提到车规概念,涉及到的测试和认证规范,大家比较熟悉的几个关键术语,IATF 16949、AEC-Q、ASIL(ISO 26262)、PPAP、ISO 16750……
今天重点讲讲ASIL,Automotive Safety Integration Level,汽车安全完整性等级。
ASIL是基于ISO 26262标准,而ISO 26262又是衍生于IEC 61508,是IEC 61508在汽车电子电气架构(E/E)领域的功能安全要求的具体应用。
从ISO 26262标准的英文原版定义来看,“ISO 26262 is the adaptation of IEC 61508 to comply with needs specific to the application sector of electrical and/or electronic (E/E) systems within road vehicles. This adaptation applies to all activities during the safety life cycle of safety-related systems comprised of electrical, electronic and software components”,衍生于IEC 61508,应用于道路汽车的电子电气系统(电子、电气、软件等),关注全功能安全生命周期的all activities。
ASIL认证针对的是功能安全。
这里的功能安全如何理解呢?不同于AEC-Q的产品可靠性测试,功能安全针对的是每一款产品的具体功能,功能不能失灵,评估具体功能失灵带来的安全问题。
Simple is the best是设计的第一原理,而汽车电子电气随着功能越来越复杂,不得不面临更为严峻的功能安全挑战,系统越复杂,功能失灵的风险越高。
再具体一点讲,ASIL认证就是通过流程管理的把控、通过产品设计管理上的把控,尽量避免功能失灵带来的安全问题。流程管理方面,该有的质量管理环节要有,产品设计层面,该有的冗余和bug处理模块要有。
所以ASIL认证包括两种类型,一种是产品认证,一种是流程认证。
产品认证,和AEC-Q测试一样,针对的都是实物产品,但是又有不同点,AEC-Q针对的主要是芯片和元器件类产品,而ASIL认证还包括了软件、模组、器件等。流程认证,类似于ISO质量管理体系认证,针对的是产品研发和生产的流程管理,通过流程管控来实现产品功能安全。
ASIL认证根据系统发生故障后引起后果的严重程度,分成四个等级,A、B、C、D,这四个等级的划分,依据三个指标:严重度(Severity)、暴露率(Exposure)和可控性(Controllability)。
ASIL等级越高,故障事件造成的风险就越大,因此对产品功能安全性的设计要求也就越高,如果安全等级达到最高的ASIL-D级,则意味着认证对象系统内单点故障率必须小于1%。
而这些高等级认证,一般出现在汽车的核心控制部件中,比如安全气囊、防抱死制动系统、动力转向系统等,这些系统一旦出现故障,引起的后果要严重得多,因此在系统和芯片设计层面,要满足ASIL-D级的要求。
目前国内通过ASIL认证的汽车产业链企业颇多,有芯片公司、软件公司、器件公司、系统公司,甚至主机厂等。有产品认证,也有流程认证。
在芯片、半导体领域,除了满足AEC-Q测试要求以外,通过ASIL认证同样也是准入门槛之一,才能被下游主机厂和Tier1采用。文本简单汇总了一下芯片领域25家通过ASIL认证的企业。
(通过公开信息汇总,如有遗漏,请联系riseen)
作者简介:步日欣
创道硬科技创始人,北京邮电大学创业导师、经管学院特聘导师、天津市集成电路行业协会顾问。电子工程本科、计算机硕士学位,具有证券从业资格、基金从业资格,先后就职于亚信咨询、中科院赛新资本、东旭金控集团等,拥有IT研发、咨询、投融资十五年以上经验,关注投资领域为半导体、智能制造、新能源等。
——创道硬科技研究院——
创道(北京)咨询顾问有限公司,专注于服务风险投资机构和科技成长型企业,聚焦“硬科技”领域,涵盖半导体、信创、人工智能、物联网、智能制造、云计算、大数据等。打造“创道硬科技研究院”、“创道硬科技生态圈”、“创道硬科技融服务”三大业务板块,科技研究、产业协同、投融资服务一体化平台,涵盖业务包括风险投资、科技深度研究、投融资咨询等。
感谢阅读到最后
少侠留步
点个在看吧
