[yes 5]

то есть pragma protect ?

а более интересно - есть ли такие флоу, в которых бэкенд получал бы не нетлист, а криптованые исходники и делал sign-off из них? то есть не совсем бэкенд, а еще и синтез там

в интернетах много про стандарты 1735-ый и поддержку их в FPGA-шных тулзах, но про синопсис/каденс нашел очень мало, причем старое и по большей части про симуляторы

---------------

и если поддерживают, то как это выглядит?

с несиметричным шифрованием вроде бы понятно - синопсис имеет секретный ключ, а публичный раздает всем желающим, но при этом секретный должен быть спрятан внутри софта, что при незначительных усилиях, позволяет его достать

а с DES/AES вообще непонятно - если дают ключ для шифровки, то какая там секьюрность получается? ну то есть точно так же из софта вытягивается...

---------------

наверно не зря ничего осмысленного мне не удалось найти в интернетах по такой возможности, но иностранные коллеги пристали с этой энкрипцией - почему дескать синтез нельзя отдать бэкенду и исходники им не показать?

 

 

[Джеймс 3]

https://indico.in2p3.fr/event/17125/contributions/61759/attachments/48041/60770/HDL_SOURCE_CODE_PROTECTION_IPHC_KIMMO_JAASKELAINEN.pdf
Сходу нашел вот что..
Ну и на стр. 11 написано, что Genus поддерживает
P.S еще e-mail адрес автора указан

[yes 5]

спасибо, статья более толковая, чем я находил. до синопсиса автор не добрался - там есть

       synenc [-r synopsys_root] [-f format]
              [-o file_path | -ansi] [-zip]
              file_list

synenc Runs the Synopsys Encryptor for HDL or Tcl source code.

----------------------------------

но на вопрос не отвечает :(

собственно  идея заказчика (я так понимаю, они пошерстили интернет и нашли такие статьи, как все замечательно сделано с кодированием исходников - есть стандарты, интероперабилити и т.д. и т.п.) сэкономить на тулзах синтеза и отдать синтез третьей стороне

мои возражения, что всеравно зачаржат стоимость лицензий и еще добавят деньги за работу, отладку скриптов/констрейнов и т.д. - то есть такой флоу ничего не сэкономит, а только добавит гемороя (даже при условии, что отдадим мы уже всё отлаженное - третья сторона об этом знать не может и зачаржит по полной), не возымели действия и приходится выяснять. рано или поздно я доберусь до представителей дизайн центров и синопсисов/каденсов, но хочется вопрос с этим энкрипшином прояснить побыстрее...

--------------------------------

btw: мне попадались статьи об атаках на эту схему, и вроде как показана слабость - атакуют, естественно, не RSA / AES, а поведение симулятора или что-то такое (не разбирался, просто прокрутил текст)

 

 

[Avex 1]

Лицензия DC стоит $50k, это копейки, не то, на чем экономят. Кроме того, синтез - часть front-end, писать rtl без синтеза, это как идти вслепую по лесу - можно толстым суком по лбу получить в любой момент. Другими словами, отказ от синтеза - как минимум неграмотно, и экономически не обосновано.

Я использованый криптованый нетлист только в симуляции. Разработчик хард-айпи присылал свой блок в виде GDS, а для симуляции прилагал криптованый нетлист этого блока. Пихать это в синтезатор или бекенд мне в голову не пришло, так что ничего сказать не могу, насколько это возможно.

[yes 5]

29 minutes ago, Aleх said:

Лицензия DC стоит $50k, это копейки, не то, на чем экономят. Кроме того, синтез - часть front-end, писать rtl без синтеза, это как идти вслепую по лесу - можно толстым суком по лбу получить в любой момент. Другими словами, отказ от синтеза - как минимум неграмотно, и экономически не обосновано.

Я использованый криптованый нетлист только в симуляции. Разработчик хард-айпи присылал свой блок в виде GDS, а для симуляции прилагал криптованый нетлист этого блока. Пихать это в синтезатор или бекенд мне в голову не пришло, так что ничего сказать не могу, насколько это возможно.

спасибо.

легко доказать было бы наличие такого флоу примером, а вот то что так не делают, отсутствием подтверждений не докажешь :)

ну и DC-ULTRA все-таки немного дороже 50к. 

 

upd: и прошу учесть азиатский менталитет заказчика :(

 

upd2: _массовое_ практическое применение этому криптованию - IP для ПЛИС, тут вполне понятны плюсы этого метода

 

[lexx 0]

Как раз отдать синтез на сторону является нормальной идеей и на данный момент это общий тренд. Естественно, код, как минимум, должен по тайминги проходить начальный синтез. Линты и верификация на вашей стороне. От исполнителя только синтез до кристалла, включая dft.

В стоимость включается не только DC, но также Formality, размещение на кристалле и тестирование. Плюс, на это нужны знающие люди, отлаженный процесс и машины.

[yes 5]

8 hours ago, lexx said:

Как раз отдать синтез на сторону является нормальной идеей

всегда отдавали нетлист.

отдать синтез на сторону означает - отдать свои исходники, то есть IP. может где-то и верят джентельменам на слово (NDA), но я всегда сталкивался с тем, что исходники стараются по максимуму не показывать, а были в практике и неприятные истории с судами и прочим. но суды те в Америке были, а так как сейчас азиатский рынок является целью, то отдал исходники - отдал бизнес (ну по крайней мере, так считают все стороны в нашей цепочке)

да, существуют сервисы куда можно отдать картинки в визио, а получить чип. но это не наш, все-таки, случай.

и вопрос цены - было бы окончательным аргументом показать, что сервис исходники->чип будет дороже, чем нетлист->чип + лицензия DC-ULTRA. но это конечно, в интернете не найдешь....

 

[Avex 1]

Дело в том, что синтез- часть разработки. Почему - потому что многие конструкции RTL можно синтезировать по разному. Существуют разные варианты синтеза сумматоров, умножителей, дешифраторов, FSM и т.д., и разработчик должен иметь свое видение конечной реализации. Если отдаете синтез на сторону - отдаете и контроль за реализацией конечной схемы, фактически - отдаете часть разработки. Поэтому синтез считается частью front-end, т.е. дизайн, а не бекенд.

Ну и про констрейнты еще можно вспомнить - их, по логике вещей, должен писать автор кода. Без синтеза писать констрейнты - плохо себе представляю.

Но, как бы, везде есть исключения ) Есть люди, кому плевать на правила.

[dvlwork 0]

29 минут назад, yes сказал:

отдать свои исходники, то есть IP. может где-то и верят джентельменам на слово (NDA), но я всегда сталкивался с тем, что исходники стараются по максимуму не показывать

При покупке soft IP зарубежом вполне поставляются исходники с документацией по синтезу, моделированию и т.п.

[lexx 0]

Мне кажется сперва кое на чем остановиться: Размер чипа и способность его самому реализовать и Кому вы отдаете его на синтез.

В случае синтеза из исходного RTL DCG flow позволит вам более гибко реализовать чип, чем при использовании netlist-а. 

Если размер чипа мал и есть кому его делать, то конечно внешная реализация только увеличит стоимость, но как уже было сказано, надо считать. И опять же, вы сами сможете полность реализовать чип, у вас есть опыт работы с фабрикой ?

Воруют конечно многие, но если компания занимающаюся реализацией и закупившая лицензии на это и людей имеющих это делать, то какой ей смысл в этом, если после этого она теряют клиентов. Обратитесь к большим, тот же Синопсис например, я думаю, они смогут в ходе обсуждений рассказать как они это осуществляют и оценить стоимость работ/лицензий. 

1 hour ago, Aleх said:

Без синтеза писать констрейнты - плохо себе представляю.

Констрейны являются неотемлемой частью дизайна и я говорю о проектах, которые предварительно проверены, также в процессе реализации возможно что-то изменить (что чаще всего и возникает на этапе сборки чипа).

1 hour ago, Aleх said:

Есть люди, кому плевать на правила.

Для этого есть ограничения компании, плюс к этому, вся работа происходит через удаленный доступ (есть целый раздел приложений для этого), где у вас отсутсвует всяческая возможность получить данные (printscreen можно ограничить на локальной машине). При правильно выстренном процессе работе это не мешает.

[yes 5]

3 hours ago, Aleх said:

Дело в том, что синтез- часть разработки.

на всякий случай уточню, что в предполагаемом мной флоу подразумевается, что синтез RTL из передаваемых исходников был произведен неким таинственным образом, констрейны и скрипты написаны и отлажены. то есть у джентельменов не должно возникнуть вопросов как удалось так ловко написать констрейны и даже скрипты для DC

--------------

я вобщем понял из обсуждения, что никто с синтезом кодированных исходников не сталкивался и вряд ли такое флоу существует

2 hours ago, dvlwork said:

При покупке soft IP зарубежом вполне поставляются исходники с документацией по синтезу, моделированию и т.п.

и вполне не поставляются - может поставлятся dll/exe-модель (на SC или как-то еще) для симуляции, а топология по трехстороннему соглашению, сразу в ДЦ. может предоставляться нетлист. я сталкивался и с тем и с этим

[yes 5]

2 hours ago, lexx said:

DCG flow позволит вам более гибко реализовать чип, чем при использовании netlist-а. 

это DCG существует и активно впаривается Синопсисом уже лет 15-ть по-моему. учитывая, что лицензия на него бесплатная в базе (в отличие от dc-ultra, например), то в особой пользе сомневаюсь. где-то три чипа была возможность его применить, но ни разу не получилось. требуется еще одна итерация с бэкендом для получения флорплена, и как-то с теми ДЦ, с которыми работал - не получалось. и у нас получается между триальным нетлистом и сайнофным разница в площади раза в три-четыре :), т о не одна итерация добавляется...

 

 

[Avex 1]

3 hours ago, yes said:

у нас получается между триальным нетлистом и сайнофным разница в площади раза в три-четыре :), т о не одна итерация добавляется...

У меня часто бывает схожий результат, но после плейса p&r тул всегда вытягивает площадь до очень близкого к сайнофф значения. Это говорит о том, что DC плохо считает емкости и задержки интерконнекта. При этом заметил, что Genus заносит в обратную сторону - после него нетлист часто уминается по площади на этапе плейса. Поэтому мое личное предпочтение - все же DC. Хочется верить что новый DC (Next) лучше обращается с тонкими технологиями, но пока с ним работать не приходилось. Добавлю еще, что лично мой маршрут - вручную анализировать узкие места после p&r и потом затягивать их в синтезе (сказывается на альтернативной реализации схем вроде сумматора или умножителя). При этом затягивать надо выборочно, конкретные узкие места в места в post-place, а не весь дизайн целиком - итоговый результат получается сильно лучше. Другими словами, синтез приходится переделывать по многу раз. Но я и никогда не работал в качестве стороннего бекендера, всегда все было внутри одной команды

Изменено 27 августа, 2020 пользователем Aleх

[Джеймс 3]

19 hours ago, lexx said:

Как раз отдать синтез на сторону является нормальной идеей и на данный момент это общий тренд.

Извините, если не секрет, Вы с какой "фабрикой" (фабриками) сотрудничаете?

[one_eight_seven 3]

8 hours ago, yes said:

я вобщем понял из обсуждения, что никто с синтезом кодированных исходников не сталкивался и вряд ли такое флоу существует

Я когда первый раз вопрос прочитал, вообще не понял, что он про это.
Синтезировал из зашифрованных исходников. Как это сделано - не особо задавался вопросом. Синтезировал DC, шифрованные исходники -  IP блоки из библиотеки DesignWare (тоже от синопсиса).