基于英飛凌PRO-SILTM器件汽車配電系統(tǒng)設(shè)計(jì)方案

汽車技術(shù)的革新體現(xiàn)在方方面面，但主要是受三大趨勢(shì)的驅(qū)動(dòng)：未來，越來越多的汽車將實(shí)現(xiàn)聯(lián)網(wǎng)，因此，網(wǎng)絡(luò)安全變得愈發(fā)重要；電動(dòng)汽車將為減碳做出重要貢獻(xiàn)，高功率半導(dǎo)體必不可少；在自動(dòng)駕駛的趨勢(shì)之下，需要更多的復(fù)雜器件，為安全相關(guān)的應(yīng)用提供支持。

安全是所有車輛的首要考慮因素，也是提高自動(dòng)化程度的重要驅(qū)動(dòng)力，從而消除交通事故的主因——對(duì)駕駛員的依賴。多年來，ISO 26262為汽車安全應(yīng)用中產(chǎn)品需達(dá)到的標(biāo)準(zhǔn)設(shè)置了業(yè)界領(lǐng)先的標(biāo)準(zhǔn)。

英飛凌功能安全管理高級(jí)總監(jiān)Robert Hierlwimmer

英飛凌首席產(chǎn)品定義工程師Ole-Kristian Skroppa

英飛凌首席系統(tǒng)應(yīng)用工程師Steve Gross

利用英飛凌PRO-SILTM器件實(shí)現(xiàn)系統(tǒng)可靠性

根據(jù)汽車安全完整性等級(jí)（ASIL）的要求，車規(guī)級(jí)元器件必須符合ISO 26262標(biāo)準(zhǔn)。ISO 26262：2018第8-13條明確說明可將不符合ISO26262標(biāo)準(zhǔn)的元器件集成到汽車安全應(yīng)用中。英飛凌PRO-SILTM?ISO 26262-ready正是此類產(chǎn)品。

功能安全（FuSa）是可靠的電子產(chǎn)品所不可或缺的一部分，而英飛凌車規(guī)級(jí)產(chǎn)品的設(shè)計(jì)旨在為最高級(jí)別的自動(dòng)駕駛提供支持。為了便于識(shí)別針對(duì)安全相關(guān)系統(tǒng)開發(fā)的元器件，英飛凌推出了三個(gè)不同的品牌：PRO-SILTM、PRO-SILTM?ISO 26262-ready 和 PRO-SILTM?ISO 26262-compliant。

英飛凌的車規(guī)級(jí)產(chǎn)品分類

在英飛凌的產(chǎn)品組合中，有4種產(chǎn)品標(biāo)識(shí)，每種標(biāo)識(shí)代表著符合不同的安全標(biāo)準(zhǔn)。各級(jí)別相互關(guān)聯(lián)，但只有PRO-SILTM?ISO 26262-compliant是根據(jù)相應(yīng)的ASIL等級(jí)進(jìn)行分類的。

圖1：英飛凌FuSa相關(guān)產(chǎn)品（按不同的安全標(biāo)準(zhǔn)進(jìn)行分類）

QM產(chǎn)品

QM產(chǎn)品是所有車規(guī)級(jí)安全產(chǎn)品的基礎(chǔ)。QM產(chǎn)品并沒有更進(jìn)一步分類，但是按照英飛凌標(biāo)準(zhǔn)化的內(nèi)部研發(fā)過程開發(fā)的。

所有產(chǎn)品都滿足汽車應(yīng)用的最高質(zhì)量標(biāo)準(zhǔn)，符合AEC Q10X的要求。英飛凌車規(guī)級(jí)產(chǎn)品品質(zhì)代表著行業(yè)超高標(biāo)準(zhǔn)的高可靠性和魯棒性。

圖2：英飛凌NLoZD貫穿整個(gè)業(yè)務(wù)

所有這些產(chǎn)品都貫徹執(zhí)行了英飛凌零缺陷計(jì)劃（NLoZD），該計(jì)劃貫穿整個(gè)業(yè)務(wù)，涵蓋了研發(fā)、生產(chǎn)、分包商管理和市場(chǎng)銷售環(huán)節(jié)，實(shí)現(xiàn)了出色的ppb級(jí)（十億分之一）缺陷率，以及幾乎零公里的故障率。

PRO-SILTM產(chǎn)品

英飛凌PRO-SILTM品牌成立于2007年，旨在解決汽車應(yīng)用對(duì)功能安全半導(dǎo)體的需求?，F(xiàn)在，PRO-SILTM已經(jīng)成為英飛凌車規(guī)級(jí)安全產(chǎn)品的代名詞。

PRO-SILTM產(chǎn)品沒有更進(jìn)一步的分類，它們是支持安全用例的QM產(chǎn)品（不符合ISO 26262標(biāo)準(zhǔn)）。英飛凌對(duì)其進(jìn)行了具體評(píng)估，供客戶在安全相關(guān)的應(yīng)用中使用。英飛凌也提供了進(jìn)一步的數(shù)據(jù)，如，故障率/可選的故障分布、數(shù)據(jù)手冊(cè)以及應(yīng)用筆記等支持性文件幫助客戶根據(jù)ISO 26262：2018第13條第一類的硬件要素，高效地將產(chǎn)品整合到ISO 26262分類的應(yīng)用中。

PRO-SILTM?ISO 26262-ready

PRO-SILTM?ISO 26262-ready標(biāo)識(shí)指的是QM產(chǎn)品，根據(jù)英飛凌分析和評(píng)估體系，可以將他們集成到符合ISO 26262標(biāo)準(zhǔn)的安全應(yīng)用中，即便這些QM產(chǎn)品并非根據(jù)ISO 26262標(biāo)準(zhǔn)而設(shè)計(jì)或開發(fā)。

客戶可通過落實(shí)ISO 26262：2018第8-13條和第8-14條中的要求，確保器件的功能行為滿足該應(yīng)用級(jí)別所對(duì)應(yīng)的安全要求。PRO-SILTM?ISO 26262-ready器件普遍支持ISO 26262：2018第8-13條第二類所規(guī)定的硬件評(píng)估。

PRO-SILTM?ISO 26262-ready器件隨附安全應(yīng)用說明（SAN），旨在協(xié)助客戶完成整個(gè)評(píng)估流程，可幫助客戶明顯減少工作量。

PRO-SILTM?ISO 26262-ready產(chǎn)品在功能安全應(yīng)用的評(píng)估過程可細(xì)分為不同的階段（見圖3）。

圖3: 對(duì)PRO-SILTM?ISO 26262-ready產(chǎn)品進(jìn)行第8-13條硬件評(píng)估流程圖（示例）

首先，客戶要滿足相關(guān)應(yīng)用的先決條件，英飛凌的產(chǎn)品功能符合安全應(yīng)用說明，然后，針對(duì)實(shí)現(xiàn)細(xì)節(jié)和具體的故障率（FIT），對(duì)應(yīng)用器件的相關(guān)功能進(jìn)行評(píng)估。

安全應(yīng)用說明提供了器件分析的詳細(xì)信息，客戶可以在設(shè)備失效模式中，在一定的應(yīng)用環(huán)境條件下，實(shí)施應(yīng)力測(cè)試。最后，客戶可在安全應(yīng)用說明的幫助下，編制系統(tǒng)級(jí)安全評(píng)估報(bào)告（應(yīng)用安全案例）。

PRO-SILTM?ISO 26262-compliant

PRO-SILTM?ISO 26262-compliant器件符合ISO26262系列汽車功能安全標(biāo)準(zhǔn)中，對(duì)所有半導(dǎo)體的相關(guān)要求。

PRO-SILTM?ISO 26262-compliant器件隨附安全手冊(cè)，該手冊(cè)包含了所有與安全相關(guān)的技術(shù)細(xì)節(jié)，確保將器件正確集成到安全應(yīng)用。與英飛凌達(dá)成一致后，產(chǎn)品可隨附《失效模式、影響及其診斷分析（FMEDA）》（可選）。

英飛凌建立了一套詳盡而又成熟可靠的產(chǎn)品開發(fā)流程結(jié)合相關(guān)行業(yè)標(biāo)準(zhǔn)，確保為汽車制造商和消費(fèi)者提供可靠的產(chǎn)品。

英飛凌車規(guī)級(jí)產(chǎn)品的開發(fā)與生產(chǎn)過程獲得了IATF 16949認(rèn)證和 ISO 26262的認(rèn)證。英飛凌技術(shù)支持團(tuán)隊(duì)協(xié)助客戶集成英飛凌車規(guī)級(jí)產(chǎn)品，并確保產(chǎn)品在整個(gè)生命周期內(nèi)都符合ISO 26262標(biāo)準(zhǔn)。自動(dòng)駕駛能否普及與駕駛員的信任密切相關(guān)，英飛凌滿足功能安全要求的解決方案，以及高質(zhì)量的產(chǎn)品可以滿足當(dāng)下和未來對(duì)可靠系統(tǒng)的需求。

汽車配電系統(tǒng)（PDS）和PRO-SILTM?ISO?

26262-ready

汽車配電系統(tǒng)設(shè)計(jì)的一個(gè)重要趨勢(shì)，就是使用半導(dǎo)體元器件代替機(jī)械和機(jī)電器件，例如，保險(xiǎn)絲和繼電器。英飛凌PRO-SILTM?ISO 26262-ready智能功率器件就可以支持這一趨勢(shì)所帶來的功能安全要求。

這種趨勢(shì)的主要驅(qū)動(dòng)力是降低功率損耗、采用更復(fù)雜的控制方案進(jìn)行PWM操作、采用先進(jìn)的診斷和安全概念，以及實(shí)現(xiàn)分散式配電架構(gòu)，以簡(jiǎn)化線束復(fù)雜性。與基于繼電器的系統(tǒng)（通常需要線圈驅(qū)動(dòng)器、保險(xiǎn)絲、繼電器線圈和繼電器觸點(diǎn)）相比，半導(dǎo)體以更小的尺寸，提供了更高的電流密度，并且可將功率損耗降低到七分之一。

圖4: 與機(jī)電設(shè)備相比，半導(dǎo)體顯著降低了功率損耗

英飛凌提供了最全面的智能功率器件產(chǎn)品組合，助力客戶安全地實(shí)現(xiàn)這一重大轉(zhuǎn)型。

圖 5：英飛凌擁有最全面的智能功率器件產(chǎn)品組合

替換保險(xiǎn)絲和繼電器的優(yōu)勢(shì)明顯，如上所述，車輛向更高自動(dòng)化轉(zhuǎn)型，正在推動(dòng)電源架構(gòu)的變革，并進(jìn)一步要求取消保險(xiǎn)絲和繼電器。

這方面的核心是自動(dòng)駕駛輔助系統(tǒng)（ADAS）和自動(dòng)駕駛（AD）技術(shù)。這些系統(tǒng)的傳感器、計(jì)算和執(zhí)行器必須完全可靠，它們所依賴的配電系統(tǒng)也必須如此。

PDA所需的可靠性級(jí)別與車輛系統(tǒng)的SAE級(jí)別有關(guān)，特別是在系統(tǒng)故障（包括PDA故障）時(shí)，將駕駛員視為“后備”的級(jí)別。隨著自動(dòng)駕駛水平的提高，對(duì)駕駛員這個(gè)“后備”的依賴也在降低。在低SAE自動(dòng)駕駛級(jí)別（例如，1-2級(jí)）下，通常，僅需確保系統(tǒng)在組件失效的情況下，進(jìn)入安全狀態(tài)即可——這被稱為失效安全架構(gòu)。隨著自動(dòng)駕駛水平的提高（例如，SAE 2+級(jí)），關(guān)鍵系統(tǒng)操作（包括PDA）即使在組件失效的情況下，也必須保持運(yùn)行——這被稱為失效運(yùn)行（FO）系統(tǒng)。一旦達(dá)到SAE 4-5級(jí)，車輛系統(tǒng)在所有條件下都必須保持運(yùn)行——假設(shè)不存在駕駛員“后備”。這意味著：系統(tǒng)即使在第一次失效后也能可靠運(yùn)行，這也稱作高可用性。

各種ASIL級(jí)別所需的FO PDS關(guān)鍵要素如下圖所示。

圖 6：更高級(jí)別的自動(dòng)化需要故障操作 PDA

安全元件（SE）功能的主要特點(diǎn)包括容性充電、電線保護(hù)和快速失效隔離。其中，快速失效隔離是確保整個(gè)系統(tǒng)不受干擾的關(guān)鍵，而且需要符合ISO 16750-2標(biāo)準(zhǔn)和相關(guān)的OEM規(guī)范；電線保護(hù)則要求使用可復(fù)位保護(hù)，來替代保險(xiǎn)絲，該保護(hù)在所有操作模式下都可以使用，并且不依賴微控制器的支持。

用于PDS設(shè)計(jì)的英飛凌產(chǎn)品

英飛凌PRO-SILTM產(chǎn)品組合包含一系列非常適合用于 FO PDA 設(shè)計(jì)的器件。在替換繼電器和保險(xiǎn)絲方面，PROFET系列提供了一系列擴(kuò)展性很高的電源開關(guān)IC，主要分為兩個(gè)系列：

Power PROFETTM：英飛凌智能高邊開關(guān)系列，額定電流高達(dá)40A。該系列產(chǎn)品旨在用于驅(qū)動(dòng)需要高能量和具有挑戰(zhàn)性電流曲線的高電流，例如啟動(dòng)時(shí)的直流電機(jī)浪涌電流。

圖 7：英飛凌 PROFETTM+2的產(chǎn)品

PROFETTM+2：最新的智能高邊開關(guān)系列，額定電流高達(dá)約30 A，分為單通道、雙通道和四通道器件，具有最先進(jìn)的診斷和保護(hù)功能。PROFETTM+2系列具有出色的能效、更低的電流消耗、最先進(jìn)的電流感應(yīng)精度、標(biāo)桿性低電壓?jiǎn)?dòng)能力，以及優(yōu)化的EMC性能，以加快開關(guān)速度。

PROFETTM+2 系列還包括高溫Grade 0認(rèn)證型號(hào)，適合在更高的環(huán)境溫度下運(yùn)行，并為延長壽命的任務(wù)配置文件帶來助益。這些器件的認(rèn)證超出了AEC-Q100要求，以確保能夠輕松滿足或超過OEM的標(biāo)準(zhǔn)。

微控制器功能由32位TRAVEOTM?II微控制器提供。該器件基于車規(guī)級(jí)ARM技術(shù)，具備最先進(jìn)的性能和安全性。TRAVEOTM?II CYT4BF提供高達(dá)1500 DMIPS的增強(qiáng)版性能和一個(gè)運(yùn)行速度高達(dá)350 MHz的高性能CPU。根據(jù)模塊的復(fù)雜性要求和安全要求，英飛凌同樣提供具有ASIL-D能力和更高DMIPS等級(jí)的AURIXTM微控制器。

圖8：典型的配電模塊框圖

為了實(shí)現(xiàn)更高的集成度，英飛凌的系統(tǒng)基礎(chǔ)芯片（SBC）在一個(gè)器件中，集成了通信和電源，非常建議用于配電模塊應(yīng)用。OPTIREG SBC系列包含一個(gè)電源、具有診斷反饋和監(jiān)控功能的狀態(tài)機(jī)，以及專用的低靜態(tài)電流。這些SBC均提供LIN、CAN和/或CAN-FD通信接口。

SBC產(chǎn)品組合可用于實(shí)現(xiàn)許多汽車專用的電源產(chǎn)品功能，例如復(fù)位、監(jiān)控和預(yù)警，幾乎可以助力解決配電模塊應(yīng)用中的所有設(shè)計(jì)挑戰(zhàn)。其中，英飛凌Lite SBC提供了外形更小、成本更低的解決方案；Mid-Range + SBC系列可以在需要時(shí)，提供額外的接口；如果是更高功率的應(yīng)用，那么可以將DCDC+ SBC與開關(guān)模式電源一起使用，而非LDO。

總結(jié)

現(xiàn)在，汽車所采用的技術(shù)通過ADAS，提供了前所未有的駕駛輔助功能，并且正在迅速向全自動(dòng)駕駛發(fā)展，并最終覆蓋所有駕駛條件。隨著駕駛員和乘客越來越依賴車輛系統(tǒng)，其安全問題正受到前所未有的關(guān)注。

大多汽車安全都是基于汽車功能安全標(biāo)準(zhǔn)ISO26262構(gòu)建的。為了滿足該標(biāo)準(zhǔn)的要求，汽車需要遵循更為嚴(yán)格的過程，而且最好采用PRO-SILTM?ISO 26262-compliant器件，以減輕設(shè)計(jì)方/集成商/客戶的工作負(fù)擔(dān)。

編輯：黃飛

?