在谈到汽车相关标准的时候，除了AECQ-100/101以外，还有个经常被提及的标准，那就是ISO 26262。

　　罗姆半导体（上海）有限公司技术中心副总经理李春华日前在一场活动上告诉记者，所谓ISO 26262，是汽车的电气/电子相关的功能安全标准，该标准制定于2011年11月，并且在2018年又发布了第二版，追加了半导体指南内容。

　　“如上图所示，大家熟悉的ISO 26262概况，像V字模型，针对于各个部分的一个要求都有阐述，包括一些功能安全的管理，包括一些Safety Goal的建立，还包括硬件、软件、生产、应用等多个部分”，李春华补充说。

　　从他的介绍我们得知，ISO 26262认证也可以分成两个方面，第一个是以流程，主要是以开发流程的标准。这是以之前IATF 16949为基础，引入像账票类、可追溯类的管理这些内容；第二个是产品，主要是产品性能的标准，产品性能标准就是大家平时听到的ASIL的各种等级，产品的安全机制不但需要符合ASIL的要求，同时还要根据安全等级，追加自我诊断的功能的认证。

　　“我们可以根据部件的不同，为这些功能安全做定义，像QM等级、ASkaiyunIL-A等级、ASIL-B等级、C、D等。这些主要是参照危险度的一个重要性，对于人身相关性的重要性来划分的”，李春华告诉记者。“而这里所说的功能安全，我们将其定义为安全是没有不可容忍的风险”，李春华接着说。

　　从他的介绍我们得知，安全本身也分为“本质安全”和“功能安全”：其中“本质安全”就是说降低机器设备以及人命的环境因素，彻底排除这个诱因；而“功能安全”就是我们可以通过一个有效的改善方法，把危险系数降到一个可容忍的范围。

　　李春华指出，“本质安全”的优势就在于可以彻底去排除涉及到危险的诱因，但大规模的改造成本很高。”而功能安全”就是说可以通过一些低成本的方式来实现可容忍范围内的安全，但危险还是存在的，具体就要看设立系统的时候是不是可以把危险系数降到可容忍的范围，这个就是对于安全的一个定义。

　　“‘本质安全’和‘功能安全’就看从哪种角度去出发设置系统的产品定义”，李春华强调。

　　据介绍，ISO 26262流程这块的认证需要109个工作成果物，而对工作成果物的规范化也进行了一些分类。例如第二的管理、第三的概念、第四的系统、第五的硬件、第六的软件、第七的生产、第八的支持程序、第九的安全分析。“对于罗姆来说，我们是针对于第二类管理、第五类硬件、第七类生产、第八类支援、第九类安全分析在流程上经过认证”，李春华说。

　　对于芯片设计来说，则首先要去定义对应哪个ASIL等级的产品开发，对于ASIL等级产品开发的项目，立项当中要完全符合ISO 26262认证流程，包括项目经理的设立，开发负责人的设立，开发担当的设立。

　　从技术上去实现的话，则需要设立的一些职位，这也包括要符合功能安全认证这块，公司内部也需要有功能安全管理者。针对于在开发流程当中，这个流程是不是符合功能安全相关工作成果物的制作、管理，都是由公司内的功能安全管理者来执行。同时，这个流程当中还需要第三方组织来做一个监管，第三方组织的功能安全管理者和公司内部的管理安全做一个对接，针对于功能安全横向的流程构建、管理进行策略的提供和流程监控。

　　只有通过这些流程设立和针对流程的开发，才可以去开发符合ISO 26262流程的产品。

　　作为一个汽车元器件供应商，罗姆也取得了ISO 26262标准认证，而为了达成这个目标，公司还建立了专门的工作组。

　　“对于罗姆来说要开展车载业务，势必要给客户提供符合ISO 26262标准的产品。所以，罗姆必须在内部实施开发流程，包括第三方机构认证，推出符合客户要求的车载产品”，李春华说。

　　据介绍，罗姆建立了包括流程、产品、教育、工具和生产在内的五个不同的分科。其中流程分科，主要针对于流程管理和方向，包括对于2018年第二版的流程认证调查包括实施，同时还包括软件错误的调查；产品分科则主要针对于像FIT值、FMEDA值成果物制作的支持；来到工具分科，也是对于现有工具认定和管理，包括新规工具的导入、考量和管理，当然对于故障注入仿真，也都是罗姆工作所负责的内容；至于教育分科，则包括了像公司内以科为单位的学习，包括对外功能安全经理的资格认证取得；生产分科主要针对于像生产相关的对于功能安全认证所需要的账票制作、管理等等。

　　“借助这五个分科会，罗姆从认证到后面开展工作，都是有具体的小组去进行负责和推进的”，李春华强调。

　　如下图所示，在公司团队的努力下，罗姆也取得了相关的流程认证。而在2018年3月份，公司也通过TüVRheinland审核，取得了ISO 26262的相关认证证书。而目前，罗姆符合工艺要求的产品有PMIC三种机型正在开发中。即使不符合工艺，也有能够支持ISO 26262的应用的产品，如PMIC、电源监视IC、T-CON、EEPROM和复位IC等也广泛地扩展到车规级，当中有超过1000种机型。

　　例如罗姆推出的液晶面板芯片组，面对客户提出的类似会不会导致黑屏、误显示、死机功能安全这些目标，罗姆可以提供由时序控制器、源极驱动器、栅极驱动器、PMIC等组成的芯片组。其原理是通过IC之间互相的协作，把各个芯片错误的状态进行监控包括进行回复，一旦有错误，通过控制器来传达给后端的MCU达到一个对于整体液晶面板Safety Goal的实现。

　　据李春华介绍，罗姆推出了一个简便的方案，在现有的电源构架不变的情况下，加一个电源监控的IC BD39040MUF，通过向电源输出的状态进行监控，再通过芯片对于监控的状态实时的反馈状态给到ECU，来传达供电给的各个部分哪一路出问题了，对于系统端也可以有效的去进行功能安全策略上的对应。

　　“它的优势就在于可以沿用现有的电源构架，只要加上罗姆的芯片就可以帮助客户系统端去提升。”李春华说。

　　“罗姆已经取得了ISO 26262的开发流程认证，正在致力于进行考虑到功能安全的产品开发和设计（罗姆的LSI是考虑到高品质和安全的产品）。罗姆可以提供客户对应规格所需的数据（FMEA、FIT、FMEDA等）”，李春华强调。

　　为了帮助大家更进一步了解ISO 26262,李春华还对其进行了深入的科普。他指出，对于企业来说，想取得ISO 26262认证，可以通过TüVRheinland、TüVSUD和GSTüV等德系检测机构获得，但其中的“流程认证”和“产品认证”也有不同之处。

　　如上图所示，流程认证是审核其认证是否确定符合ISO 26262标准的流程。至于产品认证，则是为MCU等超通用品取得认证。为了让大家对不同ASIL级别工作成果物的要求有更深入的了解，李春华把ASIL A、B、C、D分成四类，针对于安全分析各个成果物的要求数据和确证策略的要求数据都进行了罗列。

　　由上图可以看到，对于最右边的ASIL-D，对于安全分析各个成果物要求非常高，对于像一些数据它要求也是非常高，我们看到ASIL-D的SPFM达到了99%以上，LFM也达到90%以上，这样的一些数据约束是达到ASIL-D一些失效数据必须要满足这样的条件。而相对于ASIL-A，像单点失效的要求数据就没有具体要求，相对而言也要求也宽松很多。

　　在ISO 26262的介绍中，有一点也是必须关注的，那就是SEooC。据介绍，SEooC是Safety Element out of Context的一个简称。目标是针对开发不受条件局限的独立安全单元，类似于我们平常说的一些独立安全的独立芯片或者IP。它的关键就是要制定针对通用品开发的规定。

　　李春华指出，这通常是根据各个元器件的安全目标当中导出的安全要求来确定产品规格，从而进行硬件及软件开发。但通用产品因为没有安全目标和主要的安全要求，所以需要假设这部分内容来进行开发的规定。在实际操作中，则通过自上而下的一步步拆解而完成的。

　　“OEM必然有自己的安全目标，针对这个目标有怎样的功能安全要求，他们都非常清楚。而Tier 1供应商在收到这些功能安全要求之后，就会从技术上对其进行拆解，并分别对软件和硬件的安全提出明确的需求。最后，芯片厂商也必须根据Tire 1提出的kaiyun目标和要求，去定义相关产品开发”。李春华举例说。

　　DIA是开发接口协议的一个简称，是指确定ISO 26262流程对应开发所必要的工作成果由客户还是由芯片厂商（如罗姆）来负责而制作的书面协议。换而言之就是说作为芯片厂商和Tier1，如何去针对于功能安全认证当中一些成果物进行明确，这需要一个DIA开发接口协议的文档，关键在于由谁来做。

　　“这个是针对于像ISO 26262通用的流程。哪些是Tier1来做，哪些是芯片厂商（如罗姆）来做，对于成果物提出的责任要明确”，李春华说。

　　FIT则是Failure In Time的一个简称，它是针对于单位时间的故障数定义。1FIT就是每小时10的负9次方，简单来说是每小时发生10的负9次方的故障简写。换而言之，10万个产品在运行1万个小时之后出现一个不良定义。

　　李春华表示，FIT数也有很多标准，每个国家每个协会可能定义方式不同，也会有不同的值出来。现在我们把FIT值计算的种类的几个标准大致罗列了一下：有MIL-HDBK计算方法，还有JEDEC计算方法，IEC/TR 62380国际电气标准会议的计算方法。还有一些类似的像Siemens SN 29500、IEC 61709的计算方式。从方向上来说，今后会过渡到IEC 61709的方式，包含SN 29500的方式。而罗姆都会要求客户按照每个标准来提供FIT值，这个是明确的。

　　FMEDA主要针对于故障模式影响诊断解析的说明，主要是分不同区域板块对故障模式的发生率、故障的影响，对于安全方故障率和危险方故障率的方法解析。

　　最后，我们谈一下最近的一些更。在2018年12月，ISO 26262第二版公布了追加条款，当汇总特别是对于像硬件元素评估和器件要求，提出了不同变更的说明。

　　据外媒报道，自动驾驶卡车初创公司Locomation宣布与德国汽车零部件供应商采埃孚（ZF Friedrichshafen AG）建立全新合作关系，共同开发先进的电子转向系统，以提高自动驾驶Class-8卡车的安全性。根据协议，采埃孚和Locomotion将合作开发采埃孚“ReAX”转向系统，并在现实环境下进行测试。 该ReAX转向系统支持Level 4自动驾驶，同时可以最大限度地减少能耗、重量和系统复杂性。该系统将电子技术与完全冗余的硬件相结合，大大提高自动驾驶卡车部署的安全性。冗余硬件可通过检测和管理故障确保系统正常运行并始终保持安全运行。 （图片来源：Locomation） Locomation的联合创始人、首

　　卡车的安全性 /

　　无人驾驶汽车将改变世界，就像汽车曾经改变了世界一样。   Uber已经在82个国家的600多座城市中得到了普遍的使用。粗略统计，每天大约有10万人在使用Uber。   但是，如果你住在匹兹堡，在寒冷的早晨看到一辆沃尔沃XC90从你眼前驶过时，千万别把它当作普通的汽车。坐到后座，出现在你眼前的是前排座位之间安装的一个屏幕。   它用数字化的形式向后座乘客展示了汽车周围的世界：其他车辆、行人和骑自行车者被标记为蓝色的点。点击屏幕通知系统你已做好准备，汽车就会开始移动。但是，实际上，并没有人在驾驶它，它是一辆可以 自动驾驶 的汽车。   虽然Uber自动驾驶出租车的驾驶座上有一位驾驶员，但只有在发生意外事件时，他才会接管。自动驾驶的汽车

　　在谈论 自动驾驶 时，我们谈论的并非一个独立的个体，而是一套完整的技术矩阵。在这个技术矩阵中，除去雷达传感器、算法之外，还有一项我们非常熟悉的技术—— GPS 。它的存在，保证了 自动驾驶 汽车行驶在应当行驶的道路上，而不是像没头苍蝇一样四处乱撞。下面就随汽车电子小编一起来了解一下相关内容吧。 我们对 GPS 简直再熟悉不过了，几乎从拥有手机开始，这项功能就开始伴随我们左右。但在某种程度上我们又对这项技术十分陌生，除了大概知道 GPS 是用来实时定位之外，对它的原理又一无所知。 GPS的全称是Global Positioning System——全球卫星定位系统，这项存在于每个人手机中的技术，实际上来自于美国军方。上

　　中的“危险”技术 /

　　在位于上海嘉定的国家智能网联汽车(上海)试点示范区的封闭测试区，图森未来(以下简称图森)举办自动驾驶卡车的试乘活动。图森专注于自动驾驶的研发与应用，成立于 2015 年，提供以计算机视觉为主的低成本、可商用自动驾驶解决方案，致力于打造高速场景下的 L4 级别(SAE)自动驾驶卡车。 工信部部长苗圩等官员及相关媒体参与了此次活动，在这次活动中，图森从他们在国内的测试场地河北曹妃甸运来了三辆卡车——两辆箱式卡车，一辆集装箱卡车。前者用作试乘，后者用来静态展示。 试乘的两辆车都属于 L4 级别，传感器由数个双目摄像头、单目摄像kaiyun头及毫米波雷达组成。「图森主要以视觉算法见长，前期激光雷达成本很高，所以现在优先使用摄像头和毫米波雷达，进行融合

　　随着互联网与物联网的飞速发展与快速互融，车联网的雏形也渐渐清晰起来。 数月前，祖师汇科技携手阿里巴巴推出了首款互联网+ 4G全屏智能后视镜—— 北斗云龙 ，作为车联网的入口级产品，搭载了阿里YunOS智能车载操作系统的北斗云龙，可以为车主提供半 自动驾驶 、语音交互、北斗定位等智能体验，可谓是在当前低迷的市场现状中，刷新了用户期待，开启了一个全新的汽车智能云时代。 体验升级，你想要的无人驾驶正在成为现实 祖师汇作为现代车联网的实践者，此次推出北斗云龙意在通过全面升级后的主动安全辅助驾驶系统，为车主提供更安全、更自由的半自动驾驶服务，提升驾乘体验。     据了解，北斗云龙一经推出就收获好评如潮，作为一款拥有智

　　今年以来，肺炎疫情的暴发可谓给各行各业都带来严重冲击。但与此同时，无人化需求的崛起，“无接触”模式的出现，也催燃了一些新业态和新技术。例如在疫情防控端，无人概念风口下各种无人车的大量应用，便让自动驾驶飙升至热点；同时在企业复工阶段，各种“机器换人”戏码的不断上演，也让机器人关注度持续走高。 在此背景下，自动驾驶和机器人无疑成为了疫情影响下的两大受益者。随着无人车、智能机器人等产品的普及应用，不仅赛道内大量企业迎来了展示自我的机会，同时产业发展也被市场资本所引爆。据悉今年1月以来，有关自动驾驶和机器人领域的融资事件便增长不断。那么截至目前，两大赛道的发展究竟有多火爆呢？ 以下，笔者特意搜集并整理了2020年第一季度自

　　雷曼危机以后，日元飙升、东日本大地震、泰国洪灾、围绕“钓鱼岛”（日本“尖阁诸岛”）问题与中国产生争端等，日本汽车厂商接连遭遇了不利因素，不过，随着安倍经济政策下的日元贬值效应等，日本汽车厂商正逐渐建立起向市场反击的体制。         本专栏将聚焦处于日元贬值这一有利环境的日本汽车厂商的战略、世界汽车产业正在发生的技术革新以及汽车政策动向等。第一篇将介绍自动驾驶技术。         随着传感器和信息处理技术的进步，自动驾驶汽车的开发竞争拉开了序幕。如果能实现自动驾驶汽车，就可大幅减少汽车的最大课题——交通事故。不过，汽车厂商的未来并不是无限美好的。面对走在前面的谷歌，汽车厂商的真正想法是什么？

　　是时候认真看待驾驶员 监控 系统（DMS）了！ 6月初，一辆 特斯拉 在台湾的高速公路上撞到一辆翻倒的卡车。自此，这个镜头几乎出现在所有的汽车杂志上了。看完了相关视频，我想到三个问题： ˙为什么自动紧急制动没有起作用？ ˙司机当时在做什么？ ˙为什么仍然有人相信私人乘用车在短短几年内就能实现“ 自动驾驶 ”？ 在20年的汽车电子从业经历中，我遇到的最不可思议的事情之一就是，尽管欧洲NCAP（新车评估计划）和最新的《欧洲通用安全法规》（GSR）都指出必须在几年内启用驾驶员监控系统（DMS），但仍然有很多人完全无视它。 与一些据说明智和见闻广博的人士多次交谈后，我发现他们均持几乎相同的观点，大致概括为“DMS充

　　技术的未来展望 /

　　深度学习训练营：21天实战TensorFlow+Keras+scikit-learn (张强)

　　技术、法规与社会 ([德] 马库斯 • 毛雷尔 target=_blank

　　汽车环境感知 (甄先通) target=_blank

　　汽车决策与控制 (杨世春) target=_blank

　　Cadence Allegro 22.1编程下载器ST_LINK全套PCB设计教程

　　直播回放: 借助Sitara™ AM263x MCU 创造电气化的未来

　　ADI世健工业嘉年华——深度体验：ADI伺服电机控制方案

　　解锁【W5500-EVB-Pico】，探秘以太网底层，得捷电子Follow me第4期来袭！

　　全新 EliteSiC 功率集成模块 (PIM)实现更小、更轻的双向快速充电平台2024年1月8日--领先于智能电源和智能感知技术的安森美(onsemi，)， ...

　　自动驾驶和软件（SW）开发之间有何共同点？乍一看，并没有什么共同点。但仔细观察一下，就能发现两者之间存在一些相似之处，尤其是在实现基 ...

　　全面升级驾驶舱交互体验，升级后的CGI Studio引领汽车HMI设计新潮流

　　如今，汽车已经不再是一个简单的交通工具，而是一种智能化的移动终端。通过集成各种先进的传感器、控制器和执行器，汽车可以实现对环境的感 ...

　　编者按：2017年博世集团投资1亿欧元在南京设立的新厂项目举行奠基仪式，从2019年起在华生产智能机电制动助力器（iBooster），中外市场争夺 ...

　　谈及智能座舱的发展历程，2023年12月13日，在2023第五届智能座舱与用户体验大会上，华人运通智能座舱产品及AI交互负责人吴晓敏表示，座舱的 ...

　　看视频答题，玩转幸运大抽奖：Littelfuse汽车电子电路保护知多少

　　直播已结束｜如何通过【TI MSPM0 固件示例】及【常用电机驱动器方案和拓扑】，在10分钟内旋转电机

　　站点相关：动力系统底盘电子车身电子信息及娱乐系统安全总线与连接车用传感器/MCU检测与维修其他技术行业动态