對(duì)于電子元器件供應(yīng)商來(lái)說(shuō),,汽車(chē)領(lǐng)域一直是高門(mén)檻領(lǐng)域,。想進(jìn)入汽車(chē)供應(yīng)鏈,,之前有兩個(gè)主要的入門(mén)證:ISO/TS16949和AEC-Q,。近年來(lái),,隨著汽車(chē)日趨智能化,,電動(dòng),、混動(dòng)汽車(chē)迅速發(fā)展,,汽車(chē)電子系統(tǒng)越來(lái)越復(fù)雜,其安全性愈發(fā)關(guān)鍵,。作為專(zhuān)門(mén)著眼于功能安全的國(guó)際標(biāo)準(zhǔn),,ISO 26262越來(lái)越成為汽車(chē)行業(yè)遵循的標(biāo)準(zhǔn)。2018年ISO 26262第2版頒布,,新增加了半導(dǎo)體元器件的內(nèi)容,,對(duì)于半導(dǎo)體廠(chǎng)商來(lái)說(shuō),,ISO 26262日漸成為進(jìn)入汽車(chē)領(lǐng)域的又一張入門(mén)證。
作為汽車(chē)半導(dǎo)體領(lǐng)域的重要一員,,羅姆2018年已通過(guò)ISO 26262開(kāi)發(fā)工藝認(rèn)證,,對(duì)ISO 26262及汽車(chē)電子功能安全造詣深厚。日前,,羅姆舉辦“汽車(chē)功能安全標(biāo)準(zhǔn)ISO 26262”主題交流會(huì),,羅姆半導(dǎo)體(上海)有限公司技術(shù)中心副總經(jīng)理李春華深入介紹了ISO 26262的基礎(chǔ)和相關(guān)知識(shí),介紹了羅姆在取得ISO 26262的開(kāi)發(fā)工藝認(rèn)證所做的各項(xiàng)細(xì)致完備的工作,,并且詳細(xì)地介紹了支持功能安全的車(chē)載應(yīng)用以及羅姆的半導(dǎo)體產(chǎn)品,。
ISO 26262是汽車(chē)電氣/電子系統(tǒng)相關(guān)的“功能安全”國(guó)際標(biāo)準(zhǔn)。ISO 26262于2011年11月發(fā)布第1版,,我國(guó)對(duì)應(yīng)ISO 26262的國(guó)內(nèi)標(biāo)準(zhǔn)GB/T 34590于2017年頒布實(shí)施,。ISO 26262于2018年12月發(fā)布修訂后的第2版,。
汽車(chē)電子的“功能安全”
ISO 26262主要針對(duì)“功能安全”,,那么何為“功能安全”?李春華先生解釋道,,“我們定義為安全是沒(méi)有不可容忍的風(fēng)險(xiǎn),,安全本身也分為‘本質(zhì)安全’和‘功能安全’。我們說(shuō)的‘本質(zhì)安全’就是說(shuō)降低機(jī)器設(shè)備以及人命的環(huán)境因素,,徹底排除這個(gè)誘因,。‘功能安全’就是我可以把危險(xiǎn)系數(shù)降到一個(gè)可容忍的范圍,,通過(guò)一個(gè)有效的改善方法,。”
李春華先生以圖1所示實(shí)例解釋了“本質(zhì)安全”和“功能安全”,。左邊的“本質(zhì)安全”,,就可以通過(guò)包括像設(shè)立立交狀態(tài),從根本上去避免不同方向的車(chē)在行駛當(dāng)中發(fā)生故障的方式,?!肮δ馨踩边@一塊等于是在不同方向的道路上設(shè)置一些警報(bào)器包括安全欄桿,將風(fēng)險(xiǎn)降低到可容忍的范圍內(nèi),,“本質(zhì)安全”的優(yōu)勢(shì)就在于可以徹底去排除涉及到危險(xiǎn)的誘因,,但大規(guī)模的改造成本很高?!肮δ馨踩本褪钦f(shuō)可以通過(guò)一些低成本的方式來(lái)實(shí)現(xiàn)可容忍范圍內(nèi)的安全,。
圖1 本質(zhì)安全與功能安全示例
羅姆的ISO 26262的認(rèn)證
李春華介紹道,秉承"品質(zhì)第一"的企業(yè)目標(biāo)的羅姆,,一直將安全視為羅姆產(chǎn)品和方案服務(wù)客戶(hù)的重要考量,。隨著自動(dòng)駕駛(ADAS)相關(guān)的技術(shù)不斷創(chuàng)新,以ADAS為代表的技術(shù)革新進(jìn)程加速,為確保汽車(chē)的安全性,,要求組成車(chē)載零部件的半導(dǎo)體也要達(dá)到自身的安全標(biāo)準(zhǔn),。羅姆于2015年開(kāi)始進(jìn)行ISO 26262認(rèn)證的相關(guān)工作,經(jīng)過(guò)兩年多全面和細(xì)致的深入工作,,于2018年通過(guò)第三方認(rèn)證機(jī)構(gòu)德國(guó)萊茵TüV Rheinland取得了ISO 26262的開(kāi)發(fā)工藝認(rèn)證,。這意味著羅姆面向車(chē)載領(lǐng)域的元器件開(kāi)發(fā)工藝被認(rèn)定為可滿(mǎn)足該標(biāo)準(zhǔn)中的高安全等級(jí)"ASIL-D"。
李春華介紹道,,在2018年頒布的ISO 26262第2版中,,不僅對(duì)象范圍擴(kuò)大到巴士、卡車(chē),、兩輪車(chē)輛,,還新增了半導(dǎo)體部分,半導(dǎo)體元器件作為支持自動(dòng)駕駛功能安全的核心產(chǎn)品成為關(guān)注的焦點(diǎn),。在這種背景下,,羅姆作為半導(dǎo)體制造商,自2017年開(kāi)發(fā)由液晶驅(qū)動(dòng)電源IC等構(gòu)成的,、支持功能安全的液晶面板芯片組,,并在2018年取得ISO 26262開(kāi)發(fā)工藝認(rèn)證,不斷推進(jìn)支持汽車(chē)功能安全的產(chǎn)品開(kāi)發(fā),。在車(chē)載級(jí)元器件方面,,羅姆打造了車(chē)載產(chǎn)品專(zhuān)用生產(chǎn)線(xiàn),并遵行汽車(chē)行業(yè)質(zhì)量管理體系"IATF 16949"及電子元器件可靠性標(biāo)準(zhǔn)"AEC-Q100/101/200"等來(lái)推進(jìn)產(chǎn)品開(kāi)發(fā),。
羅姆基于ISO 26262的解決方案
目前,,羅姆的解決方案主要包括“針對(duì)液晶面板的解決方案”及”針對(duì)ECU電源電路的解決方案。
針對(duì)液晶面板的芯片組,,面對(duì)客戶(hù)提出的類(lèi)似會(huì)不會(huì)導(dǎo)致黑屏,、誤顯示、死機(jī)功能安全這些Safety Goal,,羅姆可以提供由時(shí)序控制器,、源極驅(qū)動(dòng)器、柵極驅(qū)動(dòng)器,、PMIC等組成的芯片組,。其原理是通過(guò)IC之間互相的協(xié)作,把各個(gè)芯片錯(cuò)誤的狀態(tài)進(jìn)行監(jiān)控包括進(jìn)行回復(fù),,一旦有錯(cuò)誤,,通過(guò)控制器來(lái)傳達(dá)給后端的MCU達(dá)到一個(gè)對(duì)于整體液晶面板Safety Goal的實(shí)現(xiàn)。
圖2 液晶面板的功能安全方案
車(chē)載ECU外圍電源配置是羅姆針對(duì)功能安全在電源方面所作的提升,。ADAS,、EPS外圍電源正常供電,,如果一旦供電發(fā)生異常怎么去提升功能安全?羅姆推出了一個(gè)簡(jiǎn)便的方案,,在現(xiàn)有的電源構(gòu)架不變的情況下,,加一個(gè)電源監(jiān)控的IC,通過(guò)向電源輸出的狀態(tài)進(jìn)行監(jiān)控,,再通過(guò)電源監(jiān)控IC對(duì)于監(jiān)控的狀態(tài)實(shí)時(shí)的反饋狀態(tài)給到ECU,,來(lái)傳達(dá)供電給的各個(gè)部分哪一路出問(wèn)題了,對(duì)于系統(tǒng)端也可以有效的去進(jìn)行功能安全策略上的對(duì)應(yīng),。
圖3 羅姆電源監(jiān)控IC方案