Analyse en verificatie van de beperking van verstoringen door enkele gebeurtenissen – Semiwiki

De evolutie van ruimtegebaseerde toepassingen blijft innovatie stimuleren bij overheden en particuliere entiteiten. De nieuwe eisen aan geavanceerde mogelijkheden en functiesets hebben een directe impact op de onderliggende hardware, waardoor bedrijven ertoe worden aangezet om naar kleinere geometrieën te migreren om de vereiste voordelen op het gebied van prestaties, oppervlakte en vermogen te leveren.

Tegelijkertijd evolueert de toepassingsruimte en de missieparameters voor deze nieuwe toepassingen zorgen ervoor dat bedrijven niet-traditionele benaderingen gaan evalueren. Voor de lucht- en ruimtevaart worden commerciële processen met hoge betrouwbaarheid (dat wil zeggen processen die zijn ontwikkeld voor auto-ontwerpen) overwogen, omdat ze zowel voldoen aan de overlevingsvereisten van bepaalde scenario's als kortere ontwikkelingstijden en -kosten opleveren.

Helaas brengen de voordelen van lagere geometrieën kosten met zich mee, en een van die nadelen is dat de onderliggende hardware gevoeliger is voor zachte fouten, gewoonlijk aangeduid als single event verstoringen (SEU). Traditionele benaderingen van redundantie of verdrievoudiging van belangrijke (zo niet alle) functies binnen de chip worden snel onbetaalbaar.

Gelukkig bieden nieuwe stromen en automatisering projectteams inzicht in SEU-mitigatie en bieden ze de mogelijkheid om de SEU-mitigatiearchitectuur te optimaliseren, ook wel selectieve verharding.

Laten we eerst eens kijken naar de uitdagingen.

Selectieve verhardingsuitdagingen

Uit feedback uit de lucht- en ruimtevaartindustrie blijkt dat de traditionele aanpak van SEU-mitigatie veel valkuilen kent en twee belangrijke vragen onbeantwoord laat.

1. Hoe effectief is de geïmplementeerde mitigatie voor de ontwerpelementen waarvan bekend is dat ze bedrijfskritisch zijn?
2. Hoe kan ik de kans op storingen identificeren als gevolg van fouten in niet beschermde ontwerpelementen?

De traditionele aanpak van SEU-mitigatie kan het beste worden samengevat in een workflow in drie stappen.

• Stap 1: Identificeer faalpunten door middel van deskundige analyses
• Stap 2: Ontwerpingenieurs voegen de beperking in (HW en/of SW)
• Stap 3: Controleer de effectiviteit van de beperking
  • Simulatie die gebruik maakt van functionele regressies en commando's forceert om SEU's te injecteren
  • Functioneel testen na silicium onder blootstelling aan zware ionen

Helaas heeft de traditionele aanpak meerdere nadelen, waaronder:

• Geen gemeenschappelijke meting (metriek) die de effectiviteit van SEU-mitigatie bepaalt.
• Expertgestuurde analyses zijn niet herhaalbaar of schaalbaar naarmate de complexiteit toeneemt.
• Het handmatig forceren van fouten in functionele simulatie vereist aanzienlijke technische inspanningen.
• Een onvermogen om de volledige fouttoestandsruimte te analyseren met behulp van functionele simulatie en force-statements.
• Late-cyclus-identificatie van fouten bij het testen in een beam-omgeving, naast beperkte zichtbaarheid van debuggen wanneer deze zich voordoen.

Automatisering en workflows die selectieve verharding ondersteunen

Het overkoepelende doel van selectieve verharding is het beschermen van ontwerpfuncties die cruciaal zijn voor de missiefunctie en het besparen op kosten (energie en oppervlakte) door niet-kritieke functies onbeschermd te laten. Als we dat op een niveau terugbrengen, heeft de methodologie drie doelen:

1. Zorg vroeg in de ontwerpcyclus voor vertrouwen dat de mitigatie optimaal is.
2. Geef empirisch bewijs dat wat onbeschermd blijft, niet kan leiden tot abnormaal gedrag.
3. Lever een kwantitatieve beoordeling waarin de effectiviteit van de geïmplementeerde mitigatie gedetailleerd wordt beschreven.

Siemens heeft een methodologie en een geïntegreerde workflow ontwikkeld om een ​​systematische aanpak te bieden voor het meten van de effectiviteit van bestaande mitigatie en het bepalen van de kriticiteit van onbeschermde logica. De workflow is opgedeeld in vier fasen.

Structurele verdeling: De eerste stap in de stroom maakt gebruik van structurele analyse-engines om ontwerpfuncties te evalueren in combinatie met de geïmplementeerde hardwarebeperking die de functie beschermt. De output van structurele partities is een rapport dat de effectiviteit van de bestaande hardwarebeperking aangeeft, evenals inzichten in de bestaande hiaten.

Analyse van foutinjectie: Mitigatie die niet structureel kon worden geverifieerd, komt in aanmerking voor foutinjectie. In deze fase worden SEU's geïnjecteerd, gepropageerd en wordt de impact geëvalueerd. De uitkomst van de foutinjectieanalyse is een foutclassificatierapport waarin wordt vermeld welke fouten zijn gedetecteerd door hardware- of softwarematiging en welke fouten niet zijn gedetecteerd.

Voortplantingsanalyse: De onbeschermde SEU-locaties worden structureel geëvalueerd onder de verwachte werklaststimulans om de kriticiteit per locatie te bepalen en de waarschijnlijkheid ervan te resulteren in functioneel falen. De uitkomst van de voortplantingsanalyse is een lijst met momenteel onbeschermde fouten waarvan is vastgesteld dat ze het functionele gedrag beïnvloeden.

Statistieken berekenen: Gegevens uit structurele, injectie- en propagatieanalyses voeden de metrische berekeningsengine en de visualisatiecockpit. De cockpit biedt visueel inzicht in het faalpercentage, de effectiviteit van de mitigatie en eventuele hiaten.

Elk halfgeleiderontwikkelingsprogramma heeft unieke kenmerken. De hierboven beschreven methodologie is flexibel en zeer configureerbaar, waardoor projectteams zich indien nodig kunnen aanpassen.

Conclusie

Het beperken van verstoringen door afzonderlijke gebeurtenissen blijft zelfs de meest ervaren projectteams een uitdaging vormen, en deze uitdaging wordt nog groter naarmate de complexiteit van het ontwerp toeneemt en de technologische knooppunten kleiner worden. Er bestaan ​​nieuwe methodologieën om kwantitatieve resultaten te verkrijgen die de effectiviteit van de beperking van SEU gedetailleerd beschrijven.

Voor een gedetailleerder overzicht van de Siemens SEU-methodologie en de uitdagingen die deze u zal helpen overwinnen, verwijzen wij u naar het witboek: Selectieve stralingsbeperking voor geïntegreerde schakelingen, die ook toegankelijk is via Verificatieacademie: selectieve stralingsmitigatie.

Jacob Wiltgen is de Functional Safety Solutions Manager voor Siemens EDA. Jacob is verantwoordelijk voor het definiëren en afstemmen van functionele veiligheidstechnologieën binnen het hele portfolio van IC Verification Solutions. Hij heeft een Bachelor of Science-graad in Electrical and Computer Engineering behaald aan de University of Colorado Boulder. Voordat hij bij Mentor kwam, heeft Jacob verschillende ontwerp-, verificatie- en leiderschapsrollen bekleed in de uitvoering van IC- en SoC-ontwikkeling bij Xilinx, Micron en Broadcom.

Lees ook:

Siemens Digital Industries Software werkt samen met AWS en Arm om een ​​Automotive Digital Twin te leveren

Omgaan met metastabiliteit tijdens Clock Domain Crossing (CDC)

Uniek inzicht in de uitdagingen van chipontwerp en -verificatie

Deel dit bericht via:

• Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
• PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
• PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
• PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
• Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
• Bron: https://semiwiki.com/eda/siemens-eda/338691-analysis-and-verification-of-single-event-upset-mitigation/