雷鋒網(wǎng)按，隨著電子電氣系統(tǒng)越來越集成和復(fù)雜，其安全性也越發(fā)顯得重要。因此，對功能安全的考慮應(yīng)該深入工程師的設(shè)計思維。而ISO 26262正是國際標(biāo)準(zhǔn)化組織專門針對汽車電子電氣系統(tǒng)制定的功能安全標(biāo)準(zhǔn)，貫穿于整個車輛的生命周期。

近日，羅姆（ROHM）舉辦了“汽車功能安全標(biāo)準(zhǔn)ISO 26262”線上媒體交流會，羅姆技術(shù)中心副總經(jīng)理李春華與媒體在線分享了羅姆在ISO 26262所做的前沿工作。

何為 ISO 26262？

"ISO 26262"標(biāo)準(zhǔn)是在汽車的電子化及高性能化發(fā)展，以及全球市場對汽車安全性能要求日趨嚴(yán)格的背景下，于2011年11月正式頒布的關(guān)于汽車電控系統(tǒng)功能安全的國際標(biāo)準(zhǔn)。

該標(biāo)準(zhǔn)最初起源于歐洲，隨后美國、日本，韓國、中國等國家陸續(xù)，目前已經(jīng)在汽車行業(yè)廣泛推行。

具體來說，ISO 26262是預(yù)先計算出汽車電控方面的故障風(fēng)險，并把降低該風(fēng)險的機制作為功能的一部分預(yù)先植入系統(tǒng)中，從而實現(xiàn)"功能安全"的標(biāo)準(zhǔn)化開發(fā)工藝。該標(biāo)準(zhǔn)的對象涵蓋從車輛的構(gòu)思到系統(tǒng)、ECU(電子控制單元)、嵌入式軟件、元器件開發(fā)及相關(guān)的生產(chǎn)、維護、報廢等整個車輛開發(fā)生命周期。

何為功能安全？

從定義方面來說，安全本身分為“本質(zhì)安全”和“功能安全”。

• “本質(zhì)安全”就是說降低機器設(shè)備以及人命的環(huán)境因素，徹底排除這個誘因；

• “功能安全”就是把危險系數(shù)降到一個可容忍的范圍，通過一個有效的改善方法。

舉個例子，在兩條路上有不同方向的行車，為了避免交通事故的發(fā)生，可以通過設(shè)立立交的方式從根本上去避免交通事故發(fā)生的可能，這是“本質(zhì)安全”。“功能安全”則是在不同方向的道路上設(shè)置一些警報器包括安全欄桿，將風(fēng)險降低到可容忍的范圍內(nèi)。

羅姆于2018年通過第三方認(rèn)證機構(gòu)德國萊茵TüV Rheinland取得了ISO 26262的開發(fā)工藝認(rèn)證。這意味著羅姆面向車載領(lǐng)域的元器件開發(fā)工藝被認(rèn)定為可滿足該標(biāo)準(zhǔn)中的高安全等級"ASIL-D"。

此外，隨著自動駕駛（ADAS）相關(guān)的技術(shù)不斷創(chuàng)新，以ADAS為代表的技術(shù)革新進程加速，為確保汽車的安全性，要求組成車載零部件的半導(dǎo)體也要達到自身的安全標(biāo)準(zhǔn)。在2018年頒布的第２版中，不僅對象范圍擴大到巴士、卡車、兩輪車輛，還新增了半導(dǎo)體部分。

在這種背景下，羅姆自2017年開發(fā)由液晶驅(qū)動電源IC等構(gòu)成的、支持功能安全的液晶面板芯片組，并在2018年取得ISO 26262開發(fā)工藝認(rèn)證，不斷推進支持汽車功能安全的產(chǎn)品開發(fā)。在車載級元器件方面，羅姆打造了車載產(chǎn)品專用生產(chǎn)線，并遵行汽車行業(yè)質(zhì)量管理體系"IATF 16949"及電子元器件可靠性標(biāo)準(zhǔn)"AEC-Q100/101/200"等來推進產(chǎn)品開發(fā)。                                                       

目前，羅姆的解決方案主要包括“針對液晶面板的解決方案”及”針對ECU電源電路的解決方案。

據(jù)羅姆技術(shù)中心副總經(jīng)理李春華透露，流程通過認(rèn)證并不是一個終結(jié)，還要對各個產(chǎn)品的設(shè)計進行把控，還有大量的工作要做。目前，羅姆正在致力于涉及到功能安全的產(chǎn)品開發(fā)和設(shè)計。他進一步補充說：

目前，符合工藝要求的產(chǎn)品有PMIC三種機型正在開發(fā)中。即使不符合工藝，也有能夠支持ISO 26262的應(yīng)用的產(chǎn)品，如PMIC、電源監(jiān)視IC、T-CON、EEPROM和復(fù)位IC等也廣泛地擴展到車規(guī)級，有超過1000種機型。                           

不過，車載應(yīng)用要實現(xiàn)“功能安全”，不僅需要主功能，還需要“安全機制”，即能夠監(jiān)控主功能是否正常，還需要確認(rèn)這些“安全機制”是否在正常運行的“自我診斷功能”。                        

針對這一問題，羅姆通過在獨立的電源監(jiān)控IC中內(nèi)置各種監(jiān)控功能和自我診斷功能，為現(xiàn)有電源增加功能安全性，并且已經(jīng)實現(xiàn)量產(chǎn)的一款電源監(jiān)控IC，即可以監(jiān)控多個電源的電源監(jiān)控IC“BD39040MUF”。

雷鋒網(wǎng)雷鋒網(wǎng)

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。