📚
車載ADAS開発 用語リスト
自分のために整理しているものです。間違いがあったら教えてください。
ハードウェア
| 単語 | 意味 |
|---|---|
| CPU | 中央処理装置 |
| MPU | マイクロプロセッサ。CPUとMPUは実質的にはほぼ同じものを指すと考えておいて大きな間違いはない。CPUは「中央」という役割を強調した言い方で、マイクロプロセッサは半導体としての言い方。 |
| MCU | いわゆるマイコン。MPUがメモリやIOを含まないのに対してMCUはそれらを含む。 |
| SoC | System on Chip. メモリやIOに加えてGPUや通信部など高度な機能を1つにまとめたもの。MCUと異なり通常は不揮発メモリは持たないため、プログラム本体を格納する外部ストレージが別途必要。 |
機能安全(ISO 26262)
| 単語 | 意味 |
|---|---|
| FuSa | Functional Safetyの略語。自動車業界って変な略語好きだね・・・ |
| HARA | Hazard Analysis Risk Assessment。普通はOEMがやる。 |
| SPFM | Single Point Fault Metric. 機能のある箇所が故障したときに検出できる確率。ASIL-DでSPFM >= 99%を要求される。 |
| LFM | Latent Fault Metric. 安全機構そのものの故障を検出できる確率。あたりまえだが検出機構そのものも電子回路なので壊れる可能性はある。もし安全機構が壊れると、メインの機能部が正常である限りは問題ないように見えるが、メインが壊れたら異常が発生する(なので潜在的=Latent)。ASIL-DでLFM >= 90%を要求される。 |
| PMHF | Probabilistic Metric for random Hardware Failure. 要は最終的に壊れる確率。通常はFIT(10億時間あたりに壊れる回数)を単位で表す。ASIL-Dで10FITが要求。 |
| FTTI | Fault Tolerant Time Interval. 故障が起きてからハザードが起こるまでの猶予時間。システムはこの時間内に安全状態へ遷移しないといけない。 |
| QM | 要は機能安全的に特別な対処は不要で、信頼性の高い部品を使ったりして出来るだけ品質上げればいいということ。 |
| Fault, Error, Failure | Fault(欠陥、原因)があり、Error(不正な状態)が発生し、最終的にFailure(故障、機能喪失)になる。日本語だとFaultもFailureも故障と言うことが多いので注意。 |
| ECC | Error Checking and Correction. メモリの誤り検出・訂正。メモリのビット反転は宇宙線に含まれる中性子によって発生するようで、相手は宇宙なので防ぎようがない。よってECCが必要となる。 |
| FFI | Freedom From Interference. 同じプロセッサ内に異なる機能が動いているとき、別の機能に対する従属故障(誤って別機能のメモリ書き換えちゃったとか、バグってCPU独占しちゃった等)を防ぐ機能。 |
| lockstep | 原義は軍隊が密集行動するときに一糸乱れぬ歩き方をすることらしい。転じて、CPUの複数コアが同じ入力を受けて同じ計算をし、結果を比較することで計算結果が正常なことを判定する機構。ASILで多重化が求められるときに使う手法の1つ。瞬間的な入力ノイズによる計算異常を異常として弾くため、あえて数クロックずらして計算する。 |
| ASIL分解 | 例えばASIL Dのシステムを独立な二つのASIL Bのシステムにする(ASIL D = ASIL B + ASIL B). D=C+A, D=QM+Dなどもある。D=QM+Dは分解というより、メイン処理系QMにして監視系をDにするイメージ。数学的な根拠はある模様。 |
| ++(shall) | 強い推奨。実質的に必須。 |
| +(should) | 推奨。 |
| o(may) | してもよい。要求ではない。 |
SOTIF(ISO 21448)
| 単語 | 意味 |
|---|---|
| SOTIF | Satety Of The Intended Functionality. ISO26262が「壊れたときの安全」を扱うのに対してSOTIFは「壊れてないけど危険な時の安全」を扱う。例えば「逆光でカメラが認識できない」というのはハードウェア故障でもないしバグでもない(性能限界)。このような「性能限界や使用不備による事故」を防ぐための活動がSOTIF。2022年発行。 |
| Known Safe | 既知の安全。普通の晴れた道を走る→安全だし、分かってる。 |
| Known Unsafe | 既知の弱点。カメラが雪に弱い等。 |
| Unknown Unsafe | 未知の危険。ここがSOTIFの最大の敵。想像もしていなかった危険なシナリオ。 |
| Unknown Safe | 知らないけど安全なシナリオ。ロバスト性で対応できる範疇。 |
ISO/PAS 8800
2024年発行。PAS(Publicly Available Specification: 公開仕様書)として自動車分野におけるAI利用システムの安全確保に関する指針。
DENSO 自動車業界における AI Safety 動向
SGS AIの車載システム応用と関連規格対応
AUTOSAR
| 単語 | 意味 |
|---|---|
| Classic | MCU、リアルタイムOS、CANで使う想定。 |
| Adaptive | 高機能でLinuxやQNXなどのOS、SoCでPOSIX準拠OSで使う想定。 |
1つの車の中にClassicの部分、Adaptiveを採用する部分は混在する。
基本的に足回りはClassicと思っておいて良い。
Discussion