“2006年至2016年間����,綜合來(lái)看在所有汽車市場(chǎng)中��,平均每輛車的電子控制單元(ECU)數(shù)量從28個(gè)增加到了38個(gè)���。目前,高端汽車一般配備超過(guò)100個(gè)獨(dú)立的控制單元����,小型車輛也配備了30到50個(gè)?!保ú┦勒Z(yǔ))
“大眾的計(jì)劃是將過(guò)去70個(gè)ECU變成3-5個(gè)高性能的行車電腦和安全相關(guān)功能ECU的進(jìn)化?����!保ù蟊娬Z(yǔ))
從Tier1和車企透露的數(shù)據(jù)來(lái)看��,汽車在智能化過(guò)程中�,ADAS使組成車載零部件的半導(dǎo)體數(shù)量急劇增加,自動(dòng)駕駛和整車OTA要求企業(yè)縮減ECU數(shù)量�����,同時(shí)優(yōu)化性能��,使之能夠承載大量數(shù)據(jù)的處理��。
這些ECU分布在動(dòng)力管理系統(tǒng)��、底盤控制系統(tǒng)�����、制動(dòng)系統(tǒng)���、座艙����、車身模塊等各種與駕乘安全����、舒適相關(guān)的系統(tǒng)中。
在此背景下�����,ISO 26262及其涵蓋的系統(tǒng)風(fēng)險(xiǎn)等級(jí)評(píng)估標(biāo)準(zhǔn)ASIL等級(jí)應(yīng)運(yùn)而生�����,成為一個(gè)行業(yè)標(biāo)準(zhǔn),力求實(shí)現(xiàn)汽車電子電氣系統(tǒng)的安全設(shè)計(jì)�����。
不強(qiáng)制�����,但必需
ISO 26262是汽車的電氣/電子相關(guān)的功能安全標(biāo)準(zhǔn)�,該標(biāo)準(zhǔn)制定于2011年11月,并且在2018年又發(fā)布了第二版���,追加了半導(dǎo)體指南內(nèi)容�����。
該標(biāo)準(zhǔn)的對(duì)象涵蓋從車輛的構(gòu)思到系統(tǒng)���、ECU(電子控制單元)、嵌入式軟件���、元器件開(kāi)發(fā)及相關(guān)的生產(chǎn)��、維護(hù)、報(bào)廢等整個(gè)車輛開(kāi)發(fā)生命周期。
ISO 26262認(rèn)證分為開(kāi)發(fā)流程的標(biāo)準(zhǔn)和產(chǎn)品性能標(biāo)準(zhǔn)�����。開(kāi)發(fā)流程標(biāo)準(zhǔn)是以之前IATF 16949為基礎(chǔ)�����,引入像賬票類��、可追溯類的管理這些內(nèi)容��。產(chǎn)品性能標(biāo)準(zhǔn)就是符合ASIL所要求的安全等級(jí)��,追加自診斷等功能����。
由此可見(jiàn),ISO 26262是汽車電子元器件穩(wěn)定性優(yōu)劣的評(píng)判依據(jù)之一�,通過(guò)等級(jí)要求代表其產(chǎn)品引入有效的改善辦法,確?��?扇萑谭秶陌踩?���。
獲得ISO 26262認(rèn)證有兩種方式,通過(guò)第三方認(rèn)證機(jī)構(gòu)獲得認(rèn)證或自我認(rèn)證�。
第三方認(rèn)證機(jī)構(gòu)通常為TüV Rheinland、TüV SUD���、SGS TüV等為代表����。他們對(duì)于半導(dǎo)體企業(yè)是否已確立了符合ISO 26262標(biāo)準(zhǔn)的流程進(jìn)行審查和認(rèn)證����。
通過(guò)第三方認(rèn)證機(jī)構(gòu)的審查后,企業(yè)可取得認(rèn)證�,推進(jìn)符合功能安全的車載產(chǎn)品的開(kāi)發(fā)。
自我認(rèn)證��,是企業(yè)按照ISO2626標(biāo)準(zhǔn)執(zhí)行���,但需要向客戶提供證明其遵行標(biāo)準(zhǔn)�。此時(shí)相對(duì)于通過(guò)第三方認(rèn)證機(jī)構(gòu)建立符合標(biāo)準(zhǔn)的流程����,自我認(rèn)證可能需要耗費(fèi)更多的工作量來(lái)證明。
據(jù)了解�����,半導(dǎo)體廠商羅姆(ROHM)就是基于此考慮�����,經(jīng)過(guò)兩年半的流程構(gòu)建���,在2018年3月通過(guò)德國(guó)第三方認(rèn)證機(jī)構(gòu)TüV Rheinland獲得了ISO 26262的流程認(rèn)證�����。
羅姆半導(dǎo)體(上海)有限公司技術(shù)中心副總經(jīng)理李春華解釋稱:“ISO 26262標(biāo)準(zhǔn)不是法律��,不遵守ISO 26262標(biāo)準(zhǔn)并不違法���。但是,汽車制造商不會(huì)購(gòu)買不符合標(biāo)準(zhǔn)的產(chǎn)品���。汽車制造商通過(guò)根據(jù)ISO 26262設(shè)計(jì)電氣/電子系統(tǒng)來(lái)證明能夠確保汽車的安全�?���!?/p>
雖不強(qiáng)制��,但是必需�����。所以從上到下的Tier2���、Tier1和車企對(duì)半導(dǎo)體都會(huì)有一項(xiàng)“通過(guò)功能安全標(biāo)準(zhǔn) ISO 26262 ASIL等級(jí)”的要求。
成本與安全的平衡
ASIL分為四個(gè)等級(jí)���,分別為A�、B����、C、D�,其中A是最低等級(jí),D是最高等級(jí)��。ASIL等級(jí)越高�����,對(duì)安全性要求越高,為實(shí)現(xiàn)安全付出的成本越高���。
ASIL等級(jí)根據(jù)不同用途定義危險(xiǎn)度而定�����。比如等級(jí)高的AISL D多是面向事關(guān)生命的系統(tǒng)��,比如自動(dòng)駕駛、EPS�����。如天窗����、儀表盤等應(yīng)用的芯片安全等級(jí)一般在ASIL A或B。
李春華在接受NE時(shí)代專訪時(shí)指出:“ASIL等級(jí)是通過(guò)定義產(chǎn)品的故障發(fā)生頻率���、故障可控性而定�?��!?/p>
但是從ASIL A到D���,研發(fā)成本指數(shù)級(jí)上升�。要達(dá)到ASIL D等級(jí)的要求��,產(chǎn)品的成本可能就會(huì)向上增加很多���。企業(yè)該如何在成本和安全等級(jí)之間取得一個(gè)平衡呢����?
李春華對(duì)NE時(shí)代表示:“在現(xiàn)有的方案當(dāng)中���,比如電源系統(tǒng)��,它本身能實(shí)現(xiàn)功能����,但是對(duì)于產(chǎn)品功能要提升ASIL等級(jí)�,如果在現(xiàn)有電源上去推翻,讓芯片廠商重新開(kāi)發(fā)一個(gè)對(duì)應(yīng)的產(chǎn)品�����,對(duì)于開(kāi)發(fā)時(shí)長(zhǎng)���、成本來(lái)說(shuō)都比較貴���。此時(shí)半導(dǎo)體企業(yè)可以提供一些電源輔助類的產(chǎn)品(如電源監(jiān)控IC)����,在芯片里增加具有功能安全包括自我診斷的功能����。通過(guò)加上羅姆的電源監(jiān)控芯片就可以去幫助提升電源的方案,就是對(duì)于OEM����、Tier1這塊有效的去節(jié)省開(kāi)發(fā)周期����、開(kāi)發(fā)成本,來(lái)達(dá)到實(shí)現(xiàn)同樣功能等級(jí)的一些產(chǎn)品�。”
在車載級(jí)元器件方面�����,羅姆面向功能安全開(kāi)發(fā)的解決方案主要包括“針對(duì)ECU電源電路的解決方案“及“針對(duì)液晶面板的解決方案”�。
在汽車ECU中,通常需要多個(gè)電源。該電源發(fā)生異常時(shí)可能會(huì)引發(fā)事故��,因此�����,需要能夠監(jiān)控ECU內(nèi)的多個(gè)電源���、并在發(fā)生異常時(shí)根據(jù)異常進(jìn)行避免事故的處理���。電源監(jiān)控IC就發(fā)揮著這個(gè)作用:電源監(jiān)控IC會(huì)監(jiān)控這些電壓,并在發(fā)生異常時(shí)通知MCU�,提示其進(jìn)行處理。
近年來(lái)��,儀表盤已經(jīng)逐漸開(kāi)始采用LCD(液晶顯示)����,后視鏡和內(nèi)后視鏡采用電子鏡的車輛也多起來(lái)了。這些顯示裝置具有向駕駛員傳遞各種信息的重要作用�,因此如果顯示裝置發(fā)生故障導(dǎo)致無(wú)法顯示、出現(xiàn)黑屏的話�����,就會(huì)給駕駛員帶來(lái)麻煩。但是�,對(duì)于儀表盤和電子鏡來(lái)說(shuō),比起黑屏���,錯(cuò)誤顯示可能更危險(xiǎn)����。
針對(duì)這種問(wèn)題��,羅姆開(kāi)發(fā)出液晶面板用芯片組��,擁有控制各液晶驅(qū)動(dòng)器的時(shí)序控制器�、驅(qū)動(dòng)液晶面板的源極驅(qū)動(dòng)器和柵極驅(qū)動(dòng)器����、多功能電源IC�����、進(jìn)行圖像視頻校正的伽瑪校正IC���,可從整體上確保液晶面板的功能安全�����。
總而言之�����,車載應(yīng)用要實(shí)現(xiàn)“功能安全”�����,不僅需要主功能��,還需要“安全機(jī)制”����。并且這些“安全機(jī)制”還需要確定自己正常運(yùn)行的“自我診斷功能”。由此����,車載芯片在運(yùn)行時(shí)能夠得到三層保護(hù)。
當(dāng)下游Tier 1和車企對(duì)功能安全提出需求�����,建立ISO 26262工作流程的半導(dǎo)體企業(yè)才能將功能安全深入整個(gè)車載芯片開(kāi)發(fā)周期之中���,應(yīng)對(duì)電動(dòng)化+智能化發(fā)展方向下的安全挑戰(zhàn)�����。
來(lái)源:第一電動(dòng)網(wǎng)
作者:NE時(shí)代
本文地址:http://www.medic-health.cn/kol/122029
返回第一電動(dòng)網(wǎng)首頁(yè) >
本文由第一電動(dòng)網(wǎng)大牛說(shuō)作者撰寫(xiě)����,他們?yōu)楸疚牡恼鎸?shí)性和中立性負(fù)責(zé),觀點(diǎn)僅代表個(gè)人����,不代表第一電動(dòng)網(wǎng)。本文版權(quán)歸原創(chuàng)作者和第一電動(dòng)網(wǎng)(www.medic-health.cn)所有�,如需轉(zhuǎn)載需得到雙方授權(quán),同時(shí)務(wù)必注明來(lái)源和作者���。
歡迎加入第一電動(dòng)網(wǎng)大牛說(shuō)作者��,注冊(cè)會(huì)員登錄后即可在線投稿�����,請(qǐng)?jiān)跁?huì)員資料留下QQ、手機(jī)���、郵箱等聯(lián)系方式�����,便于我們?cè)诘谝粫r(shí)間與您溝通稿件��,如有問(wèn)題請(qǐng)發(fā)送郵件至 content@d1ev.com����。
文中圖片源自互聯(lián)網(wǎng),如有侵權(quán)請(qǐng)聯(lián)系admin#d1ev.com(#替換成@)刪除�����。
京公網(wǎng)安備
11010502033163號(hào)
