對于電子元器件供應商來說,汽車領域一直是高門檻領域。想進入汽車供應鏈,之前有兩個主要的入門證:ISO/TS16949和AEC-Q。近年來,隨著汽車日趨智能化,電動、混動汽車迅速發展,汽車電子系統越來越復雜,其安全性愈發關鍵。作為專門著眼于功能安全的國際標準,ISO 26262越來越成為汽車行業遵循的標準。2018年ISO 26262第2版頒布,新增加了半導體元器件的內容,對于半導體廠商來說,ISO 26262日漸成為進入汽車領域的又一張入門證。
作為汽車半導體領域的重要一員,羅姆2018年已通過ISO 26262開發工藝認證,對ISO 26262及汽車電子功能安全造詣深厚。日前,羅姆舉辦“汽車功能安全標準ISO 26262”主題交流會,羅姆半導體(上海)有限公司技術中心副總經理李春華深入介紹了ISO 26262的基礎和相關知識,介紹了羅姆在取得ISO 26262的開發工藝認證所做的各項細致完備的工作,并且詳細地介紹了支持功能安全的車載應用以及羅姆的半導體產品。
ISO 26262是汽車電氣/電子系統相關的“功能安全”國際標準。ISO 26262于2011年11月發布第1版,我國對應ISO 26262的國內標準GB/T 34590于2017年頒布實施。ISO 26262于2018年12月發布修訂后的第2版。
汽車電子的“功能安全”
ISO 26262主要針對“功能安全”,那么何為“功能安全”?李春華先生解釋道,“我們定義為安全是沒有不可容忍的風險,安全本身也分為‘本質安全’和‘功能安全’。我們說的‘本質安全’就是說降低機器設備以及人命的環境因素,徹底排除這個誘因。‘功能安全’就是我可以把危險系數降到一個可容忍的范圍,通過一個有效的改善方法。”
李春華先生以圖1所示實例解釋了“本質安全”和“功能安全”。左邊的“本質安全”,就可以通過包括像設立立交狀態,從根本上去避免不同方向的車在行駛當中發生故障的方式。“功能安全”這一塊等于是在不同方向的道路上設置一些警報器包括安全欄桿,將風險降低到可容忍的范圍內,“本質安全”的優勢就在于可以徹底去排除涉及到危險的誘因,但大規模的改造成本很高。“功能安全”就是說可以通過一些低成本的方式來實現可容忍范圍內的安全。
圖1 本質安全與功能安全示例
羅姆的ISO 26262的認證
李春華介紹道,秉承"品質第一"的企業目標的羅姆,一直將安全視為羅姆產品和方案服務客戶的重要考量。隨著自動駕駛(ADAS)相關的技術不斷創新,以ADAS為代表的技術革新進程加速,為確保汽車的安全性,要求組成車載零部件的半導體也要達到自身的安全標準。羅姆于2015年開始進行ISO 26262認證的相關工作,經過兩年多全面和細致的深入工作,于2018年通過第三方認證機構德國萊茵TüV Rheinland取得了ISO 26262的開發工藝認證。這意味著羅姆面向車載領域的元器件開發工藝被認定為可滿足該標準中的高安全等級"ASIL-D"。
李春華介紹道,在2018年頒布的ISO 26262第2版中,不僅對象范圍擴大到巴士、卡車、兩輪車輛,還新增了半導體部分,半導體元器件作為支持自動駕駛功能安全的核心產品成為關注的焦點。在這種背景下,羅姆作為半導體制造商,自2017年開發由液晶驅動電源IC等構成的、支持功能安全的液晶面板芯片組,并在2018年取得ISO 26262開發工藝認證,不斷推進支持汽車功能安全的產品開發。在車載級元器件方面,羅姆打造了車載產品專用生產線,并遵行汽車行業質量管理體系"IATF 16949"及電子元器件可靠性標準"AEC-Q100/101/200"等來推進產品開發。
羅姆基于ISO 26262的解決方案
目前,羅姆的解決方案主要包括“針對液晶面板的解決方案”及”針對ECU電源電路的解決方案。
針對液晶面板的芯片組,面對客戶提出的類似會不會導致黑屏、誤顯示、死機功能安全這些Safety Goal,羅姆可以提供由時序控制器、源極驅動器、柵極驅動器、PMIC等組成的芯片組。其原理是通過IC之間互相的協作,把各個芯片錯誤的狀態進行監控包括進行回復,一旦有錯誤,通過控制器來傳達給后端的MCU達到一個對于整體液晶面板Safety Goal的實現。
圖2 液晶面板的功能安全方案
車載ECU外圍電源配置是羅姆針對功能安全在電源方面所作的提升。ADAS、EPS外圍電源正常供電,如果一旦供電發生異常怎么去提升功能安全?羅姆推出了一個簡便的方案,在現有的電源構架不變的情況下,加一個電源監控的IC,通過向電源輸出的狀態進行監控,再通過電源監控IC對于監控的狀態實時的反饋狀態給到ECU,來傳達供電給的各個部分哪一路出問題了,對于系統端也可以有效的去進行功能安全策略上的對應。
圖3 羅姆電源監控IC方案