减少执行功能安全分析时的主观性和错误。
针对汽车应用的soc必须满足ISO 26262中所述的某些安全和质量标准。安全分析的定量方法包括执行失效模式效应和诊断分析(FMEDA)。FMEDA是一种系统定量分析技术,用于获得子系统/产品级故障率、故障模式和系统故障诊断能力。在FMEDA为设计组件考虑的各种技术中,包括每个组件的故障模式以及每个组件故障模式对产品功能的影响,这是通过这些故障的故障模式分布(FMD)来衡量的。
FMD通常在FMEDA中作为估计值输入。这对于ASIL A/B是可以接受的。但是ISO 26262要求对可追溯性进行量化分析,特别是ASIL C/D。
失效模式分布(FMD)是相对于设计中可能导致失效的块的面积百分比。
当一个硬件子部件中存在几种故障模式时,有必要找出在该分布中哪一种故障模式的影响有多大。在FMEDA中填写FMD数据的方法有很多。有些是定性的方法,例如:
最终,该硬件子部件的故障模式加起来将达到100%的贡献。对于每个硬件子部件中的所有故障模式,都需要进行类似的分布。
定性结果有局限性,包括:
虽然定性分析在ASIL-B场景中仍然可以被安全评估人员接受,但结果的置信水平并不高。
自动化方法解决了定性方法的局限性。该工具可以通过静态结构分析自动获取实际设计数据,并对失效模式分布进行定量分析。这里的关键是确定适合Failure Mode锥的正确逻辑单元。
其思想是指定一个观察点,该观察点是每种故障模式影响的输出。其互连的逻辑回溯应该一直进行到输入,超越时序硬件子部件点,如flop、端口和层次结构。逻辑回溯成为该故障模式的影响锥(COI)。一旦锥体被识别出来,锥体内的细胞也被识别出来。这些锥体内细胞的面积之和就是锥体的面积。锥面面积的相对比较可以用来得到该硬件子部件的FMD。
图1:影响锥的例子。
与确定影响锥(COI)的手动非基于工具的流程相比,此方法具有以下优点:
FMD的准确性可以影响整体SPFM / LFM到ASIL评级,特别是在ASIL- c /D的低边际。对于ASIL-C/D场景,必须有分析证据的定量结果。
Synopsys TestMAX FuSa使用静态分析方法准确计算设计或设计的一部分的FMD。
对于FMD分析,用户指定特定于故障模式的观察点。该工具回溯逻辑,一直延伸到设计输入,超越时间停止点,如flop、端口和任何子层次结构(如果存在的话),划出一个影响锥(COI)。将COI中所有单元的面积相加,形成该失效模式的面积贡献。然后,这是相对分布在各种故障模式。
图2:使用静态分析和可观测性计算从观测点向后传播。
分析完成后,FMD报告为瞬态和永久误差失效模式观察点的COI。TestMAX FuSa可以报告基于门或区域的COI度量。
对于基于门的方法,门数用于计算COI指标。这可以应用于RTL设计,但也可以用于在网表设计中缺少区域信息的情况。
基于区域的方法是使用单元面积来计算COI指标。这对于区域信息在自由文件(.lib)中可用的网列表设计是可能的。
图3:TestMAX FuSa报告基于门或面积的COI度量。
总而言之,使用Synopsys TestMAX FuSa获取FMD的自动化工具方法节省了时间,减少了主观性,减少了错误,并提供了可追溯性的数据报告。
|
|
|
|
|
|
|
|
|
|
留下回复