贯通ISO 26262,罗姆解读汽车“功能安全”
2020-08-07
作者:毕晓东
来源:ChinaAET
对于电子元器件供应商来说,汽车领域一直是高门槛领域。想进入汽车供应链,之前有两个主要的入门证:ISO/TS16949和AEC-Q。近年来,随着汽车日趋智能化,电动、混动汽车迅速发展,汽车电子系统越来越复杂,其安全性愈发关键。作为专门着眼于功能安全的国际标准,ISO 26262越来越成为汽车行业遵循的标准。2018年ISO 26262第2版颁布,新增加了半导体元器件的内容,对于半导体厂商来说,ISO 26262日渐成为进入汽车领域的又一张入门证。
作为汽车半导体领域的重要一员,罗姆2018年已通过ISO 26262开发工艺认证,对ISO 26262及汽车电子功能安全造诣深厚。日前,罗姆举办“汽车功能安全标准ISO 26262”主题交流会,罗姆半导体(上海)有限公司技术中心副总经理李春华深入介绍了ISO 26262的基础和相关知识,介绍了罗姆在取得ISO 26262的开发工艺认证所做的各项细致完备的工作,并且详细地介绍了支持功能安全的车载应用以及罗姆的半导体产品。
ISO 26262是汽车电气/电子系统相关的“功能安全”国际标准。ISO 26262于2011年11月发布第1版,我国对应ISO 26262的国内标准GB/T 34590于2017年颁布实施。ISO 26262于2018年12月发布修订后的第2版。
汽车电子的“功能安全”
ISO 26262主要针对“功能安全”,那么何为“功能安全”?李春华先生解释道,“我们定义为安全是没有不可容忍的风险,安全本身也分为‘本质安全’和‘功能安全’。我们说的‘本质安全’就是说降低机器设备以及人命的环境因素,彻底排除这个诱因。‘功能安全’就是我可以把危险系数降到一个可容忍的范围,通过一个有效的改善方法。”
李春华先生以图1所示实例解释了“本质安全”和“功能安全”。左边的“本质安全”,就可以通过包括像设立立交状态,从根本上去避免不同方向的车在行驶当中发生故障的方式。“功能安全”这一块等于是在不同方向的道路上设置一些警报器包括安全栏杆,将风险降低到可容忍的范围内,“本质安全”的优势就在于可以彻底去排除涉及到危险的诱因,但大规模的改造成本很高。“功能安全”就是说可以通过一些低成本的方式来实现可容忍范围内的安全。
图1 本质安全与功能安全示例
罗姆的ISO 26262的认证
李春华介绍道,秉承"品质第一"的企业目标的罗姆,一直将安全视为罗姆产品和方案服务客户的重要考量。随着自动驾驶(ADAS)相关的技术不断创新,以ADAS为代表的技术革新进程加速,为确保汽车的安全性,要求组成车载零部件的半导体也要达到自身的安全标准。罗姆于2015年开始进行ISO 26262认证的相关工作,经过两年多全面和细致的深入工作,于2018年通过第三方认证机构德国莱茵TÜV Rheinland取得了ISO 26262的开发工艺认证。这意味着罗姆面向车载领域的元器件开发工艺被认定为可满足该标准中的高安全等级"ASIL-D"。
李春华介绍道,在2018年颁布的ISO 26262第2版中,不仅对象范围扩大到巴士、卡车、两轮车辆,还新增了半导体部分,半导体元器件作为支持自动驾驶功能安全的核心产品成为关注的焦点。在这种背景下,罗姆作为半导体制造商,自2017年开发由液晶驱动电源IC等构成的、支持功能安全的液晶面板芯片组,并在2018年取得ISO 26262开发工艺认证,不断推进支持汽车功能安全的产品开发。在车载级元器件方面,罗姆打造了车载产品专用生产线,并遵行汽车行业质量管理体系"IATF 16949"及电子元器件可靠性标准"AEC-Q100/101/200"等来推进产品开发。
罗姆基于ISO 26262的解决方案
目前,罗姆的解决方案主要包括“针对液晶面板的解决方案”及”针对ECU电源电路的解决方案。
针对液晶面板的芯片组,面对客户提出的类似会不会导致黑屏、误显示、死机功能安全这些Safety Goal,罗姆可以提供由时序控制器、源极驱动器、栅极驱动器、PMIC等组成的芯片组。其原理是通过IC之间互相的协作,把各个芯片错误的状态进行监控包括进行回复,一旦有错误,通过控制器来传达给后端的MCU达到一个对于整体液晶面板Safety Goal的实现。
图2 液晶面板的功能安全方案
车载ECU外围电源配置是罗姆针对功能安全在电源方面所作的提升。ADAS、EPS外围电源正常供电,如果一旦供电发生异常怎么去提升功能安全?罗姆推出了一个简便的方案,在现有的电源构架不变的情况下,加一个电源监控的IC,通过向电源输出的状态进行监控,再通过电源监控IC对于监控的状态实时的反馈状态给到ECU,来传达供电给的各个部分哪一路出问题了,对于系统端也可以有效的去进行功能安全策略上的对应。
图3 罗姆电源监控IC方案