”
~在構築安全方面半導體發揮的作用以及羅姆的行動~
近年來,在汽車領域,隨著自動駕駛技術的持續創新並迅速發展,越來越需要有助於在緊急情況下防患於未然的功能(功能安全)、以及將功能安全標準化的ISO 26262等標準。特別是在技術創新卓著的中國,ISO 26262(功能安全)已被確立為以“GB/T”開頭的推薦性國家標準,ISO 26262的第一版中文譯本“GB/T 34590”已於2017年10月發佈,並且已於2018年5月起開始施行。
在這種背景下,不僅汽車製造商(OEM),越來越多的汽車電子產品製造商(Tier1)也紛紛加速了功能安全支持,從全球範圍來看,實現功能安全已經是必經之路。
羅姆自2017年在業界率先開發由液晶驅動電源IC等構成的、支持功能安全的液晶面板芯片組,並在2018年取得ISO26262開發工藝認證等,不斷推進支持汽車功能安全的產品開發。
本文將從半導體制造商的角度,在對功能安全和ISO 26262的關注度日益增加,並需要採取行動積極應對的背景下,向您介紹羅姆官方網站上公佈的白皮書摘要。另外,白皮書有包括案例等具體的介紹,歡迎登錄羅姆官方網站了解詳情。
關於ISO 26262的白皮書鏈接:
在介紹“功能安全”時,經常引用的術語是“本質安全”。在此希望通過與“本質安全”的比較來介紹“功能安全”。“本質安全”是一種通過消除危險原因來確保安全的方法。而“功能安全”是通過功能方面的努力將風險降低到可接受水平來確保安全的方法。
例如,以道路和鐵路交叉口為例,讓我們來思考一下應該採取什麼措施來避免汽車和火車之間發生碰撞。
為了消除道路和鐵路交叉的危險原因,將道路和鐵路分開,建立交橋來避免碰撞的做法就是基於“本質安全”的思路。按照“本質安全”的思路,採用立交橋的做法,可以從物理上消除汽車與火車之間的碰撞。
而“功能安全”的方法則可能是通過設置鐵路道口來避免碰撞。在道路與鐵路的交叉處設置警報器和欄杆,在鐵路上安裝傳感器,當傳感器檢測到火車接近時,警報器響起,並降下欄杆。當另外的傳感器檢測到火車已經通過時,警報器停止,並升起欄木機。雖然道路與鐵路在物理上仍然交叉,但可通過設置鐵路道口的方法將把汽車和火車相撞的風險降低到可接受的水平。這就是“功能安全”的思路。
在羅姆官方網站上公佈的白皮書詳細記載了實現功能安全的具體手法,歡迎登錄官網瞭解詳情。
“ISO”是指International Organization for Standardization(國際標準化組織),是總部位於瑞士日內瓦的非政府機構,旨在制定並推廣國際標準(IS:International Standard)。其中ISO 9001(質量管理體系)和ISO 14001(環境管理體系)是非常有名的標準。
ISO 26262是汽車電氣/電子系統相關的“功能安全”國際標準。作為功能安全的母標準,存在著IEC 61508(International Electrotechnical Commission:國際電工委員會),ISO 26262是基於此並根據汽車的電氣/電子系統進行修改而成的。
ISO 26262於2011年11月發佈第一版,於2018年12月發佈修訂後的第二版。在第一版中,涉及的對象是3,500kg以下的量產乘用車;在第二版中,對象範圍擴大至卡車、公共汽車及兩輪機動車。關於半導體方面的指南,是在第二版的Part11新規定的。
雖然ISO 26262旨在實現功能安全,但它並不是法律。因此,不遵守ISO 26262標準並不違法。但是,汽車製造商不會購買不符合標準的產品。汽車製造商通過根據ISO 26262設計電氣/電子系統來證明能夠確保汽車的安全。而且,設計應確保即使發生了電氣/電子系統故障,也不會造成人身(不僅包括駕駛員和乘客,還包括行人等)傷害。
要取得上述ISO 26262的認證,通常的做法是接受以TÜV Rheinland、TÜV SUD、SGS TÜV、DNV-GL、TÜV Saarland等為代表的第三方認證機構的審查,並取得認證。
羅姆從2015年開始構建ISO 26262的流程,約在2年半後的2018年3月,通過德國第三方認證機構TÜV Rheinland獲得了ISO 26262的流程認證。換句話說,羅姆的ISO 26262流程已經被認定為是符合ISO 26262標準的流程。一般通常的做法是根據顧問等外援的建議來構建流程,但羅姆不止於此,還舉辦了多場研討會來學些和了解該標準,以調整方向,建立符合標準的流程。
羅姆官方網站上公佈的白皮書記載了其他安全標準以及符合ISO26262的手段、獲得認證的方法,以及羅姆的ISO 26262體制等,歡迎登錄官網查看詳情。
在最近的車載應用中,半導體是如何為構建功能安全作貢獻的,在此介紹一下羅姆的行動和解決方案。
1.針對液晶面板的解決方案
在使用儀表盤和電子鏡的液晶面板應用中,如果時序控制器控制兩個驅動器,把來自GPU的圖像數據直接顯示在液晶面板上的話,一旦發生顯示異常,將無法做任何操作,會直接導致事故發生。
針對這種問題,羅姆的車載用時序控制器,能夠監測來自GPU的圖像數據,當發生數據異常或輸入信號異常時,使之顯示黑屏,或通知微控制器使之顯示錯誤警告畫面等,從而讓駕駛員注意到異常,成功地解決了該問題。
而且,羅姆的液晶面板用芯片組,擁有控制各液晶驅動器的時序控制器:BU90AL210 / BU90AL211 / BU90AD410、驅動液晶面板的源極驅動器和柵極驅動器:ML9882 / ML9873 / ML9872、多功能電源IC:BM81810MUV、進行圖像視頻校正的伽瑪校正IC:BD81849MUV,可從整體上確保液晶面板的功能安全。
2.針對ECU電源電路的解決方案
在汽車ECU(Electronic Control Unit)中,通常需要多個電源。該電源發生異常時可能會引發事故。因此,需要能夠監控ECU內的多個電源、並在發生異常時根據所異常進行避免事故的處理,電源監控IC就發揮著這個作用。電源監控IC會監控這些電壓,並在發生異常時通知MCU,提示其進行處理。
如上所述,車載應用要實現“功能安全”,不僅需要主功能,還需要“安全機制”,即能夠監控主功能是否正常,當發生異常時,能夠根據每種功能進行處理,保護人員(包括駕駛員、乘客以及行人)安全的功能。此外,還需要能夠確認這些“安全機制”是否在正常運行的“自我診斷功能”。
針對這一問題,羅姆通過在獨立的電源監控IC中內置各種監控功能和自我診斷功能,實現了可以輕鬆為現有電源增加功能安全性,並且已經實現量產的一款電源監控IC,即可以監控多個電源的電源監控IC“BD39040MUF”。另外,具有更高檢測精度的“BD39042MUF”也正在開發中。
僅需在現有系統中添加電源監控IC,既可以利用很小的空間實現功能安全所要求的電源監控功能。羅姆的電源監控IC,非常有助於簡化功能安全系統設計。
在羅姆官方網站上公佈的白皮書中,有更加詳細的車載應用和半導體產品信息,歡迎登錄官網查看詳情。
閱讀更多 中電網 的文章
關鍵字: Inter 原汁原味的德系SUV 汽車
