機能安全とは、産業用システムまたは装置の安全面において不可欠な要素であり、安全機能をどのように作る事が重要なキーとなります。機能安全システムは、幅広いアプリケーションで安全機能を果たすために使用されるE/E/PE(電気/電子/プログラマブル電子)で構成されています。
機能安全の原則は、機器や装置の操作時に、ユーザーやオペレーターを危険や怪我から守ることです。機械もしくは装置が単体、あるいはシステム全体で取り扱われる産業分野など、機能安全が適用される範囲は多岐にわたり、それぞれ変わってきます。電気機器、電子機器、電気機械機器など、あらゆる機器には潜在的に様々な種類の危険が存在します。そこで機能安全がもたらすのが、機械やシステムが異常時に、直ちに安全対策やオペレータ保護対策を講じることができるという高い安全性です。機能安全はユースケースを問わず、工場でのオペレーションや装置自身の安全だけでなく、安全設計・保守・改修・廃止にわたる安全ライフサイクルにとって非常に重要な意味を持ちます。図1は、安全機能としてのコンセプトを明確にするため、故障カテゴリーとともに簡単に説明したものです。
図1. 安全ライフサイクルにおけるコンセプトフェーズ
そこで機能安全規格IEC 61508が、図2のように様々な分野におけるアプリケーションで使用される電気、電子、その他のプログラマブル電子安全関連システムを対象に適切な視点をもたらします。
図2. 分野ごとの機能安全規格
製造業が急速に変貌を遂げるなかで、機能安全は産業ソリューション開発に不可欠な要素となっています。故障の回避、その影響予測、将来のリスク軽減など、従来のシステム設計にない考え方が開発者に必要となってきています。そしてBMS、TMC、HIPPS、ESD、SCADAなどシステムレベルのソリューションや、安全弁、アクチュエータ、センサーなどのデバイスレベルのソリューションを提供するマーケットリーダーたちは、IEC 61508に準拠した機能安全システム開発により、高い安全性を実現しています。
図3. ドメイン毎の機能安全実装の範囲
機能安全の課題は、図3で示されている通り、各ドメイン固有のユースケースにも関わります。産業ドメインごとの安全基準は、アプリケーションによって異なってきます。近年では半導体デバイスの進歩により、産業システムに高度な安全機能を効果的に実装する道が開いてきましたが、デバイスレベル、システムレベル、オペレーションレベルで潜在的なリスクを低減するには、まだ多くの課題が残っています。
図4. 開発者が直面する機能安全認証取得における技術的課題
そのため、TUVのような第3社認証機関では、産業分野でのデバイス/システムがIEC61508の規格に適合しているかの審査を行うために、厳格な認証プロセスを設定しています。この認証プロセスは、コンセプトの検討から始まり、規格に基づいた開発計画、ハードウェア・ソフトウェア部品の詳細デザイントライアルと機能性評価、そしてメインインスペクションと続きます。これらは、機能安全対応でない従来システムの開発では求められない技術的な要件やプロセスが含まれています。
このような要件に対し、デバイス側で発生しうるリスクを回避する為、システムの安全性をより高める二重化構成や、その安全システムに搭載される主要デバイスであるMCUの安全を担保することも必要です。そこでルネサスは、これを果たすためのソリューションを提供しています。ルネサスが提供しているのは、産業機器向けの最先端のソリューションです。モータドライブ、制御、センサー、産業用ネットワーク、通信アプリケーションに採用できるデバイスに、機能安全ソリューションを組み合わせる事により、開発を加速する事が可能です。
このようにエンドツーエンドでサポートすることで、お客様の市場投入までの時間をさらに迅速化します。他にも、オンデマンドでトレーニング、各ソフトウェアソリューションの無償評価を揃えています。開発期間中に、私たちの認証済みソリューションをご利用いただくことで、製品化までの時間を短縮させ、総コストを削減できます。さらに、製品開発プロセス全体を通して、商用ライセンスと、オプションで年間技術サポートも提供しています。
図5. ルネサスの機能安全ソリューション環境
図5は、ルネサスエレクトロニクスが提供する、IEC61508に準拠した機能安全システム開発を支援する各ソリューションを示しています。これらは、機能安全システムの開発と認証プロセス全体の大部分、60~70%をサポートしています。コンセプトフェーズの仕様検討、MCU周辺の機能安全に必要な故障解析と診断プログラム、二重化構造と周辺診断、ネットワーク用のシステムレベルの診断ソフトウェア、最後にこれらを認証機関に提出するためのドキュメント作成が含まれています。これによって開発者は、機能安全システムに求められる要件に応じて設計・開発することができます。
ルネサスの機能安全パッケージには、MCU向け認証済みソフトウェアパッケージと、その認証書を入手できるため、開発者はシステム開発に注力することができます。第3者認証機関による認証済みセルフテストソフトウェアキットとSIL3システムソフトウェアキットには、HFT=1システム構成をMCUで構築するために必要な診断と安全タスクが含まれています。さらに、IEC 61508に基づく機能安全システム開発のためのリファレンスドキュメントもシステム認証取得に役立つことでしょう。
ルネサスの機能安全ソリューションパッケージの採用は、お客様固有のシステム開発により多くの時間を割くことができ、結果として全体コストと市場参入までの時間削減を達成していただくことができます。詳細については、当社のウェブサイトIEC61508向け機能安全ソリューション をご覧いただき、お近くのルネサス販売代理店までお気軽にお問い合わせください。
過去の投稿はこちら: ルネサスエレクトロニクスと機能安全システム開発を促進