機能安全
ISO 26262 や IEC 61508 などの認証を効率的に取得するために、TI の製品、提供資料、知識の豊富な安全分野のエキスパートをご活用ください。
機能安全システム認証手続きの効率化
TI のアナログ製品と組込みプロセッシング製品を使用すると、ISO 26262 や IEC 61508 などの機能安全規格が課す厳格な要件に対応できます。
TI のすべての製品は、認証取得済みの品質管理プロセスに従っていますが、安全性を重視する機能の場合、いっそうの厳格さが必要であることを TI は理解しています。そこで、TI の機能安全準拠製品では、TÜV SÜD 認証の機能安全ハードウェアおよびソフトウェア開発プロセスを採用しています。お客様の設計で必要とされる最高の ASIL (Automotive Safety Integrity Level、車載安全性インテグリティ・レベル) と SIL (Safety Integrity Level、安全性インテグリティ・レベル) の達成を TI がお手伝いします。
機能安全の分類
機能安全対応 | 機能安全品質管理* | 機能安全準拠 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
開発プロセス |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
TI の品質管理プロセス | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
TI の機能安全プロセス | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
分析レポート |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
機能安全に関連する FIT 率 (平均故障率) の計算 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
故障モード分布 (FMD) やピン FMA (故障モード解析)** | FMEDA の一部 | FMEDA の一部 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
FMEDA (故障モード、影響、および診断分析) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
フォールト・ツリー解析 (FTA、故障の樹形解析)** | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
診断の説明 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
機能安全マニュアル | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
認証 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
機能安全製品認証書*** |
* 上記の表に記載した 3 つのカテゴリを優先し、「SafeTI」という用語の使用を段階的に取りやめています。以前に SafeTI-26262 または SafeTI-61508 というラベルが付いていた各種製品については、「機能安全準拠」カテゴリをご覧ください。SafeTI-60730 または SafeTI-QM の各種製品については、「機能安全品質管理」をご覧ください。
** アナログ電源製品とシグナル・チェーン製品のみで利用可能です。
*** 選択された一部の製品で利用可能です。
機能安全が必要な状況における TI 製品の特長
持続可能性とコンプライアンス
TI の認証取得済み開発プロセスは、ISO 26262 と IEC 61508 の要件を満たしており、お客様が安全性ライフ サイクル全体で各種規格を満たすのに役立ちます。
TI.com で業界規格のレポートにアクセス
システム レベルの認証取得を完了するには、機能安全の FIT (故障率) レートや FMD (故障モード分布) などコンポーネント レベルの資料が必要です。TI.com からこれらの資料に直接アクセスできるため、プロセスがシンプルになります。
システム レベルの専門知識
業界規格の開発に参加している TI は、最新のコンポーネント レベルの要件を考慮して、アナログ製品と組込み製品を開発しています。
機能安全関連のテクノロジー
産業用と車載の機能安全に関連するモーター制御リソース
可変速度ドライブや車載トラクション インバータを含め、産業用と車載の各モーター制御アプリケーションを設計する場合、正しい動作手順を確実にし、オペレータの安全を維持できるように、ISO (国際標準化機構) 13849、IEC (国際電気標準会議) 61800-5-2、ISO 26262 などの機能安全規格に準拠する必要があります。より寿命が長い TI の半導体絶縁テクノロジーは、開発中の絶縁要件を満たし、高信頼性システムを実現するのに役立ちます。同時に、センシングとリアルタイム処理を活用し、障害シナリオを監視するとともに、安全な状態へ移行するためのアクチュエータ駆動を実施すると、全体的な危険とリスクを低減しやすくなります。
車載対応、大電力、高性能、SiC トラクション・インバータのリファレンス・デザイン
ASIL D 安全性コンセプト検証済み、高速トラクション、双方向 DC/DC 変換のリファレンス デザイン
TÜV SÜD 評価済み、産業用ドライブ (IEC 61800-5-2) 向け、セーフ・トルク・オフ (STO) のリファレンス・デザイン
モーター制御 に関する主な製品
インテリジェント センシング アプリケーション設計における機能安全の推進
高精度、短い応答時間、高信頼性のセンシング アプリケーションは、機能安全規格に準拠する必要があります。TI の革新的なデュアル ダイ センシング テクノロジーは、ISO 26262 と IEC 61508 に準拠するアプリケーションの開発をサポートし、シームレスな統合を通じて ASIL D までの機能安全レベルを満たすことができます。
TI のセンシング製品ラインアップは、AEC-Q100 認証取得済みデバイスを取り揃えています。この種のデバイスには、FIT レート (故障率) や FMD (故障モード分布) の資料が付属しており、産業用と車載の機能安全システムの設計に役立ちます。
車載および産業用センシング アプリケーションにおける機能安全について
Design Guide for Functional Safety Compliant Systems using mmWave Radar Sensors (Rev. A)
TI のミリ波レーダーを採用した安全保護機能を活用し、安全性を低下させずに製造生産性を向上させる方法
センシング に関する主な製品
プロセッシング能力を内蔵
センシングから、プロセッシングやアクチュエータ駆動に至るまで、シグナル チェーン内で機能安全の要件に準拠するには、プロセッシング ブロックの整合性が重要です。TI の各種プロセッサは、ソフトウェアを実行する内蔵ハードウェア機能を含め、安全性アーキテクチャを採用しています。ほかに、TI の各種プロセッシング ユニットは、対称型または非対称型の冗長性をサポートしているため、システム統合を強化できます。対称型の冗長性を実装したマイコン (MCU) で、ロックステップ モードまたはデュアル コア モードの構成を使用すると、システム レベルでさまざまなレベルのセーフティー インテグリティ機能をサポートできます。また、プロセッシング能力とのトレードオフになりますが、車載 (ISO 26262) や、産業用または機械 (IEC 61508、ISO 13849) のシステム アーキテクチャを実装することもできます。
Automotive Functional Safety for C2000™ Real-Time Microcontrollers (Rev. E)
Achieving Coexistence of Safety Functions for EV/HEV Using C2000 MCUs
プロセッシング に関する主な製品
スケーラブルな電源
安全な電源を設計するには、妥協のない性能と、いくつかの機能安全規格に準拠するフェイルセーフ メカニズムが必要です。TI は、スイッチング レギュレータ、低ドロップアウト レギュレータ、スーパーバイザ、パワー マネージメント IC (PMIC) で構成された幅広い製品ラインアップを提供しており、機能安全要件を満たすスケーラブルな電源アーキテクチャを実現するのに役立ちます。
過電圧と低電圧に対処する、高精度かつ高速な故障検出機能を搭載しているため、システム全体の FIT (故障率) や FTTI (フォールト トレラント時間間隔) を低減できます。ディスクリート電源や統合型電源ソリューションを、スケーラブルなスーパーバイザ ソリューションと組み合わせると、車載 (ISO 26262)、産業用 (IEC 61508)、機械 (ISO 13849) の各規格に準拠する電源を設計しやすくなります。
電源 に関する主な製品
よくある質問 (FAQ)
他にも質問がお持ちですか?TI E2E™ テクニカル・サポート・フォーラムでは、TI の複数のエンジニアがお客様のご質問にお答えし、彼らの知見を公開しています。
部品はどの規格に準拠していますか?
IEC 60730 – 家庭用機器や類似の用途に対応する電気系自動制御が適用対象です。また、この規格は、店舗、オフィス、病院、農場、商業用、産業用アプリケーションでの使用を意図した機器など、一般ユーザーが使用する機器の電気系自動制御も適用対象にしています。
IEC 61508 - 電気、電子、およびプログラマブル電子 (E/E/PE) システムを使用して安全機能を実行する場合に考慮する必要のある、機能安全の各要素を網羅しています。この規格は、幅広い産業用アプリケーションに適用でき、他の多くの規格の基礎にもなっています。
ISO 26262 – 電気 / 電子 (E/E) システムなどの機能安全関連システムや、量産型自動車が搭載する機能安全関連システムを適用対象にしています。
機能安全 FIT 率 (平均故障率) とテクノロジー FIT 率は異なる指標ですか?機能安全 FIT 率はどのように計算できますか?
はい、機能安全 FIT 率とテクノロジー FIT 率は異なる指標です。当社のオンライン平均故障間隔 (MTBF)/FIT 推定ツールは、テクノロジー FIT 率を求めるもので、TI 内部の高温動作寿命 (HTOL、high-temperature operating life) および早期故障率 (ELFR、early life failure rate) 信頼性テストから、JESD85 の手法を使用して求めています。MTBF と FIT は、信頼性に関して 60% の信頼性レベルで推定しています。
この方法を使用する場合、高精度のプロセス・テクノロジー FIT 率を求めることができますが、トランジスタ数やゲート数、ダイ・サイズ、その他の重要な要素を考慮していません。TI は、IEC TR 62380 または SN 29500 という 2 つの規格のいずれかに基づいて機能安全 FIT 率を提示しており、90% の信頼性レベルを実現しています。IEC 61508 や ISO 26262 などの各種機能安全規格は、多くの場合、安全関連のランダム故障 FIT 率を推定するために 90% の信頼性レベルを使用することを推奨しています。
機能安全 FIT 率の詳細については、こちらの Understanding Functional Safety FIT Base Failure Rate Estimates per IEC 62380 and SN 29500 を参照してください。
FMEA (故障モード影響解析) とピン FMA (故障モード解析) の違いは何ですか?
どちらのレポートも、故障モード解析の結果です。レポートの内容と形式は異なります。
故障モードおよび影響分析 (FMEA) レポートは、AIAG の FMEA 要件を使用する車載製品の開発を意図した IATF 16949 が要求しているプロセスと形式に従っています。一方、故障モード解析レポートが AIAG の FMEA の規定するプロセスと形式に従っていない場合、そのレポートを「ピン FMA」と呼びます。
FMD (故障モード分布) とピン FMA (故障モード解析) の両方を公開している製品と、どちらか一方のみを公開している製品があるのはなぜですか?
特定の故障モードに簡単にマッピングできる専用の単一機能ピンが複数存在している場合、ピン FMA を公開する必要があります。一方、マイコンまたはプロセッサ・デバイスの場合、IO は一般的にマルチファンクションであり、内蔵ピンのマルチプレクシングを実施する複数の層が存在しています。その結果、単一機能に対応するピンが存在せず、単一の IO を単一かつ特定の故障モードにマッピングする実質的な手段はありません。
このシナリオで、各ピンの故障可能性は互いに等しいと想定しているので、故障率も互いに等しいと想定しています。TI の FMEDA (故障モード、影響、および診断分析) の場合、IEC 62380 モデルを使用してパッケージの故障率を計算し、その後、ピン数で均等に割って、ピンごとの FIT 故障率を求めています。FMEDA を使用すると、最小で個別のピン・レベルを適用対象とする各種診断手段を活用して、パッケージの故障率を包括的に管理できます。最後に、ピンの故障を含む IP の故障モードは、個別の IP 解析の一部になっているので、仮にピン FMA を追加した場合、過度に冗長になります。
私が選択した製品に対応する解析レポートが非公開の場合はどうすればよいですか?
お近くの営業担当者にお問い合わせください。
SafeTI 製品はどこで入手できますか?
TI は SafeTI というブランドをもう使用していませんが、これらの製品は引き続きサポート対象になっており、お客様が入手することができます。SafeTI-26262 または SafeTI-61508 製品を使用または検討している場合、「機能安全準拠」カテゴリーで見つかります。SafeTI-60730 または SafeTI-QM 製品を使用または検討している場合は、機能安全品質管理製品としてリストされた中からお探しください。