目前，基于IP的EDA設(shè)計流程面臨著兩大挑戰(zhàn)。首先，必須提供方法技術(shù)，用于測試包含IP組件設(shè)計的可靠性和質(zhì)量；另一方面，必須保護IP供應(yīng)商和設(shè)計者的知識產(chǎn)權(quán)。第三方IP核的使用確實可以提高芯片設(shè)計效率，但是供應(yīng)商將IP核交付到客戶的過程卻并非直截了當。對于客戶來說，為了測試驗證IP核，它必須具備一定的可見性?？梢娦园↖P的仿真、結(jié)構(gòu)性理解以及特性的詳細描述。客戶獲得的可見度越高，就越容易將IP核集成到自己的FPGA設(shè)計中。而對于供應(yīng)商來說，IP核具有一定的保護性，必須防止未經(jīng)授權(quán)使用或復(fù)制IP核，而客戶需求恰恰與之相矛盾。因此交付IP核的程序必須權(quán)衡這兩種相互矛盾的需求。如果客戶獲取關(guān)于IP設(shè)計的信息過多，就可能出現(xiàn)未經(jīng)授權(quán)而使用或復(fù)制該IP核，從而降低其價值，影響到設(shè)計者和供應(yīng)商的利益。

目前有一些方法著重保護供應(yīng)商的利益，如水印技術(shù)，就是將數(shù)字簽名嵌入至IP組件中，沒有供應(yīng)商的許可，客戶就無法去除數(shù)字簽名，實例化IP元件就具有一定風險。水印技術(shù)的主要限制在于只能維護供應(yīng)商組件實例化的合法性，卻無法真正隱藏IP，因為通過元件體系的反向工程仍可以獲取IP核的內(nèi)部信息。

JavaCAD架構(gòu)中采用了另一種有效安全的IP評估測試方法。設(shè)計者能實例化第三方的IP元件，同時可以結(jié)合自己設(shè)計的模塊一起仿真。不同IP供應(yīng)商提供的多個IP核也能夠一同進行仿真，同時保證各個供應(yīng)商及用戶的知識產(chǎn)權(quán)不受侵害。IP用戶與供應(yīng)商可以協(xié)商仿真期間可以獲取的信息量。JavaCAD是相當靈活的、以事件驅(qū)動的仿真工具，設(shè)計者可以在java程序中直接采用結(jié)構(gòu)與行為級混合的編寫方式。

JavaCAD 架構(gòu)

設(shè)計者可以針對不同抽象層次指定模塊行為。目前JavaCAD支持門級、寄存器傳輸級，同時在行為級上也有一個實現(xiàn)工具。JavaCAD環(huán)境完全支持混合模式的系統(tǒng)描述，例如某些設(shè)計元件是RTL級語言描述的，而其余的是門級描述。設(shè)計模塊可以是本地模塊也可以是遠程模塊。本地模塊在IP用戶端的java虛擬機（JVM）上運行，而遠程模塊可以通過Internet訪問。一般說來，遠程模塊均是在IP供應(yīng)商的JavaCAD服務(wù)器上運行的。

圖1中描述了JavaCAD的概念性體系結(jié)構(gòu)。用戶在JavaCAD客戶端上完成所有的電路設(shè)計，包含供應(yīng)者提供的IP元件。供應(yīng)商可以通過JavaCAD服務(wù)器與客戶端進行通信。設(shè)置仿真參數(shù)時，用戶和供應(yīng)商協(xié)商每個元件可以訪問的功能與成本模塊類型。有一些模塊需要供應(yīng)商提供在線幫助，當然這得花費額外費用。例如，不必得知封閉式IP元件的內(nèi)部信息，用戶就可以通過整個設(shè)計的故障模擬準確地評估易測性。

如果JavaCAD客戶端的仿真工具需要了解IP核的實現(xiàn)過程時，JavaCAD客戶端就可能要求供應(yīng)者運行仿真子程序。JavaCAD底板借助客戶端與服務(wù)器之間復(fù)雜的網(wǎng)絡(luò)通信完全隱蔽起來。JavaCAD吸收了Java面向?qū)ο蟮奶厣?，這樣可以將程序高效地映射到現(xiàn)代數(shù)字系統(tǒng)中基于元件的設(shè)計原語。JavaCAD的關(guān)鍵特性是能夠處理包含本地組件（用戶所有的）與遠程組件（IP供應(yīng)者所有的）的系統(tǒng)設(shè)計。任何設(shè)計或仿真工具都能采用JavaCAD協(xié)議處理遠程組件。在JavaCAD中系統(tǒng)級硬件描述語言（HDL）則用Java語言編寫。

JavaCAD架構(gòu)實際上就是java程序包的集合，必須由用戶與供應(yīng)商同時使用，缺一不可。JavaCAD 底板是用java語言編寫的程序包，通常稱為JavaCAD基本包（JFP），可以整合到任何設(shè)計環(huán)境中。IP提供者、用戶都必須使用JFP。元件和設(shè)計都是基本包的子集。設(shè)計規(guī)范要求實例化設(shè)計組件的JavaCAD類。連接器將本地模塊與遠程模塊連接在一起，確保模塊之間的事件正常運轉(zhuǎn)。定制的連接器能執(zhí)行模塊之間的通信原語。

執(zhí)行遠程模塊是以Java 遠程方法（RMI）為基礎(chǔ)，RMI是類似于CORBO的協(xié)議，RMI保留了Java對象模塊的原語，從而使分布的對象更加方便執(zhí)行并應(yīng)用。JavaCAD中采用RMI的主要特性是：1）不用借助二進制代碼就能在本地創(chuàng)建遠程類的實例；2）調(diào)用遠程類的方法，并適當處理參數(shù)和返回值；3）保證客戶端-服務(wù)器端通信的安全性。

并非所有的遠程模塊都是設(shè)計者需要運行的，通常執(zhí)行的都是包含IP相關(guān)信息的方法。IP核的提供者需要設(shè)計一個專門的模塊，用于明確說明哪些方法是可以讓客戶下載的，哪些方法可以通過Internet 網(wǎng)絡(luò)訪問。

JavaCAD是事件驅(qū)動的仿真工具，支持多種事件類型，由調(diào)度程序進行調(diào)度執(zhí)行。多個調(diào)度程序可以同時運行，從而JavaCAD也支持同一設(shè)計的協(xié)同仿真。

安全性與IP保護

安全性是JavaCAD最重要的議題?？蛻舳伺c服務(wù)器端相互作用的緊密性引發(fā)了一些問題，有別于傳統(tǒng)的基于Internet的客戶端—服務(wù)器端方式的問題。當前情況下，客戶與提供商還沒有達到完全信任對方的程度，同時客戶端與服務(wù)器端的通信必須防止第三方的侵入，這就是保護IP核的目的。JavaCAD采取RMI功能及增強安全性的java模塊解決這些問題。

針對第三方的侵入，RMI協(xié)議能保證IP用戶與提供商之間的安全通信。協(xié)議中應(yīng)用一個自定義的通信端口，規(guī)定了IP客戶端與服務(wù)器端都認可的安全級別。

從提供商的角度來考慮，JaveCAD將遠程模塊設(shè)計分成三部分：公共部分、RMI 殘余部分、私有部分。IP用戶可以下載公共部分并集成到自己的設(shè)計中。公共部分中包含某些組件中不受保護的方法的可下載代碼。用戶必須下載RMI殘余部分，并通過殘余部分調(diào)用遠程方法。IP用戶需要通過RMI殘余部分才能調(diào)用私有部分的方法，私有部分一直位于提供者的服務(wù)器上，其代碼不會轉(zhuǎn)移到客戶端。

從用戶的角度來考慮，JavaCAD中為了實現(xiàn)對客戶端的保護措施，在RMI中采用了一系列有效可行的參數(shù)配置。將每個模塊都和連接器綁定在一起，這種方式可以使得JavaCAD仿真工具能完全防止傳播設(shè)計中實例化的其他模塊的敏感信息，包括屬性及其相互聯(lián)系。執(zhí)行某些仿真時，遠程IP模塊可能需要其端口的一些信息，此時JavaCAD通過RMI將這些信息傳送到客戶端。

使用者從提供商處下載得到的公共部分和RMI殘余部分的類時，JavaCAD將這些類標上“非可信賴”的標記，因此用戶端無法執(zhí)行這些類。例如，由這些類運行的方法不能讀取或刪除用戶的文件系統(tǒng)。標準的RMI安全管理器使得各種方法只能通過供應(yīng)商的服務(wù)器進行通信。

評估測試

JavaCAD中有個JFP評估程序包，可以對IP元件的成本及性能進行靜態(tài)、動態(tài)評估，包括面積、傳輸延遲、平均功耗、最大功耗、I/O性能等。評估程序可以計算出這些參量的實際值。一個設(shè)計元件可以利用多個評估器對同一參量進行評估。用戶選擇IP核時可以根據(jù)正確性、成本、面積、速度等之間權(quán)衡。評估器可以在本地，也可以位于服務(wù)器上。

使用JavaCAD

服務(wù)器端

為了使用戶能獲取并測試供應(yīng)商的IP元件，提供者首先應(yīng)安裝一個WEB服務(wù)器，包含一些描述IP元件主要功能的文件及JAR文件的鏈接，用于下載IP核公共部分及RMI殘余部分的類。同時還需要設(shè)置RMI注冊服務(wù)器及RMI后臺程序。元件中受保護的IP部分在該服務(wù)器上處于活動狀態(tài)，當客戶端提出仿真、評估、驗證等請求時，此服務(wù)器需做出響應(yīng)。

客戶端

設(shè)計者的電路結(jié)構(gòu)是相互連接的模塊，這些模塊可以是本地模塊，也可以是遠程IP提供商處的元件。仿真驗證階段，通過JavaCAD架構(gòu)訪問遠程IP元件。

通常，設(shè)計者首先訪問各個IP提供商的Web服務(wù)器，獲取不同IP元件的信息，以選擇符合自己設(shè)計目標的元件。然后下載JAR格式的公共部分及RMI殘余部分文件，并根據(jù)設(shè)計要求對這些元件進行實例化?？蛻舳藛臃抡嬖O(shè)置后，JavaCAD架構(gòu)在客戶端與服務(wù)器之間建立網(wǎng)絡(luò)通信鏈接，保證維護IP提供商及用戶各自的知識產(chǎn)權(quán)。

責任編輯：gt

?