機能安全

ISO 26262 や IEC 61508 などの認証を効率的に取得するために、TI の製品、提供資料、知識の豊富な安全分野のエキスパートをご活用ください。

機能安全システム認証手続きの効率化

TI のアナログ製品と組込みプロセッシング製品を使用すると、ISO 26262 や IEC 61508 などの機能安全規格が課す厳格な要件に対応できます。

TI のすべての製品は、認証取得済みの品質管理プロセスに従っていますが、安全性を重視する機能の場合、いっそうの厳格さが必要であることを TI は理解しています。そこで、TI の機能安全準拠製品では、TÜV SÜD 認証の機能安全ハードウェアおよびソフトウェア開発プロセスを採用しています。お客様の設計で必要とされる最高の ASIL (Automotive Safety Integrity Level、車載安全性インテグリティ・レベル) と SIL (Safety Integrity Level、安全性インテグリティ・レベル) の達成を TI がお手伝いします。

Functional safety 製品をすべて表示

TI のセレクション・ツールを使用すると、Functional safety の設計に最適なデバイスのフィルタリング、比較、選定を進めることができます。

機能安全の分類

機能安全対応
機能安全品質管理*
機能安全準拠

開発プロセス

TI の品質管理プロセス
yes
yes
yes
TI の機能安全プロセス
yes

分析レポート

機能安全に関連する FIT 率 (平均故障率) の計算
yes
yes
yes
故障モード分布 (FMD) やピン FMA (故障モード解析)**
yes
FMEDA の一部 FMEDA の一部
FMEDA (故障モード、影響、および診断分析)
yes
yes
フォールト・ツリー解析 (FTA、故障の樹形解析)**
yes

診断の説明

機能安全マニュアル
yes
yes

認証

機能安全製品認証書***
yes

* 上記の表に記載した 3 つのカテゴリを優先し、「SafeTI」という用語の使用を段階的に取りやめています。以前に SafeTI-26262 または SafeTI-61508 というラベルが付いていた各種製品については、「機能安全準拠」カテゴリをご覧ください。SafeTI-60730 または SafeTI-QM の各種製品については、「機能安全品質管理」をご覧ください。

** アナログ電源製品とシグナル・チェーン製品のみで利用可能です。

*** 選択された一部の製品で利用可能です。

機能安全ソフトウェア開発プロセスの証明書

機能安全規格である IEC 61508 と ISO 26262 に準拠。

機能安全の証明書を表示
機能安全ハードウェア・プロセスの証明書

機能安全規格である IEC 61508 と ISO 26262 に準拠。

機能安全の証明書を表示
IEC 62380 による機能安全 FIT (平均故障率) の基本故障レート推定値について

機能安全に準拠できるように、開発者の皆様が系統的ハードウェア障害とランダム・ハードウェア障害に対処する必要があります。定量化ランダム・ハードウェア障害を計算するために必要とされる、基本故障率 (BFR) を推定する 2 つの手法の詳細を解説します。

ホワイト・ペーパーを読む
自動車分野と産業分野での機能安全認証の効率化

このホワイト・ペーパーでは、工場から高速道路までのさまざまな設計を行うお客様向けに、集積回路 (IC) の設計に対する TI のアプローチと、機能安全設計の効率化に必要なリソースの提供方法について説明します。

ホワイト・ペーパーを読む

機能安全が必要な状況における TI 製品の特長

checkmark

持続可能性とコンプライアンス

TI の認証取得済み開発プロセスは、ISO 26262 と IEC 61508 の要件を満たしており、お客様が安全性ライフ サイクル全体で各種規格を満たすのに役立ちます。

checkmark

TI.com で業界規格のレポートにアクセス

システム レベルの認証取得を完了するには、機能安全の FIT (故障率) レートや FMD (故障モード分布) などコンポーネント レベルの資料が必要です。TI.com からこれらの資料に直接アクセスできるため、プロセスがシンプルになります。

checkmark

システム レベルの専門知識

業界規格の開発に参加している TI は、最新のコンポーネント レベルの要件を考慮して、アナログ製品と組込み製品を開発しています。

機能安全関連のテクノロジー

産業用と車載の機能安全に関連するモーター制御リソース

可変速度ドライブや車載トラクション インバータを含め、産業用と車載の各モーター制御アプリケーションを設計する場合、正しい動作手順を確実にし、オペレータの安全を維持できるように、ISO (国際標準化機構) 13849、IEC (国際電気標準会議) 61800-5-2、ISO 26262 などの機能安全規格に準拠する必要があります。より寿命が長い TI の半導体絶縁テクノロジーは、開発中の絶縁要件を満たし、高信頼性システムを実現するのに役立ちます。同時に、センシングとリアルタイム処理を活用し、障害シナリオを監視するとともに、安全な状態へ移行するためのアクチュエータ駆動を実施すると、全体的な危険とリスクを低減しやすくなります。

リファレンス デザイン
車載対応、大電力、高性能、SiC トラクション・インバータのリファレンス・デザイン
テキサス・インスツルメンツと Wolfspeed が開発した、800V、300kW の SiC (シリコン カーバイド) ベースのトラクション インバータを提示するこのリファレンス デザインは、設計エンジニアが高性能で高効率のトラクション インバータ システムを製作するのに役立ちます。
リファレンス デザイン
ASIL D 安全性コンセプト検証済み、高速トラクション、双方向 DC/DC 変換のリファレンス デザイン
このリファレンス デザインでは、1 個の TMS320F28388D リアルタイム C2000™ マイコンを使用して、HV/EV (ハイブリッド車または電気自動車) のトラクション インバータと双方向 DC/DC コンバータを制御する方法を提示します。
リファレンス デザイン
TÜV SÜD 評価済み、産業用ドライブ (IEC 61800-5-2) 向け、セーフ・トルク・オフ (STO) のリファレンス・デザイン
このリファレンス デザインは、3 相インバータ向けセーフ トルク オフ (STO) サブシステムと、CMOS (相補型金属 酸化膜 半導体) 入力絶縁型 IGBT ゲート ドライバとの組み合わせの概要を提示します。
モーター制御 に関する主な製品
TPS6594-Q1 アクティブ 車載、5 個の降圧レギュレータと 4 個の低ドロップアウト (LDO) レギュレータ搭載、2.8V ~ 5.5V、パワー マネージメント IC (PMIC)
TMS320F28388D アクティブ コネクティビティ マネージャや、2 個の C28x+CLA (制御補償器アクセラレータ) CPU と 1.5MB フラッシュと FPU64 と CLB (構成可能ロジック ブロック) と ENET と
DRV8350F アクティブ 最大 102V、機能安全、品質管理、3 相スマート ゲート ドライバ

インテリジェント センシング アプリケーション設計における機能安全の推進

高精度、短い応答時間、高信頼性のセンシング アプリケーションは、機能安全規格に準拠する必要があります。TI の革新的なデュアル ダイ センシング テクノロジーは、ISO 26262 と IEC 61508 に準拠するアプリケーションの開発をサポートし、シームレスな統合を通じて ASIL D までの機能安全レベルを満たすことができます。

TI のセンシング製品ラインアップは、AEC-Q100 認証取得済みデバイスを取り揃えています。この種のデバイスには、FIT レート (故障率) や FMD (故障モード分布) の資料が付属しており、産業用と車載の機能安全システムの設計に役立ちます。

ブログ
車載および産業用センシング アプリケーションにおける機能安全について
TI の自律的な監視機能を活用すると、ホスト側の負荷を最小限に抑えて機能安全の要件を満たすこと、また性能を維持すると同時に外部部品の必要性を低減することができます。
機能安全情報
Design Guide for Functional Safety Compliant Systems using mmWave Radar Sensors (Rev. A)
機能安全に準拠した設計を開発するためのステップと、アプリケーションの機能安全準拠認証取得に必要な要素をご確認ください。
PDF | HTML
ブログ
TI のミリ波レーダーを採用した安全保護機能を活用し、安全性を低下させずに製造生産性を向上させる方法
人間の側の安全性を低下させずに、産業用ロボットのサイクル期間をできるだけ短くする方法をご確認ください。
センシング に関する主な製品
新製品 TMAG5170D-Q1 アクティブ 車載、SPI インターフェイス搭載、高精度、デュアル ダイ、3D リニア ホール効果センサ
新製品 TMAG6180-Q1 アクティブ 車載、角度範囲 360 度、高精度、アナログ AMR (Anisotropic magnetoresistance:異方性磁気抵抗) 角度センサ
IWR6843 アクティブ 処理機能内蔵シングルチップ 60GHz ~ 64GHz インテリジェント ミリ波センサ

プロセッシング能力を内蔵

センシングから、プロセッシングやアクチュエータ駆動に至るまで、シグナル チェーン内で機能安全の要件に準拠するには、プロセッシング ブロックの整合性が重要です。TI の各種プロセッサは、ソフトウェアを実行する内蔵ハードウェア機能を含め、安全性アーキテクチャを採用しています。ほかに、TI の各種プロセッシング ユニットは、対称型または非対称型の冗長性をサポートしているため、システム統合を強化できます。対称型の冗長性を実装したマイコン (MCU) で、ロックステップ モードまたはデュアル コア モードの構成を使用すると、システム レベルでさまざまなレベルのセーフティー インテグリティ機能をサポートできます。また、プロセッシング能力とのトレードオフになりますが、車載 (ISO 26262) や、産業用または機械 (IEC 61508、ISO 13849) のシステム アーキテクチャを実装することもできます。

製品概要
Automotive Functional Safety for C2000™ Real-Time Microcontrollers (Rev. E)
機能安全に対応した TI の各種製品、資料、ソフトウェア、知識の豊富な TI の複数のエキスパートが提供するサポートを活用すると、ISO (国際標準化機構) 26262 の認証プロセスの効率化と迅速化を実現できます。
PDF
製品概要
C2000™ Safety Mechanisms (Rev. B)
TI の C2000 安全メカニズムの詳細をご確認ください。
PDF
機能安全情報
Achieving Coexistence of Safety Functions for EV/HEV Using C2000 MCUs
C2000 マイコンの高性能を活用し、電動パワートレイン向けに高精度かつ精密なモーター制御を実現する方法をご確認ください。
PDF
プロセッシング に関する主な製品
新製品 TMS320F28P659DK-Q1 アクティブ C2000™ 32 ビット マイコン、2 個の C28x+CLA (制御補償器アクセラレータ) CPU、ロックステップ、1.28MB フラッシュ、16 ビット ADC、HRPWM、CAN-FD、AES
TMS320F28388D アクティブ コネクティビティ マネージャや、2 個の C28x+CLA (制御補償器アクセラレータ) CPU と 1.5MB フラッシュと FPU64 と CLB (構成可能ロジック ブロック) と ENET と
AM62A7 アクティブ 1 ~ 2 台のカメラに対応する RGB-IR ISP (画像信号処理) 機能を搭載し、2TOPS (1TOPS は毎秒 1 兆回の処理) に達するビジョン SoC で、低消費電力システム、ビデオ監視

スケーラブルな電源

安全な電源を設計するには、妥協のない性能と、いくつかの機能安全規格に準拠するフェイルセーフ メカニズムが必要です。TI は、スイッチング レギュレータ、低ドロップアウト レギュレータ、スーパーバイザ、パワー マネージメント IC (PMIC) で構成された幅広い製品ラインアップを提供しており、機能安全要件を満たすスケーラブルな電源アーキテクチャを実現するのに役立ちます。

過電圧と低電圧に対処する、高精度かつ高速な故障検出機能を搭載しているため、システム全体の FIT (故障率) や FTTI (フォールト トレラント時間間隔) を低減できます。ディスクリート電源や統合型電源ソリューションを、スケーラブルなスーパーバイザ ソリューションと組み合わせると、車載 (ISO 26262)、産業用 (IEC 61508)、機械 (ISO 13849) の各規格に準拠する電源を設計しやすくなります。

電源 に関する主な製品
TPS6594-Q1 アクティブ 車載、5 個の降圧レギュレータと 4 個の低ドロップアウト (LDO) レギュレータ搭載、2.8V ~ 5.5V、パワー マネージメント IC (PMIC)
TPS389006-Q1 アクティブ 車載対応、マルチチャネル、過電圧 / 低電圧 I²C プログラマブル電圧スーパーバイザとモニタ
新製品 TPS3762-Q1 アクティブ 車載対応、超低静止電流、内蔵セルフ テスト、65V、ウィンドウ スーパーバイザ
テクノロジーの進歩に伴い、機能安全はきわめて重要なものとなりました。TI では、お客様の設計プロセスの簡素化と迅速化を支援するため、機能安全製品ラインアップと設計ツールの充実に注力しています。
– Heinz-Peter Beckemeyer | Texas Instruments 機能安全マーケティング担当ディレクター

よくある質問 (FAQ)

他にも質問がお持ちですか?TI E2E™ テクニカル・サポート・フォーラムでは、TI の複数のエンジニアがお客様のご質問にお答えし、彼らの知見を公開しています。

部品はどの規格に準拠していますか?

IEC 60730 – 家庭用機器や類似の用途に対応する電気系自動制御が適用対象です。また、この規格は、店舗、オフィス、病院、農場、商業用、産業用アプリケーションでの使用を意図した機器など、一般ユーザーが使用する機器の電気系自動制御も適用対象にしています。

IEC 61508 - 電気、電子、およびプログラマブル電子 (E/E/PE) システムを使用して安全機能を実行する場合に考慮する必要のある、機能安全の各要素を網羅しています。この規格は、幅広い産業用アプリケーションに適用でき、他の多くの規格の基礎にもなっています。

ISO 26262 – 電気 / 電子 (E/E) システムなどの機能安全関連システムや、量産型自動車が搭載する機能安全関連システムを適用対象にしています。

機能安全 FIT 率 (平均故障率) とテクノロジー FIT 率は異なる指標ですか?機能安全 FIT 率はどのように計算できますか?

はい、機能安全 FIT 率とテクノロジー FIT 率は異なる指標です。当社のオンライン平均故障間隔 (MTBF)/FIT 推定ツールは、テクノロジー FIT 率を求めるもので、TI 内部の高温動作寿命 (HTOL、high-temperature operating life) および早期故障率 (ELFR、early life failure rate) 信頼性テストから、JESD85 の手法を使用して求めています。MTBF と FIT は、信頼性に関して 60% の信頼性レベルで推定しています。

この方法を使用する場合、高精度のプロセス・テクノロジー FIT 率を求めることができますが、トランジスタ数やゲート数、ダイ・サイズ、その他の重要な要素を考慮していません。TI は、IEC TR 62380 または SN 29500 という 2 つの規格のいずれかに基づいて機能安全 FIT 率を提示しており、90% の信頼性レベルを実現しています。IEC 61508 や ISO 26262 などの各種機能安全規格は、多くの場合、安全関連のランダム故障 FIT 率を推定するために 90% の信頼性レベルを使用することを推奨しています。

機能安全 FIT 率の詳細については、こちらの Understanding Functional Safety FIT Base Failure Rate Estimates per IEC 62380 and SN 29500 を参照してください。

FMEA (故障モード影響解析) とピン FMA (故障モード解析) の違いは何ですか?

どちらのレポートも、故障モード解析の結果です。レポートの内容と形式は異なります。

故障モードおよび影響分析 (FMEA) レポートは、AIAG の FMEA 要件を使用する車載製品の開発を意図した IATF 16949 が要求しているプロセスと形式に従っています。一方、故障モード解析レポートが AIAG の FMEA の規定するプロセスと形式に従っていない場合、そのレポートを「ピン FMA」と呼びます。

FMD (故障モード分布) とピン FMA (故障モード解析) の両方を公開している製品と、どちらか一方のみを公開している製品があるのはなぜですか?

特定の故障モードに簡単にマッピングできる専用の単一機能ピンが複数存在している場合、ピン FMA を公開する必要があります。一方、マイコンまたはプロセッサ・デバイスの場合、IO は一般的にマルチファンクションであり、内蔵ピンのマルチプレクシングを実施する複数の層が存在しています。その結果、単一機能に対応するピンが存在せず、単一の IO を単一かつ特定の故障モードにマッピングする実質的な手段はありません。

このシナリオで、各ピンの故障可能性は互いに等しいと想定しているので、故障率も互いに等しいと想定しています。TI の FMEDA (故障モード、影響、および診断分析) の場合、IEC 62380 モデルを使用してパッケージの故障率を計算し、その後、ピン数で均等に割って、ピンごとの FIT 故障率を求めています。FMEDA を使用すると、最小で個別のピン・レベルを適用対象とする各種診断手段を活用して、パッケージの故障率を包括的に管理できます。最後に、ピンの故障を含む IP の故障モードは、個別の IP 解析の一部になっているので、仮にピン FMA を追加した場合、過度に冗長になります。

私が選択した製品に対応する解析レポートが非公開の場合はどうすればよいですか?

お近くの営業担当者にお問い合わせください。

SafeTI 製品はどこで入手できますか?

TI は SafeTI というブランドをもう使用していませんが、これらの製品は引き続きサポート対象になっており、お客様が入手することができます。SafeTI-26262 または SafeTI-61508 製品を使用または検討している場合、「機能安全準拠」カテゴリーで見つかります。SafeTI-60730 または SafeTI-QM 製品を使用または検討している場合は、機能安全品質管理製品としてリストされた中からお探しください。