ARM erweitert MCU-Core für sicherheitskritische Anwendungen Fehlertoleranter Cortex-M3

Automotive-Mikrocontroller werden mit immer mehr Speicher und Peripheriefunktionen bestückt. Diese wachsende Komplexität der Bausteine führt zwangsläufig zu einem höheren Fehleraufkommen. Der neue Cortex-M3 Release 2 von ARM und eine Lösung der italienischen Firma Yogitech sind vom TÜV Süd für SIL3 zertifiziert worden.

ARM erweitert MCU-Core für sicherheitskritische Anwendungen

Automotive-Mikrocontroller werden mit immer mehr Speicher und Peripheriefunktionen bestückt. Diese wachsende Komplexität der Bausteine führt zwangsläufig zu einem höheren Fehleraufkommen. Der neue Cortex-M3 Release 2 von ARM und eine Lösung der italienischen Firma Yogitech sind vom TÜV Süd für SIL3 zertifiziert worden.

Abgesehen von einigen anderen interessanten internen Verbesserungen des Cortex-M3-Release 2 (Kasten „Verbesserungen bei Release 2 vom Cortex-M3“) ist die Kompatibilität zu einem Fehler-Überwachungssystem der italienischen Firma Yogitech aus Pisa (wo der fehlertoleranteste Turm der Welt steht) sicher am interessantesten. Über einen speziellen Überwachungs-Port wird der Prozessor an Yogitechs so genannten faultRobust-CPU-Supervisor (fRCPU) angebunden (Bild 1). Über diesen Port werden insgesamt 130 Signale überwacht, um Fehler detektieren zu können. Durch den Port werden laut ARM weder die Rechenleistung noch die Chipgröße negativ beeinflusst.

Die im Jahr 2000 gegründete Firma Yogitech stellte das erste Supervisor- Modul im Jahr 2006 für den ARM968- Prozessor vor, das aber niemals verkauft wurde. Der Cortex-M3, ein wesentlich kleinerer Prozessor, der speziell für MCUs entworfen wurde, passt viel besser zu dieser Technologie als der ARM9. Im ersten Quartal führte Yogitech die ersten Supervisor-Module für On-Chip-Speicher-Subsysteme (frMEM) und Busse (fRBUS) ein.