Um den strengen Anforderungen der funktionalen Sicherheit im Automotive-Umfeld gerecht zu werden, entwickelte das Fraunhofer-Institut für Photonische Mikrosysteme IPMS einen fehlertoleranten eingebetteten RISC-V-Prozessorkern. Dieser IP Core namens EMSA5-FS wird ab sofort durch den Partner Cast Inc. vermarktet. Der vom Fraunhofer IPMS entwickelte eingebettete Prozessorkern ist ein 32-Bit, In-Order, Single-Issue, 5-Stage-Pipeline-Prozessor. Zu den ausfallsicheren Merkmalen gehören Dual- und Triple-Mode Redundancy (mit/ohne Lockstep), ECC-Protection (Error Correction Code) der internen Busse, eine konfigurierbare Memory-Protection-Unit, Priviledged Operation Modes sowie Reset- und Safety-Manager-Module. Der EMSA5-FS IP Core ist als standalone Prozessor oder als vorkonfiguriertes Subsystem kombiniert mit typischen Peripheriekomponenten für ASIC- und FPGA-Implementierungen erhältlich. Mit dem fehlertoleranten Design und den mitgelieferten Sicherheitsdokumenten können Anwender eine ISO26262-Zertifizierung bis zu ASIL-D, dem höchsten Automotive Safety Integrity Level, erreichen. Er eignet sich somit für den Einsatz in sicherheitskritischen Systemen im Fahrzeug. Aufgrund der Unterstützung von mehreren IDEs ermöglicht er eine effiziente Softwareentwicklung für Gesamtsysteme, auch im Kontext funktionaler Sicherheit nach ISO26262 und IEC61508. Zu den spezifischen mitgelieferten Dokumenten gehören FMEDA (Failure Modes, Effects, and Diagnostic Analysis) und SAM (Safety Manual). Verfügbare FPGA-basierte Entwicklungskits und Musterdesigns erleichtern darüber hinaus die Zertifizierung, Evaluierung und das Rapid Prototyping. »Kunden, die bisher CAN- und TSN-Automotive-IP-Cores verwendeten, verfügten nur über begrenzte Optionen für einen geeigneten ISO26262-konformen Mikrocontroller-kern«, sagt Nikos Zervas, Geschäftsführer von Cast. »Der neue EMSA5-FS-Prozessor des Fraunhofer IPMS erfüllt bzw. übertrifft ihre Bedürfnisse. Er macht das gesamte RISC-V-Ökosystem und die Entwicklungsgemeinschaft für den Kunden verfügbar, um Projekte zu beschleunigen und gleichzeitig die Anforderungen an die funktionale Sicherheit ihrer Systeme zu erfüllen.«
»Automobile Prozessoranwendungen, die ASIL-D nach ISO26262 erfordern sind üblicherweise sicherheitskritische Systeme. Wir haben den EMSA5-Prozessor so entwickelt, dass er diesen Anforderungen gerecht wird und gleichzeitig für Kunden einfach zu integrieren und zu programmieren ist«, fährt Marcus Pietzsch, Gruppenleiter für IP-Cores und ASICs am Fraunhofer IPMS, fort.
