IoT

이매지네이션, IoT용 프로세서에 안전성과 민첩성을 더하다

Peter Sayer  | IDG News Service 2017.06.20
메인 펌프 컨트롤러의 네트워킹 스택이 충돌을 일으켜 재부팅이 필요한 상황이지만 다른 대륙의 20미터 땅 속에 묻혀 있고 현장에서 '재설정'을 누를 사람이 없다. 또는 고속도로 위를 달리고 있는 자율주행 자동차의 프로세서 코어 가운데 하나가 우주선(cosmic ray)에 의해 망가졌다(실제로 가능한 일이다).


I-Class I6500-F 프로세서 코어. Credit: Imagination Technologies

소프트웨어는 오류가 난 원인이 일시적인 결함인지 아니면 하드웨어 결함인지 알 수 없기 때문에 안전을 위해 속도를 시속 50킬로미터로 제한한다. 뒤에서 몬스터 트럭이 달려오고 있는 상황이라면 웃을 일이 아니다.

ARM과 이매지네이션 테크놀로지스(Imagination Technologies)와 같은 칩 설계업체는 이런 상황을 극복하기 위해 자사의 프로세서 코어에 산업 안전 디자인 기법을 적용하고 있다. 아제르바이잔(Azerbaijan)에서 지하 펌프장을 운영하지 않더라도, 차고에 자율주행 자동차가 없더라도 머지않아 누구든 이런 혜택을 누릴 수 있다.

안전한 기능
세상은 이미 사물인터넷(IoT)의 프로세서를 크게 신뢰하며 모든 환경에서 기능을 수행하기 위해 운영하는 소프트웨어에 의존하고 있다. 하지만 범위 확인, 입력 검사, 예외 취급을 아무리 많이 수행해도 해결할 수 없는 문제가 있다.

이 때문에 여러 제조업체들이 환경, 투입 요소, 하드웨어 고장 등에 상관없이 제품을 안전한 상태로 유지하고 예상대로 반응하도록 하기 위해 노력하고 있다. 심지어 이를 위한 표준도 있다. 포괄적인 IEC 61508은 자동차 제조에 대한 ISO 26262를 포함해 특정 산업에 대한 다양한 버전이 있다.

우선, 모든 구성품의 세부 사항을 설계하거나 지정할 때 이런 시스템을 구축해야 한다. 복잡한 서브 시스템을 위해 외부 공급업체 또는 한 기업이 설계하고 다른 기업이 제작한 마이크로프로세서의 경우 공급업체의 공급업체에 의존하는 것은 완전히 다른 문제다.

이런 표준들은 이런 SEooC(Safety Element out of Context) 같은 구성품을 기능적으로 안전한 시스템에 통합하는 방법에 대해 설명하며 ARM과 이매지네이션 테크놀로지스와 같은 업체들은 이를 프로세서 코어 디자인에 적용하고 있다.

ARM은 지금까지 수년 동안 자사의 코르텍스(Cortex)-R 시리즈 프로세서 디자인의 기능적으로 안전한 버전을 제공했다. 이런 프로세서 코어는 고정된 시간 내에 응답이 반드시 이뤄져야 하는 정확한 실시간 애플리케이션을 위해 개발됐다. 하지만 컴퓨터 비전 애플리케이션 또는 최신 플래그십 스마트폰에 적용되는 초고속 코어는 기능적으로 안전한 버전으로 제공되지 않는 코르텍스-A 라인에 속할 가능성이 더욱 높다.

이매지네이션은 MIPS 아키텍처에 기반한 저전력 코어 디자인 제품군이 있다. 해당 제품도 컴퓨터 비전 애플리케이션에 적용되고 있지만 안타깝게도 스마트폰에는 적용되지 않고 있다.

모바일아이(Mobileye)는 자동차 제조업체들이 차선 유지나 적응식 정속주행 시스템(adaptive cruise control) 등을 제공할 수 있도록 개발한 EyeQ 4 SoC(System-on-Chip) 장치에 MIPS 코어를 사용한다.

지난 해에는 자사의 자율주행을 지원하기 위한 EyeQ 5 SoC에 이매지네이션의 MIPS I6500 코어를 사용할 계획이라고 발표했다. I6500은 코어의 작동 속도가 다르며(이매지네이션은 "내부적 다른 종류(heterogeneous inside)"라고 말한다.) GPU 및 기타 애플리케이션 별 액셀러레이터("외부적으로 다른 종류(heterogeneous outside)")에 손쉽게 연결할 수 있는 64비트 멀티코어 디자인이다.

한 가지 문제가 있었다. 안전이 중요한 자동차 산업에서 필수적인 기능 안전성에 대한 보장이 없었다. 하지만 이매지네이션은 최근 디자인을 재정비했다. 새로운 버전의 I6500-F에는 데이터 전송 및 저장 시 오류를 표시하며 운영에 영향을 끼치지 않는 방식으로 프로세서 코어에서 정기적인 자체 시험 운영을 수행하는 추가적인 트랜지스터가 포함되어 있다.

액셀러레이터
기능적으로 안전한 디자인 방법론을 지원할 수 있는 칩 설계업체는 장치 제조업체들이 제품을 더욱 신속하게 시장에 출시하도록 도울 수 있다.
MIPS 및 이매지네이션의 비즈니스 개발 관리자 팀 메이스는 "F를 위해 6500을 변경할 수 있지만 이런 변경 사항이 디자인의 안전성까지 바꾸지는 않는다"며, "동일한 소프트웨어를 운영하고 액셀러이터와 같은 방식으로 통합된다"고 말했다. 메이스는 새로운 버전의 이점이 ISO 26262 준수성 수준이지만 오류 발견 시 보고가 가능하며 사용자에게 대부분 공개되는 추가적인 로직도 있다고 말했다.

메이스는 "반도체가 정확한 기능을 제공한다 하더라도 시간이 지남에 따라 바뀔 수 있다. 예를 들어, 마모될 수도 있다. 아니면 태양 복사 또는 자연 방사선 등으로 인해 무작위 오류가 발생할 수 있다. 약간의 변화가 있을 수도 있다. 이런 오류가 발생할 때 찾아내는 회복력과 고장이 나도 안전하거나 적절하게 복구할 수 있는 메커니즘이 필요하다"고 설명했다.

회복력(resilience)은 동등성 확인 및 내장된 자체 시험을 위한 로직을 통합해 확보할 수 있다. I6500 같은 멀티코어 프로세서 디자인에서는 알려진 정상 코어로 프로세스를 반복적으로 이동하고 현재 비어 있는 코어가 안전한지 자체적으로 시험해야 할 수도 있다.

메이스는 "자동차 산업에서는 오류가 발생하면 정해진 시간 이내에 탐지해야 한다. 이런 점검을 백그라운드 상태로 반복해 오류가 발생했는지 지속적으로 확인해야 한다"고 말했다.

추가적인 로직으로 인해 칩의 다이(Die) 크기 증가량은 10% 미만이며 비용이 약간 상승하겠지만 예상치 못한 상황에서도 '사물'이 인터넷(또는 도로)을 유지하는 것에 비하면 저렴한 비용일 수 있다. editor@itworld.co.kr  

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.