ISO 26262认证之路,半导体厂商如何做到汽车级“功能安全”

汽车电子市场中最常见的一个术语就是“车规级”,那么这其中指代的车规究竟是什么呢?
汽车标准-车规
如今我们提到的车规一般代指ISO 26262和AECQ两种,除此之外还有SAE等 。
ISO 26262是国际标准化组织制定的汽车电气/电子相关的功能安全标准,该标准制定于2011年11月,并且在2018年又发布了第二版,追加了半导体指南内容 。
由美国汽车电子委员会(AEC)制定的AEC-Q标准则专注于可靠性,其中AECQ100是针对集成电路的质量标准,AECQ101是针对分立器件的质量标准,而AEQC200是针对被动器件制定的质量标准 。
SAE为国际汽车工程师协会,主要是对汽车马力提供评级标准,也推出了针对网联汽车网络架构安全标准SAE J3061 。
ISO 26262
近期,国际知名半导体厂商罗姆于线上举办了“汽车功能安全标准‘ISO 26262’媒体交流会”,本次会议上罗姆半导体(上海)有限公司技术中心副总经理李春华详细介绍了ISO 26262标准的内容、认证以及罗姆为取得该认证所做的工作和相关产品 。

ISO 26262认证之路,半导体厂商如何做到汽车级“功能安全”
文章插图
ASIL 等级划分 / Rohm
ISO 26262认证可以分成两个方面,第一个是以流程,主要是以开发流程的标准,开发流程标准是以之前IATF 16949为基础,引入像账票类、可追溯类的管理这些内容 。第二个是以产品,主要是以针对于产品性能的标准,需要安全机制符合ASIL所要求的安全等级,最佳自诊断等功能 。根据部件的不同,OEM也会这些功能安全做定义,像QM等级、ASIL等级 。
罗姆对安全的定义是没有不可容忍的风险,而安全又可以分为“本质安全”和“功能安全” 。

ISO 26262认证之路,半导体厂商如何做到汽车级“功能安全”
文章插图
本质安全与功能安全的定义 / Rohm
而要想实现流程标准的认证,罗姆对需要实现的109个工作成果进行了分类 。这其中对于罗姆来说主要是针对管理、硬件、生产、资源和安全分析在流程上过认证,而概念、系统、软件等内容主要与OEM、Tier 1或软件对应 。

ISO 26262认证之路,半导体厂商如何做到汽车级“功能安全”
文章插图
ISO 26262流程标准认证需要实现的成果 / Rohm
而产品的标准认证则涉及到客户所需要的安全功能,罗姆以用于ADAS或EPS的电源LSI的设计作为例子 。李春华提到,虚线框内是芯片本身具有的主要功能和保护功能,比如TSD过热保护、OVP过压保护和UVP欠压保护等 。但这些保护功能本身也要强化功能安全,这也是罗姆所做的努力,比如对保护功能的异常监测和自诊断等 。

ISO 26262认证之路,半导体厂商如何做到汽车级“功能安全”
文章插图

罗姆在ISO 26262认证上做出的工作
如今元器件制造商也有对应功能安全的要求,为了推进汽车业务,就必须要通过ISO 26262标准的认证 。而罗姆为了取得ISO 26262认证成立了专门的工作组,在公司内部推广实施开发流程 。

ISO 26262认证之路,半导体厂商如何做到汽车级“功能安全”
文章插图
罗姆ISO 26262认证工作路线图 / Rohm
从2015年着手开发取得认证节点开始,罗姆在2018年3月通过了TüV Rheinland审核,取得了ISO 26262流程认证,现已开始第二版流程认证的调查 。
【ISO 26262认证之路,半导体厂商如何做到汽车级“功能安全”】
ISO 26262认证之路,半导体厂商如何做到汽车级“功能安全”
文章插图
罗姆取得ISO 26262流程认证
罗姆在功能安全方面做出的具体产品
罗姆推出了车载液晶面板芯片组,通过组成芯片组的各个IC之间随时共享信息来实现功能安全 。

ISO 26262认证之路,半导体厂商如何做到汽车级“功能安全”
文章插图
罗姆车载液晶面板用芯片组 / ROHM
此外还有罗姆针对电源功能安全提升所设计的车载ECU外围电源配置 。该方案在现有电源架构不变的情况下,加入了罗姆的电源监控IC,对电源输出的状态进行监控,将实时状态反馈给ECU,传达供电系统中哪一路出现了问题 。

ISO 26262认证之路,半导体厂商如何做到汽车级“功能安全”
文章插图

ISO 26262认证之路,半导体厂商如何做到汽车级“功能安全”
文章插图
车载ECU外围电源配置及ROHM电源监控IC / ROHM

    推荐阅读