确保安全关键型设计能够检测错误并从错误中恢复。
功能安全是现场可编程门阵列(fpga)和其他半导体设计的主要挑战。安全需求超越了传统的验证,后者关注的是设计缺陷。安全关键应用中的芯片必须能够处理来自极端温度和功率、设备老化、辐射、电离和组件故障等来源的各种故障。应用包括自动驾驶汽车、医疗设备、植入式医疗设备、军事/航空航天系统、核电站和工业控制器。许多这些应用程序都有制造商必须满足的行业安全标准。
安全关键型设计需要检测故障并纠正它们,或者采取适当的措施,如安全关闭或重置系统。例如,一辆无法正常运行的自动驾驶汽车可能会尽可能快、安全地靠在肩膀上。有些故障会通过断开连接、改变组件的值或导致信号卡在一个值上而对芯片造成物理损坏。这些被归类为永久性故障。其他类型的故障,如信号故障或位翻转是暂时的,可能更容易纠正。也有可能同时出现多个故障,使恢复复杂化。
有几种类型的功能安全机制可以包含在芯片中以克服故障。内存或寄存器中的纠错码(ECC)位提供部分数据冗余,以检测甚至纠正翻转位。错误可能传播到有限状态机(FSM)并导致死锁,因此安全关键型设计检测错误转换并从错误转换中恢复。在极端情况下,可以使用三重模块冗余(TMR)。关键逻辑被复制了三倍,所有三个模块的每个输出都被馈送给多数派选民。如果一个错误从一个模块中产生了不正确的值,投票人将从其他两个模块中选择正确的值。
这些技术都同样适用于fpga、asic和全定制芯片。许多安全关键的应用都是低容量的,因此fpga是一个合理和流行的选择。它们提供高性能和容量,没有长时间的延迟和巨大的芯片制造成本。FPGA设计人员可以在其寄存器传输级(RTL)代码中手动添加安全机制,但这是一项重大工作。必须实例化、连接和验证附加逻辑。对RTL所做的更改可能会产生连锁反应,需要手动更新安全机制。在自动化的情况下,安全设计更加有效和健壮。
逻辑综合是开发流程中自动插入安全机制的最佳阶段,而Synopsys提供了理想的解决方案。20多年来,Synopsys Synplify Premier一直是业界最先进的FPGA设计和调试环境。它以最少的迭代提供最佳的时间和面积结果。Synplify Premier支持广泛的可编程设备,对其架构的独特方面有深入的了解。这种能力使它能够以最有效的方式自动插入安全机制,利用所选FPGA目标设备的结构。
Synplify Premier支持前面讨论的所有技术,所得到的FPGA保证与指定的意图匹配。但是,设计团队可能会遗漏芯片中需要安全保护的部分,或者选择的技术不足以达到所需的安全水平。因此,必须通过在设计中插入故障并观察其对操作的影响来验证正确的安全操作。这在物理FPGA中具有挑战性,因此故障模拟是既定的方法。故障模拟器被优化为在综合后网络列表上运行,此时所有需要验证的安全机制都已由Synplify Premier插入。
Synopsys Z01X故障模拟解决方案是业界领先的安全关键设计验证平台。它使用故障模型来模拟实际芯片中可能发生的故障类型。它自动插入和模拟卡在故障(输入、输出和网络)和瞬态故障。Z01X具有处理大型FPGA设备的大量故障列表的性能和容量。它采用了并行故障模拟算法,可以同时注入多个故障。故障列表可以在服务器群或云环境中跨多个处理器核心和机器进行分区。
用户提供了一个标准格式的故障列表,加上将观察注入故障影响的频闪点。在这些点上,Z01X将有注入故障的设计结果与没有故障的设计结果进行比较。不一致意味着已经检测到故障。如果所有测试都以相同的结果通过,则未检测到故障,这可能表明需要其他安全机制。许多功能安全标准对故障覆盖范围有严格要求;Z01X为整个设计或指定的功能块生成故障覆盖统计信息,提供所有单独故障的详细信息。
从微型植入医疗设备到大型核电站,许多应用都需要安全关键型fpga。Synplify Premier自动添加必要的安全机制,以防止来自内部和外部来源的故障。Z01X提供业界领先的故障注入和故障模拟功能,以验证安全机制并计算安全标准所需的故障覆盖统计数据。影响功能安全的问题可以尽早发现并修复,从而节省了几个月的FPGA调试时间。Synopsys功能安全流程在性能、容量和易用性方面是无与伦比的。
要了解更多,请下载这份白皮书.
|
|
|
|
|
|
|
|
|
留下回复