Schwerpunkte

Cortex-A76AE mit Split-Lock

arm stellt Safety-Ready-Programm für Automobilindustrie vor

26. September 2018, 09:25 Uhr   |  Frank Riemenschneider

arm stellt Safety-Ready-Programm für Automobilindustrie vor
© arm

arm kündigt das Safety-Ready-Programm speziell für die Automobilindustrie an.

Die Autoindustrie braucht auf dem Weg zum autonomen Fahren echte, einsatzbereite Lösungen mit eingebauter funktionaler Sicherheit. Heutige Prototypen basieren oft auf stromfressenden, teuren Rechenzentrums-CPUs. arm verspricht mit dem Cortex-A76AE ab sofort Abhilfe.

Die Halbleiterhersteller sehen sich aus Sicht der Automobilindustrie u.a. mit Forderungen nach immer mehr Rechenleistung, Energieeffizienz und natürlich funktionaler Sicherheit konfrontiert. Was den letzten Punkt angeht, gibt es natürlich schon heute CPUs, die im Lock-Step-Betrieb agieren können, auf die Sicherheitsintegrität von ASIL-B bis ASIL-D ausgerichtet sind und die Normen ISO 26262 und IEC 61508 unterstützen. Ein Beispiel aus dem Hause arm ist der Cortex-R8, sehr weit verbreitet ist Infineons Microcontroller Aurix mit seiner TriCore-Architektur.

Allerdings ist die bereitgestellte Rechenleistung im Vergleich zu großen Applikations-Prozessoren (Intel, arm Cortex-A) übersichtlich und die Mikroarchitektur für neuronale Netzwerke im Rahmen von KI und ML nicht wirklich geeignet, weshalb derzeit häufig auf energiefressende GPUs und/oder FPGAs zurückgegriffen wird. Dies ist auch arm nicht entgangen, wobei arm-IP schon heute in 65 Prozent des in ADAS-Anwendungen verwendeten Siliziums und sogar bei 85 % im Bereich der Infotainment-Systeme liegt. Gefordert werden seitens der Industrie mehr als 250 KDMIPS (Kilo Dhrystone Million Instructions Per Second) und weniger als 30 W Leistungsaufnahme des gesamten SoCs.

Um seinen Marktanteil im Automobil-Bereich weiter zu steigern, hat arm das  sogenannte Safety-Ready-Programm initiiert zusammen mit Split-Lock, einer Sicherheitsinnovation, die bislang in einigen Cortex-R-CPUs zu finden war und nunmehr auch im ersten Cortex-A-Prozessor, dem neuen arm Cortex-A76AE, implementiert wurde.

Das Safety Ready-Programm erweitert das Portfolio von arm an bereits sicheren Lösungen um neue Produkte, die einen Prozess der funktionalen Sicherheit durchlaufen haben, einschließlich systematischer Abläufe und Entwicklungen zur Unterstützung der Normen ISO 26262 und IEC 61508. Dieses Programm - und die dazugehörigen Produkte - wurden entwickelt, um das für Automobilanwendungen erforderliche hohe Sicherheitsniveau zu erreichen und den Kunden die Sicherheit zu geben, dass die geforderten Prozesse der funktionalen Sicherheit eingehalten wurden.

Das Arm's Safety Ready Programm umfasst auch unser neuestes Automotive Enhanced (AE) IP und beinhaltet Software und Tools.

 

Die Verwendung von IP mit spezifischen Merkmalen für die funktionale Sicherheit reduziert die Kosten für die Entwicklung und Zertifizierung dieser Hardwareelemente im weiteren System erheblich, und der Einsatz von Safety Ready-Softwaretools, Komponenten und Sicherheiten vereinfacht die Zertifizierung.

Den Applikationsprozessor Cortex-A76, den arm im Mai 2018 auf seinem TechDay vorgestellt hat, haben wir an dieser Stelle bereits ausführlich technisch analysiert. Er liefert in Smartphones der nächsten Generation und Laptops eine einzigartige Rechenleistung/W und absolut eine Rechenleistung ab, welche auch für die Automobilindustrie interessant ist. Bei dem neuen, ausschließlich für die Automobilindustrie entwickelten Cortex-A76AE handelt es sich um ein CPU mit der Mikroarchitektur des A76, die für 7-nm-Prozessknoten optimiert ist. "AE steht für "Automotive Enhanced" mit spezifischen Merkmalen, die den Anforderungen der Fahrzeugindustrie entsprechen.

 

Als weltweit erster Prozessor seiner Leistungsklasse implementiert der Cortex-AE76 die an sich keineswegs neue

 

Split-Lock-Technologie. Das System kann dabei entweder im Split- oder Lock-Modus konfiguriert werden. Im Split-Modus arbeitet ein CPU-Cluster als Multiprozessor-Konfiguration, wobei alle Cores in der Lage sind, unter Beibehaltung der L1-Daten-Cache-Kohärenz zu arbeiten. Jeder Core verwendet seinen eigenen Cache-Speicher. Dieser Betriebsmodus ist auch bekannt als Performance-Modus.

Im Lock-Modus arbeitet der Cluster im Lock-Step-Modus. Die zweite CPU arbeitet als redundante Logik für die primäre Kernlogik und die SCU-Logik, aber nicht die ETM-Logik, wenn die ETM vorhanden ist. Der redundante kernseitige Cache-Speicher bleibt implementiert, wird aber nicht verwendet.

Man kann den Betriebsmodus mit dem Eingangssignal SAFEMODE auswählen. Dieser Eingang kann nur geändert werden, während der Zweikernprozessor im Reset gehalten wird und muss stabil bleiben, wenn er nicht zurückgesetzt wird.

Eine 16-Core-Cortex-A76AE-Konfiguration mit Corelink-CMN-600-AE-Schaltmatrix soll in einer 7-nm-Implmentierung bei komplexen Berechnungen weniger als 15 W aufnehmen und damit um Faktor 10 unter den heute eingesetzten Prototypen liegen.

Weil natürlich bei der Entwicklung nicht nur die CPU, sondern das gesamte System betrachtet werden muss, führt arm System-IP als Ergänzung zum Cortex-A76AE für ein umfassendes SoC im Bereich des autonomen Fahrens

 

ein. Die neuen GIC-600AE, MMU-600AE und CMN-600AE wurden entwickelt, um Hochleistungssysteme zu ermöglichen, die auf die Sicherheitsintegrität von ASIL-B bis ASIL-D ausgerichtet sind, und unterstützen das Split-Lock und die systematischen Fähigkeiten für funktionale Sicherheit, die in den Cortex-A76AE eindesignt wurden.

In der Bilderstrecke ist das Blockdiagramm eines Prozessor-Komplex eines für autonomen Fahrens entwickelten SoCs ersichtlich. Neben zwei Cortex-A76AE-Clustern ist auch ein GPU-Cluster und eines für arms ML-Prozessor, der speziell für neuronale Netzwerkoperationen entwickelt wurde (das kann natürlich auch ein Cortex-A76AE auf Grund seiner Mikroarchitektur nur suboptimal), ersichtlich. CoreLink-CMN-600AE ist ein skalierbares Mesh-Netzwerk für Many-Core-Systeme. Implementiert über Arm V8.2. sind die sogenannten RAS-Erweiterungen. RAS sind drei Aspekte der Zuverlässigkeit eines Systems:

 

Zuverlässigkeit (Kontinuität der korrekten Funktion), Verfügbarkeit und Gebrauchstauglichkeit (die Möglichkeit, Änderungen und Reparaturen durchzuführen).

RAS-Techniken reduzieren ungeplante Ausfälle, da transiente Fehler erkannt und korrigiert werden können, bevor sie zu Anwendungs- oder Systemausfällen führen. Ausfallkomponenten können zudem identifiziert und ausgetauscht werden und der Ausfall kann im Voraus vorhergesagt werden. Die RAS Extension führt eine neue Barriereanweisung ein, die Error Synchronization Barrier (ESB), sowie eine Reihe von neuen System- und Speicher-abgebildeten Registern. Über eine an die Schaltmatrix angebundene Corelink MMU-600AE kann auf dem ML-Prozessor-Block Speichervirtualisierung und Speicherschutz gegen fehlerhafte Zugriffe realisiert werden.

Lock-Step für User

 

transparent

Interessant ist die Tatsache, dass der Betriebsmodus eines Cortex-A76AE-Clusters für die darüberliegende Software transparent ist. Wie die Bilderstrecke zeigt, könnte man z.B. bei vier CPU-Clustern mit jeweils vier Coretx-A76AE-CPUs zwei im Split-Modus und zwei um Locked-Modus betreiben. Über der Hardware würde man idealerweise einen zertifizierten Hypervisor installieren, auf dem man je nach Anwendungsfall unterschiedliche Gast-Betriebssysteme installieren kann.

arm's Automotive IP-Roadmap für die Automobilindustrie

Der Cortex-A76AE ist der erste in einer Roadmap von "Automotive Enhanced"-Prozessoren, die speziell für die Automobilindustrie entwickelt wurden und das umfassendste funktional sicherheitsrelevante IP-Portfolio der Branche liefern werden. Die neue Roadmap beinhaltet "Helios-AE" und "Hercules-AE", beide optimiert für 7nm. Details über diese neuen Cores wird arm 2019 verraten, nachdem die „Basisversionen“ vorgestellt wurden. Zu deren Roadmap haben wir an dieser Stelle bereits berichtet.

Fazit

Die Entwicklungskosten steigen exponentiell an, da die Komplexität und das Volumen der Software dramatisch ansteigen. Um dies in Relation zu setzen, wird vorhergesagt, dass ein Level-4-Fahrzeug eine Milliarde Zeilen Code benötigt, während z.B. eine Boeing 787 Dreamliner 14 Millionen Zeilen Code benötigt. Arms Safety-Ready-Programm mit speziell für sicherheitskritische Automobil-Anwendungen entwickelte IP ist ein weiterer und meiner Ansicht nach zielführender Ansatz, der Industrie-Nachfrage nach Energieeffizienz, Flexibilität und hoher Rechenleistung gerecht zu werden.

arms Safety-Ready-Programm

arm
arm
arm

Alle Bilder anzeigen (5)

Auf Facebook teilen Auf Twitter teilen Auf Linkedin teilen Via Mail teilen

Verwandte Artikel

ARM Germany GmbH