汽車技術的革新體現在方方面面,但主要是受三大趨勢的驅動:未來,越來越多的汽車將實現聯網,因此,網絡安全變得愈發重要;電動汽車將為減碳做出重要貢獻,高功率半導體必不可少;在自動駕駛的趨勢之下,需要更多的復雜器件,為安全相關的應用提供支持。
安全是所有車輛的首要考慮因素,也是提高自動化程度的重要驅動力,從而消除交通事故的主因——對駕駛員的依賴。多年來,ISO 26262為汽車安全應用中產品需達到的標準設置了業界領先的標準。
英飛凌功能安全管理高級總監Robert Hierlwimmer
英飛凌首席產品定義工程師Ole-Kristian Skroppa
英飛凌首席系統應用工程師Steve Gross
利用英飛凌PRO-SILTM器件實現系統可靠性
根據汽車安全完整性等級(ASIL)的要求,車規級元器件必須符合ISO 26262標準。ISO 26262:2018第8-13條明確說明可將不符合ISO26262標準的元器件集成到汽車安全應用中。英飛凌PRO-SILTM?ISO 26262-ready正是此類產品。
功能安全(FuSa)是可靠的電子產品所不可或缺的一部分,而英飛凌車規級產品的設計旨在為最高級別的自動駕駛提供支持。為了便于識別針對安全相關系統開發的元器件,英飛凌推出了三個不同的品牌:PRO-SILTM、PRO-SILTM?ISO 26262-ready 和 PRO-SILTM?ISO 26262-compliant。
英飛凌的車規級產品分類
在英飛凌的產品組合中,有4種產品標識,每種標識代表著符合不同的安全標準。各級別相互關聯,但只有PRO-SILTM?ISO 26262-compliant是根據相應的ASIL等級進行分類的。
圖1:英飛凌FuSa相關產品(按不同的安全標準進行分類)
QM產品
QM產品是所有車規級安全產品的基礎。QM產品并沒有更進一步分類,但是按照英飛凌標準化的內部研發過程開發的。
所有產品都滿足汽車應用的最高質量標準,符合AEC Q10X的要求。英飛凌車規級產品品質代表著行業超高標準的高可靠性和魯棒性。
圖2:英飛凌NLoZD貫穿整個業務
所有這些產品都貫徹執行了英飛凌零缺陷計劃(NLoZD),該計劃貫穿整個業務,涵蓋了研發、生產、分包商管理和市場銷售環節,實現了出色的ppb級(十億分之一)缺陷率,以及幾乎零公里的故障率。
PRO-SILTM產品
英飛凌PRO-SILTM品牌成立于2007年,旨在解決汽車應用對功能安全半導體的需求?,F在,PRO-SILTM已經成為英飛凌車規級安全產品的代名詞。
PRO-SILTM產品沒有更進一步的分類,它們是支持安全用例的QM產品(不符合ISO 26262標準)。英飛凌對其進行了具體評估,供客戶在安全相關的應用中使用。英飛凌也提供了進一步的數據,如,故障率/可選的故障分布、數據手冊以及應用筆記等支持性文件幫助客戶根據ISO 26262:2018第13條第一類的硬件要素,高效地將產品整合到ISO 26262分類的應用中。
PRO-SILTM?ISO 26262-ready
PRO-SILTM?ISO 26262-ready標識指的是QM產品,根據英飛凌分析和評估體系,可以將他們集成到符合ISO 26262標準的安全應用中,即便這些QM產品并非根據ISO 26262標準而設計或開發。
客戶可通過落實ISO 26262:2018第8-13條和第8-14條中的要求,確保器件的功能行為滿足該應用級別所對應的安全要求。PRO-SILTM?ISO 26262-ready器件普遍支持ISO 26262:2018第8-13條第二類所規定的硬件評估。
PRO-SILTM?ISO 26262-ready器件隨附安全應用說明(SAN),旨在協助客戶完成整個評估流程,可幫助客戶明顯減少工作量。
PRO-SILTM?ISO 26262-ready產品在功能安全應用的評估過程可細分為不同的階段(見圖3)。
圖3: 對PRO-SILTM?ISO 26262-ready產品進行第8-13條硬件評估流程圖(示例)
首先,客戶要滿足相關應用的先決條件,英飛凌的產品功能符合安全應用說明,然后,針對實現細節和具體的故障率(FIT),對應用器件的相關功能進行評估。
安全應用說明提供了器件分析的詳細信息,客戶可以在設備失效模式中,在一定的應用環境條件下,實施應力測試。最后,客戶可在安全應用說明的幫助下,編制系統級安全評估報告(應用安全案例)。
PRO-SILTM?ISO 26262-compliant
PRO-SILTM?ISO 26262-compliant器件符合ISO26262系列汽車功能安全標準中,對所有半導體的相關要求。
PRO-SILTM?ISO 26262-compliant器件隨附安全手冊,該手冊包含了所有與安全相關的技術細節,確保將器件正確集成到安全應用。與英飛凌達成一致后,產品可隨附《失效模式、影響及其診斷分析(FMEDA)》(可選)。
英飛凌建立了一套詳盡而又成熟可靠的產品開發流程結合相關行業標準,確保為汽車制造商和消費者提供可靠的產品。
英飛凌車規級產品的開發與生產過程獲得了IATF 16949認證和 ISO 26262的認證。英飛凌技術支持團隊協助客戶集成英飛凌車規級產品,并確保產品在整個生命周期內都符合ISO 26262標準。自動駕駛能否普及與駕駛員的信任密切相關,英飛凌滿足功能安全要求的解決方案,以及高質量的產品可以滿足當下和未來對可靠系統的需求。
汽車配電系統(PDS)和PRO-SILTM?ISO?
26262-ready
汽車配電系統設計的一個重要趨勢,就是使用半導體元器件代替機械和機電器件,例如,保險絲和繼電器。英飛凌PRO-SILTM?ISO 26262-ready智能功率器件就可以支持這一趨勢所帶來的功能安全要求。
這種趨勢的主要驅動力是降低功率損耗、采用更復雜的控制方案進行PWM操作、采用先進的診斷和安全概念,以及實現分散式配電架構,以簡化線束復雜性。與基于繼電器的系統(通常需要線圈驅動器、保險絲、繼電器線圈和繼電器觸點)相比,半導體以更小的尺寸,提供了更高的電流密度,并且可將功率損耗降低到七分之一。
圖4: 與機電設備相比,半導體顯著降低了功率損耗
英飛凌提供了最全面的智能功率器件產品組合,助力客戶安全地實現這一重大轉型。
圖 5:英飛凌擁有最全面的智能功率器件產品組合
替換保險絲和繼電器的優勢明顯,如上所述,車輛向更高自動化轉型,正在推動電源架構的變革,并進一步要求取消保險絲和繼電器。
這方面的核心是自動駕駛輔助系統(ADAS)和自動駕駛(AD)技術。這些系統的傳感器、計算和執行器必須完全可靠,它們所依賴的配電系統也必須如此。
PDA所需的可靠性級別與車輛系統的SAE級別有關,特別是在系統故障(包括PDA故障)時,將駕駛員視為“后備”的級別。隨著自動駕駛水平的提高,對駕駛員這個“后備”的依賴也在降低。在低SAE自動駕駛級別(例如,1-2級)下,通常,僅需確保系統在組件失效的情況下,進入安全狀態即可——這被稱為失效安全架構。隨著自動駕駛水平的提高(例如,SAE 2+級),關鍵系統操作(包括PDA)即使在組件失效的情況下,也必須保持運行——這被稱為失效運行(FO)系統。一旦達到SAE 4-5級,車輛系統在所有條件下都必須保持運行——假設不存在駕駛員“后備”。這意味著:系統即使在第一次失效后也能可靠運行,這也稱作高可用性。
各種ASIL級別所需的FO PDS關鍵要素如下圖所示。
圖 6:更高級別的自動化需要故障操作 PDA
安全元件(SE)功能的主要特點包括容性充電、電線保護和快速失效隔離。其中,快速失效隔離是確保整個系統不受干擾的關鍵,而且需要符合ISO 16750-2標準和相關的OEM規范;電線保護則要求使用可復位保護,來替代保險絲,該保護在所有操作模式下都可以使用,并且不依賴微控制器的支持。
用于PDS設計的英飛凌產品
英飛凌PRO-SILTM產品組合包含一系列非常適合用于 FO PDA 設計的器件。在替換繼電器和保險絲方面,PROFET系列提供了一系列擴展性很高的電源開關IC,主要分為兩個系列:
Power PROFETTM:英飛凌智能高邊開關系列,額定電流高達40A。該系列產品旨在用于驅動需要高能量和具有挑戰性電流曲線的高電流,例如啟動時的直流電機浪涌電流。
圖 7:英飛凌 PROFETTM+2的產品
PROFETTM+2:最新的智能高邊開關系列,額定電流高達約30 A,分為單通道、雙通道和四通道器件,具有最先進的診斷和保護功能。PROFETTM+2系列具有出色的能效、更低的電流消耗、最先進的電流感應精度、標桿性低電壓啟動能力,以及優化的EMC性能,以加快開關速度。
PROFETTM+2 系列還包括高溫Grade 0認證型號,適合在更高的環境溫度下運行,并為延長壽命的任務配置文件帶來助益。這些器件的認證超出了AEC-Q100要求,以確保能夠輕松滿足或超過OEM的標準。
微控制器功能由32位TRAVEOTM?II微控制器提供。該器件基于車規級ARM技術,具備最先進的性能和安全性。TRAVEOTM?II CYT4BF提供高達1500 DMIPS的增強版性能和一個運行速度高達350 MHz的高性能CPU。根據模塊的復雜性要求和安全要求,英飛凌同樣提供具有ASIL-D能力和更高DMIPS等級的AURIXTM微控制器。
圖8:典型的配電模塊框圖
為了實現更高的集成度,英飛凌的系統基礎芯片(SBC)在一個器件中,集成了通信和電源,非常建議用于配電模塊應用。OPTIREG SBC系列包含一個電源、具有診斷反饋和監控功能的狀態機,以及專用的低靜態電流。這些SBC均提供LIN、CAN和/或CAN-FD通信接口。
SBC產品組合可用于實現許多汽車專用的電源產品功能,例如復位、監控和預警,幾乎可以助力解決配電模塊應用中的所有設計挑戰。其中,英飛凌Lite SBC提供了外形更小、成本更低的解決方案;Mid-Range + SBC系列可以在需要時,提供額外的接口;如果是更高功率的應用,那么可以將DCDC+ SBC與開關模式電源一起使用,而非LDO。
總結
現在,汽車所采用的技術通過ADAS,提供了前所未有的駕駛輔助功能,并且正在迅速向全自動駕駛發展,并最終覆蓋所有駕駛條件。隨著駕駛員和乘客越來越依賴車輛系統,其安全問題正受到前所未有的關注。
大多汽車安全都是基于汽車功能安全標準ISO26262構建的。為了滿足該標準的要求,汽車需要遵循更為嚴格的過程,而且最好采用PRO-SILTM?ISO 26262-compliant器件,以減輕設計方/集成商/客戶的工作負擔。
編輯:黃飛
?
評論
查看更多