使其更容易配置IP集成到安全至上的系统。
设计师如何量化安全电子系统?通过一个或多个表称为失效模式、影响和诊断分析- FMEDA。事实上,一个FMEDA不需要一个表;它可以表现在脚本或其他形式,但一个表是最简单的方法的信息。认为一个IP FMEDA,这个概念很容易扩展到一个SoC (SoC)。每个失效模式的表有一行,IP专家可以想象可能会导致一个重要的安全问题。识别信息后的失效模式效应的描述,它可能会导致安全问题。通过故障仿真、安全工程师决定的可能性根源问题导致的效果。如果可能是重要的,设计师将提出一个减排技术,如奇偶校验来检测问题或一个纠错码(ECC)检查改正它。完成FMEDA然后代表一个IP综合安全质量文档,一个SoC积分器的描述可以使用在确定FMEDA整个设计。
图1:创建FMEDAs的多重挑战。
这种方法有一个问题。FMEDA,在这种情况下,平面特征的IP安全可接受如果所有的IPs是艰难的。当描述IP的其他方面,设计师可以构建FMEDA,商店的IP,然后使用在SoC描述表。这些天大多数IPs是可配置的,例如network-on-chip (NoC)。没有人FMEDA可以用来处理所有用例。SoC开发人员必须建立FMEDA将使用的配置。IP供应商可以提供帮助和提示,但集成商必须做所有的分析。如果配置改变在设计,这些FMEDAs必须再重建。
直观地说,这是浪费的。再想想NoC的IP。虽然NoC的实例化拓扑可能会变化随着设计的发展,从根本上很可能不会改变。并在FMEDA这些变化的影响将更加有限。从头开始重建FMEDA每个重构忽略,是不变的。在其他情况下,有可预测的变化从先前的结果。Re-analyzing每个重组工作,但它提供了一个可伸缩性问题设计尺寸增加。这一过程不能很好地扩展,步骤可能会错过,和安全可能会受到损害。集成商,重建FMEDA已经大量的工作在一个完整的设计进度。减少,工作可以使他们的生活更简单。
Arteris写了一个前瞻性的白皮书通过重用如何解决这个问题。FMEDA可以捕获的重要方面在安全模型开发的IP供应商基于理解的IP架构和详细的描述。完全的FMEDA配置IP可以由一个积分器使用编译器利用这些模型和IP RTL。这应该是一个对集成商更容易的任务。SoC安全团队仍然可以运行完整的平面FMEDA签收之前仔细检查;每一个重新配置不需要分析。
图2:提出FMEDA生成过程。
编译器可以建立一个传统的积分器FMEDA表或通过脚本脚本驱动的工具用于SoC FMEDA一代。今天这一水平的集成似乎主要是汽车半导体内部的大房子。通常,这个脚本IP层总量表与FMEDAs集成面料,权力,和控制。设计师运用语境需求和使用到抽象的假设故障模式创建一个用例。有机会FMEDAs标准化组织,这可以简化聚合来自多个IP输入供应商。发展中提议,IEEE P2851,应该支持这一努力。它也可以帮助定义标准聚合和抽象。这将鼓励商业工具完全自动化的发展从IPs FMEDA发展流向FMEDA SoC发展。
一个考虑自动化的可追溯性。安全要求在汽车电子系统需求的一个关键组成部分,应该绑定到可追溯性基础设施设计和测试。添加跟踪自动化将完成一个健壮的系统开发和跟踪安全特性。
点击在这里在这个问题上下载白皮书。此外,介绍这一主题在这里。
|
|
|
|
|
|
|
|
|
留下一个回复