SIL/ASILの基礎から主要7規格の使い分け、機能安全対応MCU・電源IC・センサーの選定、Safety Manual・FMEDAの活用、厳密なバージョン管理と長期供給確保まで解説します。
この記事では、機能安全の基本概念とSIL/ASIL(POINT 01)、主要7規格の概要(POINT 02)、6ステップの開発プロセス(POINT 03)、機能安全対応部品の種類と主要MCUメーカー(POINT 04)、調達実務の6項目(POINT 05)を順に解説します。
機能安全(Functional Safety)は、電子システムに発生する故障を想定し、それに対して安全状態を維持するための設計・評価・認証のアプローチです。自動車・産業機器・医療機器・鉄道・航空宇宙など、電子システムの故障が人命や環境に重大な影響を及ぼす分野で必須とされます。
故障確率をゼロにすることは不可能。突発的な故障、製造バラツキ、経年劣化は必ず発生する。
故障が起きることを前提に、フェイルセーフ・冗長化・自己診断により安全状態へ移行する仕組みを設計する。
| レベル | 規格 | 故障確率目標(PFH) | 代表的な適用例 |
|---|---|---|---|
| SIL 1 / ASIL A | IEC 61508 / ISO 26262 | 10⁻⁵〜10⁻⁶/h | 間接安全影響。軽微な制御系 |
| SIL 2 / ASIL B | IEC 61508 / ISO 26262 | 10⁻⁶〜10⁻⁷/h | ブレーキ補助系・一般的な安全機能 |
| SIL 3 / ASIL C | IEC 61508 / ISO 26262 | 10⁻⁷〜10⁻⁸/h | ESC・パワーステアリング・ADAS機能 |
| SIL 4 / ASIL D | IEC 61508 / ISO 26262 | 10⁻⁸〜10⁻⁹/h | エアバッグ制御・自動緊急ブレーキ(AEB)・自動運転 |
機能安全規格はIEC 61508を基盤として、各産業分野向けに派生した規格体系を持ちます。自社の製品がどの規格に対応すべきかを把握することが調達戦略の第一歩です。
電気・電子・プログラマブル電子の安全関連系に関する基本規格。後述する全業界規格の基盤となる。SIL 1〜4で安全度水準を定義。
IEC 61508を自動車向けに特化。ASIL A〜D(Dが最高)で評価。EV・ADAS・自動運転技術の拡大で重要性が急速に増大している。HARA(ハザード分析)が起点。
石油・天然ガス・化学・発電プラント向け。緊急停止システム(ESD)、安全計装システム(SIS)に適用。SILで安全水準を評価する。
産業機械の電気・電子・プログラマブル電子制御システム向け。ロボット・工作機械・自動化設備に適用。SIL CL(1〜3)で評価。
機械安全の制御システム部分に関する規格。IEC 62061と並行適用されることが多い。PL a〜e(eが最高)で安全レベルを評価する。
医療機器の設計・開発・製造・市販後の全フェーズにわたるリスク管理を規定。IEC 62304(医療ソフトウェア)と組み合わせて適用される。
DO-254:航空機搭載電子ハードウェアの設計保証。DO-178:ソフトウェア考慮事項。DAL(Design Assurance Level)A〜Eで評価。FAA・EASA認証に必要。
機能安全開発はV字モデルに基づく構造化されたプロセスで進みます。調達担当者は特に ③設計と実装 と ⑥運用とフィードバック に部品調達の視点で関与します。
デュアルコア ロックステップ構成(両コアで同一演算を実行し結果を比較)、内蔵メモリECC、CRCユニット、ウォッチドッグタイマー、セルフテスト機能(BIST)、故障検出と安全状態への移行機能、Safety Manual・FMEDA提供が必須要件。ASIL DはロックステップMCUが事実上必須。
過電圧・過電流・過温度の検出と保護、電源シーケンシング管理、エラーフラグ出力、ウォッチドッグ機能内蔵品も存在する。電源の安全な立ち上げ・立ち下げが機能安全の基盤となるため、PMICの選定は重要。
AEC-Q200対応に加えて機能安全要件を満たす製品が提供されている。慣性センサー(加速度・ジャイロ)、圧力センサー、温度センサー、位置センサーで機能安全対応品が存在する。自己診断機能付き製品を優先的に選定する。
CAN FD(ISO 11898-1)、Ethernet(100BASE-T1/1000BASE-T1)などの機能安全対応通信IC。通信経路の安全性確保(エラー検出・フレーム認証・タイムアウト検出)が重要。TJA11xx系(NXP)などが代表例。
| メーカー | 代表シリーズ | 対応 ASIL / SIL | 特徴・強み |
|---|---|---|---|
| NXP | S32K、MPC5xxx | ASIL D | S32Kは車載中堅MCUの定番。CAN FD・Ethernet搭載。Safety Manualの品質が高く日本でも採用多数。 |
| Infineon | AURIX TC3xx / TC4xx | ASIL D / SIL 3 | 欧州車載の事実上の標準。3コアロックステップ対応品も存在。車載・産業・航空宇宙に広く採用。 |
| Renesas | RH850/F1x, /U2x | ASIL D | 日系自動車メーカーとの長年の実績。ドメインコントローラ向けU2xはAI処理+安全機能を統合。 |
| STMicro | SPC5、Stellar | ASIL D | コスト競争力が高い。StellarシリーズはゾーンECU・ゲートウェイ向けに設計されたマルチコアアーキテクチャ。 |
| Texas Instruments | TMS570、Hercules | ASIL D / SIL 3 | 産業安全・医療・航空宇宙にも強い。TMS570は16/32ビットアーキテクチャでCortex-R5Fデュアルロックステップ搭載。 |
| Microchip | PIC32C、SAM系 | ASIL B / SIL 2 | 産業機器・医療機器向けで実績。豊富なエコシステムと開発ツールサポート。 |
機能安全対応部品の調達は、通常の電子部品調達とは大きく異なります。以下の6項目は機能安全調達固有の要件で、見落とすとシステム認証の取り直しや製品リコールにつながるリスクがあります。
機能安全対応部品の調達は、適用規格(ISO 26262/IEC 61508等)とSIL/ASILの確定、機能安全対応MCU・電源IC・センサーの選定、Safety ManualとFMEDAの入手と活用、シリコンリビジョン単位の厳密なバージョン管理、10〜20年を見据えた長期供給確保、定期的なサプライヤー監査という、通常の部品調達とは異なる6つの要素を確実に実行する必要があります。機能安全は設計・調達・製造・運用の全工程に組み込まれて初めて機能します。調達部門が機能安全の概念と要件を理解して関与することが、製品全体の安全性と認証取得の効率に直結します。
この記事はお役に立ちましたか?
電路計画では、成徳科技(Chengde Technology)のダイレクトパートナーとして高品質なPCBの安定調達を一貫してサポートします。IATF16949対応品・産業用グレード部品を含む電子部品調達全般のご相談も承ります。取引成立まで費用はかかりません。