12 ARM PARTNERS SUCCESS ARM PARTNERS SUCCESS 13

Success STORIES

フリースケール ･セミコンダクタ･ジャパン株式会社Success STORIES

フリースケール ･セミコンダクタ･ジャパン株式会社

リセット以外にプロセッサの動作を確実に戻せる方法はない

システムの暴走には、さまざまな要因がある。

ソフトウェア的な暴走は、プログラムの検証

ツールの充実によって減ってきている。ハード

ウェア的な暴走は、回路設計時のバグ以外にも

ノイズや熱、放射線などプロセッサ外部からの

要因もある。

プロセッサが暴走したとき、リセットをかけ

ることで復旧することは知られている。リセッ

トは、ウオッチドックタイマ (WDT) によるもの、

違法命令 ( 誤った命令 ) の検出、メモリや I/O に

対する無効空間へのアクセス、コプロセッサに

よる監視などで行うことが多い。「リセット以

外に動作を確実に戻せる方法はありません」（エ

ルイーテック辰野氏）という。しかし、一度リ

セットしてしまうと動作の継続ができず、初期

状態からの再起動になってしまう。

エルイーテックでは、外部からの改ざんを防

止するセキュリティシステムに加え、異常時で

も動作を継続する「高レジリエンス・システム」

を追求してきた。それは、同社がアミューズ

メント機器へのマイコン提供を行ってきた実績

からだ。エルイーテックは、三井物産が主体と

なって設立した会社で、アミューズメント機器

向けの高信頼性マイコンを提供している。

アミューズメント機器へのマイコン提供を行っているエルイーテックは、耐ノイズ性能を高める高レジリエンス技術「FUJIMI」を持つ。フリースケールとエルイーテックでは、このFUJIMIの機能を ARM® 版 QorIQ（コアアイキュー）プロセッシング・プラットフォーム（QorIQ LS1020A プロセッサ）に実装することで、高信頼性プロセッサ・ソリューションを共同開発した。これは、フォールトトレラントシステムをシングルチップで実現できるものだ。ここでは、FUJIMI 開発の経緯や特長、QorIQ LS1020Aの魅力などを聞いた。

ノイズ環境でも安定動作。 フリースケールとエルイーテックで共同開発。〜高信頼プロセッサ・ソリューション開発秘話〜

「環境により発生する静電ノイズやモーター

ノイズはとても高く、いくら EMI 対策を施して

も暴走することがありました。そこで 30 年く

らい前に思いついたことが、CPU を周期的にリ

セットするという方法でした」（辰野氏）。

周期的にCPUをリセットすれば暴走は見えなくなる

エルイーテックは、この周期的な CPU リセッ

トの原理を活かした「FUJIMI」を提供している。

ちなみに、FUJIMI は 2011 年の組込み総合技術展

（ET2011）の ET アワードで最優秀賞を獲得した。

FUJIMI は、リセットの際に RAM はいじらな

いので、I/O をソフト的に再構築できる。周期的

に CPU をリセットすれば、暴走は見えなくなる。

その課題となるのが、ソフトウェアの実行であ

る。「FUJIMI では、割込み処理の一部としてリ

セットを行っていますので、ソフトウェア的に

も問題ありません」（辰野氏）。

WDT は異常が発生してからリセットを行うが、

FUJIMI は周期的にリセットを行うことでシステ

ム的に異常を見えなくしている。「システムを

人間にたとえると、WDT は病気になった時に医

者に行くのと同じで、FUJIMI は定期検査の人間

ドックと同じです」（エルイーテック石井氏）と

いう。

この度、フリースケールではエルイーテック

と、 最 新 の QorIQ LS1020A と FUJIMI を 組 み 合

わせることで高信頼性プロセッサ・ソリュー

ションを実現した。「2012 の秋頃にマイコンで

はなくプロセッサで FUJIMI を実現できないか、

というお話をいただきました。ちょうどその頃

QorIQ LS1 ファミリの開発にかかる頃で、当初

ユーザーロジックで実現しようとしたのですが、

最終的にフレックスタイマの一部を FUJIMI 用に

解放することで CPU コアの周期リセットを実現

しました」（フリースケール金澤氏）。

「エルイーテックはモトローラに自社ブラン

ドのチップを OEM していただいていました。フ

リースケールとの付き合いは、モトローラ時代

からのものです」（石井氏）。

エルイーテックでは、FUJIMI の特許を取得し

一般産業システムへの展開を図っている。「エ

ルイーテックは、実績ある耐ノイズ性のノウハ

ウを一般産業システムへも展開しています」（石

井氏）。知財関連を担当しているエルイーテッ

クの長坂氏は、「特許は、日本で権利化済み、

米国、欧州、インド、中国などの主要国で審査

中です」という。

割込み処理の一貫としてリセットを実施

FUJIMI では、CPU コアだけをリセットし、I/

O 周りはそのままにしたい。そのためには、部

分リセットがかけられる CPU コアが必要となる。

「FUJIMI の開発に際し、調べられる限りの CPU

コアを調べましたが、マルチの CPU コアを除い

て、複数のリセット回路が入っている CPU コア

は見つかりませんでした」（辰野氏）。

CPU をリセットするとソフトウェアの動作も

止まってしまう。そこで辰野氏は、割込みに注

目したという。「割込み処理は、その直前の状

態を保持しており、ソフトウェアの動作に影響

を与えません。そこで、割込み処理の一貫とし

てリセットを行うようにしました。OS が動いて

いようが他の処理をしていようが、問題なく動

作できるようになりました」という。

一方で、DMA（Direct Memory Access）には苦

労した。「DMA が入って CPU が止まると時間的

に間に合わなくなってしまいます。QorIQ LS1

ファミリでは、バスに対する割込みを CPU に対

する割込みレベルより下げるという方法で対処

しました」（辰野氏）。

FUJIMI は、 割 込 み 処 理 の 開 始 前 に 暴 走 を

チェックし、暴走していれば割込み処理（NMI

：Non Maskable Interrupt）の一貫として動作ロ

グを保存してからリセットを実施している。そ

れにより、暴走が起きても CPU はリセット以前

に保存していた復帰用データを用いて動作を復

株式会社エルイーテック常務執行役員企画開発本部 本部長

辰野 功 氏

フリースケール･セミコンダクタ･ジャパン株式会社第三事業部

代理店技術統括部マネジャー

金澤 正昭 氏

14 ARM PARTNERS SUCCESS ARM PARTNERS SUCCESS 15

Success STORIES

フリースケール ･セミコンダクタ･ジャパン株式会社Success STORIES

フリースケール ･セミコンダクタ･ジャパン株式会社

ARMコアを搭載した初のQorIQプラットフォーム LS1020A

QorIQ は、もともと PowerQUICC などと同じ

Power Architecture コアを搭載したプロセッサ

を展開していたが、2012 年にコアに依存しない

ソフトウェア・アウェアな Layerscape システ

ム・アーキテクチャを発表し、その第一弾とし

て ARM の Cortex®-A7 コアを搭載した QorIQ LS1

ファミリを発表した。

ARM コアを搭載した QorIQ プラットフォーム

LS1 ファミリには、QorIQ LS1020A プロセッサ、

QorIQ LS1021A プロセッサ、QorIQ LS1022A

プロセッサの 3 品種がラインアップされている。

QorIQ LS1020A プロセッサ（図 2）は、エンター

プライズアクセスポイントや、マルチプロト

コル IoT（Internet of Things）ゲートウェイ、セ

キュリティアプライアンスといったエンタープ

ライズ用 / 民生用ファンレスネットワークアプ

リケーションに向けたプロセッサとなる。QorIQ

LS1021Aプロセッサは、ディスプレイコントロー

ラと産業用インタフェースが追加されており、

ファクトリオートメーションやビルディング

オートメーション、M2M、プリンタ、航空宇宙

などのアプリケーションに向けたものだ。QorIQ

LS1022A プロセッサは、最適なコストパフォー

マンスを実現する低消費電力化に優れた製品で、

極めて電力制約の厳しい産業アプリケーション

向けに対し、高い信頼性を実現している。

ができます」（金澤氏）。

「現在、実地テストが始まっているものに、

屋外の気象観測機器があります。担当者による

と『データの 1 つや 2 つは欠けても良いが、絶

対に止まってくれるな』といいます。たとえば、

電車の鉄橋にある風向風速計が止まってしまう

と、それが復旧するまで電車の運行ができなく

なります」（辰野氏）。

QorIQ LS1020A + FUJIMIの高信頼性プロセッサ・ソリューション

「FUJIMI はいかにも日本人らしい技術といえ

るでしょう。同じようなことは、コストをかけ

て多重化すれば実現できますが、FUJIMI はシン

グルチップで実現しています。FUJIMI には『不

死身 ( 死なない )』と『富士見 ( 最高峰 )』という

意味があり、日本人の優れた発想で多くのソ

リューションに活用していただきたいと思いま

す」（長坂氏）。

「現在は、さまざまな分野で CPU に頼ってい

ます。しかし、CPU が暴走する可能性を完全に

は排除できないため、常に最悪の状況を考えて

おくべきです。FUJIMI でプロセッサを日常的に

検診しておくことをお奨めします」（石井氏）。

「フリースケールはモトローラ時代から組込

みシステムに向けたソリューションを提供し

帰させることが可能だ（図 1）。周期的に CPU

の状態が記録されるので、ログとしても使用で

きる。

一般的なリセットはできるのかという疑問が

わく。それに対して辰野氏は、「RAM の中まで

初期化することで、はじめて一般的なリセット

ができるようなります。リセットの概念まで変

えているということです」という。

暴走のレベルにはさまざまあるが、特にノイ

ズが周辺回路（I/O）の設定を変更してしまうよ

うな暴走に対して、FUJIMI では OS のリマウント

という処理を行っている。「リセットをかけた

後に、すべての I/O に対してリマウントを行っ

ています。ただし、データは変えていないので

処理の続行は可能です」（辰野氏）。

さらに周期的なリセットをかけると、動作

速度が遅くなるのではという疑問もある。そ

れに対して辰野氏は、「割込み処理が一つ増

えただけのため、実測で 1.5％程度ロスが出

る程度なので、ほとんど問題はありません」

という。

さらに、マルチコアでも問題ない。「ハード

ウェア的には、すべてのコアに対して周期リ

セットがかけられるようにしています。実際に

は AMP で動作させることが多く、コア間通信

もしていることから、たとえ片方のコアに不具

合が起きても問題なく動作させることができま

す」（辰野氏）。

3W以下で動作しファンレスでも高性能を発揮

QorIQ LS1 通信プロセッサ・ファミリは、い

ずれの品種も ARM コアとして Cortex-A7 を複

数搭載しており、3W 以下の低消費電力で動作

できる（LS1022A は標準で 2W 以下）。さらに、

LCD コントローラ、内蔵 SRAM の信頼性を高

め る ECC 保 護 機 能、DDR3L ／ DDR4 メ モ リ サ

ポート、仮想化サポート、QUICC Engine テク

ノロジ、SATA3 および PHY 内蔵 USB 3.0 などを

統合している。

QorIQ LS シリーズのQorIQ LS1020AでFUJIMI

機能を実現した。「われわれが求めていたのは、

ファンレスで高性能を発揮できるプロセッサ

でして、それに QorIQ LS1020A はマッチしま

す 」（ 辰 野 氏 ）。QorIQ LS1020A は、Cortex-A7

コアを 2 つ搭載し、低消費電力で動作しなが

らも、5000 CoreMark 以上の高性能を発揮し

ている。

「高性能なプロセッサであり、たとえば雷が

落ちるような屋外の計測器や、ノイズの多い

工場内でのシステムで使えることから、産業

用システムが当初のターゲットです。一般の

プロセッサで使用されている保護ダイオード

では、とてもまかないきれないほどのノイズ

がある環境でも、安定して動作し続けること

ARM 版 と Power Architecture 版 と の 違 い と

してフリースケールの浜野氏は、「お客様や

マーケットのニーズによって棲み分けていま

す。たとえば、通信系や産業系など既存のソ

フトウェア資産を活かしたいお客様は Power

Architecture 版を選ばれることが多く、民生系

やコスト的に厳しい業界では ARM 版が多いと思

われます。ARM 版は、ライブラリなどのソフト

ウェア資産やエコシステムも多く揃っています

ので、これらを有効活用するには ARM 版が良

いでしょう」という。さらに、ペリフェラルは

ARM 版も Power Architecture 版も共通している。

「Power Architecture 版と ARM 版のいずれへ移

行しても、ペリフェラルに関しては同じように

扱えます」（浜野氏）。

てきました。それをベースに ARM コア搭載プ

ロセッサを充実させています。ARM アーキテク

チャというとコンシューマというイメージがあ

りますが、フリースケールは ARM プロセッサ

でも高信頼性が要求されるアプリケーションで

も充分に活用いただける製品を提供しています。

今回、FUJIMI 技術と組み合わせることで、さら

なる高信頼性を獲得しました。引き続き通信

インフラや産業系などでもフリースケールのソ

リューションが活躍し続けるでしょう」（浜野

氏）という。

フ リ ー ス ケ ー ル の 最 新 プ ロ セ ッ サ QorIQ

LS1020A で FUJIMI を使いたいユーザーには、エ

ルイーテックからのソフトウェアが必要になる。

ソフトウェアの提供やサポートは、デバイスと

一括でフリースケールの代理店から受けられる

予定だという。

最後に浜野氏は、「FUJIMI は全く新しいコン

セプトが入っており、フリースケールとの高

信頼性プロセッサ・ソリューションを共同開

発したことにより、良いアイデアを持った多

くのアプリケーションで活躍できることを楽

しみにしています。FUJIMI は、2014 年 10 月に

開 催 さ れ る FTF（ フ リ ー ス ケ ー ル・ テ ク ノ ロ

ジ・フォーラム）2014 にも出展されますので、

そこでも存分にその効果を確かめてください」

とまとめた。

株式会社エルイーテックExecutive Coordinator

石井 孝一 氏

フリースケール･セミコンダクタ･ジャパン株式会社デジタルネットワーキング製品本部

プロダクト マーケティング

浜野 正博 氏

株式会社エルイーテック企画開発本部

新規事業 チーフ

長坂 義仁 氏

Cache Coherent Interconnect (CCI 400)

DDR3L/4Memory

Controller

uQE(HDLC, TDM, PB)

Security(XoR,CRC)

128 KBSRAM

512 KB Coherent L2 Cache

32 KBD Cache

32 KBI Cache

32 KBD Cache

32 KBI Cache

System Interfaces

System Control

IFC Flash

QuadSPI Flash

1x SD/MMC

2x DUART, 6x LP UART

Internal Boot ROM

Security MonitorSecurity Fuses

Power ManagementDMA

3x I2C, 2x SPI, GPIO

USB 2.0

FlexTimer, PWM

1x USB 3.0 w/ PHY

Audio Subsystem:4x I2S, ASRC, SPDIF Et

hern

et

Ethe

rnet

Ethe

rnet

PCIe

2.0

PCIe

2.0

4-Lane 6 GHz SerDes

SATA

3.0

Core Complex Basic Peripheralsand Interconnect Accelerators and Memory Control Networking Elements

ARM®

Cortex®-A7Core

NEONFPU

ARM®

Cortex®-A7Core

NEONFPU

図2：QorIQ LS1020Aのブロック図。Cortex-A7を2個搭載し、低消費電力ながら高い性能を発揮する。

CPUリセット信号

割込み信号

応用プログラム

割込みプログラム

リセット・プログラム

暴走発生

一定の時間

割込み開始 処理開始

処理開始 回復処理

復帰情報保存

リセット待ちループ

復帰フラグ判定

システムチェック

復帰フラグ判定

RAMチェック

エラー システム初期化

リアルタイム割込み処理異常レベル判定

割込みからの復帰

回復処理エラー

システム正常判定

暴走中

図1：FUJIMIのタイミングチャート。