這是群聯車用方案系列文章五篇中的最後一篇。在本文中,我們將介紹車用系統中使用的NAND Flash儲存產品的不同之處,以及如何符合汽車產業的規範。
隨著汽車應用的不斷豐富,對儲存和半導體的需求也越來越多。然而,自動駕駛、新能源汽車和電子電氣架構的快速發展也帶來了潛在的危險和事故風險。為了防止進一步的意外,汽車製造商需要召回汽車,這不僅給他們帶來了巨大的經濟損失,還可能對品牌形象造成不利影響。根據美國國家交通安全管理局(NHTSA)的報告,2022年美國至少有300款汽車被召回,總共超過一千萬輛。潛在危險事件對消費者的生命安全構成威脅,如何降低這種風險已成為政府、汽車製造商和供應商關注的核心問題。在這篇文章中,我們將一起了解專業的車用IC供應商需要遵守的規範和標準。
車用標準綜觀
NAND快閃記憶體被廣泛應用於手機、個人電腦、平板、伺服器、遊戲和各種電子產品中。然而,在汽車環境中,對NAND快閃記憶體的要求與其他市場大不相同。我們可簡單將這些要求歸納為四類,即品質、可靠度、功能安全和網路安全管理手段。
品質管理 (Quality Management)
品質管理涵蓋面廣,因此有多種規範和認證用於確保供應商的水準。
首先,ISO9001品質管理系統是一個通用標準,由國際標準化組織(ISO)制定,旨在幫助企業維持產品和服務的品質穩定一致。它是最知名的ISO認證之一,適用於各個領域,包括但不限於汽車應用。
第二,IATF16949是一個全球汽車行業的品質管理標準,由國際汽車工作小組(IATF)制定。雖然這個認證主要針對生產和製造相關的公司,對於無廠半導體設計公司如群聯而言並不直接適用,但在車用產品上,群聯的供應商都符合IATF16949的規範。此外,群聯車用產品的開發週期也符合IATF16949的關鍵要求- APQP。
第三,VDA 6.3是德國汽車工業協會(VDA)制定的品質管理標準,被整個汽車行業廣泛認可,特別是德國和部分日本客戶。它的範圍與APQP相似,涵蓋了整個產品的生命週期,屬於第二方稽核。
第四,Automotive SPICE (Software Process Improvement and Capability Determination) ,是由汽車製造商聯盟開發的框架,包括寶馬、博世、大陸集團、戴姆勒克萊斯勒、福特和大眾等。該框架提供了評估汽車行業使用的軟體開發流程的標準,旨在提高汽車軟體的品質和可靠性。評估涵蓋了軟體開發生命週期的各個方面,從需求管理和設計到測試和維護。每個過程都根據一組流程屬性進行評估,分成0-5六個等級。
可靠度管理 (Reliability Management)
可靠度管理涉及到產品在長時間使用及嚴苛環境下,是否能夠持續正常運作的能力。與品質不同,品質關注於產品在使用初期的把握度,而可靠度則是關注在使用一段時間後是否出現問題的把握度。一個高度可靠的產品可以在車輛嚴苛的環境中,長時間使用而不出現問題。汽車行業非常重視可靠度並倚重於汽車電子委員會(AEC)制定的相關規範。
其中,AEC-Q100規範是由AEC制定的,該規範定義了IC元件必須通過各種壓力測試以滿足汽車環境的嚴格要求。這些測試包括溫度循環、熱衝擊、高溫操作、低溫操作和高溫使用壽命等。該規範還涉及各種資格等級,其中Grade 0是最嚴格的,而Grade 3則最不嚴格。這些等級是基於組件的工作溫度範圍,其中Grade 0適合在最極端的溫度環境中使用。總體而言,AEC-Q100規範是確保汽車應用中使用的電子元件品質和可靠性的重要標準,並受到全球汽車製造商和供應商的廣泛認可和採用。
功能安全 (Functional Safety)
功能安全是在品質和可靠度的基礎上進一步考慮的問題。目前國際上被廣泛接受的功能安全標準是ISO 26262《道路車輛功能安全》。該標準由國際標準化組織(ISO)於2011年首次發布,2018年進行了更新。ISO 26262 提供了一個框架,以識別和減輕汽車系統的安全風險。它要求使用風險為基礎的方法來開發和測試這些系統,並採取措施來降低潛在危險的風險。該標準制定了功能安全的多項要求,包括安全目標、危害和風險分析以及需求的功能安全驗證和確認。ISO 26262 的範圍涵蓋整個產品生命週期,並在其中維護可追溯性和文檔,並提供符合標準的證據。
ISO 26262 可用於參與汽車系統開發的所有各方,包括製造商、供應商和工程公司。其目的是提高道路車輛的安全性,降低因這些系統中的電子或電氣故障而導致事故或傷害的風險。ISO 26262 根據危害程度、發生機率和可控度對功能安全進行分級,稱為 ASIL-A、ASIL-B、ASIL-C 和 ASIL-D(Automotive Safety Integrity Level)等級。
網路安全 (Cybersecurity)
網路安全(Cybersecurity)因「車聯網」概念蓬勃發展,具備聯網功能的車輛占比不斷增加。隨著這股風潮,引起了另一個議題——「網絡安全(Cybersecurity)」,也越來越受到業界的重視。在2021年發布的ISO/SAE 21434《道路車輛-網路安全工程》(Road vehicles – Cybersecurity engineering)中,針對汽車網路安全(Cybersecurity)問題制定了標準。這份標準由國際標準化組織(ISO)和國際汽車工程師學會(SAE)的工作組共同開發,並經過兩個組織的審核。ISO 21434基於類似ISO 26262的框架,需要定義要保護的風險項目,以及使用何種技術來實現保護。
群聯專訪 - Automotive Planning Department
隨著汽車市場對於NAND快閃記憶體的需求迅速增長,群聯電子在2018年就成立了車規規劃部(Automotive Planning Department),該部門的成立旨在規劃與管理所有的車用認證,並串聯超過250位群聯來自不同部門的研發人員建立Engineering Process Group,這麼多年來,不僅協助公司通過一系列的認證,也使得公司在開發產品的流程上打造了更強韌的體質,這次的車用系列第五篇文章,我們特別邀請該團隊的經理Harvey Hsia來分享他的觀點。
Rick: 什麼契機讓群聯電子成立一個車用認證的專門部門,可以分享一下當時的背景嗎?
Harvey: 當時我們正與一個Key Customer共同開發一個車用專案,客戶希望我們的開發流程可以符合APQP及ASPICE的標準,為了達成目標,整個專案團隊花了許多時間與努力去調整與監控流程的進行以及產出的品質,同時也在這個過程當中,發現車用團隊的培養是非常不容易的,必須要keep車用的知識與執行經驗在同一群人身上,所以公司才成立了車規規劃部門,用來持續地推動流程改善。
Rick: 群聯電子至今取得相當多的車用認證,可否分享些您的實務經驗,成功的關鍵是什麼?
Harvey: 可以的,我認為一個比較重要的點,是要先建立一個流程開發的框架,在這個框架上面做堆疊與調整,流程的框架的選擇是非常重要的,它涉及到了各流程的內容多寡、分工與權責的切分、以及未來的擴充性和調整的彈性。當時我們是選擇了ASPICE為流程的主體,後續推疊上APQP、ISO 26262、以及ISO/SAE 21434。在流程的建立上,我們盡量保持了流程的彈性,以方便專案做流程的選擇與裁減,這樣才有機會用同一套流程框架滿足群聯多樣的生意模式以及客戶對於各車用標準的需求選擇。
Rick: 最後想請問,車用相關認證究竟要耗費多少的資源完成,這對於群聯來說真的有效益嗎?
Harvey: 我認為各種車用標準有助於細分不同汽車零組件的定位,但同時也拉高了零組件供應商的入場門檻,以群聯電子來說,我們用了五年的時間做到ASPICE CL3,以及用了兩年的時間拿到ISO26262 ASIL-D的流程認證,這些流程的導入都是非常花人力及時間的,更不用說在產品開發 階段所額外投入的人力,同樣類型的產品如果需要符合ISO26262,那麼開發的週期會是沒有選擇ISO26262的1.3~1.6倍,這直接提高了產品的開發成本,對於車廠及Tier1來說,自己開發一個這樣的產品是不符合經濟效益的。對於群聯來說,我們面對眾多的客戶,才有機會讓這樣巨大的投入發揮價值,我認為由我們來開發及認證,對於客戶來說會是更加符合效益的做法,這也是群聯可以做出產品差異化的另外一個層面。
群聯電子 – 投身車用,打造最強韌的車用產品線
如上所述,NAND Flash儲存裝置雖早已用於各式各樣的電子系統,然而,在汽車市場中為了達到高水準的品質、可靠度、功能安全與網絡安全,必須要有巨大的投入。
群聯電子在車用產品的規劃上並無妥協,品質上,不只具有ISO9001與APQP,能夠配合客戶進行VDA6.3稽核,產品開發生產100%在具備IATF16949認證的供應商進行,同時也取得了ASPICE CL3的產品認證。可靠度方面,全系列車用解決方案通過AEC-Q100。功能安全上,於2021年通過ISO26262 ASIL-D 最高級別的認證,並配合客戶開發ASIL-B等級的產品。關於2021年甫推出的ISO21434網絡安全,車規規劃部也正進行導入。群聯電子致力打造最高品質、可靠並且最安全的車用NAND Flash解決方案。
系列中的其他文章
繁體中文 
English 
简体中文 
日本語 
Deutsch 
한국어