ISO26262準拠に必要な故障注入検証の手間を半減、ケイデンスが新ソリューション:ISO26262
Cadence Design Systems(以下、ケイデンス)は、自動車向け機能安全規格であるISO 26262に準拠するICを設計する上で必要な故障注入(Fault Injection)と安全性検証を行うプロセスに掛かる手間を半減する「Incisive機能安全ソリューション」を発表した。
Cadense Design Systems(以下、ケイデンス)は2014年10月22日(米国時間)、自動車向け機能安全規格であるISO 26262に準拠するICを設計する上で必要な故障注入(Fault Injection)と安全性検証を行うプロセスに掛かる手間を半減する「Incisive機能安全ソリューション」を発表した。現在、一部顧客向けに提供しているものの、2015年上期から一般向け販売を始める予定。
同ソリューションは、IC設計向けの機能検証ツール「Incisive vManager」の機能安全分析機能と、故障注入試験に対応したテストベンチ「Incisive Functional Safety Simulator」から成る。Incisive vManagerとIncisive機能安全ソリューションを組み合わせることにより、ISO 26262に準拠するICを設計する際に、従来は手動で行う必要があった故障注入とその結果を解析する作業の自動化が可能になるとともに、テストベンチのシミュレーション実行速度を大幅に高速化できる。これらの自動化と高速化によって、先述した「手間を半減する」という成果が得られるという。
「Incisive vManager」と「Incisive機能安全ソリューション」の組み合わせによりIC設計のISO 26262準拠が容易になる(クリックで拡大) 出典:日本ケイデンス・デザイン・システムズ
ランダム故障の検証に対する需要の高まり
ISO 26262では、システマチック故障とランダム故障という2種類の故障が規定されている。これまで、車載ソフトウェアに由来するシステマチック故障への対応は先行して進められてきたが、ICやECU(電子制御ユニット)などのハードウェアに由来するランダム故障については、故障率の低い部品を使うことによって一定の対応が可能なことからあまり重視されていなかった。
しかし「制御系の車載システムでも、さまざまな機能を集積したマイコンやSoC、システムLSIなどが利用されるようになっており、そのランダム故障の確率をしっかり検証しておかなければ、ASIL Dのような高い安全レベルを実現できない」(ケイデンス)こともあり、ランダム故障の検証に対する需要が高まりつつあるという。
ケイデンスのツールの場合、Incisive vManagerの従来機能を使って、IC設計時の故障注入や安全性分析を実施できないわけではない。しかしそれらの作業は手動で行わなければならず、シミュレーションを行うテストベンチには製造時故障解析用の「Verifault-XL」を用いる必要があった。また、Verifault-XLが対応するハードウェア記述言語がVerilog HDLに限られることも利便性を下げる一因になっていた。
今回発表したIncisive機能安全ソリューションは、これらの課題を全て解決するものだ。まず、Incisive vManagerの機能安全分析機能によって、1個のICで数百〜10万件にも及ぶ故障注入を自動で追跡し、その結果解析も自動で行えるようになる。ケイデンスによれば「トレーサビリティ、安全性検証、ツールの信頼レベル(TCL:Tool Confidence Level)というISO 26262の3要素を自動化できる」という。
さらにテストベンチの処理速度も大幅に高速化される。Incisive Functional Safety Simulatorは、論理機能のテストベンチ「Incisive Enterprise Simulator」の処理エンジンで動作することにより、Verifault-XLと比べて10倍の処理速度を実現した。さらに、Verilog HDLに加えてVHDLにも対応し、より抽象度の高いSystemVerilog/UVMやSystem Cなども利用できるようになった。
「Incisive Functional Safety Simulator」は「Incisive Enterprise Simulator」の処理エンジンで動作する(クリックで拡大) 出典:日本ケイデンス・デザイン・システムズ
ケイデンスは、Incisive機能安全ソリューションを、半導体ベンダーのみならず、複数のICで機能を実現している車載システムの検証を行っているサプライヤにも提案する方針。「ICにさまざまなアナログ機能が集積される傾向は強まっており、ミックスドシグナル対応を得意とするケイデンスの強みを発揮できるだろう」(同社)としている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
ISO26262対応を始める前に理解しておくべきこと
国内の自動車メーカー各社や大手ティア1サプライヤは、自動車向け機能安全規格であるISO 26262への対応を加速させている。その一方で、中規模以下のサプライヤは、ISO 26262対応を進められていないのが現状だ。本連載では、中小サプライヤを対象に、ISO 26262に取り組む上での実践的な施策について紹介する。
「機能安全」の導入で何が変わるのか?
自動車向けの機能安全規格ISO 26262の策定作業が最終段階に入った。この規格では、機能安全を実現し、それを証明するために必要となる開発プロセスが定められる。では、その新たな開発プロセスは、従来の開発プロセスとどのように異なり、それを適用する際にはどのようなことが課題になるのだろうか。本稿ではまずこの点を明らかにする。加えて、機能安全を実現する上でポイントとなるマイコンについて、各メーカーの取り組みの様子を紹介する。
図研の電気CADがISO26262に対応、車載回路基板の規格準拠を1ストップで評価
図研が、自動車向け機能安全規格であるISO 26262に対応した設計開発ツール市場に本格参入する。第1弾製品は、電気CAD「CR-8000 Design Gateway」と連携動作して、車載回路基板の規格準拠を1ストップで評価できる「CR-8000 ISO 26262 Verifier」と「GAIA-QEST for Zuken」である。