La sécurité fonctionnelle est un domaine de l’informatique qui devient de plus en plus important à mesure que nous voyons de plus en plus de technologies embarquées intégrées dans notre vie quotidienne. La gamme d’IP Arm’s Automotive Enhanced (AE) avait été lancée en 2018 avec la sortie du Cortex-A76AE.

Avance rapide de quelques années, il est temps pour un nouvel ensemble d’IP AE, avec Arm présentant maintenant le nouveau Cortex-A78AE, apportant un cœur de processeur plus performant, et aussi pour la première fois introduisant un GPU de classe AE et un FAI sous la forme du Mali-G78AE et du Mali-C71AE. Avec cette décision, Arm dit également qu’il se diversifie au-delà du secteur automobile et élargit son champ d’application aux systèmes industriels et autres systèmes autonomes.

Hercules-AE est Cortex-A78AE

À commencer par le processeur, la nouvelle adresse IP n’est pas vraiment nouvelle, car nous avons entendu parler pour la première fois du nouveau design Hercules-AE l’année dernière lors de l’annonce par Nvidia de son SoC automobile «Orin».

Le nouveau Cortex-A78AE, comme son nom l’indique, est basé sur la microarchitecture Cortex-A78 que nous avons largement abordée dans notre article détaillé sur la Journée technique plus tôt cet été.

Par rapport à la génération précédente Corex-A76AE, cela signifie une augmentation de 30% de l’IPC et des performances supérieures.

Ce qui est nouveau cette année en ce qui concerne les caractéristiques de sécurité fonctionnelle de l’IP est l’introduction d’un nouveau «mode hybride» d’exploitation qui représente une nouvelle architecture sur la façon d’atteindre la conformité ASIL-B, mais avec un impact moindre sur les performances par rapport au Split existant Mode de fonctionnement du mode.

La sécurité fonctionnelle est actuellement obtenue sur les CPU AE en s’exécutant en «Mode Split» ou en «Mode Verrouillé». Le mode verrouillé est assez simple et comprend l’exécution de paires de cœurs en pas de verrouillage avec une logique supplémentaire contrôlant que les résultats de calcul entre les paires sont cohérents à tout moment. En fait, cela réduit votre débit de moitié car vous dupliquez toujours le travail effectué.

Le mode Split maintenant la sécurité fonctionnelle ASIL-B nécessite toujours que les cœurs soient périodiquement vérifiés pour leur bon fonctionnement, ce qui les rend temporairement indisponibles. Le problème se situe au niveau du DSU (Dynamic Shared Unit – le cache L3) car, à vérifier, cela rendra l’ensemble du cluster CPU indisponible, ce qui a un impact plus important sur les performances du système.

Le nouveau mode hybride ajoute une logique supplémentaire de la part du DSU pour lui permettre de détecter les pannes sans avoir à le rendre indisponible pour les CPU, garantissant ainsi un fonctionnement continu et un débit de calcul. Il convient de noter que cette redondance de la part du DSU signifie une logique de contrôle supplémentaire, mais n’inclut pas la duplication des SRAM L3, ce qui entraînerait une pénalité de surface importante.

Le nouveau mode hybride représenterait donc une configuration de conception plus performante pour les charges de travail ASIL-B avec un coût comparativement plus faible en surface entendu dans le DSU. Si un fournisseur choisit d’implémenter le mode hybride ou reste avec la configuration plus simple du mode fractionné, c’est un choix au moment de la conception qui prend en compte les exigences de la zone supplémentaire. Le fonctionnement ASIL-D en mode verrouillé continue naturellement à nécessiter un investissement supplémentaire en surface.

Comme indiqué, le Cortex-A78AE avait déjà reçu une licence il y a un certain temps et le nouveau SoC Orin de Nvidia avec 12 cœurs est la première conception publiquement connue à utiliser les nouveaux cœurs.

Mali-G78AE – Enfin l’introduction de la virtualisation

Aux côtés du Cortex-A78AE, Arm annonce également pour la première fois un GPU capable de sécurité fonctionnelle sous la forme du nouveau Mali-G78AE. Sur la base du cœur du GPU mobile Mali-G78, nous devrions nous attendre à des performances et à un rendement énergétique similaires de la mise à l’échelle IP de 1 à 24 cœurs.

L’ajout important de la nouvelle adresse IP est l’inclusion de la virtualisation matérielle à part entière, une fonctionnalité essentielle pour les systèmes autonomes qui, à ce jour, faisait défaut dans l’IP GPU de l’entreprise.

La virtualisation matérielle est importante pour pouvoir séparer les logiciels critiques pour la sécurité des autres charges de travail non critiques, garantissant que si quelque chose ne va pas (comme par exemple une charge de travail étrange écrasant le pilote du GPU), que les composants critiques pour la sécurité continuent de fonctionner sans problème.

L’Exynos Auto V9 de Samsung est un exemple d’une telle conception de SoC où auparavant il devait déployer 3 clusters GPU (MP12 + MP3 + MP3) pour garantir un fonctionnement indépendant de la charge de travail qui n’impacterait pas les systèmes critiques.

Avec la virtualisation matérielle, une conception plus récente avec le Mali-G78AE ne nécessiterait pas plusieurs clusters de GPU et pourrait à la place utiliser un seul GPU, partitionnant de manière flexible les ressources d’exécution internes du GPU entre plusieurs charges de travail simultanées. L’IP prend en charge quatre de ces partitions. Au-delà du partitionnement matériel, la virtualisation logicielle permet également un fonctionnement fractionné dans le temps des charges de travail au sein d’une même partition.

Le nouvel IP prend en charge la sécurité fonctionnelle selon une norme ASIL-B – c’est à la fois une limitation de conception, mais Arm dit également que c’est ce que les clients exigent actuellement. Il serait possible d’obtenir une capacité ASIL-D plus élevée dans une conception si vous insérez deux GPU identiques dans votre conception et comparez les sorties.

Au-delà de l’annonce du nouveau CPU et GPU IP, nous voyons également une extension de l’IP existante Mali-C71 ISP de la société avec le nouveau C71AE qui ajoute la prise en charge de la vérification d’intégrité ASIL-B et SIL2.

L’activation d’Arm pour les plates-formes autonomes de référence fait également partie de l’annonce d’aujourd’hui:

Au-delà de ces nouvelles technologies matérielles étonnantes, nous travaillons pour permettre aux développeurs de systèmes autonomes. Pour les développeurs de logiciels, nous permettons aux technologies cloud natives familières dans des applications autonomes de faciliter le développement, tandis que les solutions de développement Arm accélèrent le développement et la validation de logiciels tout en raccourcissant le chemin du déploiement. Pour les développeurs de silicium autonome, notre IP physique, notre formation et nos revues de conception contribuent à réduire les risques.

Lecture connexe: