Det är vanligt när en ny typ av analys introduceras i nästan vilken domän som helst att den fungerar tillräckligt bra ett tag. Tills det börjar kämpa med växande problemstorlek, vilket leder till förbättringar av metodiken för att tillåta fortsatt skalning. Vi ser detta rutinmässigt i analyser för SoC-design, så det borde inte vara en stor överraskning att säkerhetsanalys, i form av fellägen, effekter och diagnostisk analys (FMEDA), börjar se lite knarrig ut. Vilket inte är ett litet bekymmer. FMEDA är de kontrakt som gått över från IP-utvecklare till SoC-integratörer, vilket ger en garanti för att säkerhetsbrister har analyserats och mildrats fullständigt. Det är inget krav vi vill korta eftersom analysproblemet blir för rörigt.
Konfigurerbarhet – grundorsaken
De flesta IP-adresser är konfigurerbara, även interna IP-adresser, eftersom de för att vara användbara som återanvändbara komponenter måste kunna anpassas till en mängd olika SoC-applikationer. Det finns ingen IP som är mer konfigurerbar än ett nätverk-på-chip (NoC). Hela strukturen för NoC kommer att ändras beroende på hur många komponenter den måste ansluta. Och vilka kvalitetsmål den måste uppfylla, hur den ska anpassa sig för att minimera trängseln och så vidare.
All denna konfigurerbarhet är väsentlig för att uppfylla SoC-designmål, men det har en nackdel. FMEDA är en platt karakterisering baserad på felsimulering, körd på komponenten som konfigurerad. Det finns i allmänhet inget sätt att analysera en parametriserad IP före konfiguration. SoC-integratörer måste köra analysen per IP, även på kommersiella komponenter. IP-leverantörer kommer att ge så mycket hjälp de kan i form av mallar och råd, men bördan av slutlig och långvarig FMEDA ligger kvar på integratören. SoC-teamet måste upprepa denna analys om konfigurationen ändras, vilket allt innebär en hel del extra arbete.
Kärnproblemet är bristen på återanvändbarhet i FMEDA. Om detta kunde omstruktureras för att stödja återanvändning, skulle IP-leverantörer kunna tillhandahålla ett sätt att generera inte bara en konfigurerad IP utan också en FMEDA för den IP. Integratörer kunde undvika det mesta av ansträngningen med att upprepa platta analyser i detta fall
Omdesign av FMEDA för återanvändning
FMEDA, som de ser ut, är inte parametriserbara, men de kan genereras genom en kombination av lågnivåsäkerhetsmodeller och en kompilator som kan läsa dessa modeller tillsammans med den konfigurerade IP RTL för att avgöra hur grundorsaker kommer att sprida sig till effekter. Arteris IP har skrivit ett tankeledarskap om att omsätta dessa idéer i praktiken. Att skära bort mycket av den onödiga omarbetningen av att bygga om FMEDA. Begreppsmässigt är detta vettigt för mig. Fellägen ändras inte vid konfiguration. Det kan finnas mer eller mindre av en viss typ i vissa fall, adderade eller subtraherade på förutsägbara sätt. Hur dessa kan fortplanta sig till effekter kommer inte heller att förändras mycket förutom att du kanske kan analysera genom interpolation mellan några noggrant utvalda konfigurationer. Tillåta ett verktyg att beräkna påverkan på sannolikheten för misslyckande. Konceptet verkar mycket rimligt.
Du kan utöka automatiserad generering inte bara till att generera IP FMEDA utan också till att generera SoC FMEDA. Tydligen gör ledande semiser inom bilindustrin redan något liknande internt. SoC-generatorn måste aggregera FMEDA från IP:erna. Tillämpa i sammanhanget krav och antaganden om användning för att abstrakta fellägen till de som är relevanta för systembeteende. Att lägga till denna funktionalitet med IP FMEDA-generering kan ta mycket av smärtan av säkerhetsanalyser för SoC-integratörer.
Du kan lära dig mer om detta ämne i denna Arteris IP-presentation HÄR.
Läs också:
Varför spårbarhet nu? Skyll på anpassad SoC-efterfrågan
Monteringsautomation. Reparera eller byta ut?
Experimentera för bättre planlösningar
Dela det här inlägget via:
