:quality(80)/p7i.vogel.de/wcms/95/31/95310c8d999f5f03b3af634a6e98c608/0129557153v2.jpeg "Kombination eines Modells aus einer Rasterelektronenmikroskop-Aufnahme (links) mit einem Ausschnitt der zugrunde liegenden Kristallstruktur eines untersuchten MXenes mit präzise kontrollierten Oberflächenabschlüssen. (Bild: B. Schröder/HZDR)")
:quality(80)/p7i.vogel.de/wcms/ce/09/ce09cbfd70dd50b7f8e9e923c4fd8f3d/0129481054v2.jpeg "Im neuen Projekt „CircEL“ erforschen Ingenieure und Juristen gemeinsam Wege zu einer wirklichen Kreislaufwirtschaft. Die Carl-Zeiss-Stiftung fördert das Forschungsprojekt mit drei Millionen Euro für die kommenden sechs Jahre. (Bild: Silvia Wolf / Universität Freiburg)")
:quality(80)/p7i.vogel.de/wcms/59/bf/59bfd2822d711b0ae2cb9383b679f38d/0129302533v2.jpeg "Im Lehrstuhl für KI-Chip Design in der Technischen Universität München (TUM) ist der EU-weit erste KI-Chip mit moderner 7-Nanometer-Technologie entstanden. Im Bild: Lehrstuhlinhaber Prof. Hussam Amrouch. (Bild: Andreas Heddergott / TU Muenchen)")
:quality(80)/p7i.vogel.de/wcms/27/e3/27e33398c34f4f466fe70a294ec2f1f1/0129569421v2.jpeg "Renesas-CEO Hidetsoshi Shibata (Mitte links) und Globalfoundries-Geschäftsführer Tim Breen (Mitte rechts) bei der Unterzeichnung der gemeinsamen Fertigungsvereinbarung. (Bild: Renesas)")
:quality(80)/p7i.vogel.de/wcms/ca/81/ca81333a02b8c934dcad5c1745435a3d/0125018126v2.jpeg "Gehäuseschirmung und EMV: Ein umfassender Leitfaden zum Thema gibt der fünfteilige Beitrag. Teil 1 thematisiert Emissionsquellen auf der Leiterplatte. (Bild: Papisut - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/06/ce/06cece1c695ea91c5108cf7f583feea5/0129540778v2.jpeg "Vernetzte Industrie: Panasonic präsentiert neue Funkmodule und Sensortechnologien auf der diesjährigen Embedded World. (Bild: Panasonic)")
:quality(80)/p7i.vogel.de/wcms/3f/69/3f69e2ac28f7f9ee735680c5e5d53d94/0129470810v2.jpeg "Demo des ChipStack AI Super Agent. (Bild: Cadence)")
:quality(80)/p7i.vogel.de/wcms/7b/57/7b5725dd2e7545ab4904a9b7a3735721/0129309389v2.jpeg "Die embedded world 2026 findet vom 10. bis zum 12. März 2026 statt. (Bild: NürnbergMesse / Thomas Geiger)")
:quality(80)/p7i.vogel.de/wcms/b1/77/b1770e7d7499d7f807a2d5236dc081c8/0129461958v2.jpeg "Dr. Joshua Fryman, Intel Fellow und CTO der Intel Government Technologies (Mitte), stellte zusammen mit Vertretern der Softbank-Tochter Saimemory den ersten Prototypen des neuartigen ZAM-Speichers auf der Intel-Hausmesse Intel Connection 2026 in Japan vor. (Bild: Intel Japan)")
:quality(80)/p7i.vogel.de/wcms/2e/2a/2e2a5297d427998ec3f2afeaa44a4576/0129577028v2.jpeg "Forscher haben einen biegsamen KI-Chip entwickelt, der vor allem für das Design von Wearables ausgelegt wurde (Symbolbild). (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/9d/f7/9df7b15f177b8b3ca0e93cf965a476bc/0129529705v2.jpeg "Speicherfehler wie Pufferüberläufe oder Use-After-Free gefährden die Stabilität von Fahrzeugsoftware. Formale Verifizierung hilft dabei, aus getesteter Software nachweislich sichere Systeme zu machen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1d/e5/1de5e11918cfb261b8b5c4632fc1f7db/0129456364v3.jpeg "An drei Standorten in Litauen entstehen die Speicher. (Bild: Nidec Conversion)")
:quality(80)/p7i.vogel.de/wcms/e8/a8/e8a8a953c77af9bbf208cce6454139d4/0129427931v3.jpeg "Strategisch: EPC lizenziert eGaN-Technologie an Renesas (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/61/85/6185c7a5619aba866e3b237690bea839/0129334467v3.jpeg "So soll die Fabrik im polnischen Wałbrzych aussehen. (Bild: Sungrow Power Supply Co., Ltd.)")
:quality(80)/p7i.vogel.de/wcms/c7/f6/c7f61d0437c7f8fca3c6ff947ba2ad62/0129322490v2.jpeg "AMD hat die zweite Generation der Kintex UltraScale+ Gen 2 FPGA-Familie vorgestellt, die mit PCIe Gen4 den 4K-AV-over-IP-Betrieb für 4K/8K-Medienanwendungen unterstützt. (Bild: AMD)")
:quality(80)/p7i.vogel.de/wcms/66/0c/660c31afa35398bac9be42f2be73fdc4/0129073529v2.jpeg "FPGAs lösen Performance-Engpässe, gelten aber in der Programmierung als schwer zugänglich. Die universelle Programmiersprache Livt soll die Hürde senken – korrekt, deterministisch und HDL-kompatibel. (Bild: Toby Giessen / VCG)")
:quality(80)/p7i.vogel.de/wcms/9c/35/9c35ed04fa562b190cbc496a695a6802/0128823288v1.jpeg "Optimiert auf Skalierung oder Geschwindigkeit: Die SGET hat den offenen Standard oHFM für FPGA-Module in zwei Varianten vorgestellt. (Bild: SGET (Screencast / Screenshot))")
:quality(80)/p7i.vogel.de/wcms/d7/e6/d7e6fe4124ec2efc726e9c3f2c2a4cfc/0128241940v2.jpeg "(Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/92/fd/92fd7c3102fc8b710244ad109c079be6/0129551381v2.jpeg "Digitale Selbstbestimmung: Das neue Assessment-Tool von Red Hat hilft Unternehmen dabei, die volle Kontrolle über ihre IT-Infrastruktur zurückzugewinnen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8f/bf/8fbf2cfa5f7238e41e046b12e936212b/0129541806v3.jpeg "Der Pistenbully 600 E+ ist eine hybride Pistenraupe, die nicht an die Steckdose muss. (Bild: Kässbohrer Geländefahrzeug AG)")
:quality(80)/p7i.vogel.de/wcms/fc/4f/fc4f36089dac773f0b9483eb39a726a1/0129508876v2.jpeg "Microsoft-Deutschlangzentrale in München: Im Rahmen der Münchner Sicherheitskonferenz haben 15 internationale Unternehmen entlang der gesamten Elektronik-Wertschöpfungskette unter Federführung von Microsoft und Ericsson eine Tech Allianz für digitale Souveränität und gemeinsame Vertrauensstarndards gebildet. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/84/10/8410f7a52af344d1e5626d0610c9fa23/0129553240v2.jpeg "Joe Woodford ist als Group Director für Global Sales & Marketing bei Pickering Interfaces tätig. Seiner Meinung nach war das Jahr 2025 für das Unternehmen von „globaler Unsicherheit geprägt“, die er unter anderem auf die von US-Präsident Trump verhängten Zölle zurückführte.
(Bild: Pickering Interfaces)")
:quality(80)/p7i.vogel.de/wcms/bc/42/bc42dd0a04818f6195a7f78bcec88be6/0129484567v2.jpeg "Der oberirdische Teil des IceCube-Experiments und die grafische Simulation eines Messsignals der Detektoren im Eis. Die Forscher können mit dem IceCube-Observatorium kosmische Neutrinos messen. (Bild: Stephan Richter, IceCube; Fotomontage: Beatrix von Puttkamer)")
:quality(80)/p7i.vogel.de/wcms/14/63/14635e09eff181f7ab7a0f81ffa0daa3/0129407664v2.jpeg "Dank eines neuartigen Sensors lässt sich Wasserstoff auch in feuchten Umgebungen zuverlässig detektieren. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ff/e4/ffe44f0dcf0fc0323926b1bc0a60d94f/0129386849v2.jpeg "Strukturwandel der API: Die Firma Phytec Messtechnik ist von einem traditionellen Testaufbau zu einer Architektur mit Web-Service-API gewechselt. (Bild: Göpel electronic)")
:quality(80)/p7i.vogel.de/wcms/95/24/952434ded60a1fc6dff2f7b742f14fd1/0129562074v2.jpeg "„Lese/Schreib-Zugriff auf das Gehirn“, so beschreibt CorTec-CTO Dr. Martin Schüttler die Fähigkeiten des deutschen Brain-Computer-Interface-Systems. Dieses wurde nun zum zweiten Mal in den USA erfolgreich implantiert. (Bild: CorTec)")
:quality(80)/p7i.vogel.de/wcms/00/f8/00f8ec6e6eb38a0fd8d66797394ef4d5/0129560475v2.jpeg "Einsatzbereit für die Medizin: Dieser gedruckte Greifer demonstriert das Potenzial der Technologie für chirurgische Instrumente oder Prothesen. (Bild: Harvard John A. Paulson School of Engineering and Applied Sciences (SEAS)")
:quality(80)/p7i.vogel.de/wcms/62/1c/621cb1390951d6ac4029cd471edf956d/0129543495v2.jpeg "DBK EMS ist in Rülzheim beheimatet und sieht sich nicht als simpler Dienstleister, sondern als Mitdenker. (Bild: niko design / DBK)")
:quality(80)/p7i.vogel.de/wcms/2c/60/2c60940d2ebd2d45765085bc69488764/0129530286v2.jpeg "Der chinesische Chiphersteller Nexperia, der in Nimwegen den europäischen Standort hat, wurde vom Gericht in Amsterdam dazu verdonnert, weiterhin kontrolliert zu werden. Das schmeckt Peking nicht. Das Dumme: Die Chips sind für Europas Autohersteller bekanntlich sehr wichtig ... (Bild: Nexperia)")
:quality(80)/p7i.vogel.de/wcms/69/1f/691f39ba12be3cad90eb88bdabc456a6/0127321404v2.jpeg "Das Kreativteam Christian Göller, GreatScott! und Christopher Becht (v. l. n. r.): erfolgreiches Creator-Marketing im B2B-Sektor (Bild: Würth Elektronik)")
:quality(80)/p7i.vogel.de/wcms/6a/cc/6acc4f803241cfe5b6d60560c0a2b4d9/0126684948v2.jpeg "In der Altersgruppe 25 bis 64 verfügen 34 Prozent der Deutschen über einen tertiären Abschluss im MINT-Bereich. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ef/aa/efaae5a25fb0a4c55c434611033447af/0126532350v2.jpeg "Die jährliche Back-to-School-Aktion von Digikey mit Preisen für Studierende ist gestartet. (Bild: Digikey)")
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/21/64219ce08bf52/logo.jpeg "logo (MES Electronic)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/66/bf/66bf17e4b69c7/cadlog-logo.jpeg "cadlog-logo (Cadlog GmbH)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/68800/68851/65.jpg "Logo.jpg ()")
Die Konsequenzen
Beim näheren Betrachten der Situation wäre das Haare raufen ganzer Entwicklungsteams noch das geringste Übel, aber solange unser Problem nicht aufgeklärt und beseitigt wird, werden Tag für Tag weitere dieser Schaltkreise (in Fahrzeugen verbaut) das Werk verlassen. Als schließlich die Untersuchung der Reklamation vom Chiphersteller ergebnislos abgebrochen werden muss, weil der vorerst letzte Proband eines gewaltsamen Todes starb, sind inzwischen schon Monate verstrichen und jeder in der Verarbeitungskette hat einen immensen Aufwand zur Aufklärung des Problems betrieben. Und immer noch ist nicht gänzlich klar, worin das Problem besteht.
Nicht ohne Grund sind Automobilhersteller inzwischen sehr daran interessiert, diese Zuliefererkette einzukürzen und selbst Silizium-Fabrikanten mit ins Boot zu nehmen, um ein Problem möglichst schnell zu adressieren und aufzuklären. Denn die Zeit läuft, und der Gedanke daran, die Fahrzeugflotte einer kompletten Jahresproduktion mit Chips auszurüsten, die möglicherweise einen systematischen Fehler beinhalten könnten, ist eine der schlimmsten Vorstellungen überhaupt. Vor diesem Hintergrund erscheint selbst eine ESD-Schwäche eher harmlos, zwar unangenehm, aber wenigstens klar sichtbar und handhabbar, einmal erkannt meist mit wenig Zeitaufwand und Risiko zu beseitigen. Die immensen Kosten, die im Gegensatz dazu in unklare Reklamationen gesteckt werden, sind das eine, jedoch ist die Zeit, die es benötigt, den Fehler zu finden und abzustellen das eigentlich ärgerliche daran. Die drohenden Kosten für eventuell notwendig werdende Rückrufaktionen vor Augen muss schnell gehandelt werden.
Auf der Suche nach etwas, von dem man nicht weiß, was es ist
Noch sind wir dem Problem nicht viel näher gekommen. Der bisher einzige Fortschritt ist eher mentaler Art, wir akzeptieren inzwischen die Möglichkeit eines unbekannten Bugs. Bloß wie finden wir etwas, das wir nicht einmal genau beschreiben können?
Nach der Strategie von Sherlock Holmes gedacht, muss unser Fehler konsequenterweise genau dort sein, wo wir unvollständig oder gar nicht simuliert haben. Nur hilft uns das in diesem Fall nicht viel weiter. Die unglaubliche Zahl von 2hochN digitalen Zuständen macht jeden Versuch einer vollständigen Simulation aller Kombinationen von vornherein aussichtslos, zu komplex ist der Chip – und es wäre reiner Zufall, auf diese Weise auf den Bug zu stoßen. Und selbst würde dieser unglaubliche Zufall tatsächlich eintreten, wer garantiert, dass es der einzige Bug ist?
Erinnern wir uns noch einmal: richtig oder falsch und nicht so „ungefähr“ kann ein Digitalschaltung arbeiten – und dass dieses ein Vorteil ist. Auf der Suche nach Begriffen wie „Vollständigkeit“, „Verifikation“, „mathematisch“ und „beweisen“ stößt man unweigerlich auf etwas, was genau dem entspricht was wir jetzt brauchen, den vollständigen mathematischen Nachweis aller spezifizierten Funktionen X und im Gegenzug, dem Ausschluss aller restlichen 2hochN-X möglichen Zustände mit der Aussage, dass diese keine unerwünschten Verhaltensweisen verursachen. Nur wenn wir beide Antworten wissen, können wir sicher sein, dass alle Funktionen richtig entworfen wurden.
OneSpin 360 MV – mathematischer Nachweis der Richtigkeit
Inzwischen ist klar geworden, es genügt uns nicht zu wissen, dass der Chip die spezifizierten Funktionen erfüllen wird. Der Schlüssel zum Erfolg liegt zukünftig darin, jegliche mögliche Verhaltensweise eines digitalen Zustandsraumes mathematisch als korrekt zu beweisen. Leistungsstarke Tools wie 360 MV von OneSpin Solutions treten den Kampf gegen die Verifikationslücke an und das wirklich tolle daran ist – es gelingt tatsächlich diese bisher industriell nie erreichbare 100%-Vollständigkeit der Verifikation zu erzwingen und damit endlich mathematisch zu beweisen, was mit anderen Verifikationsansätzen unmöglich geworden ist.
Der Erfolg der Methoden der formalen Verifikation gründet sich nicht unwesentlich auf die damit erzielbare und garantierbare mathematische Vollständigkeit. Der Firma OneSpin Solutions ist es gelungen, nicht nur leistungsstarke Algorithmen zur funktionalen Verifikation von digitalen Schaltungen zu implementieren. Das Tool 360 MV bietet darüber hinaus eine einzigartige automatische Abdeckungsanalyse, ob auch wirklich alle Verifikationslücken geschlossen wurden, also jedwede Designfunktionalität inklusive aller selten vorkommenden Randverhalten vollständig verifiziert ist.
Diese Analysen liefern detaillierte Informationen, wo es im RTL-Code Abweichungen zum spezifizierten Verhalten gibt und darüber hinaus, wo Verifikationslücken bestehen. Dies ist umso wichtiger, da das reine Wissen um einen möglichen Bug und um Verifikationslücken erst dann wirksam wird, wenn die betreffenden Stellen möglichst schnell und effektiv im Code gefunden werden. Besonders im Fokus sind scheinbare Randfunktionen der Spezifikation, Funktionen die selten oder fast nie gebraucht werden, denn entsprechend spät im Verlauf einer Produktentwicklung kommt es zu einer Aufdeckung darin verborgener Fehler und die Behebung betrifft damit bereits nicht mehr nur den Chiphersteller selbst, sondern auch die Zulieferer bis sogar hin zum Endanwender.
Diese komplette Analysefunktionalität ist eines der herausragenden Ergebnisse des durch das BMFT geförderten Projektes Herkules. So unterstützt das Verifikationstool 360 MV durch Aussagen über den aktuellen Grad der Verifikation und die Überwachung der Gültigkeit der Verifikation nach vorgenommenen Korrekturen am Design die Sicherheit der Projektplanung. Wunderbar ist hieran: Der verbleibende Aufwand bis zur Vollständigkeit kann durch die automatische Abdeckungsanalyse als linear betrachtet werden, wohingegen der Zuwachs einer Simulationsabdeckung eher einer e-Funktion folgt und oberhalb von 80% nur mit immer größerem Aufwand immer kleiner werdende Fortschritte macht, ohne jemals die 100% erreichen zu können.
Der Grund liegt in der verschiedenen Herangehensweisen begründet. Jede weitere Simulation beinhaltet zwangsläufig einen großen Anteil bereits schon einmal verifizierter Schritte. Die cleveren Algorithmen der formalen Abdeckungsanalyse konzentrieren sich ausschließlich auf die Identifikation von Verifikationslücken und geben Informationen aus, wo noch nicht hundert Prozent erreicht sind und warum. Betrachtet man das zuvor beschriebene und der Praxis entnommenen Beispiel eines realen System-Chips, wird klar: In naher Zukunft wird diese neue Qualität der Verifikation ein unbedingtes „Muss“ sein. Rasant steigende Herstellungskosten für Masken und der hohe Aufwand für Fehleranalysen und für jedes noch so kleine Re-Design lassen es nicht mehr zu, das Risiko solcher „versteckten“ Bugs bis zum Endanwender zu verschleppen.
Kooperation von OneSpin Solutions und Melexis
Im Rahmen der BMBF-Förderprojekte VALSE, VALSE-XT, und HERKULES wurde in den letzten Jahren intensiv an Methoden der formalen Verifikation gearbeitet, um die so dringend benötigten Werkzeuge zur Schließung der Verifikationslücke derart leistungsfähig zu machen, dass sie den rasant steigenden Anforderungen der Praxis standhalten. Neben Alcatel-Lucent, Infineon, Bosch, Siemens, weiteren bekannten Halbleiterherstellern sowie in Zusammenarbeit mit deren Kooperationspartnern an Hochschulen und Instituten war auch die Firma Melexis an der methodischen Erarbeitung beteiligt und ist hochmotiviert, diese neuen und den Erfolg ihrer Entwicklungen sichernden Tools anzuwenden. Melexis entwickelt und produziert eine breite Palette von Mixed-Signal-Hochvolt-ASIC (Application Specific Integrated Circuit) und ASSP (Application Specific Standard Product), in zunehmendem Maße mit integriertem Flash und Mikrocontroller(n), LIN physical Layer oder komplettem LIN Controller, CAN für Automobilanwendungen.
Die Zeichen der Zeit erkennend, nutzt Melexis die Methoden der formalen Verifikation insbesondere an den Brennpunkten der Entwicklung im Designflow. Die Verwertung der gewonnenen Kenntnisse wird direkt in die zukünftigen Melexis-IP-Entwicklungen eingehen, um deren Fehlerfreiheit bereits während des Entwurfsprozesses und damit möglichst frühzeitig sicherzustellen. Die Fehlerfreiheit der IP ist für den Erfolg der damit entwickelten Produkte von strategischer Bedeutung.
Neue Methoden der kombinierten Verifikation
Während der Forschungsarbeiten wurden durch Melexis neue Methoden für die kombinierte Verifikation von Hardware und Software an einem Demonstrator mit LIN Komponenten entwickelt. Dabei wurde an einem der eingesetzten Mikroprozessor-IP überraschenderweise nicht-spezifikationskonformes Verhalten gefunden, das sich bisher nie in der Praxis ausgewirkt hatte. Vorsorglich wird dieser Befehl im Compiler gesperrt, um damit potenzielle Probleme garantiert auszuschließen. Solche versteckten und bis dato unbekannte Schwächen lassen sich nur noch mit formaler Verifikation sicher finden und mit deren Beseitigung (oder wie in diesem Fall dem Ausschluss der Funktion im Compiler) kann der immense Aufwand zur Aufklärung „sporadischer Fehlfunktionen“ verhindert werden.
An dem von der Firma Melexis entwickelten LIN-Demonstrator wird gezeigt, dass diese neuen Methoden auch in der Lage sind, die Verifikation von Software (in dem Fall die Protokoll-Software eines LIN-Slaves) in Kombination mit der LIN Physical Layer vorzunehmen. Dieses senkt das Risiko, mit Updates und Re-Designs das Einbringen neuer Fehler in schon bestehende Applikation zu riskieren. Wie leicht einzusehen ist, birgt der immer stärkere Einsatz von IP-Blöcken neben den Vorteilen einer schnellen Verfügbarkeit und der Reduzierung des Aufwandes bei der Entwicklung eines Chips auch eine neue Gefahr, mögliche noch unentdeckte Bugs in eine Vielzahl von Entwicklungsprojekten zu übertragen, die diese IP nutzen.
Re-using ist das probate Mittel die Entwicklungszeiten zu verkürzen und trotzdem immer höher integrierte IC zu entwerfen. Daher ist es unabdingbar, dass solche IP fehlerfrei funktionieren. Die vereinfachte Betrachtung der Verifikationsqualität eines simulierten IP (nehmen wir eine Abdeckung von 90% pro IP an) lässt schnell erkennen, dass die sich aus der Multiplikation ergebende Gesamtqualität eines späteren ICs mit der Anzahl solcher eingesetzter 90%-IP drastisch sinken muss. Die Wahrscheinlichkeit, dass der Chip die Spezifikation einhält, sinkt mit jedem weiteren solchen IP, der nicht 100% verifiziert ist. Nur durch eine vollständige Verifikation jeder einzelnen Komponente lässt sich dieser simplen Tatsache entgegenwirken.
Höchste Qualität ist ein Muss
Für Melexis mit ihrer Produktpalette aus ASIC und ASSP ist der Anspruch an eine höchstmögliche Qualität und die Einhaltung von Entwicklungszeiten zur Sicherung der Zufriedenheit ihrer Kunden unabdingbar. Dies lässt sich nur dadurch erreichen, dass alle Möglichkeiten ausgeschöpft werden, um Risiken auszuschließen, die sich aus einer unvollständig gebliebenen Verifikation während einer Entwicklung ergäben. Selbst die intensivste Erprobung ist dem gleichen Dilemma wie eine Simulation unterworfen. Auch die Erprobung kann nicht 100%-ig erfolgen, wirkt allerdings aus Sicht der Überdeckung ergänzend zu der einer Simulation. Erprobung hat den Nachteil, dass erst dort gefundenen Fehler eine Neuprozessierung der Wafer erfordern.
In der Auswertung von Redesign- Gründen aus Entwicklungen der vergangenen Jahre wird deutlich, dass Bugs viel zu oft simple digitale Fehler sind, die sich nur dadurch einer sofortigen Entdeckung entziehen konnten, weil sie in der hohen Komplexität untergingen. In etwa 60% der Re-Designs wurden digitale Fehler mit unterschiedlichem Grad einer Funktionsstörung korrigiert. So ist der Fokus auf den Digitalteil und dem Erlangen des mathematischen Beweises, dass zumindest auf dem hochintegrierten Teil des Siliziums keine Entwurfsfehler existieren, mehr als berechtigt. Die komplette Fehlerfreiheit des Digitalteiles reduziert angenehmerweise auch drastisch den Aufwand bei der Verifikation des Gesamtsystems, wenn man bereits auf den gesamten Digitalteil vertrauen kann und nicht jede einzelne Grundfunktion mit langen Rechenzeiten bestätigen muss.
Es ist sicher nachvollziehbar wie ärgerlich es ist, wenn der Erfolg stundenlanger Simulationen durch das Entdecken eines simplen vergessenen Inverters zunichte gemacht wird. Formale Verifikation eröffnet die Möglichkeit die für die Kunden notwendige Qualität und Planungssicherheit auch versprechen zu können und ist ein wichtiger Baustein zur Sicherung des Entwicklungserfolges. Letztlich ist der Aspekt der Produktgewährleistung auch für SOC-Entwicklungen zu beachten. Gut beraten ist, wer solche Aussagen beweisen kann und nicht nur verspricht, alles getan zu haben, was dem aktuellen Stand der Technik entspricht.
Die Welt ist auch weiterhin analog
Die Methoden formaler Verifikation sind nicht zwangsläufig auf die Welt digitaler Schaltungen beschränkt, auch wenn in ihren Ursprüngen genau diese Domäne der Auslöser dafür war, sie zu entwickeln. Der rechnerische Beweis von Korrektheit lässt sich für jedes System erzielen (Verilog HDL, VHDL auf RTL oder digitalen Netzlisten), das mit Booleschen Gleichungen beschreibbar ist. Im Rahmen der Förderung durch das BMBF (Förderkennzeichen VALSE: 01M3052, VALSE-XT: 01M0369, HERKULES: 01M3082) ist es der Firma Melexis gelungen, methodisch auch Bereiche des analogen Umfeldes eines Digitalteils zu erschließen, die sich prinzipiell durch eine Modellierung einbeziehen lassen. Und sei es durch einen Trick der Digitalisierung analoger Signale. Wie alle guten Ideen erscheint es naheliegend, man muss eben nur darauf kommen.
Ein typisches Beispiel ist ein ADC-Signalpfad mit Verstärkern, Multiplexern und dem ADC selbst. Es ist bei der Einbeziehung solcher Komponenten erklärtermaßen nicht das Ziel, diese analogen IP per formaler Verifikation zu verifizieren, sondern die Vorgehensweise soll dazu dienen, die bis dahin nicht einfach zu beantwortende Frage nach der korrekten Einbindung des Digitalteils zu beantworten und den hohen Rechenaufwand einer Mixed-Signal-Simulation zu reduzieren.
Diese Ersatzmodellierung ist insofern zulässig, weil solche analogen Komponenten aus analogen Standardbibliotheken stammen, deren Korrektheit mehrfach in der Praxis bewiesen wurde. Schon eine simple Abdeckung aller Signalkombinationen an der Schnittstelle zwischen digitalem Kern und analogen Komponenten ist per Mixed-Signal-Simulation kaum noch zeitnah möglich. Zumindest lässt sich aber mit leistungsfähigen Methoden erreichen, dass eine Aussage über potenzielle logische Fehler an einer Schnittstelle deutlich besser getroffen werden kann.
Ein weites Feld der kreativen Betätigung für Verifikationsspezialisten wird in wachsendem Maße die Verifikation von Soft-Macros. Solche Macros kommen oft dann zum Einsatz, wenn über die Produktlebensdauer damit gerechnet werden muss, dass es Spezifikationsänderungen geben wird. Typische Beispiele sind Protokoll-Schnittstellen. Weit verbreitet sind im automotiven Einsatz der LIN (Local Interconnect Network), CAN (Controller Area Network), SPI (Serial Peripheral Interface) und SENT (Single Edge Nibble Transmission). Aus Sicht des Anwenders betrachtet sind solche Funktionen reine Hardware-Makros, die er in seiner Anwendersoftware nutzt, auch wenn sich dahinter oft kleine Prozessoren verbergen – mit eigener Software und eigenem Speicher. Wie die Fehlerfreiheit dieser Makros inklusive ihrer Software zu beweisen ist, insbesondere vor Software-Updates, wurde im Verlauf des Förderprojektes HERKULES durch Melexis methodisch aufbereitet.
Für die Welt der Mixed-Signal-Schaltkreise ist formale Verifikation kein Allheilmittel, aber ein großer Schritt in die richtige Richtung, sich den steigenden Anforderungen zu stellen. Insbesondere für die Verifikation von digitalen Blöcken ist sie eine effiziente Alternative zur Simulation auf Blockebene; eine Alternative, die wesentlich höhere Qualität sicherstellt. In Kombination mit simulativen Verfahren auf Systemebene entlastet in solchen Entwicklungen der mathematische Ausschluss von Fehlern im Digitalteil die Gesamtsystemverifikation erheblich durch den zusätzlichen Effekt, dass sich diese Simulationen wiederum auf die Überprüfung der elektrischen Korrektheit wie Biasing, Ströme, Supply-System, ESD-Verhalten, Referenzen, Parameter und deren Genauigkeiten u.v.a. auf Systemebene konzentrieren können.
Es sind nicht nur die Digital-Megachips, die vom Einsatz der formalen Verifikation profitieren. Selbst für die im Vergleich mit anderen Herstellern eher kleine Firma Melexis ist formale Verifikation gewinnbringend auch für Mixed-Signal-Schaltkreis-Entwicklungen einsetzbar, steigert sich doch die Qualität ihrer Schaltkreise und sichert somit den Erfolg der Melexis-Produkte am Markt. Jubeln darf, wer bereits jetzt einen Stempel auf seine Dokumente bringen könnte, der vielleicht bald heißt: „Certified by Formal Verification“. Diese Zertifizierung der Qualität entwickelter Schaltungen und deren funktionale Korrektheit ist ein Schlüssel für den garantierbaren Erfolg zukünftiger Entwicklungen, mit dem ein klares Differenzierungsmerkmal entsteht; ein wichtiger Wettbewerbsvorteil für die Anwender der Methoden der formalen Verifikation.
*Roland Syba ist Entwicklungsingenieur bei Melexis in Erfurt.
(ID:356648)
:quality(80)/p7i.vogel.de/wcms/9d/f7/9df7b15f177b8b3ca0e93cf965a476bc/0129529705v2.jpeg "Speicherfehler wie Pufferüberläufe oder Use-After-Free gefährden die Stabilität von Fahrzeugsoftware. Formale Verifizierung hilft dabei, aus getesteter Software nachweislich sichere Systeme zu machen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b6/da/b6da165510eef8d071fcacd083ce7c58/0124696204v2.jpeg "Mit Questa One wollen die Entwickler von Siemens EDA die Produktivitätslücke während des Verifizierungsprozesses schließen. (Bild: Siemens AG)")