定义足够的覆盖范围

半导体工程的首席科学家Harry Foster坐下来讨论作为验证结束的一部分的覆盖充分性的定义导师图形；威拉德屠，嵌入式细分市场总监手臂；Larry Vivolo是，在这个圆桌会议的时候，产品营销的高级总监Atrenta；的密码学研究部门的产品和营销副总裁Simon Blake-WilsonRambus；和普拉纳夫•阿沙尔(Pranav Ashar)真正的意图．在第一部分，小组成员讨论了覆盖率定义的变化。第二部分讨论了在系统级发现的复杂性，以及用于确定验证能量优先级的技术。以下是对话节选。

SE:验证过程的一部分是以正交的方式思考和描述功能。做断言强迫这个正交性?

福斯特我总是告诉我的孩子，思考没有自动化。

莎:断言给你一种思考的方法。

Blake-Wilson:仅仅通过思考结构的过程就可以很好地找到你错过的东西。

Vivolo:这正是我们今天在区块层面所做的。结合静态而且动态分析是如何开始提取信号之间意想不到的关系。但我们如何将其提升到更高的层次呢?

福斯特:这是与正式化过程相关的价值。

莎:您需要一个框架来进行思考，并且在系统级别上需要类似的东西。这可以成为正确性的规范。

SE:在汽车行业是这样的ISO 26262到目前为止，该行业已经采取了复制CPU的简单方法。但这不是一个长期可行的选择。现在，我们必须开始考虑硬件中单个故障故障的覆盖率，以了解是否可以检测和纠正问题。这是覆盖的下一个问题吗?

你在系统级别上做这件事是非常复杂的。汽车行业的人关心的是最高水平——系统是否正常运行?

莎不同之处在于SoC从层面上讲，失败是赋值作业左边某项值的变化。在系统级别上很难确定什么是故障。它可以有许多不同的形式。为了正式地捕捉到这一点，我们需要对失败进行分类，并在此基础上进行构建。

福斯特功能故障模型是学术界研究了很长时间的问题。它是巨大的。

莎目前采取的方法是应用面向应用的标准，并应用我们对芯片无法缩小问题的理解。我们需要超越这一点，但我们还没有做到。

福斯特:当我们可以尽量减少的互动知识产权S或系统中的组件，那么问题就可以处理了。一旦我们开始允许相互作用，那就变得更难了。

莎:以前故障在功能块内部，现在边界转移到接口，所以soc的故障在接口上。起点必须在这里。

福斯特大多数公司都明白他们必须采用渐进的方法验证．它们不能直接跳到系统级别。当基本的事情(如处理器与我的IP通信)没有经过验证时，证明用例是没有意义的。

Vivolo:即使故障发生在接口上，您也假定所有部件都在正常工作。你有验证层，根据你在哪里验证可能会改变，但你仍然必须确保埋在USB内核深处的状态机正在工作。

莎你必须试着避免乘法的复杂性，这需要一个循序渐进的过程。如果在系统级验证时仍然需要担心低级别的事情，那么它将永远无法处理。

福斯特我需要设计一个架构来最小化问题，这意味着要有明确的界限。有些时候你无法避免。

SE:这是否意味着我们应该限制设计以使验证更容易?

福斯特当我曾经在超级计算机上工作时，我从来不允许工程师从计算机中使用超过23个关键字Verilog语言。我限制了它们，限制了完成工作的自由度是合理的。

莎:作为EDA公司，我们必须从反面考虑问题。我们必须改进验证技术，这样就不需要那些类型的限制。想想芯片的复位方案。你可以有一个非常简单的方法，你可以发送一个异步重置到每个触发器。这样核查就很容易了X验证问题就解决了。但我听到一些公司说，他们永远无法让他们的设计师做到这一点。他们永远不会同意在布局中增加那样的开销。必须要有一个平衡。

福斯特:这个行业正在施加一些限制，因为我们不会都走出去重新发明芯片上的网络。这限制了我们设计的方式。

Blake-Wilson:细化工具的部分目标应该是更好地理解覆盖范围，以便决定在哪里有意义。有时冗余仍然是最好的解决方案。

莎:这可能是第一次最好的方法，但随着我们的发展，芯片已经被尝试和测试，然后你可以迭代地改进。

你我想你是在描述ARM的成功故事。这是规模经济。你有足够多的设计使用相同的技术，随着时间的推移，它会变得越来越干净。我们试图避免的是错误的设计。他们(ISO 26262)确实在寻找内存中的软错误等东西，所以一个系统可能会受到损害，但如果你有一个糟糕的SoC设计，那么输出将总是糟糕的。软件开发人员一直在限制他们的软件，使其不使用某些类型的构造，并限制验证和测试中的问题。

福斯特:限制自由度会减少我必须考虑的空间。

你:你只需要确保你没有剥夺你的创造力。

SE:为什么从一开始就很少有工具可以帮助防止bug的存在呢?

Blake-Wilson:愤世嫉俗的人可能会说，一个赚钱的好方法就是不断地修复漏洞。我认为你会看到越来越多的工具可用，但它们还只是触及表面。

莎:您将需要一种规范语言。一旦有了RTL，就可以使用静态验证，这样可以很早就发现错误。它还不在系统级别。

Vivolo:这是一个可伸缩性问题。这和为什么我们不限制设计风格的问题是一样的。你拥有的自由越多，出现错误的可能性就越大，但随着设计变得越来越大，进度越来越短，我们使用的技术也越来越激进，所以……

莎我们正在得到更多的工具。

福斯特:越来越多的工具出现了，但你也必须让人们使用它们。已经存在可以捕捉错误的工具，但仍然没有被使用。

Blake-Wilson市场往往奖励灵活性。

福斯特:特定的市场使用特定的风格，创造能够覆盖所有市场的工具并不容易。

莎教育也很重要。在DVCon小组讨论之后，我与一些甚至不知道某些类型的工具存在的人交谈。