如何打造质量、可靠度、功能安全与网络安全兼具的车规级存储装置

作者 | 2023 年 12 月 6 日 | 全部, 汽车, 精选

这是群联车用方案系列文章五篇中的最后一篇。在本文中,我们将介绍车用系统中使用的NAND Flash存储产品的不同之处,以及如何符合汽车产业的规范。

随着汽车应用的不断丰富,对存储和半导体的需求也越来越多。然而,自动驾驶、新能源汽车和电子电气架构的快速发展也带来了潜在的危险和事故风险。为了防止进一步的意外,汽车制造商需要召回汽车,这不仅给他们带来了巨大的经济损失,还可能对品牌形象造成不利影响。根据美国国家交通安全管理局(NHTSA)的报告,2022年美国至少有300款汽车被召回,总共超过一千万辆。潜在危险事件对消费者的生命安全构成威胁,如何降低这种风险已成为政府、汽车制造商和供货商关注的核心问题。在这篇文章中,我们将一起了解专业的车用IC供货商需要遵守的规范和标准。

 

 

车用标准综观

NAND闪存被广泛应用于手机、个人计算机、平板、服务器、游戏和各种电子产品中。然而,在汽车环境中,对NAND闪存的要求与其他市场大不相同。我们可简单将这些要求归纳为四类,即质量、可靠度、功能安全和网络安全管理手段

 

质量管理 (Quality Management)

质量管理涵盖面广,因此有多种规范和认证用于确保供货商的水平。

首先,ISO9001质量管理系统是一个通用标准,由国际标准化组织(ISO)制定,旨在帮助企业维持产品和服务的质量稳定一致。它是最知名的ISO认证之一,适用于各个领域,包括但不限于汽车应用。

第二,IATF16949是一个全球汽车行业的质量管理标准,由国际汽车工作小组(IATF)制定。虽然这个认证主要针对生产和制造相关的公司,对于无厂半导体设计公司如群联而言并不直接适用,但在车用产品上,群联的供货商都符合IATF16949的规范。此外,群联车用产品的开发周期也符合IATF16949的关键要求- APQP。

第三,VDA 6.3是德国汽车工业协会(VDA)制定的质量管理标准,被整个汽车行业广泛认可,特别是德国和部分日本客户。它的范围与APQP相似,涵盖了整个产品的生命周期,属于第二方稽核。

第四,Automotive SPICE (Software Process Improvement and Capability Determination) ,是由汽车制造商联盟开发的框架,包括宝马、博世、大陆集团、戴姆勒克赖斯勒、福特和大众等。该框架提供了评估汽车行业使用的软件开发流程的标准,旨在提高汽车软件的质量和可靠性。评估涵盖了软件开发生命周期的各个方面,从需求管理和设计到测试和维护。每个过程都根据一组流程属性进行评估,分成0-5六个等级。

 

可靠度管理 (Reliability Management)

可靠度管理涉及到产品在长时间使用及严苛环境下,是否能够持续正常运作的能力。与质量不同,质量关注于产品在使用初期的把握度,而可靠度则是关注在使用一段时间后是否出现问题的把握度。一个高度可靠的产品可以在车辆严苛的环境中,长时间使用而不出现问题。汽车行业非常重视可靠度并倚重于汽车电子委员会(AEC)制定的相关规范。

其中,AEC-Q100规范是由AEC制定的,该规范定义了IC组件必须通过各种压力测试以满足汽车环境的严格要求。这些测试包括温度循环、热冲击、高温操作、低温操作和高温使用寿命等。该规范还涉及各种资格等级,其中Grade 0是最严格的,而Grade 3则最不严格。这些等级是基于组件的工作温度范围,其中Grade 0适合在最极端的温度环境中使用。总体而言,AEC-Q100规范是确保汽车应用中使用的电子组件质量和可靠性的重要标准,并受到全球汽车制造商和供货商的广泛认可和采用。

 

功能安全 (Functional Safety)

功能安全是在质量和可靠度的基础上进一步考虑的问题。目前国际上被广泛接受的功能安全标准是ISO 26262《道路车辆功能安全》。该标准由国际标准化组织(ISO)于2011年首次发布,2018年进行了更新。ISO 26262 提供了一个框架,以识别和减轻汽车系统的安全风险。它要求使用风险为基础的方法来开发和测试这些系统,并采取措施来降低潜在危险的风险。该标准制定了功能安全的多项要求,包括安全目标、危害和风险分析以及需求的功能安全验证和确认。ISO 26262 的范围涵盖整个产品生命周期,并在其中维护可追溯性和文档,并提供符合标准的证据。

ISO 26262 可用于参与汽车系统开发的所有各方,包括制造商、供货商和工程公司。其目的是提高道路车辆的安全性,降低因这些系统中的电子或电气故障而导致事故或伤害的风险。ISO 26262 根据危害程度、发生机率和可控度对功能安全进行分级,称为 ASIL-A、ASIL-B、ASIL-C 和 ASIL-D(Automotive Safety Integrity Level)等级。

 

网络安全 (Cybersecurity)

网络安全(Cybersecurity)因「车联网」概念蓬勃发展,具备联网功能的车辆占比不断增加。随着这股风潮,引起了另一个议题——「网络安全(Cybersecurity)」,也越来越受到业界的重视。在2021年发布的ISO/SAE 21434《道路车辆-网络安全工程》(Road vehicles – Cybersecurity engineering)中,针对汽车网络安全(Cybersecurity)问题制定了标准。这份标准由国际标准化组织(ISO)和国际汽车工程师学会(SAE)的工作组共同开发,并经过两个组织的审核。ISO 21434基于类似ISO 26262的框架,需要定义要保护的风险项目,以及使用何种技术来实现保护。

 

 

群联专访 - Automotive Planning Department

随着汽车市场对于NAND闪存的需求迅速增长,群联电子在2018年就成立了车规规划部(Automotive Planning Department),该部门的成立旨在规划与管理所有的车用认证,并串联超过250位群联来自不同部门的研发人员建立Engineering Process Group,这么多年来,不仅协助公司通过一系列的认证,也使得公司在开发产品的流程上打造了更强韧的体质,这次的车用系列第五篇文章,我们特别邀请该团队的经理Harvey Hsia来分享他的观点。

 

Rick: 什么契机让群联电子成立一个车用认证的专门部门,可以分享一下当时的背景吗?

Harvey: 当时我们正与一个Key Customer共同开发一个车用项目,客户希望我们的开发流程可以符合APQP及ASPICE的标准,为了达成目标,整个项目团队花了许多时间与努力去调整与监控流程的进行以及产出的质量,同时也在这个过程当中,发现车用团队的培养是非常不容易的,必须要keep车用的知识与执行经验在同一群人身上,所以公司才成立了车规规划部门,用来持续地推动流程改善。

 

Rick: 群联电子至今取得相当多的车用认证,可否分享些您的实务经验,成功的关键是什么?

Harvey: 可以的,我认为一个比较重要的点,是要先建立一个流程开发的框架,在这个框架上面做堆栈与调整,流程的框架的选择是非常重要的,它涉及到了各流程的内容多寡、分工与权责的切分、以及未来的扩充性和调整的弹性。当时我们是选择了ASPICE为流程的主体,后续推迭上APQP、ISO 26262、以及ISO/SAE 21434。在流程的建立上,我们尽量保持了流程的弹性,以方便项目做流程的选择与裁减,这样才有机会用同一套流程框架满足群联多样的生意模式以及客户对于各车用标准的需求选择。

 

Rick: 最后想请问,车用相关认证究竟要耗费多少的资源完成,这对于群联来说真的有效益吗?

Harvey: 我认为各种车用标准有助于细分不同汽车零组件的定位,但同时也拉高了零组件供货商的入场门坎,以群联电子来说,我们用了五年的时间做到ASPICE CL3,以及用了两年的时间拿到ISO26262 ASIL-D的流程认证,这些流程的导入都是非常花人力及时间的,更不用说在产品开发 阶段所额外投入的人力,同样类型的产品如果需要符合ISO26262,那么开发的周期会是没有选择ISO26262的1.3~1.6倍,这直接提高了产品的开发成本,对于车厂及Tier1来说,自己开发一个这样的产品是不符合经济效益的。对于群联来说,我们面对众多的客户,才有机会让这样巨大的投入发挥价值,我认为由我们来开发及认证,对于客户来说会是更加符合效益的做法,这也是群联可以做出产品差异化的另外一个层面。

 

 

群联电子 – 投身车用,打造最强韧的车用产品线

如上所述,NAND Flash存储装置虽早已用于各式各样的电子系统,然而,在汽车市场中为了达到高水平的质量、可靠度、功能安全与网络安全,必须要有巨大的投入。

群联电子在车用产品的规划上并无妥协,质量上,不只具有ISO9001与APQP,能够配合客户进行VDA6.3稽核,产品开发生产100%在具备IATF16949认证的供货商进行,同时也取得了ASPICE CL3的产品认证。可靠度方面,全系列车用解决方案通过AEC-Q100。功能安全上,于2021年通过ISO26262 ASIL-D 最高级别的认证,并配合客户开发ASIL-B等级的产品。关于2021年甫推出的ISO21434网络安全,车规规划部也正进行导入。群联电子致力打造最高质量、可靠并且最安全的车用NAND Flash解决方案。

 

系列中的其他文章

 

加速创新的基础™

zh_CN简体中文