機能安全技術
東芝は機能安全技術として密結合方式を採用し「より安全に、より低コストに」を実現し、第三者認証機関からIEC61508のSIL3/Technical Report I までの認定を取得いたしました。
機能安全を簡単に説明する動画
Flashを表示するには、JavaScriptをオンにしてください。
東芝の提案は密結合方式
処理用コアAに内部信号を参照する診断回路を組み合わせ、比較と自己診断を自動実行させます。これにより従来のデュアルコア方式に比べ、ハードウェア、ソフトウェア規模の削減を図ることができます。
SIL3の認証取得技術
これら東芝の技術により実現されたSIL3レベルの機能安全向けマイコンプラットフォームは、第三者認証機関"TÜV-SÜD"で高い評価を得ています。
安価なフェールセーフ実現とフェールオペレーショナルへの提案
| 他社マイコン | 密結合方式採用の東芝マイコン | |
|---|---|---|
| 1 out of 1 Single Core |  フェールセーフを実現できない (サブマイコンが必要になる) |
 不安定→安全に止める (フェールセーフを実現) |
| 1 out of 2 Dual Core |  不安定→安全に止める (フェールセーフを実現) |
 安定走行を継続 (フェールオペレーショナル/フォールトトレラント) |
東芝は従来デュアルコアで対応していたフェールセーフをシングルコアで実現します。さらにデュアルコアにした場合はフェールオペレーショナル/フォールトトレラントも可能となります。
機能安全について
- 代表的な例: 電車と道路の交差において安全性をどう確保?
-
- 立体交差にする →危険を(その粒度で)本質的に回避: "本質安全"
- 踏み切りを設ける →踏み切りという"安全機能"で回避: "機能安全"
- 「機能安全」採用時は、故障発生に対する各種対策が必要
-
- 決定論的原因故障: HWやSWの開発時に機能上のバグは取りきれている?
- HWランダム故障: 経年劣化や偶発事象に対応できている?
- 電子制御システムで対策すべきことをまとめた標準
-
- 一般性がある形でまとめたもの:IEC61508(2010年4月第2版発行)→対象:原子力、鉄道、プロセス(プラント)、産業機器、車など
- 上記を、車に特化したもの:ISO26262(2011年11月15日正式発行)
※本ページに記載されているシステムおよび製品名は、一般に各社の登録商標または商標です。
