eng
Выпуск #4/2021
А. Рычков
ТЕСТИРОВАНИЕ ПРОЕКТОВ ИНТЕГРАЛЬНЫХ СХЕМ НА СБОЕУСТОЙЧИВОСТЬ С ПОМОЩЬЮ ИНСТРУМЕНТА Z01X ОТ SYNOPSYS
ТЕСТИРОВАНИЕ ПРОЕКТОВ ИНТЕГРАЛЬНЫХ СХЕМ НА СБОЕУСТОЙЧИВОСТЬ С ПОМОЩЬЮ ИНСТРУМЕНТА Z01X ОТ SYNOPSYS
Просмотры: 926
DOI: 10.22184/1992-4178.2021.205.4.66.69
Описывается механизм возникновения сбоев функционирования ИС при воздействии тяжелых заряженных частиц, приводятся некоторые методы снижения влияния данных воздействий и рассматриваются принципы работы и преимущества инструмента Z01X от компании Synopsys для тестирования проектов ИС на сбоеустойчивость.
Описывается механизм возникновения сбоев функционирования ИС при воздействии тяжелых заряженных частиц, приводятся некоторые методы снижения влияния данных воздействий и рассматриваются принципы работы и преимущества инструмента Z01X от компании Synopsys для тестирования проектов ИС на сбоеустойчивость.
Теги: fault tolerance heavy ions impact ic design process reversible failure simulation synopsys воздействие тяжелых заряженных частиц обратимые отказы проектирование интегральных схем сбоеустойчивость симуляция
Тестирование проектов интегральных схем на сбоеустойчивость с помощью инструмента Z01X от Synopsys
А. Рычков
Учитывая высокие требования к надежности электронных устройств, в частности, в автомобильной и космической промышленности, а также возрастающую сложность современных интегральных схем (ИС), сегодня большую актуальность приобрела задача тестирования на этапе проектирования внедряемых в ИС решений для повышения их сбоеустойчивости. В статье описывается механизм возникновения сбоев функционирования ИС при воздействии тяжелых заряженных частиц (ТЗЧ), приводятся некоторые методы снижения влияния данных воздействий и рассматриваются принципы работы и преимущества инструмента Z01X для тестирования проектов ИС на сбоеустойчивость.
Введение
В настоящее время спрос на ИС, к которым предъявляются особые требования в части сбоеустойчивости, неуклонно растет. Одним из драйверов этого роста является автомобильная промышленность. Транспортные средства непрерывно развиваются, модернизируются применяемые в них электронные устройства. При этом происходит не только замена аналоговых электронных узлов и блоков на цифровые, но и внедрение цифровых интеллектуальных систем, таких как системы помощи водителю, которые, помимо прочего, способны выявлять опасные ситуации на дороге и предпринимать меры по предотвращению аварий. В таких случаях от того, как сработает электроника, зависят жизни участников дорожного движения, потому ко всем цифровым схемам, применяемым в автомобилях, предъявляются повышенные требования по безопасности, которые определены в таких стандартах, как ISO 26262 и IEC 61508.
Вторым примером рынка для сбоеустойчивых ИС является космическая отрасль, где предъявляются повышенные требования к устойчивости к отказам, вызываемым случайными внешними воздействиями, среди которых одним из основных является воздействие на электронную аппаратуру тяжелых заряженных частиц – положительно заряженных ионов любого химического элемента с атомным номером (зарядовым числом) больше единицы.
В данной статье подробнее остановимся на космических применениях.
Влияние тяжелых заряженных частиц
Воздействие ТЗЧ негативно сказывается на состоянии цифровых изделий и вызывает одиночные радиационные эффекты, под которыми понимается любое нарушение работоспособности ИС (сбой или отказ). В англоязычной литературе используется термин SEE (Single Event Effect).
Одиночные радиационные эффекты делятся на две группы:
Не приводящие к катастрофическому отказу, или обратимые сбои:
инвертирование состояния элемента (Single Event Upset – SEU);
реакция в аналоговых и цифровых схемах на ионизирующее излучение в виде короткого импульса (Single Event Transient – SET);
прерывание функционирования цифровых схем (Single Event Functional Interrupt – SEFI).
2. Сбои катастрофического типа, или необратимые сбои:
тиристорный эффект в ИС (Single Event Latch-up – SEL);
пережигание p-n-перехода, вызванное пробоем, в мощных МОП-транзисторах и диодах Шоттки (Single Event Burnout – SEB);
повреждение диэлектрических слоев в ИС и дискретных полупроводниковых приборах (Single Event Gate Rupture – SEGR, Single Event Dielectric Rupture – SEDR).
Далее сосредоточим внимание на обратимых сбоях, так как вызываемым ими эффектам можно активно противодействовать, применяя экранирование уязвимых узлов, а также внедряя специальные схемотехнические решения на стадии разработки.
На рис. 1 представлен общий механизм воздействия ТЗЧ на цифровую схему, приводящего к случайному возникновению индуцированного заряда в проводниках ИС и, как следствие, к образованию нежелательных коротких паразитных импульсов (SET), которые могут быть в дальнейшем интерпретированы как полезные сигналы и привести к неправильному состоянию триггера (SEU), что, в свою очередь, вызывает нарушение работоспособности ИС.
Исключить влияние заряженных частиц на ИС невозможно, но можно его снизить путем применения схемотехнических решений, среди которых – резервирование (в частности, троирование) наиболее важных компонентов и применение помехоустойчивого кодирования.
Резервирование (рис. 2) подразумевает наличие в схеме нескольких одинаковых модулей. При этом значение на выходе определяется мажоритарным методом: верным считается значение, которое получено на выходе большинства модулей.
Применение помехоустойчивого кодирования заключается в том, что полезные данные при записи в память либо передаче кодируются таким образом, что к ним добавляется избыточная информация, позволяющая обнаружить и исправить ошибки в данных на этапе декодирования. Примером может служить код Хэмминга, который позволяет выявить и исправить ошибку в одном бите слова.
Моделирование сбоев
При внедрении мер защиты комбинационной логики, регистров и других составляющих цифровых схем от воздействия ТЗЧ необходимо удостовериться в их правильной имплементации и эффективности.
Общий подход к решению данной задачи заключается в том, что в схему вносится ошибка – непосредственно в комбинационную логику или на выходах триггеров – и моделируется поведение устройства на уровне регистровых передач (RTL) или после логического синтеза.
Для этого необходимо разработать специальное верификационное окружение, которое будет инжектировать ошибки в функциональные блоки схемы и формировать выходные данные для анализа в виде текстовых отчетов либо тактовых диаграмм работы устройства.
Инструмент Z01X
Данную задачу способен решить инструмент Z01X от компании Synopsys, обеспечивающий проверку внедренных в схему механизмов для повышения сбоеустойчивости и обеспечения требуемой радиационной стойкости ИС.
Данный инструмент представляет собой симулятор, который обладает возможностью в автоматическом режиме инжектировать ошибки в узлы разрабатываемой схемы и определять их влияние на ее работоспособность, тем самым позволяя моделировать поведение схемы при попадании ТЗЧ.
Маршрут работы инструмента представлен на рис. 3. Со стороны пользователя требуется предоставить поведенческое описание разрабатываемой цифровой схемы (RTL) и список тестовых сценариев, список сбоев и мест их инжекции, а также базу данных, содержащую тактовые диаграммы работы устройства без внесенных ошибок, которая может быть сгенерирована, например, симулятором Synopsys VCS.
Благодаря полной поддержке языка Verilog, инструмент Z01X позволяет моделировать самые сложные вычислительные блоки, включая микропроцессоры, как на уровне RTL, так и на уровне списка цепей (netlist).
Программное обеспечение Z01X обладает всем необходимым инструментарием для имитации дефектов проекта и нарушений функционирования цифровой схемы, вызываемых внешними воздействиями.
Принцип работы инструмента Z01X
В работе Z01X заложен принцип сравнения поведения проекта при отсутствии внесенных ошибок (Good Machine – GM), которое совпадает с моделированием в логических симуляторах, и результатов моделирования с инжектированными ошибками (Faulty Machine – FM). Сравнение происходит в точках, которые обозначаются пользователем и называются точками наблюдения (рис. 4).
По результатам работы генерируется отчет, в котором сбои классифицируются на:
Повышение производительности
В отличие от классического подхода, при котором каждый сбой требует отдельной симуляции, Z01X моделирует внедренные ошибки одновременно, как показано на рис. 5. При этом симулируются только те логические ячейки и части схем, в которых сбой распространяется и изменяет состояние сигналов. Это позволяет экономно использовать память и существенно сократить время, затрачиваемое на моделирование.
Кроме того, инструмент позволяет распределять вычисления между узлами вычислительного кластера с помощью систем Oracle Grid Engine (SGE) или IBM Platform LSF.
Также Z01X анализирует пользовательские данные, такие как список ошибок и предоставленные тестовые сценарии. Инструмент классифицирует ошибки на тестируемые и нетестируемые, последние из которых не используются при моделировании. После загрузки тестовых сценариев внутренняя утилита формирует очередь исполнения тестов и анализирует их на предмет избыточности. В случае если сценарий теста был полностью покрыт предыдущими в очереди, этот тест не будет выполняться.
Заключение
Инструмент Z01X от компании Synopsys – это симулятор, используемый крупными компаниями – разработчиками цифровых изделий для космических применений и автомобильной промышленности, который позволяет инжектировать ошибки в схемы цифровых устройств для проверки используемых механизмов повышения сбоеустойчивости.
Благодаря технологиям для анализа ошибок и автоматического исключения из моделирования избыточных тестов, а также продвинутому ядру симулятора, которое обеспечивает одновременное моделирование сбоев в цифровой схеме с возможностью распределять вычисления между несколькими вычислительными узлами, Z01X по праву можно считать эффективным инструментом, который позволяет сократить время верификации сложно-функциональных схем для космических применений, а также пройти сертификацию по стандарту ISO 26262 и подтвердить соответствие стандарту IEC 61508. ●
А. Рычков
Учитывая высокие требования к надежности электронных устройств, в частности, в автомобильной и космической промышленности, а также возрастающую сложность современных интегральных схем (ИС), сегодня большую актуальность приобрела задача тестирования на этапе проектирования внедряемых в ИС решений для повышения их сбоеустойчивости. В статье описывается механизм возникновения сбоев функционирования ИС при воздействии тяжелых заряженных частиц (ТЗЧ), приводятся некоторые методы снижения влияния данных воздействий и рассматриваются принципы работы и преимущества инструмента Z01X для тестирования проектов ИС на сбоеустойчивость.
Введение
В настоящее время спрос на ИС, к которым предъявляются особые требования в части сбоеустойчивости, неуклонно растет. Одним из драйверов этого роста является автомобильная промышленность. Транспортные средства непрерывно развиваются, модернизируются применяемые в них электронные устройства. При этом происходит не только замена аналоговых электронных узлов и блоков на цифровые, но и внедрение цифровых интеллектуальных систем, таких как системы помощи водителю, которые, помимо прочего, способны выявлять опасные ситуации на дороге и предпринимать меры по предотвращению аварий. В таких случаях от того, как сработает электроника, зависят жизни участников дорожного движения, потому ко всем цифровым схемам, применяемым в автомобилях, предъявляются повышенные требования по безопасности, которые определены в таких стандартах, как ISO 26262 и IEC 61508.
Вторым примером рынка для сбоеустойчивых ИС является космическая отрасль, где предъявляются повышенные требования к устойчивости к отказам, вызываемым случайными внешними воздействиями, среди которых одним из основных является воздействие на электронную аппаратуру тяжелых заряженных частиц – положительно заряженных ионов любого химического элемента с атомным номером (зарядовым числом) больше единицы.
В данной статье подробнее остановимся на космических применениях.
Влияние тяжелых заряженных частиц
Воздействие ТЗЧ негативно сказывается на состоянии цифровых изделий и вызывает одиночные радиационные эффекты, под которыми понимается любое нарушение работоспособности ИС (сбой или отказ). В англоязычной литературе используется термин SEE (Single Event Effect).
Одиночные радиационные эффекты делятся на две группы:
Не приводящие к катастрофическому отказу, или обратимые сбои:
инвертирование состояния элемента (Single Event Upset – SEU);
реакция в аналоговых и цифровых схемах на ионизирующее излучение в виде короткого импульса (Single Event Transient – SET);
прерывание функционирования цифровых схем (Single Event Functional Interrupt – SEFI).
2. Сбои катастрофического типа, или необратимые сбои:
тиристорный эффект в ИС (Single Event Latch-up – SEL);
пережигание p-n-перехода, вызванное пробоем, в мощных МОП-транзисторах и диодах Шоттки (Single Event Burnout – SEB);
повреждение диэлектрических слоев в ИС и дискретных полупроводниковых приборах (Single Event Gate Rupture – SEGR, Single Event Dielectric Rupture – SEDR).
Далее сосредоточим внимание на обратимых сбоях, так как вызываемым ими эффектам можно активно противодействовать, применяя экранирование уязвимых узлов, а также внедряя специальные схемотехнические решения на стадии разработки.
На рис. 1 представлен общий механизм воздействия ТЗЧ на цифровую схему, приводящего к случайному возникновению индуцированного заряда в проводниках ИС и, как следствие, к образованию нежелательных коротких паразитных импульсов (SET), которые могут быть в дальнейшем интерпретированы как полезные сигналы и привести к неправильному состоянию триггера (SEU), что, в свою очередь, вызывает нарушение работоспособности ИС.
Исключить влияние заряженных частиц на ИС невозможно, но можно его снизить путем применения схемотехнических решений, среди которых – резервирование (в частности, троирование) наиболее важных компонентов и применение помехоустойчивого кодирования.
Резервирование (рис. 2) подразумевает наличие в схеме нескольких одинаковых модулей. При этом значение на выходе определяется мажоритарным методом: верным считается значение, которое получено на выходе большинства модулей.
Применение помехоустойчивого кодирования заключается в том, что полезные данные при записи в память либо передаче кодируются таким образом, что к ним добавляется избыточная информация, позволяющая обнаружить и исправить ошибки в данных на этапе декодирования. Примером может служить код Хэмминга, который позволяет выявить и исправить ошибку в одном бите слова.
Моделирование сбоев
При внедрении мер защиты комбинационной логики, регистров и других составляющих цифровых схем от воздействия ТЗЧ необходимо удостовериться в их правильной имплементации и эффективности.
Общий подход к решению данной задачи заключается в том, что в схему вносится ошибка – непосредственно в комбинационную логику или на выходах триггеров – и моделируется поведение устройства на уровне регистровых передач (RTL) или после логического синтеза.
Для этого необходимо разработать специальное верификационное окружение, которое будет инжектировать ошибки в функциональные блоки схемы и формировать выходные данные для анализа в виде текстовых отчетов либо тактовых диаграмм работы устройства.
Инструмент Z01X
Данную задачу способен решить инструмент Z01X от компании Synopsys, обеспечивающий проверку внедренных в схему механизмов для повышения сбоеустойчивости и обеспечения требуемой радиационной стойкости ИС.
Данный инструмент представляет собой симулятор, который обладает возможностью в автоматическом режиме инжектировать ошибки в узлы разрабатываемой схемы и определять их влияние на ее работоспособность, тем самым позволяя моделировать поведение схемы при попадании ТЗЧ.
Маршрут работы инструмента представлен на рис. 3. Со стороны пользователя требуется предоставить поведенческое описание разрабатываемой цифровой схемы (RTL) и список тестовых сценариев, список сбоев и мест их инжекции, а также базу данных, содержащую тактовые диаграммы работы устройства без внесенных ошибок, которая может быть сгенерирована, например, симулятором Synopsys VCS.
Благодаря полной поддержке языка Verilog, инструмент Z01X позволяет моделировать самые сложные вычислительные блоки, включая микропроцессоры, как на уровне RTL, так и на уровне списка цепей (netlist).
Программное обеспечение Z01X обладает всем необходимым инструментарием для имитации дефектов проекта и нарушений функционирования цифровой схемы, вызываемых внешними воздействиями.
Принцип работы инструмента Z01X
В работе Z01X заложен принцип сравнения поведения проекта при отсутствии внесенных ошибок (Good Machine – GM), которое совпадает с моделированием в логических симуляторах, и результатов моделирования с инжектированными ошибками (Faulty Machine – FM). Сравнение происходит в точках, которые обозначаются пользователем и называются точками наблюдения (рис. 4).
По результатам работы генерируется отчет, в котором сбои классифицируются на:
- обнаруженные – те, которые привели к инвертированию состояния элемента в точке наблюдения;
- вероятно обнаруженные – состояние элемента в точке наблюдения изменилось на неопределенное (X или Z);
- необнаруженные – те, которые не привели к инвертированию состояния;
- неинжектированные.
Повышение производительности
В отличие от классического подхода, при котором каждый сбой требует отдельной симуляции, Z01X моделирует внедренные ошибки одновременно, как показано на рис. 5. При этом симулируются только те логические ячейки и части схем, в которых сбой распространяется и изменяет состояние сигналов. Это позволяет экономно использовать память и существенно сократить время, затрачиваемое на моделирование.
Кроме того, инструмент позволяет распределять вычисления между узлами вычислительного кластера с помощью систем Oracle Grid Engine (SGE) или IBM Platform LSF.
Также Z01X анализирует пользовательские данные, такие как список ошибок и предоставленные тестовые сценарии. Инструмент классифицирует ошибки на тестируемые и нетестируемые, последние из которых не используются при моделировании. После загрузки тестовых сценариев внутренняя утилита формирует очередь исполнения тестов и анализирует их на предмет избыточности. В случае если сценарий теста был полностью покрыт предыдущими в очереди, этот тест не будет выполняться.
Заключение
Инструмент Z01X от компании Synopsys – это симулятор, используемый крупными компаниями – разработчиками цифровых изделий для космических применений и автомобильной промышленности, который позволяет инжектировать ошибки в схемы цифровых устройств для проверки используемых механизмов повышения сбоеустойчивости.
Благодаря технологиям для анализа ошибок и автоматического исключения из моделирования избыточных тестов, а также продвинутому ядру симулятора, которое обеспечивает одновременное моделирование сбоев в цифровой схеме с возможностью распределять вычисления между несколькими вычислительными узлами, Z01X по праву можно считать эффективным инструментом, который позволяет сократить время верификации сложно-функциональных схем для космических применений, а также пройти сертификацию по стандарту ISO 26262 и подтвердить соответствие стандарту IEC 61508. ●
Отзывы читателей
