自動車だけでなく産業機器にも必要な機能安全対応、ルネサスが認証取得を支援：FAニュース（2/2 ページ）

[齊藤由希，MONOist]

マイコンに関する機能安全対応はルネサスがやっておく

ルネサスが提供するソフトウェアキットの概要（クリックして拡大） 出典：ルネサス エレクトロニクス

　これに対し、ルネサス エレクトロニクスは安全部の開発のうち、非安全部がどのような機能であるかに依存しない部分のソフトウェアキットを提供する。具体的には、マイコンが自己診断したり、複数のマイコンが相互監視したりする機能が含まれている。このソフトウェアキット自体がIEC 61508のSIL3で認証を取得しているため、産業機器メーカーは自社の製品に関連した安全部のソフトウェア開発に注力できるという。例えば、電源や回路の診断、入力監視、回転監視、安全制御など自社の製品に合わせたソフトウェアを追加することに集中できる。ソフトウェアキットが対応するマイコンは販売中のRXシリーズで、2019年内に第3世代の32ビットCPUコア「RXv3」搭載マイコンにも対応させる。

　ルネサス エレクトロニクスが提供するソフトウェアキットには、非安全部のアプリケーションに依存する処理を動作させるためのスケジューラや、安全部と非安全部もしくは非安全部のアプリケーション同士を分離する影響分離機能も含まれている。これは、あるメモリの実行中に他にアクセスできないようハードウェア側で制限するメモリプロテクションユニットだ。影響分離機能は、あるアプリケーションに異常が発生しても他のアプリケーションの動作に影響しないようにしたり、問題が発生した時に安全制御を必ず実施したりする。

　また、分離されていることで、一部のアプリケーションのソフトウェアを修正、変更した場合にも、変更していないアプリケーションに影響を及ぼさないようにする。この機能もIEC 61508のSIL3の認証を受けている。機能安全規格の認証ではソフトウェアを一部でも変更するとシステム全体で認証を受け直す必要があるが、影響分離機能によって影響を及ぼさないことが保証されているため、変更した部分のみで再認証を受けることができる。

　影響分離機能は、産業機器メーカーが開発するシステムのコストダウンにも貢献するとしている。安全部と非安全部の処理を1つのマイコンに共存させることで、マイコンの搭載数を抑制する。

影響分離機能で切り分けることにより、再認証の負担を軽減する（クリックして拡大） 出典：ルネサス エレクトロニクス

日本の産業機器メーカーの機能安全対応状況は

マイコン二重化の評価ボードで機能安全の入門からサポート（クリックして拡大）

　日本の産業機器業界は機能安全対応の過渡期で、学習曲線の初期にある企業が多いという。日本やアジアでは産業機器に対して機能安全規格に準拠することを求める規制がまだないためだ。ただ、今後の規制強化や、欧州でビジネスを拡大するには機能安全対応が必須となることもあり、関心を持つ産業機器メーカーは多い。

　機能安全の導入状況は企業ごとに差があるが、ルネサス エレクトロニクスは今回発表したソリューションでさまざまな段階の企業をサポートしたい考えだ。「マイコンをどう二重化するかという企業から、マイコンが増えたことによるコスト増に悩む企業や、製品のバージョンアップ後の再認証に悩む企業までレベルに応じて支援する」（ルネサス エレクトロニクス）としている。