新思科技統(tǒng)一功能安全驗證平臺可幫助開發(fā)者驗證ASIL目標(biāo)

芯片的復(fù)雜度在日益增加，尤其是無人駕駛、醫(yī)療設(shè)備、航空航天等關(guān)鍵且重要的領(lǐng)域，芯片的設(shè)計規(guī)模和復(fù)雜度都在以指數(shù)級攀升。芯片是否能成功上市，驗證非常關(guān)鍵，而故障仿真又是這一類芯片驗證中極為重要的步驟。

那么開發(fā)者在做故障仿真時都會面臨哪些挑戰(zhàn)？為什么故障仿真要考慮功能安全？為什么說統(tǒng)一的驗證方法是一大進步？在今天的文章中，我們會對這幾個問題進行討論。

故障仿真必不可少

故障仿真就是排查設(shè)計中的所有潛在故障，并確定這些故障是否都可以被檢測出來。這一步驟通常是在設(shè)計完成即將流片時進行的，但開發(fā)者們都希望能將這一過程左移，因為如果真的有什么大問題需要修改，對設(shè)計進度將是巨大的影響。

有效的故障仿真會涵蓋芯片生命周期的以下三個主要階段：

芯片開發(fā)階段：在這一階段，故障仿真應(yīng)該用于證明和記錄設(shè)計與驗證流程的魯棒性。也就是說，故障仿真可以確保實現(xiàn)工具和流程不會引入設(shè)計缺陷（系統(tǒng)故障），且驗證工具和流程能夠準(zhǔn)確報告所有設(shè)計缺陷，讓開發(fā)者們能夠針對漏洞進行修復(fù)。所以說，故障仿真還確保了設(shè)計驗證方法擁有足夠的魯棒性，為零缺陷設(shè)計目標(biāo)提供高可信度。

芯片制造階段：在這一階段，故障仿真可以通過監(jiān)測DFT的功能測試向量，幫助減少隨機故障導(dǎo)致的不良率（DPPM）。

實際運行階段：故障仿真能證明并記錄安全機制是否正常運行。安全機制會在出現(xiàn)故障時（且應(yīng)當(dāng)只在出現(xiàn)故障）被觸發(fā)，他們能夠有效的讓設(shè)計進入安全狀態(tài)。

故障仿真的故障目標(biāo)覆蓋率（即診斷覆蓋率）與安全關(guān)鍵程度息息相關(guān)。對安全性要求越高的應(yīng)用，對故障仿真的目標(biāo)覆蓋率要求也會越高。比如說，與無線耳機的芯片相比，自動駕駛輔助系統(tǒng)芯片要求故障仿真的故障目標(biāo)覆蓋率要高達99%。但如果只能實現(xiàn)97%，開發(fā)者們應(yīng)該怎么辦呢？如何去收斂覆蓋率差距呢？

在確定是否能夠檢測到設(shè)計中所有故障的同時，實現(xiàn)高診斷覆蓋率對開發(fā)者來說也是一項非常艱巨的任務(wù)。在這個過程中需要用大量的測試平臺和刺激測試激勵，對芯片設(shè)計在各種場景下進行測試。但由于沒有一個明確的方法來評估每個測試平臺和激勵對錯誤覆蓋率的價值，往往無法確定這些測試序列是否足夠。

而且，隨著芯片設(shè)計變得越來越復(fù)雜，仿真運行需要花費的時間越來越長。對某些安全關(guān)鍵型應(yīng)用的SoC設(shè)計來說，為了測量診斷覆蓋率，需要對多達數(shù)百萬個故障進行仿真以確保其功能安全合規(guī)性。毫不夸張地說，這一過程將給整個功能驗證增加30%的工作量。

但無論如何，故障仿真是必不可少的。

故障仿真與功能驗證

如何協(xié)同工作

功能驗證，是對芯片設(shè)計中的各種功能模塊進行測試，從而驗證芯片設(shè)計是否符合預(yù)期。

故障仿真，即如果在設(shè)計中注入了會導(dǎo)致芯片設(shè)計失敗的錯誤，這個錯誤能否被檢測出來？或者更進一步地說，設(shè)計是否有足夠的能力仍然可以正常運行？

功能驗證和故障仿真都有自己的覆蓋率指標(biāo)。然而，為了提高效率，開發(fā)者通常會考慮如何利用功能驗證中的測試機制進行故障仿真。功能驗證和故障仿真都可以運行幾乎無限數(shù)量的測試來對設(shè)計進行徹底驗證。當(dāng)然，“無限”并不能真正支持上市時間目標(biāo)，因為手動編寫軟件測試庫會耗費大量人力。因此，任何能將功能驗證和故障仿真自動化的技術(shù)都可以極大地提高設(shè)計效率。

功能安全合規(guī)性也是一個需要討論的重點問題。

安全關(guān)鍵型汽車應(yīng)用需要符合ISO 26262功能安全標(biāo)準(zhǔn)。ISO 26262描述了一種被稱為汽車安全完整性等級（ASIL）的風(fēng)險分類系統(tǒng)，其目的是減輕電氣和電子（E/E）系統(tǒng)故障行為產(chǎn)生的潛在危險。ASIL D代表最高風(fēng)險等級，適用于ADAS等汽車應(yīng)用。從故障仿真的角度來看，驗證開發(fā)者需要進行穩(wěn)健的診斷測試，以驗證安全機制是否符合ISO 26262以及IEC 61508工業(yè)安全標(biāo)準(zhǔn)的要求。對于較高的風(fēng)險等級（如ASIL D），覆蓋率要求也更高，相關(guān)的安全機制應(yīng)更具彈性、更可靠。

通過自動化加速故障仿真的

解決方案

驗證開發(fā)者們始終都面臨著加快周轉(zhuǎn)時間的壓力，因此急需關(guān)鍵技術(shù)來減少故障注入的工作量。新思科技的統(tǒng)一功能安全驗證平臺，可以將自動化能力從功能驗證拓展到故障仿真，從而為開發(fā)者提供有效的解決方案：

新思科技的VC Z01X?并行故障仿真解決方案，可將故障注入整個數(shù)字汽車設(shè)備，對故障的影響進行仿真，以促進穩(wěn)健診斷測試的開發(fā)，并驗證安全機制是否符合ISO 26262和IEC 61508的故障注入要求。新思科技 VC Z01X解決方案配備了各種報告機制，可幫助開發(fā)者了解設(shè)計中覆蓋率低的原因和位置。有了這種洞察力，開發(fā)者可以更好地了解是需要編寫新的測試模式還是需要進行對設(shè)計進行更改。

新思科技VC Functional Safety Manager，是一種可擴展、自動化、全面的功能安全失效模式后果分析（FMEA）和失效模式后果診斷分析（FMEDA）解決方案。

新思科技VC Formal?功能安全應(yīng)用程序，能夠提供全面的分析和調(diào)試。使用新思科技的Verdi?自動調(diào)試系統(tǒng)可查看示意圖并注釋發(fā)生故障的位置，快速確定根本原因，從而大大提高調(diào)試過程的效率。

新思科技TestMAX FuSa功能安全分析解決方案，能夠在RTL或門級網(wǎng)表的設(shè)計流程早期執(zhí)行分析，從而改進ISO 26262功能安全指標(biāo)。

新思科技下一代電路仿真技術(shù)PrimeSim? Continuum統(tǒng)一工作流程，具備仿真故障注入功能。

新思科技ZeBu?仿真系統(tǒng)，可加速故障仿真進程。

新思科技統(tǒng)一功能安全驗證平臺

通過使用該平臺的VC Z01X組件，開發(fā)者可以將功能驗證測試平臺復(fù)用于故障仿真，因此無需再單獨進行邏輯仿真。新思科技的VC Z01X解決方案除了能夠加快覆蓋率收斂的速度外，還可提供一個涵蓋仿真、形式化和硬件加速的統(tǒng)一故障環(huán)境。

新思科技的統(tǒng)一功能安全驗證平臺讓驗證測試平臺更智能。舉個例子，假設(shè)現(xiàn)在有100個測試用例，在對測試平臺和電路活動進行分析之后，平臺可能會確定只有少部分用例提供了有價值的故障覆蓋，而其他用例實際上都是在浪費仿真周期。

對于功能安全合規(guī)性，集成解決方案可以幫助開發(fā)者驗證其ASIL目標(biāo)是否已達成。

下一代故障仿真技術(shù)

會是怎樣的發(fā)展？

故障仿真技術(shù)經(jīng)過多年的發(fā)展，已經(jīng)從以過程加速為目的的單元優(yōu)化進化到更有效的內(nèi)存仿真。新思科技采用了基于故障模型注入的技術(shù)，隨著芯片尺寸的不斷縮小，故障模型出現(xiàn)了一種新趨勢，新的模型將會有新的體驗，比如慢通孔、橋接和電磁干擾等。

日益復(fù)雜化的芯片設(shè)計將需要不斷優(yōu)化的新方法來縮短仿真時間。新思科技的統(tǒng)一功能安全驗證平臺為新方法的構(gòu)建提供了基礎(chǔ)。故障仿真固然重要，但其本身并不能解決一切問題，尤其是在功能安全方面。未來，開發(fā)者們需要一個從架構(gòu)到綜合再到布局的完整解決方案，既要利用故障仿真，也要利用所有其他類型的驗證和調(diào)試功能，從而更好地幫助開發(fā)者縮短芯片開發(fā)周期，加速產(chǎn)品上市。