Safety-critical applications in a multicore environment

Abstract

The automotive industry has been following the exponential evolution in technology present in our days. Most of the advances seen in vehicles are the result of better electronics (hardware and software), which consequently increase the complexity of those systems [1]. No complexity is fault-free, which can arise due to many reasons, from natural causes to a mistake in the assembly process. Eliminating all the events that could lead a system to a failure state is at very least challenging if not impossible; however, with the usage of fault-tolerant approaches, the system can be surprisingly compliant with safety requirements. But how can safety be measured? A safe system is one that must not harm people, not even put them in dangerous circumstances. The automotive industry takes this safety parameter very seriously in the conception of its projects or technology that they use, and the steer-by-wire is no exception. The steer-by-wire is the innovation coming to revolutionize the next generation of vehicles [2]. The technology consists of replacing the mechanical parts of a vehicle with systems totally electric/electronic ones at the steering system of a car [3]. This dissertation aims to analyse the Lockstep mechanism present in recent microcontrollers and by making use of it develop a fail-operational architecture using a fault-tolerant approach for automotive applications in a multiprocessor environment. The architecture developed intends to be used within the APS (Angular Position Sensor) project, which is part of steer-by-wire technology. Any fault-tolerant mechanism is based on redundancy [4] and it is in redundancy that lockstep is based as must be the architecture that intends to be developed. The fail-operational architecture to be developed must be compliant with safety requirements.

A indústria automóvel acompanha a evolução tecnológica exponencial a que estamos sujeitos nos dias de hoje. As mais recentes novidades nos automóveis são resultado de melhorias eletrónicas (hardware & software) levando a um aumento na complexidade dos sistemas Elétricos e Eletrónicos [1]. Toda esta complexidade está passível a falhas que podem surgir pelas mais diversas razões, nomeadamente causas naturais ou deficiências de conceção/fabrico. Infelizmente é impossível eliminar todas as falhas da equação, contudo um sistema altamente confiável deve ter em conta os mais diversos cenários e reportar caso detete algo inesperado. Só assim podemos estabelecer um sistema seguro (safe). Como é que se pode medir este tipo de segurança? Um sistema seguro é aquele que não compromete a integridade física do seu utilizador ao colocá-lo em situações de risco. A industria automóvel tem este parâmetro de segurança bem presente na conceção dos seus projetos assim como nas tecnologias que usa, e o steer-by-wire não é exceção. O steer-by-wire é a inovação que vem revolucionar a próxima geração de veículos [2]. O propósito desta tecnologia consiste na substituição de componentes hidráulicos por componentes totalmente elétricos/eletrónicos no âmbito do sistema de direção do automóvel [3]. Com esta dissertação pretende-se analisar os mecanismos de lockstep presentes nos microcontroladores modernos e tirando partido deles, desenvolver uma arquitetura capaz de reagir a falhas fazendo uso de uma abordagem de tolerância a falhas em ambientes de multiprocessador. Esta arquitetura será usada no projeto SPA (Sensor de Posição Angular) e este projeto faz parte da tecnologia steer-by-wire. Qualquer mecanismo de tolerância a falhas é baseado em redundância [4], e é em redundância que se baseia o lockstep assim como se deve basear a arquitetura que se pretende desenvolver. Toda a arquitetura desenvolvida deverá a assegurar os requisitos de segurança que são característicos à tecnologia.