ISO26262準拠に必要な故障注入検証の手間を半減、ケイデンスが新ソリューションISO26262

Cadence Design Systems(以下、ケイデンス)は、自動車向け機能安全規格であるISO 26262に準拠するICを設計する上で必要な故障注入(Fault Injection)と安全性検証を行うプロセスに掛かる手間を半減する「Incisive機能安全ソリューション」を発表した。

» 2014年10月29日 09時00分 公開
[朴尚洙,MONOist]
「Incisive vManager」と「Incisive機能安全ソリューション」の組み合わせによりIC設計のISO 26262準拠が容易になる

 Cadense Design Systems(以下、ケイデンス)は2014年10月22日(米国時間)、自動車向け機能安全規格であるISO 26262に準拠するICを設計する上で必要な故障注入(Fault Injection)と安全性検証を行うプロセスに掛かる手間を半減する「Incisive機能安全ソリューション」を発表した。現在、一部顧客向けに提供しているものの、2015年上期から一般向け販売を始める予定。

 同ソリューションは、IC設計向けの機能検証ツール「Incisive vManager」の機能安全分析機能と、故障注入試験に対応したテストベンチ「Incisive Functional Safety Simulator」から成る。Incisive vManagerとIncisive機能安全ソリューションを組み合わせることにより、ISO 26262に準拠するICを設計する際に、従来は手動で行う必要があった故障注入とその結果を解析する作業の自動化が可能になるとともに、テストベンチのシミュレーション実行速度を大幅に高速化できる。これらの自動化と高速化によって、先述した「手間を半減する」という成果が得られるという。

「Incisive vManager」と「Incisive機能安全ソリューション」の組み合わせによりIC設計のISO 26262準拠が容易になる 「Incisive vManager」と「Incisive機能安全ソリューション」の組み合わせによりIC設計のISO 26262準拠が容易になる(クリックで拡大) 出典:日本ケイデンス・デザイン・システムズ

ランダム故障の検証に対する需要の高まり

 ISO 26262では、システマチック故障とランダム故障という2種類の故障が規定されている。これまで、車載ソフトウェアに由来するシステマチック故障への対応は先行して進められてきたが、ICやECU(電子制御ユニット)などのハードウェアに由来するランダム故障については、故障率の低い部品を使うことによって一定の対応が可能なことからあまり重視されていなかった。

 しかし「制御系の車載システムでも、さまざまな機能を集積したマイコンやSoC、システムLSIなどが利用されるようになっており、そのランダム故障の確率をしっかり検証しておかなければ、ASIL Dのような高い安全レベルを実現できない」(ケイデンス)こともあり、ランダム故障の検証に対する需要が高まりつつあるという。

 ケイデンスのツールの場合、Incisive vManagerの従来機能を使って、IC設計時の故障注入や安全性分析を実施できないわけではない。しかしそれらの作業は手動で行わなければならず、シミュレーションを行うテストベンチには製造時故障解析用の「Verifault-XL」を用いる必要があった。また、Verifault-XLが対応するハードウェア記述言語がVerilog HDLに限られることも利便性を下げる一因になっていた。

 今回発表したIncisive機能安全ソリューションは、これらの課題を全て解決するものだ。まず、Incisive vManagerの機能安全分析機能によって、1個のICで数百〜10万件にも及ぶ故障注入を自動で追跡し、その結果解析も自動で行えるようになる。ケイデンスによれば「トレーサビリティ、安全性検証、ツールの信頼レベル(TCL:Tool Confidence Level)というISO 26262の3要素を自動化できる」という。

 さらにテストベンチの処理速度も大幅に高速化される。Incisive Functional Safety Simulatorは、論理機能のテストベンチ「Incisive Enterprise Simulator」の処理エンジンで動作することにより、Verifault-XLと比べて10倍の処理速度を実現した。さらに、Verilog HDLに加えてVHDLにも対応し、より抽象度の高いSystemVerilog/UVMやSystem Cなども利用できるようになった。

「Incisive Functional Safety Simulator」は「Incisive Enterprise Simulator」の処理エンジンで動作する 「Incisive Functional Safety Simulator」は「Incisive Enterprise Simulator」の処理エンジンで動作する(クリックで拡大) 出典:日本ケイデンス・デザイン・システムズ

 ケイデンスは、Incisive機能安全ソリューションを、半導体ベンダーのみならず、複数のICで機能を実現している車載システムの検証を行っているサプライヤにも提案する方針。「ICにさまざまなアナログ機能が集積される傾向は強まっており、ミックスドシグナル対応を得意とするケイデンスの強みを発揮できるだろう」(同社)としている。

ISO26262−自動車向け機能安全規格−

ISO26262
ISO26262の解説記事と最新情報を集約した特集サイト

>>トップページはこちらから


Copyright © ITmedia, Inc. All Rights Reserved.