對于電子元器件供應(yīng)商來說，汽車領(lǐng)域一直是高門檻領(lǐng)域。想進入汽車供應(yīng)鏈，之前有兩個主要的入門證：ISO/TS16949和AEC-Q。近年來，隨著汽車日趨智能化，電動、混動汽車迅速發(fā)展，汽車電子系統(tǒng)越來越復(fù)雜，其安全性愈發(fā)關(guān)鍵。作為專門著眼于功能安全的國際標準，ISO 26262越來越成為汽車行業(yè)遵循的標準。2018年ISO 26262第2版頒布，新增加了半導(dǎo)體元器件的內(nèi)容，對于半導(dǎo)體廠商來說，ISO 26262日漸成為進入汽車領(lǐng)域的又一張入門證。

        作為汽車半導(dǎo)體領(lǐng)域的重要一員，羅姆2018年已通過ISO 26262開發(fā)工藝認證，對ISO 26262及汽車電子功能安全造詣深厚。日前，羅姆舉辦“汽車功能安全標準ISO 26262”主題交流會，羅姆半導(dǎo)體（上海）有限公司技術(shù)中心副總經(jīng)理李春華深入介紹了ISO 26262的基礎(chǔ)和相關(guān)知識，介紹了羅姆在取得ISO 26262的開發(fā)工藝認證所做的各項細致完備的工作，并且詳細地介紹了支持功能安全的車載應(yīng)用以及羅姆的半導(dǎo)體產(chǎn)品。

         ISO 26262是汽車電氣／電子系統(tǒng)相關(guān)的“功能安全”國際標準。ISO 26262于2011年11月發(fā)布第1版，我國對應(yīng)ISO 26262的國內(nèi)標準GB/T 34590于2017年頒布實施。ISO 26262于2018年12月發(fā)布修訂后的第2版。

汽車電子的“功能安全”

        ISO 26262主要針對“功能安全”，那么何為“功能安全”？李春華先生解釋道，“我們定義為安全是沒有不可容忍的風(fēng)險，安全本身也分為‘本質(zhì)安全’和‘功能安全’。我們說的‘本質(zhì)安全’就是說降低機器設(shè)備以及人命的環(huán)境因素，徹底排除這個誘因?！δ馨踩褪俏铱梢园盐ｋU系數(shù)降到一個可容忍的范圍，通過一個有效的改善方法。”

        李春華先生以圖1所示實例解釋了“本質(zhì)安全”和“功能安全”。左邊的“本質(zhì)安全”，就可以通過包括像設(shè)立立交狀態(tài)，從根本上去避免不同方向的車在行駛當中發(fā)生故障的方式?！肮δ馨踩边@一塊等于是在不同方向的道路上設(shè)置一些警報器包括安全欄桿，將風(fēng)險降低到可容忍的范圍內(nèi)，“本質(zhì)安全”的優(yōu)勢就在于可以徹底去排除涉及到危險的誘因，但大規(guī)模的改造成本很高?！肮δ馨踩本褪钦f可以通過一些低成本的方式來實現(xiàn)可容忍范圍內(nèi)的安全。

圖1 本質(zhì)安全與功能安全示例

羅姆的ISO 26262的認證

        李春華介紹道，秉承"品質(zhì)第一"的企業(yè)目標的羅姆，一直將安全視為羅姆產(chǎn)品和方案服務(wù)客戶的重要考量。隨著自動駕駛（ADAS）相關(guān)的技術(shù)不斷創(chuàng)新，以ADAS為代表的技術(shù)革新進程加速，為確保汽車的安全性，要求組成車載零部件的半導(dǎo)體也要達到自身的安全標準。羅姆于2015年開始進行ISO 26262認證的相關(guān)工作，經(jīng)過兩年多全面和細致的深入工作，于2018年通過第三方認證機構(gòu)德國萊茵TüV Rheinland取得了ISO 26262的開發(fā)工藝認證。這意味著羅姆面向車載領(lǐng)域的元器件開發(fā)工藝被認定為可滿足該標準中的高安全等級"ASIL-D"。

        李春華介紹道，在2018年頒布的ISO 26262第２版中，不僅對象范圍擴大到巴士、卡車、兩輪車輛，還新增了半導(dǎo)體部分，半導(dǎo)體元器件作為支持自動駕駛功能安全的核心產(chǎn)品成為關(guān)注的焦點。在這種背景下，羅姆作為半導(dǎo)體制造商，自2017年開發(fā)由液晶驅(qū)動電源IC等構(gòu)成的、支持功能安全的液晶面板芯片組，并在2018年取得ISO 26262開發(fā)工藝認證，不斷推進支持汽車功能安全的產(chǎn)品開發(fā)。在車載級元器件方面，羅姆打造了車載產(chǎn)品專用生產(chǎn)線，并遵行汽車行業(yè)質(zhì)量管理體系"IATF 16949"及電子元器件可靠性標準"AEC-Q100/101/200"等來推進產(chǎn)品開發(fā)。

羅姆基于ISO 26262的解決方案

        目前，羅姆的解決方案主要包括“針對液晶面板的解決方案”及”針對ECU電源電路的解決方案。

        針對液晶面板的芯片組，面對客戶提出的類似會不會導(dǎo)致黑屏、誤顯示、死機功能安全這些Safety Goal，羅姆可以提供由時序控制器、源極驅(qū)動器、柵極驅(qū)動器、PMIC等組成的芯片組。其原理是通過IC之間互相的協(xié)作，把各個芯片錯誤的狀態(tài)進行監(jiān)控包括進行回復(fù)，一旦有錯誤，通過控制器來傳達給后端的MCU達到一個對于整體液晶面板Safety Goal的實現(xiàn)。

圖2 液晶面板的功能安全方案

        車載ECU外圍電源配置是羅姆針對功能安全在電源方面所作的提升。ADAS、EPS外圍電源正常供電，如果一旦供電發(fā)生異常怎么去提升功能安全？羅姆推出了一個簡便的方案，在現(xiàn)有的電源構(gòu)架不變的情況下，加一個電源監(jiān)控的IC，通過向電源輸出的狀態(tài)進行監(jiān)控，再通過電源監(jiān)控IC對于監(jiān)控的狀態(tài)實時的反饋狀態(tài)給到ECU，來傳達供電給的各個部分哪一路出問題了，對于系統(tǒng)端也可以有效的去進行功能安全策略上的對應(yīng)。

圖3 羅姆電源監(jiān)控IC方案