电子产品设计emc风险评估_浅谈ISO26262 与 EMC的关系

最新推荐文章于 2024-10-15 13:13:38 发布

weixin_39915820

最新推荐文章于 2024-10-15 13:13:38 发布

阅读量441

点赞数

文章标签：电子产品设计emc风险评估

本文链接：https://blog.csdn.net/weixin_39915820/article/details/111329867

版权

本文探讨了ISO 26262安全标准与EMC（电磁兼容）的关系，强调EMC在电子产品设计中的重要性。在硬件设计和测试阶段，EMC评估和工具选择是关键，以确保符合功能安全要求。通过选用可靠的EMC防护器件，进行硬件设计验证和集成测试，可以有效降低因EMC问题引发的安全风险。随着汽车电子产品的ASIL等级提升，EMC测试的需求和标准也将不断提高。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

浅谈ISO26262 与 EMC的关系

作者：Carson

ISO 26262自2011发布首版以来，已经逐渐被国内整车厂和Tier1供应商接受，并在产品开发的工程中注入了安全的概念，渐渐深入人心。ISO26262和EMC的关系是， EMC 标准作为一个强有力的补充，ISO26262将其纳入安全标准，提出明确的具体要求。主要体现在硬件级别的设计和测试验证阶段：包括硬件设计、硬件集成测试和测试开发工具评估。

一、EMC测试工具的评估

工欲善其事，必先利其器。完善的EMC设计和测试，离不开完善的工具的支持。EMC的设计仿真会用到相关仿真软件，验证测试中也会用到相关通讯和监控的软件。因此需要进行评估软件工具资质，确认工具是否适合应用安全关键产品的设计和验证，减少由于工具错误导致产品缺陷的风险。一般分为两个步骤，第一步是决定工具影响程度等级(Tool Impact), 第二步是决定工具错误检出度等级(Tool Error Detection)，下面举一个针对EMC仿真设计工具评估的例子：

· 工具的使用

1.输入：硬件layout输出

2.场景：EMC仿真

3.输出：EMC仿真报告

· 可能发生的错误

1.仿真结果的评估是不正确的

· 潜在的工具错误可能不会被发现

· 工具影响程度等级为TI2

· 工具错误的检出

产品的潜在EMC 风险可能在之后的EMC测试过程中被检出

· 产品错误在之后的测试阶段被检出的可能性是高的

· 工具错误检出度等级是TD1

· 工具置信等级TCL1

靠谱的工具大大地增强产品EMC设计的可靠性，避免了因为开发工具导致的系统性失效。目前EMC仿真工具主要有CST，通信工具主要有CAN Card、Vehicle SPY、CANAPE等，监控上位机主要有LabView生成的的脚本等。

二、EMC硬件设计

EMC硬件设计的过程中，需要选择可靠性高的EMC防护器件，避免外界的电磁干扰对产品造成影响，甚至产生安全问题。因此在器件选型的时候，要特别主要器件的EMC相关参数，重要的IC 器件，需要着重审查器件级别的EMC测试报告。同时在硬件进行Failure rate和FMEDA的评估计算中，虽然EMC保护器件某些失效模式对功能不会产生影响，但是其随机失效需要被考虑，设计出符合ASIL等级的产品。对导致ESD或EMC保护失效的失效模式进行分类是基于个案分析，并考虑到ESD或EMC的可能性以及ESD或EMC对安全目标的特征影响。例如，如果EMC事件在车辆的使用寿命中很可能发生，并且在没有给定保护的情况下，EMC事件的影响可能会导致安全目标的违反，那么导致保护失效的失效模式就被划分为单点故障。

下面举个例子：原理是系统采集InADC3的信号，根据采集的值输出驱动I71。假设安全目标是避免非预期的驱动I71。

C13起到ESD防护作用，当其失效模式为开路的时候，对系统功能是没有任何影响，只是失去ESD防护作用。但是在考虑在整个生命周期内，ESD事件是可能发生的，并会导致InADC3误采集到有效信号，系统非预期驱动了I71，从而违反了功能安全目标。

针对这类防护设计，非常有必要实施改进措施，以符合违反安全目标。可以选取可靠性更高的TVS防护器件或者采取多级防护电路替代单级防护电路。

在ISO26262 Part5中，针对硬件安全要求合理性和完整性进行验证，7.4.4章节规定了硬件设计确认的集中方法。

此验证审查的范围是硬件设计的技术正确性。方法1a 和1b 作为在硬件设计过程中硬件安全要求的完整和正确实施的检查。方法3a 和3b 作为硬件设计特别点的检查，因为分析方法1 a和2b被认为是不够的。

方法1a 和1b主要是指要求在硬件设计的过程中开展硬件设计检查活动，当然EMC也包含在内。例如可以在原理图设计和layout设计流程中设置评审节点，可以多个阶段多个节点，并要求相关设计人员、专家和生产，每次并形成会议纪要，并跟踪改进状况。设计完毕后的文档必须标准规范化并打基线保存，作为设计确认的依据。

方法3a 和3b是对上述方法的补充，EMC仿真是其中的重要的方法。经验而言，EMC的整改问题早期发现能够有效地降低项目成本和时间。但是鉴于早期的设计以及相关经验的积累，标准里面并没有强烈推荐。但是在一些ASIL级别比较高或者新产品或新模块电路全新开发的，还是推荐实施，尽可能早期发现并解决相关EMC 问题。

三、EMC硬件集成测试

硬件集成测试活动是用来验证硬件抵抗外部应力的健壮性。在ISO26262 Part5，10.4.6章节规定了硬件的集成测试方法，针对所有的ASIL等级，EMC和ESD测试都是强烈推荐的一种测试方法，因此可以看出EMC测试在功能安全的过程中的重要性。

标准 ISO 7637-2，ISO 7637-3，ISO 11452-2 和ISO 11452-4 适用于EMC 测试；标准ISO 10605适用于ESD 测试。当然随着各大主机厂的自身对EMC认知的丰富，分别推出了适合自己企业的企标，这里就不一一列举了。

系统级和整车级的EMC测试，还要考虑整车子系统和外部环境，一些典型工况和极限工况需要执行测试。同时不同配置的车型，基于实际状况，需要单独进行EMC测试以符合功能安全需求。

四、结束

随着ISO26262的普及，EMC测试必然会收到更多的重视，在设计和验证的过程中需要给予更多的重视。选择可靠的EMC防护器件，可靠的EMC防护方案，并结合安全分析的方法，定性定量地考量EMC设计是否符合功能安全需求。此外，在EMC测试验证的过程中，需要做好测试计划，测试规范。随着ADAS和电动汽车的普及已经汽车电子产品的ASIL等级的提高，测试的方法和深度都将会进一步的升级提高，EMC在功能安全显得更加尤为重要了。遵循标准并不一定能够彻底消除风险，但这是将风险有效降低到最低的最佳方法。

最后说一句，安全之事无大小！！！