罗姆取得ISO 26262认证，助力汽车功能安全发展

ISO 26262是汽车的电子电气相关的功能安全国际标准，该标准由国际标准化组织（International Organization for Standardization，简称ISO）制定。ISO 26262以IATF16949（汽车产业的国际性品质管理系统标准）等品质管理为前提，对功能安全进行了规范化。

何为功能安全？

安全是没有不可容忍的风险，安全本身分为“本质安全”和“功能安全”。“本质安全”是指降低机器设备以及人命的环境因素，彻底排除这个诱因。“功能安全”是指通过有效的方法把危险系数降到可容忍的范围。不过“本质安全”需要大规模的改造，成本很高，而“功能安全”的成本相对较低。具体的考量就需要看从哪种角度去定义产品了。

关于流程标准，罗姆针对上图的第二类管理、第五类硬件、第七类生产、第八类支援、第九类安全分析在流程上经过认证。对应于ISO 26262的开发体制，罗姆设立了一些职位来满足功能安全管理者的需求。开发流程是否符合功能安全相关工作成果物的制作、管理，均由公司内的功能安全管理者来执行。同时，这个流程中还有来自第三方组织的监管，与公司内部的管理安全对接，针对于功能安全横向的流程构建、管理进行策略的提供和流程监控。通过这些流程设立和针对流程的开发，从而开发符合ISO 26262流程的产品。

关于产品标准，具体涉及到两个方面，一个是客户所要求的安全功能，一个是安全分析。以电源LSI为例，从产品标准出发，要取得ISO 26262认证，除了有客户要求的安全机制、自诊断功能、功能的双重化和电路的追加之外，对于符合ISO 26262标准的成果物追加也是必不可少的。

ROHM与ISO 26262

首先罗姆为了取得ISO 26262认证建立了专门的工作组。现在元器件厂商越来越被要求对应功能安全，今后对于罗姆来说要开展车载业务，势必要向客户去提供符合ISO 26262标准的产品。所以，罗姆在内部实施开发流程，包括第三方机构认证，推出符合客户要求的车载产品。主要工作是针对于ISO 26262车载开发流程的制定和维护的管理，以及公司内部体制和对外提供ISO 26262相关稳健的格式的建立。同时实施了与ISO 26262对应的培训，并针对于罗姆在ISO 26262方面所采取的行动进行对外宣传。

另外，罗姆建立了五个不同的分科，分别为流程、产品、教育、工具和生产，不同的分科会负责不同工作的推进。流程分科主要针对于流程管理和方向，包括对于2018年第二版的流程认证调查、实施和软件错误的调查。产品分科主要针对于像FIT值、FMEDA值成果物制作的支持，目前罗姆对于工作成果的制作大概涉及到70多种。工具分科的工作是对于现有工具的认定和管理，包括新规工具的导入、考量和管理，以及故障注入仿真。针对教育分科，公司会举办学习会，员工以科为单位的学习，旨在去的对外功能安全经理的资格认证。目前已经有三位通过认证的功能安全经理，各个科的功能安全工程师也已经有24位。生产分科主要针对生产相关的关于功能安全认证的账票制作、管理等等。

罗姆于2018年通过第三方认证机构德国莱茵TÜV Rheinland取得了ISO 26262的开发工艺认证。这意味着罗姆面向车载领域的元器件开发工艺被认定为可满足该标准中的高安全等级"ASIL-D"。

ISO 26262相关知识

只要通过以TÜV Rheinland、TÜV SUD SGS、 TÜV DNV-GL、TÜV Saarland等为代表的第三方认证机构的审核，即可取得ISO 26262认证。针对流程认证和产品认证的不同之处，罗姆半导体（上海）有限公司技术中心副总经理李春华先生做了详细介绍：“流程认证首先需要审核认证是不是符合ISO 26262标准的流程，包括公司内的规定、开发标准，有没有具体操作的流程书。针对于LSI开发来说，取得这样一个认证流程LSI开发时，需要追加很多工作成果物。在这个基础上我们开发出来的产品在规格上才会注明依据符合ISO 26262 ASIL哪个等级标准流程进行开发。产品的认证取得有一个特点，主要针对于像一些超通用的产品，包括像MCU等超通用产品，针对于各个产品分别取得认证，这个也是要依据符合ISO 26262流程进行开发，并且各个工作成果物也是经过审核认证的。”

另外，在本次媒体交流会上李春华先生还介绍了关于不同ASIL级别的工作成果、SEooC、开发接口协议、FIT及其计算方法种类和FMEDA等概念和应用，还有针对元器件的一些规定。针对罗姆在功能安全方面的具体产品，他做了较为详细的讲解。罗姆有针对液晶面板的芯片组，面对客户提出的例如是否会导致黑屏、误显示、死机等Safety Goal，罗姆可以提供由时序控制器、源极驱动器、栅极驱动器、PMIC等组成的芯片组。其原理是通过IC之间互相的协作，把各个芯片错误的状态进行监控包括进行回复，一旦有错误，通过控制器来传达给后端的MCU达到一个对于整体液晶面板Safety Goal的实现。换句话说，罗姆在液晶面板周边都有具体的产品，组合成整体的一个方案来帮助客户提升功能安全。

车载高清液晶面板用“支持功能安全的芯片组”产品阵容，从下图我们可以看出，各个芯片组的打叉点都是罗姆针对各个器件的检测点，通过检测点的实施来达到实时反馈的功能。

另外，车载ECU外围电源配置示例，是罗姆针对功能安全在电源方面所作的提升。我们知道当ADAS、EPS外围电源正常供电时，如果一旦供电发生异常该如何提升功能安全？针对这个问题罗姆推出了一个简便的方案。“在现有的电源构架不变的情况下，加一个电源监控的IC，通过向电源输出的状态进行监控，再通过我芯片对于监控的状态实时的反馈状态给到ECU，来传达供电给的各个部分哪一路出问题了，对于系统端也可以有效的去进行功能安全策略上的对应。它的优势就在于可以沿用现有的电源构架，只要加上罗姆的芯片就可以帮助客户系统端去提升。”李春华先生介绍道。

罗姆自创业以来一直秉承"品质第一"的企业目标，采用从开发到制造全部在集团内进行的"垂直统合"型生产体制在工序中贯彻执行高品质理念，努力实现有效的追溯性以及供应链优化。通过此次交流会，罗姆不仅向外界普及了汽车安全标准的知识，同时也为提高行业的产品安全品质做出了贡献。