バックナンバーはこちら

today&tomorrow

What's New in DesignWare IP?

2019 vol.112

ISO 26262認証済みIPを使用した統合型ADASドメイン・コントローラSoC

  • Ethernet:リアルタイム・データを含む大量のデータ管理、および二点間配線の削減に使用します。
  • LPDDR4/4x:3200 Mb/sを超えるデータ・レートにより、車載グレードSoCのDRAMを高速化します。
  • MIPI Camera Serial InterfaceおよびMIPI Display Serial Interface規格:イメージングおよびディスプレイ・アプリケーションの高速コネクティビティに使用します。
  • PCI Express:4Gおよび将来の5G無線、外部SSDなどで高信頼性のプロセッサ間通信に使用します。
  • 5Gおよび802.11pなどのIEEE規格:クラウドとの間での地図/画像のリアルタイム更新、車車間/路車間通信に使用します。
  • ハードウェアとソフトウェアのセキュリティ対策:USB、WiFi、Bluetoothなどでやりとりされるデータを保護します。
  • センサーおよび制御サブシステム:ホスト・プロセッサの処理をオフロードし、各種センサーから送信されるデータをセンサー・フュージョンによって管理します。
  • 先進のプロセス・テクノロジ:従来の90 nm、65 nm、40 nmから16 nm、14 nm、更には7 nm FinFETなど先端プロセスへの移行が進んでいます。

セーフティ・クリティカルなアプリケーションでは、ADAS SoCの採用が急速に進んでいます。しかしこれらのADAS SoCでは、SoCに統合されるIPなどすべての半導体コンポーネントが機能安全規格ISO 26262に適合することが要求されます。

機能安全規格ISO 26262の要求事項への適合

機能安全規格ISO 26262は、車載システムの故障の影響をASIL(Automotive Safety Integrity Level)A、B、C、Dの4段階で定義しています(最も機能安全レベルが高いのがASIL D)。ISO 26262規格は、車載開発チームがセーフティ・クリティカル・システム向け製品を開発する際に実施、および準拠する必要のあるすべてのプロセス、開発工程、基準を定義しています。ISO 26262規格は、ハードウェアに永久故障や過渡故障を含むあらゆる種類のランダム故障が発生しても、その影響を最小限に抑えることを主要な目的の1つとしており、その手段として以下のものを挙げています。

  • 製品を開発する際に機能安全要件を定義する
  • より厳格な開発プロセスを採用する
  • 安全文化を定義する
  • ハードウェア故障の影響を最小限に抑える安全機能を実装する
  • ハードウェア故障の影響を確実に軽減できるように安全機能の影響を評価、解析する

ISO 26262認証は、SGS-TÜV Saarなど業界公認の認証機関から製品やプロセスの適合性評価を受けた上で取得することができます。
ISO 26262の認証プロセスにはいくつもの手順、ポリシー、レポートが含まれ、これらを製品開発の最初の段階から始める必要があります。たとえばFMEDA(故障モード影響診断解析)では、開発チームは機能安全の観点からISO 26262遵守に関するすべての情報を記載したレポートを作成します。設計および検証エンジニアによって作成されるこのレポートはASIL評価における非常に重要な要素です。ASIL分類は規格適合性の根拠となるだけでなく、どのASIL分類に適合したデザインにすべきかという設計目標の定義、開発フローの最後でのASIL分類評価にも使います。また、開発プロセス、マイルストーンおよび製品レビューのモニターに関して十分な研修を受けた安全管理者を開発チームの外部から任命し、この安全管理者がSoC開発フロー全体で文書化とトレーサビリティの要件が規格の定義どおりに行われていることを確認します。FMEDAレポートにも、安全機能とその開発、検証に関するサマリーを記載します。このレポートには、製品に含まれる安全機能、およびこれらの製品にランダム故障を注入した場合に製品がどのように対処するのかが明確に記述されます。FMEDAレポートは作成が義務づけられており、製品レビュープロセスに携わるすべての当事者に配布されます。

カテゴリートップ