新思科技統(tǒng)一功能安全驗(yàn)證平臺(tái)可幫助開(kāi)發(fā)者驗(yàn)證ASIL目標(biāo)

芯片的復(fù)雜度在日益增加，尤其是無(wú)人駕駛、醫(yī)療設(shè)備、航空航天等關(guān)鍵且重要的領(lǐng)域，芯片的設(shè)計(jì)規(guī)模和復(fù)雜度都在以指數(shù)級(jí)攀升。芯片是否能成功上市，驗(yàn)證非常關(guān)鍵，而故障仿真又是這一類(lèi)芯片驗(yàn)證中極為重要的步驟。

那么開(kāi)發(fā)者在做故障仿真時(shí)都會(huì)面臨哪些挑戰(zhàn)？為什么故障仿真要考慮功能安全？為什么說(shuō)統(tǒng)一的驗(yàn)證方法是一大進(jìn)步？在今天的文章中，我們會(huì)對(duì)這幾個(gè)問(wèn)題進(jìn)行討論。

故障仿真必不可少

故障仿真就是排查設(shè)計(jì)中的所有潛在故障，并確定這些故障是否都可以被檢測(cè)出來(lái)。這一步驟通常是在設(shè)計(jì)完成即將流片時(shí)進(jìn)行的，但開(kāi)發(fā)者們都希望能將這一過(guò)程左移，因?yàn)槿绻娴挠惺裁创髥?wèn)題需要修改，對(duì)設(shè)計(jì)進(jìn)度將是巨大的影響。

有效的故障仿真會(huì)涵蓋芯片生命周期的以下三個(gè)主要階段：

芯片開(kāi)發(fā)階段：在這一階段，故障仿真應(yīng)該用于證明和記錄設(shè)計(jì)與驗(yàn)證流程的魯棒性。也就是說(shuō)，故障仿真可以確保實(shí)現(xiàn)工具和流程不會(huì)引入設(shè)計(jì)缺陷（系統(tǒng)故障），且驗(yàn)證工具和流程能夠準(zhǔn)確報(bào)告所有設(shè)計(jì)缺陷，讓開(kāi)發(fā)者們能夠針對(duì)漏洞進(jìn)行修復(fù)。所以說(shuō)，故障仿真還確保了設(shè)計(jì)驗(yàn)證方法擁有足夠的魯棒性，為零缺陷設(shè)計(jì)目標(biāo)提供高可信度。

芯片制造階段：在這一階段，故障仿真可以通過(guò)監(jiān)測(cè)DFT的功能測(cè)試向量，幫助減少隨機(jī)故障導(dǎo)致的不良率（DPPM）。

實(shí)際運(yùn)行階段：故障仿真能證明并記錄安全機(jī)制是否正常運(yùn)行。安全機(jī)制會(huì)在出現(xiàn)故障時(shí)（且應(yīng)當(dāng)只在出現(xiàn)故障）被觸發(fā)，他們能夠有效的讓設(shè)計(jì)進(jìn)入安全狀態(tài)。

故障仿真的故障目標(biāo)覆蓋率（即診斷覆蓋率）與安全關(guān)鍵程度息息相關(guān)。對(duì)安全性要求越高的應(yīng)用，對(duì)故障仿真的目標(biāo)覆蓋率要求也會(huì)越高。比如說(shuō)，與無(wú)線耳機(jī)的芯片相比，自動(dòng)駕駛輔助系統(tǒng)芯片要求故障仿真的故障目標(biāo)覆蓋率要高達(dá)99%。但如果只能實(shí)現(xiàn)97%，開(kāi)發(fā)者們應(yīng)該怎么辦呢？如何去收斂覆蓋率差距呢？

在確定是否能夠檢測(cè)到設(shè)計(jì)中所有故障的同時(shí)，實(shí)現(xiàn)高診斷覆蓋率對(duì)開(kāi)發(fā)者來(lái)說(shuō)也是一項(xiàng)非常艱巨的任務(wù)。在這個(gè)過(guò)程中需要用大量的測(cè)試平臺(tái)和刺激測(cè)試激勵(lì)，對(duì)芯片設(shè)計(jì)在各種場(chǎng)景下進(jìn)行測(cè)試。但由于沒(méi)有一個(gè)明確的方法來(lái)評(píng)估每個(gè)測(cè)試平臺(tái)和激勵(lì)對(duì)錯(cuò)誤覆蓋率的價(jià)值，往往無(wú)法確定這些測(cè)試序列是否足夠。

而且，隨著芯片設(shè)計(jì)變得越來(lái)越復(fù)雜，仿真運(yùn)行需要花費(fèi)的時(shí)間越來(lái)越長(zhǎng)。對(duì)某些安全關(guān)鍵型應(yīng)用的SoC設(shè)計(jì)來(lái)說(shuō)，為了測(cè)量診斷覆蓋率，需要對(duì)多達(dá)數(shù)百萬(wàn)個(gè)故障進(jìn)行仿真以確保其功能安全合規(guī)性。毫不夸張地說(shuō)，這一過(guò)程將給整個(gè)功能驗(yàn)證增加30%的工作量。

但無(wú)論如何，故障仿真是必不可少的。

故障仿真與功能驗(yàn)證

如何協(xié)同工作

功能驗(yàn)證，是對(duì)芯片設(shè)計(jì)中的各種功能模塊進(jìn)行測(cè)試，從而驗(yàn)證芯片設(shè)計(jì)是否符合預(yù)期。

故障仿真，即如果在設(shè)計(jì)中注入了會(huì)導(dǎo)致芯片設(shè)計(jì)失敗的錯(cuò)誤，這個(gè)錯(cuò)誤能否被檢測(cè)出來(lái)？或者更進(jìn)一步地說(shuō)，設(shè)計(jì)是否有足夠的能力仍然可以正常運(yùn)行？

功能驗(yàn)證和故障仿真都有自己的覆蓋率指標(biāo)。然而，為了提高效率，開(kāi)發(fā)者通常會(huì)考慮如何利用功能驗(yàn)證中的測(cè)試機(jī)制進(jìn)行故障仿真。功能驗(yàn)證和故障仿真都可以運(yùn)行幾乎無(wú)限數(shù)量的測(cè)試來(lái)對(duì)設(shè)計(jì)進(jìn)行徹底驗(yàn)證。當(dāng)然，“無(wú)限”并不能真正支持上市時(shí)間目標(biāo)，因?yàn)槭謩?dòng)編寫(xiě)軟件測(cè)試庫(kù)會(huì)耗費(fèi)大量人力。因此，任何能將功能驗(yàn)證和故障仿真自動(dòng)化的技術(shù)都可以極大地提高設(shè)計(jì)效率。

功能安全合規(guī)性也是一個(gè)需要討論的重點(diǎn)問(wèn)題。

安全關(guān)鍵型汽車(chē)應(yīng)用需要符合ISO 26262功能安全標(biāo)準(zhǔn)。ISO 26262描述了一種被稱(chēng)為汽車(chē)安全完整性等級(jí)（ASIL）的風(fēng)險(xiǎn)分類(lèi)系統(tǒng)，其目的是減輕電氣和電子（E/E）系統(tǒng)故障行為產(chǎn)生的潛在危險(xiǎn)。ASIL D代表最高風(fēng)險(xiǎn)等級(jí)，適用于ADAS等汽車(chē)應(yīng)用。從故障仿真的角度來(lái)看，驗(yàn)證開(kāi)發(fā)者需要進(jìn)行穩(wěn)健的診斷測(cè)試，以驗(yàn)證安全機(jī)制是否符合ISO 26262以及IEC 61508工業(yè)安全標(biāo)準(zhǔn)的要求。對(duì)于較高的風(fēng)險(xiǎn)等級(jí)（如ASIL D），覆蓋率要求也更高，相關(guān)的安全機(jī)制應(yīng)更具彈性、更可靠。

通過(guò)自動(dòng)化加速故障仿真的

解決方案

驗(yàn)證開(kāi)發(fā)者們始終都面臨著加快周轉(zhuǎn)時(shí)間的壓力，因此急需關(guān)鍵技術(shù)來(lái)減少故障注入的工作量。新思科技的統(tǒng)一功能安全驗(yàn)證平臺(tái)，可以將自動(dòng)化能力從功能驗(yàn)證拓展到故障仿真，從而為開(kāi)發(fā)者提供有效的解決方案：

新思科技的VC Z01X?并行故障仿真解決方案，可將故障注入整個(gè)數(shù)字汽車(chē)設(shè)備，對(duì)故障的影響進(jìn)行仿真，以促進(jìn)穩(wěn)健診斷測(cè)試的開(kāi)發(fā)，并驗(yàn)證安全機(jī)制是否符合ISO 26262和IEC 61508的故障注入要求。新思科技 VC Z01X解決方案配備了各種報(bào)告機(jī)制，可幫助開(kāi)發(fā)者了解設(shè)計(jì)中覆蓋率低的原因和位置。有了這種洞察力，開(kāi)發(fā)者可以更好地了解是需要編寫(xiě)新的測(cè)試模式還是需要進(jìn)行對(duì)設(shè)計(jì)進(jìn)行更改。

新思科技VC Functional Safety Manager，是一種可擴(kuò)展、自動(dòng)化、全面的功能安全失效模式后果分析（FMEA）和失效模式后果診斷分析（FMEDA）解決方案。

新思科技VC Formal?功能安全應(yīng)用程序，能夠提供全面的分析和調(diào)試。使用新思科技的Verdi?自動(dòng)調(diào)試系統(tǒng)可查看示意圖并注釋發(fā)生故障的位置，快速確定根本原因，從而大大提高調(diào)試過(guò)程的效率。

新思科技TestMAX FuSa功能安全分析解決方案，能夠在RTL或門(mén)級(jí)網(wǎng)表的設(shè)計(jì)流程早期執(zhí)行分析，從而改進(jìn)ISO 26262功能安全指標(biāo)。

新思科技下一代電路仿真技術(shù)PrimeSim? Continuum統(tǒng)一工作流程，具備仿真故障注入功能。

新思科技ZeBu?仿真系統(tǒng)，可加速故障仿真進(jìn)程。

新思科技統(tǒng)一功能安全驗(yàn)證平臺(tái)

通過(guò)使用該平臺(tái)的VC Z01X組件，開(kāi)發(fā)者可以將功能驗(yàn)證測(cè)試平臺(tái)復(fù)用于故障仿真，因此無(wú)需再單獨(dú)進(jìn)行邏輯仿真。新思科技的VC Z01X解決方案除了能夠加快覆蓋率收斂的速度外，還可提供一個(gè)涵蓋仿真、形式化和硬件加速的統(tǒng)一故障環(huán)境。

新思科技的統(tǒng)一功能安全驗(yàn)證平臺(tái)讓驗(yàn)證測(cè)試平臺(tái)更智能。舉個(gè)例子，假設(shè)現(xiàn)在有100個(gè)測(cè)試用例，在對(duì)測(cè)試平臺(tái)和電路活動(dòng)進(jìn)行分析之后，平臺(tái)可能會(huì)確定只有少部分用例提供了有價(jià)值的故障覆蓋，而其他用例實(shí)際上都是在浪費(fèi)仿真周期。

對(duì)于功能安全合規(guī)性，集成解決方案可以幫助開(kāi)發(fā)者驗(yàn)證其ASIL目標(biāo)是否已達(dá)成。

下一代故障仿真技術(shù)

會(huì)是怎樣的發(fā)展？

故障仿真技術(shù)經(jīng)過(guò)多年的發(fā)展，已經(jīng)從以過(guò)程加速為目的的單元優(yōu)化進(jìn)化到更有效的內(nèi)存仿真。新思科技采用了基于故障模型注入的技術(shù)，隨著芯片尺寸的不斷縮小，故障模型出現(xiàn)了一種新趨勢(shì)，新的模型將會(huì)有新的體驗(yàn)，比如慢通孔、橋接和電磁干擾等。

日益復(fù)雜化的芯片設(shè)計(jì)將需要不斷優(yōu)化的新方法來(lái)縮短仿真時(shí)間。新思科技的統(tǒng)一功能安全驗(yàn)證平臺(tái)為新方法的構(gòu)建提供了基礎(chǔ)。故障仿真固然重要，但其本身并不能解決一切問(wèn)題，尤其是在功能安全方面。未來(lái)，開(kāi)發(fā)者們需要一個(gè)從架構(gòu)到綜合再到布局的完整解決方案，既要利用故障仿真，也要利用所有其他類(lèi)型的驗(yàn)證和調(diào)試功能，從而更好地幫助開(kāi)發(fā)者縮短芯片開(kāi)發(fā)周期，加速產(chǎn)品上市。