汽车功能安全太重要,罗姆花大力气也要支持ISO 26262
2020-02-07单祥茹
单祥茹
随着汽车电气化的提升,今天的汽车越来越像一个移动的智能设备。有助于在紧急情况下防患于未然的功能安全,以及将功能安全标准化的ISO 26262等标准逐渐走到前台,并且成为汽车行业当前的热点话题。现在,不仅汽车制造商(OEM),越来越多的汽车电子产品制造商(Tier1),甚至是国际知名的半导体厂商也纷纷加大了对汽车功能安全的支持力度。
什么是ISO 26262?
“ISO”是指International Organization for Standardization(国际标准化组织),总部位于瑞士日内瓦,旨在制定并推广国际标准。该组织积极推动的ISO 26262是汽车电气/电子系统相关的“功能安全”国际标准。作为功能安全的母标准,存在着IEC 61508(International Electrotechnical Commission:国际电工委员会),ISO 26262则是基于此并根據汽车的电气/电子系统进行修改而成的。
2011年11月发布了ISO 26262第一版,2018年12月修订后的第二版面世。在第一版中,涉及的对象是3500kg以下的量产乘用车。在第二版中,对象范围扩大至卡车、公共汽车及两轮机动车。关于半导体方面的指南,是在第二版的Part11新规定的。
虽然ISO 26262旨在实现汽车功能安全,但它并不是一个法律。企业是否遵守ISO 26262标准并没有强制性要求,但是,汽车制造商不会购买不符合ISO 26262标准的产品。实际上,汽车制造商是根据ISO 26262设计电气/电子系统来证明所用产品能够保证汽车的安全。而且,产品在设计上应确保即使发生了电气/电子系统故障,也不会造成人身伤害。
企业要想取得ISO 26262的认证,通常的做法是接受以TüV Rheinland、TüV SUD、SGS TüV、DNV-GL、TüV Saarland等为代表的第三方认证机构的审查,并最终取得认证。
如何理解汽车的功能安全?
在介绍“功能安全”时,经常引用的术语是“本质安全”。“本质安全”是一种通过消除危险原因来确保安全的方法。而“功能安全”是通过功能方面的努力将风险降低到可接受水平来确保安全的方法。举个例子,在道路和铁路交叉口,我们必须有相应的措施用来避免汽车和火车之间发生碰撞。通常情况下,我们采取的措施是将道路和铁路分开,建一座立交桥,这种做法就是基于“本质安全”的思路。“本质安全”的思路是从物理上消除汽车与火车之间可能发生的碰撞。“功能安全”的方法则是通过设置铁路道口来避免碰撞。在道路与铁路的交叉点设置警报器和栏杆,在铁路上安装传感器,当传感器检测到火车接近时,警报器响起并降下栏杆。当另外的传感器检测到火车已经通过时,警报器停止并升起栏木机。虽然道路与铁路在物理上仍然交叉,但通过设置铁路道口的方法把汽车和火车相撞的风险降低到可接受的水平,这就是“功能安全”的发展思路。
罗姆的功能安全发展路径
罗姆(ROHM)从2015年开始构建ISO 26262的流程,约在2年半后的2018年3月,通过德国第三方认证机构TüV Rheinland的ISO 26262流程认证。至此,罗姆的ISO 26262流程已经被认定为符合ISO 26262标准的流程。通过流程认证的一般做法是,根据顾问等外援的建议来构建流程。然而罗姆的做法并不限于此,期间公司举办了多场研讨会来学习和了解ISO 26262标准,以调整方向,建立符合标准的流程。
2017年,罗姆在业界率先开发了由液晶驱动电源IC等构成并支持功能安全的液晶面板芯片组,于2018年取得ISO 26262开发工艺认证,由此开启了不断推进支持汽车功能安全产品的发展进程。
液晶面板的解决方案:在使用仪表盘和电子镜的液晶面板应用中,如果时序控制器控制两个驱动器,把来自GPU的图像数据直接显示在液晶面板上的话,一旦发生显示异常,将无法做任何操作,会直接导致事故发生。罗姆的车载用时序控制器,能够监测来自GPU的图像数据,当发生数据异常或输入信号异常时,使之显示黑屏,或通知微控制器使之显示错误警告画面等,从而让驾驶员注意到异常,成功避免了潜在危险的发生。
罗姆的液晶面板用芯片组拥有控制各液晶驱动器的时序控制器,包括BU90AL210/ BU90AL211 /BU90AD410、驱动液晶面板的源极驱动器和栅极驱动器ML9882/ML9873/ ML9872、多功能电源IC BM81810MUV、进行图像视频校正的伽玛校正IC BD81849MUV,从整体上确保液晶面板的功能安全。
ECU电源电路的解决方案:在汽车ECU(Electronic Control Unit)中,通常需要多个电源,这些电源发生异常时可能会引发事故。因此,需要能够监控ECU内的多个电源,在发生异常时避免事故的处理,电源监控IC的作用就在于此。
罗姆通过在独立的电源监控IC中内置各种监控功能和自我诊断功能,可以轻松为现有电源增加功能安全性。能够监控多个电源的电源监控IC“BD39040MUF”已经实现量产,具有更高检测精度的“BD39042MUF”正在开发中。
从2015年到2018年,罗姆历时2.5年才拿到ISO26262认证,可以看出,通过该认证在半导体厂商中实属不易,它要求企业从芯片开发到制造等各环节都要组建相应的认证团队。2018年罗姆通过流程认证时,就有3款PMIC产品达到并符合认证标准。本文提到的液晶面板解决方案在市场上的使用量很大,许多OEM企业包括本地的OEM都在使用,这也是罗姆目前主推的产品。随着半导体企业的不断融入,汽车功能安全阵营将会越来越大,我们的行车安全也将更有保障。