デザインツール

Suggested Search

    アプリケーション

    自動車の安全性向上において機能安全が果たす役割

    バーバラ・コルブ | 2023年5月

    F = 故障カバレッジ — マイクロンSAFERメモリ

    マイクロンのLPDDR5は業界初のISO 26262 ASIL-D認証を受けたメモリです。JEDEC準拠で車載認定済みのマイクロンのメモリポートフォリオは、機能安全支援と共にLPDRAMに対する自動車業界の要件に対応しています。

    LPDRAMの機能安全に対する要件は、先進運転支援システム(ADAS)アプリケーションだけでなく、車載インフォテインメント(IVI)やドライバー情報システムにも広がっています。これらのアプリケーションは統合を続けており、それに応じて自動車の機能安全にも影響を及ぼします。

    以前のSAFERブログを読まれた方は、機能安全が「作動中に電気および電子システムの故障によって生じる危険による不合理なリスクが存在しないこと」と定義されていることをご存知かもしれません。機能安全では、安全性の向上、異常の検出、そして故障の制御、すなわち不確実性を最小限に抑える側面に焦点を当てています。

    2種類の故障カバレッジとハードウェアエレメントの分類を理解するために、さらに掘り下げてみましょう。

    決定論的原因故障カバレッジ

    決定論的原因故障カバレッジは、ISO-26262規格で規定されているように、明確に定義されたプロセスと手法を使用することで、決定論的問題を抱える製品のリスクが目標とするASILレベルに対し十分に低いことを保証します。決定論的原因故障は、仕様、設計、製造、テスト、またはその他の段階で発生する可能性があります。決定論的原因故障は、ランダムなハードウェア故障とは異なり、すべての契約車両に影響を及ぼす可能性があるため、非常に大きな影響を与える恐れがあります。

    ランダム故障カバレッジ

    これは、デバイスの寿命期間内で任意に発生する故障です。さらにランダム故障は、過渡故障(シングルイベントアップセットまたはソフトエラー)と永久故障(ロジックレベルにおけるスタックなどのハードエラー)の2つに分類できます。一般的にこれらの種類の故障は、このような故障の特定に役立つ安全機構を導入することで対処され、システムが故障を修正したり、故障に関わらず安全な状態を維持できるようにするなど、システムが適切な行動を取ることを可能にします。

    ISO 26262認証では、予防に向けた厳格なプロセス関連方法論の採用や、故障検出に向けた安全機構の導入による潜在的なオーバーヘッドコストのため、最大4つの異なる自動車用安全度水準(ASIL)を定義しています。ASILは、安全目標違反の重大性と影響度を反映していることから、各ASIL(ASIL-Dが最も厳しいレベル)において、ランダム故障検出能力に関する厳格な基準目標と共に、決定論的課題を回避するための必須実施事項の漸進的な関連リストを定義しています。これにより、故障の影響に対するシステムまたはコンポーネントコストのスケーリングが可能になります。ASIL計算の簡略図を下に示しました。

    自動車安全度水準(ASIL)の概要

    ASIL図 図1:発生確率と被害の重大性を比較したASILグラフ

    ISO 26262はランダム故障検出基準に関して、ASIL-Dシステムがシステムレベルにおける測定で、FIT率10未満の故障率を達成する必要があると定義しています。ASIL-Bシステムでは、システムレベルで100未満のFIT率を達成する必要があります。1回のFITは109時間に1回の故障と定義されます。

    ISO 26262機能安全準拠メモリの必要性とケース

    ISO 26262規格第2版(2011年に始めのISO 26262規格が導入されてから7年後の2018年に発行された)では、第8部、13項が改訂され、所定のハードウェアシステムの根本的な複雑性と、特定のASIL準拠をシステムレベルで取得するために使用できる対応方法に関連する分類が追加されました。

    当初システムインテグレーターは、DRAMデバイスをクラスIIのハードウェアエレメントとして誤って分類していました。この分類は、現在のDRAM デバイスの根本的な複雑性と矛盾しており、その複雑性は最先端のSoCやGPUと同等です。

    業界をリードする安全コンサルタント会社であるexidaは、安全アプリケーション用のDRAMはクラスIIIハードウェアエレメントに分類されるべきであり、ISO 26262-8の13.4.1.1項に概説されている基準と矛盾しないと主張しています。また、設計にクラスIIIハードウェアエレメントを使用する安全アプリケーションはすべて、ISO 26262に準拠したデバイスが利用可能になった時点でそのデバイスを使用しなければなりません。

    LPDDR DRAMはクラスIII HWエレメントに分類されるべきである

    ISO 26262-8の13.4.1.1項に基づくハードウェアエレメントの分類。

    安全分類基準と安全クラスの表 図2:安全分類基準と安全クラスの表

    機能安全コンサルタント会社exida1によるハードウェアエレメントの分類基準。

    ISO仕様書では、「クラスIIIのハードウェアエレメントはISO 26262に準拠して開発されるべきである」とされ、移行期間のみ例外的なケースとして認めています。「……『クラスIIIエレメントの評価』は望ましいアプローチではないため、ハードウェアエレメントの次のバージョンはISO 26262に準拠して開発される予定である」

    1. exidaは、自動化システムの安全およびその他の安全専門分野に特化した製品認証およびナレッジサービスの会社です。

    まとめ

    業界初となるJEDEC準拠のISO 26262 ASIL-D認証を受けたメモリについてさらに詳しく知りたい方は、機能安全という広範かつ非常に重要なテーマについて、より詳細な情報を解説するホワイトペーパー「安全性を最重視する車載システムにおけるDRAM」をご参照ください。

    マイクロンのSAFER自動車用メモリブログシリーズでは、画期的な車載用メモリソリューションおよびサポートを検討する際のインサイトや指針をお届けします。「SAFER」は5つの重要なコンセプトの頭文字を組み合わせたものです。「S」は業界で現在最も安全な(Safest)ソリューション、「A」は自動車(Automotive)に関する考え方、「F」は故障(Fault)検出、「E」はエンジニアリング(Engineering)リーダーシップ、「R」はリスク(Risk)管理を表しています。SAFERの各頭文字に対応する内容のブログをご用意しています。

    その他のブログ:自動車の機能安全については、マイクロンの機能安全ページをご覧ください。

    Sr. DRAM Product Line Operations Manager

    Barbara Kolbl

    Barbara Kolbl, senior product line operations manager, is fascinated with the changes memory is driving in the automotive industry. Her previous role in marketing communication for the automotive market segment along with her current role in LPDRAM operations allows her a front row seat to the changes happening in this dynamic market.