ISO 26262认证之路,半导体厂商如何做到汽车级“功能安全”

汽车电子市场中常见的一个术语就是“车规级”,那么这其中指代的车规究竟是什么呢?

 

ISO 26262是国际标准化组织制定的汽车电气/电子相关的功能安全标准,该标准制定于2011年11月,并且在2018年又发布了第二版,追加了半导体指南内容。

 

由美国汽车电子委员会(AEC)制定的AEC-Q标准则专注于可靠性,其中AECQ100是针对集成电路的质量标准,AECQ101是针对分立器件的质量标准,而AEQC200是针对被动器件制定的质量标准。

 

SAE为国际汽车工程师协会,主要是对汽车马力提供评级标准,也推出了针对网联汽车网络架构安全标准SAE J3061。

 

ISO 26262认证可以分成两个方面,第一个是以流程,主要是以开发流程的标准,开发流程标准是以之前IATF 16949为基础,引入像账票类、可追溯类的管理这些内容。第二个是以产品,主要是以针对于产品性能的标准,需要安全机制符合ASIL所要求的安全等级,自诊断等功能。根据部件的不同,OEM也会这些功能安全做定义,像QM等级、ASIL等级。

 

罗姆对安全的定义是没有不可容忍的风险,而安全又可以分为“本质安全”和“功能安全”。

 

而要想实现流程标准的认证,罗姆对需要实现的109个工作成果进行了分类。这其中对于罗姆来说主要是针对管理、硬件、生产、资源和安全分析在流程上过认证,而概念、系统、软件等内容主要与OEM、Tier 1或软件对应。

 

而产品的标准认证则涉及到客户所需要的安全功能,罗姆以用于ADAS或EPS的电源LSI的设计作为例子。李春华提到,虚线框内是芯片本身具有的主要功能和保护功能,比如TSD过热保护、OVP过压保护和UVP欠压保护等。但这些保护功能本身也要强化功能安全,这也是罗姆所做的努力,比如对保护功能的异常监测和自诊断等。

 

如今元器件制造商也有对应功能安全的要求,为了推进汽车业务,就必须要通过ISO 26262标准的认证。而罗姆为了取得ISO 26262认证成立了专门的工作组,在公司内部推广实施开发流程。

 

从2015年着手开发取得认证节点开始,罗姆在2018年3月通过了TüV Rheinland审核,取得了ISO 26262流程认证,现已开始第二版流程认证的调查。

 

罗姆推出了车载液晶面板芯片组,通过组成芯片组的各个IC之间随时共享信息来实现功能安全。

 

此外还有罗姆针对电源功能安全提升所设计的车载ECU外围电源配置。该方案在现有电源架构不变的情况下,加入了罗姆的电源监控IC,对电源输出的状态进行监控,将实时状态反馈给ECU,传达供电系统中哪一路出现了问题。

 

来源:电子发烧友•作者:Leland