ものづくりニュース by aperza

自動運転向けの故障検出機能、16nmの9コアSoCに (村尾麻悠子,[...

自動運転向けの故障検出機能、16nmの9コアSoCに (村尾麻悠子,[EE Times Japan])

 ルネサス エレクトロニクス(以下、ルネサス)は2016年2月2日、自動運転に用いられる車載コンピューティングシステム向けに、ハードウェアの障害を検出および予測する技術を開発したと発表した。さらに、この技術を用いて、16nm FinFETプロセスを採用したSoC(System on Chip)を開発。米国で開催中の「ISSCC 2016」(2016年1月31日〜2月4日)にて、同SoCを実装したボードを使ったデモを披露した。同SoCは、3種類のコアを合計9個搭載した9コアのCPUと、GPUを搭載している。

今回開発したSoCのダイ写真。TSMCの16nm FinFETプロセスを使用している。コアは、ARMの「Cortex-A57」(動作周波数は2.0GHz)を4コア、「Cortex-A53」(同1.2GHz)を4コア、「Cortex-R7」(同800MHz)を1コア搭載している 出典:ルネサス エレクトロニクス

大規模SoCの安全機構が抱える課題

 自動運転に用いる車載コンピューティングシステム向けの大規模SoCには、カメラやセンサーなどから送られてくる大量のデータを短時間で処理する能力に加え、ハードウェアの障害を検知する安全機構も求められる。安全機構を実現する方法の1つとして、機能の冗長化やセルフテスト機構の搭載などがあるが、大規模SoCでは、その複雑さや高い動作周波数から、機能の冗長化は難しい。さらに、セルフテストを行うには、自動運転に必要な他の機能を長時間停止しなくてはならないので、安全性に問題があった。

セルフテストを行っている間は、通常のプログラムを実行できない 出典:ルネサス

 ルネサスはこれを解決する手段として、新しいセルフテスト機構と、瞬間的な電圧降下によるハードウェア障害を抑止する機構の2つを開発した。

機能ブロック別のセルフテストが可能に

セルフテスト機構のブロック図。図版中の「BIST」は、「ビルトイン・セルフテスト(Built-In Self Test)」で、「B」はBIST用コントローラを指している 出典:ルネサス

 まず、CPU/GPUの機能ブロック別にセルフテスト機構を実装し、それらの機構を統合制御するコントローラも実装することで、機能ブロック別のセルフテストや、1種類のテストを複数回に分割して実行する機能を開発した。

 これにより、4つのCPUで構成されるCPUクラスタのうち、特定のCPUのみセルフテストを実行し、あとの3つのCPUでプログラムを実行する、といったことができる。

各ブロックが時間をずらして別々にテストを実行し、CPUが処理できない時間を最小にする 出典:ルネサス

 特定のCPU/GPUで実行するセルフテストを複数回に時分割することで、例えば音声処理に求められる処理中断時間2ミリ秒以下という要求に対応することが可能になったという。

 このように、安全機能の中断時間を最小化することで、大規模SoCにおいても、機能安全規格「ISO 26262 ASIL B」で要求される診断カバー率(Diagnostic Coverage)を実現できるとしている。

瞬間的な電圧降下を予測

 ハードウェア障害を抑止する機構については、次の3つを開発した。

1)電圧検知機構:電圧差によって伝搬時間が変化する可変遅延回路と、基準クロックとの時間差をデジタル値に変換する変換器を組み合わせたもの。2GHzで動作する

2)電圧降下予測機構:電圧検知機構で得た情報を基に、4サイクル先の電圧値を予測。予測値が、あらかじめ設定しておいた閾値を下回る場合は、3)の高機能クロック制御機構に制御を要求する

3)高機能クロック制御機構:クロックゲーティング回路とクロック分周器を組み合わせ、2)の制御要求が届いたら、即座に制御対象へのクロック供給を停止して、電圧降下を抑止する。クロック供給停止後は、停止前よりも低い周波数から、1/32ステップで周波数を回復させることで、クロック供給の再開に伴う電圧降下を最小限に抑える

 これらの3つの機構を組み合わせることで、瞬間的な電圧降下を事前に検知し、それによって生じるハードウェア障害を抑止することが可能になったという。

左=電圧降下は、回路の活性化率が高くなった瞬間に発生する。電圧降下が閾値を下回ると、故障(Fault)となる/右=電圧降下を予測してクロックを制御する。クロック供給を停止した場合は、1/32ステップずつ周波数を戻していく 出典:ルネサス
左=電圧降下は、回路の活性化率が高くなった瞬間に発生する。電圧降下が閾値を下回ると、故障(Fault)となる/右=電圧降下を予測してクロックを制御する。クロック供給を停止した場合は、1/32ステップずつ周波数を戻していく 出典:ルネサス


エレクトロニクス技術を駆使した製品を設計・開発するエンジニアやマネージャー層を対象に、半導体・電子部品、ディスプレイ、ネットワーク、ソフトウエア、エネルギー、設計・解析ツールなどに関する技術情報や、業界の最新動向を提供するサイトです。特集記事に加え、各種技術解説やトップへのインタビュー、海外発のニュースなど、エレクトロニクス分野における最新かつ専門性の高い情報を発信します。 http://eetimes.jp/