プラント運転中の故障や事故、作業者の傷害による悪影響、それに伴う経済的損失を防ぐために、誤動作が発生しても安全を維持することを目的とした産業分野における「機能安全」の重要性が高まっています 。 欧州連合(EU)の機械指令および多くの国の職場安全法では、機器が機能安全基準を満たすことが求められています。
ルネサスでは、多くの産業分野で機能安全規格の適用範囲が拡大し、お客様の開発負担を軽減するため、機能安全ソリューションと安全支援機能を備えた開発ツールを提供しています。
機能安全ソリューション
ルネサスは、IEC61508 などの機能安全規格の適用が多くの産業分野に拡大する中で、お客様の開発負担を軽減し、安全で信頼される工場の実現に貢献する機能安全ソリューションを提供しています。
機能安全ソリューションは、IEC61508 SIL* 認証準拠のソフトウェアテクノロジ、機能安全システム構築のためのリファレンス ハードウェア ボード、IEC61508のガイドブックとなるリファレンス ドキュメント、そして安全な開発のための機能安全認証対応コンパイラを提供します。無償評価版のソフトウェアと、リファレンスドキュメントをこちらで登録し、入手いただけます。
主な特長
- 汎用マイコン向けワンストップ機能安全ソリューション
- 機能安全システムの構築に要する期間を大幅に短縮
- 幅広い安全アプリケーションに対応する安全システムが実現可能
* SIL: 機能安全規格では安全レベルをSIL(Safety Integrity Level)で表す。
注)黄色枠のソフトウェアキットは、テュフ ラインランド インダストリー サービスGmbH(独)による認証済みです。
| Functional Safety ソフトウェア、ドキュメント | RXファミリ | RAファミリ | ||
|---|---|---|---|---|
| RXv1 | RXv2 | RXv3 | RA4M1, RA6M1, M2, M3 | |
| 1. SIL3 システム ソフトウェア キット*1 | check | check New | ||
| 2. セルフテスト ソフトウェア キット*1 | check | check | check New | check New |
| 3. Functional Safety over EtherCAT (FSoE)アプリケーション ソフトウェアキット | check New | check New | ||
| 4. リファレンス ドキュメント*1 | check | check | check | check |
| 5. リファレンス ハードウェア ボード | check | check | check New | |
| 6. コンパイラ / 認証キット | check | check | check | check New*2 |
*1: 無償評価版のソフトウェアとリファレンスドキュメントを入手
*2: 対象コンパイラはIAR-EWARM V8.22.3です。詳しくはIARシステムズにお問合せください。
機能安全ソリューションの概要
- 1)SIL3システム ソフトウェア キット
- 2)セルフテスト ソフトウェア キット
- 3)FSoEアプリケーション ソフトウェア キット
- 4)リファレンス ドキュメント
- 5)リファレンス ハードウェア ボード
- 6)コンパイラ/認証キット
安全ソフトウェアの概要
ルネサスは、相互監視および自己診断機能により安全レベルを向上させる、IEC61508 SIL3 認証取得済みの汎用マイコン用ソフトウェアをリリースしました。
- SIL3 システム ソフトウェア キット:機能安全プラットフォームソフトウェア製品パッケージです。2重化構成マイコンの相互診断やユーザアプリケーションの挙動を制御するソフトウェアです。 セルフテスト ソフトウェアとの併用が必要です。
- セルフテスト ソフトウェア キット:マイコン自己診断ソフトウェア製品パッケージです。マイコン自己診断ソフトウェアは、マイコン内部の CPU、ROM、RAM を診断するソフトウェアです。
1)SIL3システム ソフトウェア キット
SIL3システム ソフトウェア キットは、機能安全プラットフォームソフトウェアとセーフティマニュアル*、ユーザガイド、IEC61508 SIL3認証書、テストレポート*を、テュフ ラインランド インダストリー サービスGmbH(独)による認証済みのパッケージとしてご提供します。
また、機能安全プラットフォームソフトウェアの動作をPC上で簡易評価できる"コンフィグレーションツール"や、開発を容易にするハンドブックをパッケージしています。
本パッケージの機能安全プラットフォームソフトウェアの主な特長:
- マイコンの自己診断、相互診断処理は "機能安全プラットフォームソフトウェア" が実施するため、2重化構成の安全マイコンに要求される開発負荷を大幅に軽減可能
- ユーザ製品処理のソフトウェアを追加するだけで安全マイコンのソフトウェアが完成
- ソフトウェアパーティショニング機能により再認証作業が簡易化、さらに安全ソフトウェアと非安全ソフトウェアの共存が可能
*評価版のSIL3システム ソフトウェア キットには含まれません。
| デバイス | 対応コンパイラ | 製品版 型名 | 評価版 型名 | 備考 | |
|---|---|---|---|---|---|
| RXv2コア RXv3コア |
CC-RX V3.01.00 | RTK0EF0061F12002SJ | RTK0EF0061F32002SJ |
画像
 製品版
|
評価版
|
| IAR-EWRX V4.14.2 | RTK0EF0062F12002SJ | RTK0EF0062F32002SJ | |||
2)セルフテスト ソフトウェア キット
セルフテスト ソフトウェア キットは、マイコンの自己診断ソフトウェアライブラリ、セーフティ分析作業の実施に必要となるセーフティマニュアル、ユーザガイドおよびIEC61508 SIL3証明書テストレポートを、テュフ ラインランド インダストリー サービスGmbH(独)によるIEC61508 SIL3認証取得済みのパッケージとしてご提供します。 機能安全システム開発において、同パッケージのセーフティマニュアルから必要な情報を選択し、自己診断ソフトウェアライブラリを活用することで、マイコンレベルの機能安全対応に要する開発負荷を軽減することが可能になります。
セルフテスト ソフトウェア キットは、CPU、内蔵ROM、内蔵RAMの永久故障を診断します。他のモジュールの永久故障診断および、一時故障診断は、リファレンス ドキュメントをご参照ください。
テストタイミング
スタートアップ時、システム起動後のインターバル実行
テスト動作条件
一括実行または分割実行を選択可能
開発環境(Cコンパイラ)
ルネサス機能安全対応CC-RXコンパイラ
IAR Embedded Workbench® for RX FS
| デバイス | 対応コンパイラ | 型名 | 備考 | |
|---|---|---|---|---|
| RXv1コア | RX100シリーズ*1 | CC-RX V2.03.00 | RTK0EF0059F31001SJ |
画像
|
| IAR-EWRX V3.10.5 | RTK0EF0060F31001SJ | |||
| RXv2コア、RXv3コア | RX700シリーズ*2 | CC-RX V3.01.00 | RTK0EF0054F37002SJ | |
| IAR-EWRX V4.14.2 | RTK0EF0055F37002SJ | |||
| RX600シリーズ*3 | CC-RX V3.01.00 | RTK0EF0054F36002SJ | ||
| IAR-EWRX V4.14.2 | RTK0EF0055F36002SJ | |||
| RX200シリーズ*4 | CC-RX V3.01.00 | RTK0EF0054F32002SJ | ||
| IAR-EWRX V4.14.2 | RTK0EF0055F32002SJ | |||
| Armコア | RA4M1 | IAR-EWARM V8.22.3 | RTK0EF0090F40001SJ | |
| RA6M1、RA6M2、RA6M3 | IAR-EWARM V8.22.3 | RTK0EF0090F60001SJ | ||
*1:RX111、RX113、RX130対応
*2:RX71M、RX72M、RX72N、RX72T対応
*3:RX651/RX65N、RX64M、RX66N、RX66T対応
*4:RX24U、RX24T、RX230/RX231、RX23T、RX23W、RX23E-A対応
3)Functional Safety over EtherCAT(FSoE)アプリケーションソフトウェアキット
FSoE アプリケーションソフトウェアキットは、FSoEスレーブ機能を容易に実現しうる総合アプリケーションソフトウェアです。専用の設定ファイルにより、製品ごとに異なる安全データとパラメータを簡単に設定できます。また、このソフトウェアキットは ETG.5100 G ® V1.2.0 に準拠し、IEC61508 SC3/SIL3 認証取得済みです。RXv3 コアおよび RXv2 コアの MCUで、SIL3システムソフトウェアキットと共にご活用いただけます。
| デバイス | 対応コンパイラ | 型名 | 備考 |
|---|---|---|---|
| RXv2コア、RXv3コア | CC-RX V3.01.00 | RTK0EF0080F11001SJ |
画像
|
| IAR-EWRX V4.14.2 | RTK0EF0081F11001SJ |
4)リファレンス ドキュメント
IEC61508 規格対応の手法を解説する技術文書です。 ドキュメントは各種診断・制御方法・必要なCPU性能など、IEC61508規格の取得に求められる要件を分かり易く解説し、その準備に役立つ情報を網羅した、20セット のドキュメントとエクセルデータで構成されています。
- コンセプトフェーズ用ドキュメント&作成ガイド
- 安全計画書(SP)
- 検証・妥当性確認計画書(V&V)
- 安全要求仕様書(SRS)
- 安全コンセプト(SC)
- 診断技法説明ドキュメント
- マイコン相互診断
- ソフトエラー診断
- 電源診断
- 各種 回路診断
- 安全妥当性証明ドキュメント
- FMEA、故障率計算 他
| 製品 | 型名 |
|---|---|
| リファレンス ドキュメント 全ドキュメントセット |
RTK0EF0005Z11001ZJ |
認証取得サポート
はじめて機能安全に取り組むお客様に向けた個別セミナから、設計コンサルティング、ソフトウェア受託開発まで、お客様の開発段階、状況に応じて幅広くサポートします。
| サポート名称 | 内容 |
|---|---|
| 個別セミナ | ルネサス機能安全製品の概要および有効性を理解するための実習などお客様のご要望に合わせたセミナをアレンジ |
| 設計コンサルティング | 安全部に関するコンセプト検討、設計および実装評価に関するコンサルティングサポート |
| ソフトウェア受託開発 | お客様仕様に合わせた安全部ソフトウェアのカスタマイズサポート |
5)リファレンス ハードウェア ボード
機能安全規格で指定された2重化構成用評価ボード。ルネサス安全ソフトウェアも評価できます。
この産業オートメーション機能安全リファレンスボードはマイコン二重化構成システムの詳細設計、故障分析・診断から得られた安全システム仕様とその実装における、安全関連のルネサスの経験に基づくものです。 本リファレンス ボードをテンプレートとしてお使いいただくことでシステム開発期間を大幅に短縮することができます。
| 製品名 | 内容 | MCU構成 |
|---|---|---|
| 産業オートメーション機能安全リファレンスボード |
|
RX72N-RX72Nによる 2重化構成 |
| RX71MとRX651による 2重化構成 | ||
| RX111-RX111による 2重化構成 |
RXマイコンを2個搭載した機能、性能評価用ボード
RX72N-RX72N版
RX71M-RX651版
RX111-RX111版
6)機能安全対応コンパイラと認証キット
機能安全システムにおけるソフトウェア構築のためには、コード生成の安全性が証明されたコンパイラを使用する必要があります。ルネサスはIEC61508 SIL3認証取得済みの機能安全対応純正Cコンパイラを提供します。
| 製品名 | 内容 |
|---|---|
| RXファミリ用C/C+コンパイラパッケージ |
画像
|
| RXコンパイラIEC61508認証キット |
|
TÜV-SUDによって認証されたIAR Embedded Workbenchが利用可能です。 詳細についてはIARにお問合せください。
RXコンパイラIEC61508認証キット
| 製品 | 型名 |
|---|---|
| RXコンパイラIEC61508認証キット V3.01.00 | RTCRX0000TC03ZNR |
| RXコンパイラIEC61508認証キット V2.03.00 | RTCRX0000TC02ZNR |