ISO 26262认证之路，半导体厂商如何做到汽车级“功能安全”

汽车电子市场中最常见的一个术语就是“车规级”，那么这其中指代的车规究竟是什么呢？
 
汽车标准-车规
 
如今我们提到的车规一般代指ISO 26262和AECQ两种，除此之外还有SAE等。
 
ISO 26262是国际标准化组织制定的汽车电气/电子相关的功能安全标准，该标准制定于2011年11月，并且在2018年又发布了第二版，追加了半导体指南内容。
 
由美国汽车电子委员会（AEC）制定的AEC-Q标准则专注于可靠性，其中AECQ100是针对集成电路的质量标准，AECQ101是针对分立器件的质量标准，而AEQC200是针对被动器件制定的质量标准。
 
SAE为国际汽车工程师协会，主要是对汽车马力提供评级标准，也推出了针对网联汽车网络架构安全标准SAE J3061。
 
ISO 26262
 
近期，国际知名半导体厂商罗姆于线上举办了“汽车功能安全标准‘ISO 26262’媒体交流会”，本次会议上罗姆半导体（上海）有限公司技术中心副总经理李春华详细介绍了ISO 26262标准的内容、认证以及罗姆为取得该认证所做的工作和相关产品。

ASIL 等级划分 / Rohm

 
ISO 26262认证可以分成两个方面，第一个是以流程，主要是以开发流程的标准，开发流程标准是以之前IATF 16949为基础，引入像账票类、可追溯类的管理这些内容。第二个是以产品，主要是以针对于产品性能的标准，需要安全机制符合ASIL所要求的安全等级，最佳自诊断等功能。根据部件的不同，OEM也会这些功能安全做定义，像QM等级、ASIL等级。
 
罗姆对安全的定义是没有不可容忍的风险，而安全又可以分为“本质安全”和“功能安全”。

本质安全与功能安全的定义 / Rohm

 
而要想实现流程标准的认证，罗姆对需要实现的109个工作成果进行了分类。这其中对于罗姆来说主要是针对管理、硬件、生产、资源和安全分析在流程上过认证，而概念、系统、软件等内容主要与OEM、Tier 1或软件对应。

ISO 26262流程标准认证需要实现的成果 / Rohm

 
而产品的标准认证则涉及到客户所需要的安全功能，罗姆以用于ADAS或EPS的电源LSI的设计作为例子。李春华提到，虚线框内是芯片本身具有的主要功能和保护功能，比如TSD过热保护、OVP过压保护和UVP欠压保护等。但这些保护功能本身也要强化功能安全，这也是罗姆所做的努力，比如对保护功能的异常监测和自诊断等。

 

罗姆在ISO 26262认证上做出的工作

 
如今元器件制造商也有对应功能安全的要求，为了推进汽车业务，就必须要通过ISO 26262标准的认证。而罗姆为了取得ISO 26262认证成立了专门的工作组，在公司内部推广实施开发流程。

罗姆ISO 26262认证工作路线图 / Rohm

 
从2015年着手开发取得认证节点开始，罗姆在2018年3月通过了TüV Rheinland审核，取得了ISO 26262流程认证，现已开始第二版流程认证的调查。

罗姆取得ISO 26262流程认证

 
罗姆在功能安全方面做出的具体产品
 
罗姆推出了车载液晶面板芯片组，通过组成芯片组的各个IC之间随时共享信息来实现功能安全。

罗姆车载液晶面板用芯片组 / ROHM

 
此外还有罗姆针对电源功能安全提升所设计的车载ECU外围电源配置。该方案在现有电源架构不变的情况下，加入了罗姆的电源监控IC，对电源输出的状态进行监控，将实时状态反馈给ECU，传达供电系统中哪一路出现了问题。
 

车载ECU外围电源配置及ROHM电源监控IC / ROHM