Dmap Ip Do254 White Paper

  • 1,363 views
Uploaded on

French copy of "Reverse engineering process for IP DO254 compliance

French copy of "Reverse engineering process for IP DO254 compliance

  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
1,363
On Slideshare
0
From Embeds
0
Number of Embeds
1

Actions

Shares
Downloads
18
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. Ref. WP_DMAP_01 Issue: A-2 Design Methods & Assurance Process Page 1/6 Technical publication www.dmap.fr L’apport du « reverse engineering » dans le secteur aéronautique et défense : Le cas des IP James Bezamat, CEO DMAP Juillet 2010 This document is the property of DMAP. Its content cannot be reproduced, disclosed or utilized without the company's written approval.
  • 2. Ref. WP_DMAP_01 Issue: A-2 Design Methods & Assurance Process Page 2/6 Technical publication www.dmap.fr L’APPORT DU « REVERSE ENGINEERING » DANS LE SECTEUR AERONAUTIQUE ET DEFENSE : LE CAS DES IP Contexte Le constat est clair : le secteur de l’aéronautique est de plus en plus utilisateur de systèmes embarqués complexes. En particulier, les besoins exprimés sur le segment de l’électronique sont croissants et nécessitent de franchir une étape dans le choix des solutions de réalisation. La nécessité de disposer de solutions pérennes à long terme (> 25 ans), spécificité du marché aéronautique, amène naturellement au désir de maîtriser le contenu des systèmes et en particulier des composants stratégiques que sont les processeurs et ses périphériques, mais aussi les fonctions associées comme les interfaces de communications (AFDX, Ethernet et bus du type PCI) Les développements récents des composants de type FPGA permettent d’envisager des solutions industrielles compatibles avec les besoins du secteur aéronautique, tout en donnant accès à des objets complexes et performants. Les coûts, les délais et les compétences nécessaires au développement de systèmes de plus en plus complexes imposent le passage par des solutions à base d’intégration de blocs de Propriété Intellectuelle, seul moyen d’optimiser et de rationaliser ce type de projet. Dans ce contexte favorable, le développement de SoC et l’utilisation d’IP sont aujourd’hui incontournables dans le domaine des systèmes complexes pour l’aéronautique, comme ils le sont dans la plupart des domaines de l’électronique embarquée. Cependant cette réalité économique ne peut ignorer les exigences de qualité du secteur et ne peut donc faire l’impasse de la conformité aux standards d’assurance qualité qui régissent ce type de développement (en particulier la DO-254 pour les objets électroniques y compris les IP et les SoC). This document is the property of DMAP. Its content cannot be reproduced, disclosed or utilized without the company's written approval.
  • 3. Ref. WP_DMAP_01 Issue: A-2 Design Methods & Assurance Process Page 3/6 Technical publication www.dmap.fr Le constat est amer : très peu d’IP « DO-254 certifiables » sont réellement disponibles sur le marché, et la capacité de ces objets à s’intégrer rapidement et de façon reproductible dans un système de type SoC ou SoPC est encore à démontrer. L’approche par reverse engineering La solution la plus proche des attentes des autorités de certification - exprimées par exemple par le User Group DO-254 européen- passe par une remise à niveau des IPs existantes, cette mise en conformité s’appuyant principalement sur des procédés de type reverse engineering, parfaitement maîtrisés et reconnus pour démontrer le niveau de sécurité d’une IP. Cependant, il ne suffit pas de recréer une documentation à partir d’un code donné, ni de compléter une test-suite un peu « légère ». Les attentes en termes d’assurance process sont bien au-delà de ces aspects purement documentaires et doivent couvrir les activités élémentaires requises dans le cas d’un développement « classique » (gestion de configuration et de problem reports, gestion documentaire, peer reviews, revues d’avancement, indépendance, traçabilité …). Les recommandations du User Group DO-254, qui préconise un flow adapté à l’approche reverse engineering, sont parfaitement claires : le flow doit être très proche du cycle de vie structuré requis par la DO-254. Ce flow de développement d’une IP se concrétise par un « package de certification », démonstration et preuve de la capacité de l’IP à répondre à tous les critères de la DO-254. Ce package est l’élément essentiel de l’intégration de l’IP dans le flow de l’utilisateur. This document is the property of DMAP. Its content cannot be reproduced, disclosed or utilized without the company's written approval.
  • 4. Ref. WP_DMAP_01 Issue: A-2 Design Methods & Assurance Process Page 4/6 Technical publication www.dmap.fr Cette méthode n’a de sens que si elle répond à un certain nombre de critères gages de sa réussite entière : - Capacité à démontrer la réalité d’un flow conforme aux attentes de la DO-254, au même titre qu’un design classique. - Les données disponibles après inventaire et analyse du gap à combler seront utilisées en les préservant au maximum (en particulier le code) pour préserver le « service experience » de l’IP qui est une source additionnelle de confiance qui doit être mobilisée. - Le flow doit être reproductible, indépendant des IPs et approuvé par les autorités de certification. - Le « package de certification » doit être cohérent et s’appuyer sur des outils d’aide et de support performants et démontrés au sens de la DO-254. - Le « package de certification » doit être conçu pour être facilement intégrable dans un flow externe, celui du client, au même titre que des IPs s’assemblent pour donner un SoC. - Le « package de certification » doit garantir un niveau d’assurance conception maximum (DAL A) pour éviter la multiplication des sous-packages. - Le « package de certification » doit pouvoir être mis en œuvre rapidement avec un niveau de qualité maximal et un surcoût limité. - Le « package de certification » doit inclure un support à l’intégration et un accompagnement à la certification. Mise en application et perspectives Nous avons mené une expérience autour d’une IP simple (un ARINC429_APB de chez ACTEL) et fait l’exercice complet du reverse engineering sans concession, ni compromis. Le résultat est un package complet, qui englobe l’IP d’origine non modifiée et qui lui confère une valeur ajoutée importante. Ce résultat a été obtenu en utilisant les outils habituels du marché, mais également des outils open source et en évitant au maximum une personnalisation du flow utilisé, qui est resté totalement indépendant de l’IP traitée. L’ensemble des procédures internes, plans, checklists, standards, etc. ont permis d’obtenir un résultat de qualité en un temps limité avec un niveau d’assurance process élevé. Au-delà de la démonstration de l’efficacité de la méthode, cette expérience nous a permis de mettre en évidence les importants gisements de productivité qu’il reste à explorer pour rendre encore plus attractive cette solution. This document is the property of DMAP. Its content cannot be reproduced, disclosed or utilized without the company's written approval.
  • 5. Ref. WP_DMAP_01 Issue: A-2 Design Methods & Assurance Process Page 5/6 Technical publication www.dmap.fr De plus l’approche SoC conduit à privilégier la mise en place d’une bibliothèque complète d’IP autour d’un protocole de bus standardisé (type AMBA), ce qui crée des gains d’échelle intéressants particulièrement sur les aspects vérification. La démarche actuelle de DMAP consiste donc à développer des axes de réduction des coûts et des délais, tout en préservant –voire en améliorant- la qualité du produit obtenu. Ceci passe nécessairement par une utilisation accrue d’outils performants, y compris des outils de gestion et de contrôle des processus, des outils de génération documentaire. L’apport des méthodes avancées de vérification est considéré comme essentiel dans notre réflexion et fait partie des axes de développement de l’entreprise. En dépit de l’évidente nécessité d’utiliser ces méthodes, il est impératif de préserver l’esprit de la DO-254 (particulièrement l’annexe B) et de s’assurer de l’approbation des autorités de certification. Des accords ont été passés entre DMAP et des fournisseurs d’outils CAO et d’outils de gestion afin de faciliter leur adaptation aux besoins spécifiques de ce marché. La cohérence et la complémentarité de ces outils est une composante importante qui nous amènera dans un avenir proche à proposer une solution de gestion globale des processus mis en œuvre dans un développement électronique de type structuré. Conclusion Il est aujourd’hui possible de proposer l’utilisation de blocs d’IP dans le cadre de développements soumis à la DO-254, ceci sans faire de compromis sur les exigences du standard et avec l’appui des autorités de certification. Cette introduction – nécessaire et souhaitée - ne sera techniquement et économiquement possible qu’en s’appuyant sur le formidable catalogue de blocs existants et sur des approches systématiques de type reverse engineering. La démarche que nous sommes en train de conduire démontre la nécessité d’une approche parfaitement élaborée et maîtrisée, passant par un référentiel dédié et par l’adjonction de moyens d’automatisation des tâches de plus en plus efficaces. Bien entendu, le développement de nouvelles IP personnalisées pour le domaine de l’avionique, peut bénéficier de cet environnement favorable, pour minimiser le surcoût inhérent à cette nécessaire adaptation. Dans ces conditions le développement de SoPC se fera avec tous les bénéfices escomptés en termes de temps, de mise en œuvre et d’indépendance que peuvent légitimement espérer les acteurs du domaine. This document is the property of DMAP. Its content cannot be reproduced, disclosed or utilized without the company's written approval.
  • 6. Ref. WP_DMAP_01 Issue: A-2 Design Methods & Assurance Process Page 6/6 Technical publication www.dmap.fr Who Founder, Chief Executive Officer James Bezamat co-founded DMAP in 2009, is a senior microelectronic expert with about 25 years in digital design targeting both ASIC and FPGA and team management, especially in aerospace and defense domains. James is an expert in DO-254 related methods with 8 years’ experience in aerospace projects and familiar with the different approaches commonly used in the major aircraft companies. he was involved in the definition of most of these strategies with immediate practical application as a responsible assurance process manager and auditor. James is also a recognized trainer in microelectronics design and DO-254 approach within a lot of major companies. James spent 8 years as professor for a famous french institute. He has a degree in Engineering at Centrale Lille (1983) and a PhD in microwave at Lille University (1985). Company Overview DMAP is a startup company focused on high reliability semiconductor application domains. DMAP has been founded in 2009 by two highly skilled engineers in the semiconductor area. With more than 40 years of experience we are able to combine IP and SoC development for ASIC and FPGA target with high reliability methods provided by the DO-254 guidance. High reliable domains as aeronautic, medical, defense and space like others mass markets are sensible to time-to-market constraints and a growing system complexity, that's why we offer to IP vendors the opportunity to address new markets and to high reliable sub-contractor community to buy DO-254 ready IP to speed up their development. This document is the property of DMAP. Its content cannot be reproduced, disclosed or utilized without the company's written approval.