バックナンバーはこちら

today&tomorrow

Technology Update

2017 Aug Summer vol.107

自動車機能安全検証の課題

シノプシス ベリフィケーション・グループ、自動車機能安全ソリューション・テクノロジ担当スタッフ・エンジニア Brian Davenport

シノプシス ベリフィケーション・ソリューション担当シニア・プロダクト・マーケティング・マネージャー Prapanna Tiwari

シノプシス ベリフィケーション・グループ シミュレーション/カバレッジ/自動車機能安全検証製品担当プロダクト・マーケティング・ディレクター David Hsu

自動車安全検証に向けたISO 26262規格

ISO 26262規格は、IEC61058をベースにして車載システムで使用される電気電子システムの安全検証に必要な要件とプロセスを定義したものです。ISO 26262では、以下に示す領域が幅広く定義されています。

  • 管理、開発、生産、運用、サービス、廃棄を含む自動車安全ライフサイクル
  • システムの各要素のリスクを分析してASIL(Automotive Safety Integrity Level)を決定するための自動車分野固有のアプローチ
  • 不合理な残存リスクを防ぐためのASILに基づいた安全要件仕様
  • 妥当性確認および適合確認のために必要な措置
  • サプライヤとの関係に対する要求事項

ISO 26262は製品チームが目標を達成するために踏むべき具体的な手順は定義しておらず、チームが採用すべきプロセスの定性的側面についてのフレームワークのみを提供しています。これらプロセスをどのように詳細化するかの厳密な解釈は、ICのターゲット・アプリケーションに応じて設計/検証チームが決めることになっています。また、ISO 26262では各ASILレベルでこの規格への適合を示すために設計者が達成する必要のある3つの主要なメトリックも定義しています。この規格に示された原則に基づいて既存のフローとメソドロジを体系的に詳細化することで、設計/検証チームはICおよび設計チームが採用するプロセス/ソリューションが目的の安全要件に適合していることを確認できます。

自動車の機能安全検証フロー

車載SoCの完全な機能安全検証フローには、(1)カバレッジ・ドリブン機能検証によりデザインのバグをゼロにすること、(2)機能安全検証により安全リスクをゼロにすることの2つの目標があり、これらを組み合わせることでISO 26262の要求事項への適合を達成できます(図2)。

画像(仮)

図2:完全な機能安全検証フロー

セーフティ・クリティカル・デザインに対する機能安全検証フローは、コンシューマ向け高性能ICの検証に使用する一般的な機能検証フローと似ており、これら両方のフローを協調的に定義、導入する必要があります。ただしこれら2つのフローには異なる点も多くあります。

コンシューマ向けデザインの一般的な機能検証フローは、まずデザインの機能要件とそれらをどのように達成するかを定義した検証プランの作成から開始します。同様に、デザインの機能安全要件とそれらをどのように達成するかを定義した安全検証プランを作成する必要があります。検証チームはデザインの機能意図に基づいてテストベンチを作成し、これを使用してデザインをデバッグします。そして、プランで定義した検証クロージャの目標基準を達成するまで機能テストを反復し、最終的にデザインが承認されるとテープアウトに進みます。

画像(仮)

図3:機能検証(紫)と安全検証(橙)を統合したフロー

デザインが安全関連規格に適合していることを検証しようとすると機能安全検証のフロー工程が増えるため、コンシューマ・デザインの検証に比べ多くの時間と知識、労力が必要です。図3には、標準的な機能検証フロー(紫)とそれに加えて実行する必要のある主要な安全検証タスク(橙)を示しています。安全検証タスクは、目標およびプランの設定から結果の文書化まで、あらゆる工程にわたって発生します。なお、安全検証はSoCレベルの検証だけにとどまりません。車載SoCおよび電子システムで使用するすべてのIPについて、同じ安全検証プロセスをそれぞれのASILレベルに応じて適用する必要があります。

機能検証フローに加え、安全検証フローで使用する設計/検証ツールも目標とする自動車安全レベルに適合する必要があります。これにより、ツール自体が原因となってフローや最終製品に新たなリスクが混入するのを防ぐことができます。ISO 26262では、以下に基づくツールの利用が認められています。

  • 利用実績
  • ツール開発プロセスの評価
  • ソフトウェア・ツールの妥当性確認
  • 安全規格に準拠した開発

カテゴリートップ