日本テキサス・インスツルメンツは、このたび「ASILの機能安全目標の達成に、電圧リファレンスとスーパーバイザが果たす役割」に関する新しいブログを公開しました。安全性に関連する多数の車載システムは、ISO(国際標準化機構)26262で規定された安全性要求レベル(ASIL)に適合することが求められます。よくある誤解が、ISO 26262規格に準拠し開発されていないICは、機能安全目標を達成するのに使用することができないというものです。実際には、多くの自動車OEMが、ASILに非準拠の半導体デバイスの機能や信頼性を利用して、ASIL要件を目指すシステムを開発することができています。本ブログでは、電圧リファレンスとスーパーバイザの両方が、車載システムのASIL準拠の達成にどのような役割を果たすかを解説します。
電圧リファレンスとスーパーバイザ
電圧リファレンスやスーパーバイザ(リセットIC)などのデバイスは、車載システム・インテグレータが機能安全システムを開発する際に、よく利用する半導体デバイスです。車載用アプリケーションでは、これらのデバイスは診断や二重化監視の機能を果たします。
図1は、ISO26262-10:2018, 9.2.3.4からの引用ですが、SEooC(Safety Elements out of Context)により安全メカニズムとしてどのように電圧スーパーバイザとウォッチドッグを実装できるかの一例です。
図1:ISO 26262に規定されるSEooC設計でのシステム・レベルの想定事項
電圧リファレンスとスーパーバイザの特長とメカニズム
電圧スーパーバイザは、電源障害検知機能を提供することで、システム・レベルの機能安全目標の達成を支援します。電圧スーパーバイザは、電源で過電圧や低電圧の障害モードが検知された場合の安全メカニズムをマイコンに実装します。一部の電圧スーパーバイザは、マイコンのクロック故障を検知できるウォッチドッグ・タイマを用いたデジタル診断機能も提供します。クロック故障には、マイコンから送られるパルスが遅い場合や早い場合があり、ウィンドウ・ウォッチドッグ・タイマはこれらのパルスを監視して、システムに故障発生を警告することができます。過電圧や低電圧を監視するもう1つの方法は、精密な電圧リファレンスを備えたA/Dコンバータ(ADC)を使用して、複数の電圧レールを監視することです。図2に、ウィンドウ・ウォッチドッグ・タイマがどのように動作するかを示します。場合によって、非常に高い診断カバー率を目標としたシステムでシステム・レベルの機能安全目標を達成するためには、安全メカニズムの二重化が必要になるかもしれません。これはつまり、安全性および診断カバー率を確かなものにするために、電源電圧に障害が起きていないかをADCと電圧リファレンスにより監視するだけでなく、スーパーバイザでも同じ電圧レールを監視する必要があるということです。
図2:ウィンドウ・ウォッチドッグのタイミング図
※すべての登録商標および商標はそれぞれの所有者に帰属します。
全文はこちらからご覧ください。
URL:
https://e2e.ti.com/blogs_/japan/b/automotive/archive/2019/06/14/asil?HQS=sys-auto-adas-howvoltage-pr-blog-digitalpr-jp
テキサス・インスツルメンツおよび日本テキサス・インスツルメンツについて
テキサス・インスツルメンツは(本社:米国テキサス州ダラス、会長、社長兼CEO:リッチ・テンプルトン、略称:TI)は、未来のイノベーションを生み出すアナログICおよび組込みプロセッサを主に開発設計・製造するグローバルな半導体企業です。未来を変革する約10万社のお客様を支援しています。当社の情報はホームページ(
http://www.tij.co.jp )をご参照ください。
日本テキサス・インスツルメンツ(本社:東京都新宿区、社長:グレッグ・ハンタック、略称:日本TI)は、テキサス・インスツルメンツの子会社で日本市場における外資系半導体サプライヤです。当社に関する詳細はホームページ(
http://www.tij.co.jp )をご参照ください。