對于電子元器件供應(yīng)商來說，汽車領(lǐng)域一直是高門檻領(lǐng)域。想進(jìn)入汽車供應(yīng)鏈，之前有兩個主要的入門證：ISO/TS16949和AEC-Q。近年來，隨著汽車日趨智能化，電動、混動汽車迅速發(fā)展，汽車電子系統(tǒng)越來越復(fù)雜，其安全性愈發(fā)關(guān)鍵。作為專門著眼于功能安全的國際標(biāo)準(zhǔn)，ISO 26262越來越成為汽車行業(yè)遵循的標(biāo)準(zhǔn)。2018年ISO 26262第2版頒布，新增加了半導(dǎo)體元器件的內(nèi)容，對于半導(dǎo)體廠商來說，ISO 26262日漸成為進(jìn)入汽車領(lǐng)域的又一張入門證。

        作為汽車半導(dǎo)體領(lǐng)域的重要一員，羅姆2018年已通過ISO 26262開發(fā)工藝認(rèn)證，對ISO 26262及汽車電子功能安全造詣深厚。日前，羅姆舉辦“汽車功能安全標(biāo)準(zhǔn)ISO 26262”主題交流會，羅姆半導(dǎo)體（上海）有限公司技術(shù)中心副總經(jīng)理李春華深入介紹了ISO 26262的基礎(chǔ)和相關(guān)知識，介紹了羅姆在取得ISO 26262的開發(fā)工藝認(rèn)證所做的各項(xiàng)細(xì)致完備的工作，并且詳細(xì)地介紹了支持功能安全的車載應(yīng)用以及羅姆的半導(dǎo)體產(chǎn)品。

         ISO 26262是汽車電氣／電子系統(tǒng)相關(guān)的“功能安全”國際標(biāo)準(zhǔn)。ISO 26262于2011年11月發(fā)布第1版，我國對應(yīng)ISO 26262的國內(nèi)標(biāo)準(zhǔn)GB/T 34590于2017年頒布實(shí)施。ISO 26262于2018年12月發(fā)布修訂后的第2版。

汽車電子的“功能安全”

        ISO 26262主要針對“功能安全”，那么何為“功能安全”？李春華先生解釋道，“我們定義為安全是沒有不可容忍的風(fēng)險(xiǎn)，安全本身也分為‘本質(zhì)安全’和‘功能安全’。我們說的‘本質(zhì)安全’就是說降低機(jī)器設(shè)備以及人命的環(huán)境因素，徹底排除這個誘因?！δ馨踩褪俏铱梢园盐ｋU(xiǎn)系數(shù)降到一個可容忍的范圍，通過一個有效的改善方法。”

        李春華先生以圖1所示實(shí)例解釋了“本質(zhì)安全”和“功能安全”。左邊的“本質(zhì)安全”，就可以通過包括像設(shè)立立交狀態(tài)，從根本上去避免不同方向的車在行駛當(dāng)中發(fā)生故障的方式?！肮δ馨踩边@一塊等于是在不同方向的道路上設(shè)置一些警報(bào)器包括安全欄桿，將風(fēng)險(xiǎn)降低到可容忍的范圍內(nèi)，“本質(zhì)安全”的優(yōu)勢就在于可以徹底去排除涉及到危險(xiǎn)的誘因，但大規(guī)模的改造成本很高。“功能安全”就是說可以通過一些低成本的方式來實(shí)現(xiàn)可容忍范圍內(nèi)的安全。

圖1 本質(zhì)安全與功能安全示例

羅姆的ISO 26262的認(rèn)證

        李春華介紹道，秉承"品質(zhì)第一"的企業(yè)目標(biāo)的羅姆，一直將安全視為羅姆產(chǎn)品和方案服務(wù)客戶的重要考量。隨著自動駕駛（ADAS）相關(guān)的技術(shù)不斷創(chuàng)新，以ADAS為代表的技術(shù)革新進(jìn)程加速，為確保汽車的安全性，要求組成車載零部件的半導(dǎo)體也要達(dá)到自身的安全標(biāo)準(zhǔn)。羅姆于2015年開始進(jìn)行ISO 26262認(rèn)證的相關(guān)工作，經(jīng)過兩年多全面和細(xì)致的深入工作，于2018年通過第三方認(rèn)證機(jī)構(gòu)德國萊茵TüV Rheinland取得了ISO 26262的開發(fā)工藝認(rèn)證。這意味著羅姆面向車載領(lǐng)域的元器件開發(fā)工藝被認(rèn)定為可滿足該標(biāo)準(zhǔn)中的高安全等級"ASIL-D"。

        李春華介紹道，在2018年頒布的ISO 26262第２版中，不僅對象范圍擴(kuò)大到巴士、卡車、兩輪車輛，還新增了半導(dǎo)體部分，半導(dǎo)體元器件作為支持自動駕駛功能安全的核心產(chǎn)品成為關(guān)注的焦點(diǎn)。在這種背景下，羅姆作為半導(dǎo)體制造商，自2017年開發(fā)由液晶驅(qū)動電源IC等構(gòu)成的、支持功能安全的液晶面板芯片組，并在2018年取得ISO 26262開發(fā)工藝認(rèn)證，不斷推進(jìn)支持汽車功能安全的產(chǎn)品開發(fā)。在車載級元器件方面，羅姆打造了車載產(chǎn)品專用生產(chǎn)線，并遵行汽車行業(yè)質(zhì)量管理體系"IATF 16949"及電子元器件可靠性標(biāo)準(zhǔn)"AEC-Q100/101/200"等來推進(jìn)產(chǎn)品開發(fā)。

羅姆基于ISO 26262的解決方案

        目前，羅姆的解決方案主要包括“針對液晶面板的解決方案”及”針對ECU電源電路的解決方案。

        針對液晶面板的芯片組，面對客戶提出的類似會不會導(dǎo)致黑屏、誤顯示、死機(jī)功能安全這些Safety Goal，羅姆可以提供由時序控制器、源極驅(qū)動器、柵極驅(qū)動器、PMIC等組成的芯片組。其原理是通過IC之間互相的協(xié)作，把各個芯片錯誤的狀態(tài)進(jìn)行監(jiān)控包括進(jìn)行回復(fù)，一旦有錯誤，通過控制器來傳達(dá)給后端的MCU達(dá)到一個對于整體液晶面板Safety Goal的實(shí)現(xiàn)。

圖2 液晶面板的功能安全方案

        車載ECU外圍電源配置是羅姆針對功能安全在電源方面所作的提升。ADAS、EPS外圍電源正常供電，如果一旦供電發(fā)生異常怎么去提升功能安全？羅姆推出了一個簡便的方案，在現(xiàn)有的電源構(gòu)架不變的情況下，加一個電源監(jiān)控的IC，通過向電源輸出的狀態(tài)進(jìn)行監(jiān)控，再通過電源監(jiān)控IC對于監(jiān)控的狀態(tài)實(shí)時的反饋狀態(tài)給到ECU，來傳達(dá)供電給的各個部分哪一路出問題了，對于系統(tǒng)端也可以有效的去進(jìn)行功能安全策略上的對應(yīng)。

圖3 羅姆電源監(jiān)控IC方案