ARM הכריזה על מעבד ייעודי לשימוש ברכב אוטונומי

17 אוקטובר, 2018

התאימה את מעבד Cortex-A76 לדרישות הבטיחות המחמירות ביותר (ASIL-D) המוגדרות בתקן ISO26262, באמצעות שינויי חומרה המשלבים את טכנולוגיות הבדיקה העצמית Lock-Step ו-Redundant execution

חברת ARM הבריטית (הנמצאת בבעלות תאגיד סופטבנק היפני) הכריזה על מעבד חדש ממשפחת Cortex-A, המיועד להפעיל את המחשבים המרכזיים בתוך כלי-רכב אוטונומיים. המעבד החדש, מדגם Arm Cortex-A76AE, מבוסס על משפחת המעבדים החזקים Cortex-A76, אולם כולל מספר שינויים במיקרו-ארכיטקטורה הפנימית, המיועדים לאפשר לו להתמודד עם אתגר הביצועים ואתגר הבטיחות הנדרשים בכלי-רכב אוטונומיים. מכאן גם הסיומת AE של המעבד, המבטאת Automotive Enhanced.

המרכיב המרכזי בהתאמת המעבד אל דרישות הרכב האוטונומי בא לידי ביטוי בהטמעת טכנולוגיית הבקרה Split-Lock. תקן הבטיחות ISO26262 מגדיר ארבע דרגות אמינות לפעולת מערכות אלקטרוניות בכלי רכב, במסגרת דרישות ASIL, קיצור של Automotive Safety Integrity Level. הרעיון הוא שכל תת-מערכת צריכה לעמוד בדרישות בטיחות שונות, בהתאם לחומרת ההשלכות של תקלה אם מתרחשת באותה תת-מערכת.

שתי שיטות נפרדות לבקרה עצמית

כך למשל, מערכת הבקרה על הבלמים צריכה לעמוד בדרישות הבטיחות המחמירות ביותר (ASIL D), מכיוון שתקלה במערכת הזו יכולה לגרום לאסון. בהשוואה אליה, המערכת השולטת על מנועים בתוך מושב הנהג יכולה לעמוד בדרישות בטיחות נמוכות (ASIL A), מכיוון שתקלה במערכת הזאת תשפיע רק על רמת הנוחיות של הנהג, אולם לא תגרום לאסון.

כדי לעמוד בכל הרמות שמוגדרות ב-ASIL, הוסיפה ARM למעבד החדש את מערך האבטחה Split-Lock, המאפשר להתאים את ההפעלה שלו לרמת הבטיחות של כל פונקציה בנפרד. מדובר בשתי טכנולוגיות בטיחות שונות, Lock-Step ו-Redundant execution. טכניקת Lock-Step היא הדרך המסורתית להבטיח פעולה תקינה של המעבד, ושהוא לא בצע טעויות עקב שגיאות רנדומליות במעגלים החשמליים.

תיאור סכמטי של שתי שיטות האבטחה ששולבו במעבד ARM Cortex-A76AE
תיאור סכמטי של שתי שיטות האבטחה ששולבו במעבד ARM Cortex-A76AE

בקרת "התאומים הזהים"

בשיטה הזו שני מעבדים זהים המשמשים "תאומים" מבצעים את אותה פעולה על-גבי אותם נתונים. הם מחוברים אחד לשני באמצעות משווים, המוודאים שהתוצאה המתקבלת היא זהה. במידה ויש הבדלים ביניהם, המערכת מבצעת סדרת בדיקות כדי לברר היכן התקבל נתון שגוי. מדובר במערך שהוכיח את יעילותו אולם הוא נעול בחומרה ולא נותן גמישות רבה. למרות שבפועל, המערכת מפעילה שני מעבדים, אולם מקבלת ביצועים יעילים של מעבד אחד בלבד, המערכת הזאת מעניקה ביצועים גבוהים ובטיחות גבוהה, במחיר של ירידה בגמישות.

טכניקת Redundant execution נקראת גם Lock Mode ומספקת מענה מסג שונה: מעבדים בעלי ביצועים גבוהים מבצעים פעולות מורכבות יותר שקשה להגדיר אותן בוודאות מראש ולכן במקרה הזה נהוג להשתמש בטכניקת היתירות בעיבוד, הממומשת באמצעות תוכנה. במקרה הזה, מרציים את היישום על-גבי שתי ליבות CPU שונות המנותקות אחת מהשנייה.

גמישות במחיר של מורכבות

התוצאות מועברות אל ליבת עיבוד עצמאית שלישית, המוגדרת כ-Safety Island, אשר עובדת במהירות שעון אחרת ותחת מערכת אספקת כוח נפרדת. המעבד השלישי אחראי על קבלת ההחלטה הסופית, מהיא התוצאה הנכונה של העיבוד. השיטה הזו מעניקה גמישות רבה בהרבה מכיוון שהיא מבוססת תוכנה, אולם היא מגדילה בשיעור ניכר את המורכבות של המערכת.

השבב החדש של ARM משלב את שתי השיטות באמצעות טכנולוגיית Split-Lock. היא מאפשרת בחירה כיצד להפעיל את השבב: במתכונת Lock-Step הנקראת גם lock mode, או במתכונת Redundant execution הנקראת גם split mode. ניתן להרחיב את הגמישות הזאת כדי לתמוך במתאגי תגובה אחרים, למשל הורדת רמת האבטחה במקרים מסויימים, כדי להמשיך ולתפקד מבלי לכבות את המערכת. המעבד החדש מיוצר בגיאומטריה של 7 ננומטר וכולל 16 ליבות.

Share via Whatsapp

פורסם בקטגוריות: Automotive , חדשות , סמיקונדקטורס , רכב אוטונומי

פורסם בתגיות: ARM , רכב אוטונומי