RVVプロセッサで初めてASIL D Ready認証を取得：エヌエスアイテクス製DR1000C

RISC-V Vector Extension（RVV）を実装したエヌエスアイテクス製のDFP（Data Flow Processor）「DR1000C」が、SGS-TUVから「ISO 26262 ASIL D Ready」の認証を取得した。「RVVプロセッサでは初めての認証取得」だという。

[馬本隆綱，EE Times Japan]

SDKなどの活用で開発期間や認証取得の期間を短縮

　デンソー子会社のエヌエスアイテクスは2021年7月、RISC-V Vector Extension（RVV）を実装したDFP（Data Flow Processor）「DR1000C」が、SGS-TÜVから「ISO 26262 ASIL D Ready」の認証を取得したと発表した。「RVVプロセッサでは初めての認証取得」だという。

　DR1000Cは、車両制御に必要となるモデル予測制御やAI推論、センサー処理などをオフロードするのに適した並列プロセッサIPである。最大16個のハードウェアスレッドがベクトルプロセッサを効率的に用いることで、極めて高い電力性能を実現する。

　ベクトルプロセッサ部は、用途に応じて「ロックステップ診断」と「ソフトウェア診断」を切り替えて利用できる。例えば、ロックステップ診断を使用すればASIL D基準に適合する。今後出荷予定のソフトウェア診断ライブラリと組み合わせることで、高い演算性能を維持しつつASIL C基準をクリアすることができるという。

DR1000Cの回路ブロック図 出典：エヌエスアイテクス

　また、メモリの誤り訂正コード（ECC）やプロセッサ部のデュアルコアロックステップ機構、バスのプロトコル診断機能、自己診断用のエラー注入および、各エラーをホスト側にレポートしたりステータスを管理したりするエラーマネジメントユニットなど、ハードウェアランダム故障を検出する機能を備えている。このため、特別な安全機構を外部に追加しなくても、「ASIL D」の安全要求を達成できるという。

　エヌエスアイテクスは、ASIL D準拠の「DR1000C-SDK」を開発中である。このSDKには、リアルタイムタスクの優先実行やスレッド実行監視など、セーフティクリティカルシステムで必要な機能を備えたスレッド制御ソフトウェアなどが含まれている。

　また、「DR1000C-HSK（ハードウェアセーフティキット）」として、故障モード影響診断解析（FMEDA）やセーフティマニュアル、セーフティケースレポートおよび、ISO 26262関連のドキュメントも用意している。

　これらのツール群を活用することで、システムの開発期間や機能安全に関する認証取得の期間を短縮することができる。