Comprobación de equivalencia formal

Etapa de verificación del diseño de circuitos electrónicos.

El proceso de verificación de equivalencia formal es parte de la automatización del diseño electrónico (EDA), comúnmente utilizada durante el desarrollo de circuitos integrados digitales , para demostrar formalmente que dos representaciones de un diseño de circuito exhiben exactamente el mismo comportamiento.

Comprobación de equivalencia y niveles de abstracción.

En general, existe una amplia gama de definiciones posibles de equivalencia funcional que cubren comparaciones entre diferentes niveles de abstracción y granularidad variable de los detalles temporales.

• El enfoque más común es considerar el problema de equivalencia de máquinas, que define dos especificaciones de diseño síncronas funcionalmente equivalentes si, reloj a reloj, producen exactamente la misma secuencia de señales de salida para cualquier secuencia válida de señales de entrada.
• Los diseñadores de microprocesadores utilizan la verificación de equivalencia para comparar las funciones especificadas para la arquitectura del conjunto de instrucciones (ISA) con una implementación de nivel de transferencia de registros (RTL), asegurando que cualquier programa ejecutado en ambos modelos provocará una actualización idéntica del contenido de la memoria principal. Este es un problema más general.
• El flujo de diseño de un sistema requiere una comparación entre un modelo a nivel de transacción (TLM), por ejemplo escrito en SystemC , y su correspondiente especificación RTL. Esta verificación está adquiriendo cada vez más interés en un entorno de diseño de sistema en un chip (SoC).

Equivalencia de máquina síncrona

El comportamiento del nivel de transferencia de registros (RTL) de un chip digital generalmente se describe con un lenguaje de descripción de hardware , como Verilog o VHDL . Esta descripción es el modelo de referencia de oro que describe en detalle qué operaciones se ejecutarán durante qué ciclo de reloj y mediante qué piezas de hardware. Una vez que los diseñadores lógicos, mediante simulaciones y otros métodos de verificación, han verificado la descripción de la transferencia de registros, el diseño generalmente se convierte en una lista de conexiones mediante una herramienta de síntesis lógica . La equivalencia no debe confundirse con la corrección funcional, que debe determinarse mediante verificación funcional .

La lista de red inicial generalmente sufrirá una serie de transformaciones, como optimización, adición de estructuras de Diseño para prueba (DFT), etc., antes de usarse como base para la ubicación de los elementos lógicos en un diseño físico . El software de diseño físico contemporáneo ocasionalmente también realizará modificaciones significativas (como reemplazar elementos lógicos con elementos similares equivalentes que tengan una fuerza y/o área de accionamiento mayor o menor) en la lista de redes. A lo largo de cada paso de un procedimiento muy complejo de varios pasos, se deben mantener la funcionalidad original y el comportamiento descrito en el código original. Cuando la cinta final esté hecha de un chip digital, muchos programas EDA diferentes y posiblemente algunas ediciones manuales habrán alterado la lista de redes.

En teoría, una herramienta de síntesis lógica garantiza que la primera lista de red sea lógicamente equivalente al código fuente RTL. Todos los programas posteriores en el proceso que realizan cambios en la lista de red también, en teoría, garantizan que estos cambios sean lógicamente equivalentes a una versión anterior.

En la práctica, los programas tienen errores y sería un gran riesgo asumir que todos los pasos desde RTL hasta la lista de salida final se han realizado sin errores. Además, en la vida real, es común que los diseñadores realicen cambios manuales en una lista de conexiones, comúnmente conocidos como Órdenes de cambio de ingeniería o ECO, introduciendo así un importante factor de error adicional. Por lo tanto, en lugar de asumir ciegamente que no se cometieron errores, se necesita un paso de verificación para comprobar la equivalencia lógica de la versión final de la netlist con la descripción original del diseño (modelo de referencia dorado).

Históricamente, una forma de comprobar la equivalencia era volver a simular, utilizando la lista de red final, los casos de prueba que se desarrollaron para verificar la exactitud del RTL. Este proceso se llama simulación lógica a nivel de puerta . Sin embargo, el problema con esto es que la calidad de la verificación es tan buena como la calidad de los casos de prueba. Además, las simulaciones a nivel de puerta son notoriamente lentas de ejecutar, lo cual es un problema importante ya que el tamaño de los diseños digitales continúa creciendo exponencialmente .

Una forma alternativa de resolver esto es demostrar formalmente que el código RTL y la lista de red sintetizada a partir de él tienen exactamente el mismo comportamiento en todos los casos (relevantes). Este proceso se llama verificación de equivalencia formal y es un problema que se estudia en el área más amplia de verificación formal .

Se puede realizar una verificación de equivalencia formal entre dos representaciones cualesquiera de un diseño: RTL <> netlist, netlist <> netlist o RTL <> RTL, aunque esta última es rara en comparación con las dos primeras. Normalmente, una herramienta formal de verificación de equivalencia también indicará con gran precisión en qué punto existe una diferencia entre dos representaciones.

Métodos

Hay dos tecnologías básicas utilizadas para el razonamiento booleano en programas de verificación de equivalencia:

• Diagramas de decisión binaria , o BDD: una estructura de datos especializada diseñada para respaldar el razonamiento sobre funciones booleanas. Los BDD se han vuelto muy populares debido a su eficiencia y versatilidad.
• Satisfacción de la forma normal conjuntiva: los solucionadores SAT devuelven una asignación a las variables de una fórmula proposicional que la satisface si dicha asignación existe. Casi cualquier problema de razonamiento booleano se puede expresar como un problema SAT.

Solicitudes comerciales de verificación de equivalencia

Los principales productos del área de verificación de equivalencia lógica ( LEC ) de EDA son:

• FormalPro de Mentor Graphics
• Questa SLEC de Mentor Graphics
• Conforme por cadencia
• Jaspe de Cadencia
• Formalidad por Synopsys
• VC formal por Synopsys
• 360 EC de OneSpin Solutions
• ATEC por ATEC

Generalizaciones

• Verificación de equivalencia de circuitos reprogramados: a veces es útil mover la lógica de un lado de un registro a otro, y esto complica el problema de verificación.
• Comprobación de equivalencia secuencial: a veces, dos máquinas son completamente diferentes en el nivel combinacional, pero deberían dar los mismos resultados si se les dan las mismas entradas. El ejemplo clásico son dos máquinas de estados idénticas con diferentes codificaciones para los estados. Dado que esto no puede reducirse a un problema combinacional, se requieren técnicas más generales.
• Equivalencia de Programas de Software, es decir, comprobar si dos programas bien definidos que toman N entradas y producen M salidas son equivalentes: Conceptualmente, puedes convertir el software en una máquina de estados (eso es lo que hace la combinación de un compilador, ya que una computadora más su memoria forman una máquina de estados muy grande). Entonces, en teoría, varias formas de verificación de propiedades pueden garantizar que produzcan el mismo resultado. Este problema es incluso más difícil que la verificación de equivalencia secuencial, ya que las salidas de los dos programas pueden aparecer en momentos diferentes; pero es posible y los investigadores están trabajando en ello.

Ver también

• Métodos formales

Referencias

• Manual de automatización de diseño electrónico para circuitos integrados , de Lavagno, Martin y Scheffer, ISBN  0-8493-3096-3 Un estudio del campo. Este artículo se obtuvo, con autorización, del Volumen 2, Capítulo 4, Comprobación de equivalencia , de Fabio Somenzi y Andreas Kuehlmann.
• RE Bryant, Algoritmos basados ​​en gráficos para la manipulación de funciones booleanas , IEEE Transactions on Computers., C-35, págs. 677–691, 1986. La referencia original sobre BDD.
• Comprobación de equivalencia secuencial para modelos RTL. Nikhil Sharma, Gagan Hasteer y Venkat Krishnaswamy. EE veces.

enlaces externos

• CADP: proporciona herramientas de verificación de equivalencia para diseños asincrónicos
• OneSpin 360 EC-FPGA: corrección funcional de la síntesis FPGA desde el código RTL hasta la lista de red final