五个行业专家讨论如何让自动化safety-aware IP和SoC设计流程。
在DAC, Accellera对功能安全研讨会。如果你不知道,Accellera相对较新的工作组(WG)功能安全。椅子是节奏的亚历山德拉Nardi,巧合也收到了玛丽Pistilli奖妇女在EDA DAC(你可以阅读更多关于我的帖子亚历山德拉Nardi收到玛丽Pistilli EDA女性奖)。但功能安全,当然,并不是所有的节奏。
可以看到从上面的时间表,临时工作小组(倍增)成立于去年10月。有一个面对面的12月开始(36公司和90个成员)。工作小组正式成立于89年2月26日公司和成员。有演讲安排在我打算报告on-indeed DVCon,我在房间,但节奏已经把所有员工从那天早上。有一个虚拟8月下旬开始。计划在第三季度生产白皮书准备公共审查在第四季度。
的任务是总结在上面的语句。有两部分提高自动化功能安全发展:标准化安全数据意味着什么和定义语言/格式交换数据。亚历山德拉对我说的那样,“我们要做functional-safety-aware流什么论坛/ UPF值对节能流。”
这个工作组不孤立地运作。功能安全工作各领域已经几十年了。如果你想阅读有趣的历史,然后从我的帖子开始“最安全的列车是从来没有离开车站”irp几年前。其他相关功能安全相关标准:
最终的计划是,Accellera WG的工作将流入临时IEEE P2851的交换/格式的互操作性安全分析和安全验证的IP, SoC,和混合信号集成电路的标准。
上面的图表显示了详细的概念。在安全(FS)数据中心的功能。这是所需的系统级、硅水平,IP(在硅水平),和EDA流动。上下移动数据堆栈被称为“夹层。“同时方面有FS架构或FMEDA(失效模式、效果和诊断分析),跨越所有的层。这些领域被称为“intra-layer之间移动数据。“最初的重点是汽车和工业,但我们的目标是扩大医疗和航天、。
简要概述后,有一个小组的手臂,瑞萨,英特尔,NXP和AMD。你可以看到上面的小组成员的名字。每个专家开始有一些准备幻灯片,后跟一个问答。我要跳过准备幻灯片,少直接跳转到脚本的一部分。
一些专家指出的一件事是,电子系统越来越复杂,涉及更复杂的处理器。这显然是在汽车、ADAS和自主驾驶需要大量处理能力。但它也在航空电子设备,这都是切换到多核处理器和专用处理器COTS(商用现货)处理器。就像其他地方在电子技术中,系统越来越复杂,不仅是电子软件和硬件和软件之间的交互。
一个术语,以防你不知道,是合适的。这代表“时间”的失败,失败的数量每十亿小时的操作。与半导体,有两大挑战。首先,符合允许一个芯片(10)远低于符合基本的半导体过程(可能500适合)。其次,当适合顶级(说,整个车辆)流淌下来的所有组件,适合允许为每个组件可能很低因为芯片几乎最低的项目在图腾柱。
甘尼队长IP的手臂看着事情的观点。未来的SoC设计使用在几个FS产品非常复杂的设计,为non-safety-critical产品需要不同的方法。安全分析高级很多核心soc至少一个数量级更复杂的比一个8位单片机(常见的汽车即使在今天)。我们需要保证安全分析产生低一级的信息集成是足以完成更高层次的安全分析集成(所以IP SoC系统)。
里卡多Vincelli Rensas很多看着集成和定制。他用另一个专门的ISO 26262的术语:SEooC代表安全元素的上下文。这基本上意味着一个组件,最终将安全性至关重要的产品。主要是想IP。所以有两个层次:SEooC供应商的工作是提供准确的结果基于一个假定的安全概念。积分器的工作是适应的结果,以反映实际的安全概念。原始的适合使用的组件供应商数量必须根据具体的调整整个系统采取的策略,以及预期的任务轮廓(工作周期,一生等)。组件提供的合适的供应商很可能是不够的。错误可以分为三类:直接违反了安全目标,违反只和其他错误,或从不违反(好)。
接下来是Jyotika Athavale英特尔。她看了看功能安全从航空的角度。她领导了上面的表比较了各种标准工业、汽车、和航空,以及用于安全水平在每个名字(学好他们——将会有一个测试!)。严重的一个是做木豆- 254认证。是一个大问题在航空航天领域被称为单事件影响。这些原子粒子干扰芯片,暂时抛一点,或可能造成破坏性的东西如封锁。这是航空电子设备更糟因为你是在空气中(更糟的是大气中的空间,因为你没有保护)。一个巨大的挑战在复杂系统的最坏执行时间的共同记忆,总线争用,多核,等等。
弗兰克Galtie NXP上来。他的背景是,车辆可以收集数据,使用机器学习进行实时决策。但是我们需要更准确的传感器,创造了更多的数据来处理,更回到云来提高决策的准确性。网络安全是一个大问题。无安全保障。NXP safe-assure程序,基本上是一个新公司的交钥匙解决方案。
最后,巴拉Chavali的AMD的不幸最后和她说早些时候表示已经通过扬声器。复杂性增加,需要提取正确的数据进行分析,需要EDA工具,等等。
问:虚拟平台有什么用?
Riccardo:主要用于概念和集成。有精度的限制。故障注入,他们可以用来检查交互,但我不会使用它们进行报道。
问:什么将在第三季的最后论文吗?
问答变成了更多的小组成员间的讨论,但我没有记下他说什么。
这是一个很大的机会把所有的EDA东西到safety-aware流。但我们需要一些共同的语言,例如(当交谈,而不是文件格式)。这是一种工作方法,也不仅仅是一个格式。一些方法不使用所有的技术我们已经有了。
一个热门话题是可配置性,以及它如何影响夹层和intralayer沟通。举个例子,当你做你的设计,它是建立在一个安全的概念,然后使用它在一个安全上下文的概念是不同的。标准的说你要做分析用例。在实践中,最简单的是重做所有的分析一遍又一遍,但显然,涉及大量的浪费精力。认为现代的情况可能会有100到200的IP块和我们可能要重复所有的分析每一个。目前尚不清楚谁负责,这是这个工作组可以帮助澄清的一件事。
问:适合和SPFM(单点故障度量)根据使用情况可以改变很多。所以我们需要结合信息。但这需要太多的机密数据吗?
巴拉:这就是我们需要标准化跨层间(内IP到另一个IP)。当我们计算数据我们什么都有,但我们需要考虑内部和外部。
弗兰克:ISO 26262主要是硬件,但我们需要硬件和软件在一起,它们之间的转移能力。复苏,例如,硬件和软件。
甘尼:机器学习增加了另一层,因为没有人能证明这款由建设是正确的。我们只能这样做对一个特定的训练集。你不能要求你有一个机器学习网络是安全的,因为你不知道培训将它完成。
问:如何追溯开始和结束?
巴拉:可追溯性听起来很简单,但即便只有ip级别可追溯性,我们有安全的目标,和需求来自于目标,分解。我们必须确认我们已经实现了我们想要实现。然后确保捕获结果如果一些审计师说“你是怎么开发的测试用例,我们需要能够找到它的。
,我们时间不够了。
|
|
|
|
|
|
|
|
留下一个回复