雷鋒網(wǎng)按，隨著電子電氣系統(tǒng)越來(lái)越集成和復(fù)雜，其安全性也越發(fā)顯得重要。因此，對(duì)功能安全的考慮應(yīng)該深入工程師的設(shè)計(jì)思維。而ISO 26262正是國(guó)際標(biāo)準(zhǔn)化組織專(zhuān)門(mén)針對(duì)汽車(chē)電子電氣系統(tǒng)制定的功能安全標(biāo)準(zhǔn)，貫穿于整個(gè)車(chē)輛的生命周期。

近日，羅姆（ROHM）舉辦了“汽車(chē)功能安全標(biāo)準(zhǔn)ISO 26262”線(xiàn)上媒體交流會(huì)，羅姆技術(shù)中心副總經(jīng)理李春華與媒體在線(xiàn)分享了羅姆在ISO 26262所做的前沿工作。

何為 ISO 26262？

"ISO 26262"標(biāo)準(zhǔn)是在汽車(chē)的電子化及高性能化發(fā)展，以及全球市場(chǎng)對(duì)汽車(chē)安全性能要求日趨嚴(yán)格的背景下，于2011年11月正式頒布的關(guān)于汽車(chē)電控系統(tǒng)功能安全的國(guó)際標(biāo)準(zhǔn)。

該標(biāo)準(zhǔn)最初起源于歐洲，隨后美國(guó)、日本，韓國(guó)、中國(guó)等國(guó)家陸續(xù)，目前已經(jīng)在汽車(chē)行業(yè)廣泛推行。

具體來(lái)說(shuō)，ISO 26262是預(yù)先計(jì)算出汽車(chē)電控方面的故障風(fēng)險(xiǎn)，并把降低該風(fēng)險(xiǎn)的機(jī)制作為功能的一部分預(yù)先植入系統(tǒng)中，從而實(shí)現(xiàn)"功能安全"的標(biāo)準(zhǔn)化開(kāi)發(fā)工藝。該標(biāo)準(zhǔn)的對(duì)象涵蓋從車(chē)輛的構(gòu)思到系統(tǒng)、ECU(電子控制單元)、嵌入式軟件、元器件開(kāi)發(fā)及相關(guān)的生產(chǎn)、維護(hù)、報(bào)廢等整個(gè)車(chē)輛開(kāi)發(fā)生命周期。

何為功能安全？

從定義方面來(lái)說(shuō)，安全本身分為“本質(zhì)安全”和“功能安全”。

• “本質(zhì)安全”就是說(shuō)降低機(jī)器設(shè)備以及人命的環(huán)境因素，徹底排除這個(gè)誘因；

• “功能安全”就是把危險(xiǎn)系數(shù)降到一個(gè)可容忍的范圍，通過(guò)一個(gè)有效的改善方法。

舉個(gè)例子，在兩條路上有不同方向的行車(chē)，為了避免交通事故的發(fā)生，可以通過(guò)設(shè)立立交的方式從根本上去避免交通事故發(fā)生的可能，這是“本質(zhì)安全”?！肮δ馨踩眲t是在不同方向的道路上設(shè)置一些警報(bào)器包括安全欄桿，將風(fēng)險(xiǎn)降低到可容忍的范圍內(nèi)。

羅姆于2018年通過(guò)第三方認(rèn)證機(jī)構(gòu)德國(guó)萊茵TüV Rheinland取得了ISO 26262的開(kāi)發(fā)工藝認(rèn)證。這意味著羅姆面向車(chē)載領(lǐng)域的元器件開(kāi)發(fā)工藝被認(rèn)定為可滿(mǎn)足該標(biāo)準(zhǔn)中的高安全等級(jí)"ASIL-D"。

此外，隨著自動(dòng)駕駛（ADAS）相關(guān)的技術(shù)不斷創(chuàng)新，以ADAS為代表的技術(shù)革新進(jìn)程加速，為確保汽車(chē)的安全性，要求組成車(chē)載零部件的半導(dǎo)體也要達(dá)到自身的安全標(biāo)準(zhǔn)。在2018年頒布的第２版中，不僅對(duì)象范圍擴(kuò)大到巴士、卡車(chē)、兩輪車(chē)輛，還新增了半導(dǎo)體部分。

在這種背景下，羅姆自2017年開(kāi)發(fā)由液晶驅(qū)動(dòng)電源IC等構(gòu)成的、支持功能安全的液晶面板芯片組，并在2018年取得ISO 26262開(kāi)發(fā)工藝認(rèn)證，不斷推進(jìn)支持汽車(chē)功能安全的產(chǎn)品開(kāi)發(fā)。在車(chē)載級(jí)元器件方面，羅姆打造了車(chē)載產(chǎn)品專(zhuān)用生產(chǎn)線(xiàn)，并遵行汽車(chē)行業(yè)質(zhì)量管理體系"IATF 16949"及電子元器件可靠性標(biāo)準(zhǔn)"AEC-Q100/101/200"等來(lái)推進(jìn)產(chǎn)品開(kāi)發(fā)。                                                       

目前，羅姆的解決方案主要包括“針對(duì)液晶面板的解決方案”及”針對(duì)ECU電源電路的解決方案。

據(jù)羅姆技術(shù)中心副總經(jīng)理李春華透露，流程通過(guò)認(rèn)證并不是一個(gè)終結(jié)，還要對(duì)各個(gè)產(chǎn)品的設(shè)計(jì)進(jìn)行把控，還有大量的工作要做。目前，羅姆正在致力于涉及到功能安全的產(chǎn)品開(kāi)發(fā)和設(shè)計(jì)。他進(jìn)一步補(bǔ)充說(shuō)：

目前，符合工藝要求的產(chǎn)品有PMIC三種機(jī)型正在開(kāi)發(fā)中。即使不符合工藝，也有能夠支持ISO 26262的應(yīng)用的產(chǎn)品，如PMIC、電源監(jiān)視IC、T-CON、EEPROM和復(fù)位IC等也廣泛地?cái)U(kuò)展到車(chē)規(guī)級(jí)，有超過(guò)1000種機(jī)型。                           

不過(guò)，車(chē)載應(yīng)用要實(shí)現(xiàn)“功能安全”，不僅需要主功能，還需要“安全機(jī)制”，即能夠監(jiān)控主功能是否正常，還需要確認(rèn)這些“安全機(jī)制”是否在正常運(yùn)行的“自我診斷功能”。                        

針對(duì)這一問(wèn)題，羅姆通過(guò)在獨(dú)立的電源監(jiān)控IC中內(nèi)置各種監(jiān)控功能和自我診斷功能，為現(xiàn)有電源增加功能安全性，并且已經(jīng)實(shí)現(xiàn)量產(chǎn)的一款電源監(jiān)控IC，即可以監(jiān)控多個(gè)電源的電源監(jiān)控IC“BD39040MUF”。

雷鋒網(wǎng)雷鋒網(wǎng)

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。