dmap ip do254 white paper
DESCRIPTION
French copy of "Reverse engineering process for IP DO254 complianceTRANSCRIPT
Ref. WP_DMAP_01
Issue: A-2
Design Methods & Assurance Process Page 1/6
Technical publication www.dmap.fr
This document is the property of DMAP. Its content cannot be reproduced, disclosed or utilized without the company's written approval.
L’apport du « reverse engineering » dans le secteur aéronautique et défense : Le cas des IP
James Bezamat, CEO DMAP
Juillet 2010
Ref. WP_DMAP_01
Issue: A-2
Design Methods & Assurance Process Page 2/6
Technical publication www.dmap.fr
This document is the property of DMAP. Its content cannot be reproduced, disclosed or utilized without the company's written approval.
L’APPORT DU « REVERSE ENGINEERING » DANS LE SECTEUR
AERONAUTIQUE ET DEFENSE : LE CAS DES IP
Contexte
Le constat est clair : le secteur de l’aéronautique est de plus en plus utilisateur de systèmes
embarqués complexes. En particulier, les besoins exprimés sur le segment de l’électronique
sont croissants et nécessitent de franchir une étape dans le choix des solutions de réalisation.
La nécessité de disposer de solutions pérennes à long terme (> 25 ans), spécificité du marché
aéronautique, amène naturellement au désir de maîtriser le contenu des systèmes et en
particulier des composants stratégiques que sont les processeurs et ses périphériques, mais
aussi les fonctions associées comme les interfaces de communications (AFDX, Ethernet et
bus du type PCI)
Les développements récents des composants de type FPGA permettent d’envisager des
solutions industrielles compatibles avec les besoins du secteur aéronautique, tout en donnant
accès à des objets complexes et performants.
Les coûts, les délais et les compétences nécessaires au développement de systèmes de plus en
plus complexes imposent le passage par des solutions à base d’intégration de blocs de
Propriété Intellectuelle, seul moyen d’optimiser et de rationaliser ce type de projet.
Dans ce contexte favorable, le développement de SoC et l’utilisation d’IP sont aujourd’hui
incontournables dans le domaine des systèmes complexes pour l’aéronautique, comme ils le
sont dans la plupart des domaines de l’électronique embarquée.
Cependant cette réalité économique ne peut ignorer les exigences de qualité du secteur et ne
peut donc faire l’impasse de la conformité aux standards d’assurance qualité qui régissent ce
type de développement (en particulier la DO-254 pour les objets électroniques y compris les
IP et les SoC).
Ref. WP_DMAP_01
Issue: A-2
Design Methods & Assurance Process Page 3/6
Technical publication www.dmap.fr
This document is the property of DMAP. Its content cannot be reproduced, disclosed or utilized without the company's written approval.
Le constat est amer : très peu d’IP « DO-254 certifiables » sont réellement disponibles sur le
marché, et la capacité de ces objets à s’intégrer rapidement et de façon reproductible dans un
système de type SoC ou SoPC est encore à démontrer.
L’approche par reverse engineering
La solution la plus proche des attentes des autorités de certification - exprimées par exemple
par le User Group DO-254 européen- passe par une remise à niveau des IPs existantes, cette
mise en conformité s’appuyant principalement sur des procédés de type reverse engineering,
parfaitement maîtrisés et reconnus pour démontrer le niveau de sécurité d’une IP.
Cependant, il ne suffit pas de recréer une documentation à partir d’un code donné, ni de
compléter une test-suite un peu « légère ».
Les attentes en termes d’assurance process sont bien au-delà de ces aspects purement
documentaires et doivent couvrir les activités élémentaires requises dans le cas d’un
développement « classique » (gestion de configuration et de problem reports, gestion
documentaire, peer reviews, revues d’avancement, indépendance, traçabilité …).
Les recommandations du User Group DO-254, qui préconise un flow adapté à l’approche
reverse engineering, sont parfaitement claires : le flow doit être très proche du cycle de vie
structuré requis par la DO-254.
Ce flow de développement d’une IP se concrétise par un « package de certification »,
démonstration et preuve de la capacité de l’IP à répondre à tous les critères de la DO-254. Ce
package est l’élément essentiel de l’intégration de l’IP dans le flow de l’utilisateur.
Ref. WP_DMAP_01
Issue: A-2
Design Methods & Assurance Process Page 4/6
Technical publication www.dmap.fr
This document is the property of DMAP. Its content cannot be reproduced, disclosed or utilized without the company's written approval.
Cette méthode n’a de sens que si elle répond à un certain nombre de critères gages de sa
réussite entière :
- Capacité à démontrer la réalité d’un flow conforme aux attentes de la DO-254, au
même titre qu’un design classique.
- Les données disponibles après inventaire et analyse du gap à combler seront utilisées
en les préservant au maximum (en particulier le code) pour préserver le « service
experience » de l’IP qui est une source additionnelle de confiance qui doit être
mobilisée.
- Le flow doit être reproductible, indépendant des IPs et approuvé par les autorités de
certification.
- Le « package de certification » doit être cohérent et s’appuyer sur des outils d’aide et
de support performants et démontrés au sens de la DO-254.
- Le « package de certification » doit être conçu pour être facilement intégrable dans un
flow externe, celui du client, au même titre que des IPs s’assemblent pour donner un
SoC.
- Le « package de certification » doit garantir un niveau d’assurance conception
maximum (DAL A) pour éviter la multiplication des sous-packages.
- Le « package de certification » doit pouvoir être mis en œuvre rapidement avec un
niveau de qualité maximal et un surcoût limité.
- Le « package de certification » doit inclure un support à l’intégration et un
accompagnement à la certification.
Mise en application et perspectives
Nous avons mené une expérience autour d’une IP simple (un ARINC429_APB de chez
ACTEL) et fait l’exercice complet du reverse engineering sans concession, ni compromis.
Le résultat est un package complet, qui englobe l’IP d’origine non modifiée et qui lui
confère une valeur ajoutée importante. Ce résultat a été obtenu en utilisant les outils
habituels du marché, mais également des outils open source et en évitant au maximum une
personnalisation du flow utilisé, qui est resté totalement indépendant de l’IP traitée.
L’ensemble des procédures internes, plans, checklists, standards, etc. ont permis
d’obtenir un résultat de qualité en un temps limité avec un niveau d’assurance process
élevé.
Au-delà de la démonstration de l’efficacité de la méthode, cette expérience nous a permis
de mettre en évidence les importants gisements de productivité qu’il reste à explorer pour
rendre encore plus attractive cette solution.
Ref. WP_DMAP_01
Issue: A-2
Design Methods & Assurance Process Page 5/6
Technical publication www.dmap.fr
This document is the property of DMAP. Its content cannot be reproduced, disclosed or utilized without the company's written approval.
De plus l’approche SoC conduit à privilégier la mise en place d’une bibliothèque
complète d’IP autour d’un protocole de bus standardisé (type AMBA), ce qui crée des
gains d’échelle intéressants particulièrement sur les aspects vérification.
La démarche actuelle de DMAP consiste donc à développer des axes de réduction des
coûts et des délais, tout en préservant –voire en améliorant- la qualité du produit obtenu.
Ceci passe nécessairement par une utilisation accrue d’outils performants, y compris des
outils de gestion et de contrôle des processus, des outils de génération documentaire.
L’apport des méthodes avancées de vérification est considéré comme essentiel dans notre
réflexion et fait partie des axes de développement de l’entreprise. En dépit de l’évidente
nécessité d’utiliser ces méthodes, il est impératif de préserver l’esprit de la DO-254
(particulièrement l’annexe B) et de s’assurer de l’approbation des autorités de
certification.
Des accords ont été passés entre DMAP et des fournisseurs d’outils CAO et d’outils de
gestion afin de faciliter leur adaptation aux besoins spécifiques de ce marché. La
cohérence et la complémentarité de ces outils est une composante importante qui nous
amènera dans un avenir proche à proposer une solution de gestion globale des processus
mis en œuvre dans un développement électronique de type structuré.
Conclusion
Il est aujourd’hui possible de proposer l’utilisation de blocs d’IP dans le cadre de
développements soumis à la DO-254, ceci sans faire de compromis sur les exigences du
standard et avec l’appui des autorités de certification.
Cette introduction – nécessaire et souhaitée - ne sera techniquement et économiquement
possible qu’en s’appuyant sur le formidable catalogue de blocs existants et sur des
approches systématiques de type reverse engineering.
La démarche que nous sommes en train de conduire démontre la nécessité d’une
approche parfaitement élaborée et maîtrisée, passant par un référentiel dédié et par
l’adjonction de moyens d’automatisation des tâches de plus en plus efficaces.
Bien entendu, le développement de nouvelles IP personnalisées pour le domaine de
l’avionique, peut bénéficier de cet environnement favorable, pour minimiser le surcoût
inhérent à cette nécessaire adaptation.
Dans ces conditions le développement de SoPC se fera avec tous les bénéfices escomptés
en termes de temps, de mise en œuvre et d’indépendance que peuvent légitimement
espérer les acteurs du domaine.
Ref. WP_DMAP_01
Issue: A-2
Design Methods & Assurance Process Page 6/6
Technical publication www.dmap.fr
This document is the property of DMAP. Its content cannot be reproduced, disclosed or utilized without the company's written approval.
Who
Founder, Chief Executive Officer
James Bezamat co-founded DMAP in 2009, is a senior microelectronic expert with about 25
years in digital design targeting both ASIC and FPGA and team management, especially in
aerospace and defense domains. James is an expert in DO-254 related methods with 8 years’
experience in aerospace projects and familiar with the different approaches commonly used
in the major aircraft companies. he was involved in the definition of most of these strategies
with immediate practical application as a responsible assurance process manager and auditor.
James is also a recognized trainer in microelectronics design and DO-254 approach within a
lot of major companies. James spent 8 years as professor for a famous french institute. He
has a degree in Engineering at Centrale Lille (1983) and a PhD in microwave at Lille
University (1985).
Company Overview
DMAP is a startup company focused on high reliability semiconductor application domains.
DMAP has been founded in 2009 by two highly skilled engineers in the semiconductor area.
With more than 40 years of experience we are able to combine IP and SoC development for
ASIC and FPGA target with high reliability methods provided by the DO-254 guidance. High
reliable domains as aeronautic, medical, defense and space like others mass markets are
sensible to time-to-market constraints and a growing system complexity, that's why we offer
to IP vendors the opportunity to address new markets and to high reliable sub-contractor
community to buy DO-254 ready IP to speed up their development.