Optima Design Automation hat mit seiner Optima Safety Platform (OSP) eine Fehleranalyselösung vorgestellt, die zu viel komplexeren ICs im ASIL-D-Bereich führen könnte und derzeit zwei automatisierte Werkzeuge von Optima umfasst: Optima-HE für die Analyse von permanenten Fehlern (Hard-Error) und Optima-SE zur Analyse von transienten (Soft-Error) Fehlern. Nach Angaben von Jamil Mazzawi, Gründer und CEO von Optima, ermöglicht das Unternehmen seinen Anwendern „im Vergleich zu den heute schnellsten Lösungen eine Steigerung der Fehleranalyseleistung um Größenordnungen“, wodurch sich die Analysezeit von Monaten auf Tage verkürze; Jamil Mazzawi spricht hier gar von Faktor 100. Gleichzeitig könne eine höhere Abdeckung und Designsicherheit erreicht werden. Mit Hilfe eines weiteren automatisierten Tools namens Coveragemaximizer zielt Optima zudem auf eine weitere Verbesserung des Analyseprozesses ab, weil damit „die Abdeckung der Verifikation vergrößert und so unberücksichtigte Designbereiche vermieden werden können“, hebt der Optima-CEO hervor.

Der CEO und Gründer von Optima, Jamil Mazzawi

„Das Unternehmen ermöglicht seinen Anwendern im Vergleich zu den heute schnellsten Lösungen eine Steigerung der Fehleranalyseleistung um Größenordnungen“, sagte der CEO und Gründer von Optima, Jamil Mazzawi. Optima Design Automation

„Bisher werden von der Automobilindustrie bei der Fehleranalyse zur Einhaltung der ISO 26262 traditionelle, langsame Fehlersimulationstechniken verwendet, die für andere Zwecke entwickelt wurden und denen 30-Jahre alte Algorithmen und Methoden zu Grunde liegen“, führt Jamil Mazzawi weiter aus. „Wir haben einen völlig neuen Ansatz für dieses Problem gewählt und die Fehlersimulationsalgorithmen von Grund auf neu entwickelt, um diesen zeitaufwendigen Prozess spürbar zu verbessern. Dies ist der Grundstein für Analyselösungen, mit denen sich bisher nicht verfügbare Operationen durchführen lassen. Damit kann sowohl die Abdeckung der Verifikation zur Sicherung der funktionalen Sicherheit als auch die Qualität der Geräte auf ein neues Niveau gehoben werden.“

Die Fault Injection Engine von Optima

Bislang stand für die Analyse von Sicherheitsfehlern nur die traditionelle Fehlersimulation zur Verfügung, die speziell für das Testen in der Halbleiterfertigung entwickelt wurde. Das Entwicklungsteam von Optima hat einen neuen, proprietären Satz von Fehleranalysealgorithmen entwickelt, der speziell für die Injektion von Fehlern zur Analyse der Sicherheit konzipiert ist.

Durch die Nutzung moderner paralleler Simulations- und formaler Verifikationstechniken unter Umgehung der historischen Altlasten der Fertigungsfehlersimulation sowie mit Hilfe eines neuen Ansatzes bei den Fehleroptimierungsmethoden – Pruning und Kollabieren der Fehlerlisten – erreicht die FIE ihre Analyseleistung. Ein Benchmark von Optima hat gezeigt, dass die FIE ein kommerzielles Design mehr als 1000 Mal schneller als ein Fehlersimulator analysiert, wobei der eingesetzte Fehlersimulator als der schnellste seiner Art gelten soll. Optima hat die FIE-Technik als Grundlage genutzt, um spezielle Lösungen für verschiedene Fehlerszenarien zu entwickeln.

Automatisierte Analyselösungen Optima-HE und Optima-SE

Die Optima Safety Platform umfasst eine Palette von Fehleranalyselösungen für verschiedene Anwendungen und Branchen. Die beiden ersten Werkzeuge, die im Hinblick auf die Anforderungen der ISO 26262 entwickelt wurden, bieten optimierte Analysemöglichkeiten für permanente und transiente Fehler.

Optima-HE verwendet die FIE und erlaubt eine umfassende Fehleranalyse von permanenten Fehlern (Bitwert verharrt fälschlicherweise auf 1 oder 0). Die Lösung identifiziert gemäß der Kategorisierung nach ISO 26262 gefährliche Fehler in einem Design, die nicht von einem Sicherheitsmechanismus aufgefangen werden und die einen signifikanten Ausfall mit möglichen Personenschäden verursachen können. Sie soll selbst umfangreichen Designcode „extrem schnell analysieren und einen Prozess, der bislang Monate in Anspruch nahm, auf einige Tage oder Stunden verkürzen“. Dies erlaubt es den Entwicklungsteams, ein genaues Maß für die Fehlerabdeckung vorherzusagen, wie sie sie für eine ASIL-D-Bewertung ihrer Geräte benötigen. Die in Optima-HE enthaltene Coveragemaximizer-Technik wiederum identifiziert Bereiche des Geräts, die nicht ausreichend getestet wurden, und leitet die Ingenieure dabei an, wie diese schwer zu findenden Lücken im Prozess zu schließen sind.

Optima-SE setzte ebenfalls auf die FIE, ermöglicht jedoch die Analyse von transienten Fehlern. Transiente Fehler sind aufgrund ihrer vorübergehenden Natur notorisch schwer zu identifizieren. Die Technik des „Flip-Flop-Härtens“ kommt zum Einsatz, um die Auswirkungen dieser transienten Fehler in kritischen Designbereichen zu eliminieren. Allerdings kostet das Härten jedes Flip-Flops eines Designs Siliziumfläche und erhöht den Stromverbrauch. „Bei einer iterativen Anwendung der Fehleranalyse ist es möglich, eine Teilmenge der Flip-Flops im Design zu identifizieren, deren Härtung zu einer hohen Störfestigkeit des Designs gegenüber transienten Fehlern führt“, hebt Jamil Mazzawi hervor. „Damit lässt sich der Aufwand für das Härten auf das erforderliche Maß beschränken. Bei der Anwendung von Optima-SE auf ein Kundendesign einer kommerziell erhältlichen CPU hat sich gezeigt, dass Optima-SE über 10.000 Mal schneller als die normale RTL-Simulation läuft.“