U.S. Bureau of Labor Statistics (米国労働統計局) によると、死亡事故に至らなかった職場での負傷件数は 2018 年に 280 万件に達しました。設計エンジニアは多くの場合、世界全体を (具体的には開発中のアプリケーションを) 1 か 0 かの二者択一で考える傾向があります。産業分野での多くの事故は、全面的、または部分的にヒューマン・エラーが原因になっています。機能安全は、どのような誤った事態が発生する可能性があるかを予想し、許容可能な水準までリスクを低減しようという概念です。システム・エラーを最小限に抑えられるように、機能安全に関連する機能を技術面で採用しておくことが重要です。
車載と産業用の各市場では、自律動作 (自動化) の発展に伴い、設計者は機能安全に関して、より厳格な基準を満たす必要性にますます迫られています。これらの規格策定時の目標は、次の 2 種類のハードウェア障害に起因する機器の故障や身体の負傷を最小限に抑えることです。
- 決定論的障害:素子、サブシステム、またはシステムの設計プロセスや製造プロセスで発生した誤りに起因する障害 (故障)
- 偶発的ハードウェア障害:個別のハードウェア素子で発生する、予測不可能な障害 (故障) 。これらの障害は、事前に組み込んだ機能安全メカニズムを活用することで、検出および防止が可能になります。
機能安全に関係するのは、安全性インテグリティ・レベル (safety integrity level:SIL)、またはこれに類似した他の定量的指標です。SIL は安全性機能に最初から最後まで適用されます。SIL が重視するのは、システムを安全な状態に戻すこと、または誤った動作が発生している間や他の機能が失われている間もシステムが機能を果たすことです (フォールト・トレラントつまり耐障害性アーキテクチャの場合)。設計とプロセスの両方が、国際電気標準会議が策定した機能安全規格 (IEC 61508) と、国際標準化機構が策定した自動車固有の機能安全規格 (ISO 26262) のような機能安全規格に従う必要があります。また、該当する安全規格への準拠に関して、対応する定量的指標を達成できるように、独立機関による機能安全の監査に合格する必要もあります。
決定論的障害と偶発的ハードウェア障害への対処
レーダー・センシングの場合、安全性規格に適合することが特に重要です。最終製品内で障害が発生した場合や、視界の低下、極端な高温や高湿、機械的振動などの環境条件にさらされた場合、レーダー・センサはその影響を受ける可能性があります。
このような障害の可能性に対処できるように、TI の各種ミリ波 (mmWave) レーダー・デバイスは、ハードウェアとソフトウェアの包括的な開発プロセスを想定した設計を採用しているほか、TÜV (Technischer Überwachungsverein、技術的監査組合) SÜD のデバイス認証によるサポートを活用しています。TI のミリ波レーダー・デバイスは、ISO 26262 と IEC 61508 規格に準拠する必要がある車載と産業用の各アプリケーションに特に合わせた設計を採用しています。TI のミリ波レーダー・デバイスはすべて機能安全に対応しており、機能安全マニュアルと FMEDA (Failure Mode, Effects and Diagnostic Analysis: 故障モード影響診断解析) レポートが付属しています。また、製品機能のカスタマイズ、故障率の推定、安全性メカニズムのカスタマイズ、カスタム診断などの機能に対応しており、マイコンの FMEDA に関する独自チューニング(英語)を実行できるので、開発中のアプリケーションに固有の機能安全要件を満たしやすくなります。汎用の産業用センサ、家庭用品、家電製品向けに、TI のミリ波レーダー・デバイスは ISO 9001 と IATF (International Automotive Task Force:国際自動車作業部会) 16949 に準拠するハードウェア開発プロセスに従っています。
より安全性の高い機械を実現するための組込み型自律監視機能
1 つの重要な検討事項は、リアルタイム安全性機能を使用して、発生する可能性のある危険な障害を管理する各種システムを構築する必要がある、という点です。この設計は、意図した機能からの逸脱を決して許容してはなりません。ハイブリッド車 (HV)、衝突回避システム、自動ブレーキ・システムのような車載アプリケーションの場合、重大な負傷を回避するために、障害が発生した状況でも人間の介入なしでシステムが事態を自動的に是正する能力が必須です。同様に、自動化された産業用アプリケーションでも、決定論的障害と偶発的障害の検証をリアルタイムで実行する必要があります。
TI のミリ波レーダー・センサは監視ループバック方式を組み込んでおり、システムの機能を継続的に追跡しながら、リアルタイムの機能安全動作を強化します。これらの方式は、ホスト・プロセッサの負荷を軽減し、全体的な性能とシステムの効率を維持します。
TI の各種ミリ波レーダー・センサは図 1 に示す複数の安全性メカニズムを組み込んでおり、コンポーネント・レベルで偶発的ハードウェア障害に対処できるように、ASIL (Automotive Safety Integrity Level、車載セーフティ・インテグリティ・レベル) B/SIL 2 水準を満たすために必要な診断範囲を実現しています。
図 1:TI のミリ波レーダー・センサの組込み安全性メカニズム
安全性に準拠した TI のミリ波レーダー・センサを活用する開発
障害が原因となって、身体の傷害または環境や資産の損害を引き起こす可能性がある場合でも、安全性に準拠した各種システムは、そのような障害に関係するリスクを最小化します。『IWR6843』 のように機能安全に準拠した TI のミリ波レーダー・センサは、決定論的障害と偶発的ハードウェア障害の両方に対処すると同時に、システムの複雑さの軽減や開発期間の短縮にも役立ち、システム・レベルのリスク低減に関係する厳格な各種規格への適合を可能にします。これらの利点を活用することで、設計者は非常に安全性の高い技術を設計に組み込み、障害が発生した場合でもシステムとそれを使用する人々を保護できる、という安心感を抱くことができます。
車載と産業用の各市場では、人間による多くの介入が必要である、という事実があります。技術分野での機能安全イネーブラー (実現機能) を活用すると、対話型操作全体を向上させ、リスクを低減することができます。車載アプリケーションの各種センシング機能を設計する場合には、機能安全に関連する各種規格に準拠し、従業員と機器を保護することが重要です。
参考情報:
+ホワイト・ペーパー(英語):
“安全性イネーブラー(実現機能)”
+リファレンス・デザイン
+トレーニング・ビデオ(英語)
※すべての登録商標および商標はそれぞれの所有者に帰属します。
※上記の記事はこちらの技術記事(2021年5月10日)より翻訳転載されました。
※ご質問はE2E Support Forumにお願い致します。
