Synopsysが改良したISO 26262対応のARCプロセッサを使えばASIL D認証取得が楽になる
2017年3月8日、SynopsysはARCプロセッサの車載向け新製品「ARC EM Safety Islands」プロセッサ・ファミリのリリースを発表した。
Synopsysは2013年10月に機能安全規格ISO 26262への対応を狙った車載システム向けのプロセッサ「ARC EM SEP (Safety Enhancement Package)」を発表しているが、今回発表した「ARC EM Safety Islands」プロセッサは「ARC EM SEP」を改良した新製品で、車載SoCの開発工数と共にISO 26262の認証取得の工数削減を狙うもの。
その製品名からも分かるように、「ARC EM Safety Islands」には機能安全を担保する幾つかの機能が予め実装されているが、既存製品に対する大きな改良点の一つと言えるのがデュアルコア・ロックステップ用の「セルフチェッキング・セーフティ・モニター」の搭載。(下図参照)同モニターは既存の「ARC EM SEP」には無かったもので、これにより設計者が回路を追加する事無くロックステップの実行状況を監視・確認することが可能になる。その他にもメモリー(バスを介さずにモニターに繋がる)上のデータ/アドレス・エラーを検出/修正するECC機能やウォッチドッグ・タイマー、オーバーラン・バッファなど様々な安全機能が備えられている。
デュアルコアによるロックステップは、ISO 26262の定める最も高い安全性レベルASIL Dを達成するために一般的に利用されている手段であるが、32ビット組込み小型プロセッサとして完全な形でロックステップをサポートするのは、この「ARC EM Safety Islands」が世界初だという。
なお、「ARC EM Safety Islands」は、ASIL D向けのロックステップ・モードの他にASIL B向けのデュアルコア・モードが用意されており、用途に応じて性能を追求することも可能。ベースとなるARCコアは、超小型の「EM4」を含めてDSPやキャッシュの有無など計4種類のコアを選択することができる。また、各コアにはオプションとしてμDMA、外部データ通信用の暗号化パック(アクセラレータ)、MPU,FPUも用意される。
※画像は全てSynopsys提供のデータ
「ARC EM Safety Islands」自体はISO 26262の認証を受けている訳ではないが、同プロセッサの開発環境である「MetaWare」はISO 26262認証済であり、「ARC EM Safety Islands」のユーザーには認証取得のためのドキュメント類が提供されるため、認証取得にかかる労力、工数を大幅に削減できる。
ちなみに工数削減の観点で言うと、予め安全機能が実装された「ARC EM Safety Islands」を利用する事で、車載SoCの開発/検証工数を約6人月近く削減可能とSynopsysは見積もっている。また、工数削減もさることながら、ARCプロセッサはコードサイズを抑える事ができるためROMの削減効果も非常に大きいという。
「ARC EM Safety Islands」は、既に4品種のうち2品種が出荷中。残り2品種は今年Q2から出荷が開始される予定となっている。