SoCインターコネクトの内製化に潜むリスク：自作は危険！（2/2 ページ）

[Kurt Shuler（Arteris IP），EE Times]

機能安全にはチームワークが必要

　機能安全は、まさしく自動運転車／ロボット設計におけるICレベルの付加価値であり、その実現には多くのトレーニング、ナレッジ、マンパワーを必要とします。したがって、ArmのようなプロセッサIPプロバイダーと密接に連携してきた専門のNoCプロバイダーの方がこの分野に長けているのは言うまでもありません（図2）。

図2：自動運転車の機能安全といった最先端の課題に、すでに何年も前から取り組んでいるプロバイダーからNoC IPのライセンスを取得すれば、万全のドキュメンテーションとトレーサビリティの下で製品化期間を短縮できる　画像提供：Arteris、Arm

　自動車／医療／オートメーション市場への販売の際、セーフティアセッサー（安全性評価者）はICがどのように構築されているのかを見ようとします。これはすなわち、インターコネクトチームはトレーサビリティと適切な検証およびドキュメンテーションを必要とするということです――しかも大量のドキュメンテーションがなければ、誰もそのチップを買おうとしないでしょう。主要IPベンダーと密接な関係にあるパートナーからNoCのライセンスを取得した方が安全で速いのは明らかです。

　機能安全およびISO 26262の要求事項についてもっと深く掘り下げて見ていくには別の記事を作成しなくてはなりません。自己診断を実行して回復とリブートを管理する、インターコネクト内で実現可能な安全機構は、Safety Islandの作成も含め、数多く存在します（図3）。

図3：主要IPプロバイダーと共に開発されたNoC IPには、Safety Islandの作成、誤り訂正符号（ECC）およびパリティビットの伝送、代替ルーティングパスの提供といった機能がある 画像提供：Arteris、Arm

　これらのSafety Islandがフェイルセーフモードの保証に役立つ一方で、ECCとパリティの伝送によってエラーが最小限に抑えられます。致命的な故障を防ぐため、サブシステムのリセットおよびリブートに加え、冗長性とパスの最適化にはかなりの労力がつぎ込まれています。こうした用語は自作NoCの辞書にはありません。

買えるものは買い、買えないものだけを作る

　その複雑さ、規制、認定要件などを考えると、自社開発のインターコネクトIPを長期間サポートすることに全エネルギーを費やしたいのでもないかぎり、大抵はインターコネクトIPのライセンスを取得した方が得策です。技術は信じられないほどのスピードで進化している上に、インターコネクト設計というアートに日々没頭しているエキスパートたちがいるわけですから。何かちょっと変わったものを作りたいというのであれば、そうすることはいつだって可能ですが、しかしそうでないのなら買うべきです。DIYは楽しいですが、設計チームが自作するのはリスクが高すぎると言えるでしょう。

著者プロフィール

Kurt Shuler ／ Arteris IP マーケティング部門バイスプレジデント

　Kurt ShulerはArteris IPのマーケティング部門バイスプレジデントであり、IntelおよびTexas Instrumentsのモバイル／コンシューマ／エンタープライズ各部門においてIP、半導体、ソフトウェアの豊富なマーケティング経験を積んできた実績があります。ISO 26262/TC22/SC3/WG16作業グループの米技術諮問委員会（TAG）メンバーとして、半導体および半導体IPの安全規格策定に尽力しています。