〒225-0002 神奈川県横浜市青葉区美しが丘 2-21-10
inquiry@nextream.bz

Optima-SE™: Optimaのソフトエラー解析ソリューション

Optima-SE™の仕様は以下の通りです:

・超高速エラー解析により、数ヶ月のシミュレーションを数日に短縮

・自動反復多重化解析により、フリップフロップの最適な使用を保証

・ASIL準拠を維持しながら、最終的なデバイスの消費電力を最小化

過渡故障(ソフトエラー)は、ISO 26262に記載されているように、車載デバイスで除去しなければならない最も複雑な故障タイプの1つです。ソフトエラーとは、フリップフロップやメモリにおける短時間の一時的な状態変化のことです。これがデバイスの動作プロセスにおいて不適切なタイミングで発生すると、デバイスの正常な動作を妨げ、ハザードを引き起こす可能性があります。

 

フリップフロップのソフトエラーは通常、「デュアルまたはトリプル・モジュラ・リダンダンシ:Double/Triple Modular Redundancy」(DMR/TMR)を使用することで改善されます。DMR/TMRではフリップフロップを二重化または三重化し、それらの出力を比較します。いずれかのフリップフロップの出力が他のフリップフロップと異なる場合、エラーが発生したことになります。このフロップの多重化をデザイン内のすべてのフリップフロップに適用してしまいますと、DMRを前提とした場合、シリコン使用量が平均70%増加します。

Flip-flop

デザインのロジックによっては、ほとんどのフリップフロップを多重化する必要はありません。実際、一時的なフォルトは残りのデザイン・ロジックによってマスクされ、危険な状態になることはありません。フリップフロップの「アーキテクチャ脆弱性ファクタ:Architectural Vulnerability Factor 」(AVF)は、フリップフロップのエラーが安全ゴールの出力に到達する確率を示します。高いASILレベルを達成するためには、AVFが高いフリップフロップのみを多重化する必要があります。多くの場合、これは全フリップフロップの5%以下であり、デザイン内の全フリップフロップを多重化するよりも消費電力とシリコン面積を大幅に削減できます。

AVFを測定するには、フォルト・シミュレーションが必要です。残念ながら、従来のフォルト・シミュレータでは、デバイス全体の正確な測定値を提供するのに何千時間もかかります。そこでOptima-SE™が重要な役割を果たします。                                                            

 

hardening-verification

デバイスの多重化と検証プロセス

Optimaのフォルト・インジェクション・エンジン(Optima-FIE™)を活用することで、Optima-SE™ではAVFの計算をわずか数時間に短縮することができます。Optima-SE™はシミュレーションを実行し、FIT(Failure-In-Time)率を測定します。これらはすべてのフリップフロップに1つずつフォルトを注入しながら行われます。これにより、各フリップフロップのAVFが生成されます。次に、AVFが20%を超えるフリップフロップすべてに多重化を適用し、フォルト・シミュレーションを再実行します。ASIL-Dに準拠したデバイスを実現するためには、全体のFIT率を99%以上にする必要がありますが、Optima-SE™はこのプロセスを多重化の適用を調整しながら、必要なFIT率が達成されるまで繰り返します。

Optima-SE™ 入出力とユーザー・インターフェース

Optima-SE™は、AVFレポートを作成するためのすべての計算と、ASIL-D評価を計算するためのFMEDAパラメータ、および認証取得に必要な情報も提供します。Optima-SE™のデバッグ環境は、重要なフリップフロップ・カバレッジの詳細を明らかにし、エンジニアが簡単に問題を特定できるようにします。

Optima-SE™を使用することで、何ヶ月も掛かる上に、結果が不確定になる可能性のある複雑な故障シミュレーション・プロセスが一変します。この煩わしい作業をわずか数日で実行できるようになると同時に、ISO 26262監査を簡単かつ確実に完了するための情報出力を自動化します。

車載機器では、メモリのビット反転も大きな問題です。メモリの信頼性は多くの場合、エラー訂正符号(ECC)を使って処理されますが、メモリ・ワードは書き込み前に符号化され、その後復号化されます。ハミング符号のような符号化システムでは、1ビットの変化は正しい値に切り替えられ、2ビットの変化は少なくとも故障として認識されます。

ECC安全処理回路は、各メモリ・ビットにフォルトを注入し、シミュレーションを実行してフォルトが正しく処理されることを確認するフォルト・シミュレーションを使用してテストする必要があります。フリップ・フロップの場合と同様に、これらのソフトエラーも99%以上のレベルで除去されなければなりません。

 

Optima Safety and Security Platform (OSSP)の他の製品とともに、Optima-SE™はISO 26262 ASIL-D機能安全検証のためのTUV Nord認証、およびSGS-TÜV SaarによるASIL-D READY機能安全認証を取得しています。

 

 

© 2025年 NeXtream. All Rights Reserved.