車載ストレージ技術に関する5回シリーズの最終回となる今回は、車載システムで使用されるNANDフラッシュストレージ製品の特徴と、製品が車載規格にどのように準拠しているかについてご紹介します。
車載アプリケーションの急増に伴いストレージや半導体の需要も増え続けています。一方で自動運転、新エネルギー自動車、電子・電気アーキテクチャの急速な発展は、潜在的な危険や事故リスクをもたらします。さらなる事故を防ぐために自動車メーカーはリコール(回収・無償修理)を行う必要がありますが、これは莫大な経済的損失をもたらすだけでなく、ブランドイメージにも悪影響を及ぼしかねません。米国交通安全局(NHTSA=National Highway Traffic Safety Administration)によると、2022年には米国で少なくとも300車種、合計1,000万台以上のリコールがありました。コンシューマーの生命を脅かす潜在的な危険を低減することは、政府、自動車メーカー、サプライヤーにとって大きな関心事となっています。今回の解説では、車載ICの専業メーカーが遵守すべき認証規格と基準について学びます。
車載規格の概要
NANDフラッシュは、携帯電話、PC、タブレット、サーバー、ゲームや様々な電子機器に広く使用されています。しかし車載環境でのNANDフラッシュに対する要求は他の市場とは大きく異なります。車載環境に特有の要求事項は、品質、信頼性、機能安全、ネットワークセキュリティ管理ツールの4つのカテゴリーに要約することができます。
品質管理
品質管理は幅広い分野をカバーしているため、サプライヤーの水準を保証するために数多くの規制や認証あります。
まず、ISO 9001品質マネジメントシステムは、企業が製品やサービスの一貫した品質を維持するために国際標準化機構(ISO=International Organization for Standardization)によって開発された世界共通の規格です。ISO認証の中でも最も認知度の高いものの一つであり、車載用途に限らず幅広い分野に適用されています。
次に、IATF16949は、国際自動車産業特別委員会(IATF=International Automotive Task Force)が策定した自動車業界向けのグローバル品質管理規格です。この規格は生産・製造関連企業を対象としておりファイソンのようなファブレス半導体設計企業には直接適用されませんが、ファイソンのすべてのサプライヤーは車載製品についてはIATF16949に準拠しています。さらに、当社の車載製品の開発サイクルもIATF16949の主要な要求事項である先行製品品質計画(APQP=Advanced Product Quality Planning)を満たしています。
第三に、VDA6.3はドイツ自動車工業会(VDA=Verband der Automobilindustrie)が開発した品質マネジメント規格で、自動車業界全体、特にドイツと日本の一部の顧客に広く認知されています。その範囲はAPQPと似ており、製品ライフサイクル全体をカバーし、第二者監査(顧客が製品を購入する立場から利害関係のもとに行う監査)が含まれます。
第四に、A-SPICE(Automotive Software Process Improvement and Capability Determination)は、BMW、ボッシュ、コンチネンタル、ダイムラークライスラー、フォード、フォルクスワーゲなどが参加する自動車メーカーのコンソーシアムによって開発されたフレームワークで、自動車業界で使用されるソフトウェア開発プロセスを評価するための基準を提供し、車載ソフトウェアの品質と信頼性を向上させることを目的としています。評価対象は、要求管理、設計からテスト、保守に至るまで、ソフトウェア開発ライフサイクルのすべての側面をカバーしており、各プロセスは一連のプロセス属性に対して評価され0~5の6段階に分類されています。
信頼性管理
信頼性管理の対象は、製品が長期間にわたって、また過酷な環境下でも正常に機能し続ける能力です。品質管理が使用初期段階における製品の性能の確かさに関わるのに対し、信頼性管理は、一定期間使用した後に問題が発生しても製品がその問題に耐えうるかどうかの確かさに関わるものです。信頼性の高い製品は自動車という過酷な環境下でも問題なく長期間使用することができます。自動車業界は信頼性を非常に重視しており、大手自動車メーカーと大手電子部品メーカーによる車載電子部品評議会(AEC=Automotive Electronic Council)が定めた規格に依存しています。
AECが策定した仕様のひとつであるAEC-Q100は、車載環境の厳しさを満たすためにIC部品が受けなければならないさまざまなストレステストを定義しています。これらの試験には、温度サイクル、熱衝撃、高温動作、低温動作、高温耐用年数などが含まれます。 また、この規格に数種類の認定グレードがあり、グレード0が最も厳しく、グレード3が最も緩やかになっています。これらのグレードは部品の動作温度範囲に基づいており、グレード0は最も過酷な温度環境での使用に適しています。全体としてAEC-Q100仕様は、車載アプリケーションで使用される電子部品の品質と信頼性を確保するための重要な規格で、世界中の自動車メーカーやサプライヤーによって広く認知され採用されています。
機能安全
機能安全性は、品質と信頼性に基づきさらに検討される事項です。機能安全に関して最も広く受け入れられている国際規格はISO26262「道路運送車両の機能安全」でしょう。この規格は、国際標準化機構(ISO)によって2011年に初めて発行、2018年に更新され、車両システムの安全リスクを特定し、軽減するための枠組みを提供しています。この規格はシステムの開発・テストにリスクベースのアプローチを要求し、潜在的危険発生リスクを軽減する手段を採用することを求めています。またこの規格は、安全目標、ハザードとリスク分析、機能安全の検証と要求事項の妥当性確認など、機能安全に関する多くの要求事項を定めており、製品ライフサイクル全体をカバーしたトレーサビリティと文書化を維持することで規格に準拠していることを証明します。メーカー、サプライヤー、エンジニアリング会社など、自動車システムの開発に関わるすべての関係者に適用されるISO26262の目的は、道路走行車両の安全性を向上させ、これらのシステムの電子的・電気的な不具合によって引き起こされる事故や負傷のリスクを低減することです。
またISO26262では、ハザードの重大性、発生確率、制御可能性に基づきASIL-A、ASIL-B、ASIL-C、ASIL-Dなど、自動車安全度水準(ASIL=Automotive Safety Integrity Levels)と呼ばれる機能安全レベルを分類しています。
サイバーセキュリティ
「カー・コネクティビティ」という概念がブームとなりインターネット機能を搭載した自動車の割合が増加したことで「サイバーセキュリティ」という新たな課題が業界で注目されるようになりました。2021年に発行されたISO/SAE 21434「道路運送車両-サイバーセキュリティ・エンジニアリング(Road vehicles - Cybersecurity engineering)」は、自動車のサイバーセキュリティに関する規格を定めたもので、国際標準化機構(ISO)と自動車技術者協会(SAE=Society of Automotive Engineers)が共同で策定し、両団体による審査を受けています。ISO 26262のフレームワークと同様に、ISO 21434は、保護すべきリスク項目の定義と、保護を実施するための適切な技術の使用を求めています。
ファイソン車載企画部インタビュー
車載市場におけるNANDフラッシュメモリーの需要が急速に高まる中、ファイソンは2018年に車載企画部を設立しました。すべての車載認証の企画・管理を行い、各部門から集まった250人以上の研究開発スタッフを結びつけるエンジニアリング・プロセス・グループの設立です。長年にわたりこの部門は、ファイソンが一連の標準規格に合格することに貢献し、同社の製品開発プロセスの強化に貢献してきました。今回、同チームのマネージャーであるハーヴィー・シャ氏を招きその見解を語ってもらいました。
Rick:ファイソンが車載認証に向けて専門部門を設立したきっかけは何だったのでしょうか?またその決断の背景に何がありましたか?
Harvey:当時、私たちは主要顧客と車載関連のプロジェクトを進めていて、顧客は私たちの開発プロセスをAPQPとA-SPICE標準に準拠させることを望んでいました。目標を達成するために、プロジェクトチーム全体が多くの時間と労力を費やしてプロセスとアウトプットの品質を調整し、監視しました。その過程で、車載チームの育成が容易ではないこと、車載製品に関する知識と実行経験を同じグループ内に留めておくことが必要であることが判明し、我々は継続的にプロセス改善を推進する車載企画部門を設置したのです。
Rick:これまでにファイソンは多くの車載関連認証を取得していますが、その実務経験と成功の秘訣を教えてください。
Harvey:そうですね。重要なポイントは、プロセス開発のフレームワークを確立し、その枠組みの中でプロセスを積み重ね、調整することだと思います。プロセスのフレームワークの選択は各プロセスの内容量、役割分担や権限、将来の拡張や調整の柔軟性にも関わってくるため非常に重要です。当時、私たちはA-SPICEをプロセスの主体として選び、後にAPQP、ISO 26262、ISO/SAE 21434を積み重ねていきました。プロセスの確立にあたっては、各プロジェクトに応じたプロセスの選択と削減を容易にするため可能な限り柔軟性を保つよう努めました。こうすることで、ファイソンの多様なビジネスモデルや、様々な車載規格に向けた顧客の具体的な要求に対応するために同じプロセスの枠組みを使用することができるようになりました。
Rick : 車載関連の認証を完了するためにはどれくらいのリソースが必要でしたか?そしてそれだけのリソースを使って認証を取得したことはファイソンにとって有益でしたか?
Harvey:様々な車載規格に対応することは、対応した車載部品を他社と差別化するのに役立つと思いますが、同時に部品サプライヤーにとっては参入障壁が高くなります。規格合格のためのプロセスの導入には製品開発段階での追加投資人員はもちろんのこと、コストも時間も非常に負担になります。たとえばファイソンの場合、A-SPICE CL3を取得するのに5年、ISO26262 ASIL-Dプロセス認証を取得するのに2年かかりました。同タイプの製品をISO26262に準拠させる場合は、準拠しないですませる場合と比べ開発サイクルは1.3~1.6倍となり、製品の開発コストもダイレクトに増加します。自動車メーカーやTier1が自社でこのような製品を開発するのは費用対効果が悪くなりますが、多くの顧客と向き合っているファイソンにとってはこのような巨額の投資を価値あるものに活用することができます。開発と認証取得を当社にお任せいただくことは、顧客にとってより費用対効果の高いアプローチであり、またファィソンが実現できる製品の差別化の新たなレベルを示すものだと考えています。
ファイソン―車載市場に取り組み強力な車載対応製品ラインアップを構築
前述したように、NANDフラッシュストレージデバイスは以前から様々な電子システムに使用されてきた実績があります。しかし、車載市場に対応するためには高いレベルの品質、信頼性、機能安全性、サイバーセキュリティを実現するための莫大な投資が必要となります。
ファィソンの車載製品の企画に妥協はありません。ファイソンは、品質面ではISO9001とAPQPを取得済み、顧客と協力してVDA6.3監査を実施可能、製品の開発・生産は100%IATF16949認証を取得したサプライヤーが実施、ASPICE CL3製品認証も取得しています。 信頼性の面では、車載ソリューションの全シリーズがAEC-Q100に合格しています。機能安全の面では、2021年に最高レベルのISO26262 ASIL-D認証に合格し、顧客と協力してASIL-B規格の製品も顧客と協力して取り組んでいます。また当社の車載企画部では2021年に新たに発行されたISO21434ネットワークセキュリティについても導入を進めています。。ファイソンは、車載用NANDフラッシュソリューションにおいて最高レベルの品質、高信頼性、安全性を提供することをお約束します。
シリーズの追加記事