為啥要過“ISO 26262”認(rèn)證?揭秘汽車安全標(biāo)準(zhǔn)背后的生存法則

隨著汽車電氣化程度的進(jìn)一步提升，電子電氣系統(tǒng)越來越集成和復(fù)雜，其安全性的要求就尤為突顯。

在這種背景下，一些更嚴(yán)苛的汽車安全標(biāo)準(zhǔn)就應(yīng)運(yùn)而生了。"ISO26262"標(biāo)準(zhǔn)就是其中之一。

ISO26262是汽車的電氣/電子相關(guān)的“功能安全”標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)制定于2011年11月，2018年發(fā)布了第二版，追加了半導(dǎo)體指南。

該標(biāo)準(zhǔn)是預(yù)先計(jì)算出汽車電控方面的故障風(fēng)險，并把降低該風(fēng)險的機(jī)制作為功能的一部分預(yù)先植入系統(tǒng)中，從而實(shí)現(xiàn)"功能安全"的標(biāo)準(zhǔn)化開發(fā)工藝。ISO26262標(biāo)準(zhǔn)的對象涵蓋從車輛的構(gòu)思到系統(tǒng)、ECU(電子控制單元)、嵌入式軟件、元器件開發(fā)及相關(guān)的生產(chǎn)、維護(hù)、報廢等整個車輛開發(fā)生命周期。

面對苛刻的安全標(biāo)準(zhǔn)，半導(dǎo)體及元器件廠商又是如何應(yīng)對的?獲得標(biāo)準(zhǔn)的認(rèn)證就能確保安全嗎?不同等級的安全認(rèn)證對于元器件產(chǎn)品意味著什么?

最近，羅姆公司舉辦了“汽車功能安全標(biāo)準(zhǔn)ISO26262”交流會，羅姆半導(dǎo)體(上海)有限公司技術(shù)中心副總經(jīng)理李春華在介紹羅姆獲得ISO26262標(biāo)準(zhǔn)認(rèn)證的同時，也揭示了汽車安全標(biāo)準(zhǔn)背后的不同產(chǎn)品的生存法則。

ISO 26262的具體規(guī)范內(nèi)容

理解ISO 26262，有個重要的概念需要先厘清，那就是“安全”，所謂“安全”就是“沒有不可容忍的風(fēng)險”。事實(shí)上，安全本身分為“本質(zhì)安全”和“功能安全”。 “本質(zhì)安全”是指降低機(jī)器設(shè)備以及人為環(huán)境因素或徹底排除這種誘因?！肮δ馨踩笔侵竿ㄟ^一個有效的改善方法，確?？扇萑谭秶陌踩?

ISO 26262是汽車的電氣/電子相關(guān)的功能安全標(biāo)準(zhǔn)， ISO 26262認(rèn)證分成兩個方面，第一個流程(開發(fā)流程)標(biāo)準(zhǔn)，開發(fā)流程標(biāo)準(zhǔn)是以之前IATF 16949為基礎(chǔ)，引入賬票類、可追溯類的管理內(nèi)容。另一個是產(chǎn)品(產(chǎn)品性能)的標(biāo)準(zhǔn)，主要是針對產(chǎn)品性能的標(biāo)準(zhǔn)，要求安全機(jī)制符合ASIL各種等級認(rèn)證，追加自診斷等功能。不同的等級，例如QM等級、ASIL-A等級、ASIL-B等級、ASIL-C等級、ASIL-D等級等不同等級認(rèn)證，主要是根據(jù)對人身安全的重要性來劃分的。

在2018年推出的第二版中又增加了新的內(nèi)容，例如半導(dǎo)體指南等，對產(chǎn)品所使用的元器件的具體安全機(jī)制增加了新的規(guī)定。

羅姆于2018年獲得ISO 26262開發(fā)工藝認(rèn)證

羅姆于2015年開始著手準(zhǔn)備取得認(rèn)證，于2018年通過第三方認(rèn)證機(jī)構(gòu)德國萊茵TüV Rheinland取得了ISO26262的開發(fā)工藝認(rèn)證。這意味著羅姆面向車載領(lǐng)域的元器件開發(fā)工藝被認(rèn)定為可滿足該標(biāo)準(zhǔn)中的高安全等級"ASIL-D"。

ISO26262是一套復(fù)雜的認(rèn)證體系，不僅有對應(yīng)產(chǎn)品功能的認(rèn)證，還有生產(chǎn)流程的認(rèn)證。為此，羅姆做了大量的工作，例如：符合ISO 26262車載IC開發(fā)流程的制定和維護(hù)管理;符合ISO 26262的公司內(nèi)部體制的建立，包括對外提供統(tǒng)一的ISO 26262相關(guān)文件的格式，實(shí)施關(guān)于ISO 26262對應(yīng)的培訓(xùn)等。

李春華指出，隨著自動駕駛(ADAS)相關(guān)的技術(shù)不斷創(chuàng)新，以ADAS為代表的技術(shù)革新進(jìn)程加速，為確保汽車的安全性，要求組成車載零部件的半導(dǎo)體也要達(dá)到自身的安全標(biāo)準(zhǔn)。在2018年頒布的第2版中，不僅對象范圍擴(kuò)大到巴士、卡車、兩輪車輛，還新增了半導(dǎo)體部分，半導(dǎo)體元器件作為支持自動駕駛功能安全的核心產(chǎn)品成為關(guān)注的焦點(diǎn)。在這種背景下，羅姆作為半導(dǎo)體制造商，自2017年開發(fā)由液晶驅(qū)動電源IC等構(gòu)成的、支持功能安全的液晶面板芯片組，并在2018年取得ISO 26262開發(fā)工藝認(rèn)證，不斷推進(jìn)支持汽車功能安全的產(chǎn)品開發(fā)。在車載級元器件方面，羅姆打造了車載產(chǎn)品專用生產(chǎn)線，并遵行汽車行業(yè)質(zhì)量管理體系"IATF 16949"及電子元器件可靠性標(biāo)準(zhǔn)"AEC-Q100/101/200"等來推進(jìn)產(chǎn)品開發(fā)。目前，羅姆的解決方案主要包括“針對液晶面板的解決方案”及”針對ECU電源電路的解決方案“。

羅姆在功能安全方面的工作示例-車載高清液晶面板采用“支持功能安全的芯片組”

羅姆在功能安全方面的工作示例-內(nèi)置自我監(jiān)控功能的“電源監(jiān)控IC”

選用符合ISO 26262認(rèn)證產(chǎn)品，降低不合規(guī)風(fēng)險，節(jié)約成本

據(jù)李春華介紹，ISO 26262這一國際性標(biāo)準(zhǔn)，最初由歐洲整車廠推動成立，目前像美國、日本、韓國、中國都在陸續(xù)跟進(jìn)這一標(biāo)準(zhǔn)。雖然ISO 26262旨在實(shí)現(xiàn)功能安全，但它并不是強(qiáng)制性的法律。通過根據(jù)ISO 26262設(shè)計(jì)電氣/電子系統(tǒng)來證明能夠確保汽車的安全，不會造成人身(不僅包括駕駛員和乘客，還包括行人等)造成傷害，汽車制造商不會購買不符合標(biāo)準(zhǔn)的產(chǎn)品。

對于OEM、Tier1廠商，可以通過選用符合ISO 26262認(rèn)證的元器件產(chǎn)品，從而有效的節(jié)省開發(fā)周期、開發(fā)成本，來達(dá)到實(shí)現(xiàn)同樣功能等級的終端產(chǎn)品。羅姆就可以提供這樣的產(chǎn)品，例如：羅姆的電源監(jiān)控IC在芯片內(nèi)部內(nèi)置自我診斷功能，可以有效幫助提升電源的安全性，從而降低終端廠商的不合規(guī)風(fēng)險，減少認(rèn)證成本。