Ref. WP_DMAP_01

Issue: A-2

Design Methods & Assurance Process Page 1/6

Technical publication www.dmap.fr

This document is the property of DMAP. Its content cannot be reproduced, disclosed or utilized without the company's written approval.

L’apport du « reverse engineering » dans le secteur aéronautique et défense : Le cas des IP

James Bezamat, CEO DMAP

Juillet 2010

Ref. WP_DMAP_01

Issue: A-2

Design Methods & Assurance Process Page 2/6

Technical publication www.dmap.fr

This document is the property of DMAP. Its content cannot be reproduced, disclosed or utilized without the company's written approval.

L’APPORT DU « REVERSE ENGINEERING » DANS LE SECTEUR

AERONAUTIQUE ET DEFENSE : LE CAS DES IP

Contexte

Le constat est clair : le secteur de l’aéronautique est de plus en plus utilisateur de systèmes

embarqués complexes. En particulier, les besoins exprimés sur le segment de l’électronique

sont croissants et nécessitent de franchir une étape dans le choix des solutions de réalisation.

La nécessité de disposer de solutions pérennes à long terme (> 25 ans), spécificité du marché

aéronautique, amène naturellement au désir de maîtriser le contenu des systèmes et en

particulier des composants stratégiques que sont les processeurs et ses périphériques, mais

aussi les fonctions associées comme les interfaces de communications (AFDX, Ethernet et

bus du type PCI)

Les développements récents des composants de type FPGA permettent d’envisager des

solutions industrielles compatibles avec les besoins du secteur aéronautique, tout en donnant

accès à des objets complexes et performants.

Les coûts, les délais et les compétences nécessaires au développement de systèmes de plus en

plus complexes imposent le passage par des solutions à base d’intégration de blocs de

Propriété Intellectuelle, seul moyen d’optimiser et de rationaliser ce type de projet.

Dans ce contexte favorable, le développement de SoC et l’utilisation d’IP sont aujourd’hui

incontournables dans le domaine des systèmes complexes pour l’aéronautique, comme ils le

sont dans la plupart des domaines de l’électronique embarquée.

Cependant cette réalité économique ne peut ignorer les exigences de qualité du secteur et ne

peut donc faire l’impasse de la conformité aux standards d’assurance qualité qui régissent ce

type de développement (en particulier la DO-254 pour les objets électroniques y compris les

IP et les SoC).

Ref. WP_DMAP_01

Issue: A-2

Design Methods & Assurance Process Page 3/6

Technical publication www.dmap.fr

This document is the property of DMAP. Its content cannot be reproduced, disclosed or utilized without the company's written approval.

Le constat est amer : très peu d’IP « DO-254 certifiables » sont réellement disponibles sur le

marché, et la capacité de ces objets à s’intégrer rapidement et de façon reproductible dans un

système de type SoC ou SoPC est encore à démontrer.

L’approche par reverse engineering

La solution la plus proche des attentes des autorités de certification - exprimées par exemple

par le User Group DO-254 européen- passe par une remise à niveau des IPs existantes, cette

mise en conformité s’appuyant principalement sur des procédés de type reverse engineering,

parfaitement maîtrisés et reconnus pour démontrer le niveau de sécurité d’une IP.

Cependant, il ne suffit pas de recréer une documentation à partir d’un code donné, ni de

compléter une test-suite un peu « légère ».

Les attentes en termes d’assurance process sont bien au-delà de ces aspects purement

documentaires et doivent couvrir les activités élémentaires requises dans le cas d’un

développement « classique » (gestion de configuration et de problem reports, gestion

documentaire, peer reviews, revues d’avancement, indépendance, traçabilité …).

Les recommandations du User Group DO-254, qui préconise un flow adapté à l’approche

reverse engineering, sont parfaitement claires : le flow doit être très proche du cycle de vie

structuré requis par la DO-254.

Ce flow de développement d’une IP se concrétise par un « package de certification »,

démonstration et preuve de la capacité de l’IP à répondre à tous les critères de la DO-254. Ce

package est l’élément essentiel de l’intégration de l’IP dans le flow de l’utilisateur.

Ref. WP_DMAP_01

Issue: A-2

Design Methods & Assurance Process Page 4/6

Technical publication www.dmap.fr

This document is the property of DMAP. Its content cannot be reproduced, disclosed or utilized without the company's written approval.

Cette méthode n’a de sens que si elle répond à un certain nombre de critères gages de sa

réussite entière :

- Capacité à démontrer la réalité d’un flow conforme aux attentes de la DO-254, au

même titre qu’un design classique.

- Les données disponibles après inventaire et analyse du gap à combler seront utilisées

en les préservant au maximum (en particulier le code) pour préserver le « service

experience » de l’IP qui est une source additionnelle de confiance qui doit être

mobilisée.

- Le flow doit être reproductible, indépendant des IPs et approuvé par les autorités de

certification.

- Le « package de certification » doit être cohérent et s’appuyer sur des outils d’aide et

de support performants et démontrés au sens de la DO-254.

- Le « package de certification » doit être conçu pour être facilement intégrable dans un

flow externe, celui du client, au même titre que des IPs s’assemblent pour donner un

SoC.

- Le « package de certification » doit garantir un niveau d’assurance conception

maximum (DAL A) pour éviter la multiplication des sous-packages.

- Le « package de certification » doit pouvoir être mis en œuvre rapidement avec un

niveau de qualité maximal et un surcoût limité.

- Le « package de certification » doit inclure un support à l’intégration et un

accompagnement à la certification.

Mise en application et perspectives

Nous avons mené une expérience autour d’une IP simple (un ARINC429_APB de chez

ACTEL) et fait l’exercice complet du reverse engineering sans concession, ni compromis.

Le résultat est un package complet, qui englobe l’IP d’origine non modifiée et qui lui

confère une valeur ajoutée importante. Ce résultat a été obtenu en utilisant les outils

habituels du marché, mais également des outils open source et en évitant au maximum une

personnalisation du flow utilisé, qui est resté totalement indépendant de l’IP traitée.

L’ensemble des procédures internes, plans, checklists, standards, etc. ont permis

d’obtenir un résultat de qualité en un temps limité avec un niveau d’assurance process

élevé.

Au-delà de la démonstration de l’efficacité de la méthode, cette expérience nous a permis

de mettre en évidence les importants gisements de productivité qu’il reste à explorer pour

rendre encore plus attractive cette solution.

Ref. WP_DMAP_01

Issue: A-2

Design Methods & Assurance Process Page 5/6

Technical publication www.dmap.fr

This document is the property of DMAP. Its content cannot be reproduced, disclosed or utilized without the company's written approval.

De plus l’approche SoC conduit à privilégier la mise en place d’une bibliothèque

complète d’IP autour d’un protocole de bus standardisé (type AMBA), ce qui crée des

gains d’échelle intéressants particulièrement sur les aspects vérification.

La démarche actuelle de DMAP consiste donc à développer des axes de réduction des

coûts et des délais, tout en préservant –voire en améliorant- la qualité du produit obtenu.

Ceci passe nécessairement par une utilisation accrue d’outils performants, y compris des

outils de gestion et de contrôle des processus, des outils de génération documentaire.

L’apport des méthodes avancées de vérification est considéré comme essentiel dans notre

réflexion et fait partie des axes de développement de l’entreprise. En dépit de l’évidente

nécessité d’utiliser ces méthodes, il est impératif de préserver l’esprit de la DO-254

(particulièrement l’annexe B) et de s’assurer de l’approbation des autorités de

certification.

Des accords ont été passés entre DMAP et des fournisseurs d’outils CAO et d’outils de

gestion afin de faciliter leur adaptation aux besoins spécifiques de ce marché. La

cohérence et la complémentarité de ces outils est une composante importante qui nous

amènera dans un avenir proche à proposer une solution de gestion globale des processus

mis en œuvre dans un développement électronique de type structuré.

Conclusion

Il est aujourd’hui possible de proposer l’utilisation de blocs d’IP dans le cadre de

développements soumis à la DO-254, ceci sans faire de compromis sur les exigences du

standard et avec l’appui des autorités de certification.

Cette introduction – nécessaire et souhaitée - ne sera techniquement et économiquement

possible qu’en s’appuyant sur le formidable catalogue de blocs existants et sur des

approches systématiques de type reverse engineering.

La démarche que nous sommes en train de conduire démontre la nécessité d’une

approche parfaitement élaborée et maîtrisée, passant par un référentiel dédié et par

l’adjonction de moyens d’automatisation des tâches de plus en plus efficaces.

Bien entendu, le développement de nouvelles IP personnalisées pour le domaine de

l’avionique, peut bénéficier de cet environnement favorable, pour minimiser le surcoût

inhérent à cette nécessaire adaptation.

Dans ces conditions le développement de SoPC se fera avec tous les bénéfices escomptés

en termes de temps, de mise en œuvre et d’indépendance que peuvent légitimement

espérer les acteurs du domaine.

Ref. WP_DMAP_01

Issue: A-2

Design Methods & Assurance Process Page 6/6

Technical publication www.dmap.fr

This document is the property of DMAP. Its content cannot be reproduced, disclosed or utilized without the company's written approval.

Who

Founder, Chief Executive Officer

James Bezamat co-founded DMAP in 2009, is a senior microelectronic expert with about 25

years in digital design targeting both ASIC and FPGA and team management, especially in

aerospace and defense domains. James is an expert in DO-254 related methods with 8 years’

experience in aerospace projects and familiar with the different approaches commonly used

in the major aircraft companies. he was involved in the definition of most of these strategies

with immediate practical application as a responsible assurance process manager and auditor.

James is also a recognized trainer in microelectronics design and DO-254 approach within a

lot of major companies. James spent 8 years as professor for a famous french institute. He

has a degree in Engineering at Centrale Lille (1983) and a PhD in microwave at Lille

University (1985).

Company Overview

DMAP is a startup company focused on high reliability semiconductor application domains.

DMAP has been founded in 2009 by two highly skilled engineers in the semiconductor area.

With more than 40 years of experience we are able to combine IP and SoC development for

ASIC and FPGA target with high reliability methods provided by the DO-254 guidance. High

reliable domains as aeronautic, medical, defense and space like others mass markets are

sensible to time-to-market constraints and a growing system complexity, that's why we offer

to IP vendors the opportunity to address new markets and to high reliable sub-contractor

community to buy DO-254 ready IP to speed up their development.