何らかの形で自動車開発におけるサプライチェーンやエコシステムの中に身を置いているのであれば、機能安全とISO 26262という言葉を耳にしたことがあるだろう。

ISO 26262は、最終車載製品を創り出すために使用される設計ツール、もしくはツールチェーン全体およびメソドロジ(すなわち、設計開発プロセスにおいて使用されるツールセット一式)に求められる「信頼度」を決定するための基準を提供するものである。ここで製品とされるのは、ブレーキシステムを制御するセーフティクリティカルなECUかもしれないし、デジタルスピードメーターや残量計といったセーフティクリティカルな情報を表示するダッシュボードディスプレイかもしれない。

なお、日本自動車研究所(JARI)によると、機能安全とは、ISO 26262 Part 1において「電気電子(E/E)システムの機能不全のふるまいにより引き起こされるハザードが原因となる、不合理なリスクの不在」と定義され、E/Eシステムに故障が発生してもフェールセーフなどの安全機能を設けることにより、ドライバや乗員、交通参加者等への危害を及ぼすハザード(危険)を許容可能なレベルに低減するという考え方をいう、とされている。現在ISO 26262は第2版まで発行されており、車載半導体および半導体IP業界に有効な例示やセキュリティ問題が強化されている。

では一体どのように車載サプライヤがISO 26262の要件に準拠するのかをみていこう。設計フローの各工程において、設計チームはその工程でのツールメソドロジをカタログ化し、ツールインパクト(TI)とツールエラー検出(TD)を評価しなければならない。TIとは、使用しているツールメソドロジがアイテムにエラーを挿入してしまったり、もしくはエラー検知に失敗してしまったりする可能性、つまりツールが機能安全に及ぼす影響を指す。TDとは、ツールがデバイスにエラーが挿入されてしまうことを防ぐ、もしくは挿入されてしまったエラーを検出できるかという信頼度を指す(ただしこれは主観的な尺度であり、高い信頼度を示すには説得力のある議論が必要とされる)。ここでツール信頼性レベルが1(TCL1)と判断された場合、その工程におけるそれ以上の評価は不要となる。

  • ISO 26262メンターのXpeditionもしくはPADS Professional PCBフローは、ISO 26262で定められた車載電子機器の機能安全を満たしている

    ISO 26262メンターのXpeditionもしくはPADS Professional PCBフローは、ISO 26262で定められた車載電子機器の機能安全を満たしている。

車載製品に搭載されるセーフティクリティカルなアプリケーションの設計においてメンターが提供するXpeditionもしくはPADS Professional PCBフローを採用すると、ISO 26262機能安全規格準拠の達成が著しく簡素化される。両設計フローは、ISO 26262で定められた車載電子機器の機能安全を満たすことが第三者機関である独TÜV SÜDにより認証されており、車載製品の設計チームが性能効率、予測性、生産性の向上を達成する大きな支援となる。

上記を踏まえ、ISO 26262に準拠したPCB設計について技術的に考察した文献は以下からダウンロードできる。

https://www.mentor.com/pcb/resources/overview/designing-iso-26262-compliant-pcbs-b06a516c-7df9-4a10-8bf0-e287813631c1

[PR]提供: メンターグラフィックス