К вопросу о реальности высоконадежных микроконтроллеров. В комплекте с необходимым ПО. http://caxapa.ru/652382.html
Есть eChronos -> RTOS для небольших MCU, построенная на идеях микроядерной seL4.
Которая формально верифицирована на безбаговость.
Есть --> бумага p133-elphinstone.pdf , в которой показана скорость простейших операций под управлением всех этих микроядерностей. Задержка на современных ARM процах типа Cortex-A9 и ARM11 порядка 300 нс. Я бы не сказал, что это страшно. Но зато там полня поддержка MMU, и все формально верифицировано. "Шарахнуть по памяти" не получится.
В контроллерах нет MMU, но MPU есть много где, и, с учетом того, что код и так по FLASH, и просто так его не перепишешь, можно отслеживать выход за границы разрешенного окна ОЗУ, и программно ловить эксепшены.
Грядут плотной толпой Cortex-M7, которые дадут большой запас по производительности на большинстве практических задач.
Уже есть немало дешевых плат на Cortex-A*, где запас по производительности еще больше.
http://caxapa.ru/651565.html
http://caxapa.ru/651650.html
http://caxapa.ru/651857.html
Микроядерность - штука совершенно особая, там все по другому, но она осознаваема. Весь софт под нее придется переписать (это если брать MCU, при наличии MMU там все вроде как сильно проще, и многое ПО вполне нормально идет под управлением "микроядерности").
В итоге можно получить устройство, которое на практике не виснет от слова совсем. Т.е. пока нейтрон из ядра Галактики не прилетит, и не долбанет по ячейке логики MCU (для этого случая есть lock step конфигурации высоконадежных контроллеров), при любой попытке сделать неправильное управление можно передать в некую ОСьку, которая что-то там сделает. И отладка, кстати, тоже сильно упростится. К микроядерности, как я понял, уже прикручено много чего для дебага, можно дофига всяких программных "ловушек" и "обработчиков" написать.
Получается, что все готово, чтобы, потратив пару лет на изучение всех этих технологий, делать высоконадежные устройства на MCU без ограничения по цене.
За счет прогресс полупроводников, переход M4 -> M7, + накинуть FLASH и ОЗУ уже не будет столь критичным для очень и очень многих применений.
Вопрос только в стоимости разработки, стоимости труда инженеров нужной квалификации, и нахождение инженеров такой квалификации, что не есть просто.