“安全”被普遍认为是智能驾驶汽车被用户接受或者得到商业应用的问题,传统汽车电子按照功能安全(ISO 26262,避免系统性故障及随机硬件失效)标准进行安全设计,而智能驾驶汽车安全要求超越了功能安全范畴,尤其是L4及以上智能驾驶车辆中驾驶员将不再接管对车辆的控制权,功能安全要求演化为失效可工作(Fail-operational),产品设计需要兼顾预期功能安全(ISO/PAS 21448,解决产品性能受限及驾乘人员误操作)、信息安全(ISO/SAE 21434,防御网络攻击)等多重安全需求。
如何进行安全分析才能安全需求充分?如何验证系统/ 软件/ 硬件设计方案的安全性?如何有效融合功能安全、预期功能安全及信息安全要求以创建安全智能驾驶体系?如何保证开发过程的追溯性、一致性?
2020年3月,Medini Analyze推出了针对预期功能安全(SOTIF)、信息安全(Cybersecurity)领域的解决方案,成为一款具备功能安全、预期功能安全(SOTIF)、信息安全(Cybersecurity)三大领域开发的专业安全开发平台。
功能安全
Medini Analyze工具是专业的功能安全开发平台工具,符合ISO 26262开发全流程,功能覆盖ISO 26262要求的开发活动,它的主要功能如下:
🔹 项目定义
-
支持功能定义、行为设计、初始架构建模
-
提供HAZOP模板用于失效识别等
🔹 危害分析和风险评估
-
提供驾驶场景数据库以支持HARA 情景分析
🔹 安全需求开发
-
支持基于安全分析(如FTA)的安全需求导出,安全需求不被遗漏
-
支持创建UML需求树,满足可视化的需求追溯关系建立和维护
-
支持和DOORS、DNG、PTC等主流需求管理工具进行交互
🔹 安全架构设计
-
支持标准SysML语言的架构设计,支持向架构分配需求,实现需求和设计的追溯性
-
支持导入Simulink、SCADE、EA、Raphsody等主流建模软件的输出模型问价
🔹 FMEA
-
支持基于 SysML 的设计模型生成FMEA表格,FMEA 和其分析对象(架构)直接的关联性也便于架构优化时更新FMEA
-
支持VDA-AIAG标准的FMEA,集成ISOS26262 part5 appendix D安全机制
🔹 FTA
-
支持基于SysML的设计模型创建 FTA, FTA 和其分析对象(架构)直接的关联
-
支持割集分析以及PMHF计算
🔹 硬件指标计算FMEDA
-
提供SN29500、IEC62380 以及ISO 26262:2018新推荐的IEC 61709等5个失效率计算手册
预期功能安全SOTIF
🔹 基于SysML的系统架构搭建
🔹 基于引导词的limitation识别
🔹 触发条件识别与定义
🔹 支持STPA分析
信息安全Cybersecurity
Medini Analyze支持基于模型的系统化信息安全威胁识别和分析,并提供信息安全分析模板。
🔹 基于SysML进行上下文定义
-
架构建模
-
资产识别
🔹 威胁识别
🔹 攻击树分析
🔹 TARA分析
🔹 安全目标与安全需求管理
相关链接 (直接点击进入)
|
1 |
|
|
2 |
|
|
3 |
|
|
4 |
|
|
5 |
|
|
6 |
|
经纬恒润通过与IBM、Dassault、ANSYS等全球知名工业软件厂商合作,为用户提供汽车电子领域数十种研发工具,并通过在研发流程、建模仿真、测试验证、平台建设等领域的定制开发和技术服务,助力用户实现研发的流程化、数字化、智能化和平台化,提升产品研发效率和市场竞争力。
END
经 纬 恒 润
致力于成为国际一流的汽车电子系统科技服务商!
电话:(010)64840808
邮箱:market_dept@hirain.com
地址:北京海淀区知春路7号致真大厦D座5-10层
技术文档
热门文章
155-2731-8020