满足汽车安全完整性等级(ASIL)C的要求是一项艰巨的任务,需要在设计中实现低容错率。对SafeSPI进行功能安全验证可以提升设计的“安全性”并符合基于ISO-26262的功能安全(FuSa)标准。为了实现ASIL C,功能安全验证可以评估故障检测和故障恢复能力,并帮助识别潜在的弱点,从而改进设计,增强其安全性和可靠性。本文概述了一种实现安全目标并为实现这些目标创造有利环境的系统性方法。文章详尽列出了各种警报、故障及其相应类别,所有这些都以循序渐进的方式进行说明。
安全验证闭环功能流程
图1:安全验证流程图
利用西门子EDA Austemper Kaleidoscope工具进行安全验证的流程包含多个阶段,这些阶段及其具体实施说明如下:
01.安 全 分 析
此阶段对设计的安全要求进行分析。就SafeSPI而言,CRC模块对于安全性至关重要。这些模块的安全隐患可能是数据完整性未得到维护,其根本原因可能是环境参数。对此的安全指标应该是零容忍。因此,工具需要独立于设计中的任何安全机制来计算设计的故障率(FIT)。该工具会通过模拟各种故障情况,评估诊断覆盖率,并生成故障列表,来进行安全探索。
02.安 全 设 计
此阶段需要设计安全机制,以降低安全分析中发现的安全风险。通过将安全机制整合到SafeSPI设计中,便可在诸如校验和计算中检测错误。校验和计算的作用是检测数据传输过程中的错误,而将安全机制应用于设计可以发现校验和算法中的任何问题或弱点。在这一步,我们在输出信号上设置了安全机制,并将其列在警报生成文件中。在验证环节,这些安全机制会触发不匹配的输出。
03.安 全 验 证
此阶段需要验证安全机制,并确保安全机制满足设计的安全要求。在SafeSPI的安全验证期间,故障通过故障仿真来传播和评估。在注错分析和仿真中应用安全机制并观察警报检测结果,可以改善数据完整性。要执行这一步,用户需要使用KaleidoScope。KaleidoScope 工具支持多种涉及注错仿真流程的验证方法论。它针对永久和瞬时注错分析和仿真,提供高性能并发分布式注错。在安全验证中,我们将探索生成的输出以故障列表的形式传递给安全验证流程,以优化和详细分析设计的行为。
故障分析和验证使用的技术
FMEA(故障模式和影响分析)和FMEDA(故障模式、影响和诊断分析)都是故障仿真和安全分析所使用的技术,旨在识别系统中的潜在故障模式并减轻其影响。FMEA的作用是采取措施消除或减少故障,从优先级最高的故障开始。FMEDA用于预测设备的故障模式并计算各种故障率。
对于SafeSPI设计,安全验证流程涉及在Austemper工具中实施这些阶段,以验证设计中的安全机制。这将包括分析设计的安全要求,设计安全机制以减轻安全威胁,以及使用注错、仿真和硬件加速仿真技术验证其有效性。该流程将确保SafeSPI设计满足安全要求,并能够在预期环境中安全运行。
SAFESPI框图及应用
在汽车领域,SafeSPI框图通常包括一个主设备,该主设备与多个从设备通信:车辆传感器、飞机传感器和PLC传感器。
01.车 辆 传 感 器
在车辆中,SafeSPI主设备可以是电子控制单元(ECU),它与各种传感器和执行器通信,例如发动机控制模块、防抱死制动系统、安全气囊控制模块和其他安全关键型系统。
02.飞 机 传 感 器
在飞机中,SafeSPI可用于实现驾驶舱与飞机中各种传感器和执行器之间的通信。其中的传感器包括空速传感器、高度传感器、温度传感器和压力传感器等。
03.P L C
在工业应用中,SafeSPI可用于实现PLC与制造或工业流程中各种传感器和执行器之间的通信。其中的传感器包括温度传感器、压力传感器、流量传感器和液位传感器等。
使用VISUALIZER DEBUGGER查看和分析SAFESPI设计的RTL和仿真结果
Visualizer工具支持以可视化方式查看和分析SafeSPI设计的RTL和仿真结果。设计的图形表示应显示各种模块之间的连接以及输入和输出信号。
SafeSPI的UVM验证平台包括随机约束、功能覆盖率和断言,以确保设计能够正确运行。随机约束用于生成DUT的随机输入激励。将黄金参考输出与SafeSPI设计的当前输出进行比较。SafeSPI设计在验证平台验证期间通过了所有测试用例。
仿真过程中使用Visualizer工具分析SafeSPI设计对各种输入和测试用例的响应行为。
仿真结果如下图所示:
图3:RTL和仿真结果
SAFESPI设计的覆盖率摘要
覆盖率摘要报告显示测试用例对设计的覆盖程度。覆盖率指标包括分支、条件、语句和翻转。
下面逐一说明这些指标的含义:
图4:SafeSPI覆盖率摘要报告
01. 分 支
分支覆盖率衡量代码中已执行决策点的百分比。SafeSPI设计中有442个决策点(分支),其中406个在测试期间得到执行。因此,分支覆盖率为91.85%。
02. 条 件
条件覆盖率衡量测试期间验证的布尔条件的百分比。SafeSPI设计中有166个布尔条件,其中148个得到验证。条件覆盖率为89.15%。
03. 表 达 式
表达式覆盖率确定布尔表达式(如AND或 OR)的验证百分比。SafeSPI设计中有42 个布尔表达式,其中36个得到验证。表达式覆盖率为85.71%。
04. 语 句
语句覆盖率衡量测试期间执行的代码语句的百分比。SafeSPI设计中有736条语句,其中704条得到执行。语句覆盖率为95.65%。
05. 翻 转
翻转覆盖率衡量测试期间验证的翻转信号的百分比。SafeSPI设计中有8068个信号转换,其中6175个得到验证。翻转覆盖率为76.53%。
总体而言,SafeSPI设计的总覆盖率为上述覆盖率指标的平均值,即87.78%。这意味着测试用例覆盖了设计的87.78%,而12.22%没有被覆盖。此覆盖率摘要报告有助于评估测试策略的有效性,以及发现可能需要进一步测试设计的哪些方面。
图5:设计覆盖率
SAFESPI的故障仿真安全机制
SafeSPI设计(由SafeSPI主模块和SafeSPI从模块组成)的安全机制包含用于故障仿真的警报生成模块、 safespi_top_safe模块和 safespi_top_unsafe模块。在safespi_top_safe模块中注错以测试设计的容错性,而safespi_top_unsafe模块则代表SafeSPI主从模块的标准设计。
01.警报清单声明
我们使用警报生成模块来模拟对SafeSPI设计的安全机制中的故障的反应。有六种不同警报应用于安全机制,分别称为alarm1、 alarm2、alarm3、alarm4、alarm5和 alarm6。
图6:警报清单
02.警报生成
在警报生成模块中,通过将注错的安全机制的输出与SafeSPI设计的预期或参考输出进行比较来生成警报。XOR运算比较安全机制的输出与预期输出。XOR(异或)是一种逻辑运算,仅当输入不同时才输出真值。
图7:警报生成
03.FIT(FAILURE IN TIME)计算
“FIT Compute”命令中使用的开关如下所示:
图8:安全分析
这些命令用于Austemper工具的SafeSPI安全分析流程中。它通过运行带有多个开关和参数的SafetyScope工具来执行安全分析。
我们根据输入参数对设计执行了安全分析技术。安全分析的输出是安全指标,包括故障率和诊断覆盖率。这些指标用于评估设计的安全性和确定需要解决的潜在安全问题。
04.诊断覆盖率
对SafeSPI设计执行分析计算后,工具报告了如下诊断覆盖率。
图9:诊断覆盖率报告
在安全探索中使用重复方法来达成ASIL目标
SafeSPI的验证分析中,对设计的多个实例使用不同的分析与仿真设置,以模拟和测试设计对故障的韧性。在本例中,我们创建了针对设计的九个实例需要的分析与仿真设置,如图10所示。
图10:端点安全机制
01.安全验证故障列表生成
故障列表生成命令使用的开关如下所示:
图11:故障列表生成
就SafeSPI设计而言,故障列表生成步骤是指生成设计中可能发生的潜在故障的列表的过程。这些故障被注入到设计的SM(安全机制)中,以模拟系统中潜在的错误或故障,然后就可以进行故障仿真和分析。
生成的故障专门针对负责警报检测的SM。这意味着故障被注入到SM中以模拟可能触发SafeSPI设计中警报条件的潜在错误。
02.注错分析和仿真
注错分析和仿真流程将分析这些故障对 SafeSPI设计的影响。采用SafetyScope和 故障仿真工具来评估影响,并对结果进行分析,以评估SafeSPI设计中故障检测和纠正机制的有效性。
“Fault Campaign”命令使用以下开关:
图12:Fault Campaign
03.故障仿真摘要报告
故障仿真报告列出故障分类并评估其对SafeSPI设计的影响。
图13:故障摘要
图14:故障摘要
图15:触发的警报清单
SafeSPI设计已通过Austemper Kaleidoscope工具成功进行故障仿真验证。FIT率、诊断覆盖率和FMEDA目标均已实现, 表明SafeSPI设计已经达到可靠性要求,并且符合相关安全标准。这是对SafeSPI设计的重要验证,让人们相信它能够在目标应用中安全可靠地运行。
-
传感器
+关注
关注
2553文章
51480浏览量
757070 -
西门子
+关注
关注
96文章
3067浏览量
116544 -
汽车安全
+关注
关注
4文章
272浏览量
34665 -
功能安全
+关注
关注
2文章
99浏览量
5719
原文标题:验证 SafeSPI 子模块的安全性,降低汽车行业的系统故障风险
文章出处:【微信号:Mentor明导,微信公众号:西门子EDA】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
看EDA领域市场格局,西门子收购Mentor剑指何方
西门子收购Mentor会对EDA工具用户带来哪些改变?

助推半导体创新需求,西门子EDA峰会揭秘AI工具链和创新平台

畅销西门子助听器价格表_西门子助听器价格大全

西门子收购Solido强势进军EDA领域
西门子是哪个国家的品牌_西门子发明了什么
西门子EDA产品OneSpin助力实现精确的验证覆盖率指标
西门子Calibre平台扩展EDA早期设计验证解决方案
Chipletz采用西门子EDA解决方案,攻克Smart Substrate IC封装技术

西门子PLC编程软件功能及安装

利用先进形式验证工具来高效完成RISC-V处理器验证

评论