單祥茹

隨著汽車電氣化的提升，今天的汽車越來越像一個(gè)移動(dòng)的智能設(shè)備。有助于在緊急情況下防患于未然的功能安全，以及將功能安全標(biāo)準(zhǔn)化的ISO 26262等標(biāo)準(zhǔn)逐漸走到前臺(tái)，并且成為汽車行業(yè)當(dāng)前的熱點(diǎn)話題?，F(xiàn)在，不僅汽車制造商（OEM），越來越多的汽車電子產(chǎn)品制造商（Tier1），甚至是國際知名的半導(dǎo)體廠商也紛紛加大了對(duì)汽車功能安全的支持力度。

什么是ISO 26262？

“ISO”是指International Organization for Standardization（國際標(biāo)準(zhǔn)化組織），總部位于瑞士日內(nèi)瓦，旨在制定并推廣國際標(biāo)準(zhǔn)。該組織積極推動(dòng)的ISO 26262是汽車電氣/電子系統(tǒng)相關(guān)的“功能安全”國際標(biāo)準(zhǔn)。作為功能安全的母標(biāo)準(zhǔn)，存在著IEC 61508（International Electrotechnical Commission：國際電工委員會(huì)），ISO 26262則是基于此并根據(jù)汽車的電氣/電子系統(tǒng)進(jìn)行修改而成的。

2011年11月發(fā)布了ISO 26262第一版，2018年12月修訂后的第二版面世。在第一版中，涉及的對(duì)象是3500kg以下的量產(chǎn)乘用車。在第二版中，對(duì)象范圍擴(kuò)大至卡車、公共汽車及兩輪機(jī)動(dòng)車。關(guān)于半導(dǎo)體方面的指南，是在第二版的Part11新規(guī)定的。

雖然ISO 26262旨在實(shí)現(xiàn)汽車功能安全，但它并不是一個(gè)法律。企業(yè)是否遵守ISO 26262標(biāo)準(zhǔn)并沒有強(qiáng)制性要求，但是，汽車制造商不會(huì)購買不符合ISO 26262標(biāo)準(zhǔn)的產(chǎn)品。實(shí)際上，汽車制造商是根據(jù)ISO 26262設(shè)計(jì)電氣/電子系統(tǒng)來證明所用產(chǎn)品能夠保證汽車的安全。而且，產(chǎn)品在設(shè)計(jì)上應(yīng)確保即使發(fā)生了電氣/電子系統(tǒng)故障，也不會(huì)造成人身傷害。

企業(yè)要想取得ISO 26262的認(rèn)證，通常的做法是接受以TüV Rheinland、TüV SUD、SGS TüV、DNV-GL、TüV Saarland等為代表的第三方認(rèn)證機(jī)構(gòu)的審查，并最終取得認(rèn)證。

如何理解汽車的功能安全？

在介紹“功能安全”時(shí)，經(jīng)常引用的術(shù)語是“本質(zhì)安全”。“本質(zhì)安全”是一種通過消除危險(xiǎn)原因來確保安全的方法。而“功能安全”是通過功能方面的努力將風(fēng)險(xiǎn)降低到可接受水平來確保安全的方法。舉個(gè)例子，在道路和鐵路交叉口，我們必須有相應(yīng)的措施用來避免汽車和火車之間發(fā)生碰撞。通常情況下，我們采取的措施是將道路和鐵路分開，建一座立交橋，這種做法就是基于“本質(zhì)安全”的思路?！氨举|(zhì)安全”的思路是從物理上消除汽車與火車之間可能發(fā)生的碰撞。“功能安全”的方法則是通過設(shè)置鐵路道口來避免碰撞。在道路與鐵路的交叉點(diǎn)設(shè)置警報(bào)器和欄桿，在鐵路上安裝傳感器，當(dāng)傳感器檢測到火車接近時(shí)，警報(bào)器響起并降下欄桿。當(dāng)另外的傳感器檢測到火車已經(jīng)通過時(shí)，警報(bào)器停止并升起欄木機(jī)。雖然道路與鐵路在物理上仍然交叉，但通過設(shè)置鐵路道口的方法把汽車和火車相撞的風(fēng)險(xiǎn)降低到可接受的水平，這就是“功能安全”的發(fā)展思路。

羅姆的功能安全發(fā)展路徑

羅姆（ROHM）從2015年開始構(gòu)建ISO 26262的流程，約在2年半后的2018年3月，通過德國第三方認(rèn)證機(jī)構(gòu)TüV Rheinland的ISO 26262流程認(rèn)證。至此，羅姆的ISO 26262流程已經(jīng)被認(rèn)定為符合ISO 26262標(biāo)準(zhǔn)的流程。通過流程認(rèn)證的一般做法是，根據(jù)顧問等外援的建議來構(gòu)建流程。然而羅姆的做法并不限于此，期間公司舉辦了多場研討會(huì)來學(xué)習(xí)和了解ISO 26262標(biāo)準(zhǔn)，以調(diào)整方向，建立符合標(biāo)準(zhǔn)的流程。

2017年，羅姆在業(yè)界率先開發(fā)了由液晶驅(qū)動(dòng)電源IC等構(gòu)成并支持功能安全的液晶面板芯片組，于2018年取得ISO 26262開發(fā)工藝認(rèn)證，由此開啟了不斷推進(jìn)支持汽車功能安全產(chǎn)品的發(fā)展進(jìn)程。

液晶面板的解決方案：在使用儀表盤和電子鏡的液晶面板應(yīng)用中，如果時(shí)序控制器控制兩個(gè)驅(qū)動(dòng)器，把來自GPU的圖像數(shù)據(jù)直接顯示在液晶面板上的話，一旦發(fā)生顯示異常，將無法做任何操作，會(huì)直接導(dǎo)致事故發(fā)生。羅姆的車載用時(shí)序控制器，能夠監(jiān)測來自GPU的圖像數(shù)據(jù)，當(dāng)發(fā)生數(shù)據(jù)異?；蜉斎胄盘?hào)異常時(shí)，使之顯示黑屏，或通知微控制器使之顯示錯(cuò)誤警告畫面等，從而讓駕駛員注意到異常，成功避免了潛在危險(xiǎn)的發(fā)生。

羅姆的液晶面板用芯片組擁有控制各液晶驅(qū)動(dòng)器的時(shí)序控制器，包括BU90AL210/ BU90AL211 /BU90AD410、驅(qū)動(dòng)液晶面板的源極驅(qū)動(dòng)器和柵極驅(qū)動(dòng)器ML9882/ML9873/ ML9872、多功能電源IC BM81810MUV、進(jìn)行圖像視頻校正的伽瑪校正IC BD81849MUV，從整體上確保液晶面板的功能安全。

ECU電源電路的解決方案：在汽車ECU（Electronic Control Unit）中，通常需要多個(gè)電源，這些電源發(fā)生異常時(shí)可能會(huì)引發(fā)事故。因此，需要能夠監(jiān)控ECU內(nèi)的多個(gè)電源，在發(fā)生異常時(shí)避免事故的處理，電源監(jiān)控IC的作用就在于此。

羅姆通過在獨(dú)立的電源監(jiān)控IC中內(nèi)置各種監(jiān)控功能和自我診斷功能，可以輕松為現(xiàn)有電源增加功能安全性。能夠監(jiān)控多個(gè)電源的電源監(jiān)控IC“BD39040MUF”已經(jīng)實(shí)現(xiàn)量產(chǎn)，具有更高檢測精度的“BD39042MUF”正在開發(fā)中。

從2015年到2018年，羅姆歷時(shí)2.5年才拿到ISO26262認(rèn)證，可以看出，通過該認(rèn)證在半導(dǎo)體廠商中實(shí)屬不易，它要求企業(yè)從芯片開發(fā)到制造等各環(huán)節(jié)都要組建相應(yīng)的認(rèn)證團(tuán)隊(duì)。2018年羅姆通過流程認(rèn)證時(shí)，就有3款PMIC產(chǎn)品達(dá)到并符合認(rèn)證標(biāo)準(zhǔn)。本文提到的液晶面板解決方案在市場上的使用量很大，許多OEM企業(yè)包括本地的OEM都在使用，這也是羅姆目前主推的產(chǎn)品。隨著半導(dǎo)體企業(yè)的不斷融入，汽車功能安全陣營將會(huì)越來越大，我們的行車安全也將更有保障。