“安全”被普遍認為是智能駕駛汽車被用戶接受或者得到商業(yè)應(yīng)用的問題,傳統(tǒng)汽車電子按照功能安全(ISO 26262,避免系統(tǒng)性故障及隨機硬件失效)標準進行安全設(shè)計,而智能駕駛汽車安全要求超越了功能安全范疇,尤其是L4及以上智能駕駛車輛中駕駛員將不再接管對車輛的控制權(quán),功能安全要求演化為失效可工作(Fail-operational),產(chǎn)品設(shè)計需要兼顧預(yù)期功能安全(ISO/PAS 21448,解決產(chǎn)品性能受限及駕乘人員誤操作)、信息安全(ISO/SAE
21434,防御網(wǎng)絡(luò)攻擊)等多重安全需求。
如何進行安全分析才能確保安全需求充分?如何驗證系統(tǒng)/ 軟件/ 硬件設(shè)計方案的安全性?如何有效融合功能安全、預(yù)期功能安全及信息安全要求以創(chuàng)建高安全智能駕駛體系?如何保證開發(fā)過程的追溯性、一致性、完整性?
2020年3月,Medini
Analyze推出了針對預(yù)期功能安全(SOTIF)、信息安全(Cybersecurity)領(lǐng)域的解決方案,成為一款具備功能安全、預(yù)期功能安全(SOTIF)、信息安全(Cybersecurity)三大領(lǐng)域開發(fā)的專業(yè)安全開發(fā)平臺。
功能安全
Medini Analyze工具是專業(yè)的功能安全開發(fā)平臺工具,符合ISO 26262開發(fā)全流程,功能覆蓋ISO 26262要求的所有開發(fā)活動,它的主要功能如下:
? 項目定義
? 支持功能定義、行為設(shè)計、初始架構(gòu)建模
? 提供HAZOP模板用于失效識別等
? 危害分析和風(fēng)險評估
? 提供駕駛場景數(shù)據(jù)庫以支持HARA 情景分析
? 安全需求開發(fā)
? 支持基于安全分析(如FTA)的安全需求導(dǎo)出,確保安全需求不被遺漏
? 支持創(chuàng)建UML需求樹,滿足可視化的需求追溯關(guān)系建立和維護
? 支持和DOORS、DNG、PTC等主流需求管理工具進行交互
? 安全架構(gòu)設(shè)計
? 支持標準SysML語言的架構(gòu)設(shè)計,支持向架構(gòu)分配需求,實現(xiàn)需求和設(shè)計的追溯性
? 支持導(dǎo)入Simulink、SCADE、EA、Raphsody等主流建模軟件的輸出模型問價
? FMEA
? 支持基于 SysML 的設(shè)計模型生成FMEA表格,確保FMEA 和其分析對象(架構(gòu))直接的關(guān)聯(lián)性、完整性,也便于架構(gòu)優(yōu)化時更新FMEA
? 支持VDA-AIAG標準的FMEA,集成ISOS26262 part5 appendix D所有安全機制
? FTA
? 支持基于SysML的設(shè)計模型創(chuàng)建 FTA,確保 FTA 和其分析對象(架構(gòu))直接的關(guān)聯(lián)
? 硬件指標計算FMEDA
提供SN29500、IEC62380 以及ISO 26262:2018新推薦的IEC 61709等5個失效率計算手冊
預(yù)期功能安全SOTIF
? 基于SysML的系統(tǒng)架構(gòu)搭建
? 基于引導(dǎo)詞的limitation識別
? 觸發(fā)條件識別與定義
? 支持STPA分析
信息安全Cybersecurity
Medini Analyze支持基于模型的系統(tǒng)化信息安全威脅識別和分析,并提供信息安全分析模板。
? 基于SysML進行上下文定義
? 架構(gòu)建模
? 資產(chǎn)識別
? 威脅識別
? 攻擊樹分析
? TARA分析
? 安全目標與安全需求管理
