ルネサス エレクトロニクスは3月7日、産業機器のカスタマ向けに機能安全規格「IEC61508 SIL3」の認証取得を支援するソリューション「RX Functinal Safety」の提供を開始したことを発表した。

IEC61508の安全規格のレベルはSafety Integrity Level(SIL)として1~4までの4段階が規定されており、数が多いほど事故時の影響の範囲が広く、SIL3は数人が死傷する規模の危険事象に対し、安全に機能する機能安全の能力を求めた安全水準となり、サプライヤは第三者による認証の取得が必要となっている。

認証を取得するためには、第三者の認証期間に対し、何を持って安全かを説明し、証明する必要がある。そのためには、近年の機能安全の考え方では、開発プロセスの段階から正しい設計がなされており、それをもとに実際の目標が達成されているのか、といったことも確認されるので、開発の初期段階から、安全に対する考え方や手法を明確に打ち出しておく必要があり、これに慣れていない場合、時間とコストが余計にかかることとなり、場合によっては承認取得まで数年を要する場合も多いという。

同ソリューションは、そうした開発において、従来ソリューションでサポートしていたLSI部分などに加え、ソフトウェアに関する開発負荷やソフトウェア更新時にかかる認証再取得の負荷などの軽減を目的として提供されるもの。

内訳としては、マイコン単体の自己故障診断を行う「RX Functional Safety - セルフテストソフトウェアキット」、2つのマイコンによる二重化構成における相互診断や複数のソフトウェアを分離する機能でのSIL3認証を取得したソフトウェアを含む「RX Functional Safety - SIL3システムソフトウェアキット」、評価用ボードの「RX Functional Safety - リファレンスハードウェア」、ユーザが機器全体で認証を取得するノウハウを記した「RX Functional Safety - リファレンスドキュメント」の4種類で構成されており、必要に応じてカスタマはこれらを入手して活用することで認証取得までの期間短縮を図ることが可能となる。同社によると、認証取得期間を1年以上短縮することも可能になるとしている。

  • RX Functional Safety

    「RX Functional Safety」は4種類のソリューションで構成されている (資料提供:ルネサス)

  • RX Functional Safety

    「RX Functional Safety」の実物。左がセルフテストソフトウェアキット、中央下がリファレンスハードウェア、中央上がSIL3システムソフトウェアキット、右がリファレンスドキュメント

セルフテストソフトウェアキット

セルフテストソフトウェアキットは自己診断でCPUコア、内蔵ROM、内蔵RAMの診断を行うというもの。従来より、同社のRXマイコンの第1世代(RX v1)をサポートしていたが、今回新たに第2世代となる「RX v2」に対応領域を拡大。現在、同社はすでに第3世代となる「RX v3」の提供も開始しているが、こちらについても2019年度内の対応を予定しており、2019年以降提供されるRX v3マイコンはすべてコアのレベルで認証取得済みの状態で提供される予定だという。

  • セルフテストソフトウェアキット

    セルフテストソフトウェアキットの概要 (資料提供:ルネサス)

SIL3システムソフトウェアキット

SIL3システムソフトウェアキットは、SIL3認証取得した機能安全プラットフォームソフトウェアや安全関連マニュアル類、ソフトウェア開発ハンドブックおよびコンフィグレーションツールをセットにした製品。機能安全に求められる機構が複雑化する中、マイコンの性能に依存する処理部分と、カスタマの製品に依存する処理部分を切り分けることで、マイコン依存の診断については相互診断を含めカスタマが開発する必要性をなくすことで、開発負担の軽減を可能とする。

また、1つのマイコンに影響分離を行った安全処理部分と非安全処理部分を用意することで、2つのマイコンだけを用いれば良くなるため(2つは相互診断のために必要。一般的なロックステップの場合は1つのマイコン内の2つのコアを結ぶが、IEC61058 SIL3向けとしては2つのマイコンによる相互診断方式が採用されている)、複数のマイコンを組み合わせるのに比べてコストを低減することができるようになる。

  • SIL3システムソフトウェアキット
  • SIL3システムソフトウェアキット

  • SIL3システムソフトウェアキットの構成と特長 (資料提供:ルネサス)

リファレンスハードウェア

リファレンスハードウェアは、セルフテストソフトウェアや機能安全プラットフォームソフトウェアなどの評価を行うためにマイコンを2重化構成した評価ボード。1枚の評価ボードでソフトウェア開発を行うことができるほか、各種のインタフェース経由で既存システムと接続して機能安全の擬似環境も構築可能だという。

  • リファレンスボード

    RX71M - RX651搭載のリファレンスボード

リファレンスドキュメント

リファレンスドキュメントは、IEC61508で要求される技法や手法を解説したドキュメント群で、複数のニーズに沿ったドキュメントが用意されている。

  • リファレンスドキュメント

    リファレンスドキュメント各種の概要 (資料提供:ルネサス)

なお、同社ではハードウェアおよび、その周辺ソフトウェアに関するコンサルティングについても提供していくとしており、IEC61508 SIL3の認証取得を速やかに進めたいというカスタマのニーズに向けた対応を図っていくとしているほか、開発に向けた足がかりとして、セルフテストソフトウェアキットについては、サポートが付かない無償版の提供を、SIL3システムソフトウェアキットについては無償の評価版をそれぞれ提供している。