ISO 26262、IEC 61508、DO-254ならびにその他の規格要件を満足するための機能安全性解析
セーフティクリティカルなシステムにおいて複雑なICが使用されることは、自動車、航空宇宙、発電、防衛、医療機器を含む多数の産業分野で一般的になっています。さまざまな規制や規格に支配されるこれらのシステムの開発においては、一定の要件に準拠することが厳格に証明されなければなりません。さらにこれらのシステムのより安全な運用のためには、セーフティメカニズムや冗長性を組み込むことにより、装置がフィールドで稼働している際のランダムなハードウェア故障に対して高い信頼性で確定的に反応するようにしなければなりません。
OneSpinの機能安全性検証ソリューションは、標準規格への準拠に向けた効率的で予測可能な道のりを実現する、自動化された機能安全性解析を提供します。
ISO 26262
ISO 26262規格が適用される自動車市場では、特に厳密な開発手法が求められています。これには使用から検証、そしてカバレッジまでの要件追跡、故障モードの解析、ならびにリスク評価と緩和テクニックも含まれています。
OneSpinはISO 26262に準拠したIC開発および検証環境の認証のためのソリューションを提供しています。これには安全性メカニズムの検証とかつてないレベルの安全性解析自動化を可能にすると同時に、手間と計算負荷が大きい故障シミュレーションを削減したFMEDAソリューションが含まれています。OneSpinの自動車安全性ソリューションの詳細についてはこちらをご覧ください。
DO-254
要素解析をスピードアップしゲートレベルシミュレーションを最小化
DO-254はAEH(Airborne Electronic Hardware)のための機能安全性標準です。FPGAおよびSoCメーカーがFAAやEASA等の政府機関から航空機への適合性認証を受けるには、DO-254に準拠する必要があります。DO-254の要件を満足することは、特に最も厳しい設計保証レベル(DAL A/B)においては難しい課題です。
OneSpinはASICおよびFPGAフローに適用可能な独自のフォーマル検証ソリューションを提供しており、面倒でエラーの起こりやすい作業を自動化し、ゲートレベルシミュレーションやデッドコード解析などの手間のかかる、大きな計算能力を必要とする作業を堅牢で再利用可能なフローに置き換えることでDO-254に準拠した設計をスピードアップします。詳しくはこちらを参照してください。
IEC 61508
FPGA/ASIC/SoCに高いSIL(Safety Integrity Levels)を達成
IEC 61508は電気および電子システムに対する汎用の機能安全性標準です。 IEC 61508から派生した他の多くの規格が、原子力発電所、医療機器などの特定のアプリケーションをカバーしています。
OneSoinのフォーマル検証ソリューションは日立製作所を含む成功した企業により産業用設備向けの機能安全性コントローラの検証に使用され、SIL3 およびSIL4の認証を達成しています。詳しくはこちらを参照してください。
機能安全性コンプライアンスのためのTQK(Tool Qualification Kit)
ISO 26262、IEC 61508、EN 50128
ツール安全性コンプライアンスのサポートは、最先端のセーフティクリティカル検証ソリューションの一部です。 OneSpin Solutionsは機能安全性規格の要件を満たし、あるいはそれ以上を提供します。 国際的に認知されている試験機関であるTÜV SÜDは、OneSpinの組織ならびにツール開発プロセスに対して一連の工場検査ならびに監査を完了しました。この準拠レベルによりOneSpinは車載およびその他のアプリケーション向け機能安全性規格の定めるツール認定要件を満たすフォーマル検証ソリューションを提供することができるようになりました。その結果、OneSpinのフォーマルツールおよびソリューションは最も高い統合レベル(ASIL DならびにSIL 3)までに適用していただくことができます。詳細はこちらを参照するか、TQKデータシートをダウンロードしてください。
DO-254 と DO-330
AEH(Airborne Electronic Hardware)の開発に使用されるソフトウェアツールは、ツール評価と認証を受けなければなりません。OneSpinはエキスパートによるサポートとDO-254 Tool Assessment and Qualification Kitsを提供しています。これによりOneSpinユーザーはDAL A/Bレベルの航空用電子システムの要件を満たすことができます。詳しくはこちらを参照するか、TQKデータシートをダウンロードしてください。
More information…
OneSpin’s Fault Propagation Analysis App automatically identifies non-propagatable faults, allowing their safe elimination prior to simulation, thereby cutting on simulation and debug time while increasing the nominal fault coverage.
»Learn more about the Fault Propagation Analysis App…OneSpin’s Fault Injection App automates the definition and injection of fault scenarios, eliminating the need of a separate testbench, thereby cutting on engineering effort while enabling a unified and standard-compliant formal verification flow.
»Learn more about the Fault Injection App…Fault-tolerant electronic components in safety-critical systems are now commonplace in many industry sectors, including automotive, aerospace, power generation, defense, and medical.
»Download the flyer…OneSpin 360 EC-FPGA is an automatic sequential equivalence checker that prevents field programmable gate array (FPGA) design flows from introducing synthesis, place-and-route and other implementation errors.
»Download the data sheet…With this DER-reviewed Tool Qualification Kit (TQK), users can deploy EC-FPGA seamlessly in their DO-254 projects to achieve a new level of productivity and standard compliance, including for Design Assurance Level (DAL) A/B applications.
»Download the data sheet…OneSpin’s Fault Injection App (FIA) automates the definition and handling of fault injection scenarios, removing the need for ad hoc verification flows or environments, thereby cutting on engineering effort and promoting reusability across projects and teams.
»Download the data sheet…OneSpin’s Fault Propagation Analysis (FPA) App automatically identifies non-propagatable faults, allowing their safe elimination prior to pre and post simulation, thereby cutting on simulation and debug time while increasing the nominal fault coverage.
»Download the data sheet…Functional safety standards demand that this risk be assessed and adequately minimized through tool qualification and other processes. For engineering teams, this is a time-consuming task and, worryingly, one for which there are no mature solutions yet. Tool vendors may provide safety certificates or packages, in an attempt to support their customers with safety compliance. Strategies vary and so do the benefits to the user and project.
In this paper, we review requirements on tool classification and qualification, present different safety compliance strategies, and explain their benefits to safety-critical hardware projects.
Functional safety standards require a rigorous development process to minimize the risk of introducing systematic faults. Some RTL issues may only reveal themselves as bugs in the synthesis netlist. Additionally, synthesis tools manipulate the design to map it into the fixed FPGA structure. These complex transformations present a high risk of introducing bugs. Gate-level simulation and lab testing can only cover a tiny portion of the FPGA functionality and are likely to miss implementation bugs. Moreover, they are slow to run and challenging to debug.
This white paper presents an implementation signoff flow proving that the final FPGA netlist is functionally equivalent to the RTL model. Based on FPGA-specific, mature formal verification technology, the solution is exhaustive and efficient, catching many issues before synthesis starts.
Automotive technology has come a long way since the days of the Ford Model T. Today's smart vehicles not only assist their drivers with tasks such as parking, lane management, and braking, but also function as a home away from home, with WiFi hotspots and sophisticated entertainment systems. These sophisticated features are made possible by increasingly complex electronic systems—systems that present countless new opportunities for things to go wrong. A defective headrest video screen may be an irritation to a young passenger in the back seat, but a malfunctioning corrective steering system could cost the occupants of the vehicle their lives. Adequate verification is essential.
OneSpin's formal verification solutions can help automotive suppliers continue to advance their technology while keeping drivers and passengers safe. Our safety-critical white paper examines the ISO 26262 automotive standard and makes a case for its indispensability.
Fault-tolerant hardware development is no longer a niche and presents new challenges. Many engineers face the daunting task of having to examine countless faulty variants of their design in order to integrate and verify multiple safety mechanisms within complex Systems-on-Chip (SoCs).
This white paper examines key goals and challenges in fault-tolerant hardware verification, and presents formal solutions that ensure predictable hardware behavior under all relevant operating conditions and fault scenarios, while saving in engineering and computational resources.
This presentation focuses on the formal verification solutions that can provide high ROI in AEH development projects. These solutions reduce the risk of undetected hardware issues, and enable a more predictable and efficient path to airworthiness certification.
»Watch the video on YouTube…We check the web for relevant safety-critical news content and link directly to the source from here. Want to get your monthly recap of relevant news?
»Sign-up to our newsletter…"Our verification approach is based on the verification methodology of [1,2], which is marketed under the name GapFreeVerification™ by OneSpin Solutions1 . This approach uses so called operational properties to construct complete formal specifications and includes methods to verify specification completeness."
"For portability and accessibility, we store tabular specifications in a standard spreadsheet format. The automatic translators of the tabular representation are implemented using Java Emitter Templates (JET) [5]. The operational properties 7 of core functionality are expressed in SystemVerilog assertions using Timing Diagram Assertion Library (TIDAL™) [13]. The properties of auxiliary clusters are written in plain SystemVerilog assertions. Design verification and completeness checks are performed with OneSpin 360 Design Verifier."
“The MicroSemi ProASIC3 FPGA is a core component of the Advanced Logic System (ALS), and use of the OneSpin 360 Equivalence Checker is an integral part of our FPGA development process for nuclear safety systems.” says Erik Matusek, Safety System Platform Manager at Westinghouse Electric Company, LLC
»Read the full article…Get in touch!
Learn more about safety critical design verification with OneSpin
Jörg Grosse, Product Manager Functional Safety