ルネサスの機能安全コンピタンスセンター部長のRiccardo Vincelli氏は、次のように述べている。「このツールは、ISO 26262の策定に当初から深く関わってきた機能安全を専門とするルネサスのエンジニアたちが、お客様の機能安全を担当するエンジニアたちのために開発したものです。効率的な安全分析、関係者との効果的な分析結果のやり取り、そして多様なユースケースへの対応など、日々直面する課題に対するソリューションを見つけようと必死に行ってきた活動の成果です」
GUI版CARツールは、以下3つの評価値を自動的に算出し、ISO 26262で定義される基準値に対して達成可能かどうかを、ひと目で確認することができる。
SPFM (Single Point Fault Metric: シングルポイント故障対処の有効性評価値)
LFM (Latent Fault Metric: レイテント故障対処の有効性評価値)
PMHF (Probabilistic Metric for Random Hardware Failure: 偶発的なハードウェア故障による安全目標侵害確率)および、各安全目標侵害要因の発生確率
また、デバイス全体やデバイス内要素の様々な粒度で、故障分類(シングルポイント故障・残存故障・レイテント故障) ごとのFIT (Failure In Time: 稼働10億時間当たりの平均故障回数) を表示可能。これによりユーザは、安全目標を侵害するリスクが高い部分を容易に特定・分析することが可能になる。
GUI版CARツールは、ツールとは別に提供されるデバイス製品ライブラリを読み込んで使用する。ライブラリ内に含まれる分析条件パラメータは、ターゲットシステムでのデバイス製品の使用方法にあわせてツール上でカスタマイズできる。カスタマイズ可能な分析条件パラメータには、故障率ソース、故障特性、故障モード、故障の影響、故障カバレッジなどがある。
・視認性に優れ、操作が容易なGUI
・ルネサスのSoC/マイコン用のライブラリインポート機能
・複数の当事者間でライブラリの作成や共有が可能
・ハードウェアアーキテクチャメトリック (SPFMおよびLFM) の自動計算
・PMHFおよび各安全目標侵害要因の発生確率の自動計算
・複数の安全目標の取り扱い
・複数のユースケースの取り扱い
・複数のアプリケーションプロファイルをサポートするカスタマイズの自由度が高いライブラリ構成
・正確なリビジョン管理と変更履歴サポート
・エラーのログ作成
・参考資料の組み込み機能
・下記の安全関連パラメータのカスタマイズが可能
故障特性
故障モード
故障の影響
故障率ソースとその各デバイス内要素への故障率の割り当て
各デバイス内要素の安全関連/非関連分類
安全機構の使用有無
各安全機構の故障カバレッジ
ルネサスは、ISO 26262、および、関連するその他の国際標準化活動にも参画しており、世界の機能安全技術をリードしている。これら活動による幅広い経験と世界の多くの顧客へのサポート実績をコアコンピタンスとして、今後も機能安全を容易に実現できるソリューションを提案していく。
(注1)Safety Element Out of Context (SEooC) : ある安全に関わるシステムまたはその一部 (エレメント) を複数アプリケーションや複数顧客システム向けに一般品として開発する際、適用車両の開発ライフサイクルから切り離して開発される場合がある。このような開発が行われるエレメントのことをSEooCと言う。SEooCの開発では、エレメント開発者がそのエレメントに必要とされる安全要求などの前提条件を想定し、それに従って開発を行う。