Certitude 

検証品質確認システム 

概要
検証環境に弱点があると、バグが検出されないまま設計が進み、機能の不具合、シリコン再設計(リスピン)、製品の市場投入の遅れを招きます。Certitude™検証品質確認システム(図1)は、検証環境の全体的な有効性を客観的に評価できる唯一のソリューションで、検証環境の弱点を特定します。また、Certitude は自動車機能安全規格のISO 26262 にも適合しており、車載デザインで必要な安全機構の評価にもご利用いただけます。独自の自動化技術を採用したCertitudeシステムは深刻な問題を短時間で報告し、問題の効率的な解析と修正をサポートします。

データシートのダウンロード

検証環境の品質を改善
Certitudeシステムを利用すると、ユーザーの検証環境がデザインの潜在的なバグ(システマティック故障)をどの程度活性化、伝搬、検出できるかについて詳細な情報が得られ、これまで他のツールではチェックできなかった重大な弱点を洗い出すことができます。Certitudeシステムで得られるデータにより、スティミュラス、観測性、チェッカー、アサーションの弱点、および検証プランの抜けを特定できます。こうして検証環境の確実性が向上することで、検証作業の信頼性と効率が向上します。

図1:Certitudeの検証品質確認プロセス
図1:Certitudeの検証品質確認プロセス

自動車機能安全規格のISO 26262 に適合
Certitudeシステムを利用すると、デザインに存在する不具合(ランダム故障)を安全機構がどの程度検出して対処できるかについて詳細な情報が得られ、自己診断率(DC)などの重要な指標の計算のほか、これらの安全機構の検証方法や動作状況の文書化にも役立ちます。これらの文書は、システムが想定外の条件下でも安全に動作すること、およびベスト・プラクティスに基づいた最先端の検証手法が採用されていることを実証するためにISO26262規格で必須とされています。

動作モード
Certitudeシステムには3つの動作モードがあります。

  1. 検証品質向上モード:デザインの検証を解析して、抜けや弱点を特定します。
  2. 検証品質測定モード:検証環境全体の品質を客観的に測定します。
  3. 安全モード:自動車機能安全規格ISO 26262に基づいて安全機構を評価します。

検証品質向上モード
このモードでは、チェッカー 、アサーション、テストシナリオの不備や検証基盤の問題によって生じる弱点や抜けを特定します。結果は、問題部分を分かりやすくハイライトしたHTML形式の包括的なレポートとして出力されます。このモードは、検証環境の欠点を指摘して改善を促し、RTLバグの検出漏れを防ぐ目的で使用します。

検証品質測定モード
このモードでは、機能検証の全体的な品質を客観的に評価します。検証環境が潜在的なバグを活性化、伝搬、検出できるかどうかを統計サンプリング手法を用いて解析します。このモードで出力されるスコアを活用すると、次のような利点が得られます。
  • IPの信頼性の向上
  • SoCの予測性向上
  • 検証リソース配置の最適化

安全モード
このモードでは、Cer titudeシステムはデザインの通常の機能に影響を与え安全面での問題を引き起こす可能性のある不具合を表現したフォルトのサブセット(通常はstuck-at 0/1)を挿入します。このモードで出力されるデータを使用すると、自動車機能安全規格ISO 26262の要件に従って安全機構の適切な動作をバリデーションおよび文書化できます。

動作のしくみ
Certitudeシステムはミューテーション法と静的解析を組み合わせた特許出願中の技術を利用して検証環境へのストレス・テストを実行し、バグの検出漏れを招く弱点や抜けを特定します。

Certitudeシステムは既存のRTLコードにミューテーションと呼ばれるフォルトを挿入します(次の例を参照)。

a = b | c;(元のコード)
a = b & c;(フォルトを含んだプログラムコード)
次に、Certitudeシステムは検証環境がこのフォルトを含んだコードを活性化し、その結果を観測ポイントまで伝搬し、フォルトの存在を検出できるかどうかを判定します。これは次の3つのステップで行います(図2)。
  • フォルトモデルの解析:RTLデザインを解析し、挿入すべきフォルトを選択します。
  • フォルトの活性化:完全なリグレッション・シミュレーションを実行し、フォルトに対する検証環境の動作を解析します。
  • フォルトの検出:選択したテストを検証環境から実行し、検証環境がフォルトをどの程度検出できるかを計測します。
Certitudeシステムは独自の手法を用いてプロセス全体を最適化して管理します。このため、実際のデザインに対しても現実的な運用が可能で、最小限のシミュレーションで検証環境の重大な弱点を特定できます。

図2:Certitudeによる3段階の検証品質確認
図2:Certitudeによる3段階の検証品質確認

早期段階で検証品質を確認
検証環境の重大な弱点を洗い出せるかどうかは、使用するフォルトの種類によっても左右されることが調査の結果知られています。Certitudeシステムは独自のアルゴリズムに基づき、個々のRTLデザインに合わせてフォルトを自動的に分類し、優先順位を付けます。そしてこの優先順にフォルトを挿入して検証品質を確認します。前回までの品質確認結果は引き継がれるため、確認作業を繰り返すことにより、残りのフォルトが集中的に検出されます。これにより、次のような利点が実現します。

  • 検証の早期段階で重大な弱点を検出して修正できる
  • 環境とデザインの成熟が進むとともに、確認済みのフォルトの数が増える
  • インクリメンタルな改良が可能
  • 解析およびデバッグの手間が最小限に抑えられる

図3:既存の環境と容易に統合可能なCertitudeシステム
図3:既存の環境と容易に統合可能なCertitudeシステム

各種言語、ツール、手法を幅広くサポート
Certitude は高位モデリングおよびソフトウェア・インプリメンテーションに使用するC/C++、およびハードウェア・モデリング言語のSystemC、Verilog/SystemVerilog、VHDLなど幅広い設計言語の検証品質確認をサポートしています。テストまたは検証環境に対する制限はありません。

Certitude は業界主流の商用HDLシミュレータと緊密に連携して動作します。シノプシスのVCS®以外にも、Cadence社のIUS™、Mentor Graphics社のQuesta™をサポートしています。

Certitude はフォーマル検証環境の品質確認もサポートしています。そのプロセスと目的はシミュレーション・アプリケーションの場合と同様です。この場合、RTLコードにフォルトを挿入した後、フォーマル検証環境を起動してプロパティをチェックします。いずれかのプロパティでエラーが発生すれば、そのフォルトが既存の環境で検出できることになりますが、どのプロパティもエラーにならなかった場合は、プロパティの不足や過剰な制約など何らかの問題があるため、調査が必要です。

さらに、シミュレーションとフォーマル検証の品質確認結果を1つのレポートにマージすると、スタティック検証とダイナミック検証の両面から検証環境の効果を総合的に数値化できます。CertitudeはシノプシスのVC Formalに加え、Cadence社のIFV™およびJasperGold™、OneSpin 社のOneSpin 360DV™をサポートしています。

インターオペラビリティ
Certitudeシステムは既存の機能検証フローに容易に統合できます(図3)。制約付きランダム・スティミュラス生成やアサーションベース手法など、現在利用されているすべての検証メソドロジとの完全な互換性を備えています。また、CertitudeシステムはVerdi 自動デバッグ・システムと連携し、結果のデバッグと解析を短時間で実行します。



NewsArticlesBlogsSuccess StoriesWhite PapersWebinarsVideosTraining Courses