機能安全に対応したアナログ・デバイセズ製品とは

機能安全とは

機能安全(Functional Safety)とは、安全を確保する機能を導⼊して、許容できるレベルの安全を確保する方法のひとつです。

機能安全にもとづく産業用装置の設計に関する基準を定めたものに、IEC 61508があります。

IEC 61508をもとにして、自動車向けのISO 26262やプログラマブルコントローラ向けのIEC 61131-6など、さまざまな業界向けの規格が策定されています。

機能安全規格としては、他にもISO 13849やDO178B/DO254などが存在しますが、これらはIEC 61508から派生したものではありません。

機能安全規格の例(出典:アナログ・デバイセズ「ICにおける機能安全」)
機能安全規格の例(出典:アナログ・デバイセズ「ICにおける機能安全」)

機能安全とSILの関係

SILSafe Integrity Level安全度水準)は、安全機能によって達成されるリスクの低減レベルを定義し、システムの安全性能を表す尺度です。

IEC 61508では、SILは1 ~ 4の4段階に分かれており、1段階上がるごとに安全性が高くなります。

機能安全規格は、ほかにもSILに相当するものが存在します。

たとえば、自動車にはASIL(Automotive Safety Integrity Levels)とISO 13849が適用されます。

ASILのパフォーマンス・レベル(PL)A ~ Eは、SIL1 ~ SIL3に対応させることができます。

IEC 61508

SIL

ISO 26262 ASIL

航空電子機器

レベル 

ISO 13849 PL

原子力

カテゴリ 

1

A

D

b

|

|

e

A

|

|

|

C

2

B

C

3

C/D

B

4

-

A

アプリケーション領域ごとに定められた安全度水準のおおまかな対応(出典:アナログ・デバイセズ「ICにおける機能安全」)

機能安全に必要な診断機能とは

IEC 61508では、PFD(Probability of Failure on Demand:需要時故障確率)とPFH(Probability of Failure per Hour:時間当たりの故障確率)の2つの確率が目標として使用されます。PFDはエアバッグのようなイベントが起こるまででスタンバイの状態に保たれるシステムに適用され、PHFは常時稼働しているシステムに適用されます。

 

PFD

PFH

規格

IEC 61508 のSIL

自動車

ISO 26262 ASIL

航空電子機器

レベル

0.1 ~ 0.01

10̄⁵~ 10̄⁶

1

A

D

0.01 ~ 0.001

10̄⁶ ~ 10̄⁷

2

B

C

0.001 ~ 0. 0001

10̄⁷ ~ 10̄⁸

3

C/D

B

0.0001 ~ 0.00001

10̄⁸ ~ 10̄⁹

4

 

A

各規格で定められたレベルの大まかな対応(出典:Analog Dialogue 51-02)

IEC 61508では、診断カバレッジの必要最小限のレベルとしてSFF(Safe Failure Fraction:安全側故障割合)が定められています。

安全側と危険側の故障を考慮する SFF は、安全側の故障を無視するDC(Diagnostic Coverage診断カバー率)と関連はするものの、異なる指標です。

実装された診断機能が適切に働くか否かという指標は、定量化されたFMEA(Failure Mode and Effect Analysis:故障モード影響解析)または FMEDA(Failure Modes Effects and Diagnostics Analysis:故障モード影響診断解析)を用いて測定することができます。

検出されない故障の発生確率は、DCが高いほど低下します。システムの診断カバー率が99% であれば、SIL3を達成できます。90%であればSIL2、60%であればSIL1となります。

 

高い診断カバー率を達成する方法のひとつは、コンポーネントのレベルで冗長性を持たせることです。その場合、エラーの検出は直接的に行われるのではなく、同一になるはずの2つ(またはそれ以上)の出力を比較することによって間接的に行われます。

ただし、この方法を採用するとシステムの消費電力や最終的なコストが増加してしまう可能性があります。 

 

アナログ・デバイセズは堅牢性と診断機能を備えた製品群を提供しており、消費電力やコストの増加をおさえた機能安全の実現を手助けします。

機能安全の設計をサポートするアナログ・デバイセズ製品

8 チャンネル同時サンプリング 24ビットA/D コンバータ AD7770

AD7770は、12ビットA/Dコンバータと、3 つのGPIOを介して制御できるマルチプレクサを内蔵しています。

これらの機能により、通常のシステム測定のためのΣ-Δ ADC チャンネルを停止することなく、AD7770の診断をおこなうことができます。

以下のAD7770の機能ブロック図は、監視用機能を含むブロックは紫色、アクティブな監視が可能なブロックは緑色、内部監視とアクティブ監視の両方の機能を搭載するブロックは青色で示しています。

AD7770 の診断/監視用ブロック(出典:Analog Dialogue 51-02)
AD7770 の診断/監視用ブロック(出典:Analog Dialogue 51-02)

DC 〜 204 kHzのダイナミック・シグナル分析ができる24ビットA/Dコンバータ AD7768-1

AD7768-1は、アナログ診断機能用のマルチプレクサを内蔵しています。

また、CRC(Cyclic Redundancy Check:巡回冗長検査)も備えており、これらを使用することで以下の監視・診断をおこなうことが可能になります。

 

・SPIの健全性の監視
・LDOの出力レベルの監視
・フィルタの飽和の検出
・外部クロックの診断
・内部ロジック/メモリのCRC診断

AD7768-1が内蔵する診断機能(出典:Analog Dialogue 52-11)
AD7768-1が内蔵する診断機能(出典:Analog Dialogue 52-11)

低消費電力、低ノイズ、全機能内蔵 24ビットA/Dコンバータ AD7124シリーズ

AD7124-4(4チャンネル)とAD7124-8(8チャンネル)は、その包括的な機能セットの一部として、CRC、シグナル・チェーン検査、シリアル・インターフェース検査などの多様な診断機能を持っています。

これらの機能により、診断を行うための外付け部品が必要なく、ボード・スペースの削減、デザイン・サイクルの短縮、コスト削減が可能になります。

また、標準アプリケーションの故障モード影響/診断解析(FMEDA)はIEC 61508に従い90%以上の安全側故障割合(SFF)を示しています。

 

以下の記事で、AD7124シリーズのそのほかの特徴をご確認いただけます。

HART 接続、ダイナミック消費電力制御可能な16 ビットD/Aコンバータ AD5758

AD5758は、出力電流監視機能や診断用の12 ビットA/Dコンバータを備えています。

また、AD5758のインターフェースは、オプションの SPI 巡回冗長性チェック(CRC)とウォッチドッグ・タイマーを備えています。

さらに、VIOUT、+VSENSE、および −VSENSE ピンに故障保護スイッチを含めることで、堅牢性が強化されています。

 

以下の記事で、AD5758のそのほかの特徴をご確認いただだけます。

アプリケーション例

プログラマブル・ロジック・コントローラ(PLC)および分散型制御システム(DCS)

プロセス制御

アクチュエータ制御

温度測定、圧力測定などのデータ・アクイジション

スマート・トランスミッタ

チャンネル・アイソレーション・アナログ出力

HART ネットワーク接続

アナログ・デバイセズ製品のアプリケーション例 アナログ・デバイセズ製品のアプリケーション例
アナログ・デバイセズ製品のアプリケーション例 アナログ・デバイセズ製品のアプリケーション例
アナログ・デバイセズ製品のアプリケーション例 アナログ・デバイセズ製品のアプリケーション例

おすすめ記事/資料はこちら

商品の購入はこちら

メーカーサイト/その他関連リンクはこちら