自動車の電動化を電源ICでアシスト
故障のハナシ: 機能安全番外編
機能安全は、故障は起こるものとしてそのリスクに備えるという考えですが、そもそも電子部品やシステムに故障が起きなければ、車載機器の破損や運転に関するトラブルも無く、安全は確保できることになります。
しかし、電子部品やシステムの故障をゼロにすることは難しいので、部品メーカーは故障率を下げることを要求されます。
システムでは不具合監視や冗長回路などの対策で故障率の低減を図っていますが、電子部品は故障検出率を上げることで、残存する故障率を下げることが重要になります。
皆さんは、電子部品の故障はどんなものを想像されるでしょうか?
ここでは、機能安全における故障と電子部品の故障率について少しお話しします。
故障の分類
故障には、機能安全で例示した致命的な故障のほか、直接致命的な故障につながらないものもあります。例えば、安全機構として追加したボルテージディテクタ (リセットIC) が単独で故障する場合などです。
このようにさまざまな要因で起こり得る故障は、ISO26262において定義・分類されています。そのうちの主な4つの故障を以下に示します。
故障の分類 : ISO26262
-
SPF (Single-point Fault)安全機構がなく、単独故障で安全目標を侵害する
-
RF (Residual Fault)安全機構があるがカバーできないため、単独故障で安全目標を侵害する
-
MPF (Multiple-point Fault)独立した2つの故障が重なることで初めて安全目標を侵害する
-
LF (Latent Fault)デュアルポイント故障で、安全機構での検知もドライバの認識もできない隠れている故障
故障分類フロー図
故障検出率を可能な限り上げることで、 単独故障で致命的な侵害に至らないようなシステム設計を構築していかなければなりません。
故障率の考え方
車載用に用いられる電子部品の安全性要求レベル (ASIL: Automotive Safety Integrity Level) にはA ~ Dの4段階に分けられます。
Aが低く、Dがもっとも高い要求レベルになります。
| ASIL-A | ASIL-B | ASIL-C | ASIL-D | |
|---|---|---|---|---|
| SPFの検出率 | - | ≥ 90% | ≥ 97% | ≥ 99% |
| LFの検出率 | - | ≥ 60% | ≥ 80% | ≥ 90% |
| 検出できない故障率 | < 1000 FIT | < 100 FIT | < 100 FIT | < 10 FIT |
- 故障率の10 FIT (Failure In Time) は109 時間 (10億時間≒11万年) あたりに10個の電子部品の故障が起きる確率。
半導体の故障率 λ
半導体における故障率λは、ダイの故障率 λdie、パッケージの故障率 λpkg の和になります。
λ = λdie + λpkg
- (故障率の算出方法の詳細については、IEC 62380 を参照ください。)
λdie は内部回路を工夫して故障検出率を上げることで、故障率を下げることができます。
λpkg はオープン故障が9割、ショート故障が1割で算出されるため、オープン故障対策が故障率を下げる重要なポイントとなります。
製品としての故障率 λ を下げるためには、全ての故障率を低減させる必要があります。
機能安全への対策
電源ICにおいても故障率の低減を図ることで、車載機器の機能安全に貢献することができます。
パッケージの故障率を低減する対策の一例をご紹介します。
パッケージの故障率低減の対策例
パッケージ内のワイヤー配線の断線故障を回避するため、 1端子からワイヤーを2本接続する、端子を2端子に増やすことで、断線不良に対しての備えを持っておきます。
-
対策なし
1PAD、1端子、1ワイヤ
オープン検出0%であればそのまま故障率として加算される
-
対策1
2PAD、1端子、2ワイヤ
ワイヤが冗長で1本だけ故障した場合に機能保持は可能だが、その故障が検出できない
-
対策2
2PAD、2端子、各1ワイヤ
ワイヤが冗長で1本だけ故障した場合に機能保持が可能で、出荷検査で故障検出も可能
対策1、2で、機能喪失=2本ともワイヤオープンという点においては、故障率は2重故障の考えが適用されます。
当社は、ISO26262機能安全の規格を習得するために学習しています。さらに、理解力のレベルアップのために、お客様からのご要求や情報を収集しています。これにより、今以上に、カーメーカのお客様にご満足いただけるように活動をしています。
