ISO 26262及要求

如今,再也不可能把汽车看作是由钢铁和发动机组成的,由燃料驱动的总成。在短短的几十年里,一辆汽车的电子元件总成本已从几乎0%增长到40%以上。汽车越来越多的功能和电子系统数由安全、性能和生态要求推动。这一趋势将随着新技术的引入而继续,如电动汽车和自动汽车。

如果这些电子功能故障会发生什么呢?我们如何才能保证乘客的安全?来自汽车行业的一个贡献是引进功能安全标准ISO 262626,致力于安装在客运车辆的电气和电子系统的发展。ISO 26262发布于2011年11月,已成为行业标准,并被广泛应用于汽车安全相关的集成电路的开发。ISO 26262标准强调了一个事实,即汽车构造的每一步都可影响安全性。因此,为了达到功能安全,从汽车制造商到半导体供应商的不同利益相关者之间需要紧密合作。

重点应用

  • 先进驾驶辅助系统(ADAS)
  • 电池管理
  • 制动系统
  • 发动机控制
  • 前大灯
  • 点火
  • 踏板传感器
  • 电源
  • 尾灯
  • 线控转向
  • 传输

generic automobile

安森美半导体专知和ISO 26262的实施

功能安全不是个新的概念,并已在其他行业推出多年,例如航空航天和工业。然而,在汽车市场,不断降低成本的压力,结合对性能和安全性越来越高的要求,代表一个重大的挑战。安森美半导体,作为汽车产品的领先供应商具有悠久的历史,了解这一挑战,并利用对汽车市场大量的知识,和ISO 26262,为客户提供具性价比而不影响安全性的方案。

安森美半导体认为ISO 26262标准是一种有效的工具,使公司能够提供最佳的架构和方案,通过确定集成电路需达到的安全性要求,并专注于重要的故障模式。从部署ISO 26262以来,安森美半导体开发并推出了ASIC和标准产品,符合从汽车安全完整性等级(ASIL) A级至ASIL D级的安全要求。

半导体方面,有四个国际专家和两个国家代表,是ISO 26262个工作组的积极成员。作为一个成员,安森美半导体正与其他成员合作于标准的第二版,并帮助制定ISO/PAS 19451号文件,为半导体供应商提供ISO 26262应用指引。同时,安森美半导体已整合 ISO 26262要求到其质量管理体系,专门的组织已到位,以管理公司内的功能安全。

ISO 26262 Development Flow Diagram

ISO 26262 Development Timeline

为客户提供在安全产品开发中的支援和指南

Prevention + Control Effects = Safe Concept diagram

客户的最终目标是开发一个电子系统,一旦安装在汽车上是安全的。应预防或控制安全功能故障,以避免可能的危害。达成这样的目标不是一件容易的事,需要每一个利益相关者的参与。安森美半导体在更安全的应用的开发中支援和指导客户,提供集成硬件元件到系统所需的必要的工作产品。

安森美半导体支援客户预防系统故障,实施强固的开发流程,符合除了现有的质量管理体系(ISO/TS 16949)之外的ISO 26262。在开发的各个阶段进行详细的审核,以确保识别和避免系统的故障源。

安森美半导体还支援客户检测和控制随机硬件故障,通过使用专用的安全分析。在集成电路的开发过程中,重点专注于安全相关的故障模式,例如通过FMEDA或故障树分析(FTA)工具的使用。这样的工具也有助于估计与安全要求相关并满足分配的目标的设备的故障率。

“安全设计”和“安全支援”产品

为了进一步在安全系统的开发中支援客户,半导体已将产品分为两类:

  • 安全设计产品的开发完全符合ISO 26262标准,并立即可用于安全应用中。

  • 安全支援产品可提供有限的工作产品,以便支援整合到安全应用中。工作产品清单包括:
  • 假设硬件安全要求和安全机制的清单
  • 硬件和软件接口文档
  • 硬件组件的基本故障率
  • FMEDA 实现每一安全要求

对于安全设计和安全支援产品,将提供一个安全手册。所有这些安全文件,使客户能够轻松地集成安全产品到他们的系统。