被低估的车规芯片认证:不强制但公认的长期主义
【摘要】车规芯片概念逐渐成熟下,认证流程是一项逐渐受到重视但标准不一的工作。
头部厂商与腰尾部厂商标准不完全一样,国内车规芯片企业仍存在认证体系不完善、重车规轻工控等问题,头部部分企业如芯驰等则已经实现全流程车规安全布局。
今年,各大主机厂出海战略频出,如何陪伴合作伙伴出海成为供应链的一项重要工作。
对于需要向全球市场快速铺开的主机厂来说,从零开始去逐一与本土供应商适配,是一件时间和经济上都并不讨好的事情,对合规的需求将从多角度逐渐渗透。
随着智能化和电动化不断成熟,各家车规级芯片成了无论出海还是在国内市场内卷的必争之地。
据知情的人偷偷表示,国内一家头部汽车芯片企业的失效验证团队就将近200人,足可见各家尤其是头部厂商对车规级芯片的把关之严。
作为汽车智能化的基石,车规级芯片需在设计、生产、测试及认证流程均遵循严格的行业规范,核心是确保芯片在极端温度、高振动、高压、高湿及电磁干扰等复杂环境下仍能稳定可靠地运行,从而保障汽车的整体性能及乘客安全。
车规芯片以控制和计算领域的MCU和SoC芯片为代表,其它还包括功率芯片与传感器芯片。
车规MCU应用场景实际十分广泛,基础的包括雨刷、车窗、座椅控制、安全系统、电池管理系统、车身控制和动力控制等多个角度,而更关键的动力控制域则直接关乎汽车行驶安全。
目前,行业趋势倾向于将诸多控制及计算芯片整合进SoC内部,构建所谓的“安全岛”概念以增强整体安全性。然而,在实际应用中,鉴于独立运行的重要性及安全性的高标准要求,众多汽车制造商及一级供应商仍倾向于保留一部分独立的芯片。
原因有二:其一,确实需要一些独立的芯片匹配系统最高的安全等级,以提升系统抗干扰能力;其二,出于安全冗余考虑,即使主SoC发生故障,其它车规芯片仍能继续执行关键的安全功能,如紧急制动、故障报警等,从而保障乘客和车辆的安全。
随着预期实现功能和可应用场景的逐渐增多,车规认证实际已经提到了一个至关重要的局面,而后者则处在一个更加庞杂的发展阶段。
但实际上国内消费级半导体厂商在转向车规芯片的过程中乱象频出,将一些边缘领域的比如触控芯片产品与重要领域的车规芯片产品混淆,还陷入重车规轻工控的畸形发展模式,车规芯片的认证也没有严格完成,这在很大程度上是出于国内车规认证体系不完善、要求不严格。
当前阶段,车规芯片认证体系仍是一个复杂的议题,乱象依旧频出,如国内部分消费级半导体厂商在转向车规芯片的过程中将一些边缘领域的产品与重要领域的车规芯片产品混淆;又或是都会存在的重车规、轻工控的发展模式;以及并不一定严格完成的车规芯片,头部和腰尾部相比,在这一环节的差别实际很大。
实操上看,车规认证的核心环节之一是可靠性。在进行功能安全认证时,认证机构通常会要求提供可靠性测试的报告,最常见的是AEC-Q100的测试结果。
AEC-Q100测试往往用于度量芯片在各种各样的环境下的可靠性,对芯片在低温、常温和高温下来测试。AEC-Q100标准规定了不同的温度等级,如Grade 2就规定了最低负40度、最高105度的测试范围。测试会在不同的温度节点进行,以确保最终能覆盖客户端的温度范围。
至此,业界的看法慢慢的出现分歧,部分厂商认为只要通过AEC-Q100测试即可视为车规芯片。
但更为全面的看法是,AEC-Q100代表可靠性,还需结合功能安全,后者有避免电子电气系统失效所带来风险的要求,两者兼备才是真正的车规定义。
据业内人士透露,国际车厂对功能安全十分重视,甚至一度成为供应商的准入门槛。
ISO 26262是这一领域全球公认的功能安全标准,其认证目前属于自愿性质,并非强制要求。
这种背景下,认证机构的公信力显得很重要,选择一个国际大机构成为国内车厂和Tier1供应商的重要背书。
具体而言,ISO 26262认证分为产品和体系两类。体系认证主要是根据标准搭建并落地实施;产品认证则更复杂,证书上会有认证范围这一限制条件。
对车规芯片而言,功能安全的定义涉及两方面:系统性失效和随机硬件失效。只有同时满足这两方面的功能安全要求,才可以做到如ASIL B、ASIL D等级。
其中,SPFM、LFM和PMHF是针对随机硬件失效定义的几个度量指标,如只对其进行认证则相对片面。
完整严格的功能安全认证整一个完整的过程不仅包括文档审核,还包括现场审查以确保功能安全目标的达成,莱茵是做全流程的代表性认证机构之一。
但从另一个层面讲,部分企业可能更注重产品后续的认证,更好的做法是依照产品开发过程逐步审查每个环节的实施效果,以保证功能安全的实现。
更进一步的车规则渗透到代工厂部分,作为芯片的生产环节,代工厂通常按照IATF16949标准进行操作,并拥有自己的车规产线。但实际调研下来,各家工厂车规产线与消费产线在质量控制等方面互相存在差异,可能出现黑箱偏漏。
基于此,车规认证实际是一项轻标准、重自觉的高上限工作,达到基础标准与真正做到安全考量背后的工作内容差别巨大。
值得注意的是,国内认证体系正在向国际体系靠拢,国家层面看,工信部在近几年陆续发布了一系列管理意见和智能网联汽车准入政策,其中都明确提到了功能安全要求。
尽管国内将ISO 26262转化为标准GP/T 34590时并未将其设定为强制标准,但实际上,在多项强制标准如汽车转向类标准GB 17675和制动相关标准GB 21670中,都已经明确提出了功能安全要求。
这一趋势表明,功能安全作为强制标准的地位已经日益凸显,甚至已经成为事实上的强制标准。
车规认证作为一项有需求但标准不高的环节,各家都知道逼近正确答案的公式,但能完整走完的并不多。
代表性企业中,传智驿芯、芯驰、华虹正分别从芯片IP、芯片设计、晶圆制造等方面发力。
IP与设计标准方面,厂商普遍选择的是国际公认的汽车功能安全标准ISO 26262。
这一标准实际覆盖了其产品的全部生命周期,从功能安全管理、概念阶段开发到系统、硬件、软件阶段开发,直至支持流程、安全分析和产品发布等所有环节。
流程认证方面,各阶段紧密配合,最后还需经历定期的监督审核以及证书到期前的复审与更新流程。
目前,传智驿芯、芯驰两家都已经获得了ISO 26262:2018汽车功能安全流程认证证书。
此外,能否得到市场认可,认证机构的选择同样重要,这方面,各家厂商有所不同。
传智驿芯选择了SGS作为认证机构,后者为全球领先的检验、鉴定、测试和认证机构,业务涵盖ISO/IEC 27001信息安全管理体系、ISO/IEC 27701隐私信息管理体系、ISO 26262功能安全认证等,覆盖从芯片到零部件到芯片的整车应用的全部环节。
目前传智驿芯已经建立起完全符合功能安全最高可达到“ASIL D”级别的产品研究开发流程和管理流程。
其采用的是德国莱茵TÜV的方式进行车规认证,后者颁发的证书在主机厂和Tier1中具有很强的影响力,对海外厂商尤其如此。2019年,芯驰获得了莱茵颁发的ISO 26262:2018全球首张证书。
目前,芯驰是国内唯一一个做到ISO 26262 功能安全流程L3级别认证的芯片公司。
在流程认证的基础上,芯驰的智能座舱SoC和MCU系列分别先后通过了ISO 26262 ASIL B/ASIL D功能安全产品认证。
在莱茵的功能安全峰会上,芯驰功能安全经理魏斌曾分享过ASIL D芯片产品的开发实践。他介绍,在产品设计阶段,芯驰不仅进行常规的FMEA或FTA安全分析,还实施了层次化的FMEA,从系统层级、安全架构设计阶段到模块层级、IP层级都进行详尽的安全分析,以确保设计的完备性。(如图)
芯驰还会通过仿真和故障注入来验证所有安全机制是否达到了预期的诊断覆盖率。这种测试方式相对耗时耗人,但能通过此方式发现过设计问题,在tape-out前进行更改。与此同时,除了严格的三温测试 (低温,常温,高温),芯驰还会补足Burn-In (老化) 测试,确保出厂的芯片已经过了早夭阶段,大大降低芯片在正常生命周期中的失效率。
以华虹为例,其目前已经拥有20余年车规级芯片生产经验,重点建立起了完善的车规级质量管理体系,拥有完善的车规级工艺平台,其非易失性存储器、功率器件、模拟与电源管理、逻辑与射频及独立式非易失性存储器五大技术平台均已进入汽车电子供应链。
华虹还扩建了无锡二期项目(九厂),工艺节点覆盖65nm到40nm先进特色IC和高端功率器件,聚焦12英寸车规级工艺制造平台。
业内人士介绍,整个一套工作做完,一款产品从开发到面世的周期长达两到三年,且车规认证团队的构建则要从更早开始建立,是一套不小的投入,各家还需要考虑到自身的实际情况。
但对于主机厂而言,车规认证是产品保持足够稳定性的关键,尤其在汽车下沉、智驾向高阶跨越的大背景下,汽车功能安全的容错率越来越低,稍有事故发生,整个品牌的消费者心智就会面临重创,且国家有关标准也在逐渐完善,这方面,海外头部主机厂对车规认证的关注已经走在了前面。
目前本土芯片厂商布局在车规认证方面的布局仍存在比较大差距,部分中小厂商仍处在短期求生存的阶段,尚无暇顾及完善的车规认证流程。一个明显的现象是车规认证团队在各公司之间的差距,如芯驰等往往成立之初在团队和流程方面就进行了完善、严密的布局,相应也借助先发优势逐渐拉开差距。
今年,各大主机厂出海战略频出,如何陪伴合作伙伴出海成为供应链的一项重要工作。
目前,全球不同国家市场对车规产品与功能的认证标准和流程各不相同,市场往往寻求一个公信力,过去是芯片商需要主机厂客户大单,未来也许是主机厂需要有充足海外公信力的芯片商共同走出国门。
以头部芯驰为例,奇瑞、广汽、长安等多家车企的出海量产车型,如捷途X70、星途瑶光、瑞虎8/9、传祺GS8、CS75PLUS等,均搭载了芯驰芯片;吉利旗下的smart精灵系列和极氪X海外版也应用了芯驰的MCU芯片,应用在OBC(车载充电机)和DC-DC交换器的域控上。
对于需要向全球市场快速铺开的主机厂来说,从零开始去逐一与本土供应商适配,是一件时间和经济上都并不讨好的事情,对合规的需求将从多角度逐渐渗透。
