功能安全于汽车配电系统

在英飞凌的产品组合中，有4种产品标识，每种标识代表着符合不同的安全标准。 各级别相互关联，但只有PRO-SIL^TM ISO 26262-compliant是根据相应的ASIL等级进行分类的。

图1：英飞凌FuSa相关产品（按不同的安全标准进行分类）

QM产品

QM产品是所有车规级安全产品的基础。 QM产品并没有更进一步分类，但是按照英飞凌标准化的内部研发过程开发的。

所有产品都满足汽车应用的最高质量标准，符合AEC Q10X的要求。 英飞凌车规级产品品质代表着行业超高标准的高可靠性和鲁棒性。

图2：英飞凌NLoZD贯穿整个业务

所有这些产品都贯彻执行了英飞凌零缺陷计划（NLoZD），该计划贯穿整个业务，涵盖了研发、生产、分包商管理和市场销售环节，实现了出色的ppb级（十亿分之一）缺陷率，以及几乎零公里的故障率。

PRO-SIL^TM产品

英飞凌PRO-SIL^TM品牌成立于2007年，旨在解决汽车应用对功能安全半导体的需求。现在，PRO-SIL^TM已经成为英飞凌车规级安全产品的代名词。

PRO-SIL^TM产品没有更进一步的分类，它们是支持安全用例的QM产品（不符合ISO 26262标准）。英飞凌对其进行了具体评估，供客户在安全相关的应用中使用。英飞凌也提供了进一步的数据，如，故障率/可选的故障分布、数据手册以及应用笔记等支持性文件帮助客户根据ISO 26262：2018第13条第一类的硬件要素，高效地将产品整合到ISO 26262分类的应用中。

PRO-SIL^TM ISO 26262-ready

PRO-SIL^TM ISO 26262-ready标识指的是QM产品，根据英飞凌分析和评估体系，可以将他们集成到符合ISO 26262标准的安全应用中，即便这些QM产品并非根据ISO 26262标准而设计或开发。

客户可通过落实ISO 26262：2018第8-13条和第8-14条中的要求，确保器件的功能行为满足该应用级别所对应的安全要求。 PRO-SIL^TM ISO 26262-ready器件普遍支持ISO 26262：2018第8-13条第二类所规定的硬件评估。

PRO-SIL^TM ISO 26262-ready器件随附安全应用说明（SAN），旨在协助客户完成整个评估流程，可帮助客户明显减少工作量。

PRO-SIL^TM ISO 26262-ready产品在功能安全应用的评估过程可细分为不同的阶段（见图3）。

图3： 对PRO-SIL^TM ISO 26262-ready产品进行第8-13条硬件评估流程图（示例）

首先，客户要满足相关应用的先决条件，英飞凌的产品功能符合安全应用说明，然后，针对实现细节和具体的故障率（FIT），对应用器件的相关功能进行评估。

安全应用说明提供了器件分析的详细信息，客户可以在设备失效模式中，在一定的应用环境条件下，实施应力测试。最后，客户可在安全应用说明的帮助下，编制系统级安全评估报告（应用安全案例）。

PRO-SIL^TM ISO 26262-compliant

PRO-SIL^TM ISO 26262-compliant器件符合ISO26262系列汽车功能安全标准中，对所有半导体的相关要求。

PRO-SIL^TM ISO 26262-compliant器件随附安全手册，该手册包含了所有与安全相关的技术细节，确保将器件正确集成到安全应用。 与英飞凌达成一致后，产品可随附《失效模式、影响及其诊断分析（FMEDA）》（可选）。

英飞凌建立了一套详尽而又成熟可靠的产品开发流程结合相关行业标准，确保为汽车制造商和消费者提供可靠的产品。

英飞凌车规级产品的开发与生产过程获得了IATF 16949认证和 ISO 26262的认证。 英飞凌技术支持团队协助客户集成英飞凌车规级产品，并确保产品在整个生命周期内都符合ISO 26262标准。 自动驾驶能否普及与驾驶员的信任密切相关，英飞凌满足功能安全要求的解决方案，以及高质量的产品可以满足当下和未来对可靠系统的需求。

汽车配电系统（PDS）和PRO-SIL^TM ISO 

26262-ready

汽车配电系统设计的一个重要趋势，就是使用半导体元器件代替机械和机电器件，例如，保险丝和继电器。 英飞凌PRO-SIL^TM ISO 26262-ready智能功率器件就可以支持这一趋势所带来的功能安全要求。

这种趋势的主要驱动力是降低功率损耗、采用更复杂的控制方案进行PWM操作、采用先进的诊断和安全概念，以及实现分散式配电架构，以简化线束复杂性。 与基于继电器的系统（通常需要线圈驱动器、保险丝、继电器线圈和继电器触点）相比，半导体以更小的尺寸，提供了更高的电流密度，并且可将功率损耗降低到七分之一。