CN117130348A - 一种面向车规芯片功能安全验证平台、方法、设备及介质 - Google Patents
一种面向车规芯片功能安全验证平台、方法、设备及介质 Download PDFInfo
- Publication number
- CN117130348A CN117130348A CN202311119443.8A CN202311119443A CN117130348A CN 117130348 A CN117130348 A CN 117130348A CN 202311119443 A CN202311119443 A CN 202311119443A CN 117130348 A CN117130348 A CN 117130348A
- Authority
- CN
- China
- Prior art keywords
- fault
- simulation
- node
- module
- injection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 78
- 238000012795 verification Methods 0.000 title claims abstract description 53
- 238000004088 simulation Methods 0.000 claims abstract description 123
- 238000000605 extraction Methods 0.000 claims abstract description 70
- 238000013461 design Methods 0.000 claims abstract description 55
- 238000004458 analytical method Methods 0.000 claims abstract description 30
- 230000006870 function Effects 0.000 claims abstract description 29
- 238000005259 measurement Methods 0.000 claims abstract description 16
- 238000012545 processing Methods 0.000 claims abstract description 16
- 230000001133 acceleration Effects 0.000 claims abstract description 12
- 230000007246 mechanism Effects 0.000 claims abstract description 8
- 238000002347 injection Methods 0.000 claims description 75
- 239000007924 injection Substances 0.000 claims description 75
- 238000001514 detection method Methods 0.000 claims description 39
- 230000008569 process Effects 0.000 claims description 21
- 230000001052 transient effect Effects 0.000 claims description 13
- 230000000694 effects Effects 0.000 claims description 11
- 238000012546 transfer Methods 0.000 claims description 10
- 238000003745 diagnosis Methods 0.000 claims description 7
- 238000011156 evaluation Methods 0.000 claims description 7
- 238000004590 computer program Methods 0.000 claims description 6
- 230000005540 biological transmission Effects 0.000 claims description 3
- 239000000284 extract Substances 0.000 claims description 3
- 230000007547 defect Effects 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 230000006399 behavior Effects 0.000 description 3
- 238000004880 explosion Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 230000009467 reduction Effects 0.000 description 2
- 238000011160 research Methods 0.000 description 2
- 238000004891 communication Methods 0.000 description 1
- 238000007405 data analysis Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 239000002245 particle Substances 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 230000002787 reinforcement Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000012216 screening Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B23/00—Testing or monitoring of control systems or parts thereof
- G05B23/02—Electric testing or monitoring
- G05B23/0205—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults
- G05B23/0259—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterized by the response to fault detection
- G05B23/0262—Confirmation of fault detection, e.g. extra checks to confirm that a failure has indeed occurred
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F30/00—Computer-aided design [CAD]
- G06F30/30—Circuit design
- G06F30/32—Circuit design at the digital level
- G06F30/33—Design verification, e.g. functional simulation or model checking
- G06F30/3308—Design verification, e.g. functional simulation or model checking using simulation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F30/00—Computer-aided design [CAD]
- G06F30/30—Circuit design
- G06F30/32—Circuit design at the digital level
- G06F30/33—Design verification, e.g. functional simulation or model checking
- G06F30/3308—Design verification, e.g. functional simulation or model checking using simulation
- G06F30/3312—Timing analysis
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/24—Pc safety
- G05B2219/24065—Real time diagnostics
Abstract
一种面向车规芯片功能安全验证平台、方法、设备及介质,验证平台包括故障节点提取模块、故障仿真模块以及结果处理与报告输出模块,分别对故障进行符合ISO26262标准要求的提取、多进程并行仿真加速和符合ISO26262标准要求的故障分类,获得被测试设计安全机制的诊断覆盖率(DC)、单点故障度量(SPFM)、潜在故障度量(LFM)等功能安全指标,并形成功能安全仿真分析报告;故障节点提取以及故障状态分类等模块均符合ISO26262标准中的要求,克服了现有的技术并没有考虑符合ISO26262标准的相关要求;并行故障仿真加速方法相比于现有的技术可以提高故障仿真的效率;验证设备及介质能够基于验证平台,进行车规芯片功能安全验证;本发明具有故障节点提取针对性强,仿真效率高,可靠性好的优点。
Description
技术领域
本发明属于车规芯片功能安全验证技术领域,尤其涉及一种面向车规芯片功能安全验证平台、方法、设备及介质。
背景技术
车规芯片的功能安全是指,在车规芯片的相关开发过程中,需要通过功能安全分析方法学对于芯片中的相关功能模块进行加固处理,以保证芯片不会因为随机硬件失效而出现功能失效,进而对驾驶人的人身安全产生威胁。而功能安全验证就是对于相关功能模块加固处理有效性的验证。
基于故障注入的可靠性评估方法作为微处理器、数字系统等模型的可靠性验证的有效手段,在过去的对于可靠性研究中发挥了积极的作用。故障注入是指按照选定的故障模型,用人工的方法有意识地产生故障并施加于运行特定工作负载的目标系统中,以加速该系统的错误与失效的发生;同时观测和统计系统对于所注故障的设计反应信息与行为,并对统计信息与行为进行分析,从而向试验者提供相关结果的实验过程。故障注入工具按照故障注入的实现方法可以分为基于硬件的故障注入方法、基于软件的故障注入方法与基于仿真的故障注入方法。基于硬件的故障注入方法主要是通过在硬件级使用通信接口、引脚或上位机来实现故障注入;基于软件的故障注入方法主要是通过软件内部或者操作系统等层面注入故障,以评估软件冗余机制或系统的鲁棒性;基于仿真的故障注入方法主要是在仿真器内部通过修改仿真数据来模拟故障注入,从而去仿真被测对象现在有故障下的行为。
现有技术方案主要是由六个模块构成,六个模块被划分为三个部分,分别是故障注入准备部分:包括图形界面、语法语义分析树和工具配置;故障注入控制部分:包括故障注入管理和Modelsim仿真器;结果分析部分:包括结果分析器。
缺点一:现有技术并没有考虑汽车功能安全认证的使用背景,现有技术的研究背景主要聚焦于宇航、航空航天等近地轨道运行场景下的高能粒子或者中子对于集成电路产生的软错误效应的影响,因此现有技术的相关功能与汽车功能安全标准中所要求的需要实现的功能存在出入。
缺点二:现有技术对于并行故障仿真加速以及故障注入空间缩减等故障仿真加速技术提及较少,因为故障注入存在故障空间“爆炸”的问题,所以需要考虑如何对于故障注入空间进行缩减,而现有技术对相关缩减以及加速技术提及较少并没有很广泛的使用,很难支持较大规模的故障注入活动。
缺点三:现有技术并没有符合车规功能安全的故障状态分类的相关技术方法,根据ISO26262标准中的相关定义与要求,需要对于进行故障注入的每一个故障对于电路产生的影响划分对应的故障状态,并且依据故障的状态计算相应的故障覆盖率或是安全机制的诊断覆盖率等安全指标,用以评估芯片的安全等级。但是现有技术对于故障结果的评估方法主要是针对芯片中的软错误率、系统的故障检测率与恢复率等指标来进行的,因此现有技术尚没有相关对于符合车规功能安全标准要求的故障状态分类技术。
专利申请CN116127883A公开了一种车规芯片故障注入仿真系统及方法,通过对车规芯片进行模块化设计,将复杂的车规芯片转换成一个个规模较小的模块,并通过模块级的仿真实现车规芯片的功能仿真和故障注入仿真,实现故障的诊断的全面覆盖,整体SOC芯片容易达到ASIL-D安全等级;但该发明同样并未实现符合ISO26262标准要求的故障节点自动提取功能,以及输出功能安全仿真验证指标的相关功能。
发明内容
为了克服上述现有技术的不足,本发明的目的在于提供一种面向车规芯片功能安全验证平台、方法、设备及介质,通过平台的三个模块,故障节点提取模块、故障仿真模块以及结果处理与报告输出模块,分别对故障进行提取、仿真加速和故障分类,获得被测试设计安全机制的诊断覆盖率(DC)、单点故障度量(SPFM)、潜在故障度量(LFM)等功能安全指标,并形成功能安全仿真分析报告;具有自动提取符合ISO26262标准要求的故障节点、自动生成符合ISO26262标准要求的两种故障类型注入文件、通过并行故障仿真的方法提高故障仿真的效率以及输出车规芯片功能安全指标等优点。
为了实现上述目的,本发明采用如下技术方案:
一种面向车规芯片功能安全验证平台,包括故障节点提取模块、故障仿真模块以及结果处理与报告输出模块,通过故障节点提取模块对设计进行符合ISO26262标准要求的故障节点提取,由故障仿真模块结合多进程并行仿真加速和符合ISO26262标准要求的故障分类,获得被测试设计安全机制的诊断覆盖率(DC)、单点故障度量(SPFM)、潜在故障度量(LFM)等功能安全指标,再由结果处理与报告输出模块并形成功能安全仿真分析报告。
所述故障节点提取模块:包括词法分析部分和故障节点提取部分,并符合ISO26262标准的要求,其中:
词法分析部分对输入的电路设计源文件进行词法解析,通过正则匹配语法匹配Verilog语法中的关键字前后的变量名称来获得电路的设计信息,包括输入输出端口名称、连线名称等信息;
故障节点提取部分分为门级故障节点提取模式(GL)与寄存器传输级模式(RTL),其中:
门级故障节点提取模式(GL),将设计源文件中的输入端口、输出端口以及线网变量提取为永久型故障的节点,将设计源文件中的时序单元输出端提取为瞬态型故障的节点;
寄存器传输级模式(RTL),将设计源文件中的输入端口、输出端口、线网变量以及寄存器类型变量提取为永久型故障的节点,寄存器类型变量提取为瞬态型故障的节点。
所述故障仿真模块根据注入模式实现故障注入与故障仿真功能,故障注入模式包括用户定义和遍历注入两种模式;用户定义模式,允许用户根据功能安全验证的需求,在由故障节点提取模块中获取的节点数据库中设定的注入位置、注入时间以及故障类型,形成故障活动的故障列表;遍历注入,自动结合故障提取模块提取到的节点数据库,在数据库中的所有节点注入所有类型的故障。
所述结果处理与报告输出模块:通过分析在指定的观测点与检测点上的无故障与有故障仿真结果,并依据ISO26262标准中对于故障状态的要求,对故障类型进行划分,再根据故障列表中不同故障状态计算获得对应被测设计的诊断覆盖率(DC)、单点故障度量(SPFM)、潜在故障度量(LFM)等指标。
所述故障节点提取部分支持包括寄存器传输级和门级网表的单元端口(ports)、连线(net)以及寄存器变量节点的提取。
所述在由故障节点提取模块中获取的节点数据库中设定的注入位置包括检测点位置信息与观测点位置信息;所述注入时间以及故障类型包括永久类型故障或是瞬态类型故障。
基于上述面向车规芯片功能安全验证平台的验证方法,具体步骤包括:
步骤一、故障节点的提取,具体过程为:
首先,用户在故障节点提取模块的配置文件修改相关的环境变量,包括源文件所在的位置、设计名称;
其次,运行节点提取脚本,故障节点提取模块读入电路设计文件后,根据用户输入设计文件的类型,故障节点提取模块会选择运行门级或寄存器传输级工作模式;
然后,把将源文件拷贝到工作目录下后,使用故障节点提取模块下的词法分析部分对设计文件进行词法分析获得电路的设计信息,将设计源文件中所包含的多个电路模块的设计信息合并获得节点数据,即通过GL和RTL模式提取节点数据,依据模块的层次结构进行分组整理形成节点数据库;
最后,根据用户的配置文件中的节点选择信息,选择节点数据中的部分节点,生成故障注入列表,至此完成故障节点信息的提取;
步骤二、故障仿真模块进行仿真,具体过程为:
使用故障注入生成脚本结合步骤一中故障提取模块提取到的故障节点信息以及用户在故障仿真模块中注入的故障类型以及故障所在位置的信息,生成符合ISO26262标准的故障模型文件,且利用脚本自动配置设计源文件的路径与调用数字电路仿真器进行无故障仿真,并依据故障仿真模块的配置文件中的检测点位置信息与观测点位置信息,将两个位置的仿真结果进行保存获得无故障仿真数据,用于与后续有故障仿真数据进行对比;
在运行完无故障仿真后,会在无故障仿真的运行的流程中额外让数字仿真器调用故障模型文件,从而实现故障仿真;
步骤三、结果处理与报告输出模块对故障类型进行划分,具体过程为:
通过对有步骤二中故障注入仿真与无故障仿真的观测的在检测点与观测点上仿真数据的差异来判断上述的故障类型;将故障划分为安全检测故障、安全未检测故障、危险检测故障以及危险未检测故障;
针对安全检测故障,即在观测点两种仿真的数据值相同,而在检测点两种仿真的数据值不相同;针对安全未检测故障,即在观测点两种仿真的数据值相同,而在检测点两种仿真的数据值也相同;针对危险检测故障,即在观测点两种仿真的数据值不相同,而在检测点两种仿真的数据值也不相同;针对危险未检测故障,即在观测点两种仿真的数据值不相同,而在检测点两种仿真的数据值相同;
根据ISO26262标准与失效模式评估与诊断覆盖率分析方法学(FMEDA)计算出诊断覆盖率(DC)、单点故障度量(SPFM)、潜在故障度量(LFM)等指标,并形成功能安全仿真分析报告。
根据上述面向车规芯片功能安全验证平台的验证方法,步骤二所述故障仿真模块的仿真过程采用多进程的并行仿真加速方法,具体为:利用故障仿真活动中每一个故障仿真之间相互独立的特性,使用Linux操作系统下多进程的方式为每一个故障单独建立故障仿真进程,实现多进程并行故障仿真方法。
根据上述面向车规芯片功能安全验证平台的验证设备,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现权利要求1至8任一项所述面向车规芯片功能安全验证平台的验证方法。
一种计算机可读存储介质,所述计算机可读存储介质用来存储计算机程序,所述计算机程序被处理器执行时能够基于面向车规芯片功能安全验证平台,进行车规芯片功能安全验证。
与现有技术相比,本发明具有如下优点:
1.依据ISO26262中的要求,构建符合ISO26262标准要求并且能够兼容主流的数字集成电路仿真器的完善的故障等效模型,对永久类型故障(permanent fault)以及瞬态类型故障(transient fault)两种故障模型中的所有可能的失效情况进行相关的故障建模、失效评估与安全分析;克服了目前现有技术没有考虑符合ISO26262标准的相关要求,只针对两种故障模型中的部分失效情况进行了相关故障模型建模;本发明面向于车规芯片功能安全验证,故障状态分类模块都符合ISO26262标准中对于故障状态的要求。
2.本发明通过门级故障节点提取模式(GL)与寄存器传输级模式(RTL)自动提取符合ISO26262标准要求的故障节点,有助于提高故障仿真的效率。
3.本发明对故障仿真过程进行有效地加速,提出的并行故障仿真加速方法相比于现有的串行故障仿真技术可以提高故障仿真的效率。
4.本发明依据ISO26262相关标准的要求,车规芯片的设计完成之后,对其设计中的安全机制进行功能安全验证工作,本发明提出的面向车规芯片功能安全验证平台,可以帮助工程师在设计阶段对所设计的车规芯片的一系列功能安全指标进行仿真评估。
5、本发明依据ISO26262标准要求对于故障仿真结果进行分析,获得评估对象的相关功能安全指标;根据ISO26262标准中的要求,对于故障仿真结果进行分析,将故障划分为安全故障(Safe fault)、危险故障(Dangerous fault)以及潜在故障(Latent fault)等不同的故障状态,并且根据故障状态的数目计算出相应的功能安全指标。
综上,本发明依据ISO26262标准要求,能够针对汽车功能安全标准所需,对故障注入存在故障空间“爆炸”的问题,将故障注入空间进行缩减,支持较大规模的故障注入活动,依据故障仿真结果对于故障状态进行划分,并且计算出相应的功能安全指标,克服了现有技术中没有符合车规功能安全标准要求的故障状态分类,具有故障节点提取针对性强,仿真效率高,可靠性好的优点。
附图说明
图1是本发明所提出的功能安全仿真平台。
图2是故障节点提取流程图。
图3是故障节点提取原理示意图。
图4是故障注入与无效故障筛选流程图。
图5是故障模型生成与注入示意图。
图6是所生成故障列表示意图。
图7是仿真数据分析与统计流程图。
图8是功能安全验证整体示意图。
具体实施方式
下面结合附图对本发明进一步详细说明。
如图1所示,一种面向车规芯片功能安全验证平台,包括故障节点提取模块、故障仿真模块以及结果处理与报告输出模块,通过故障节点提取模块对设计进行符合ISO26262标准要求的故障节点提取,由故障仿真模块结合多进程并行仿真加速和符合ISO26262标准要求的故障分类,获得被测试设计安全机制的诊断覆盖率(DC)、单点故障度量(SPFM)、潜在故障度量(LFM)等功能安全指标,再由结果处理与报告输出模块并形成功能安全仿真分析报告。
所述故障节点提取模块:包括词法分析部分和故障节点提取部分,并符合ISO26262标准的要求,参见图2、图3,其中:
词法分析部分对输入的电路设计源文件进行词法解析,通过正则匹配语法匹配Verilog语法中的关键字前后的变量名称来获得电路的设计信息,包括输入输出端口名称、连线名称等信息;
故障节点提取部分分为门级故障节点提取模式(GL)与寄存器传输级模式(RTL),其中:
门级故障节点提取模式(GL),将设计源文件中的输入端口、输出端口以及线网变量提取为永久型故障的节点,将设计源文件中的时序单元输出端提取为瞬态型故障的节点;
寄存器传输级模式(RTL),将设计源文件中的输入端口、输出端口、线网变量以及寄存器类型变量提取为永久型故障的节点,寄存器类型变量提取为瞬态型故障的节点。
参见图4、图5所示,所述故障仿真模块根据注入模式实现故障注入与故障仿真功能,故障注入模式包括用户定义和遍历注入两种模式;用户定义模式,允许用户根据功能安全验证的需求,在由故障节点提取模块中获取的节点数据库中设定的注入位置(包括检测点位置信息与观测点位置信息)、注入时间以及故障类型(永久类型故障或是瞬态类型故障),形成故障活动的故障列表,参见图6;遍历注入,自动结合故障提取模块提取到的节点数据库,在数据库中的所有节点注入所有类型的故障。
所述结果处理与报告输出模块:通过分析在指定的观测点与检测点上的无故障与有故障仿真结果,并依据ISO26262标准中对于故障状态的要求,对故障类型进行划分,再根据故障列表中不同故障状态计算获得对应被测设计的诊断覆盖率(DC)、单点故障度量(SPFM)、潜在故障度量(LFM)等指标。
所述故障节点提取部分支持包括寄存器传输级和门级网表的单元端口(ports)、连线(net)以及寄存器变量节点的提取。
所述在由故障节点提取模块中获取的节点数据库中设定的注入位置包括检测点位置信息与观测点位置信息;所述注入时间以及故障类型包括永久类型故障或是瞬态类型故障。
基于上述面向车规芯片功能安全验证平台的验证方法,具体步骤包括:
步骤一、故障节点的提取,如图2、图3所示,具体过程为:
首先,用户在故障节点提取模块的配置文件修改相关的环境变量,包括源文件所在的位置、设计名称;
其次,运行节点提取脚本,故障节点提取模块读入电路设计文件后,根据用户输入设计文件的类型,故障节点提取模块会选择运行门级或寄存器传输级工作模式;
然后,把将源文件拷贝到工作目录下后,使用故障节点提取模块下的词法分析部分对设计文件进行词法分析获得电路的设计信息,将设计源文件中所包含的多个电路模块的设计信息合并获得节点数据,即通过GL和RTL模式提取节点数据,依据模块的层次结构进行分组整理形成节点数据库;
最后,根据用户的配置文件中的节点选择信息,选择节点数据中的部分节点,生成故障注入列表,至此完成故障节点信息的提取;
如图4、图5所示,所述故障仿真模块根据注入模式实现故障注入与故障仿真功能,故障注入模式包括用户定义和遍历注入两种模式;用户定义模式,允许用户根据功能安全验证的需求,在由故障节点提取模块中获取的节点数据库中设定的注入位置(包括检测点位置信息与观测点位置信息)、注入时间以及故障类型(永久类型故障或是瞬态类型故障),形成故障活动的故障列表,参见图6;遍历注入,自动结合故障提取模块提取到的节点数据库,在数据库中的所有节点注入所有类型的故障。
步骤二、故障仿真模块进行仿真,如图7所示,具体过程为:
使用故障注入生成脚本结合步骤一中故障提取模块提取到的故障节点信息以及用户在故障仿真模块中注入的故障类型以及故障所在位置的信息,生成符合ISO26262标准的故障模型文件,且利用脚本自动配置设计源文件的路径与调用数字电路仿真器进行无故障仿真,并依据故障仿真模块的配置文件中的检测点位置信息与观测点位置信息,将两个位置的仿真结果进行保存获得无故障仿真数据,用于与后续有故障仿真数据进行对比;
在运行完无故障仿真后,会在无故障仿真的运行的流程中额外让数字仿真器调用故障模型文件,从而实现故障仿真;
步骤三、结果处理与报告输出模块对故障类型进行划分,如图8所示,具体过程为:
通过对有步骤二中故障注入仿真与无故障仿真的观测的在检测点与观测点上仿真数据的差异来判断上述的故障类型;将故障划分为安全检测故障、安全未检测故障、危险检测故障以及危险未检测故障;
针对安全检测故障,即在观测点两种仿真的数据值相同,而在检测点两种仿真的数据值不相同;针对安全未检测故障,即在观测点两种仿真的数据值相同,而在检测点两种仿真的数据值也相同;针对危险检测故障,即在观测点两种仿真的数据值不相同,而在检测点两种仿真的数据值也不相同;针对危险未检测故障,即在观测点两种仿真的数据值不相同,而在检测点两种仿真的数据值相同;
根据ISO26262标准与失效模式评估与诊断覆盖率分析方法学(FMEDA)计算出诊断覆盖率(DC)、单点故障度量(SPFM)、潜在故障度量(LFM)等指标,并形成功能安全仿真分析报告。
所述故障仿真模块的仿真过程采用多进程的并行仿真加速方法,具体为:利用故障仿真活动中每一个故障仿真之间相互独立的特性,使用Linux操作系统下多进程的方式为每一个故障单独建立故障仿真进程,实现多进程并行故障仿真方法。
综上,本发明依据ISO26262标准要求,能够针对汽车功能安全标准所需,对故障注入存在故障空间“爆炸”的问题,将故障注入空间进行缩减,支持较大规模的故障注入活动,依据故障仿真结果对于故障状态进行划分,并且计算出相应的功能安全指标,克服了现有技术中没有符合车规功能安全标准要求的故障状态分类,具有故障节点提取针对性强,仿真效率高,可靠性好的优点。
表1故障节点提取类型
Claims (10)
1.一种面向车规芯片功能安全验证平台,其特征在于,包括故障节点提取模块、故障仿真模块以及结果处理与报告输出模块,通过故障节点提取模块对设计进行符合ISO26262标准要求的故障节点提取,由故障仿真模块结合多进程并行仿真加速和符合ISO26262标准要求的故障分类,获得被测试设计安全机制的诊断覆盖率(DC)、单点故障度量(SPFM)、潜在故障度量(LFM)等功能安全指标,再由结果处理与报告输出模块并形成功能安全仿真分析报告。
2.根据权利要求1所述的一种面向车规芯片功能安全验证平台,其特征在于,所述故障节点提取模块:包括词法分析部分和故障节点提取部分,并符合ISO26262标准的要求,其中:
词法分析部分对输入的电路设计源文件进行词法解析,通过正则匹配语法匹配Verilog语法中的关键字前后的变量名称来获得电路的设计信息,包括输入输出端口名称、连线名称等信息;
故障节点提取部分分为门级故障节点提取模式(GL)与寄存器传输级模式(RTL),其中:
门级故障节点提取模式(GL),将设计源文件中的输入端口、输出端口以及线网变量提取为永久型故障的节点,将设计源文件中的时序单元输出端提取为瞬态型故障的节点;
寄存器传输级模式(RTL),将设计源文件中的输入端口、输出端口、线网变量以及寄存器类型变量提取为永久型故障的节点,寄存器类型变量提取为瞬态型故障的节点。
3.根据权利要求1所述的一种面向车规芯片功能安全验证平台,其特征在于,所述故障仿真模块根据注入模式实现故障注入与故障仿真功能,故障注入模式包括用户定义和遍历注入两种模式;用户定义模式,允许用户根据功能安全验证的需求,在由故障节点提取模块中获取的节点数据库中设定的注入位置、注入时间以及故障类型,形成故障活动的故障列表;遍历注入,自动结合故障提取模块提取到的节点数据库,在数据库中的所有节点注入所有类型的故障。
4.根据权利要求1所述的一种面向车规芯片功能安全验证平台,其特征在于,所述结果处理与报告输出模块:通过分析在指定的观测点与检测点上的无故障与有故障仿真结果,并依据ISO26262标准中对于故障状态的要求,对故障类型进行划分,再根据故障列表中不同故障状态计算获得对应被测设计的诊断覆盖率(DC)、单点故障度量(SPFM)、潜在故障度量(LFM)等指标。
5.根据权利要求2所述的一种面向车规芯片功能安全验证平台,其特征在于,所述故障节点提取部分支持包括寄存器传输级和门级网表的单元端口(ports)、连线(net)以及寄存器变量节点的提取。
6.根据权利要求3所述的一种面向车规芯片功能安全验证平台,其特征在于,所述在由故障节点提取模块中获取的节点数据库中设定的注入位置包括检测点位置信息与观测点位置信息;所述注入时间以及故障类型包括永久类型故障或是瞬态类型故障。
7.根据权利要求2所述的面向车规芯片功能安全验证平台的验证方法,其特征在于,具体步骤包括:
步骤一、故障节点的提取,具体过程为:
首先,用户在故障节点提取模块的配置文件修改相关的环境变量,包括源文件所在的位置、设计名称;
其次,运行节点提取脚本,故障节点提取模块读入电路设计文件后,根据用户输入设计文件的类型,故障节点提取模块会选择运行门级或寄存器传输级工作模式;
然后,把将源文件拷贝到工作目录下后,使用故障节点提取模块下的词法分析部分对设计文件进行词法分析获得电路的设计信息,将设计源文件中所包含的多个电路模块的设计信息合并获得节点数据,即通过GL和RTL模式提取节点数据,依据模块的层次结构进行分组整理形成节点数据库;
最后,根据用户的配置文件中的节点选择信息,选择节点数据中的部分节点,生成故障注入列表,至此完成故障节点信息的提取;
步骤二、故障仿真模块进行仿真,具体过程为:
使用故障注入生成脚本结合步骤一中故障提取模块提取到的故障节点信息以及用户在故障仿真模块中注入的故障类型以及故障所在位置的信息,生成符合ISO26262标准的故障模型文件,且利用脚本自动配置设计源文件的路径与调用数字电路仿真器进行无故障仿真,并依据故障仿真模块的配置文件中的检测点位置信息与观测点位置信息,将两个位置的仿真结果进行保存获得无故障仿真数据,用于与后续有故障仿真数据进行对比;
在运行完无故障仿真后,会在无故障仿真的运行的流程中额外让数字仿真器调用故障模型文件,从而实现故障仿真;
步骤三、结果处理与报告输出模块对故障类型进行划分,具体过程为:
通过对有步骤二中故障注入仿真与无故障仿真的观测的在检测点与观测点上仿真数据的差异来判断上述的故障类型;将故障划分为安全检测故障、安全未检测故障、危险检测故障以及危险未检测故障;
针对安全检测故障,即在观测点两种仿真的数据值相同,而在检测点两种仿真的数据值不相同;针对安全未检测故障,即在观测点两种仿真的数据值相同,而在检测点两种仿真的数据值也相同;针对危险检测故障,即在观测点两种仿真的数据值不相同,而在检测点两种仿真的数据值也不相同;针对危险未检测故障,即在观测点两种仿真的数据值不相同,而在检测点两种仿真的数据值相同;
根据ISO26262标准与失效模式评估与诊断覆盖率分析方法学(FMEDA)计算出诊断覆盖率(DC)、单点故障度量(SPFM)、潜在故障度量(LFM)等指标,并形成功能安全仿真分析报告。
8.根据权利要求7所述的一种面向车规芯片功能安全验证平台的验证方法,其特征在于,步骤二所述故障仿真模块的仿真过程采用多进程的并行仿真加速方法,具体为:利用故障仿真活动中每一个故障仿真之间相互独立的特性,使用Linux操作系统下多进程的方式为每一个故障单独建立故障仿真进程,实现多进程并行故障仿真方法。
9.一种面向车规芯片功能安全验证平台的验证设备,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现权利要求1至8任一项所述面向车规芯片功能安全验证平台的验证方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质用来存储计算机程序,所述计算机程序被处理器执行时能够基于权利要求1至8任一项中面向车规芯片功能安全验证平台,进行车规芯片功能安全验证。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311119443.8A CN117130348A (zh) | 2023-08-31 | 2023-08-31 | 一种面向车规芯片功能安全验证平台、方法、设备及介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311119443.8A CN117130348A (zh) | 2023-08-31 | 2023-08-31 | 一种面向车规芯片功能安全验证平台、方法、设备及介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN117130348A true CN117130348A (zh) | 2023-11-28 |
Family
ID=88854233
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311119443.8A Pending CN117130348A (zh) | 2023-08-31 | 2023-08-31 | 一种面向车规芯片功能安全验证平台、方法、设备及介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117130348A (zh) |
-
2023
- 2023-08-31 CN CN202311119443.8A patent/CN117130348A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8073820B2 (en) | Method and system for a database to monitor and analyze performance of an electronic design | |
Civera et al. | An FPGA-based approach for speeding-up fault injection campaigns on safety-critical circuits | |
US20080127009A1 (en) | Method, system and computer program for automated hardware design debugging | |
US10970443B2 (en) | Generation of module and system-level waveform signatures to verify, regression test and debug SoC functionality | |
CN106446412A (zh) | 一种航空电子系统基于模型的测试方法 | |
KR20210031111A (ko) | 안전인증 자료 획득 장치 및 그 방법 | |
CN105279345A (zh) | 一种航天器用数字软ip核评测方法 | |
CN104598699A (zh) | 面向SystemC电路模型的软错误敏感度分析方法 | |
Huang et al. | Errortracer: Design error diagnosis based on fault simulation techniques | |
CN116467211B (zh) | 一种基于数字化仿真环境的系统级测试验证方法 | |
US20220269846A1 (en) | Structural analysis for determining fault types in safety related logic | |
Fang et al. | Diagnosis of board-level functional failures under uncertainty using Dempster–Shafer theory | |
CN117130348A (zh) | 一种面向车规芯片功能安全验证平台、方法、设备及介质 | |
Liu et al. | The testability modeling and model conversion technology based on multi-signal flow graph | |
Bombieri et al. | Hybrid, incremental assertion-based verification for TLM design flows | |
Entrena et al. | Hardware fault injection | |
Tabacaru et al. | Fault-effect analysis on multiple abstraction levels in hardware modeling | |
Wang et al. | Reliability modeling and verification method for dynamic reconfiguration system | |
US10268786B2 (en) | System and method for capturing transaction specific stage-wise log data | |
Chen et al. | SEU/SET Evaluation of Digital VLSI Design from Register Transfer Level to Layout Level | |
Civera et al. | FPGA-based fault injection techniques for fast evaluation of fault tolerance in VLSI circuits | |
CN112711532B (zh) | 一种起落架分区软件的自动化测试方法 | |
Wey | A searching approach self-testing algorithm for analog fault diagnosis | |
Yang et al. | Coverage Test Technology Based on ONESPIN Verification Platform | |
Hayek et al. | Basic VHDL tests conforming to IEC 61508 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |