設計品質確保の思想 ――航空宇宙エレクトロニクスに学ぶ「信頼性設計」
2 システム全体の信頼性を確保する方法
高信頼性を要求される人工衛星の場合でも,「良い製品は,良いプロセス,良いチームから生まれる」という一般的な原則は同じです.
● 高信頼性システムを実現するための四つのポリシ
高信頼性システムを作り出すにあたっては,以下の四つのポリシを着実に実践していきます.
1) 最初から正しく作る
不良要因を埋め込まない要求分析,設計手法,およびプロセスを確立し,維持することが重要です.検証や設計の妥当性確認,デザイン・レビューを通じて不良を未然に防止するプロセスも,あわせて維持します.漏れのないテストを行うことは重要ですが,予備的に開発されたもの(試作機など)に対してテストで保証できるわけではありません.
2) 見逃さない
製品開発では,自社で開発するものばかりではなく,外部から調達するものもあります.埋もれているかもしれない不良要因を確実に洗い出し,顕在化する前に是正するしくみを確立する必要があります.例えば,スクリーニング試験やバーンイン・テストなどの各種テスト,データ分析評価を開発プロセスに組み込みます.テスト方法は網羅性を考慮して体系的に計画します(いわゆるテスト設計).また,取得されたテスト・データを適宜参照・活用できるように環境を整備する必要があります.
3) リスクに備える
万が一不ぐあいが発生しても,その影響が最小になるように,あらかじめ考えうるリスクを洗い出し,予想して対処するように努力します.
4) コンティンジェンシ(緊急時)に対応する
不ぐあいが発生したら,確実に処置が反映され,そのことが関係部署に通知されるシステムを構築・維持します.例えば,不ぐあい情報を迅速にアラート(警報)として通知する情報伝達のしくみや,品質上の"ヒヤリハット"(ヒヤリとかハッとしたトラブル事例)を埋もれさせない注意体制,教訓を確実に伝承するしくみの構築などが挙げられます.
● システム全体の信頼性は階層的に押さえる
システム全体の信頼性を保証するには,階層的なアプローチで押さえていきます.すなわち,部品・材料の信頼性,工程の信頼性,機器(デバイス)の信頼性,システムの信頼性を着実に積み上げます.各階層ごとに潜在する問題を抽出し,各階層における保証技術を組み合わせて適用します.また,分析や評価に基づく種々の選択肢のトレードオフ評価を行い,設計の最適化を考慮して処置を決定し,製品の製造・テストを通じてその妥当性を確認します.そして,必要に応じて下位の階層に立ち戻り,修正します.さらに,ほかの製品の開発プロジェクトへ修正が必要なことを伝達しなければならない場合もあります.
1) 部品・材料の信頼性
人工衛星を開発するにあたって,信頼性の高い部品や材料を選択することはたいせつです.設計や運用のくふうでその欠点を補える場合もありますが,この場合,追加コストが発生したり,運用上のリスクが生じることがあります.
通常は,信頼性の確保が保証されている部品や材料を調達します.使用上の目的に応じて民生部品を用いることもありますが,その場合でも宇宙用部品のテスト手法に基づいた信頼性テストを行います.製造ロットなどの部品の履歴を管理し,ロケットで人工衛星を打ち上げる際の環境や宇宙空間の環境に耐えうるものであるかどうかを確認して使用します(コラム「宇宙放射線環境下の半導体デバイス」を参照).
人工衛星に使用する部品の選択については,宇宙空間特有の配慮はあるものの,それ以外は高い信頼性を要求される地上システム向けの部品の場合とあまり差異はありません.さまざまな情報を収集して素材が良い部品を選択し,部品メーカ(自社で部品を製造する場合も含む)が持つ加工・製造技術や完成度を見極めて,安定的に供給できるメーカから部品を調達します.また,工場の製造プロセス(歩留まり,ばらつき)やメーカの検査体制を確認します.もちろん,部品のフィールド実績も重要な情報となります.とくに,FPGAやEEPROM,SRAM,FIFOメモリなど,世代交代の早いデバイスは,十分な情報収集と適合性評価が必要になります.
部品を購入する際には,部品・材料の製造プロセス管理を確認し,スクリーニング試験やロット保証試験,例えば寿命試験や破壊試験(DPA:destructive physical Ana-lysis)などを自社で行ったり,スクリーニングを専門とする会社に委託します.近年のシステムLSI化の進展やマルチチップ・モジュールの動向,高密度実装への移行にともなって,部品の構造に着目した確認も必要となってきています.これらの信頼性を保証する工程の費用がコストの大部分を占め,一般に宇宙システム用部品はとても高価なものとなります.
2) 工程の信頼性
工程の信頼性は,いわゆるノウハウや企業文化が現れるところです.設計過誤防止や検証・検査体制,ヒューマン・ファクタ分析の活用と情報伝達(再発防止対策の徹底),効率化と標準化(検査基準の維持・改訂,自動化推進,治工具改善)など,地道な活動が信頼性を確保する工程を作り上げます.
近年,さまざまな作業が電子化されつつありますが,設計者が製造現場に足を運び,どのように自分の設計したものが製造され,テストされるのかをこまめに確認することが重要です.また,スキルを持つさまざまな分野の作業者と密にコミュニケーションをとることも大事です.
3) 機器(デバイス)の信頼性
機器のレベルでは,信頼性を確保するための具体的な機能を設計に組み込みます.例えば回路設計では,冗長回路や故障分離/保護回路を組み込んだり,ストレスのかからない動作条件を設定します.
例えば,上掲のコラム「宇宙放射線環境下の半導体デバイス」で紹介したソフト・エラー対策については,人工衛星では主としてエラー検出・訂正機能の組み込みで対処しています.民生用機器でもソフト・エラー対策設計は同じだと思います.
また,近年の全自動洗濯機は単に一連のシーケンスを実行するだけでなく,洗濯層内の状態をモニタして洗濯物を傷めずに汚れを落とす機能が実装されています.そのため,組み込みマイコンを使って高度な制御を行います.このとき,モータなどのノイズ源と共存して要求機能を達成しなければなりません.そこで,ノイズに起因するメモリのデータ化けでプログラムが暴走するのを防ぐため,定期的にメモリの内容をリフレッシュしています.これなどは,放射線の影響を防ぐために定期的にメモリの内容をリフレッシュする宇宙機器の技術と共通です.また,パソコンやサーバのエラー訂正,およびハード・ディスク装置の読み出し信号のエラー検出/訂正に用いられているリードソロモン符号なども,基本的に人工衛星で用いられているものと共通の技術です.
そのほか,熱・構造設計(熱応力,ひずみ,剛性,強度余裕など),耐環境性設計(熱真空,振動衝撃,放射線,EMCなど),部品のディレーティング解析や回路ストレス解析なども,高信頼性機器を実現するうえで重要な項目です.
さらに,近年は安全性なども重視されるようになってきています.人工衛星はロケットで打ち上げることもあり,以前から安全性設計が重視されてきました.民生用機器においても,欧州でIEC 61508などの安全性基準が規格化され,自動車などに取り入れられるようになっています.故障モードを網羅的に拾い上げるFMEA(failure mode eff-ect analysis)や,寿命解析を含むワースト・ケース解析も車載機器の設計などで広く用いられています.
もちろん,このような規格や形式化された手法に基づくチェックばかりでなく,設計部門のノウハウなどを文書化したチェックリストや検証マトリックス,関係者によるデザイン・レビューなどは,宇宙機器の設計に限らず,一般的によく行われており,信頼性を作り込むうえで重要な要素となっています.
4) システムの信頼性
システムの信頼性を決定する要因は,機器の開発/稼働実績,システム・エンジニアリング,プロジェクト管理などです.機器を組み合わせてシステムを実現する過程で,上述の機器レベルと同じ設計上の対処法も適用されますが,システム・レベルではシステム構築やシステム検証,運用手順の設定などの観点で信頼性を確保することに主眼が置かれます.例えば,フィールド・データの蓄積などは大きな財産になります.
参考・引用*文献
(1) 坂村健;ユビキタス,TRONに出会う――「どこでもコンピュータ」の時代へ,NTT出版,2004年10月.
(2) Robert Baumann;"The Impact of Technology Scaling on Soft Error Rate Performance and Limits to the Efficacy of Error Correction",IEDM 2002 IEEE,2002.
ひはら・ひろき
NEC東芝スペースシステム(株)
