東芝は、フェールセーフ機能を搭載した車載制御用マイコンを開発・試作した。このマイコンは、制御用マイコンとその動作の監視用マイコンを搭載する従来のデュアル・プロセッサ・マイコンとは大きく異なり、シングルプロセッサでフェールセーフ機能を実現している。2011年に欧州で施行が予定されている自動車向け「機能安全」標準にもいち早く対応。同標準の検証のため、2009年1月までに、ドイツで有名な認証機関「TUV-SUD」のオートモーティブ部門より「Audit Report」「Concept Report」「Technical Report」を取得している。
東芝は、同マイコンを2010年にサンプル出荷し、2013年に量産するとしている。同社システムLSI事業部車載システム応用技術部参事の高野裕之氏に、開発の背景や機能安全の今後について聞いた。
<機能安全に関するISO標準が2011年に施行予定>
最近では、車、原子力、鉄道など、人命にかかわる多くのシステムが、電子・電気的なハードウェアとソフトウェアによって制御されています。人命に強く係る電子制御システムに関して、仕様・開発・製造・運用・廃棄の各段階でシステムを構成するハードウェア・ソフトウェアが守るべき規約として、機能安全標準「IEC61508」が2000年に制定されています。IEC61508では、セーフティ・インテグリティ・レベル(SIL:Safety Integrity Level)として、要求される安全レベルを4段階に分類しています。最高レベルのSIL4は実現不可能な理論上の限界を示すもので、現実にはSIL3が最も高いレベルになります。車ではステアリング・システムやブレーキ・システムなど、曲がる、止まるといった機能にSIL3が要求されます。
欧州ではこのほかに、IEC61508を自動車向けに特化した機能安全標準「ISO 26262」が審議されています。2011年に、この標準が施行される予定です。
■詳しくは、こちらをご覧ください。
日経BPの雑誌・書籍・セミナーは、日経BP書店でお求めいただけます
日経エレクトロニクス