電気、電子、またはプログラム可能な電子システムの機能安全は、すでに重要な役割を果たしていますが、現在、自動車に使用されているこれらシステムの数は大幅に増加しており、自動車分野におけるその重要性はますます高まっています。電子システムは、ドライバーをサポートすることも、車両を制御するための重要なタスクを引き継ぐこともできます。そのため、これらシステム内のシステマティック故障やランダムハードウェア故障により、システムが危険な状態に陥るリスクが高まります。ISO 26262は、これらのリスクを軽減するためのガイダンスを提供する自動車業界における関連規格です。これは、自動車の安全関連システムの開発者にとって有用なフレームワークとして機能する一方、ISO 26262の要件とプロセスを満たすことは、お客様にとって簡単ではないことです。
このブログ投稿は、ルネサスによる多くの自動車機能安全活動のさまざまな側面を紹介するシリーズの最初のものです。これらの活動により、ルネサスは機能安全の観点からもお客様にとって強力なパートナーとなり、ルネサス製品を使用する自動車安全関連システムの開発者における迅速な市場投入をサポートします。このブログシリーズは、新製品開発やカスタマーサポート、手法の開発、ハードウェア/ソフトウェア安全技術アセスメントなど、自動車の安全性のさまざまな分野に携わる車載コアテクノロジー開発統括部(ACTDD)が掲載します。
これらの活動の一例として、ISO 26262に準拠した必要な機能安全作業成果物の提供や、セーフティワークショップによるお客様への直接的なサポートなど、セーフティアプリケーション用に設計されたハードウェアおよびソフトウェア製品のさまざまな側面を含めた「ルネサス 自動車向け機能安全サポートプログラム」があります。
ルネサスの機能安全製品の大部分は、Safety Element out of Context(SEooC)として開発されてます。これは、これらの製品が特定の1アイテム(特定のシステムにおける、特定の使用方法)用に開発されていないことを意味しています。これらの製品は、お客様のシステムにシームレスに適応する適切な抽象度を考慮しており、幅広いアプリケーションを対象としています。基本的なサポートとして、ルネサスは、安全関連製品の標準作業成果物を提供します。これらは、デバイスの想定される特定ユースケース(または、複数のユースケース)を元に必要な安全要件をすべてリストアップした安全要求仕様書(SRS)といった、ISO 26262に準拠した安全関連の作業成果物です。また、SRSは、SRSに記載されている想定されるユースケースが、ターゲットアプリケーションにどの程度適用できるかをお客様が判断するためにも重要です。
提供されるもうひとつの重要な作業成果物は、SRSにリストアップされているハードウェア、ソフトウェア、および想定されるシステムレベルの安全機構を構成および使用する方法をアドバイスするSafety Application Note(SAN)であり、お客様のソフトウェア開発をサポートするために不可欠なドキュメントです。
デバイスのISO 26262メトリック値の計算に使用される「故障モード影響診断解析」(FMEDA)は、次の2種類のバージョンを用意しています。
- 標準機能安全提供物パッケージに含まれるFMEDAの静的バージョン。SRSで定義されているユースケースに従ってルネサスが事前構成したFMEDAであり、お客様によるコンテンツのカスタマイズは不可。
- 専用のライセンスで使用可能なFMEDAの動的バージョン。製品固有のライブラリを含む専用分析ツール(CAR Tool)で構成。ターゲットアプリケーションに応じて事前構成されたFMEDAコンテンツをカスタマイズして、アプリケーションに応じたメトリック値が取得可能。CAR Toolは、ほとんどの製品で利用可能です。詳細については、https://www.renesas.com/eu/en/products/automotive/car-tool.htmlを参照ください。
ルネサス製品の開発の最後には、機能安全アセスメントレポートが発行されます。このレポートは、ISO 26262に準拠しているSEooCとして、対象の安全コンセプトに対する製品の適合性を示します。お客様には、機能安全アセスメント完了のエビデンスとして、このレポートのサマリが標準提供物の一部として提供されます。
さらに、セーフティワークショップでは、ルネサスのセーフティエキスパートが、ルネサスの機能安全提供物の詳細な説明、CAR Toolの使用方法についてのトレーニング、製品の安全機能の説明などをお客様に提供します。
機能安全は、自動車にとって重要なトピックであるため、ルネサスにとっても重要です。
- ルネサスは、会社組織的に、以下の措置を含む、ISO 26262の準拠に取り組んでいます。
- 安全ライフサイクルの確立
- 社内標準開発フローへの安全活動の統合
- 会社全体の機能安全コンピテンシーを構築するための社内外のトレーニング
- ルネサスは、半導体および関連ソフトウェアに必要な特定の技術的側面に焦点を当てた、内部アセスメント組織を設立しました。
- 独立した(I3レベル)内部組織(機能安全コンピタンスセンター)
- 適切な開発段階での確証方策
- ISO 26262/ISO 19451/IEC 61508のアクティブメンバーである半導体および車載ソフトウェアのエキスパートを含む内部アセスメント組織
- ルネサスは、ISO 26262に準拠するハードウェアおよびソフトウェア製品を提供します。
- 自動車用途の半導体デバイスにおける世界No.1の実績
- 世界中のお客様にレビューされ、受け入れられているセーフティ技術
- 会社所有の技術による効率的で十分な安全機構
- ルネサスは、関連する規格に大きく貢献しており、すでに何年にもわたり(ISO 26262については、規格開発の当初より)安全規格の開発を担う数々のワーキンググループのアクティブメンバーです。
- 国際的なグループ
- ISO WG08 (ISO 26262, ISO 21448) エキスパートメンバーシップ
- IEC 61508メンテナンスのためのTC 65/SC 65A/MT 61508-1-2のワーキングメンバー
- SAE(機能安全コミッティーおよび路上自動運転)の投票メンバー
- UL4600のSTPメンバー
- IETのIndependent Safety Assurance(ISA)ワーキンググループメンバー
- ローカルグループ
- 日本: JSAE, Jaspar
- 英国: BSI
- ドイツ: DKE
- 国際的なグループ
私たちは、ACTDDの活動に追随して、数多くの自動車向け機能安全活動について、より多くの情報をこのブログで提供したいと考えています。そこでは、次のようなさまざまな側面に焦点をあてます。
- ルネサス 自動車向け機能安全サポートプログラムの詳細
- さまざまなルネサス製品における安全機能
- セーフティアプリケーションノートなどの作業成果物の詳細
- ルネサス内部アセスメントプロセス
- カスタマイズ可能なFMEDA(CAR TOOL)の詳細と利点
- ドライバSW、MCAL、CPUコアセルフテストなどのセーフティアプリケーション向けのルネサスソフトウェア
- セーフティワークショップ
- 先進運転支援システム(ADAS)および自動運転(AD)のコンテキストにおける安全性
- 標準化活動
これらのトピックや、さらに多くのトピックを紹介できることを嬉しく思い、フィードバックや質問にお答えする機会を心待ちにしております。
関連ブログ:
Renesas Functional Safety Support for Automotive (2) – A Customizable Option for Precise Safety Analysis
Renesas Functional Safety Support for Automotive (3) – Applying the ISO 26262 Standard to SEooC Software