بقلم آن كيفير وأرون جوجينيني وجيمس كيم

تعتمد السيارات التي تستخدم ميزات ADAS وAV على أنظمة رقمية وتناظرية معقدة لتنفيذ التطبيقات المهمة في الوقت الفعلي. إن العدد الكبير من الأخطاء التي يجب اختبارها في تصميمات السيارات الحديثة هذه يجعل إجراء التحقق من السلامة باستخدام تقنية واحدة غير عملي.

ومع ذلك، فإن تطوير منهجية سلامة مُحسّنة تتضمن قوائم أخطاء محددة مستهدفة تلقائيًا للمحاكاة والمحاكاة والشكل الرسمي يعد أمرًا صعبًا. التحدي الآخر هو دمج نتائج تحليل الأخطاء من عمليات حقن الأخطاء المختلفة لحساب القياس النهائي.

والخبر السار هو أن قابلية التشغيل البيني لمحركات حقن الأخطاء، وتقنيات التحسين، والتدفق الآلي يمكن أن تقلل بشكل فعال من وقت التنفيذ الإجمالي لإغلاق الحلقة بسرعة من تحليل السلامة إلى شهادة السلامة.

ويبين الشكل 1 بعض تقنيات التحسين في تدفق الأمان. يمكن نشر المنهجيات المتقدمة مثل تحليل السلامة للتحسين وتهذيب الأخطاء، ومحاكاة الأخطاء المتزامنة، ومحاكاة الأخطاء، والتحليل الرسمي للتحقق من صحة متطلبات السلامة الخاصة بشركة نفط الجنوب الخاصة بالسيارات.

تين 1: خطأ قائمة التحسين التقنيات.

إثبات المفهوم: شركة نفط الجنوب للسيارات

باستخدام حالة اختبار مستوى SoC، سنوضح كيف يتعامل هذا التدفق الآلي متعدد المحركات مع العدد الكبير من الأخطاء التي يجب اختبارها في تصميمات السيارات المتقدمة. كان تصميم SoC الذي استخدمناه في حالة الاختبار هذه يحتوي على ما يقرب من ثلاثة ملايين بوابة. أولاً، استخدمنا كلاً من محركات حقن الأخطاء للمحاكاة والمحاكاة لإكمال حملات الأخطاء للمقاييس النهائية بكفاءة. ثم قمنا بإجراء تحليل رسمي كجزء من الانتهاء من حقن الخطأ الشامل.

تين 2: قطاع المعدات الثقيلة شركة نفط الجنوب افضل مستوى منع الرسم التخطيطي.

الشكل 3 هو تمثيل لكتلة جزيرة الأمان من الشكل 2. توضح المناطق المرمزة بالألوان مكان استخدام المحاكاة والمضاهاة والمحركات الرسمية لحقن الأخطاء وتصنيف الأخطاء.

تين 3: مفصل جزيرة الأمان منع الرسم التخطيطي.

كان حقن الأخطاء باستخدام المحاكاة يستهلك الكثير من الوقت والموارد بالنسبة لوحدة المعالجة المركزية الأساسية وكتل ذاكرة التخزين المؤقت. تم استهداف هذه الكتل لحقن الأخطاء باستخدام محرك محاكاة لتحقيق الكفاءة. نواة وحدة المعالجة المركزية محمية بواسطة مكتبة اختبار البرامج (STL) والذاكرة المؤقتة محمية بواسطة ECC. تتطلب واجهة الناقل حماية شاملة حيث تم تحديد أن حقن الأخطاء مع المحاكاة فعال. لم تكن وحدة إدارة الأخطاء جزءًا من هذه التجربة. سيتم الانتهاء من حقن الأخطاء لوحدة إدارة الأخطاء باستخدام التكنولوجيا الرسمية كخطوة تالية.

ويبين الجدول 1 عدد السجلات للكتل الموجودة في جزيرة الأمان.

الجدول 1: عدد تسجيل الكتلة.

تم تحسين قوائم الأخطاء التي تم إنشاؤها لكل من هذه الكتل للتركيز على العقد الحرجة للسلامة التي تحتوي على آليات/حماية للسلامة.

تم تشغيل SafetyScope، وهي أداة لتحليل السلامة، لإنشاء قوائم الأخطاء لـ FMs لكل من تطبيق Veloce Fault App (محاكي الأخطاء) ومحاكي الأخطاء وكتابة قوائم الأخطاء في قاعدة بيانات السلامة الوظيفية (FuSa).

بالنسبة لوحدة المعالجة المركزية وكتل الذاكرة المؤقتة، يقوم المحاكي بإدخال الكتل المركبة وشبكات حقن الأخطاء/كشف الأخطاء (FIN/FDN). بعد ذلك، نفذ التحفيز واستحوذ على حالات جميع شبكات FDN. تم حفظ الحالات واستخدامها كمرجع "ذهبي" للمقارنة مع عمليات حقن الأخطاء. بالنسبة لكل خطأ مدرج في قائمة الأخطاء المحسنة، تمت محاكاة السلوك الخاطئ، وتمت مقارنة شبكات FDN مقابل القيم المرجعية التي تم إنشاؤها أثناء التشغيل الذهبي، وتم تصنيف النتائج وتحديثها في قاعدة بيانات الأخطاء بالسمات.

الشكل 4: مجموعة وحدة المعالجة المركزية. (مصدر تبدأ من https://developer.arm.com/Processors/Cortex-R52)

لكل جزء من الأجزاء الفرعية الموضحة في المخطط الهيكلي، قمنا بإنشاء قائمة أخطاء محسنة باستخدام محرك التحليل. يتم حفظ قوائم الأخطاء في جلسة فردية في قاعدة بيانات FuSa. استخدمنا العينة العشوائية الإحصائية على الأخطاء الإجمالية لتوليد العينة العشوائية من قاعدة بيانات FuSa.

الآن دعونا نلقي نظرة على ما يحدث عندما نأخذ عينة عشوائية واحدة طوال الطريق من خلال حقن الخطأ باستخدام المحاكاة. ومع ذلك، لكي يتم إغلاق هذا تمامًا عند الحقن الخاطئ، قمنا بمعالجة عينات N.

طاولات ومكاتب 2: الكشف عن أخطاء by سلامة الآليات.

يوضح الجدول 3 أن توزيع الأخطاء الإجمالي لمجموع الأخطاء يتماشى مع توزيع الأخطاء لعينات الأخطاء العشوائية. ويوضح الجدول أيضًا إجمالي الأخطاء المكتشفة البالغة 3125 من إجمالي 4782 خطأ. لقد تمكنا أيضًا من تصميم نموذج للأخطاء المكتشفة لكل جزء فرعي وتوفير نسبة أخطاء إجمالية مكتشفة تبلغ 65.35%. استنادًا إلى الأخطاء الموجودة في العينة العشوائية وهدف التغطية لدينا بنسبة 90%، حسبنا أن هامش الخطأ (MOE) يبلغ ±1.19%.

طاولات ومكاتب 3: نتائج حقن الخطأ في وحدة المعالجة المركزية والذاكرة المؤقتة.

إجمالي الأخطاء المكتشفة (المرصودة + غير المرصودة) البالغ عددها 3125 خطأ يوفر تصنيفًا واضحًا للخطأ. كما توفر الملاحظات غير المكتشفة تصنيفًا واضحًا للأخطاء المتبقية. لقد قمنا بمزيد من التحليل للعيوب غير المكتشفة وغير الملحوظة وغير المحقونة.

طاولات ومكاتب 4: خطأ تصنيف بعد خطأ حقنة.

لقد استخدمنا العديد من تقنيات تصحيح الأخطاء لتحليل 616 خطأ غير مكتشف وغير ملاحظ. أولاً، استخدمنا التحليل الرسمي للتحقق من مخروط التأثير (COI) لأخطاء UU هذه. تم اعتبار الأخطاء التي كانت خارج COI آمنة، وكانت هناك خمسة أخطاء تم إسقاطها من التحليل. بالنسبة للأخطاء التي كانت داخل COI، استخدمنا الحكم الهندسي مع تبرير تكوينات مختلفة مثل، ECC، والمؤقت، وما يتعلق بذاكرة الفلاش وما إلى ذلك. أخيرًا، باستخدام الحكم الرسمي والهندسي، تمكنا من تصنيف 616 خطأ UU إلى أخطاء آمنة والباقي أخطاء UU في الأخطاء المتبقية بشكل متحفظ. قمنا أيضًا بمراجعة الأخطاء المتبقية البالغ عددها 79 وتمكنا من تصنيف 10 أخطاء إلى أخطاء آمنة. تم أيضًا اختبار الأخطاء التي لم يتم حقنها مقابل نموذج المحاكاة للتحقق مما إذا كان هناك أي حافز إضافي قادر على حقن تلك الأخطاء. وبما أنه لم يكن هناك أي حافز قادر على حقن هذه العيوب، فقد قررنا إسقاط هذه العيوب من نظرنا وعلى هامش الخطأ تبعاً لذلك. مع هذا التغيير، أصبح MOE الجديد لدينا هو ±1.293%.

بالتوازي، قام جهاز محاكاة الأخطاء بسحب قوائم الأخطاء المحسنة لأنماط الفشل الخاصة بكتلة الناقل وقام بتشغيل محاكاة الأخطاء باستخدام التحفيز من التحقق الوظيفي. لم توفر المجموعة الأولية من المحفزات تغطية كافية، لذلك تم إعداد محفزات عالية الجودة (ناقلات الاختبار)، وتم تشغيل حملات خطأ إضافية على المحفزات الجديدة. تمت كتابة جميع تصنيفات الأخطاء في قاعدة بيانات FuSa. كانت جميع العمليات متوازية ومتزامنة لتحقيق الكفاءة الشاملة والأداء العالي.

ساعد تحليل السلامة باستخدام SafetyScope على توفير المزيد من الدقة وتقليل تكرار محاكاة الأخطاء. أدت وحدة المعالجة المركزية وذاكرة التخزين المؤقت بعد المحاكاة في اختبارات مختلفة إلى إجمالي SPFM يزيد عن 90% كما هو موضح في الجدول 5.

طاولات ومكاتب 5: أوفرول النتائج.

في هذا الوقت، لم تكتمل جميع اختبارات كتلة BUS (الحماية من النهاية إلى النهاية) التي تقوم بمحاكاة الأخطاء. يوضح الجدول 6 أن الاختبار الأولي الأول كان قادرًا على حل أخطاء 9.8% بسرعة كبيرة.

طاولات ومكاتب 6: نسبة الأخطاء المكتشفة لكتلة BUS بواسطة E2E SM.

نحن نقوم بدمج المزيد من الاختبارات التي لديها حركة مرور عالية على الناقل لتقليد حالة تشغيل وقت التشغيل لـ SoC. تم دمج نتائج حقن الأخطاء المستقلة (المحاكاة والمضاهاة) لحساب المقاييس النهائية على الكتل المذكورة أعلاه، مع النتائج الموضحة في الجدول 7.

طاولات ومكاتب 7: التصنيف النهائي للخطأ بعد التحليل.

وفي الختام

في هذه المقالة، شاركنا تفاصيل منهجية السلامة الوظيفية الجديدة المستخدمة في حالة اختبار السيارات على مستوى SoC، وأظهرنا كيف تنتج منهجيتنا سير عمل آمن قابل للتطوير وفعال باستخدام تقنيات التحسين لحقن الأخطاء باستخدام محركات التحقق الرسمية والمحاكاة والمضاهاة. . كان إجراء تحليل السلامة قبل تشغيل الحقن الخاطئ أمرًا بالغ الأهمية وتوفيرًا للوقت. ولذلك، فإن قابلية التشغيل البيني لاستخدام محركات متعددة وقراءة النتائج من قاعدة بيانات FuSa المشتركة أمر ضروري لمشروع بهذا الحجم.

لمزيد من المعلومات حول تدفق السلامة الوظيفية عالي الفعالية هذا لتصميمات سيارات ADAS وAV، يرجى تنزيل المستند التقني Siemens EDA تتطلب آليات السلامة المعقدة إمكانية التشغيل البيني والأتمتة للتحقق من الصحة وإغلاق المتري.

آرون جوجينيني هو مدير هندسي ومهندس للسلامة الوظيفية لأنظمة IC في شركة Siemens EDA.

جيمس كيم هو القائد الفني في شركة Siemens EDA.

• محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
• PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
• أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
• أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
• أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
• المصدر https://semiengineering.com/interoperability-and-automation-yield-a-scalable-and-efficient-safety-workflow/