汽車科技的革新體現在方方面面,但主要是受三大趨勢的驅動:未來,越來越多的汽車將實現聯網,囙此,網路安全變得愈發重要; 電動汽車將為减碳做出重要貢獻,高功率電晶體必不可少; 在自動駕駛的趨勢之下,需要更多的複雜器件,為安全相關的應用提供支援。
安全是所有車輛的首要考慮因素,也是提高自動化程度的重要驅動力,從而消除交通事故的主因——對駕駛員的依賴。 多年來,ISO 26262為汽車安全應用中產品需達到的標準設定了業界領先的標準。
利用英飛淩PRO-SILTM器件實現系統可靠性
根據汽車安全完整性等級(ASIL)的要求,車規級元器件必須符合ISO 26262標準。 ISO 26262:2018第8-13條明確說明可將不符合ISO26262標準的元器件集成到汽車安全應用中。 英飛淩PRO-SILTM ISO 26262-ready正是此類產品。
功能安全(FuSa)是可靠的電子產品所不可或缺的一部分,而英飛淩車規級產品的設計旨在為最高級別的自動駕駛提供支援。 為了便於識別針對安全相關系統開發的元器件,英飛淩推出了三個不同的品牌:PRO-SILTM、PRO-SILTM ISO 26262-ready和PRO-SILTM ISO 26262-compliant。
英飛淩的車規級產品分類
在英飛淩的產品組合中,有4種產品標識,每種標識代表著符合不同的安全標準。 各級別相互關聯,但只有PRO-SILTM ISO 26262-compliant是根據相應的ASIL等級進行分類的。
圖1:英飛淩FuSa相關產品(按不同的安全標準進行分類)
QM產品
QM產品是所有車規級安全產品的基礎。 QM產品並沒有更進一步分類,但是按照英飛淩標準化的內部研發過程開發的。
所有產品都滿足汽車應用的最高品質標準,符合AEC Q10X的要求。 英飛淩車規級產品品質代表著行業超高標準的高可靠性和魯棒性。
圖2:英飛淩NLoZD貫穿整個業務
所有這些產品都貫徹執行了英飛淩零缺陷計畫(NLoZD),該計畫貫穿整個業務,涵蓋了研發、生產、分包商管理和市場銷售環節,實現了出色的ppb級(十億分之一)缺陷率,以及幾乎零公里的故障率。
PRO-SILTM產品
英飛淩PRO-SILTM 品牌成立於2007年,旨在解决汽車應用對功能安全電晶體的需求。 現在,PRO-SILTM 已經成為英飛淩車規級安全產品的代名詞。
PRO-SILTM 產品沒有更進一步的分類,它們是支持安全用例的QM產品(不符合ISO 26262標準)。 英飛淩對其進行了具體評估,供客戶在安全相關的應用中使用。 英飛淩也提供了進一步的數據,如,故障率/可選的故障分佈、數據手册以及應用筆記等支持性檔案幫助客戶根據ISO 26262:2018第13條第一類的硬體要素,高效地將產品綜合到ISO 26262分類的應用中。
PRO-SILTM ISO 26262-ready
PRO-SILTM ISO 26262-ready標識指的是QM產品,根據英飛淩分析和評估體系,可以將他們集成到符合ISO 26262標準的安全應用中,即便這些QM產品並非根據ISO 26262標準而設計或開發。
客戶可通過落實ISO 26262:2018第8-13條和第8-14條中的要求,確保器件的功能行為滿足該應用級別所對應的安全要求。PRO-SILTM ISO 26262-ready器件普遍支持ISO 26262:2018第8-13條第二類所規定的硬體評估。
PRO-SILTM ISO 26262-ready器件隨附安全應用說明(SAN),旨在協助客戶完成整個評估流程,可幫助客戶明顯減少工作量。
PRO-SILTM ISO 26262-ready產品在功能安全應用的評估過程可細分為不同的階段(見圖3)。
圖3:對PRO-SILTM ISO 26262-ready產品進行第8-13條硬體評估流程圖(示例)
首先,客戶要滿足相關應用的先決條件,英飛淩的產品功能符合安全應用說明,然後,針對實現細節和具體的故障率(FIT),對應用器件的相關功能進行評估。
安全應用說明提供了器件分析的詳細資訊,客戶可以在設備失效模式中,在一定的應用環境條件下,實施應力測試。 最後,客戶可在安全應用說明的幫助下,編制系統級安全評估報告(應用安全案例)。
PRO-SILTM ISO 26262-compliant
PRO-SILTM ISO 26262-compliant器件符合ISO26262系列汽車功能安全標準中,對所有電晶體的相關要求。
PRO-SILTM ISO 26262-compliant器件隨附安全手册,該手册包含了所有與安全相關的科技細節,確保將器件正確集成到安全應用。 與英飛淩達成一致後,產品可隨附《失效模式、影響及其診斷分析(FMEDA)》(可選)。
英飛淩建立了一套詳盡而又成熟可靠的產品開發流程結合相關行業標準,確保為汽車製造商和消費者提供可靠的產品。
英飛淩車規級產品的開發與生產過程獲得了IATF 16949認證和ISO 26262的認證。 英飛淩技術支援團隊協助客戶集成英飛淩車規級產品,並確保產品在整個生命週期內都符合ISO 26262標準。 自動駕駛能否普及與駕駛員的信任密切相關,英飛淩滿足功能安全要求的解決方案,以及高品質的產品可以滿足當下和未來對可靠系統的需求。
汽車配電系統(PDS)和PRO-SILTM ISO
26262-ready
汽車配電系統設計的一個重要趨勢,就是使用電晶體元器件代替機械和機電器件,例如,保險絲和繼電器。 英飛淩PRO-SILTM ISO 26262-ready智慧功率器件就可以支持這一趨勢所帶來的功能安全要求。
這種趨勢的主要驅動力是降低功率損耗、採用更複雜的控制方案進行PWM操作、採用先進的診斷和安全概念,以及實現分布式配電架構,以簡化線束複雜性。 與基於繼電器的系統(通常需要線圈驅動器、保險絲、繼電器線圈和繼電器觸點)相比,電晶體以更小的尺寸,提供了更高的電流密度,並且可將功率損耗降低到七分之一。
圖4:與機電設備相比,電晶體顯著降低了功率損耗
英飛淩提供了最全面的智慧功率器件產品組合,助力客戶安全地實現這一重大轉型。
圖5:英飛淩擁有最全面的智慧功率器件產品組合
替換保險絲和繼電器的優勢明顯,如上所述,車輛向更高自動化轉型,正在推動電源架構的變革,並進一步要求取消保險絲和繼電器。
這方面的覈心是自動駕駛輔助系統(ADAS)和自動駕駛(AD)科技。 這些系統的感測器、計算和執行器必須完全可靠,它們所依賴的配電系統也必須如此。
PDA所需的可靠性級別與車輛系統的SAE級別有關,特別是在系統故障(包括PDA故障)時,將駕駛員視為“後備”的級別。 隨著自動駕駛水准的提高,對駕駛員這個“後備”的依賴也在降低。 在低SAE自動駕駛級別(例如,1-2級)下,通常,僅需確保系統在組件失效的情况下,進入安全狀態即可——這被稱為失效安全架構。 隨著自動駕駛水准的提高(例如,SAE 2+級),關鍵系統操作(包括PDA)即使在組件失效的情况下,也必須保持運行——這被稱為失效運行(FO)系統。 一旦達到SAE 4-5級,車輛系統在所有條件下都必須保持運行——假設不存在駕駛員“後備”。 這意味著:系統即使在第一次失效後也能可靠運行,這也稱作高可用性。
各種ASIL級別所需的FO PDS關鍵要素如下圖所示。
圖6:更高級別的自動化需要故障操作PDA
安全元件(SE)功能的主要特點包括容性充電、電線保護和快速失效隔離。 其中,快速失效隔離是確保整個系統不受干擾的關鍵,而且需要符合ISO 16750-2標準和相關的OEM規範; 電線保護則要求使用可復位保護,來替代保險絲,該保護在所有操作模式下都可以使用,並且不依賴微控制器的支持。
用於PDS設計的英飛淩產品
英飛淩PRO-SILTM 產品組合包含一系列非常適合用於FO PDA設計的器件。 在替換繼電器和保險絲方面,PROFET ™ 系列提供了一系列擴展性很高的電源開關IC,主要分為兩個系列:
Power PROFETTM:英飛淩智慧高邊開關系列,額定電流高達40A。 該系列產品旨在用於驅動需要高能量和具有挑戰性電流曲線的高電流,例如啟動時的直流電機浪湧電流。
圖7:英飛淩PROFETTM+2的產品
- PROFETTM+2:最新的智慧高邊開關系列,額定電流高達約30 A,分為單通道、雙通道和四通道器件,具有最先進的診斷和保護功能。PROFETTM+2系列具有出色的能效、更低的電流消耗、最先進的電流感應精度、標杆性低電壓啟動能力,以及優化的EMC效能,以加快開關速度。
PROFETTM+2系列還包括高溫Grade 0認證型號,適合在更高的環境溫度下運行,並為延長壽命的任務設定檔帶來助益。 這些器件的認證超出了AEC-Q100要求,以確保能够輕鬆滿足或超過OEM的標準。
微控制器功能由32比特TRAVEOTM II微控制器提供。 該器件基於車規級ARM ® 科技,具備最先進的效能和安全性。 TRAVEOTM II CYT4BF提供高達1500 DMIPS的增强版效能和一個運行速度高達350 MHz的高性能CPU。 根據模塊的複雜性要求和安全要求,英飛淩同樣提供具有ASIL-D能力和更高DMIPS等級的AURIXTM微控制器。
圖8:典型的配電模塊框圖
為了實現更高的集成度,英飛淩的系統基礎晶片(SBC)在一個器件中,集成了通信和電源,非常建議用於配電模塊應用。 OPTIREG ™ SBC系列包含一個電源、具有診斷迴響和監控功能的狀態機,以及專用的低靜態電流。 這些SBC均提供LIN、CAN和/或CAN-FD通信介面。
SBC產品組合可用於實現許多汽車專用的電源產品功能,例如復位、監控和預警,幾乎可以助力解决配電模塊應用中的所有設計挑戰。 其中,英飛淩Lite SBC提供了外形更小、成本更低的解決方案; Mid-Range + SBC系列可以在需要時,提供額外的介面; 如果是更高功率的應用,那麼可以將DCDC+ SBC與開關模式電源一起使用,而非LDO。
總結
現在,汽車所採用的科技通過ADAS,提供了前所未有的駕駛協助工具,並且正在迅速向全自動駕駛發展,並最終覆蓋所有駕駛條件。 隨著駕駛員和乘客越來越依賴車輛系統,其安全問題正受到前所未有的關注。
大多汽車安全都是基於汽車功能安全標準ISO26262構建的。 為了滿足該標準的要求,汽車需要遵循更為嚴格的過程,而且最好採用PRO-SILTM ISO 26262-compliant器件,以減輕設計方/集成商/客戶的工作負擔。
請掃描二維碼關注英飛淩微信
參考來源