[发明专利]一种形式验证方法、装置、形式验证平台及可读存储介质

说明书

本发明公开了一种形式验证方法、装置、形式验证平台及可读存储介质，该形式验证方法包括如下步骤：获取输入待测模型的待验证源操作数；判断待验证源操作数是否属于必要验证源操作数；如果待验证源操作数不属于必要验证源操作数，则确定将待验证源操作数作为输入时，待测模型与参考模型的输出结果相等；如果待验证源操作数属于必要验证源操作数，则启动形式验证工具，将验证待验证源操作数作为输入，根据待测模型的输出结果与参考模型的输出结果进行验证。通过在启用形式验证工具验证待测模型和参考模型的输出结果是否相等之前，判断待验证源操作数是否属于待测模型的必须要验证源操作数，降低了形式验证方法出现空间爆炸问题的风险。

技术领域

本发明涉及集成电路技术领域，尤其涉及到一种形式验证方法、装置、电子设备及可读存储介质。

背景技术

形式验证，是指从数学上完备地证明或验证电路的实现方案是否确实实现了电路设计所描述的功能，其思想是先建立待测系统的优先状态模型(待测模型)，然后用算法穷尽待测模型中的状态，判断其是否能够实现预期功能，实际应用中，一般通过将待测模型的所有状态空间的输出结果与参考模型(能够正确实现待测模型的预期功能的模型)的对应输出结果进行比较，判断待测模型是否能够实现预期功能，因此，形式验证为一种可以遍历设计整个状态空间的完备性验证方法。与传统的模拟验证方法相比，形式化验证方法无需搭建复杂的验证平台和构建大量的测试向量，就能够快速找出反例定位错误，尤其是当模拟验证中随机测试难以覆盖边界情况时，该方法更加奏效，因此，形式验证近年来受到业界的广泛关注。但是，正是由于形式验证是基于对状态空间的穷举搜索验证，因此，在使用形式验证方法对待测设备(Device Under Test，DUT)进行验证时，一直存在出现空间爆炸问题的风险。特别是随着多核、多线程的不断发展，分解指令以及可变换时钟周期指令等能够提高处理器运算效率但是运算状态空间复杂程度较高的指令的提出，使用形式验证方法时出现空间爆炸问题的风险越来越大，已逐渐成为一个无法回避的问题。

发明内容

有鉴于此，本发明实施例提供了一种形式验证方法、装置、电子设备及可读存储介质，以解决现有形式验证方法出现空间爆炸问题的风险较大的问题。

根据第一方面，本发明实施例提供了一种形式验证方法，包括如下步骤：获取输入待测模型的待验证源操作数；判断待验证源操作数是否属于必要验证源操作数，必要验证源操作数为可输入待测模型的所有可输入源操作数中，必须要验证的数据；如果待验证源操作数不属于必要验证源操作数，则确定将待验证源操作数输入待测模型时，待测模型的输出结果与将待验证源操作数输入参考模型的输出结果相等；参考模型为正确实现待测模型的功能的模型；如果待验证源操作数属于必要验证源操作数，则启动形式验证工具，将待验证源操作数作为输入分别输入待测模型和参考模型，根据待测模型的输出结果与参考模型的输出结果进行验证。

通过在启用形式验证工具，将待验证源操作数作为输入分别输入待测模型和参考模型，根据待测模型的输出结果与参考模型的输出结果进行验证之前，判断待验证源操作数是否属于待测模型的所有可输入源操作数中必须要验证的数据，并在待验证源操作数不属于必要验证源操作数时，直接确定(不启用形式验证工具，直接得到验证结果)将待验证源操作数输入待测模型时，待测模型的输出结果与将待验证源操作数输入参考模型的输出结果相等，减少了遍历待测模型的所有状态空间的过程中的计算量(部分状态空间直接得到验证结果)，因而能够在保证验证完备性的同时，降低本发明实施例的形式验证方法出现空间爆炸问题的风险，解决了现有形式验证方法出现空间爆炸问题的风险较大的问题。

结合第一方面，在第一方面第一实施方式中，待测模型为执行加法或者减法运算的模型，各个可输入源操作数均包括第一源操作数和第二源操作数；必要验证源操作数是指第一源操作数和第二源操作数均为规格化数。

结合第一方面，在第一方面第二实施方式中，待测模型为执行加法或者减法运算的模型，各个可输入源操作数均包括第一浮点源操作数和第二浮点源操作数；必要验证源操作数是指第二浮点源操作数的指数位大于或者等于第一浮点源操作数的指数位的1/2。