ルネサスの自動運転システム向けSoC、ISO26262のASIL Bに対応する機能を実装ISO26262(1/2 ページ)

ルネサス エレクトロニクスは、車載情報機器用SoCを自動車向け機能安全規格ISO 26262に対応させるため、ハードウェアの故障を検出/防止する技術を開発したと発表した。SoCがプログラム実行を中断せずに自己テストを行えるようにした他、ハードウェアの故障の原因の1つである瞬間的な電圧の降下を予測して抑止する。

» 2016年02月03日 06時00分 公開
[齊藤由希MONOist]

 ルネサス エレクトロニクスは2016年2月2日、車載情報機器用SoC(System on Chip)を自動車向け機能安全規格ISO 26262に対応させるため、ハードウェアの故障を検出/防止する技術を開発したと発表した。SoCがプログラム実行を中断せずに自己テストを行えるようにし、ISO 26262の安全要求レベル全4段階のうち2段階目に当たるASIL Bで求められる診断カバー率の達成を可能にした。また、ハードウェアの故障の原因の1つである瞬間的な電圧の降下を予測して抑止する機構も開発。これらの技術は、自動運転システムにも利用可能な同社の車載情報機器用SoCの第3世代品「R-Car H3」に搭載する。

セルフテストと電圧降下対策が難しくなる

 自動運転システムに使われるSoCは、各種センサーから送られる大量の情報を遅延なく処理しなければならないため、大規模化/微細化が進んでいる。また、自動運転システムに故障が発生しても安全に車両を停止させたり走行を継続したりする必要があり、そのための安全機構も求められている。

 一方で、大規模SoCに安全機構を持たせる上では課題が多い。回路が複雑で動作周波数が高いため、安全機構として一般的な機能の冗長化が難しいからだ。また、故障を検出する自己テスト(ランタイムセルフテスト)を行うにはプログラムの実行を一定時間中断する必要がある。しかし、常に動作し続けなければならない自動運転システムで、プログラムの実行を一定時間してしまうと自動車の安全性に大きな問題を与えてしまう。さらに、製造プロセスの微細化により、電圧の瞬間的な降下に対応した設計も難しくなっている。

 こうした課題に対応しながらISO 26262に準拠するため、ルネサス エレクトロニクスは2つの技術を開発した。1つ目はSoCの処理が中断する時間を2ms以下に抑えたランタイムセルフテスト機構、2つ目が情報の処理速度を急激に高めた場合の瞬間的な電圧降下を防ぐ機構だ。これら2つの技術は、「車載用SoCとして世界初」(ルネサス エレクトロニクス)となる16nmプロセスを採用して高性能化を図ったR-Car H3の機能安全対応の基盤となっている。

 開発技術を搭載したSoCは、ランタイムセルフテスト機構と、電圧降下によるハードウェアの故障を抑止する機構を動作させたままでもCPUとGPUによる継続的な図形描画が行えるとしている。

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.