0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

利用西门子EDA工具进行SafeSPI功能安全验证

西门子EDA 来源:西门子EDA 2025-01-17 15:29 次阅读

满足汽车安全完整性等级(ASIL)C的要求是一项艰巨的任务,需要在设计中实现低容错率。对SafeSPI进行功能安全验证可以提升设计的“安全性”并符合基于ISO-26262的功能安全(FuSa)标准。为了实现ASIL C,功能安全验证可以评估故障检测和故障恢复能力,并帮助识别潜在的弱点,从而改进设计,增强其安全性和可靠性。本文概述了一种实现安全目标并为实现这些目标创造有利环境的系统性方法。文章详尽列出了各种警报、故障及其相应类别,所有这些都以循序渐进的方式进行说明。

安全验证闭环功能流程

b97d2c7a-d4a2-11ef-9310-92fbcf53809c.png

图1:安全验证流程图

利用西门子EDA Austemper Kaleidoscope工具进行安全验证的流程包含多个阶段,这些阶段及其具体实施说明如下:

01.安 全 分 析

此阶段对设计的安全要求进行分析。就SafeSPI而言,CRC模块对于安全性至关重要。这些模块的安全隐患可能是数据完整性未得到维护,其根本原因可能是环境参数。对此的安全指标应该是零容忍。因此,工具需要独立于设计中的任何安全机制来计算设计的故障率(FIT)。该工具会通过模拟各种故障情况,评估诊断覆盖率,并生成故障列表,来进行安全探索。

02.安 全 设 计

此阶段需要设计安全机制,以降低安全分析中发现的安全风险。通过将安全机制整合到SafeSPI设计中,便可在诸如校验和计算中检测错误。校验和计算的作用是检测数据传输过程中的错误,而将安全机制应用于设计可以发现校验和算法中的任何问题或弱点。在这一步,我们在输出信号上设置了安全机制,并将其列在警报生成文件中。在验证环节,这些安全机制会触发不匹配的输出。

03.安 全 验 证

此阶段需要验证安全机制,并确保安全机制满足设计的安全要求。在SafeSPI的安全验证期间,故障通过故障仿真来传播和评估。在注错分析和仿真中应用安全机制并观察警报检测结果,可以改善数据完整性。要执行这一步,用户需要使用KaleidoScope。KaleidoScope 工具支持多种涉及注错仿真流程的验证方法论。它针对永久和瞬时注错分析和仿真,提供高性能并发分布式注错。在安全验证中,我们将探索生成的输出以故障列表的形式传递给安全验证流程,以优化和详细分析设计的行为。

故障分析和验证使用的技术

FMEA(故障模式和影响分析)和FMEDA(故障模式、影响和诊断分析)都是故障仿真和安全分析所使用的技术,旨在识别系统中的潜在故障模式并减轻其影响。FMEA的作用是采取措施消除或减少故障,从优先级最高的故障开始。FMEDA用于预测设备的故障模式并计算各种故障率。

对于SafeSPI设计,安全验证流程涉及在Austemper工具中实施这些阶段,以验证设计中的安全机制。这将包括分析设计的安全要求,设计安全机制以减轻安全威胁,以及使用注错、仿真和硬件加速仿真技术验证其有效性。该流程将确保SafeSPI设计满足安全要求,并能够在预期环境中安全运行。

SAFESPI框图及应用

b9965ec0-d4a2-11ef-9310-92fbcf53809c.png

在汽车领域,SafeSPI框图通常包括一个主设备,该主设备与多个从设备通信:车辆传感器、飞机传感器和PLC传感器。

01.车 辆 传 感 器

在车辆中,SafeSPI主设备可以是电子控制单元(ECU),它与各种传感器和执行器通信,例如发动机控制模块、防抱死制动系统、安全气囊控制模块和其他安全关键型系统。

02.飞 机 传 感 器

在飞机中,SafeSPI可用于实现驾驶舱与飞机中各种传感器和执行器之间的通信。其中的传感器包括空速传感器、高度传感器、温度传感器压力传感器等。

03.P L C

工业应用中,SafeSPI可用于实现PLC与制造或工业流程中各种传感器和执行器之间的通信。其中的传感器包括温度传感器、压力传感器、流量传感器和液位传感器等。

使用VISUALIZER DEBUGGER查看和分析SAFESPI设计的RTL和仿真结果

Visualizer工具支持以可视化方式查看和分析SafeSPI设计的RTL和仿真结果。设计的图形表示应显示各种模块之间的连接以及输入和输出信号。

SafeSPI的UVM验证平台包括随机约束、功能覆盖率和断言,以确保设计能够正确运行。随机约束用于生成DUT的随机输入激励。将黄金参考输出与SafeSPI设计的当前输出进行比较。SafeSPI设计在验证平台验证期间通过了所有测试用例。

仿真过程中使用Visualizer工具分析SafeSPI设计对各种输入和测试用例的响应行为。

仿真结果如下图所示:

b9a72c28-d4a2-11ef-9310-92fbcf53809c.png

图3:RTL和仿真结果

SAFESPI设计的覆盖率摘要

覆盖率摘要报告显示测试用例对设计的覆盖程度。覆盖率指标包括分支、条件、语句和翻转。

下面逐一说明这些指标的含义:

b9c4af3c-d4a2-11ef-9310-92fbcf53809c.png

图4:SafeSPI覆盖率摘要报告

01. 分 支

分支覆盖率衡量代码中已执行决策点的百分比。SafeSPI设计中有442个决策点(分支),其中406个在测试期间得到执行。因此,分支覆盖率为91.85%。

02. 条 件

条件覆盖率衡量测试期间验证的布尔条件的百分比。SafeSPI设计中有166个布尔条件,其中148个得到验证。条件覆盖率为89.15%。

03. 表 达 式

表达式覆盖率确定布尔表达式(如AND或 OR)的验证百分比。SafeSPI设计中有42 个布尔表达式,其中36个得到验证。表达式覆盖率为85.71%。

04. 语 句

语句覆盖率衡量测试期间执行的代码语句的百分比。SafeSPI设计中有736条语句,其中704条得到执行。语句覆盖率为95.65%。

05. 翻 转

翻转覆盖率衡量测试期间验证的翻转信号的百分比。SafeSPI设计中有8068个信号转换,其中6175个得到验证。翻转覆盖率为76.53%。

总体而言,SafeSPI设计的总覆盖率为上述覆盖率指标的平均值,即87.78%。这意味着测试用例覆盖了设计的87.78%,而12.22%没有被覆盖。此覆盖率摘要报告有助于评估测试策略的有效性,以及发现可能需要进一步测试设计的哪些方面。

b9e3a518-d4a2-11ef-9310-92fbcf53809c.png

图5:设计覆盖率

SAFESPI的故障仿真安全机制

SafeSPI设计(由SafeSPI主模块和SafeSPI从模块组成)的安全机制包含用于故障仿真的警报生成模块、 safespi_top_safe模块和 safespi_top_unsafe模块。在safespi_top_safe模块中注错以测试设计的容错性,而safespi_top_unsafe模块则代表SafeSPI主从模块的标准设计。

01.警报清单声明

我们使用警报生成模块来模拟对SafeSPI设计的安全机制中的故障的反应。有六种不同警报应用于安全机制,分别称为alarm1、 alarm2、alarm3、alarm4、alarm5和 alarm6。

ba00416e-d4a2-11ef-9310-92fbcf53809c.png

图6:警报清单

02.警报生成

在警报生成模块中,通过将注错的安全机制的输出与SafeSPI设计的预期或参考输出进行比较来生成警报。XOR运算比较安全机制的输出与预期输出。XOR(异或)是一种逻辑运算,仅当输入不同时才输出真值。

ba27f664-d4a2-11ef-9310-92fbcf53809c.png

图7:警报生成

03.FIT(FAILURE IN TIME)计算

“FIT Compute”命令中使用的开关如下所示:

ba4b7c7e-d4a2-11ef-9310-92fbcf53809c.png

图8:安全分析

这些命令用于Austemper工具的SafeSPI安全分析流程中。它通过运行带有多个开关和参数的SafetyScope工具来执行安全分析。

我们根据输入参数对设计执行了安全分析技术。安全分析的输出是安全指标,包括故障率和诊断覆盖率。这些指标用于评估设计的安全性和确定需要解决的潜在安全问题。

04.诊断覆盖率

对SafeSPI设计执行分析计算后,工具报告了如下诊断覆盖率。

ba580a16-d4a2-11ef-9310-92fbcf53809c.png

图9:诊断覆盖率报告

在安全探索中使用重复方法来达成ASIL目标

SafeSPI的验证分析中,对设计的多个实例使用不同的分析与仿真设置,以模拟和测试设计对故障的韧性。在本例中,我们创建了针对设计的九个实例需要的分析与仿真设置,如图10所示。

ba7ebcf6-d4a2-11ef-9310-92fbcf53809c.png

图10:端点安全机制

01.安全验证故障列表生成

故障列表生成命令使用的开关如下所示:

ba926fc6-d4a2-11ef-9310-92fbcf53809c.png

图11:故障列表生成

就SafeSPI设计而言,故障列表生成步骤是指生成设计中可能发生的潜在故障的列表的过程。这些故障被注入到设计的SM(安全机制)中,以模拟系统中潜在的错误或故障,然后就可以进行故障仿真和分析。

生成的故障专门针对负责警报检测的SM。这意味着故障被注入到SM中以模拟可能触发SafeSPI设计中警报条件的潜在错误。

02.注错分析和仿真

注错分析和仿真流程将分析这些故障对 SafeSPI设计的影响。采用SafetyScope和 故障仿真工具来评估影响,并对结果进行分析,以评估SafeSPI设计中故障检测和纠正机制的有效性。

“Fault Campaign”命令使用以下开关:

ba9db46c-d4a2-11ef-9310-92fbcf53809c.png

图12:Fault Campaign

03.故障仿真摘要报告

故障仿真报告列出故障分类并评估其对SafeSPI设计的影响。

bab75304-d4a2-11ef-9310-92fbcf53809c.png

图13:故障摘要

bac2027c-d4a2-11ef-9310-92fbcf53809c.png

图14:故障摘要

bae4a908-d4a2-11ef-9310-92fbcf53809c.png

图15:触发的警报清单

SafeSPI设计已通过Austemper Kaleidoscope工具成功进行故障仿真验证。FIT率、诊断覆盖率和FMEDA目标均已实现, 表明SafeSPI设计已经达到可靠性要求,并且符合相关安全标准。这是对SafeSPI设计的重要验证,让人们相信它能够在目标应用中安全可靠地运行。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 传感器
    +关注

    关注

    2553

    文章

    51480

    浏览量

    757070
  • 西门子
    +关注

    关注

    96

    文章

    3067

    浏览量

    116544
  • 汽车安全
    +关注

    关注

    4

    文章

    272

    浏览量

    34665
  • 功能安全
    +关注

    关注

    2

    文章

    99

    浏览量

    5719

原文标题:验证 SafeSPI 子模块的安全性,降低汽车行业的系统故障风险

文章出处:【微信号:Mentor明导,微信公众号:西门子EDA】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    EDA领域市场格局,西门子收购Mentor剑指何方

    日前,西门子以45亿美元收购Mentor,Mentor是一家从事EDA工具开发的高科技公司,虽实力逊于Synopsys、 Cadence,但毕竟是三巨头之一,技术实力不容小视。在一些业界人士看来,Mentor被收购并不意外,但意
    发表于 11-24 11:04 1578次阅读

    西门子收购Mentor会对EDA工具用户带来哪些改变?

    究竟西门子为何要收购明导?西门子真的了解IC设计产业吗?这桩收购案将对芯片设计EDA工具的用户带来哪些改变?
    发表于 12-08 11:22 1323次阅读
    <b class='flag-5'>西门子</b>收购Mentor会对<b class='flag-5'>EDA</b><b class='flag-5'>工具</b>用户带来哪些改变?

    助推半导体创新需求,西门子EDA峰会揭秘AI工具链和创新平台

    引发的AI浪潮,给AI芯片设计带来新的挑战,汽车半导体在未来三年高速增长,在设计、验证和仿真过程都需要先进的EDA工具西门子EDA作为业内
    的头像 发表于 09-04 00:01 2287次阅读
    助推半导体创新需求,<b class='flag-5'>西门子</b><b class='flag-5'>EDA</b>峰会揭秘AI<b class='flag-5'>工具</b>链和创新平台

    畅销西门子助听器价格表_西门子助听器价格大全

    畅销西门子助听器价格表_西门子助听器价格大全 1、西门子盒式助听器 AMIGA 176AO Pocket AMIGA 176AO 西门子助听器价格:441元
    发表于 08-23 12:19 1.6w次阅读
    畅销<b class='flag-5'>西门子</b>助听器价格表_<b class='flag-5'>西门子</b>助听器价格大全

    西门子收购Solido强势进军EDA领域

    西门子又有新动作,据报道西门子将收购Solido Design Automation强势进军EDA领域,加大对IC市场的投入。西门子和Solido的结合势必会给
    发表于 01-03 14:14 1877次阅读

    西门子是哪个国家的品牌_西门子发明了什么

    本文开始介绍了西门子是哪个国家的品牌以及西门子的发展历史,其次介绍了西门子的发明成果,最后对西门子的家电进行了分析。
    的头像 发表于 04-04 08:45 5.4w次阅读

    西门子EDA产品OneSpin助力实现精确的验证覆盖率指标

    用户确保集成电路(IC)的完整性,实现功能正确、安全、可信且可靠的IC设计。随着OneSpin solution的加入,为西门子带来功能强大的IC完整性
    的头像 发表于 09-13 10:17 5969次阅读

    西门子软件工具下载

    西门子软件工具下载
    发表于 12-09 16:14 47次下载

    西门子Calibre平台扩展EDA早期设计验证解决方案

    西门子数字化工业软件近日为其集成电路 (IC) 物理验证平台 —— Calibre 扩展一系列电子设计自动化 (EDA) 早期设计验证功能
    发表于 08-01 18:14 2600次阅读

    Chipletz采用西门子EDA解决方案,攻克Smart Substrate IC封装技术

    。 在对可用解决方案进行综合技术评估之后,Chipletz选择了一系列西门子EDA工具,对其Smart Substrate技术进行设计和
    的头像 发表于 04-14 16:22 710次阅读
    Chipletz采用<b class='flag-5'>西门子</b><b class='flag-5'>EDA</b>解决方案,攻克Smart Substrate IC封装技术

    西门子PLC编程软件功能及安装

    西门子PLC编程软件官方版是一款专为西门子产品打造的PLC编程工具西门子PLC编程软件最新版支持所有SIMATIC控制器进行组态和编程操作
    发表于 04-17 14:31 8次下载
    <b class='flag-5'>西门子</b>PLC编程软件<b class='flag-5'>功能</b>及安装

    利用先进形式验证工具来高效完成RISC-V处理器验证

    在本文中,我们将以西门子EDA处理器验证应用程序为例,结合Codasip L31这款广受欢迎的RISC-V处理器IP提供的特性,来介绍一种利用先进的
    的头像 发表于 07-10 10:28 608次阅读
    <b class='flag-5'>利用</b>先进形式<b class='flag-5'>验证</b><b class='flag-5'>工具</b>来高效完成RISC-V处理器<b class='flag-5'>验证</b>

    EDA助力良率提升:紫光展锐与西门子的成功合作

    紫光展锐研发团队和西门子EDA在很多领域都有合作,在良率提升方面更是合作紧密。西门子EDA工具SONR的机器学习能力非常强大,在缺陷模型在物
    发表于 01-26 15:12 733次阅读

    是德科技与西门子EDA深化合作,共促无线与国防通信系统设计

    是德科技与西门子EDA宣布达成深度合作关系,旨在加速无线和国防通信系统的设计进程。双方将结合是德科技的先进设计系统(ADS)与西门子EDA的Xpedition Enterprise
    的头像 发表于 10-30 16:33 497次阅读

    是德科技携手西门子EDA加速无线和国防通信系统设计

    是德科技(Keysight Technologies,Inc.)宣布与西门子 EDA(Siemens EDA)携手合作,加速无线和国防通信系统的设计。是德科技的先进设计系统 (ADS) 与西门
    的头像 发表于 10-31 15:29 368次阅读