CREST ディペンダブル VLSI システムの基盤技術研究領域会議 ISO26262 ISO26262 Contents ISO26262 ECU ECU Copyright Hitachi Automotive Systems, Ltd. All rights reserved

(1)

ISO26262

CREST「ディペンダブルVLSIシステムの基盤技術」

研究領域会議2012-1

ISO26262

ECU

Ｃｏｎｔｅｎｔｓ

(2)

2

22

2

会社概要

日立の自動車機器事業は1930年自動車用電装品の国産化から開始

2009年7月：㈱日立製作所から分社⇒日立オートモティブシステムズ㈱

日立の自動車機器事業は1930年自動車用電装品の国産化から開始

2009年7月：㈱日立製作所から分社⇒日立オートモティブシステムズ㈱

自動車部分品及び輸送用並びに産業用機械器具・システムの

開発、製造、販売及びサービス

事業内容

日立オートモティブシステムズ株式会社

（英文名：Hitachi Automotive Systems, Ltd.）

商号

2009年7月1日

設立

(本社事務所)

東京都千代田区大手町二丁目2番1号新大手町ビル

所在地

150億円（株式会社日立製作所 100％）

資本金

8,115億円（2012年3月期、連結ベース）

売上高

取締役社長

代表者

(3)

製品概要

( ) VTC ( ) VEL ( ) VTC ( ) VEL ( ) VDC ADAS VDC ADAS

VDC: Vehicle Dynamics Control

ADAS: Advanced Driver Assistance System

HEV

ETC VICS

PN D*

*PND:Portable Navigation Device *HEV: Hybrid Electric Vehicles

(4)

4

44

4

電子プラットフォームとは

LAN

(5)

車載ソフトウェア開発近年の対策アプローチ

→

AUTOSAR

AUTOSAR JASPAR

AUTOSAR

JASPAR

→

AUTOSAR

AUTOSAR JASPAR

JASPAR

→

JMAAB

→

(6)

6

66

6 車載電子制御システムの高度化・複雑化と安全・高品質への要求

ITS : Intelligent Transport Systems HEV : Hybrid Electric Vehicle

ISO26262

’

’’

’11/11

11/11

(7)

機能安全規格ISO26262の特徴

自動車用機能安全規格ISO26262 は上位の規格である機能安全規格IEC61508 の理念を継承

しながら、次のような自動車専用としての適応がなされている。

① 自動車用安全度水準（Automotive Safety Integrity Level：）の導入

IEC61508におけるSIL：目標故障確率の属性を有すると見なされる

ISO26262におけるASIL：ランダムとシステマティックの両故障を扱える

包括的な安全要求尺度と定義される

（ｿﾌﾄｳｪｱのﾊﾞｸﾞ等も考慮）

ＡＳＩＬＡ (低位)～ＡＳＩＬＤ (高位)

② ASIL導出の為の自動車専用のH&R（Hazard analysis & Risk assessment）を定義

下記３つのファクタにて評価する

E(Exposure) ：事象に曝される頻度／想定運転状況の発生度合い

C(Controllability)

：回避可能性／回避難易度

S(Severity)

：被害度／傷害の重大性

C1 C2 C3 E1 QM QM QM E2 QM QM QM E3 QM QM A E4 QM A B E1 QM QM QM E2 QM QM A E3 QM _A _B E4 A B C E1 QM QM A E2 QM A B E3 _A _B _C E4 B C D S1 S2 S3

* QM : Quality Management (ISO 26262

ISO26262

(8)

8

88

8

機能安全規格ISO26262の構成

2

22

2

22

2. .

.

1

11

1

11

1. .

.

8

88

8

88

8. .

.

9

99

9

99

9. .

.

3

33

3

33 3....

7

77 7....

7

77

7

5

55

5

55

5. .

.

6

66

6.

6

66

6 .

.

4

44

4

44

4. .

.

10

10. . .

.

ISO26262

(9)

機能安全規格ISO26262関連国内活動経緯

ISO26262

DIS

FDIS

IS

D I S

FDIS

ISO

D I S

ISO26262

TF

JASPAR*

WG

* JASPAR (Japan Automotive Software Platform and ARchitecture)

2004 9 −−−− → → → →

2009

2010

2011

JARI

ISO26262

2005

(10)

10

ＩＳＯ２６２６２と従来開発手法との相違

ISO

ASIL

ASIL D

D

ASIL

ASIL C

C

ASIL

ASIL B

B

ASIL

ASIL A

A

ISO

×

ISO26262

(11)

ＩＳＯ２６２６２の要求するメトリクス評価

Safe faults

2

22

2 n

nn

n

∞

Detected Multiple or

Perceived Multiple

Point faults

Single Point Fault Metric

SPFM

Latent Fault Metric

LFM

Σ(

Fault

)

BaumKuchen

BaumKuchen Model representation

Model representation

Latent Multiple

Point faults

Single Point or

Residual faults

₁₁

₁

(≧60%)

(≧90%)

ASIL B

≧80%

≧97%

ASIL C

≧90%

≧99%

ASIL D

LFM

SPFM

ASIL

ISO26262

(12)

12

ＩＳＯ２６２６２取り組みの考え方

ISO26262

①従来開発プロセスとの差分を分析し、不足部分を抽出（ギャップ分析）

②ギャップ分析時には、ISO26262にて「強く推奨」（＋＋）以上のものに着目

（「強く推奨」（＋＋）については、原則として追加方向で検討）

③従来プロセスの方が厳しいレベルの場合は、従来レベルを維持

(ISO26262だけ見ればレベル下げてもよいが、あえて下げることはしない。）

ISO26262

ECU ECU

ASIL

ECU ECU _ECU ECU

ISO26262

(13)

開発手法・開発ツールの活用

ECU

HILS

ISO26262 WANT要件

ISO26262 MUST要件

ISO26262

(14)

14

バーチャルECUシミュレータとは

01001010 01101011 11101010 01010111 01001010 01101011 11101010 01010111

ECU

ASIC

CPU

OS

FMEA

HILS

Synopsys

/

//

/CoMET

CoMET

/No.1

ECU

(15)

応用例：ADASへのバーチャルHILS(vHILS)適用

ADAS

③

②

②CAN

CAN

HMI

①

①ECU

ADAS

ECU

④

◆

◆ HILS (

HILS (

HILS (vHILS

vHILS

vHILS))))

ECU

HILS

....

(ACC

ADAS Advanced Driver Assistance Systems ACC Adaptive Cruise Control

N

ECU

(16)

16

ソフト検証の未来: V

2

_{Cloud （期待イメージ）}

User

Vehicle ECU MCU CPU Peri pheral

Virtual HILS

Controller

vHILS vHILS vHILS vHILS

Front-end

VM Controller

Query Processor

Task Distributer

Trace Collector

※VM: Virtual Machine

test vector result

Engine Test ◯ Brake Test ◯ Body Test × Network Test ◯ Fail Test ×

■

–

VM

/

//

/

–

(((( ))))

HILS

ECU

(17)

【補足】モデルベース開発手法(MBD)とは

ECU

Real World

Virtual World

＝＝＝＝

MATLAB/

MATLAB/Simulink

Simulink

SILS : Software in the Loop Simulator HILS : Hardware in the Loop Simulator

(Model Based Development) (

MBD)

SILS

Rapid

HILS

(18)

18

18 【補足】国内協調活動：仮想マイコン応用推進協議会

ECU

MBD

ECU

(19)

【補足】参考文献

JMAABJMAABJMAABJMAAB http://http://jmaab.mathworks.jphttp://http://jmaab.mathworks.jpjmaab.mathworks.jpjmaab.mathworks.jp//// ISO26262ISO26262ISO26262ISO26262

, , , , , , , , , Vol. 91, no.10, pp. 54, Vol. 91, no.10, pp. 54-, Vol. 91, no.10, pp. 54, Vol. 91, no.10, pp. 54---57, 200957, 200957, 200957, 2009

Y.SugureY.SugureY.SugureY.Sugure, , , , et.alet.al., "Virtual Engine System Prototyping with Highet.alet.al., "Virtual Engine System Prototyping with High., "Virtual Engine System Prototyping with High., "Virtual Engine System Prototyping with High----Resolution FFT for Digital Knock Detection Using CPU Resolution FFT for Digital Knock Detection Using CPU Resolution FFT for Digital Knock Detection Using CPU Resolution FFT for Digital Knock Detection Using CPU Model

Model Model

Model----Based Hardware/Software CoBased Hardware/Software CoBased Hardware/Software Co-Based Hardware/Software Co---simulation," SAE Paper 2009simulation," SAE Paper 2009-simulation," SAE Paper 2009simulation," SAE Paper 2009---010101-01---0532053205320532

Y. Ito et al, "A Model Based Software Validation for Automotive Y. Ito et al, "A Model Based Software Validation for Automotive Y. Ito et al, "A Model Based Software Validation for Automotive Y. Ito et al, "A Model Based Software Validation for Automotive Control Systems", International Conference on Control, Control Systems", International Conference on Control, Control Systems", International Conference on Control, Control Systems", International Conference on Control, Automation and Systems (ICCAS), pp.102, 2010

Automation and Systems (ICCAS), pp.102, 2010 Automation and Systems (ICCAS), pp.102, 2010 Automation and Systems (ICCAS), pp.102, 2010

Y. Ito, et al., "VIRTUAL HILS : A ModelY. Ito, et al., "VIRTUAL HILS : A ModelY. Ito, et al., "VIRTUAL HILS : A ModelY. Ito, et al., "VIRTUAL HILS : A Model----Based Control Software Validation Method", SAE Paper 2011Based Control Software Validation Method", SAE Paper 2011Based Control Software Validation Method", SAE Paper 2011Based Control Software Validation Method", SAE Paper 2011----010101-01---1018101810181018

,,,, 2011201120112011

CAR CARCAR CAR 10101010

(20)

CREST ディペンダブル VLSI システムの基盤技術 研究領域会議 ISO26262 ISO26262 Contents ISO26262 ECU ECU Copyright Hitachi Automotive Systems, Ltd. All rights reserved

ISO26262

ISO26262

ISO26262

ISO26262