如今，汽車越來越智能化，汽車上的電子/電氣系統(tǒng)數(shù)量也越來越多，越來越復(fù)雜，汽車的安全性問題也就更為突顯。

2011年，專門針對汽車電控系統(tǒng)功能安全的國際標(biāo)準(zhǔn)ISO 26262正式頒布，此后，ISO 26262在汽車行業(yè)廣泛推行，無論是汽車廠商還是零部件供應(yīng)商開始采納應(yīng)用該標(biāo)準(zhǔn)。

什么是ISO 26262？

汽車功能安全標(biāo)準(zhǔn) ISO 26262是汽車領(lǐng)域的電氣/電子相關(guān)功能安全國際標(biāo)準(zhǔn)，貫穿于整個車輛的生命周期。隨著電子電氣系統(tǒng)越來越集成和復(fù)雜，其安全性就更為突顯。

“ISO 26262”標(biāo)準(zhǔn)是在汽車的電子化及高性能化發(fā)展，以及全球市場對汽車安全性能要求日趨嚴(yán)格的背景下，于2011年11月正式頒布的關(guān)于汽車電控系統(tǒng)功能安全的國際標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)是預(yù)先計算出汽車電控方面的故障風(fēng)險，并把降低該風(fēng)險的機制作為功能的一部分預(yù)先植入系統(tǒng)中，從而實現(xiàn)"功能安全"的標(biāo)準(zhǔn)化開發(fā)工藝。該標(biāo)準(zhǔn)的對象涵蓋從車輛的構(gòu)思到系統(tǒng)、ECU(電子控制單元)、嵌入式軟件、元器件開發(fā)及相關(guān)的生產(chǎn)、維護(hù)、報廢等整個車輛開發(fā)生命周期。

隨著自動駕駛（ADAS）相關(guān)的技術(shù)不斷創(chuàng)新，以ADAS為代表的技術(shù)革新進(jìn)程加速，為確保汽車的安全性，要求組成車載零部件的半導(dǎo)體也要達(dá)到自身的安全標(biāo)準(zhǔn)。在2018年頒布的第2版中，不僅對象范圍擴(kuò)大到巴士、卡車、兩輪車輛，還新增了半導(dǎo)體部分，半導(dǎo)體元器件作為支持自動駕駛功能安全的核心產(chǎn)品成為關(guān)注的焦點。

ROHM自2017年在業(yè)界率先開發(fā)由液晶驅(qū)動電源IC等構(gòu)成的，可以支持功能安全的液晶面板芯片組，并在2018取得ISO 26262開發(fā)工藝認(rèn)證等，不斷推進(jìn)支持汽車功能安全的產(chǎn)品開發(fā)。

什么是功能安全？

根據(jù)ROHM半導(dǎo)體（上海）有限公司技術(shù)中心副總經(jīng)理李春華的介紹稱，我們定義安全是沒有不可容忍的風(fēng)險，安全本身也分為“本質(zhì)安全”和“功能安全”。

本質(zhì)安全是指降低機器危及人命以及環(huán)境的因素或徹底排除這種誘因，而功能安全就是通過安全功能和安全措施把危險系數(shù)降到一個可容忍的范圍。李春華舉例稱，比如在鐵路道口，為避免人車相撞，“本質(zhì)安全”通過將列車線路和常規(guī)馬路設(shè)置為立交狀態(tài)，從根本上避免事故的發(fā)生。而功能安全則是通過在鐵道口設(shè)置警報器和安全欄桿，將風(fēng)險降低到可容忍范圍內(nèi)?！氨举|(zhì)安全”的優(yōu)勢在于可以徹底排除涉及到危險的誘因，但大規(guī)模的改造成本很高?！肮δ馨踩备鶕?jù)改善方案可實現(xiàn)成本的降低，但必須考慮到故障的發(fā)生。

功能安全標(biāo)準(zhǔn)ISO 26262認(rèn)證流程

取得ISO 26262流程的認(rèn)證需要取得流程認(rèn)證和產(chǎn)品認(rèn)證兩方面。

在流程標(biāo)準(zhǔn)方面，ISO 26262流程認(rèn)證需要109個工作成果，這些工作成果根據(jù)內(nèi)容的不同進(jìn)行分門別類，包括管理，概念，系統(tǒng)，硬件，軟件，生產(chǎn)，支持程序和安全分析。對于ROHM這種IC公司，只需要取得管理、硬件、生產(chǎn)、支持程序和安全分析的流程認(rèn)證，而概念，系統(tǒng)，軟件等類別則是OEM、Tier1或者軟件廠商取得流程認(rèn)證的類別。

針對ISO 26262這樣的規(guī)則，需要非常熟悉的功能安全管理者。對于芯片設(shè)計來說，首先要明確產(chǎn)品開發(fā)的ASIL等級，立項當(dāng)中要完全符合ISO 26262認(rèn)證流程，包括項目經(jīng)理、開發(fā)負(fù)責(zé)人、開發(fā)擔(dān)當(dāng)和功能安全管理者的設(shè)立，同時還需要第三方組織做監(jiān)管，針對功能安全橫向的流程構(gòu)建、管理進(jìn)行策略的提供和流程監(jiān)控。

在產(chǎn)品標(biāo)準(zhǔn)方面，涉及到客戶所需要的安全功能，即為ASIL各種等級，根據(jù)不同用途，危險度從ASIL-A到ASIL-D逐級增加。

以應(yīng)用在ADAS或EPS電源中的電源LSI為例，虛線框里面的部分，就是本身芯片所具有的一些主要功能和保護(hù)功能，在保證特性當(dāng)中，芯片本身加入了像TSD的過熱保護(hù)回路，OVP的過壓保護(hù)回路和UVP的欠壓保護(hù)回路等在里面。為滿足ASIL等級要求，與Tier1廠商、OEM廠商協(xié)商后，ROHM把紅色框這部分進(jìn)行強化，構(gòu)建安全機制和自診斷功能。為了確保汽車安全行駛，針對LSI的安全等級會越來越高，通過本身虛線框芯片整個的基礎(chǔ)構(gòu)架，再加上紅色框的“功能安全”的功能，來保證針對于像LSI等級的電源功能安全提升。

ROHM為取得ISO 26262認(rèn)證所做的工作

為取得ISO 26262認(rèn)證，ROHM建立了ISO 26262工作組，推廣實施開發(fā)流程，以便取得第三方認(rèn)證機構(gòu)的認(rèn)證、推進(jìn)符合標(biāo)準(zhǔn)的車載產(chǎn)品開發(fā)。

ROHM從2013年開始著手開發(fā)取得認(rèn)證節(jié)點，并于2018年通過第三方認(rèn)證機構(gòu)德國萊茵TÜV Rheinland取得了ISO 26262的開發(fā)工藝認(rèn)證。這意味著羅姆面向車載領(lǐng)域的元器件開發(fā)工藝被認(rèn)定為可滿足該標(biāo)準(zhǔn)中的高安全等級“ASIL-D”。

在車載級元器件方面，ROHM打造了車載產(chǎn)品專用生產(chǎn)線，并遵行汽車行業(yè)質(zhì)量管理體系“IATF 16949”及電子元器件可靠性標(biāo)準(zhǔn)“AEC-Q100/101/200”等來推進(jìn)產(chǎn)品開發(fā)。目前，ROHM的解決方案主要包括“針對液晶面板的解決方案”及“針對ECU電源電路的解決方案”。

隨著電子電氣化程度越來越高，其整車的安全性很大程度取決于電子控制器的安全性，雖然ISO 26262不是法律，但是汽車制造商不會購買不符合標(biāo)準(zhǔn)的產(chǎn)品。汽車制造商通過根據(jù)ISO 26262設(shè)計電氣／電子系統(tǒng)來證明能夠確保汽車的安全，而且，設(shè)計應(yīng)確保即使發(fā)生了電氣／電子系統(tǒng)故障，也不會造成人身傷害。目前ROHM已經(jīng)取得了ISO 26262的開發(fā)流程認(rèn)證，下一步計劃將致力于進(jìn)行考慮到功能安全的產(chǎn)品開發(fā)和設(shè)計。