Optima Design Automation

Funktionale Sicherheit neu gedacht

7. Februar 2020, 9:08 Uhr | Iris Stroh

Fortsetzung des Artikels von Teil 1

Drei Tools

Basierend auf der FIE stehen drei Tools zur Verfügung: Optima-SE, Optima-HE und Optima-SA.

Optima-SE ist ein Analyse-Tool für Soft Errors, die laut Mazzawi zu den schwierigsten Fehlern gehören. Bei Soft Errors wird zwischen SEUs (Single Event Upset) und SETs (Single Event Transient) unterschieden, wobei beide durch geeignete Fehlertoleranzverfahren korrigierbar sind. In diesem Zusammenhang erklärt Mazzawi, dass Soft Errors in Flip-Flops typischerweise durch die Verwendung von DMR- (Dual Modular Redundancy) oder TMR-Architekturen (Triple Modular Redundancy) korrigiert werden, also indem die Flip-Flops verdoppelt oder verdreifacht und ihre Ergebnissignale verglichen werden. Unterscheiden sich die Signale, ist ein Fehler aufgetreten. Wird dieser als Hardening bezeichnete Prozess auf jedes Flip-Flop im Design angewandt, dann »ist das teuer«, so Mazzawi, und erhöht beispielsweise bei DMR die Fläche um bis zu 70 Prozent. »Abhängig von der Logik des Designs ist es aber gar nicht notwendig, alle Flip-Flops zu härten, da temporäre Fehler von der restlichen Designlogik maskiert werden und/oder keinen unsicheren Zustand verursachen«, so Mazzawi weiter. Also werden mit Optima-SE viele Fehlersimulationen innerhalb kürzester Zeit für jedes Flip-Flop durchgeführt und geschaut, was auf der Systemseite passiert. Mazzawi: »In vielen Fällen sind keine Auswirkungen festzustellen, sodass es auch nicht notwendig ist, dieses Flip-Flop zu verdoppeln oder zu verdreifachen. Typischerweise sind nur 5 Prozent der Flip-Flops entscheidend, das heißt mit Optima-SE können viele Flip-Flops eingespart werden.«

Optima-HE ist ein Hardware-Fehler-Analyse-Tool, das permanente Fehler adressiert. Mazzawi: »Solche Fehler müssen innerhalb von 0,25 bis 100 ms ab Auftreten entdeckt werden, je nachdem wie kritisch sie sind und wie das Timing Budget ausschaut.« Das bedeutet, dass der gesamte Baustein mithilfe von robusten Sicherheitsmechanismen wie BIST-Techniken, Lock-Step-Verfahren oder ECC kontinuierlich überwacht werden muss. »In einem ASIL-D-Baustein müssen mehr als 99 Prozent der möglichen Fehler mithilfe von Safety-Mechanismen überwacht werden«, erklärt Mazzawi weiter. Hier böte Optima HE einen deutlich schnelleren Ansatz für die Verifizierung und Analyse von permanenten Fehlern.

Und das rechnet sich: Um eine vollständige Abdeckung aller möglichen Fehler zu gewährleisten, ist eine umfassende Fehlersimulation notwendig, und zwar auf Gate-Ebene. Bei einem Chip mit 100 Mrd. Gates und 6 Fehlersimulationen pro Gate sind das 600 Mrd. Simulationen. »Bei einer Minute pro Simulation ergibt sich ein Zeitaufwand, den niemand leisten kann. Deshalb macht das kein Halbleiterhersteller und deshalb sind die meisten Halbleiter nur ASIL-A- oder -B-konform«, so Mazzari. Mit Optima-HE reduziere sich der Zeitaufwand von mehreren Monaten auf einige Tage. Mit Optima-HE löst das Unternehmen noch ein anderes Problem, und zwar das einer hohen Abdeckung. Optima-HE umfasst den CoverageMaximizer, eine Technologie, mit der automatisch eine 100-prozentige Abdeckung selbst bei komplexen Funktionsblöcken erreicht werden kann. Mazzawi: »Optima-HE liefert einen vollständigen Satz von Ergebnissen, indem es Fehler als sicher oder unsicher klassifiziert und diese weiter in erkannte und Restfehler zerlegt.« Es berechnet auch Hardwaresicherheits-Metriken wie SPFM (Single-Point Fault Metric) und liefert ein Maß für die Abdeckung. »Der CoverageMaximizer erkennt Abdeckungsprobleme und bietet automatische Methoden zur Beseitigung dieser Probleme«, erläutert Mazzawi.

Optima-SA dient der strukturellen Analyse, bei der die verschiedenen Funktionen durchgearbeitet werden, um zu verstehen, welche am anfälligsten für verschiedene Fehler sind und welche dieser Fehler einen erheblichen Einfluss auf den Betrieb der Funktion haben können. Darüber hinaus werden auch Sicherheitsmechanismen bewertet, um zu verstehen, welche Fehler abgefangen werden können. Dieser Prozess wird laut Mazzawi bislang typischerweise manuell durchgeführt, was jedoch fehleranfällig und zeitaufwändig ist. Optima-SA ist ein Tool, das diese Analyse automatisch durchführt und Fehlerlisten erzeugt, die zu einer weiteren Analyse genutzt werden können. Mazzawi: »Diese Fehlerlisten können an andere Tools weitergegeben werden. Zum Beispiel kann das Medini-Tool von Ansys die Listen einlesen und weiterverarbeiten.«

Je nach Anforderung können die Entwickler auch die einzelnen Tools – Optima-SA, Optima-HE oder Optima-SE – wählen.


  1. Funktionale Sicherheit neu gedacht
  2. Drei Tools

Das könnte Sie auch interessieren

Verwandte Artikel

elektroniknet