ISO 26262標(biāo)準(zhǔn)是預(yù)先計(jì)算出汽車電控方面的故障風(fēng)險(xiǎn),并把降低該風(fēng)險(xiǎn)的機(jī)制作為功能的一部分預(yù)先植入系統(tǒng)中,從而實(shí)現(xiàn)“功能安全”的標(biāo)準(zhǔn)化開發(fā)工藝。該標(biāo)準(zhǔn)的對象涵蓋從車輛的構(gòu)思到系統(tǒng)、ECU(電子控制單元)、嵌入式軟件、元器件開發(fā)及相關(guān)的生產(chǎn)、維護(hù)、報(bào)廢等整個(gè)車輛開發(fā)生命周期。
ISO 26262標(biāo)準(zhǔn)在2018年頒布了第2版,不僅將對象范圍擴(kuò)大到巴士、卡車、兩輪車輛,還新增了半導(dǎo)體部分,半導(dǎo)體元器件作為支持自動駕駛功能安全的核心產(chǎn)品成為關(guān)注的焦點(diǎn)。
在這種背景下,羅姆作為半導(dǎo)體制造商,自2017年開發(fā)由液晶驅(qū)動電源IC等構(gòu)成的、支持功能安全的液晶面板芯片組,并在2018年取得ISO 26262開發(fā)工藝認(rèn)證,不斷推進(jìn)支持汽車功能安全的產(chǎn)品開發(fā)。
在車載級元器件方面,羅姆打造了車載產(chǎn)品專用生產(chǎn)線,并遵行汽車行業(yè)質(zhì)量管理體系“IATF16949”及電子元器件可靠性標(biāo)準(zhǔn)“AEC-Q100/101/200”等來推進(jìn)產(chǎn)品開發(fā)。目前,羅姆的解決方案主要包括“針對液晶面板的解決方案”及“針對ECU電源電路的解決方案”。
羅姆半導(dǎo)體(上海)有限公司技術(shù)中心副總經(jīng)理李春華認(rèn)為,對功能安全的考慮應(yīng)該深入工程師的設(shè)計(jì)思維。而ISO 26262正是國際標(biāo)準(zhǔn)化組織專門針對汽車電子電氣系統(tǒng)制定的功能安全標(biāo)準(zhǔn),目前已經(jīng)在汽車行業(yè)廣泛推行。
功能安全定義為安全是沒有不可容忍的風(fēng)險(xiǎn),安全本身也分為“本質(zhì)安全”和“功能安全”。其中“本質(zhì)安全”就是說降低機(jī)器設(shè)備以及人命的環(huán)境因素,徹底排除這個(gè)誘因。“功能安全”就是我可以把危險(xiǎn)系數(shù)降到一個(gè)可容忍的范圍,通過一個(gè)有效的改善方法。
“功能安全”就是通過一些低成本的方式來實(shí)現(xiàn)可容忍范圍內(nèi)的安全,但危險(xiǎn)還是存在的,就要看設(shè)立系統(tǒng)的時(shí)候是不是可以把危險(xiǎn)系數(shù)降到可容忍的范圍,這個(gè)就是對于安全的一個(gè)定義。
實(shí)際上,ISO 26262認(rèn)證可以分成兩個(gè)方面,第一個(gè)是流程,主要是開發(fā)流程的標(biāo)準(zhǔn),開發(fā)流程標(biāo)準(zhǔn)是以之前IATF 16949為基礎(chǔ),引入像賬票類、可追溯類的管理這些內(nèi)容。產(chǎn)品主要是以針對于產(chǎn)品性能的標(biāo)準(zhǔn),產(chǎn)品性能標(biāo)準(zhǔn)大家可能聽到的像ASIL各種等級,符合ASIL等級安全機(jī)制的這些功能安全的一些功能,包括自我診斷的功能認(rèn)證。
目前,羅姆在功能安全方面做了一些具體產(chǎn)品,例如針對液晶面板的芯片組,面對客戶提出的類似會不會導(dǎo)致黑屏、誤顯示、死機(jī)功能安全這些SafetyGoal,羅姆可以提供由時(shí)序控制器、源極驅(qū)動器、柵極驅(qū)動器、PMIC等組成的芯片組。其原理是通過IC之間互相的協(xié)作,把各個(gè)芯片錯(cuò)誤的狀態(tài)進(jìn)行監(jiān)控包括進(jìn)行回復(fù),一旦有錯(cuò)誤,通過控制器來傳達(dá)給后端的MCU達(dá)到一個(gè)對于整體液晶面板Safety Goal的實(shí)現(xiàn)。
在車載ECU外圍電源方面,羅姆推出了一個(gè)簡便的方案,在現(xiàn)有的電源構(gòu)架不變的情況下,加一個(gè)電源監(jiān)控的IC,通過向電源輸出的狀態(tài)進(jìn)行監(jiān)控,再通過我芯片對于監(jiān)控的狀態(tài)實(shí)時(shí)的反饋狀態(tài)給到ECU,來傳達(dá)供電給的各個(gè)部分哪一路出問題了,對于系統(tǒng)端也可以有效的去進(jìn)行功能安全策略上的對應(yīng)。它的優(yōu)勢就在于可以沿用現(xiàn)有的電源構(gòu)架,只要加上羅姆的芯片就可以幫助客戶系統(tǒng)端去提升。
隨著自動駕駛技術(shù)的發(fā)展,對于汽車電子安全問題可能有更高的考驗(yàn)。李春華表示,自動駕駛當(dāng)中像雷達(dá)、傳感器等等,一旦出錯(cuò)可能會造成無可挽回的結(jié)果。以汽車ECU(Electronic ControlUnit)為例,車載應(yīng)用要實(shí)現(xiàn)“功能安全”,不僅需要主功能,還需要“安全機(jī)制”,即能夠監(jiān)控主功能是否正常,當(dāng)發(fā)生異常時(shí),能夠根據(jù)每種功能進(jìn)行處理,保護(hù)人員(包括駕駛員、乘客以及行人)安全的功能。
此外,還需要能夠確認(rèn)這些“安全機(jī)制”是否在正常運(yùn)行的“自我診斷功能”。針對這一問題,羅姆通過在獨(dú)立的電源監(jiān)控IC中內(nèi)置各種監(jiān)控功能和自我診斷功能,實(shí)現(xiàn)了可以輕松為現(xiàn)有電源增加功能安全性,并且已經(jīng)實(shí)現(xiàn)量產(chǎn)的一款電源監(jiān)控IC,即可以監(jiān)控多個(gè)電源的電源監(jiān)控IC“BD39040MUF”。
