Lockstep Analysis for Safety-Critical Embedded Systems

Ganitis, Stylianos

4. term

Embedded Software Systems, Master

2015

2015-08-05

115

This thesis examines lockstep as a safety mechanism in microcontrollers for safety‑critical systems and evaluates its suitability for avionics. Conducted in collaboration with Airbus Defence and Space, the work focuses on Texas Instruments’ lockstep architecture in the Hercules family (e.g., TMS570). It reviews key functional safety and certification standards and concepts (IEC 61508, ISO 26262, DO‑178C/DO‑254, and 1oo1D), details lockstep implementations and related safety mechanisms (LBIST, PBIST, ECC, ESM), and situates the topic through patents from other vendors. Practical experiments on TI hardware and a Hitex Safety Kit—covering self‑test, error forcing, and timing measurements—demonstrate lockstep operation and diagnostics. The thesis also discusses certification implications and outlines an example avionics use case. Findings indicate that lockstep can benefit avionics product solutions by improving CPU‑level fault detection; however, due to the nature of the certification process, the presence of lockstep alone does not establish a specific DAL criticality level for a system.

Denne afhandling undersøger lockstep som en sikkerhedsmekanisme i mikrocontrollere til sikkerhedskritiske systemer og vurderer dens anvendelighed i avionik. Projektet er gennemført i samarbejde med Airbus Defence and Space og fokuserer på Texas Instruments’ lockstep-arkitektur i Hercules-familien (fx TMS570). Arbejdet omfatter en gennemgang af centrale standarder og begreber inden for funktionel sikkerhed og certificering (IEC 61508, ISO 26262, DO-178C/DO-254 samt 1oo1D), en teknisk gennemlysning af lockstep-implementeringer og relaterede sikkerhedsmekanismer (LBIST, PBIST, ECC, ESM), samt en perspektivering via patenter fra andre producenter. Derudover gennemføres praktiske forsøg på TI-udstyr og et Hitex Safety Kit med selvtest, fejlinduktion og tidsmålinger for at demonstrere lockstep-funktion og diagnostik. Endelig diskuteres certificeringsmæssige implikationer og et eksempel på anvendelse i avionik. Resultaterne peger på, at lockstep kan være gavnligt i avioniceløsninger ved at styrke fejldetektion på CPU-niveau, men at certificeringsprocessens natur betyder, at man ikke alene på baggrund af MCU’ens lockstep kan knytte den til et specifikt DAL-kritikalitetsniveau.

[This apstract has been generated with the help of AI directly from the project full text]

Download PDF
View record in AAU Student Projects