减少你的错运动负载通过有效的安全分析

随着汽车行业争取更高层次的自主功能,ICs将成为几乎所有车辆系统的积分。公司之前嵌入在无安全关键市场转变当前技术发展,快速发展的汽车市场。这些公司将面临不熟悉的挑战与不得不加强IP来满足汽车安全要求。这不是简单的任务这些技术的规模和复杂性呈指数级增长。ISO 26262,艺术标准确保开发功能安全产品,细节三个高层领域具有挑战性的项目团队。

• 生命周期管理:确保足够的安全流程被部署在产品开发
• 系统的缺点:确保设计正确运作
• 随机的缺点:确保在存在不可预知的故障安全设计失败

而生命周期管理和系统故障分析产生自己独特的挑战,随机错误受到的关注,本文的其余部分将讨论什么。确保随机故障不影响硅功能和人类在受伤的危险,设计必须保护安全检测错误和失败。

从历史上看,汽车工业解决随机错误使用的组合工具和专家判断。失效模式被确定使用自上而下的专家判断,驱动设计增强抵御这些失效模式,和故障注入执行证明当发生故障安全设计失败。故障注入,通常被称为断层活动、生产所需的安全指标在评估和审计。达到安全指标的能力是直接依赖于通过由执行安全分析判断的准确性。

集成电路复杂性的增加,由安全分析不再是一种有效的方法。汽车ICs太大而复杂的期望一个人完全理解所有失败路径。未能执行准确,前期安全分析导致昂贵的迭代整个安全工作流。

图1所示。功能安全随机故障工作流的比较

安全分析的总体目标是充分理解设计随机硬件故障的敏感性和细节需要额外的步骤达到预期的安全指标,作为汽车安全完整性水平(ASIL)定义的目标。系统安全分析方法将导致一个更优的安全架构,高水平的效率在断层活动,和更高的概率成功会议的安全指标。

安全分析——最初的安全评估
最初的安全评估达到两个关键目标。验证自上而下,由专家评估和计算安全的实现水平评估现有安全机制的安全指标设计。之前由方法相比,安全评估执行的静态结构分析设计实现更高层次的准确性。这种自底向上的方法由两个实例和端到端分析技术。实例分析诊断的报道估计安全机制保护国家元素,模块,及其局部逻辑锥;而锥影响分析诊断的报道估计端到端安全机制覆盖多循环逻辑。

图2:实例结构分析确定覆盖在安全关键设计结构

图3:端到端结构分析确定覆盖在安全关键设计结构

例如,在一个安全关键块纠错编码(ECC)已经在内部实现FIFO存储器,实例分析将表明安全机制可以提供的最大实现诊断覆盖率的记忆。

图4:实例分析ECC的FIFO

在最初的安全评价表明可以实现的安全指标不符合安全目标,基本故障数据突显出诊断覆盖漏洞和重视设计结构,需要额外的安全增强。利用这些信息,安全架构师能够探索增强选项来实现所需的安全目标,同时考虑到功率和面积要求。这个任务被称为安全架构的探索。

安全分析-安全探索
安全开采的关键安全插入后成功地完成安全目标和安全验证完成。安全开采的目标是确定最优安全体系结构和安全机制。安全机制有多种口味,每种方法都有自己的检测的有效性水平随机硬件故障。一般来说,安全机制是水桶自动防故障装置或操作失败。故障安全机制能够随机故障检测。操作失败安全机制能够纠正随机硬件故障;他们通常导致更高的资源利用率(功率、性能、面积)和要求(指定为达到最严格的安全目标ASIL D)。

工程师们一套硬件安全机制的选择,如:

• 触发器平价、重复和三倍
• 有限状态机的保护
• ECC和三模冗余
• 模块级同步和三倍
• 端到端平价和循环冗余检查

安全开采,工程师执行一系列“假设”实验,以了解不同的安全机制对权力的影响,区域,和安全指标,如诊断覆盖率。这种探索是没有修改设计,允许多个并行分析。

检查上面的例子中,很明显,需要额外的覆盖保护街区。安全架构师将探讨使用不同的安全机制和评估结果可以实现诊断覆盖率和对权力的影响,性能和面积。

图5:安全探索使用寄存器平价,FSM重复,端到端循环冗余检查(CRC)

一旦确定最优结构,工程师使用产生知识插入安全机制设计。

安全分析,故障列表的一代
最后组件安全分析是故障的生成列表,列表设计节点故障在哪里注射及其分类的影响。最初的故障列表自动生成使用相同的结构分析技术利用在安全评估的步骤和代表完整的故障状态空间。一旦生成,一系列的优化任务减少出错最少的问题列表。

图6。三个步骤在错误列表中优化流程

第一个优化识别逻辑包含在高安全性的影响锥时,消除成逻辑不能影响安全性的目标。同样,采用相同的结构分析算法部署在安全分析,故障列表是使用安全mechanism-aware分析,进一步优化调整列表只包含错误,有助于诊断覆盖率。最后,执行故障崩溃来删除任何逻辑上等效的缺点。例如,一个困在0错误的输出和门相当于它的任何输入被困在0,导致减少门故障节点的数量。

即使上面定义的优化和减少技术,故障列表可能仍然难以管理。在这种情况下,统计抽样的范围可以进一步减少出错。Likelihood-weighted随机抽样大大减少了故障列表,同时提供信心,随机的设计是安全的硬件故障。

结论
自下而上的安全分析是非常重要的在整个工作流程减少迭代次数。它验证由专家分析估计,指导工程师部署额外的安全机制,并减少断层活动的范围最小的工作量。

和相关文件的更多信息,请访问我们的导师安全页面。