medini analyze -?基于模型的功能安全平臺工具

概述

汽車電子電氣系統(tǒng)的功能安全隨著智能駕駛、新能源等新興技術(shù)的發(fā)展而愈發(fā)受到重視。在國際功能安全標(biāo)準(zhǔn)ISO 26262的落地過程中遇到了很多的棘手問題：如何正確而有效地實施HARA以得到合適的安全目標(biāo)？如何進(jìn)行安全分析才能確保安全需求完整而充分？如何驗證系統(tǒng)/軟件/硬件設(shè)計方案的安全性？硬件指標(biāo)的評估計算要如何開展？開發(fā)過程的追溯性、一致性、完整性如何保證？

為了解決智能駕駛開發(fā)中的功能不足和設(shè)計的局限性導(dǎo)致的風(fēng)險，ISO組織編制了SOTIF（ISO21448）標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)是對ISO26262標(biāo)準(zhǔn)的補(bǔ)充。由于SOTIF標(biāo)準(zhǔn)還在制定中，如何識別預(yù)期功能的危害，如何識別系統(tǒng)的限制特性和觸發(fā)條件，如何正確的采用標(biāo)準(zhǔn)要求的技術(shù)方法（FMEA/FTA）以及如何與功能安全分析流程有效銜接，是當(dāng)前自動駕駛產(chǎn)品開發(fā)的難點之一。

功能安全開發(fā)應(yīng)用

medini analyze工具是專業(yè)的功能安全開發(fā)平臺工具，符合ISO 26262開發(fā)全流程，功能覆蓋ISO 26262要求的所有開發(fā)活動，它的主要功能如下：

• 項目定義

— 支持功能定義、行為設(shè)計、初始架構(gòu)建模

—提供HAZOP模板用于失效識別等

• 危害分析和風(fēng)險評估

—提供駕駛場景數(shù)據(jù)庫以支持HARA情景分析

—提供標(biāo)準(zhǔn)HARA模板，讓HARA分析過程更加清晰簡單

• 安全需求開發(fā)

—提供滿足ISO 26262要求的半形式化需求模板，確保需求編寫的規(guī)范性和完整性

—支持基于安全分析（如FTA）的安全需求導(dǎo)出，確保安全需求不被遺漏

—支持創(chuàng)建UML需求樹，滿足可視化的需求追溯關(guān)系建立和維護(hù)

—支持和DOORS、DNG、PTC等主流需求管理工具進(jìn)行交互

• 安全架構(gòu)設(shè)計

—支持標(biāo)準(zhǔn)SysML語言的架構(gòu)設(shè)計，支持向架構(gòu)分配需求，實現(xiàn)需求和設(shè)計的追溯性

—支持導(dǎo)入Simulink、SCADE、Rhapsody、EA等主流建模軟件的輸出模型文件

• 安全分析FMEA

—支持基于SysML的設(shè)計模型生成FMEA表格，確保FMEA和其分析對象（架構(gòu)）直接的關(guān)聯(lián)性、完整性，也便于架構(gòu)優(yōu)化時更新FMEA

—支持創(chuàng)建措施庫（prevention/detection measures）并進(jìn)行措施管理，集成ISO 26262 part5 appendix D所有安全機(jī)制

• 安全分析FTA

—支持基于SysML的設(shè)計模型創(chuàng)建FTA，確保FTA和其分析對象（架構(gòu)）直接的關(guān)聯(lián)性，也便于實現(xiàn)和FMEA的互相校驗

—支持最小割集、重要度等定性的FTA分析以及定量FTA（PMHF）的計算

• 硬件指標(biāo)計算FMEDA

—提供SN29500、IEC62380以及ISO 26262 : 2018新推薦的IEC 61709等5個失效率計算手冊

—支持基于Excel/CSV格式BOM自動生成ISO 26262推薦的FMEDA表格

• 強(qiáng)大的可追溯性

—支持創(chuàng)建項目內(nèi)任意元素的追溯關(guān)系，如不同層級的需求關(guān)聯(lián)關(guān)系，需求與設(shè)計架構(gòu)的allocation關(guān)系，架構(gòu)與安全分析驗證的對應(yīng)關(guān)系等

—支持可視化的功能與架構(gòu)的依附關(guān)系展示

—支持Function net、Failure net等可視化的追溯關(guān)系展示

預(yù)期功能安全開發(fā)應(yīng)用

預(yù)期功能安全關(guān)注的是：由功能不足、或者由可合理預(yù)見的人員誤用所導(dǎo)致的危害和風(fēng)險。medini可以輔助工程師開展預(yù)期功能安全的風(fēng)險評估工作。

• 引導(dǎo)詞分析

2020 R1對HAZOP引導(dǎo)詞進(jìn)行了擴(kuò)展，以涵蓋新引入的限制特性和漏洞的概念。所以，medini中的HAZOP分析除了可以用于功能安全分析中識別malfunction，還可用于SOTIF分析，識別元器件的因標(biāo)稱特性產(chǎn)生的限制特性。

• 觸發(fā)條件

2020 R1中新引入了觸發(fā)條件的概念，以描述因限制特性引發(fā)危險行為的場景。觸發(fā)條件在collection中進(jìn)行管理，同時支持基于活動圖進(jìn)行觸發(fā)條件分析。

• FTA分析

在2020 R1中，支持基于識別到的限制特性和觸發(fā)條件繪制故障樹，導(dǎo)出相應(yīng)的安全需求。