ST détaille ses microcontrôleurs automobiles à cœurs Arm Cortex-R52 dopés à la sûreté et à la virtualisation

Stellar

Il y a déjà dix-huit mois, STMicroelectronics levait le voile sur sa nouvelle génération de microcontrôleurs temps réel automobiles Stellar, conçus pour assurer une conformité jusqu’au niveau Asil-D (le plus élevé) vis-à-vis des exigences de sûreté de fonctionnement ISO 26262. ...Des microcontrôleurs architecturés autour de cœurs Arm Cortex-R52, premiers cœurs de processeur temps réel lancé par le britannique Arm qui implémente l’architecture ARMv8-R, dévoilée en 2013 et destinée à satisfaire les contraintes de sûreté de fonctionnement typiquement rencontrées sur les marchés de l’automobile (entre autres).

Hier 20 octobre, STMicroelectronics a donné de plus amples détails sur la famille Stellar et notamment sur la capacité de ces microcontrôleurs automobiles à exécuter de manière fiable et déterministe plusieurs applications temps réel indépendantes. Ce qui constitue l’un des défis les plus complexes que les constructeurs et équipementiers automobiles sont aujourd’hui amenés à relever.

La complexité des nouvelles architectures automobiles va en effet de pair avec la consolidation d’applications indépendantes sur un seul et puissant microcontrôleur fortement intégré, consolidation qui nécessite généralement de choisir entre déterminisme et virtualisation. Avec les microcontrôleurs Stellar Integration, ces deux modes sont pris en charge, assure la société franco-italienne, leur puissance de calcul simplifiant l’exécution simultanée et déterministe de logiciels de différentes origines, tout en garantissant les plus hauts niveaux de sûreté et de performance.

Pour ce faire, précise STMicroelectronics, la famille Stellar dispose de nouvelles fonctionnalités dont la prise en charge de la virtualisation au niveau matériel, la configuration de paramètres de qualité de service, la possibilité de dresser un pare-feu avec les périphériques connectés et de séparer les ressources au niveau des interconnexions. De telles caractéristiques, ajoute la société, permettent à des applications indépendantes - ou unités de contrôle/commande électroniques (ECU) virtuelles - de cohabiter sur le même microcontrôleur physique en garantissant l’absence d’interférences et le cloisonnement sécurisé des fonctions logicielles, tout en assurant la conformité à plusieurs niveaux de sûreté de fonctionnement Asil simultanément.

ST a développé cette nouvelle technologie avec l’équipementier automobile Bosch. « Nous avons configuré les fonctionnalités du microcontrôleur Stellar pour qu’il permette de relever les défis d’intégration, tout en maintenant un haut niveau d’isolement et de cloisonnement, précise Axel Aue, vice-président de Bosch. La puissance de calcul de ce type de processeur s’avère exceptionnelle, grâce à une mémoire à changement de phase dont les performances sont égales, voire supérieures, à celles des technologies flash existantes. De plus, s’agissant des mises à jour over-the-air de logiciels de bas niveau FOTA, le microcontrôleur Stellar s’est montré impeccable, ne provoquant pas la moindre interruption opérationnelle et avec un délai de rétablissement nul. »

Les microcontrôleurs Stellar Integration sont en effet dotés d’une mémoire non volatile à changement de phase (PCM) qui assure un temps d’accès en lecture extrêmement court et une capacité de modification au niveau bit - une fonctionnalité dont ne disposent pas les mémoires flash. Selon ST, la mémoire PCM assure des mises à jour OTA sans la moindre interruption opérationnelle, même en cas de mise à jour intégrale de la mémoire. Par ailleurs la possibilité de modifier un seul bit en cours d’exécution (sans nécessité d’effacement) étendrait le niveau de sûreté grâce à l’élimination des défaillances au niveau bit, tout en prolongeant la durée de vie de la mémoire. La technologie répond en outre aux qualifications automobiles AEC-Q100 Grade 0 avec une température opérationnelle maximale de +165 °C.

Dans le détail, les microcontrôleurs Stellar Integration, qui  embarquent plusieurs cœurs Cortex-R52 dont certains fonctionnent en mode lockstep et d’autres en mode split/lock (*), assure la virtualisation complète à plusieurs niveaux en utilisant un identifiant de machine virtuelle (VMID, Virtual Machine ID) à l’échelle du réseau sur puce et de la mémoire. Des pare-feu garantissent en outre une séparation totale à tous les niveaux d’interconnexion, notamment avec les périphériques. Ces pare-feu permettent aux microcontrôleurs Stellar de gérer les accès et les privilèges entre les machines virtuelles (VM) et les périphériques, assurant ainsi la totale isolation des fonctions critiques, explicite la société de semi-conducteurs. Dans la pratique, les microcontrôleurs peuvent prendre en charge plusieurs systèmes d’exploitation temps réel (RTOS) fonctionnant indépendamment sans interférences et gérant séparément des applications avec différents niveaux de sécurité fonctionnelle.  

A ce jour, ST aurait livré plus de 3 000 échantillons Stellar à des utilisateurs, et certains d’entre eux auraient déjà été testés dans des véhicules depuis près d’un an.

(*) Le mode split/lock permet d’engager et de désengager dynamiquement la fonction lockstep qui assure la redondance fonctionnelle complète au travers de deux unités de traitement identiques.