验证地平线BLOG
RSS

第4部分,SLEC如何带来自动化,详尽的形式化分析安全机制的验证:等效性检查的多种风格

[前言/提醒:本系列的第1部分重点讨论了综合验证与LEC和SLEC第2部分描述了SLEC如何将自动化的、详尽的正式分析引入到ECO/bug修复验证中第3部分讨论了低功耗时钟门控逻辑验证

虽然自主车的出现,引发了当随机故障击中验证安全关键系统的鲁棒性新的兴趣,这一直是医疗设备,航空电子设备是一个挑战,而任何有什么礼貌地被称为“高性价比失败的”。无论最终应用中,总体目标是为给定的产品,以检测输入的故障(多个),然后以安全的方式进行反应。根据系统及其周围的,有时只是检测和报告故障给用户的所有需要​​。当然也有很多情况下,它也必须继续在一些自动化的方式安全运行;至少足够长的时间来执行安全关机顺序。

挖下到RTL数字设计水平,电路处理这些功能通常被称为安全机制。至少这个逻辑需要检测任何故障 - 不论是来自信号的字面卡住(来自不同衰变或损坏现象随时间),或从瞬态效应(电子噪声,温度的影响,湿气,即使杂散宇宙射线!)。接下来,根据系统的需求,这种逻辑还可以支持“故障安全”运行;甚至有可能“吸收”的故障,并保持原有的一切运行,就好像什么都没有发生。幸运的是,有很多流行和有效的安全机制的设计,将让你在你的特定应用的需求(ECC,CRC,TMR等)球场。但与所有的设计,(意译)的魔鬼在核查。

传统的安全机构验证方法是直观的:一个EDA工具将系统介绍的故障信号到仔细选择点在设备的的Verilog,SystemVerilog的,或VHDL模型被测(DUT);和测试台监视是否取决于通道或相应的定向或约束的随机试验的失败安全机构发生反应特性。

抛开暂时选择的巨大挑战正是在电路故障应用达到每测试验证的最高水平,和/或满足监管规范(本白皮书中的过程以及解释的),模拟测试过程本身并非详尽无遗。不管您的模拟测试平台构建得有多好,仍然有可能无法检测到致命的意外情况。很明显,这是一个大问题,因为安全关键验证的关键是要达到完美。

输入一个详尽的,正式为基础的方法

所概述由图1的下方,基于正规的Questa SLEC工具可应用于详尽验证的安全机构的检测能力和减轻故障。

图1:SLEC故障与单事件加厚(SEU)安全机制验证流程

具体地说,回想一下,,SLEC比较详尽的RTL代码的两个块的行为。在该流程中,“RTL A”是正规DUT和具有NO故障安全机构的逻辑,和“RTL B”是“RTL A”添加了故障。简单地说,如果A和B之间检测到的行为的任何差异,则意味着存在的安全机构的逻辑中的缺陷,以减轻注射故障(一个或多个)。(补充此流的“故障生成和减少”方面在前面提到的白皮书中进行了详细描述)这不仅分析显著快于其他方法运行(而不必花费任何时间来编写测试平台),它是在引擎罩被用来详尽感谢正规算法。

可以想象,许多使用这个流程的客户都是汽车半导体供应商,以及渴望进入这个市场的公司。共同的思路是需要进行详尽的形式分析——不需要学习形式本身,让自动化处理细节,这样他们就可以关注更大的图景。

别急,还有更多...

这一系列文章中已经涵盖了大量的地面,展示了如何仅此一种类型的自动正规技术可以比任何其他更好的方法用于快速(和详尽)地址非常广泛的验证挑战。(我甚至没有涵盖一些较为平淡的,SLEC流动,像详尽验证相同IP的行为相同的Verilog和VHDL实现)在第5部分,我将所有的制表快速参考的流动。

在此之前,希望您的功耗低,吞吐量高!

乔Hupcey三世,
对于奎斯塔正式队

参考链接:

验证研究院白皮书:为优化ISO 26262种故障分析技术正式

2018年6月,验证地平线:这不是我的错!如何用正式的方式来运行一个更好的故障活动

技术设计论坛,2018年6月:ISO 26262正式故障分析:发现故障之前,他们找到你

DVCon 2018,1210:谁的错形式上?为了优化ISO 26262种故障分析技术正式

第1部分:合成验证与LEC和SLEC(A / K / A最受欢迎正式应用自从)

第2部分:SLEC如何为ECO/Bug修复验证带来自动化的、详尽的正式分析

第3部分:SLEC如何带来自动化,详尽的形式化分析,以低功耗时钟门控验证

注释

添加你的评论