“安全”被普遍认为是智能驾驶汽车被用户接受或者得到商业应用的问题,传统汽车电子按照功能安全(ISO 26262,避免系统性故障及随机硬件失效)标准进行安全设计,而智能驾驶汽车安全要求超越了功能安全范畴,尤其是L4及以上智能驾驶车辆中驾驶员将不再接管对车辆的控制权,功能安全要求演化为失效可工作(Fail-operational),产品设计需要兼顾预期功能安全(ISO/PAS 21448,解决产品性能受限及驾乘人员误操作)、信息安全(ISO/SAE
21434,防御网络攻击)等多重安全需求。
如何进行安全分析才能确保安全需求充分?如何验证系统/ 软件/ 硬件设计方案的安全性?如何有效融合功能安全、预期功能安全及信息安全要求以创建高安全智能驾驶体系?如何保证开发过程的追溯性、一致性、完整性?
2020年3月,Medini
Analyze推出了针对预期功能安全(SOTIF)、信息安全(Cybersecurity)领域的解决方案,成为一款具备功能安全、预期功能安全(SOTIF)、信息安全(Cybersecurity)三大领域开发的专业安全开发平台。
功能安全
Medini Analyze工具是专业的功能安全开发平台工具,符合ISO 26262开发全流程,功能覆盖ISO 26262要求的所有开发活动,它的主要功能如下:
• 项目定义
♦ 支持功能定义、行为设计、初始架构建模
♦ 提供HAZOP模板用于失效识别等
• 危害分析和风险评估
♦ 提供驾驶场景数据库以支持HARA 情景分析
• 安全需求开发
♦ 支持基于安全分析(如FTA)的安全需求导出,确保安全需求不被遗漏
♦ 支持创建UML需求树,满足可视化的需求追溯关系建立和维护
♦ 支持和DOORS、DNG、PTC等主流需求管理工具进行交互
• 安全架构设计
♦ 支持标准SysML语言的架构设计,支持向架构分配需求,实现需求和设计的追溯性
♦ 支持导入Simulink、SCADE、EA、Raphsody等主流建模软件的输出模型问价
• FMEA
♦ 支持基于 SysML 的设计模型生成FMEA表格,确保FMEA 和其分析对象(架构)直接的关联性、完整性,也便于架构优化时更新FMEA
♦ 支持VDA-AIAG标准的FMEA,集成ISOS26262 part5 appendix D所有安全机制
• FTA
♦ 支持基于SysML的设计模型创建 FTA,确保 FTA 和其分析对象(架构)直接的关联
• 硬件指标计算FMEDA
提供SN29500、IEC62380 以及ISO 26262:2018新推荐的IEC 61709等5个失效率计算手册
预期功能安全SOTIF
• 基于SysML的系统架构搭建
• 基于引导词的limitation识别
• 触发条件识别与定义
• 支持STPA分析
信息安全Cybersecurity
Medini Analyze支持基于模型的系统化信息安全威胁识别和分析,并提供信息安全分析模板。
• 基于SysML进行上下文定义
♦ 架构建模
♦ 资产识别
• 威胁识别
• 攻击树分析
• TARA分析
• 安全目标与安全需求管理
