EGASアーキテクチャについて、ChatGPTに聞いてみました。

機能安全、特にISO 26262において、EGASアーキテクチャとは何ですか？

ChatGPT:
機能安全（特にISO 26262）でよく言及される「EGASアーキテクチャ」とは、一般的に “Electronic Gas (またはGaspedal) System” の略称であり、いわゆるドライブ・バイ・ワイヤ(Drive-by-Wire)方式の電子スロットル制御システムを指します。従来のアクセルペダルとスロットルバルブをワイヤやリンケージで機械的につないでいた構造に代わって、ペダル位置センサ・電子制御ユニット(ECU)・スロットルアクチュエータといった電子的構成要素でアクセル開度を制御する仕組みです。

EGASアーキテクチャでは、以下のような機能安全上の特徴・考慮事項が存在します。

1. ペダル位置センサの冗長化
   アクセルペダルの踏み込み量を計測するペダル位置センサを二重化や多重化し、それぞれのセンサ信号を相互に監視することで故障検知を行います。ISO 26262では、ASIL（Automotive Safety Integrity Level）の要求に応じて十分な冗長度や故障診断機構を設計し、安全目標を満たす必要があります。

2. ECU内の監視機能（トルクモニタリング等）
   エンジントルクを演算するメインのマイクロコントローラに加え、モニタ用のサブマイクロコントローラやウォッチドッグなどを配置することで、メイン系の異常動作を検出します。必要に応じてフェイルセーフ（エンジンを強制的にアイドルにするといった制御）を実行し、車両の安全を確保します。

3. スロットルアクチュエータの安全機構
   スロットルバルブを動かすアクチュエータにも故障診断やフェイルセーフ動作を盛り込むことが求められます。例えば、スロットルバルブのポジションセンサを二重化して、開度に矛盾がないかをチェックする仕組みを設計します。

4. ASIL割り当てと安全コンセプト
   EGASのように車両の加速・減速に直接関わる機能は、ISO 26262におけるASIL評価で高いレベル（例：ASIL CやD）が割り当てられることが多く、それに応じて高度な故障診断、冗長化、監視機能が求められます。

要するに、EGASアーキテクチャは機械的リンケージを排して電子的にアクセル開度（スロットル開度）を制御するシステムの総称であり、ISO 26262の枠組みにおいては、故障時の安全性（フェイルセーフ）や冗長性を確保するためのさまざまな仕組みを持つことが重要とされています。これにより、アクセル制御の異常が起きても車両挙動が過度に危険にならないようにすることが、機能安全上の大きな目的となります。

前のブログ 次のブログ