バックナンバーはこちら

today&tomorrow

What's New in DesignWare IP?

  • T&T HOME
  • What's New in DesignWare IP?
  • スマートな車載電子システムの設計と認証を容易にするセーフティ・クリティカル・アプリケーション向け高性能プロセッサ

2018 Mar. vol.109

スマートな車載電子システムの設計と認証を容易にするセーフティ・クリティカル・アプリケーション向け高性能プロセッサ

L1キャッシュ、L2キャッシュ、密結合メモリー、MMU JTLB(Joint Translation Lookaside Buffer)などすべての内部メモリーで誤り訂正をサポートしています。 SoC内のその他のブロックへのインターフェイス・バスもECC(誤り訂正符号)で保護されます。ECCでは1ビット・エラーの検出と訂正、および2ビット・エラーの検出が可能です。 訂正不能な2ビット・エラーはシステム例外として処理され、システム内で制御された状態が維持されます。ECCロジックはプロセッサ・パイプラインに影響しないため、これによる性能の低下はありません。

HS38x4に対するロックステップ監視用としてシャドウ・コア(セカンダリ・コア)を追加し、メイン・コアとシャドウ・コアの動作を比較しています。 メイン・コアの動作とシャドウ・コアの動作の間にタイムラグを設けると、共通要因故障を排除できます。メイン・コアとシャドウ・コアの両方に接続されたセーフティ・モニタで比較ロジックによる診断を常時実行します。 こうして機能の正しさを検証し、エラーがあればシステムに報告します。この実装では、メイン・コアへのデバッガ・アクセスやシャドウ・コアのアクセスの検証など、シングル・コアの標準機能がすべてサポートされます。

HS38x4コア外部のセーフティ・マネージャー(図1でコアの左側に表示)はHSプロセッサ内部のセーフティ・モニタおよびSoC内の他のソースから入力を受け取り、これらをホスト・プロセッサに報告します。 セーフティ・マネージャーはデュアルコア・ロックステップ・プロセッサを使用して実装してあり、セーフティ・マネージャー自身でのエラー条件の発生を防いでいます。 セーフティ・マネージャーは完全なECCおよび専用のウォッチドッグ・タイマも備えています。セーフティ・マネージャーはHS38x4クラスタの「セーフティ」ブリングアップ、およびブート時のLBISTとMBISTを制御します。 セーフティ・マネージャーは、必要なクロック速度に応じてARC HSまたはARC EMプロセッサのどちらでも実装できます。

IPプロセッサ設計のISO 26262への適合

図2に示すように、HSプロセッサへのASIL機能の追加は、プロセッサ開発の初期段階で行われました。まず、コア仕様の作成と並行してISO 26262の安全計画を作成しました。 次に、設計チームはハードウェア安全要件と安全目標を決定し、必要なハードウェア安全機能をHSプロセッサのRTLに作り込みました。これらの安全機能は、コアの安全マニュアルの一部として完全に文書化されています。 このプロセッサでISO 26262を完全にサポートするにはモジュール・デザイン検証、適合確認、故障注入/カバレッジ解析が必要です。この作業で生成されたFMEDAレポートも安全マニュアルの一部に含めています。

画像

図2:IPプロセッサ設計をISO 26262に適合させるフロー

HSプロセッサはアプリケーションごとにユーザーがプログラムする必要があります。これはMetaWare Development Toolkit(C/C++コンパイラ、デバッガ、命令セット・シミュレータを含む)を使用して行います。 MetaWareコンパイラはASIL D認証に対応しており、ISO 26262準拠コードを簡単に開発できます。 このコンパイラにはMetaWare Safety Manual、MetaWare Safety Guideおよびソフトウェア・ツール作成評価レポートとソフトウェア・ツール認定レポートが含まれます。

ロックステップ、ECC、ウォッチドッグ・タイマ、セーフティ・モニタなどの機能をIPユーザーがプロセッサに追加するのは困難です。必要なハードウェア機能を追加するには、RTL全体を深く理解しなければなりません。 しかも、FMEDAレポートを生成するのはほとんど不可能に近く、コンパイラの認証に至ってはユーザーが行うのは不可能です。 このため、ISO 26262認証を必要とするSoCを開発する場合、半導体設計者がプロセッサ(およびその他の)IPを調達する際の条件として、認証に必要なハードウェア・サポート、ドキュメント、ツールがすべて提供されていることを確認する必要があります。 これらが揃っていないと、製品を開発しても必要な認証が受けられないことになります。

まとめ

先進運転支援システム(ADAS)は安全性の向上と運転操作の負担軽減に大きな役割を果たすことが期待されており、その機能は急速に進歩しています。このADASシステムの実用化に大きく貢献しているのが、高性能プロセッサの進歩です。 たとえばシノプシスのARC HSファミリはISO 26262規格をサポートしており、これを用いてシステムを構築するとISO 26262で必要とされる認証レベルを容易に満たすことができます。 シノプシスはISO 26262認証済みおよび認証対応IPおよびツールをSoC設計者および自動車メーカー向けに幅広くご提供しており、最先端のADASおよび自動運転アプリケーションに必要な車載製品全般を容易に実装していただくことが可能です。

カテゴリートップ