereits.

Firmen zum Thema

Die Anforderungen an die funktionale Sicherheit sind auch im Automobilbereich besonders hoch. Speziell dafür hat das Team des Fraunhofer IPMS seinen EMSA5-FS genannten IP-Core entwickelt.
Die Anforderungen an die funktionale Sicherheit sind auch im Automobilbereich besonders hoch. Speziell dafür hat das Team des Fraunhofer IPMS seinen EMSA5-FS genannten IP-Core entwickelt.
(Bild: Fraunhofer IPMS)

Der vom Fraunhofer IPMS entwickelte Embedded-RISC-V-Prozessorkern zur funktionalen Sicherheit ist nach eigenen Angaben ein 32-Bit-Prozessor mit fünfstufiger Pipeline sowie In-Order- und Single-Issue-Architektur. Zu den ausfallsicheren Merkmalen des neuen Prozessors EMSA5-FS gehören laut den Entwicklern Dual- und Triple-Mode Redundancy (mit/ohne Lockstep), ECC-Protection (Error Correction Code) der internen Busse, eine konfigurierbare Memory-Protection-Unit, Priviledged Operation Modes sowie Reset- und Safety-Manager-Module. Der EMSA5-FS-IP-Core ist als stand-alone Prozessor oder als vorkonfiguriertes Subsystem kombiniert mit typischen Peripheriekomponenten für ASIC- und FPGA-Implementierungen erhältlich.

Mit dem fehlertoleranten Design des EMSA5-FS-Prozessors und den mitgelieferten Sicherheitsdokumenten sollen Anwender problemlos eine ISO-26262-Zertifizierung bis zu ASIL-D, dem höchsten Automotive Safety Integrity Level, erreichen können. Er sei somit für den Einsatz in sicherheitskritischen Systemen im Fahrzeug geeignet.

Mehrere IDE unterstützen den Prozessorkern

Aufgrund der Unterstützung von mehreren IDEs soll der Prozessorkern eine effiziente und professionelle Softwareentwicklung für Gesamtsysteme, auch im Kontext funktionaler Sicherheit nach ISO 26262 und IEC 61508 ermöglichen. Zu den spezifischen mitgelieferten Dokumenten gehören FMEDA (Failure Modes, Effects, and Diagnostic Analysis) und SAM (Safety Manual). Verfügbare FPGA-basierte Entwicklungskits und Musterdesigns sollen darüber hinaus die Zertifizierung, Evaluierung und das Rapid Prototyping erleichtern.

„Kunden, die bisher CAN- und TSN-Automotive-IP-Cores verwendeten, haben nur begrenzte Optionen für einen geeigneten ISO-26262-konformen Mikrocontrollerkern“, sagt Nikos Zervas, Geschäftsführer von CAST. Der neue EMSA5-FS-Prozessor des Fraunhofer IPMS mache hingegen das gesamte RISC-V-Ökosystem und die Entwicklungsgemeinschaft für den Kunden verfügbar. „So lassen sich Projekte beschleunigen und gleichzeitig die Anforderungen an die funktionale Sicherheit ihrer Systeme erfüllen.“

Erster nach ISO 26262 zertifizierbarer RISC-V-Core

„Wir sind stolz darauf, als Erster einen nach ISO 26262 zertifizierbaren RISC-V-Prozessorkern auf den Markt zu bringen“, freut sich Marcus Pietzsch, Gruppenleiter für IP-Cores und ASICs am Fraunhofer IPMS. Automobile Prozessoranwendungen, die ASIL-D nach ISO 26262 erfordern, seien üblicherweise sicherheitskritische Systeme. „Wir haben den EMSA5-Prozessor so entwickelt, dass er diesen Anforderungen gerecht wird und gleichzeitig für Kunden einfach zu integrieren und zu programmieren ist.“

Seinen Angaben zufolge können Entwickler, die den EMSA5-FS-Prozessorkern verwenden, Open-Source RISC-V-Entwicklungsumgebungen (IDE), Testwerkzeuge und Bibliotheken, einschließlich der GNU-Toolchain und der umfassenden Eclipse-IDE mit OpenOCD-Debug-Unterstützung nutzen.

Integration in FPGAs und ASICs möglich

Das Fraunhofer IPMS arbeite auch mit kommerziellen Drittanbietern von Compilern und Software-Tools zusammen, um die Unterstützung von EMSA5-FS durch Safety-Ready-Entwicklungs-Toolsets zu ermöglichen. Beispielsweise werde mit der Verwendung der IAR Embedded Workbench für RISC-V zur Programmierung von EMSA5-FS eine durchgehend IEC 61508 und ISO26262 konforme Entwicklung möglich.

Nach Angaben der Entwickler ist der EMSA5-FS Prozessor für beliebige FPGA-Plattformen verfügbar. Die Integration in kundenspezifische ASICs für beliebige Foundry Technologien sei ebenso möglich. Das Fraunhofer IPMS stellt zudem Services bereit, um die Prozessorkern-IP um kundenspezifische Module zu erweitern. Zusätzlich können komplette Subsysteme auch mit Hilfe der durch das Fraunhofer IPMS bereitgestellten Automotive Communication IP-Cores LIN, CAN2.0/FD/XL und Ethernet TSN entwickelt werden.

(ID:47595271)