電子部品の信頼性とカーエレクトロニクスの将来：知っておきたいカーエレクトロニクス基礎（10）（2/3 ページ）

[河合寿（元 デンソー） （株）ワールドテック，＠IT MONOist]

高信頼化システムの実現

　続いて、自動車（に搭載された電子部品）の故障に対する「高信頼化システム」について解説します。

　高信頼化システムを実現する方法としては、1）構成要素の品質を高めて故障、すなわちフォルト（Fault）が生じないようにする「フォルトアボイダンス（Fault Avoidance：故障回避）」と、2）“どんなに個々の部品の信頼性を高めてもフォルトの発生は避けられない”という前提に立って、それに耐え得るようにする「フォルトトレランス（Fault Tolerance：耐故障）」に大別されます。

　図2に高信頼化技術の位置付けを示します。

---

図2　高信頼化技術の位置付け

　フォルトアボイダンス技術はシステムの設計・製作過程に適用される高信頼化技術であり、フォルトトレランス技術はそれとともにシステムの稼働後の運用・保守段階をも考慮した高信頼化技術といえます。

　例えば、1つのICが故障したとしてもシステムに障害が及ばないようにするのが、フォルトトレランスであり、システムに冗長性を持たせることによって対処できます。従来行われてきた「フェールセーフ（Fail Safe：危険回避）」も、このフォルトトレランスの分類に入ります。コンピュータで従来行われている「ウオッチドッグタイマー」による検出法や、第9回「エレクトロニクスがもたらす利便性と電源系の進化」で説明した多重通信システムのBEANのプロトコルの誤り検出も、フォルトトレランスといえます。

　図3に、フォルトトレランスの例を示します。

図3　フォルトトレランス例

　図3のECUは、まったく同じ動作をする制御回路AとBを2重化して、さらに監視回路で制御回路AとBとを監視しています。例えば、どちらか一方の制御回路で異常が発生した場合、切り替え回路は正常に動作している制御回路の出力にスイッチを切り替えると同時に、異常を伝える警報を出力します。この場合、制御回路A、Bよりも監視回路と切り替え回路（スイッチ）の故障率（注3）が小さいことが前提です。従って、監視回路と切り替え回路の部品点数をなるべく少なくして高信頼性の部品を使用する必要があります。制御回路A、Bの故障率を2×10の−6乗/Hとすると、制御回路が同時に故障する確率は4×10の−12乗/Hとなり、同時に故障することはほとんどありません。

注3：故障率とは、電子機器あるいは部品を単位時間（通常は1時間）動作させたときに、故障が発生する確率をいう。単位が小さいので10の−9乗/Hを1FITといいます。

　エンジン制御システムで考えてみると、従来行われてきたフェールセーフの場合、（障害発生時）エンジンは動きますがせいぜい安全な場所への移動程度しかできません。しかし、フォルトトレランスであれば、通常走行が可能であり、かつドライバに警報を出力できます。

　以上のように、カーエレクトロニクスの信頼性向上は決して目立つものではありませんが、乗員や自動車の安全という意味で非常に重要な役割を担っています。