形式验证的核心在于寻找介绍和随机错误。
汤姆·安德森和Srikanth Rengarajan
我欢迎我的合著者对于今天的帖子,Srikanth Rengarajan,产品和业务发展副总裁奥氏体回火设计系统。
我们要关注安全至上的设计,一个新闻话题非常的这些天,因为公众对自主车辆。现在消费者类别加入医疗电子、航空、航天和军事应用有较高要求的安全。半导体组件失败的后果在任何领域都是严重,涉及严重伤害甚至死亡。
设计和验证的任何复杂的芯片已经够难了,但是额外的挑战出现安全性至关重要的设计。这些挑战是反映在需求由一组相关的标准从不同的国际组织。这些标准的目标是定义一个严格的开发(设计和验证)过程的安全性至关重要的硬件项目,设置规则导致的可靠性设计。汽车的安全标准ISO 26262,广泛讨论,因为它被扩展到其他车辆。
这些标准实施严格的功能安全要求跨系统的整个生命周期,从概念到生产发展,甚至到退役。他们定义两个类别的组件故障,可以妥协的安全。介绍了在开发过程中系统的缺点是设计错误,通过人为错误或故障的工具。随机故障发生在组件的操作由于外部效应;典型的例子是一个α粒子击中烙在记忆。
尽管安全标准有特定的规则流程和可追溯性,消除系统故障涉及到同样的纪律和彻底的验证,设计应该用于任何复杂的芯片开发项目。因为它所提供的确定性,形式验证是这个过程的核心。设计师应该指定断言他们的设计应该和不应该如何操作,可以参与正式的验证过程,而无需学习复杂的testbench语言和方法。
正式的工具自动擦洗设计许多类型的常见错误,验证设计匹配的断言,比较两个版本的设计,以确保它们是等价的。这些技术已经建立了多年来在团队设计和验证asic和全定制芯片。今天的fpga可以替代asic对于许多应用程序,包括那些功能的安全是重中之重。因此,更多的FPGA团队使用正式的工具,包括连续的等价跳棋FPGA-specific优化调整。
随机故障对安全性要求苛刻的应用程序带来了独特的设计和验证的挑战。就其本质而言,随机事件是不可预测的,同时必须处理的“动态”时发生。这个基本规则是很难满足但容易状态:很大一部分可能的随机故障在安全至上的逻辑必须检测,和纠正或者用来提高警报。许多随机错误是短暂的,可以通过一个系统复位。这样严重破坏必须谨慎处理,通过自主汽车公园首先,例如。
随机故障对安全性要求苛刻的应用挑战设计和验证流程。后插入一个硬件安全机制的设计、形式验证可以确保故障发生时能够正确处理。
硬件安全逻辑来检测和处理瞬态或“软”和永久的或“硬”随机故障手动可以设计,但是这需要重大的一个项目的时间和需要特定的专业知识。理想情况下,一个专门的合成工具可以创建电路检测错误,纠正错误,提高报警的要求。电路的元素可能包括奇偶校验位,纠错码(ECC)的逻辑,双余逻辑表格内投票或triple-redundant逻辑来纠正错误。
一旦硬件安全逻辑插入到设计、等价性检查可以确认正常或“使命”功能没有故障发生时不受影响。当故障发生时,安全标准需要一个清晰的理解的影响以及它们是如何处理的。量化的了解始于一个可能的错误列表。分析这个列表可以自动使用正式的工具:
作为宣布最近,等温淬火和OneSpin形成伙伴关系促进采用功能汽车电子安全实践和其他任务关键型应用程序,验证组合相匹配的设计和验证流程上面的描述。
更多细节,伙伴关系将会在联席会议OneSpin布斯在即将到来的设计自动化(DAC)在旧金山的会议。
Srikanth Rengarajan是产品及业务开发的副总裁奥氏体回火设计系统。
|
|
|
|
|
|
|
|
|
|
留下一个回复