支持汽车安全的最新汽车功能安全标准“ISO 26262”

2020-03-25来源: EEWORLD关键字:功能安全  功能安全标准  ISO  26262

近年来,在汽车领域,随着自动驾驶技术的持续创新并迅速发展,越来越需要有助于在紧急情况下防患于未然的功能(功能安全)、以及将功能安全标准化的ISO 26262等标准。特别是在技术创新卓著的中国,ISO 26262(功能安全)已被确立为以“GB/T”开头的推荐性国家标准,ISO 26262的第一版中文译本“GB/T 34590”已于2017年10月发布,并且已于2018年5月起开始施行。


在这种背景下,不仅汽车制造商(OEM),越来越多的汽车电子产品制造商(Tier1)也纷纷加速了功能安全支持,从全球范围来看,实现功能安全已经是必经之路。


罗姆自2017年在业界率先开发由液晶驱动电源IC等构成的、支持功能安全的液晶面板芯片组,并在2018年取得ISO26262开发工艺认证等,不断推进支持汽车功能安全的产品开发。


本文将从半导体制造商的角度,在对功能安全和ISO 26262的关注度日益增加,并需要采取行动积极应对的背景下。

1585071736236355.png

<功能安全的思路>


在介绍“功能安全”时,经常引用的术语是“本质安全”。在此希望通过与“本质安全”的比较来介绍“功能安全”。“本质安全”是一种通过消除危险原因来确保安全的方法。而“功能安全”是通过功能方面的努力将风险降低到可接受水平来确保安全的方法。


例如,以道路和铁路交叉口为例,让我们来思考一下应该采取什么措施来避免汽车和火车之间发生碰撞。


为了消除道路和铁路交叉的危险原因,将道路和铁路分开,建立交桥来避免碰撞的做法就是基于“本质安全”的思路。按照“本质安全”的思路,采用立交桥的做法,可以从物理上消除汽车与火车之间的碰撞。


而“功能安全”的方法则可能是通过设置铁路道口来避免碰撞。在道路与铁路的交叉处设置警报器和栏杆,在铁路上安装传感器,当传感器检测到火车接近时,警报器响起,并降下栏杆。当另外的传感器检测到火车已经通过时,警报器停止,并升起栏木机。虽然道路与铁路在物理上仍然交叉,但可通过设置铁路道口的方法将把汽车和火车相撞的风险降低到可接受的水平。这就是“功能安全”的思路。

1585071759308285.png

<什么是ISO 26262>


“ISO”是指International Organization for Standardization(国际标准化组织),是总部位于瑞士日内瓦的非政府机构,旨在制定并推广国际标准(IS:International Standard)。其中ISO 9001(质量管理体系)和ISO 14001(环境管理体系)是非常有名的标准。


ISO 26262是汽车电气/电子系统相关的“功能安全”国际标准。作为功能安全的母标准,存在着IEC 61508(International Electrotechnical Commission:国际电工委员会),ISO 26262是基于此并根据汽车的电气/电子系统进行修改而成的。


ISO 26262于2011年11月发布第一版,于2018年12月发布修订后的第二版。在第一版中,涉及的对象是3,500kg以下的量产乘用车;在第二版中,对象范围扩大至卡车、公共汽车及两轮机动车。关于半导体方面的指南,是在第二版的Part11新规定的。


虽然ISO 26262旨在实现功能安全,但它并不是法律。因此,不遵守ISO 26262标准并不违法。但是,汽车制造商不会购买不符合标准的产品。汽车制造商通过根据ISO 26262设计电气/电子系统来证明能够确保汽车的安全。而且,设计应确保即使发生了电气/电子系统故障,也不会造成人身(不仅包括驾驶员和乘客,还包括行人等)伤害。

1585071803968230.png

<获得ISO 26262认证的方法>


要取得上述ISO 26262的认证,通常的做法是接受以TÜV Rheinland、TÜV SUD、SGS TÜV、DNV-GL、TÜV Saarland等为代表的第三方认证机构的审查,并取得认证。


罗姆从2015年开始构建ISO 26262的流程,约在2年半后的2018年3月,通过德国第三方认证机构TÜV Rheinland获得了ISO 26262的流程认证。换句话说,罗姆的ISO 26262流程已经被认定为是符合ISO 26262标准的流程。一般通常的做法是根据顾问等外援的建议来构建流程,但罗姆不止于此,还举办了多场研讨会来学些和了解该标准,以调整方向,建立符合标准的流程。

1585071836226606.png

<支持功能安全的车载应用和罗姆的半导体产品例>


在最近的车载应用中,半导体是如何为构建功能安全作贡献的,在此介绍一下罗姆的行动和解决方案。


1. 针对液晶面板的解决方案


在使用仪表盘和电子镜的液晶面板应用中,如果时序控制器控制两个驱动器,把来自GPU的图像数据直接显示在液晶面板上的话,一旦发生显示异常,将无法做任何操作,会直接导致事故发生。


针对这种问题,罗姆的车载用时序控制器,能够监测来自GPU的图像数据,当发生数据异常或输入信号异常时,使之显示黑屏,或通知微控制器使之显示错误警告画面等,从而让驾驶员注意到异常,成功地解决了该问题。


而且,罗姆的液晶面板用芯片组,拥有控制各液晶驱动器的时序控制器:BU90AL210 / BU90AL211 / BU90AD410、驱动液晶面板的源极驱动器和栅极驱动器:ML9882 / ML9873 / ML9872、多功能电源IC:BM81810MUV、进行图像视频校正的伽玛校正IC:BD81849MUV,可从整体上确保液晶面板的功能安全。

1585071858288252.png

2.针对ECU电源电路的解决方案


在汽车ECU(Electronic Control Unit)中,通常需要多个电源。该电源发生异常时可能会引发事故。因此,需要能够监控ECU内的多个电源、并在发生异常时根据所异常进行避免事故的处理,电源监控IC就发挥着这个作用。电源监控IC会监控这些电压,并在发生异常时通知MCU,提示其进行处理。


如上所述,车载应用要实现“功能安全”,不仅需要主功能,还需要“安全机制”,即能够监控主功能是否正常,当发生异常时,能够根据每种功能进行处理,保护人员(包括驾驶员、乘客以及行人)安全的功能。此外,还需要能够确认这些“安全机制”是否在正常运行的“自我诊断功能”。


针对这一问题,罗姆通过在独立的电源监控IC中内置各种监控功能和自我诊断功能,实现了可以轻松为现有电源增加功能安全性,并且已经实现量产的一款电源监控IC,即可以监控多个电源的电源监控IC“BD39040MUF”。另外,具有更高检测精度的“BD39042MUF”也正在开发中。


仅需在现有系统中添加电源监控IC,既可以利用很小的空间实现功能安全所要求的电源监控功能。罗姆的电源监控IC,非常有助于简化功能安全系统设计。

1585071885249398.png

在罗姆官方网站上公布的白皮书详细记载了实现功能安全的具体手法,欢迎登录官网了解详情。向您介绍罗姆官方网站上公布的白皮书摘要。罗姆官方网站上公布的白皮书记载了其他安全标准以及符合ISO26262的手段、获得认证的方法,以及罗姆的ISO 26262体制等,欢迎登录官网查看详情。另外,白皮书有包括案例等具体的介绍,欢迎登录罗姆官方网站了解详情。在罗姆官方网站上公布的白皮书中,有更加详细的车载应用和半导体产品信息,欢迎登录官网查看详情。关于ISO 26262的白皮书链接:https://rohmfs-rohm-com-cn.oss-cn-shanghai.aliyuncs.com/cn/products/databook/white_paper/iso26262_wp-c.pdf


关键字:功能安全  功能安全标准  ISO  26262 编辑:鲁迪 引用地址:http://news.eeworld.com.cn/qcdz/ic492573.html 本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:MIT开发全新模拟系统 提高自动驾驶汽车安全性
下一篇:利用有安全保障的闪存存储来构建安全汽车系统

关注eeworld公众号 快捷获取更多信息
关注eeworld公众号
快捷获取更多信息
关注eeworld服务号 享受更多官方福利
关注eeworld服务号
享受更多官方福利

推荐阅读

华为mPower智能电动通过TUV莱茵ISO 26262功能安全管理体系认证
近日,德国莱茵TUV集团(以下简称“TUV莱茵”)向华为技术有限公司(以下简称“华为”)的mPower智能电动产品颁发了ISO 26262功能安全管理体系认证证书,标志着华为mPower从研发到生产的全流程体系符合汽车功能安全最高等级“ASILD”的要求,进一步夯实华为在汽车电子全产业链的布局。华为mPower智能电动通过TUV莱茵ISO 26262功能安全管理体系认证ISO 26262是全球公认的汽车功能安全标准,该标准涵盖功能安全需求规划、设计、实施、集成、验证、确认、配置等方面,旨在通过完善的开发流程,将汽车电气或电子系统故障的风险降到最低,并于2018年12月正式发布了最新版本。目前,ISO 26262功能安全认证已成为
发表于 2020-03-06
华为mPower智能电动通过TUV莱茵ISO 26262功能安全管理体系认证
TUV莱茵为华为颁发ISO 26262功能安全管理证书,护航智能驾驶发展
近日,德国莱茵TUV集团(以下简称“TUV莱茵”)向华为技术有限公司(以下简称“华为”)的MDC智能驾驶计算平台颁发了ISO 26262功能安全管理证书。这是华为获得的首张汽车功能安全管理证书,标志着其建立起了符合汽车功能安全最高等级“ASIL D”级别的产品开发流程体系。基于华为MDC平台及配套工具链,车企或生态伙伴可快速开发出针对不同场景、符合汽车行业安全要求的智能驾驶应用,有助于推动智能驾驶安全发展。TUV莱茵为华为颁发ISO 26262功能安全管理证书ISO 26262汽车功能安全标准是国际标准化组织于2011年制定的一项全球性标准,该标准涵盖功能安全需求规划、设计、实施、集成、验证、确认、配置等方面,旨在通过完
发表于 2020-02-14
TUV莱茵为华为颁发ISO 26262功能安全管理证书,护航智能驾驶发展
图文详解汽车仪表板背后的车规级安全设计要求
车辆中的电子组件数量不断增长,不仅增加故障率,也给驾驶员和乘客带来更大风险。这种风险的增大迫使汽车行业将功能安全标准融入到汽车设计中。ISO 26262标准对车载电子设备在整个生命周期的功能安全要求做出规定。它为汽车系统/组件提供从A级到D级的汽车安全完整性等级(ASIL)风险评估, D级为最高。ASIL的具体要求随应用不同而改变。汽车仪表板必须显示来自车内各传感器和致动器(actuator)的关键信息,同时必须符合ASIL B级标准。还有一些仪表板显示信息,如制动、指示器和变速箱速档选择器(PRNDL)信息,也必须符合ISO 26262功能安全标准。先进的汽车仪表板技术为了简化和加速开发,新一代仪表板技术采用功能安全关键技术
发表于 2020-01-07
图文详解汽车仪表板背后的车规级安全设计要求
智能网联新十年大变局:从功能安全到联网安全
,意味着一个漏洞可以同时影响数百万辆汽车。”该组织警告说,由于道路上此类车辆的数量不断增加,潜在的安全漏洞正在增加。专家们一致认为,通过复杂的信息娱乐设备将安全关键组件连接到互联网是一个安全缺陷。这种设计允许黑客控制车辆的操作和接管数据通讯。报告特别指出,汽车制造商越来越多地采用无线更新(OTA)技术,这种技术提供了在线更新软件的能力,可能会修复漏洞,使系统更加安全,但该功能也可能带来新的漏洞。这种无线更新还提供了一种避免向监管机构通报问题的方式,来代替传统的召回报告制。目前,特斯拉、戴姆勒、福特、通用和宝马等多家汽车制造商已向投资者披露了网络风险。比如,梅赛德斯-奔驰计划在2020年发起聚焦安全的“漏洞报告奖励”(Bug
发表于 2020-01-04
东芝推出通用系统电源IC,采用多路输出保障汽车功能安全
公司今日宣布推出 TB9044FNG 一款用于汽车应用的通用系统电源IC,其具有多个输出,可实现功能安全[1]。样品发货即日启动,批量生产计划从2017年10月开始。越来越多诸如电动助力转向系统(EPS)和制动器之类的安全关键型汽车系统必须满足ASIL-D[2]的要求,ASIL-D是ISO 26262功能安全标准中所规定的最高汽车安全完整性等级。全新的IC集成了多个故障检测功能,例如,电源电路高电压和低电压检测以及过热检测,用以监控IC的自身故障,另外还集成了一个看门狗定时器,用以监控外部微型计算机的故障检测。该IC还融合了用于检测故障检测电路中的潜伏性故障的初步诊断电路,以确保更高的功能安全。东芝还进行了一系列功能安全分析,模拟
发表于 2019-12-12
东芝推出通用系统电源IC,采用多路输出保障汽车功能安全
自动驾驶和预期功能安全标准取得了哪些进步?
(硬件故障概率度量)方程式和安全分析验证。 扩展了过程以确保软件工具包括供应商验证的使用置信度。 ISO 26262新标准中第11部分增加了中半导体应用指南。 ISO 26262标准确立了一套关于功能安全的最低满足标准,但它没有也无法涵盖某个产品的所有安全方面。系统供应商有责任确保产品满足最高的安全性、可靠性和性能指标。确保软件工具符合安全标准是该过程的一部分。 软件工具的使用置信度从ISO 26262的角度来看,用于制造汽车系统部件的软件工具必须具备在功能安全设计环境中的使用资质。证明文件以合格证书认证报告的方式提交。。 本标准第8部分描述了所有软件工具的认证要求及分类要求。并特别
发表于 2019-03-08
自动驾驶和预期功能安全标准取得了哪些进步?
小广播
电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2020 EEWORLD.com.cn, Inc. All rights reserved