近几年,汽车智能化、网联化、电动化迅速发展,汽车对于芯片的需求无论在数量上还是性能上都快速增长。当下,搭载好的芯片,汽车才会更有竞争力,整车厂对汽车芯片的关注也达到了空前的高度。
最高性能车规MCU即将发布
“车规时代”到来
“缺芯潮”中,MCU控制芯片是对车厂挑战最大的产品,尤其高性能、高可靠、高安全的车规控制芯片,而这块市场此前一直是国际大厂的天下,国内创新企业尚是空白。
然而,车规半导体企业芯驰科技日前披露了一个振奋人心的信息:即将推出一款高可靠,高安全,高性能,广覆盖,功能安全等级为ISO 26262 ASIL D级的车控MCU E3;这款控制芯片据称可覆盖汽车车身、底盘、动力、BMS、网关、T-Box等各项应用,目前已有近20家车厂和Tier1开展了基于它的应用开发。根据芯驰科技的数据,该芯片在性能上超越了当前世界上已经推出的各种MCU,应该是当前世界上性能最好的MCU控制芯片之一。公布时间即将到来,具体状况如何还有待芯驰官方进一步了解。
在MCU E3推出的同时,芯驰科技在智能座舱,智能驾驶,智能网关和安全控制等全线产品上也会形成得天独厚的平台化和全场景优势。
在性能上有所突破之外,与车规相符与否亦是车厂十分关注的一个领域。据了解,芯驰作为国内第一家获得“四证”车规级芯片的公司,早于2019年便成为中国第一家获得ISO 26262-2018 ASIL D流程认证公司,并以X9智能座舱+G9智能网关+V9智能驾驶3款芯片,首夺AEC-Q100 Grade-2产品可靠性认证及ISO 26262 ASIL B型功能安全认证,G9网关芯片为我国最早通过国密认证车规SoC芯片之一。
到底何为车规级芯片?
“车规”的关注度,正变得越来越高,但何为真正意义上的车规级芯片?市场声音仍有些嘈杂,有的厂商通过AEC-Q100认证就声称达到车规级,有的认为还需要通过ISO 26262认证。还有厂商宣称自己通过了相关认证,但实际测试过程中,表现却不达标,又是什么原因?为何“车规”如此重要?车厂如此看重?对于以上问题,下文会逐一介绍。
相对于其他消费级工业电子元件,汽车电子元件需要面对更苛刻的外部工作环境,使用寿命要求更长,可靠性和安全性要求更高。
“车规认证”即是针对这些使用场景特点,对汽车芯片的生产流程和产品设定了相关认证要求,满足所有要求,才能通过“车规认证”。而车规级芯片,是指完全满足所有“车规认证”要求,并通过第三方认证机构认证的汽车芯片。
那么,真正的车规级芯片到底要经过哪些相应的认证?具体的指标和维度有哪些?目前,业界较为通用的芯片车规认证标准主要有可靠性标准AEC-Q系列、功能安全标准ISO 26262。一般通过这两项标准的认定,才能称为“车规级芯片”。
AEC-Q100:芯片前装上车的“基本门槛”
AEC-Q系列作为以可靠性评估为主的标准,对汽车电子可靠性试验系列标准进行了详尽的规定。其中被业界广泛认知的AEC-Q100就是根据失效机理对集成电路进行应力测试识别,它是一种适合车用芯片全面可靠性试验的方法,同时也为汽车行业零部件供应商提供了一个重要的生产指导。经AEC-Q100检测,可确保芯片在使用过程中的长期可靠性和能用性,也就是不会受到损伤。
通过AEC-Q100可靠性认证试验条件,需要多轮验证,过程中更注重多方协作(晶圆厂,封测厂与产业链其他企业合作),周期一般较长。芯片设计厂商在产品设计阶段需把可靠性要求置于极高的优先地位,才能保证产品达到环境应力提速验证和寿命提速仿真验证要求、封装验证等等苛刻的要求也就需要芯片厂商对车规芯片进行充分而又成功的制造,以便能够在早期各个环节都能到位,确保在验证上符合各项标准与要求。
ISO 26262:汽车供应链的“准入门票”
仅仅保障“能用”、“不损坏”显然是不够的,真正的“车规级芯片”需满足对功能安全机制的考量和认证,随着智能驾驶/无人驾驶的逐步落地,越来越多的汽车零部件加强了对功能安全的需求,而ISO 26262则是全面规范汽车零部件以及芯片功能安全的基本规则。功能安全强调的是保障功能正常,不会出现突发问题,能够正常报警、安全执行,是能力层面的保障。业内对于功能安全的认证较多使用ISO 26262《道路车辆功能安全》国际标准。所以通过这一标准的认证,也已成为时下汽车供应链厂商们的准入规则。
ISO 26262除了关注控制随机硬件失效外,还关注避免系统性失效的发生,系统性失效其实占到了“失效”的大部分,很多问题都是由系统性失效造成的,其背后原因各有不同,可能是没有遵照最佳实践的一些准则,或者没有及时的进行同行评审等。
ISO 26262功能安全认证主要有功能安全过程认证与功能安全产品认证两种形式,汽车行业发展过程中需要有过程作为支持,以便按照过程制作出能够满足过程标准要求的产品。所以,想要研发出能够通过ISO 26262验证的产品首先必须通过ISO 26262功能安全过程验证。而且只有经过这两个环节的验证才能算全面通过ISO 26262的功能安全验证。
功能安全过程认证以功能安全管理体系为核心,必须遵循已通过鉴定的过程来进行产品开发,能够有效地避免系统性失效和提高产品质量,它是一种以过程为对象的验证。
功能安全产品认证更加侧重于检查产品自身安全架构设计,安全特性以及安全覆盖范围等方面,并对整个体系进行危害分析与风险评估,并且要求安全机制必须满足相应的功能安全等级(ASIL),同时需要额外的自我诊断和其他功能。
功能安全等级ASIL从低到高可分为A/B/C/D四个等级,等级越高对安全性的要求越高,对开发流程和技术的要求也越严格,每个等级都有相对应的标准,需满足这一等级所有标准要求,才算是通过了该等级的认证。
芯驰科技率先通过了功能安全流程ASIL D级别的认证,随后其X9座舱芯片/G9网关芯片/V9自动驾驶三款芯片经过行业权威认证机构德国莱茵TÜV评估,认定其从避免系统性失效和控制随机硬件失效方面,均完全符合ISO 26262 ASIL B级别的标准要求,即也通过ASIL B功能安全产品认证。芯驰科技也是国内首家达成这一目标的车规处理器企业。
值得注意的是,一般产品认证等级不会高于流程认证等级,例如不太可能功能安全流程认证等级是ASIL B,生产出来的产品等级是ASIL D,如果想生产功能安全通过ASIL D等级认证的产品,那该厂商一定已经通过了功能安全流程ASIL D等级的认证。芯驰科技是完全符合这一顺序的,其很早就通过了ASIL D级别的功能安全流程认证,也为近期即将发布的 ASIL D级别MCU打好了基础。
为了获得ISO 26262认证,芯片厂商也需要在芯片设计开始时针对相应的标准展开设计,其中包括对芯片全生命周期功能安全的要求,覆盖了安全需求规划,设计,执行,整合,认证,确认与分配。
尽管这一标准并不是世界范围内强制性的,但是在某些功能安全要求高的零件中,整车厂与Tier1平台化选择,未经过ISO 26262验证的产品和厂家基本上难以被接受,因此这一标准已逐步成为汽车供应链厂家的“准入门票”。
需要注意的是汽车不同地区所用芯片对安全等级需求不一,通常以该地区对功能安全需求最大的功能作为总体需求等级。比如仪表盘需满足ASIL B级,由于其具有报错的功能,一旦汽车的某一部分发生故障而仪表盘上的报警灯又没有提示的话,汽车的安全机制就不能正常运行了,将产生极大安全风险,因此应确保仪表盘错误报警信息能够被安全、可靠地显示。
而且就算是同样是ISO 26262 ASIL某一级别的验证,实际上也存在着差异,存在着车规“预备”与“完全”过关两种情况。市面上有很多智能汽车芯片厂商鼓吹已获得ASIL X级认证,但是这里面还是符合一些ISO 26262的标准,即ASIL X Ready认证,这一级别的认证其实更确切的说法叫车规“预备”,一般以符合“控制随机硬件故障”方面的要求为主;也可能只拿下流程认证,尚未通过产品功能安全认证。因此就会出现厂家说是认证合格,但在实际检测时却没有合格。
综上所述,真正意义上的车规级芯片通常需要经过可靠性测试认证加功能安全流程认证加功能安全产品认证才算完全符合车规认证的各项要求,才算得上是“车规级芯片”。
机会窗口到来
行业迎接创新企业
这两年,国内汽车芯片行业发展迅速,国产半导体厂商纷纷加大车规级产品的推进力度。然而,车规级芯片在开发和认证过程中需要花费较多的时间,一款芯片完成车规级认证,一般需要用2年左右的时间,大量的验证工作使得车规级芯片投入周期长、导入难度大,严苛的要求将众多国产半导体厂商挡在了门外。即使是当前市场上热门的高性能智能座舱芯片高通骁龙8155也只宣传通过了AEC-Q100 Grade-3认证,暂未通过ISO 26262认证。而目前,芯驰科技已冲出藩篱,成为了第一家通过可靠性测试认证+功能安全流程认证+功能安全产品认证的创新车规处理器企业,并获得了市场广泛认可。
芯片创新企业有很多,芯驰凭什么能够如此迅速呢?通过对他们团队背景的分析可以得知,芯驰团队平均有着10-20年深厚的量产经验积累,而半导体行业内,大量成功的量产经验正是芯片设计并顺利量产最重要的保证。据报道,芯驰现在还参与了很多车规级芯片的标准制定。
汽车作为一种生命周期较长的物品,同时也和人身安全紧密相关,在可靠性,安全性等要求标准方面都需极为苛刻,因此通过车规级认证是非常重要也是非常有必要的。从整体上看,中国车规芯片企业在目前市场环境与潮流中正面临着不可多得的发展契机,但是要走得更远,只有在安全可靠方面扎扎实实地做下去才是正途。