マイクロン、機能安全のリーダーシップを自動車から産業市場へ拡大

IEC 61508 SIL-3認証による産業安全の向上

産業分野は、スマートファクトリー、ロボティクス、エッジAIの台頭によって、抜本的なデジタル変革を遂げています。このような進歩は、新たな複雑さや重要性をもたらし、自動車業界と同等の安全基準が求められるようになっています。産業オートメーションシステムが製造、エネルギー、輸送分野に拡大するにつれて、システムの故障による影響はますます大きくなります。機械、インフラ、モビリティを管理するシステムは、フェイルセーフ設計が必須であり、厳格なSIL基準を満たすコンポーネントから順にそのように設計していく必要があります。

このニーズに対応するため、マイクロンはASIL-D対応LPDDR5Xポートフォリオを拡張し、安全度水準3（SIL 3）の要件を満たすことで、自動車と産業の両分野における機能安全への取り組みを強化しています。マイクロンのLPDDR5X製品シリーズは、系統的な能力でSIL 3に準拠していることをexidaから評価され、IEC 61508認証を取得しました。このマイルストーンにより、マイクロンは最高レベルの安全性の確保が求められるミッションクリティカルな産業用アプリケーションにメモリソリューションを展開できるようになりました。

マイクロンのLPDDR5Xソリューションは、外部安全メカニズムを使用したシステムレベルでのSIL-3準拠と、内部安全機能のみを使用したSIL-2準拠をサポートします。

2022年、マイクロンはISO 26262の製品認証とプロセス認証の両方を取得しました。製品認証はASIL準拠のメモリソリューションを提供する能力を検証するものでしたが、プロセス認証はより戦略的な評価であり、マイクロンの開発プロセス自体がASIL準拠製品を一貫して生産する能力があることを確認するものでした。この2つの認証によって、マイクロンは車載用ポートフォリオで機能安全を拡大できるようになりました。

マイクロンでは今、同じアプローチを産業分野に適用しています。代表的なLPDDR5X製品に対するIEC 61508の認証（詳細は下記参照）を取得し、それをプロセス認証と組み合わせることで、より広範な展開の基盤を確立しています。つまり、今後のマイクロン製品はこれらの認証済みプロセスに従って開発するため、IEC 61508準拠をより効率的に継承でき、市場投入までの時間を短縮でき、新製品ごとに再認証を取得する負担を軽減できます。

マイクロンは車載製品の場合と同様、産業分野の顧客にも、安全性についての文書（安全マニュアル、FMEDAに基づく安全分析レポートなど）を提供しています（表1）。これらのリソースを提供することで、透明性とトレーサビリティの確保、そして安全性が最優先される設計への容易な統合を実現させています。

産業システムがますますインテリジェント化、自律化していく時代において、SIL規格準拠のメモリはもはや選択肢ではなく、基盤そのものです。

IEC 61508を理解する

前述のように、ISO 26262規格は車載システムに適用され、IEC 61508は電気、電子、プログラマブル電子（E/E/PE）システムの機能安全を実現するための世界的に認知された規格です（表2）。IEC 61508は、システムベースかつリスク主導型のフレームワークとして、工場自動化やロボット工学から医療機器、鉄道、エネルギーシステムに至るまで幅広い産業分野に適用可能です。また、IEC 61511（プロセス産業）、IEC 62061（機械）、IEC 61800-5-2（動力駆動装置）といった分野別の規格の基盤でもあります。

IEC 61508では、安全機能の信頼性の評価方法とSILの計算方法が、その動作モードによって決まります。動作モードには以下の3つがあります。

• 低要求モード：作動頻度が低く、通常は年に1回以下（例：緊急停止）。
• 高要求モード：作動頻度が高く、年に1回を超える可能性あり（例：安全インターロック）。
• 連続モード：常時作動し、安全な状態を継続的に維持（例：リアルタイム制御システム）。

Micron LPDDR5Xメモリは、最も厳しいケースである連続モードに対応し、ミッションクリティカルな産業用システムにおいて故障をリアルタイムに検出、軽減できるように設計されています。

マイクロンはIEC 61508を採用することで、規制遵守とサプライチェーンの効率化をサポートしながら、産業分野の顧客が自信を持って安全性目標を達成できるよう支援しています。

ISO 26262とIEC 61508は機能安全の原則という共通の基盤を共有していますが、それぞれの環境の性質により、モードは大幅に異なります（表3）。

これらの違いにより、産業用システムでは、より広範な相互運用性、より長いライフサイクルサポート、より柔軟な障害処理が求められることがよくあります。マイクロンはIEC 61508 SIL-3認証を取得することで、メモリソリューションが、車載グレードの安全性に十分対応できる堅牢性を備えているだけでなく、ミッションクリティカルな産業オートメーション、ロボット工学、制御システムの固有の要求にも適応可能であることを実証しています。

Micron LPDDR5X製品は、以下の範囲でランダムハードウェア故障（RHWF）の目標指標（表4）を満たしています。

• 内部安全機能を使用することで、数FITという故障率を達成し、SIL-2に対応。
• 外部安全機構を使用することで、ゼロコンマ数FITという故障率を達成し、SIL-3に対応。

これらの指標は、ISO 26262 ASIL-CおよびASIL-Dの目標と一致しています。

SIL-3認証ソリューションの活用事例

Micron LPDDR5Xメモリは、安全性が最優先される重要なコード、パラメータ、リアルタイムデータ向けの信頼性の高いストレージを提供することで、E/E/PE安全関連システムにおいて重要なイネーブラー（実現役）となっています。図1のSoCサブシステムに示されているとおり、CPUやロジック制御機能と併用されるのが一般的ですが、入出力モジュール、スマートトランスミッターやセンサー、最終要素の制御ロジックにも同様に効果的です。SIL-3認証を受けた系統的な能力によって設計されたマイクロンのメモリは、エラーを検出・軽減する堅牢な機能により、整合性の高いデータフローを可能にします。また、集中型アーキテクチャと分散型アーキテクチャの両方で幅広い安全機能をサポートし、保存されるすべてのデータは、安全性が最優先され、故障の防止、検出、制御のための広範な安全策によって保護されます。

Micron LPDDR5X製品は、システム全体の寿命期間中、いつでもリスク低減対策を発動できるよう、連続モードでの使用を想定して設計されています。この設計により、適切な故障検出と反応時間が可能になり、危険なイベントの発生を防ぐことができます。連続モードは最も厳格なケースであり、適用可能な安全対策はシステム稼働中に継続的に動作するものに限定され、定期的なオフラインメンテナンスや診断の中断に依存するものは除外されます。

LPDDR5Xに最適化されたマイクロンの画期的なエラー訂正コード（ECC）方式は、システムのインラインECCペナルティを軽減し、帯域幅を最大15%～25%拡げます7。LPDDR5Xに最適化されたこの新しいECC方式はダイレクトリンクECCプロトコル（DLEP）と呼ばれ、パフォーマンスが向上するだけでなく、故障率（FIT）の低減によりLPDDR5XメモリシステムがISO 26262 ASIL-DおよびIEC 61508 SIL-3のハードウェア指標を達成できるようになります。この新製品はさらに、pJ/b（1ビット当たりピコジュール）で約10%の消費電力を削減し、アドレス可能なメモリ空間が最低6%増加します。

組み込み安全性に関する統一ビジョンの共有

マイクロンの戦略は明確です。自動車と産業の両市場において、安全規格に準拠したメモリおよびストレージソリューションの模範的サプライヤーとなることです。マイクロンの統一されたフレームワークは、ISO 26262規格とIEC 61508規格を統合しており、安全性を第一に考える姿勢を明確に示しています。

マイクロンは、顧客向けの安全パッケージやトレーニング資料による一次サポートを提供する専門の機能安全オフィスを設けるなど、インフラへの投資を続けています。システムレベルの安全目標の達成は顧客自身の責任となりますが、マイクロンは機能安全の実現におけるメモリの役割について専門的なガイダンスを提供します。

今回の拡張は、自動車業界の顧客に向けて、最も安全なメモリソリューションを提供するというマイクロンの取り組みをさらに後押しするものです。産業の顧客にとっては、これは新たな時代の幕開けとなり、マイクロンの実証された安全性、信頼性、イノベーションを、ミッションクリティカルな産業システムにもたらします。

次世代の自動運転車を設計する顧客にとっても、信頼性の高い産業システムを構築する顧客にとっても、マイクロンは安全性において信頼できるサプライヤーです。

マイクロンの車載用メモリおよびストレージについて、また安全性とセキュリティに対する私たちの責任に関する重要なトピックスについてはこちらをご覧ください。