日経テクノロジーonline SPECIAL

【ルネサス エレクトロニクス】機能安全が産業分野で必須に 規格認証取得の負荷を大幅に軽減

「機能安全」への対応を迫られている機器開発者に向けたルネサス エレクトロニクスの「セーフティソリューション」が注目を集めている。最も条件が厳しい車載用途で鍛えた同社の技術とノウハウを投入した同ソリューションを活用することで、機能安全システムの開発にかかる負荷を大幅に軽減できるからだ。同社は、産業向けとして2014年8月に標準機能を搭載した32ビット・マイコン「RX631」および「RX63N」対応の「セーフティパッケージ」を発表し、続いて2015年10月には、32ビット低消費電力マイコン「RX111」に対応した「セーフティパッケージ」を新たにリリース。さらには「リファレンス・キット」の提供も始めるなど、産業向けソリューションの拡充を図っている。

中川靖氏
ルネサス エレクトロニクス 第二ソリューション事業本部 産業第一事業部 産業ドライブソリューション部 課長

 機能安全とは、故障のリスクを抑える仕組みを「機能」としてシステムに組み込みことで安全性を高めるという考え方を指す言葉である。「つまり、人命にかかわる危険を安全機能によって許容限度以下に抑えるというのが基本的な考え方です」(ルネサス エレクトロニクス 第二ソリューション事業本部 産業第一事業部 課長 中川靖氏)。自動車向けの「ISO26262」、産業機器向けの「IEC61508」、家電向けの「IEC60730」など、すでに分野ごとに国際規格が設けられている。

 今、機能安全に対応する動きが産業機器の業界で急速に広がっている。この背景には、生産現場において、これまで以上に安全を重視する機運が高まっていることがある。さらに、「欧州機械指令」において機能安全が盛り込まれるなど欧州で法制化の動きが進んだことも動きに拍車をかけた。日本でも大きな注目を集めている製造業の革新を目指すドイツの大型国家プロジェクト「Industrie 4.0」においても次世代の生産システムにおいて機能安全に対応することを掲げている。

 日本国内においても、労働安全衛生法で、機能安全と同様の考え方に基づくアセスメント(危険事象の調査と必要対策の実施)が義務づけられている。さらに、最近になって安全装置の搭載を前提に産業用ロボット周辺に設置する安全柵への規制が変更されたことから、産業用ロボットに機能安全システムを実装する動きが活発化している。こうした国内外の動きを俯瞰してみると、いまや産業用機器を開発するうえで、機能安全への対応は避けて通れないものになりつつあることが分かる。

自動車で培ったノウハウを産業分野へ

川野敏弘氏
ルネサス エレクトロニクス 第二ソリューション事業本部 産業第一事業部 産業ドライブソリューション部 エキスパート

 だが、IEC61508などの機能安全規格に対応するとなると開発の負荷はぐっと増える。規格に準拠するためには、第三者機関による厳しい審査をともなう認証が必要になるからだ。「規格が難解なうえに、安全分析による故障個所とその故障率の割り出し、診断手法の検討、システム故障を回避するための開発プロセスの確立など、従来の開発作業のほかに多くの作業が求められます。このため、設計から認証を取得するまでの費用を見積もると、一般的に100人月かかると言われています」(ルネサス エレクトロニクス 第二ソリューション事業本部 産業第一事業部 エキスパート 川野敏弘氏)。こうした認証取得にともなう開発現場の負荷を軽減し、効率的に機能安全に対応できるようにするためにルネサス エレクトロニクスが用意したのが「セーフティソリューション」である。このソリューションの導入により、機能安全設計の費用人月を最大6割~7割も削減できるという。

 同社が提供しているソリューションの注目すべき特長は、機能安全への対応が先行している自動車の分野で鍛えた同社のノウハウがふんだんに盛り込まれていることだ。「機能安全規格に準拠した車載用マイコンを2006年に業界に先駆けてリリース。それから車載向けを中心に10年以上にわたって、半導体デバイスの故障メカニズムに関する知見など様々なノウハウを蓄積してきました。ハードウエアおよびソフトウエアによる診断に関する高度な技術も確立しています」(中川氏)。 しかも同社には、機能安全の知識を身に付けた技術者が100名以上も在籍している。機能安全に取り組む顧客が増えるのに備えて、引き続き機能安全に詳しい技術者の増強を図る考えだ。「豊富な人材を生かして、産業や家電など様々な分野で機能安全の実装に取り組む技術者の皆さんを幅広く支援する考えです」(川野氏)。

認証取得の手間を大幅削減

 同ソリューションのうち先行して展開しているセーフティパッケージは、同社が提供するマイコンに関する認証取得の負荷を軽減するためのツールをひとまとめにしたもの(図1)。「マイコンの安全分析や規格に対応するための診断手法とツールを用意しました。お客様は、これを使って認証取得に向けた作業を効率良く進めることができます」(中川氏)。

図1 「セーフティパッケージ」(製品版と評価版)
[画像のクリックで拡大表示]

 同パッケージに含まれているものは大きく二つある。一つは、マイコンの機能安全分析を実施する自己診断ソフトウエア。CPUコア、SRAM、フラッシュメモリを対象にした自己診断ライブラリが揃っている。この自己診断ソフトウエアは、国際的な第三者認証機関である独TÜV Rheinland Industrie Services社から、「IEC61508 SIL3」の認証を受けている。このため同ソフトウエアを利用することで、マイコンに実装するソフトウエアの開発プロセスに関する規格適合性の確認作業を省ける。

 パッケージにもう一つ含まれているのは、機能安全認証に必要な情報をまとめた「セーフティマニュアル」である。「認証取得に必要な情報が一冊にまとめてあるので、情報を収集する手間が省けます。さらに、これを参照することで効率良く作業を進めることができるでしょう」(川野氏)(図2)。

図2 適用イメージ
[画像のクリックで拡大表示]

 現在提供しているのは「RX631、RX63Nセーフティパッケージ」と「RX111セーフティパッケージ」の2種類である。いずれも、開発および組み込み用の「製品版」と動作確認用の「評価版」の2種類がある。評価版には、診断ライブラリとセーフティマニュアルのほかに、評価ボードが添付されている(評価版の診断プログラムは評価ボードでの実行に限定)。さらにこれらに加えて2015年10月に、産業機器に機能安全システムを効率良く実装するための「セーフティ・リファレンス・キット」を発売した(別掲のコラム「IEC61508対応システムの開発期間短縮に貢献するセーフティ・リファレンス・キット」を参照)。12月から東京、名古屋、大阪で開催される、ルネサスプライベートイベントRenesas DevCon 2015に出展予定だ。

 「高齢化」などの大きな社会問題の解決に向けて、ロボットをはじめとする複雑高度な機械は、工場はもとより今後、家庭などにも導入が始まり、人との共存が進んでいくであろう。これとともに、家庭用といえども、機能安全を実装するシステムはますます増えると考えられる。ルネサス エレクトロニクスの「セーフティパッケージ」と「リファレンス・キット」は、こうしたトレンドを先取りした先進的なソリューションと言えよう。

「機能安全システム開発の課題とルネサスのソリューション」もっと詳しく知りたい方は、こちらをクリック
IEC61508対応システムの開発期間短縮に貢献するセーフティ・リファレンス・キット

 ルネサス エレクトロニクスの「セーフティ・リファレンス・キット」は、機能安全規格「IEC61508」対応のシステム開発者に向けたソリューションである(図A)。先行して提供している「セーフティパッケージ」は、機能安全システムの中核を担うマイコンが、正常に動作していることを診断するためのソリューションである。機能安全システムを開発するには、さらにマイコンの二重化構成方法や安全仕様に基づいたマイコン周辺の使い方および診断など、システム仕様に依存する部分の開発作業が必要になる。

図A 産業機器向け機能安全ソリューション「セーフティ・リファレンス・キット」
[画像のクリックで拡大表示]

 この作業にかかる負担を軽減するために開発したセーフティ・リファレンス・キットは、機能安全のシステムレベルの仕様検討、それに基づく安全システム設計、故障分析・診断を実施するための環境を提供する。具体的には、「ハードウエア」「ソフトウエア」「ドキュメント」の三つから成る。ハードウエアとして提供するのは、32ビットマイコン「RX631」を2個搭載したボードと、関連する回路図や部品表を含む設計データ。ソフトウエアでは、IEC61508-2および-3の診断技法に沿ったRX631の自己診断プログラムと監視プログラムをソースコードで提供する。ハードウエアにソフトウエアとして実装できる。

 ドキュメントには、安全仕様(安全要求仕様書)とその実現仕様(安全コンセプト)、ボード仕様に基づく診断手法やボード安全分析(FMEA:故障モードと影響解析)の実施例、SILレベル(安全度水準)や診断周期の計算例などIEC61508で規定されている要求仕様や実現方法が記載されている。このうち、安全要求仕様書とその実現方法については、テュフ ラインランド ジャパンより、記載内容および記載方法の確認を受けている。このため、設計時に参考として使用することで、産業機器に機能安全システムを効率よく実装できる。

お問い合わせ