NVIDIA Xavier が専門家による安全性アセスメントで業界初を達成

投稿者: Gary Hicok

世界初の自動運転用システムオンチップは最も厳しい安全性基準を満たしていると TÜV SÜD が報告。

最高レベルの安全性に到達するには、何年もの懸命な技術的取り組みと投資が必要です。いま、自動運転車の開発者は、それを 1 つのシステムオンチップ (SoC) で実現できるようになりました。

NVIDIA Xavier SoC が、業界最高峰の見識と厳格さをもつ安全性評価機関、TÜV SÜD による製品安全認証の最終アセスメントに合格しました。

TÜV SÜD は、このチップが ISO 26262のランダム ハードウェア故障対応でASIL-C、開発プロセスにおいてはシステマティック故障対応で ASIL D (機能安全における最も厳しい水準) を満たしていると判断しました。

世界初の自動運転用プロセッサである NVIDIA Xavier は、TÜV SÜD が 150 年の歴史で評価した中で最も複雑な SoC です。

3 ステップのアプローチの一部として、TÜV SÜD はこれまでに Xavier の開発プロセスと SoC のアーキテクチャを評価しました。今回のアセスメントは、Xavier SoC が ISO 26262 のすべての該当要件を満たしていることを示す最終ステップの仕上げです。

自動運転車を安全に展開できるように、NVIDIA は業界全体と協力しています。世界中の標準化団体や規制団体に参加しており、その中には ISO (国際標準化機構)、Society of Automotive Engineers (一般的呼称: SAE International)、IEEE (Institute of Electrical and Electronics Engineers)、UNECE (国際連合欧州経済委員会)、NHTSA (米運輸省道路交通安全局)、ASAM (自動化システムおよび計測システムの標準化協会)、CLEPA (欧州自動車部品工業会) が含まれます。

これらの団体と協力し、技術を審査してもらうことによって、NVIDIA は専門知識や経験を共有するとともに、業界全体に堅牢な AI コンピューティング システムを提供することができます。

全体の力が必要

TÜV SÜD のアセスメントは Xavier 開発の複数の分野にわたっています。監査では、さまざまなクロスファンクショナル チームによる 1,400 点の社内作業成果物が審査されました。それらはすべて、これまでに評価された中で最も複雑な SoC の一翼を担っています。

Xavier は、90 億個のトランジスタを搭載しており、膨大なデータ処理に加え、数千の安全機構によってランダム ハードウェア故障にも対処します。また MIPI CSI-2 やギガビット イーサネットによる高速 I/O で、これまでに構築されたあらゆるライダー、レーダー、カメラ などを用いた最大限のセンサー群を接続することができます。

SoC の内部では、ISP (イメージ シグナル プロセッサ)、VPU (ビデオ プロセッシング ユニット)、PVA (プログラマブル ビジョン アクセラレータ)、DLA (ディープラーニング アクセラレータ)、CUDA GPU、CPU の 6 種類のプロセッサが、毎秒 30 兆回の演算を処理します。

これらのコンポーネントツのなかで1 つだけ取り出したとしても、Xavier SoC と同じレベルの機能安全性を達成するには多大な投資が必要になります。Xavier を選択すれば、自動運転車の開発者は最高レベルの安全性を 1 つのプロセッサで満たすことができます。

更なる挑戦

今回のマイルストーンで、Xavier は ISO 26262 規格の最新版の要件を満たす最初のプロセッサの 1 つとなりました。

ISO 26262 は、自動車の機能安全 (システムが故障を回避、特定、対処する能力) において最も信頼できる世界標準です。2018 年、ISO は新しい車両技術に対応するため、この規格の第 2 版を発表しました。

規格では、ハードウェア自体に加えてそれを取り巻くプロセスもカバーしており、潜在的なシステマティック故障とランダム ハードウェア故障を軽減する方法で製品を開発する必要があります。つまり、SoC の開発は、故障をできる限り回避するだけでなく、回避できない故障を検出してそれに対処する必要もあるということです。

これらの規格のもとに、Xavier は、ASIL C でのランダム ハードウェア故障への対応と、ASIL D (最高レベルの安全度)でのシステマティック故障への対応の要件を満たしていると評価されました。ASIL はコンポーネントの自動車向け安全度水準 (Automotive Safety Integrity Level) のことであり、ハザードのリスクを減らす能力を A から D の段階 (A が最低レベル、D が最高レベル) で分類するものです。

Xavier はこれらの要件を満たすことによって、機能安全を維持しながら、同時に高性能コンピューティングに必要な複雑性を達成する能力を示しました。

このアセスメントの完了は、より安全で効率的な移動手段を提供するという NVIDIA の取り組みにとってほんの始まりにすぎません。NVIDIA は今後も AI コンピューティングで目指すべきレベルを引き上げ、開発と実行のあらゆるステップで安全性を確保していきます。