製造現場での故障やエラーによる人、機械、環境への危険やリスクを防ぐために、機能安全の重要性が高まっています。 しかし、システムの設計やIEC 61508などの機能安全規格の認証を受けるには、多大な労力と時間が必要となり、機能安全に対応しない開発に比べてコストが増加し、製品リリースが大幅に遅れる可能性があります。
機能安全に関するソリューション
ルネサスは、汎用32ビットマイクロコントローラ(MCU)とマイクロプロセッサ(MPU)と様々なソフトウェアソリューションコンポーネントで構成されるワンストップ機能安全ソリューションを提供しています。
- 期間: 機能安全システムの構築とMCU/MPUの認証プロセスの時間を短縮
- 容易: 様々な機能安全アプリケーションに実装可能
- 信頼性: 事前認証済みコンポーネントをベースに構築することで、市場投入までの時間のリスクを低く抑える
注:黄色い箱のソフトウェアキットはテュフ ラインランドの認証を受けています。
ソリューションポートフォリオ
| ソリューション | 製品ファミリ | RX | RA | RZ | |||
|---|---|---|---|---|---|---|---|
| コア | RXv2 | RXv3 | CM23 | CM33 | CM85 | CR52 | |
| セルフテストソフトウェアキット check_box | check | check | check | check | check | check | |
| SIL3システムソフトウェアキット check_box | check | check | check | ||||
| FSoEアプリケーションソフトウェアキットcheck_box | check | check | check | ||||
| PROFIsafeアプリケーションソフトウェアキット check_box | check | check | check | ||||
| CIPセーフティアプリケーションソフトウェアキット check_box | check | check | check | ||||
| リファレンス ドキュメント | check | check | check*1 | check*1 | check*1 | check*1 | |
| リファレンス ハードウェア | check | check | |||||
| IEC 61508認定コンパイラ check_box | check | check | *2 | *2 | *2 | *2 | |
check_box認証済み
SIL = 機能安全規格で定義されている安全度水準
*1: 例ではRX MCUの使用についてですが、他のMCUにも使用可能です。これは機能安全標準自体の技術文書であり、特定のMCU/MPUファミリーに特化したものではありません。
*2: IAR SystemsのEWARM対応
app_registrationルネサスの機能ソリューションの詳細
機能安全ソリューションキットのダウンロードアクセスをリクエストするには、登録してください。 各ソリューションキットの詳細なサポートについては、詳細をお読みください。
機能安全システムの例
次の図は、モータ制御+ネットワーク制御+機能安全のシステム構成例を示しています。
図1. 機能安全部分にRXまたはRA MCUを使用する
図2. 機能安全部分にRZ MPUの使用
- セルフテストソフトウェアキット
- SIL3システムソフトウェアキット
- セーフティネットワークソリューション(FSoE、PROFIsafe、CIPセーフティ)
- 参考文献
- リファレンスハードウェア
- IEC 61508認定コンパイラ
ソリューションのご紹介
セルフテストソフトウェアキット [RA/RX/RZ]
セルフテストソフトウェアキットは、マイクロコントローラ用の自己診断ソフトウェアライブラリ、完全な安全マニュアル、ユーザーガイド、およびTÜV Rheinland Industrie Service GmbH(ドイツ)によって認定されたIEC61508 SIL3証明書テストレポートを提供します。 安全なシステム開発のために、開発者は安全マニュアルから必要な情報を選択し、自己診断ソフトウェアライブラリを活用することで、機能安全に準拠するためのマイコンレベルの開発の負担を軽減できます。
セルフテスト・ソフトウェア・キットは、CPU、内蔵ROM、および内蔵RAMの永続的な障害を診断します。 他のモジュールの永久故障診断と過渡故障診断については、参考資料を参照してください。
テストのタイミング
起動時、起動後のインターバル実行
テスト条件の実行
すべての実行または分割実行
開発ツール(Cコンパイラ)
機能安全のためのルネサスCC-RXコンパイラ
IAR Embedded Workbench® for Arm FS
| シリーズ | コンパイラ | 内容 | 証書 | |
|---|---|---|---|---|
| RX200シリーズ*1 | CC-RXコンパイラ V3.01.00 | 画像
IEC61508認証取得済みソフトウェア
| RXファミリー | |
| RX600シリーズ*2 | CC-RXコンパイラ V3.01.00 | RXファミリー | ||
| RX700シリーズ*3 | CC-RXコンパイラ V3.01.00 | RXファミリー | ||
| Cortex-M85 | RA8シリーズ*4 | IAR-EWARM FS V9.50.3 | RA(CM85) | |
| Cortex-M33 | RA6シリーズ*5 RA4シリーズ*6 | IAR-EWARM FS V9.50.3 | RA(CM23, 33) | |
| Cortex-M23 | RA2シリーズ*7 RA0シリーズ*8 | |||
| Cortex-R52 | RZ/Tシリーズ*9 RZ/Nシリーズ*10 | IAR-EWARM FS V9.20.3*11 IAR-EWARM FS V9.50.3*12 | RZ(CR52) | |
*1:RX24U、RX24T、RX230/RX231、RX23T、RX23W、RX23E-A、RX23E-B、RX26T
*2:RX671、RX660、RX66T、RX66N、RX651/RX65N、RX64M
*3:RX72M、RX72T、RX72N、RX71M
*4:RA8D1、RA8M1、RA8T1
**4:RA8D1、RA8M1、RA8T1**。 5:RA6M4、RA6M5、RA6E1、RA6E2、RA6T2、RA6T3
*6:RA4M2、RA4M3、RA4E1、RA4E2、RA4T1
*7:RA2A1、RA2A2、RA2L1、RA2E1、RA2E2、RA2E3、RA2L2、RA2T1
*8 RA0E1、RA0E2
*9:RZ/T2M、RZ/T2ME、 RZ/T2L、RZ/T2H
*10:RZ/N2L、RZ/N2H
*11:RZ/T2M、RZ/T2L、RZ/N2L
*12:RZ/T2M、RZ/T2ME、RZ/T2L、RZ/N2L、RZ/T2H、RZ/N2H
SIL3システムソフトウェアキット [RX/RZ]
SIL3システムソフトウェアキットは、機能安全プラットフォームソフトウェア、安全マニュアル、ユーザーガイド、そしてドイツのTÜVRheinland Industrie Service GmbHによって認証されたIEC61508 SIL3証明書およびテストレポートを提供します。
また、PC上で機能安全プラットフォームソフトウェアの動作を評価するためのコンフィグレーションツールや、開発を容易にするソフトウェア開発ハンドブックが含まれています。
本パッケージに含まれる機能安全プラットフォーム ソフトウェアの主な特長は以下のとおりです。
- MCU/MPUの自己診断と相互監視を実行することで、冗長なデュアルセーフティMCU/MPUシステムを構築する際の開発時間と負担を大幅に削減します。
- ユーザアプリケーションのソフトウェア制御を実行。
- 安全アプリケーションと非安全アプリケーション間のソフトウェア分割機能により、再認証が簡素化され、安全ソフトウェアと非安全ソフトウェアの共存が可能になります。
- 複数のクロックソースを持つ2のMCU/MPUで同期プロセスが可能です。
| 製品 | コンパイラ | 内容 | 証書 |
|---|---|---|---|
| RX72M RX72T RX72N RX71M RX671 RX660 RX66T RX66N RX651/RX65N RX64M RX26T RX24U RX24T RX230/RX231 RX23T RX23W RX23E-A RX23E-B | CC-RXコンパイラ V3.01.00 | 画像
| RXv2コア、RXv3コア |
| RZ/T2M | IAR-EWARM FS V9.20.3 | RZ/T2M | |
| RZ/T2M(並列使用) | |||
| RZ/T2M (CPU専用) | |||
| RZ/T2L RZ/N2L | RZ/T2L、N2L | ||
| RZ/T2H RZ/N2H | RZ/T2H、N2H | ||
| IAR-EWARM FS V9.50.3 |
セーフティネットワークソリューション
- FSoEアプリケーションソフトウェアキット*1 [RX/RZ]
EtherCATスレーブデバイス*2でFSoE機能を有効にします。- アプリケーション制御
- FSoEスレーブ動作のステート管理およびデータフロー制御
- 他のユーザーアプリケーションとのデータ送受信制御
- MCU/MPUのペアとのFSoEデータの通信
- FSoEアプリケーションソフトウェア本体の動作診断
- プロトコルスタック
- 入力したSafetyPDUの診断と安全データの抽出(PDU:プロトコルデータユニット)
- 入力した安全データのCRC演算と返送用安全SafetyPDUの生成
- アプリケーション制御
- PROFIsafeアプリケーションソフトウェアキット*3 [RX/RZ]
PROFINETスレーブデバイス*2でPROFIsafe機能を実現するためのソフトウェアです。- アプリケーション制御
- PROFIsafeドライバのステート管理とデータフロー制御
- MCU内の他のS/Wとの安全データ交換制御
- デュアルMCU/MPU間でのPROFIsafeデータの通信
- PROFIsafeアプリケーションS/Wの自己動作診断
- アプリケーション制御
- CIPセーフティアプリケーションソフトウェアキット*4 [RX/RZ]
EtherNet/IPスレーブデバイス*2でCIP安全機能を有効にします。- アプリケーション制御
- CIP Safetyターゲットデバイスの状態管理とデータフロー制御
- MCU内の他のS/Wとの安全データ交換制御
- 一対のMCU/MPUによるCIP安全データの通信
- CIP安全アプリケーションソフトウェア本体の動作診断
- プロトコルスタック
- 入力したSafetyPDUの診断と安全データの抽出(PDU:プロトコルデータユニット)
- 入力した安全データのCRC演算と返送用安全SafetyPDUの生成
- アプリケーション制御
※1:ETGの会員である必要があります。
*2: EtherCAT、PROFINET、EtherNet/IPスレーブデバイスについては「 産業用イーサネット&フィールドバス 」ページを参照してください。
*3:PROFIsafeドライバをシーメンスから購入していただく必要があります。
*4:ODVAの会員である必要があります。
FSoEアプリケーション ソフトウェア キット
| グループ | コンパイラ | 内容 | 証書 |
|---|---|---|---|
| RX72M RX72T RX72N RX71M RX671 RX660 RX66T RX66N RX651/RX65N RX64M RX26T RX24U RX24T RX230/RX231 RX23T RX23W RX23E-A RX23E-B | CC-RXコンパイラ V3.01.00 | 画像
| RXv2コア、RXv3コア |
| RZ/T2M RZ/T2L RZ/N2L | IAR-EWARM FS V9.20.3 | CR52 |
ETGのメンバーであることを確認してください
*1: FSoEアプリケーションソフトウェアの動作確認用のサンプルアプリケーションを2つ同梱しています。
- ネットワーク通信ICインターフェース:ネットワーク通信ICとRX MCU/RZ MPU間のデータ通信のアプリケーション
- データ入出力インタフェース:安全データの入出力用アプリケーション
PROFIsafeアプリケーション ソフトウェア キット
| グループ | コンパイラ | 内容 | 証書 |
|---|---|---|---|
| RX72M RX72T RX72N RX71M RX671 RX660 RX66T RX66N RX651/RX65N RX64M RX26T RX24U RX24T RX230/RX231 RX23T RX23W RX23E-A RX23E-B | CC-RXコンパイラ V3.01.00 | 画像
| RXv2コア、RXv3コア |
| RZ/T2M*3 RZ/T2L RZ/N2L | IAR-EWARM FS V9.20.3 | CR52 |
なお、PROFIsafeドライバはシーメンスから購入する必要があります。 *2.
*1:を参照: PROFIsafeアプリケーションソフトウェアの動作を確認するための2つのサンプルアプリケーションがバンドルされています。
- ネットワーク通信ICインタフェース:ネットワーク通信ICとRX MCU/RZ MPU間のデータ通信用アプリケーション
- データ入出力インタフェース:安全データの入出力用アプリケーション
*2: SIEMENSから以下のソフトウェアを購入して、利用ください。
- PROFIsafeドライバーV2.2.3(F-Slaves向け)は、PROFIsafe-Starterkit V3.5.2およびPROFIsafeprofile V2.6 MU1に含まれています
*3: Parallel Use SIL3 System Software Kit と併用してください。
CIPセーフティソフトウェアキット
| グループ | コンパイラ | 内容 | 証書 |
|---|---|---|---|
RX72M RX671 RX26T | CC-RXコンパイラ V3.01.00 | 画像
| RXv2コア、RXv3コア |
| RZ/T2M RZ/T2L RZ/N2L | IAR-EWARM FS V9.20.3 | CR52 |
ODVAの会員であることを確認してください
*1:CIPセーフティアプリケーションソフトウェアの動作確認用サンプルアプリケーションを2種類同梱しています。
- ネットワーク通信ICインタフェース:ネットワーク通信ICとRX MCU/RZ MPU間のデータ通信用アプリケーション
- データ入出力インタフェース:安全データの入出力用アプリケーション
参考文献
リファレンス ドキュメントは、機能安全システムの認証ドキュメント作成のためのガイドラインや設計のヒントを提供する一連の文書です。
- 機能安全規格IEC61508の認証を取得するために必要な書類の書き方。
- 機能安全装置の開発には技術的なノウハウが必要です。
コンテンツは5つのカテゴリに分類され、様々なドキュメントが用意されています。
- モータ制御システム関連資料
- コンセプトフェーズ書類
- 安全性に関する検証ドキュメント
- MCU内部診断用ドキュメント
- MCU外部診断用ドキュメント
| マイコングループ | コンパイラ | フルセット | 補足情報 |
|---|---|---|---|
| - ※1 | - ※1 | RTK0EF0005Z01001ZJ | フルセットには20枚のドキュメント+6枚のエクセルファイルが含まれています。 |
*1:機能安全への対処方法を解説したものです。したがって、このドキュメントはMCUやコンパイラに依存しません。 リファレンス説明は、RX63Nマイコンソリューションに基づいています。
IEC 61508認定コンパイラ
機能安全システムでソフトウェアを構築するには、コンパイラが有効なコードを生成していることを証明する必要があります。 ルネサスは、機能安全のためのIEC 61508認定のCコンパイラを提供しています。
TÜV-SÜD認定のIAR Embedded Workbenchもご用意しています。
| 品名 | 内容 |
|---|---|
| RXファミリー向けC/C++コンパイラパッケージ | 画像
|
| IEC 61508 RXコンパイラ認証キット V3.01.00: RTCRX0000TC03ZNR V2.03.00: RTCRX0000TC02ZNR |
|
app_registrationパッケージのダウンロード
登録して機能安全ソリューションキットのダウンロードアクセスをリクエストしてください
