中电网移动|移动中电网
 
中电网移动|移动中电网|高清图滚动区

ROHM取得ISO 26262 认证 助力提高汽车安全性

如今,汽车越来越智能化,汽车上的电子/电气系统数量也越来越多,越来越复杂,汽车的安全性问题也就更为突显。

2011年,专门针对汽车电控系统功能安全的国际标准ISO 26262正式颁布,此后,ISO 26262在汽车行业广泛推行,无论是汽车厂商还是零部件供应商开始采纳应用该标准。

什么是ISO 26262?

汽车功能安全标准 ISO 26262是汽车领域的电气/电子相关功能安全国际标准,贯穿于整个车辆的生命周期。随着电子电气系统越来越集成和复杂,其安全性就更为突显。

“ISO 26262”标准是在汽车的电子化及高性能化发展,以及全球市场对汽车安全性能要求日趋严格的背景下,于2011年11月正式颁布的关于汽车电控系统功能安全的国际标准。该标准是预先计算出汽车电控方面的故障风险,并把降低该风险的机制作为功能的一部分预先植入系统中,从而实现"功能安全"的标准化开发工艺。该标准的对象涵盖从车辆的构思到系统、ECU(电子控制单元)、嵌入式软件、元器件开发及相关的生产、维护、报废等整个车辆开发生命周期。

随着自动驾驶(ADAS)相关的技术不断创新,以ADAS为代表的技术革新进程加速,为确保汽车的安全性,要求组成车载零部件的半导体也要达到自身的安全标准。在2018年颁布的第2版中,不仅对象范围扩大到巴士、卡车、两轮车辆,还新增了半导体部分,半导体元器件作为支持自动驾驶功能安全的核心产品成为关注的焦点。

ROHM自2017年在业界率先开发由液晶驱动电源IC等构成的,可以支持功能安全的液晶面板芯片组,并在2018取得ISO 26262开发工艺认证等,不断推进支持汽车功能安全的产品开发。

什么是功能安全?

根据ROHM半导体(上海)有限公司技术中心副总经理李春华的介绍称,我们定义安全是没有不可容忍的风险,安全本身也分为“本质安全”和“功能安全”。

本质安全是指降低机器危及人命以及环境的因素或彻底排除这种诱因,而功能安全就是通过安全功能和安全措施把危险系数降到一个可容忍的范围。李春华举例称,比如在铁路道口,为避免人车相撞,“本质安全”通过将列车线路和常规马路设置为立交状态,从根本上避免事故的发生。而功能安全则是通过在铁道口设置警报器和安全栏杆,将风险降低到可容忍范围内。“本质安全”的优势在于可以彻底排除涉及到危险的诱因,但大规模的改造成本很高。“功能安全”根据改善方案可实现成本的降低,但必须考虑到故障的发生。

功能安全标准ISO 26262认证流程

取得ISO 26262流程的认证需要取得流程认证和产品认证两方面。

在流程标准方面,ISO 26262流程认证需要109个工作成果,这些工作成果根据内容的不同进行分门别类,包括管理,概念,系统,硬件,软件,生产,支持程序和安全分析。对于ROHM这种IC公司,只需要取得管理、硬件、生产、支持程序和安全分析的流程认证,而概念,系统,软件等类别则是OEM、Tier1或者软件厂商取得流程认证的类别。

针对ISO 26262这样的规则,需要非常熟悉的功能安全管理者。对于芯片设计来说,首先要明确产品开发的ASIL等级,立项当中要完全符合ISO 26262认证流程,包括项目经理、开发负责人、开发担当和功能安全管理者的设立,同时还需要第三方组织做监管,针对功能安全横向的流程构建、管理进行策略的提供和流程监控。

在产品标准方面,涉及到客户所需要的安全功能,即为ASIL各种等级,根据不同用途,危险度从ASIL-A到ASIL-D逐级增加。

以应用在ADAS或EPS电源中的电源LSI为例,虚线框里面的部分,就是本身芯片所具有的一些主要功能和保护功能,在保证特性当中,芯片本身加入了像TSD的过热保护回路,OVP的过压保护回路和UVP的欠压保护回路等在里面。为满足ASIL等级要求,与Tier1厂商、OEM厂商协商后,ROHM把红色框这部分进行强化,构建安全机制和自诊断功能。为了确保汽车安全行驶,针对LSI的安全等级会越来越高,通过本身虚线框芯片整个的基础构架,再加上红色框的“功能安全”的功能,来保证针对于像LSI等级的电源功能安全提升。

ROHM为取得ISO 26262认证所做的工作

为取得ISO 26262认证,ROHM建立了ISO 26262工作组,推广实施开发流程,以便取得第三方认证机构的认证、推进符合标准的车载产品开发。

ROHM从2013年开始着手开发取得认证节点,并于2018年通过第三方认证机构德国莱茵TÜV Rheinland取得了ISO 26262的开发工艺认证。这意味着罗姆面向车载领域的元器件开发工艺被认定为可满足该标准中的高安全等级“ASIL-D”。

在车载级元器件方面,ROHM打造了车载产品专用生产线,并遵行汽车行业质量管理体系“IATF 16949”及电子元器件可靠性标准“AEC-Q100/101/200”等来推进产品开发。目前,ROHM的解决方案主要包括“针对液晶面板的解决方案”及“针对ECU电源电路的解决方案”。

随着电子电气化程度越来越高,其整车的安全性很大程度取决于电子控制器的安全性,虽然ISO 26262不是法律,但是汽车制造商不会购买不符合标准的产品。汽车制造商通过根据ISO 26262设计电气/电子系统来证明能够确保汽车的安全,而且,设计应确保即使发生了电气/电子系统故障,也不会造成人身伤害。目前ROHM已经取得了ISO 26262的开发流程认证,下一步计划将致力于进行考虑到功能安全的产品开发和设计。

猜你喜欢
中电网移动|移动中电网|频道导航区