Assertions Pokročilé techniky verifikace číslicových obvodů. Jakub Šťastný, Ph.D. ASICentrum s.r.o.

Podobné dokumenty
Assertions Pokročilé techniky verifikace číslicových obvodů. Jakub Šťastný, Ph.D. ASICentrum s.r.o.

Assertions Pokročilé techniky verifikace číslicových obvodů. Jakub Šťastný, Ph.D. ASICentrum s.r.o.

Verifikace pomocí assertions: jazyk PSL Jakub Šťastný

Verifikace pomocí assertions: případové studie Jakub Šťastný ASICentrum, s.r.o. FPGA Laboratoř, Katedra teorie obvodů FEL ČVUT Praha

12. VHDL pro verifikaci - Testbench I

Evropský sociální fond Praha & EU: Investujeme do vaší budoucnosti

9. Praktická verifikace

Cíle. Teoretický úvod. BDIO - Digitální obvody Ústav mikroelektroniky Sekvenční logika - debouncer, čítače, měření doby stisknutí tlačítka Student

Koncept pokročilého návrhu ve VHDL. INP - cvičení 2

2. Entity, Architecture, Process

Verifikace pomocí assertions: seznámení Jakub Šťastný

Digitální obvody. Doc. Ing. Lukáš Fujcik, Ph.D.

Simulace číslicových obvodů (MI-SIM) zimní semestr 2010/2011

7. Popis konečného automatu

Příklady popisu základních obvodů ve VHDL

Cíle. Teoretický úvod

Vzorový příklad. Postup v prostředí ISE. Zadání: x 1 x 0 y Rovnicí y = x 1. Přiřazení signálů:

Implementace čítačů v číslicových systémech 2 Jakub Šťastný ASICentrum, s.r.o. FPGA Laboratoř, Katedra teorie obvodů FEL ČVUT Praha

... sekvenční výstupy. Obr. 1: Obecné schéma stavového automatu

Číslicové obvody a jazyk VHDL

Základní principy konstrukce systémové sběrnice - shrnutí. Shrnout základní principy konstrukce a fungování systémových sběrnic.

Evropský sociální fond Praha & EU: Investujeme do vaší budoucnosti

Jazyk VHDL konstanty, signály a proměnné. Jazyk VHDL paralelní a sekvenční doména. Kurz A0B38FPGA Aplikace hradlových polí

Vzorový příklad. Postup v prostředí ISE. Zadání: x 1 x 0 y. Rovnicí y = x 1. x 0. Přiřazení signálů: ČESKÉ VYSOKÉ UČENÍ TECHNICKÉ V PRAZE

1. Seznamte se s výukovou platformou FITkit (

Případová studie Řadič I2C rozhraní

Verifikace číslicových obvodů

Digitální obvody. Doc. Ing. Lukáš Fujcik, Ph.D.

Systém řízení sběrnice

Testování sekvenčních obvodů Scan návrh

Úvod do jazyka VHDL. Jan Kořenek Návrh číslicových systémů

Paměti Flash. Paměti Flash. Základní charakteristiky

GENEROVÁNÍ KÓDU 9. SHRNUTÍ - PŘÍKLAD POSTUPU PŘEKLADU VSTUPNÍHO PROGRAMU (ZA POUŽITÍ DOSUD ZNÁMÝCH TECHNIK)

Návrh ovládání zdroje ATX

Simulace číslicových obvodů: úvod Jakub Šťastný ASICentrum, s.r.o. Katedra teorie obvodů FEL ČVUT Praha

Praktické úlohy- 2.oblast zaměření

11. Logické analyzátory. 12. Metodika měření s logickým analyzátorem

Souhrn Apendixu A doporučení VHDL

Evropský sociální fond Praha & EU: Investujeme do vaší budoucnosti

10. Techniky formální verifikace a validace

Projekt: Přístupový terminál

Přednášky o výpočetní technice. Hardware teoreticky. Adam Dominec 2010

Mikrokontroléry. Doplňující text pro POS K. D. 2001

MIKROPROCESORY PRO VÝKONOVÉ SYSTÉMY. Speciální obvody a jejich programování v C 2. díl

Sekvenční logické obvody

Architektura počítačů Logické obvody

Architektura počítačů Logické obvody

7. Pracovní postupy. Fakulta informačních technologií MI-NFA, zimní semestr 2011/2012 Jan Schmidt

Local Interconnect Network - LIN

Princip funkce počítače

ČESKÉ VYSOKÉ UČENÍ TECHNICKÉ V PRAZE

Evropský sociální fond Praha & EU: Investujeme do vaší budoucnosti

5. Sekvenční logické obvody

Návrh. číslicových obvodů

External ROM 128KB For Sinclair ZX Spectrum

Počítačové sítě Systém pro přenos souborů protokol FTP

Microchip. PICmicro Microcontrollers

Přednáška A3B38MMP. Bloky mikropočítače vestavné aplikace, dohlížecí obvody. 2015, kat. měření, ČVUT - FEL, Praha J. Fischer

Verifikace číslicových obvodů

Semestrální práce z předmětu. Jan Bařtipán / A03043 bartipan@studentes.zcu.cz

FVZ K13138-TACR-V004-G-TRIGGER_BOX

Komunikace modulu s procesorem SPI protokol

FPGA + mikroprocesorové jádro:

SEKVENČNÍ LOGICKÉ OBVODY

3. Sekvenční logické obvody

26. PERIFERIE PŘIPOJENÉ NA ETHERCAT

SYSTÉMY NAČIPU MI-SOC

Simulace číslicových obvodů (MI-SIM) zimní semestr 2010/2011

Boundary Scan JTAG (Joined Test Action Group) IEEE 1149.X Zápis do rozhraní

Sběrnicová struktura PC Procesory PC funkce, vlastnosti Interní počítačové paměti PC

Druhá generace palivoměru LUN 5275 pro letoun EV-55

1 Smíšené digitálně-analogové simulace

Virtuální ověřování výroby Robotika Process Simulate Virtual Commissioning Virtuelle Inbetriebnahme

Procesor. Základní prvky procesoru Instrukční sada Metody zvýšení výkonu procesoru

Dělení pamětí Volatilní paměti Nevolatilní paměti. Miroslav Flídr Počítačové systémy LS /11- Západočeská univerzita v Plzni

Simulace číslicových obvodů (MI-SIM) zimní semestr 2010/2011

1. Webové služby. K čemu slouží? 2. RPC Web Service. 3. SOA Web Service. 4. RESTful Web services

Základy programovaní 3 - Java. Unit testy. Petr Krajča. Katedra informatiky Univerzita Palackého v Olomouci. 26.,27.

Moduly MicroUnit serie. všechny typy s výjimkou řady MU-43x, MU-44x a MU-84x

EXTRAKT z technické normy ISO

Programovací jazyk Pascal

Knihovna EpsnetLib TXV první vydání září 2012 změny vyhrazeny

Přerušovací systém s prioritním řetězem

Pohled do nitra mikroprocesoru Josef Horálek

Agenda. Docházka Návrat k minulému praktickému cvičení Zápočtové práce. Dokumentace. Dotazy, přání, stížnosti. Co, jak a proč dokumentovat

Jako pomůcka jsou v pravém dolním rohu vypsány binární kódy čísel od 0 do 15 a binární kódy příkazů, které máme dispozici (obr.21). Obr.

FASTPort. Nová sběrnice pro připojení inteligentních karet* k osmibitovým počítačům. aneb. Jak připojit koprocesor

Multiple Event Support

Operační systémy. Jednoduché stránkování. Virtuální paměť. Příklad: jednoduché stránkování. Virtuální paměť se stránkování. Memory Management Unit

Knot DNS Resolver. Modulární rekurzivní resolver. Karel Slaný

1. Maple - verze. 2. Maple - prostredi. Document Mode vs. Worksheet Mode

Přednáška. Správa paměti II. Katedra počítačových systémů FIT, České vysoké učení technické v Praze Jan Trdlička, 2012

Kryptoanalýza šifry PRESENT pomocí rekonfigurovatelného hardware COPACOBANA

Základy digitální techniky

VISUAL BASIC. Přehled témat

Aplikace Embedded systémů v Mechatronice. Michal Bastl A2/713a

MIKROPROCESORY PRO VÝKONOVÉ SYSTÉMY. Systém přerušení. České vysoké učení technické Fakulta elektrotechnická

PROGRAMOVATELNÉ LOGICKÉ OBVODY


Universal Serial Bus. Téma 12: USB. Komunikační principy Enumerace Standardní třídy zařízení

Transkript:

Assertions Pokročilé techniky verifikace číslicových obvodů Jakub Šťastný, Ph.D. ASICentrum s.r.o.

jakub.stastny@asicentrum.cz

O čem budu povídat Verifikace číslicového obvodu standardní postup assertions a jejich dopad na standardní postup Případové studie několik příkladů obecné přínosy assertions Techniky implementace assertions svépomocí jazykem PSL Constrained Random Verification výhody proti standardnímu přístupu jak to funguje Jak začít metodologie jak začít s tím, co máte k dispozici kdy přejít na specializované nástroje Literatura k dalšímu studiu A OBĚD! Úskalí přednášky různí posluchači z různého prostředí s různými znalostmi 24.6.2013 Page 3/71

Verifikace číslicového obvodu

Verifikace co tím rozumíme Ověření správné funkce obvodu ve fázi návrhu Provedena prostřednictvím RTL simulace simulace na hradlové úrovni formální verifikace Obvod je simulován za různých podmínek s použitím různých scénářů 24.6.2013 Page 5/71

Trendy v oblasti číslicového návrhu Složitější a složitější aplikace -vidíme sami v běžné praxi Důležitý je timeto market Exponenciálně rostoucí složitost obvodů musí být vyvážena exponenciálně se zrychlujícím návrhem Návrh = RTL design + verifikace RTL design vsverifikace: 30% vs70% náklady na odstranění chyby ve fázi specifikace, návrhu, kvalifikace a v konečném produktu 1:10:100:1000 Závěr je zřejmý: potřebujeme verifikovat co nejrychleji a chyby nacházet co nejdřív 24.6.2013 Page 6/71

Six-Core Core i7 (Sandy Bridge-E/EP) 2270M tranzistorů 162 let práce? Validating the intel pentium 4 microprocessor http://www.cs.rice.edu/~vardi/comp607/bentley.pdf 3 roky práce, cca 42M tranzistorů Zdroj: Wikipedia, přepočet podle počtu tranzistorů je jen ilustrační 24.6.2013 Page 7/71

Jak verifikace probíhá? 1. Blok navržen na RTL úrovni. návrhář používá jednoduché simulace, hrubé ověření správné funkce ověřuje pohledem do simulátoru, ne self-checking 2. Verifikátor sestaví simulační prostředí a začne psát testy. 3. Uvnitř návrhu jechyba; projeví se vhodným buzením, v jejím důsledku dojde k nesprávné funkci obvodu. 4. Následují-li v simulaci vhodné stimuly, je chyba přenesena na primární výstupy obvodu. 5. Na primárních výstupech je chyba objevena díky rozporu mezi očekávaným a reálným chováním. 6. Rozpor je odladěn do nitra obvodu, nahlášen návrháři. 7. Návrhář celý postup zreprodukuje, chybu opraví. 8. Verifikátor pokračuje v práci. 24.6.2013 Page 8/71

Negativa běžného postupu Propagace chybného chování na primární výstupy trvá dlouho často k ní ani nemusí dojít. Verifikace chování, jehož chybná implementace se neprojeví chybnou funkcíobvodu, je velmi obtížná. Krok trasování problému zpět do nitra obvodu je časově náročný nese nutnost pochopit funkci obvodu verifikátor musí alespoň částečně pochopit obvod zbytečný stres... K nalezení chyby dojde dlouho po návrhu bloku návrhář se tak musí ještě rozpomenout, co se to tam vlastně dělalo... 24.6.2013 Page 9/71

Dá se s tím něco dělat? Black box přístup testujeme jen správnou reakci výstupů bloku na přivedené stimuly pokud je v návrhu chyba, která se projeví na výstupu až po mnoha cyklech buď ji nechytíme vůbec, když simulace neběží dost dlouho nebo ji po odchycení budeme dlouho ladit a hledat, kde vznikla White box přístup dodatečné mechanizmy pro kontrolu vnitřních stavů automatická kontrola specifikovaných vlastností bloku verifikátor nemusí studovat detailně návrh 24.6.2013 Page 10/71

Nejjednodušší white box přístup ve VHDL 24.6.2013 Page 11/71

Zachycení vlastností návrhu To, co jsme přidali je tzv. assertion V nejjednodušší podobě je assertionpredikát (například logický výraz) umístěný do návrhu, o kterém si návrhář myslí, že bude v příslušném místě v kódu vždy pravdivý. V softwarovém průmyslu už dlouho používaná praktika. V polovodičovém průmyslu mladší, ale přesto už cca 15 let používaná metodika 24.6.2013 Page 12/71

Jak se pracuje s assertions... 1. Blok navržen na RTL úrovni a do bloku jsou vloženy assertions. návrhář k simulaci používá jednoduché simulace hrubé ověření správné funkce ověřuje pohledem do simulátoru, ne self-checking. 2. Verifikátor sestaví simulační prostředí a začne psát testy. 3. Uvnitř návrhu je chyba; projeví se vhodným buzením, v jejím důsledku dojde k nesprávné funkci obvodu. 4. Chyba je zachycena assertions a do logu simulátoru je vypsáno chybové hlášení, které obsahuje mimo jiné lokalizaci chyby v bloku ve struktuře obvodu. 5. Verifikátor nahlásí návrháři přítomnost rozporu. 6. Návrhář u sebe celý postup zreprodukuje, chybu opraví. 7. Verifikátor pokračuje v práci. Ladění zkráceno (odpadne propagace chybného chování a zpětné) za cenu investice při psaní bloku vložení assertions. 24.6.2013 Page 13/71

Jak se pracuje s assertions... 1. Blok je navržen na RTL úrovni a do bloku jsou vloženy assertions. návrhář k simulaci používá jednoduché scénáře pro hrubé ověření správné funkce ověřuje pohledem do simulátoru, ne self-checking 2. Integrované assertions detekují chybné chování v bloku. 3. Návrhář chybu hned opraví, aniž by byl do verifikace zatím zapojen i verifikátor Dochází k významnému zrychlení práce. Problém byl odstraněn hned u zdroje. 24.6.2013 Page 14/71

Jak se pracuje s assertions... 1. Blok je navržen na RTL úrovni a do bloku jsou vloženy assertions. 2. Návrhář si během psaní assertionsuvědomí, že takhle to opravdu fungovat nebude a návrh rovnou přepracuje bez simulací. Assertions nutí návrháře více přemýšlet nad svojí prací. Problém díky nim ani nevznikl. 24.6.2013 Page 15/71

Výhody a důsledky použití assertions- shrnutí Izolují chybu šetří čas při ladění pomáhají v týmovém prostředí pomáhají osvětlit funkci obvodu Oznámí a detekují chybu i když simulace skončí dřív, než se chybové chování zpropaguje na primární výstup bez stimulů, které ji zpropagují na primární výstupy jsou aktivní v každé simulaci bez ohledu na stimuly Přesouvají část verifikace blíž k návrháři účinnější ladění už během návrhu bloku 24.6.2013 Page 16/71

Důsledky použití assertions Zjednodušení integrace IP jader assertions jsou v RTL kódu stěhují se s kódem kontrolují správně implementovaný návrh IP jádra při změně bloku hlídají návrháře komentují interní strukturu správnou integraci jádra správný protokol na rozhraní např. handshake, sekvence resetů, atd. 24.6.2013 Page 17/71

Příklady použití

Příklady Checks: The configuration shall b ealways valid (filter index, etc.).helpssoftware engineer to avoid madhouse. Functional Coverage Assertions:All possible configuration modes are used by the simulations. All operation modes are verified. CPU DMA Serial interface Checks:Interruptregisters shall beset even ifenable is at zero (postmasking). Interrupt request shall begenerated if Enable at 1. Checks:Write to full, read from empty shall never Start of the filtering when the filtering runs happen. Correct block integration. shall be correctly handled. Functional Coverage Assertions: full, empty state End of Block Processing (handshake) shall be seen. DMA/CPU read/write access happens with 0/1 correctly implemented. wait state. All possible modes are implemented Interrupt request shall be inactivewhen the in the verification software. block is disabled. Correct block internal implementation. Functional Coverage Assertions:All possible configuration modes areused. Start of the filtering happens in idle as well as running mode. 24.6.2013 Page 19/71

Checks:Memories without active chip select have silent buses and clock lines. Correct implementation, low power feature ( invisible if fails ). Network on chip system: Coverage points:all the possible configurations of thenoc hub were simulated.all NOC FIFOs met both full and empty states.noc arbitration conflicts have happened during the simulation. Checks:NOC transactions shall beproperly formed.the NOC FIFOs handling shall be correct.noc arbitration shall prioritize the CPU. Correct internal implementation of the communication protocol ( invisible if fails ). All interrupt lines are activated by the test suite. Checks:CPU core clock is stopped after HALT instruction. The req-ack handshake for clock control is correctly formed. Correct internal implementation ( invisible if fails ) SFR Bus Coverage assertions:all the peripherals which could generate wait states generated some in the simulations. Checks:Either zero or one SFR register shall be active at any time.all register maps interrupt registers have coverage points for 0/1 and various write sequnceswith wait states. Interfaces: Internal FIFOs, interrupts covered, coverage points for important configuration and operational modes (eg I2S stretching, clock/pol/pha config for SPI master, etc) 24.6.2013 Page 20/71

Assertions umožňují... Kontrolovat chování na vstupech a výstupech bloku kontrolovat integraci. Kontrolovat chování struktur uvnitř bloku kontrolovat správnost implementace nerozbití implementace při opětovném použití. Monitorovat chování bloku, počítat výskyt definovaných podmínek měřit funkční pokrytí ulehčit rozhodnutí kdy je hotovo Sloužit jako komentář k funkci bloku a... pomoci jeho pochopení. upozornit na potřebu ještě něco dokončit. ASSERT (false) REPORT TODO: zde je potřeba dokončit řízení děličky SEVERITY WARNING; Dodat doplňující informace formálnímu verifikátoru Pomoci nalézt chyby v prototypu systému. 24.6.2013 Page 21/71

Výhody, mýty a nevýhody

Co můžeme namítnout proti assertions Jejich implementace je časově náročná a VHDL je na jejich psaní neohrabané Nepíšou se proto v jazyce VHDL Identifikace a odladění chyb je časově náročné. Pro významné zrychlení fáze ladění návrhu musíme akceptovat prodloužení fáze RTL návrhu. Čas na psaní assertions ve správném jazyce je typicky 1-3% času stráveného psaním RTL kódu. Musí být psány od začátku aby skutečně pomohly. Nutí návrháře myslet a současně pomáhají při ladění. První verze RTL kódu nikdy nefunguje. Zpomalují běh simulátoru Zpomalení simulace je maximálně 15-30 procent. Místo vzácného času návrháře se spotřebovává mnohem levnější čas stroje a návrhář může dělat něco zábavnějšího Je potřeba se je naučit psát Ale pak na tom mnohem víc vyděláte Jak zvládnete základy, zjistíte, že je to celkem jednoduché 24.6.2013 Page 23/71

Techniky implementace assertions 24.6.2013 Page 24/71

Jak implementovat assertions? V HDL jazyce svépomocí knihovna OVL PSL Property Specification Language standard IEEE std 1850-2005 VHDL, Verilog a System C flavours syntaxí spíš vhodnější pro uživatele VHDL píše se do komentářů v kódu SVA System Verilog Assertions podmnožina System Verilogu lze přímo umístit do Verilogového kódu PSL a SVA nutnost dalšího studia poněkud netradiční syntaxe mnohem vyšší produktivita implementace assertions podpora nástroji automatické monitorování assertions automatické monitorování pokrytí snadné monitorování v okně Waves simulátoru elegantní ladění pomocí nástrojů v ModelSim DE/Questa podpora pro formální verifikaci 24.6.2013 Page 25/71

Assertions v HDL jazyce vs PSL/SVA... kontrolovat očekávané chování na vstupech a výstupech bloku.... kontrolovat očekávané chování logických struktur uvnitř obvodu.... monitorovat chování bloku a počítat výskyty definovaných podmínek, měřit funkční pokrytí.... sloužit jako komentář k funkci bloku a pomoci jeho pochopení.... sloužit jako komentář k funkci bloku, který upozorňuje na potřebu ještě něco dokončit.... poskytnout informace nástroji pro formální verifikaci.... pomoci nalézt chyby v systému v prototypu. 24.6.2013 Page 26/71

Příklad implementace assertions svépomocí Kontrolní assertions Obklopeny direktivami translate on/off Příklad pro čítač --pragma translate_off sample_cnts_reg : PROCESS(mcu_res, mcu_clk) BEGIN IF (mcu_res = '1') THEN sys_cnt_a <= (OTHERS => '0'); ELSIF (mcu_clk'event AND mcu_clk = '1') THEN sys_cnt_a <= sys_cnt; ASSERT ((unsigned(sys_cnt) = unsigned(sys_cnt_a)) OR (unsigned(sys_cnt) = unsigned(sys_cnt_a)+1) OR (sys_cnt=x"00") OR (sys_cnt=x"ff")) REPORT "Event counter is not uniformly advanced SEVERITY ERROR; END IF; END PROCESS sample_cnts_reg; --pragma translate_on 24.6.2013 Page 27/71

VHDL vspsl PSL is easy! 24.6.2013 Page 28/71

PSL: anatomie assertion -- psl asrt_full_write : assert never (write='1' AND full='1') report "Write to a full FIFO!" @rising_edge(clk); -- psl: následuje PSL assertion. komentář v kódu asrt_full_write návěští označující assertion ve vlnkách assert uvozuje assertion, který je tvrzením časté je také cover funkční pokrytí never kdy má být kontrolovaná vlastnost splněna - nikdy lze použít always v každém hodinovém cyklu 24.6.2013 Page 29/71

PSL: anatomie assertion -- psl asrt_full_write : assert never (write='1' AND full='1') report "Write to a full FIFO!" @rising_edge(clk); (write='1' AND full='1') monitorovaná vlastnost report "Write to a full FIFO!" co se vypíše do logu simulátoru když assertion zareguje na chybové chování @rising_edge(clk) vlastnost se kontroluje s náběžnou hranou hodin brání falešným hlášením (hazardy na signálech) 24.6.2013 Page 30/71

PSL: snadný popis sekvenčního chování Definice posloupnosti popisuje posloupnost událostí na signálech nevede sama ke kontrolování/monitorování událostí. -- psl sequence seq_handshake is {req='1' AND ack='0';req='1' AND ack='0'; req='1' AND ack='0';req='1' AND ack='0'; req='1' AND ack='1';req='1' AND ack='1';req='1' AND ack='1'; req='0' AND ack='1';req='0' AND ack='1';req='0' AND ack='0'; req='0' AND ack='0'}; 24.6.2013 Page 31/71

PSL: snadný popis sekvenčního chování -- psl sequence seq_handshake is {(req='1' AND ack='0')[*4]; (req='1' AND ack='1')[*3]; (req='0' AND ack='1')[*2]; req='0' AND ack='0'[*2]}; Více viz články 24.6.2013 Page 32/71

PSL: kontrola jestliže-pak chování if (předpoklad) then následek. V PSL existují dva základní implikační operátory: překrývající se implikace, overlapping implication -> následekse začne kontrolovat ve stejném cyklu, ve kterém je předpoklad splněn nepřekrývající se implikace, nonoverlapping implication => následekse začne kontrolovat až v příštím hodinovém cyklu po cyklu, ve kterém je předpoklad splněn 24.6.2013 Page 33/71

PSL: Nepřekrývající se implikace -- psl sequence seq_req_start is{req='0';req='1'}; --pslsequenceseq_ack_responseis{(req='1' AND ack='0')[*2 to 4];(req='1' AND ack='1')}; --pslasrt_req_ack: assertalways(seq_req_start => seq_ack_response) abort (res='1') @rising_edge(clk) report "Ack- req handshake failed."; 24.6.2013 Page 34/71

PSL: Překrývající se implikace -- psl sequence seq_ack_start is{ack='0';ack='1'}; --pslasrt_ack_req: assertalways(seq_ack_start -> {req= '1'}) abort (res='1') @rising_edge(clk) report "Ack: req='0' failed."; 24.6.2013 Page 35/71

PSL: ještě jeden (a poslední!) příklad -- psl default clock is rising_edge(clk); -- psl property prop_write_data is ( ((addr=address_data) AND (wr_en='1')) -> next (data_q = prev(data_in,1) )); -- psl asrt_write_data : assert always(prop_write_data) abort (res_n='0') report "No write to the data register"; Vlastnost návrhu: pokud se na adresní sběrnici objeví adresa registru a současně je writeenablevlog.1,musíbýtregistrdatav příštím cyklu nastaven na současnou hodnotu na vstupní datové sběrnici. Definice vzorkování signálů Tato vlastnost bude kontrolována vždy (assert always), kromě situace kdy je aktivní reset. V případě porušení je vypsán uvedený text. 24.6.2013 Page 36/71

Výhod kombinace PSL a HDL jazyka -- pragma translate_off otp_vppen_d_setup_min <= otp_vppen AFTER 5 us; -- Req. 104.10 otp_vppen_d_setup_max <= otp_vppen AFTER 10 us; -- Req. 104.11 -- pragma translate_on -- psl assert_vppen_setup : assert always ( (otp_we='1' AND otp_ck'event AND otp_ck='1') -> (otp_vppen_d_setup_min='1' AND otp_vppen_d_setup_max='0')) -- report "DUT: VPPEN setup time violation. Req. 104.10. and 104.11"; 24.6.2013 Page 37/71

Constrained random verification a coverage assertions 24.6.2013 Page 38/71

Generátor PWM pro mikropočítačový systém Chování vnitřního čítače CPU SFR bus INT PWM PWM LIM value DATA value PWM INT Čas [sec] 24.6.2013 Page 39/71

Top level schéma PWM DATA registr INT registr int_val INT 24.6.2013 Page 40/71

Coverage a Použití deterministických testů coverage assertions příklad deterministické verifikace PWM bloku 1. nahraji do PWM registru hodnotu 0x25, do registru limitu hodnotu 0xAA 2. po 0x24 pulzů hodin kontroluji zda je výstup PWM v log. 0, průběžně kontroluji zda je INT výstup v log. 0 3. po dalším pulzu zkontroluji zda je PWM v log. 1, INT v log. 0 4. po (0xAA-0x26) pulzech zkontroluji zda se výstup INT překlopí do log. 1 na jednu periodu hodin, do té doby musí být v log. 0 5. atd Nevýhody tradičního přístupu časově náročné vymýšlení stimulů funkční pokrytí jen validuje práci verifikátora 24.6.2013 Page 41/71

Lepší přístup Implementace scénářů podle plánu je časově náročná Lépe by bylo nechat si vygenerovat náhodný scénář pak zjistit pomocí funkčního pokrytí co je pokryto a jen rychle dopsat kousek deterministického testu na nepokryté podmínky Constrained Random Verification 24.6.2013 Page 42/71

Constrained Random Verification napíšeme model chování PWM bloku model bude monitorovat vstupy do PWM bloku podle nich si nastaví vnitřní stav bude generovat výstup PWM a INT s rozlišením jedné periody hodin v modelu budeme sledovat zda se do PWM někdy nahraje hodnota 0x00 a 0xFF zda se do PWM něco zapisuje a něco z něco čte napíšeme komparátor výstupů návrhu PWM modulátoru a modelu PWM modulátoru PWM návrh PWM model = Shoda/Neshoda Pokryty všechny funkce a mezní stavy? 24.6.2013 Page 43/71

Constrained Random Verification Napíšeme jednoduchý test ve smyčce 128 krát 1. počká náhodný počet hodinových cyklů (min. 512, max 1024) 2. s pravděpodobností 0,5 zapíše na adresu mimo adresní rozsah registrové mapy náhodnou hodnotu, jinak zapíše do náhodně vybraného cfg registru náhodnou hodnotu zkontrolujeme, zda došlo k mezním stavům, zápisu a čtení Pokud nejsou pokryty všechny stavy Náhodné stimuly prodloužíme test více smyček upravíme generování náhodných čísel na závěr ručně připíšeme stimuly pro pokrytí nepokrytých mezních stavů PWM návrh PWM model = Shoda/Neshoda Pokryty všechny funkce a mezní stavy? 24.6.2013 Page 44/71

Constrained Random Verification Nevýhody složitější simulační prostředí větší počáteční investice Výhody není třeba vymýšlet stimuly obětuji strojový čas a ušetřím svůj čas pro větší návrhy jednoznačně lepší postup Náhodné stimuly PWM návrh PWM model = Shoda/Neshoda Pokryty všechny funkce a mezní stavy? 24.6.2013 Page 45/71

Potenciální námitky Constrained Random Verification test běží pokaždé jinak. nastavení semínka(seed)pro generátor náhodných čísel na začátku testu (stejně ale modifikace testu změní sekvenci) nevadí, protože pokrytí funkcí je zajištěno ve spojení s regresním testováním je to výhoda ve VHDL je generování náhodných čísel s danými vlastnostmi složitější 1. s pravděpodobností 0.5 zapíše na adresu mimo adresní rozsah registrové mapy náhodnou hodnotu, jinak zapíše na náhodně vybranou adresu náhodnou hodnotu ano, to je používejte SystemVerilogpro testy a verifikační prostředí, ten pro to má nativní podporu Náhodné stimuly PWM návrh PWM model = Shoda/Neshoda Pokryty všechny funkce a mezní stavy? 24.6.2013 Page 46/71

Odbočka: Jak určit, že je verifikace hotová? Metriky pro monitorování postupu verifikace Tests written kolik procent testů je napsáno? Requirement coverage kolik procent požadavků z design specifikace je pokryto verifikací (simulacemi a code review)? Code coverage kolik procent řádků RTL kódu bylo vykonáno v simulacích? FSM coverage které stavy stavových automatů byly navštíveny během simulace? které přechody ač platné nebyly nikdy provedeny? Expression coverage které části logických výrazů nikdy nezpůsobily, že byl celý výraz platný? 24.6.2013 Page 47/71

Odbočka: Jak určit, že je verifikace hotová? Toggle coverage kolik procent spojů v návrhu bylo překlopeno z 1 do 0 a zpět? Functional coverage kolik procent funkcí návrhu bylo simulací vykonáno? Nedostatek času standardní stav, postup podle postup podle priorit vlastností obvodu 1.most critical/time consuming first může být depresivní rizika rychle za námi management může být nevrlý 2.the easiest first, the most critical/time consuming second návrh si osaháme před tím, než se vrhneme na rizika přináší menší depresi je potřeba nenechat se ukolébat dobrým startem při akutním nedostatku času spray and pray postup podle pokrytí bloků 24.6.2013 Page 48/71

Praktická ukázka podpory v simulátoru

Generátor PWM pro mikropočítačový systém Chování vnitřního čítače CPU SFR bus INT PWM PWM LIM value DATA value PWM INT Čas [sec] 24.6.2013 Page 50/71

Top levelschéma co je v kódu TB TOP? PWM DATA registr LIMIT registr int_val INT 24.6.2013 Page 51/71

Praktická ukázka funkce v ModelSimu code coverage 1. Nastavím pro soubory code coverage 2. Spustím simulaci obvodu 3. Ukáži 1. jak se reportuje code coverage 2. jaklzepomocí codecoverageodhalit chybějící pokrytí 24.6.2013 Page 52/71

Praktická ukázka v ModelSimu code coverage 24.6.2013 Page 53/71

Praktická ukázka v ModelSimu code coverage 24.6.2013 Page 54/71

Praktická ukázka v ModelSimu code coverage 24.6.2013 Page 55/71

Praktická ukázka v ModelSimu code coverage Mocný nástroj, snadné nastavení 24.6.2013 Page 56/71

Praktická ukázka funkce v ModelSimu- assertions 1. Do návrhu úmyslně vložím chybu pro demonstraci. 2. Spustím simulaci a ukáži, jak je chyba reportována. 3. Podíváme se také na coverageassertions jak jsou v ModelSimu vidět. 24.6.2013 Page 57/71

Praktická ukázka v ModelSimu- assertions Check: SFR bus write transaction shall set the appropriate register. Coverage: Corner cases (0x00, 0xFF) are covered. PWM DATA registr INT registr int_val INT Check: The PWM register shall be set to 0x00 after the limit value is reached. INT output shall pulse after the limit value is reached and do not pulse at any other moment. 24.6.2013 Page 58/71

Praktická ukázka funkce v ModelSimu assertions 24.6.2013 Page 59/71

Jak začít

Jak začít začněte nalehko, začněte s VHDL! Nepotřebujete simulátor s podporou pro assertions. Bezbolestně se naučíte s assertions metodicky pracovat. Sami zjistíte, jak moc jsou pro vás užitečné. I když to stojí víc práce, pořád se to vyplatí. Nevýhoda žádná integrace s dalšími nástroji omezený komfort ladění Návod jak na to: 1. Identifikujte bloky, které často používáte. 2. Najděte/definujte podmínky pro jejich správnou funkci Používá blok nějaké standardní protokoly? Očekává blok specifickou sekvenci signálů na svém rozhraní? Mají mít nějaké vnitřní signály specifické časování? Jsou v bloku sběrnice, na kt. se nesmí objevit určité hodnoty? jsou hodnoty kódované specifickým kódem? očekáváte nějaké přesně definované sekvence hodnot? 3. Implementujte ve VHDL nesyntetizovaný kód v příslušném bloku, který tyto podmínky kontroluje a vyhlásí chybu pomocí příkazu ASSERT kdykoliv jsou porušeny. 4. Zamýšlejte se nad implementací nových bloků a hned pište dodatečný VHDL kód pro kontrolu mezních stavů atd. 24.6.2013 Page 61/71

Jak začít metodologie pro existující návrhy Komentáře typu tady se nikdy nestane, že a tady vždycky nastane, že jsou ideální pro konverzi na assertions. Zkušenost ukazuje, že i dodání assertionsdo návrhu, který už vypadá odladěněvede na detekci mnoha nových chyb. Nemá smysl pomocí assertionsduplikovat RTL design (x<=x+1 bude vždy inkrementovat). Assertionsaplikujeme typicky na RTL úrovni 24.6.2013 Page 62/71

Jak začít plánování assertions Assertion name Assertion Description Status Type Assigned To cover_fifo_full Coverage point detect the full FIFO condition. tbd coverage MMA asrt_sys_clk_req asrt_sys_dac_data cover_fifo_empty_rd Check that sys_clk signal is toggling if sys_clk_req='1'. Disabled by: block reset Sys_dac_data block input bus shall be stable at least one clock cycle befor the dig_dac_follow falling edge. Disabled by: system reset Coverage point detect the read condition while FIFO is empty done immediate JST tbd sequential MMA tbd coverage MMA 24.6.2013 Page 63/71

Jak začít metodologie pro nové návrhy Čím častěji je buňka používaná, tím je důležitější aby kontrolovala svoje správné použití. Příklady u elementárních buněk Two Flip Flop synchronizer vstup bez zákmitů kontrola šířky pulzu na vstupu alespoň 2 hodinové pulzy cílových hodin Asynchronní hranový detektor kontrola intervalu mezi hranami hrana ze vstupu se neztratí MUX s one hot kódovaným selektorem one hot kódování selektoru Assertions pište tam, kde byste komentovali návrh. 24.6.2013 Page 64/71

Jak začít constrained random verifikace Pro větší návrhy s assertions se vyplatí zkusit náhodné stimuly 1. Identifikujte požadavky na stimuly návrhu Co se vyplatí generovat náhodně? Jsou nějaká omezení na náhodná data? Jsou nějaké důležité mezní stavy? 2. Implementujte VHDL kód pro monitorování výskytu potřebných mezních stavů. Informace o běhu návrhu vypisujte do logu simulátoru pomocí např. příkazu ASSERT. 24.6.2013 Page 65/71

Jak začít Přechod na specializované jazyky Pokud budete důslední, časem zjistíte, že při simulaci bloků s assertions dostáváte chybová hlášení, rychleji nacházíte problémy v návrhu, máte pocit, že Vám to opravdu pomáhá. Čas na přechod na specializované jazyky. PSL (jen zápis assertions) SVA/System Verilog(komplexní podpora pro verifikaci) 24.6.2013 Page 66/71

Zkušenosti s ABV správná praxe 1. Formalizujte specifikaci napsanou v přirozeném jazyce 2. Pište assertions dohromady s RTL kódem, který ověřují a pište je hned. První RTL kód NIKDY nefunguje. 3. Analyzujte nalezené chyby a doplňujte assertions na jejich kontrolu. 4. Používejte assertions v blocích určených k opětovnému použití 5. Vytvořte si knihovny běžných assertions. 24.6.2013 Page 67/71

Literatura k dalšímu studiu

K dalšímu čtení a studiu o assertions Dobrá učebnice Metodika ABV Příklady v PSL VHDL PSL Verilog SVA Knihovna assertions 24.6.2013 Page 69/71

K dalšímu čtení a studiu o návrhu Praktické aspekty realizace číslicových systémů Okruhy témat Správná praxe systémového návrhu Práce s asynchronními signály Návrh datových cest Obvody pro aritmetické operace a další. Dostupná na e-shopu BENu http://shop.ben.cz/cz/12131 6-fpga-prakticky.aspx 24.6.2013 Page 70/71

K dalšímu čtení a studiu Seriál v časopise DPS Elektronika A-Z ModelSim How Tos, návody: http://amber.feld.cvut.cz/fpga/msim_certification/msim _demos.html PSL 1.1 Reference manual(trošku starší, ale pomáhá) http://www.eda.org/vfv/docs/psl-v1.1.pdf Project Veripage http://www.project-veripage.com/psl_tutorial_1.php Thedesigner s guide to PSL http://www.doulos.com/knowhow/psl/ 24.6.2013 Page 71/71

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář