新規事業
製品事業
第三者検証サービス
検証技術
高位設計
検証(SystemC、C、C++)
新規事業
企業情報

Vtechの機能安全

 LSIにおける第三者検証に特化した検証専門会社としての豊富な経験とアプリケーション知識から、設計品質が重要となる機能安全へも取組みを始めました。
 お客様に最適な機能安全対応(ISO26262、IEC61508)のLSI開発のサポートを専属のエキスパート(FS Engineer(TÜV Rheinland)有資格者)がお手伝いさせて頂きます。

ISO26262/IEC61508と品質

 ISO26262向けのLSI開発には、まずは車載対応の品質マネージメントシステム(QM:ISO/TS16949)を備えている必要があります。車載対応の品質マネージメントシステムが備わっていることを前提に機能安全に必要な対策を行っていきます。
 IEC61508向けのLSI開発も同様に、まずは品質マネージメントシステム(QM:ISO9001)を備えている必要があります。品質マネージメントシステムが備わっていることを前提に機能安全に必要な対策を行っていきます。

ISO26262/IEC61508への対応

 機能安全のLSIの開発においては、従来のLSI開発に加えて、故障モードの分析、Safety Mechanism(故障の検出及び抑制するための回路)の設計及びその検出能力の検証を行う必要があります。まず、どのような故障が想定されるか分析を行い、その分析結果の情報を基にSafety Mechanismの設計をします。そしてSafety Mechanismが想定通り故障を検出することができるかを検証します。
                               図 1 機能安全対応

ASIL/SIL対応


 故障の検出率及び目標故障率は、ISO26262で定められているASIL及びIEC61508で定められているSILのレベル毎に定められた目標値を満たす必要があります。
(ISO26262)

   <補足>
   QM(Quality Management): 目標とする数値の水準なし。
                      品質マネジメントレベルの品質であること。
   シングルポイントフォールトメトリック:Safety Mechanismで保護されない回路への故障
   レイテントフォールト:2つ以上の故障においてSafety Mechanismで検出できない故障
   安全側故障割合:全故障のうち,危険側故障にならない故障の割合
   ハードウェアフォールトトレランス:構造的なハードウェアの故障耐性
   単位時間当たりの危険側機能失敗頻度:時間内に危険側故障を起こす平均確率

Vtechの機能安全対応

  Vtechでは、分析、設計、検証の各フェーズについて次のような取り組みを行うことで、目標のASIL/SIL対応への達成をサポートいたします。

                             図 2 Vtechの機能安全対応

分析

 設計仕様書、ブロック図、回路図などの情報からFTA及びFMEAの手法による分析を行うことで故障モードを推定し、故障モード時に想定される動作から必要となるSafety Mechanismのご提案をいたします。

設計

 分析結果の情報を基にSafety Mechanismの設計を行います。一般的な手法として同じ回路を2つ搭載し出力信号を比較する、回路を2重化する手法があります。この手法は高い検出率が得られるメリットがありますが、回路が倍に増えていくため多用すると回路規模が増大してしまうデメリットもあります。Vtechでは、できる限り回路固有のSafety Mechanismをご提案し、Safety Mechanismの回路を小さくします。

検証

 Safety Mechanismの検証を行い目標のASIL/SILの故障検出率を満たすことを検証します。一般的に用いられている故障シミュレータによるFault Injection Testを行うことで検証を行います。また、設計/検証の段階で故障検出率の見積もりのためのFault Injection Testを実施します。設計/検証の段階で見積もりを行うことでT/O後に故障検出率不足が見つかるようなリスクを極めて小さくすることができます。またVtechでは、見積もりの段階で故障検出率の不足が判明した場合には、対策方法についてご提案をいたします。