隨著智能駕駛技術(shù)的快速發(fā)展,汽車電子電氣(E/E)系統(tǒng)的復(fù)雜度顯著提升,功能安全已成為其開發(fā)過程中不可或缺的關(guān)鍵要素。
依據(jù)ISO 26262標準要求,功能安全開發(fā)活動通常數(shù)量眾多且關(guān)聯(lián)性強。基于以往項目經(jīng)驗,傳統(tǒng)開發(fā)模式主要存在以下痛點:
1)數(shù)據(jù)冗余與重復(fù)錄入:各安全活動往往分散于不同的工具執(zhí)行,工具在進行開發(fā)前需反復(fù)導入相同的初始數(shù)據(jù),產(chǎn)生大量冗余數(shù)據(jù)并依賴人工確認。
2)可追溯性差與維護成本高:多工具并行開發(fā)導致功能安全數(shù)據(jù)交互頻繁且缺乏可追溯性,當需求變更時,維護成本高;同時也容易導致安全分析結(jié)果與策略設(shè)計脫節(jié),可能會出現(xiàn)遺留單點/潛伏故障的風險。
3)無法實現(xiàn)自動化:功能安全開發(fā)過程中,需求管理、功能安全需求(FSR)、技術(shù)安全需求(TSR)等文檔的編輯與生成高度依賴手動操作,無法實現(xiàn)自動化生成,需要大量的人工成本。
針對以上在功能安全開發(fā)過程中的痛點,基于多年功能安全的開發(fā)經(jīng)驗,經(jīng)緯恒潤提出“符合功能安全開發(fā)標準的高效平臺化實踐方案”。該方案在傳統(tǒng)開發(fā)基礎(chǔ)上,通過Medini analyze工具將功能安全開發(fā)活動平臺化,實現(xiàn)支持全生命周期的開發(fā)驗證,提供完整清晰的證據(jù)鏈,確保追蹤性、一致性,并通過對Medini analyze工具的二次開發(fā),實現(xiàn)多個功能安全產(chǎn)物的自動化輸出。
Medini Analyze是一個針對功能安全開發(fā)的平臺化工具,對于整個功能安全標準開發(fā)流程來說,可以覆蓋part3/4/5/6/9/10/11,支持全生命周期的開發(fā)驗證。通過集成式平臺化的工具進行開發(fā),可以有效避免重復(fù)數(shù)據(jù)導入帶來的大量重復(fù)工作量。
功能安全的可追溯性,主要體現(xiàn)為架構(gòu)-需求-安全分析之間的追溯和不同層級之間需求的追溯。
針對架構(gòu)-需求-安全分析之間的追溯,需要在開發(fā)過程中形成追溯閉環(huán),以系統(tǒng)階段的開發(fā)為例,在確認了初始系統(tǒng)方案之后,會對系統(tǒng)方案進行安全分析,來找出當前系統(tǒng)方案中可能存在的故障,通過Medini Analyze工具進行FTA/FMEA分析(以FTA為例)即可實現(xiàn)架構(gòu)與安全分析之間的追溯;
得到FTA的分析結(jié)果之后,Medini Analyze工具通過基于每一個底事件進行安全機制的設(shè)計覆蓋與需求的導出,從而實現(xiàn)安全分析與需求之間的追溯;
得到系統(tǒng)階段的安全需求之后,Medini Analyze工具通過對需求的分配,可以將安全需求分配給當前系統(tǒng)方案中的各個模塊,即可實現(xiàn)需求與架構(gòu)之間的追溯,從而最終實現(xiàn)架構(gòu)-需求-安全分析之間的追溯閉環(huán)。
功能安全的核心思路就是不同層級之間需求的傳遞與追溯。針對需求的追溯,Medini Analyze工具通過添加需求列表屬性或者繪制需求關(guān)系圖來實現(xiàn)。
針對在功能安全開發(fā)過程中會涉及到的大量的文本編輯和修改,經(jīng)緯恒潤在Medini Analyze工具的基礎(chǔ)上,通過二次開發(fā)可以實現(xiàn)FSR與TSR的自動生成,M2Doc輸出的定制化功能安全報告,以及基于simulink實現(xiàn)軟件詳設(shè)文檔自動生成、建模規(guī)范的自動適配與檢查。
1) FSR與TSR的自動生成
基于功能安全FSR與TSR的開發(fā)流程,通過對Medini Analyze工具的二次開發(fā),實現(xiàn)FSR和TSR的自動化生成。概念階段通過FTA安全分析的結(jié)果,即可自動生成FSR列表;系統(tǒng)階段則通過安全機制設(shè)計描述即可自動生成TSR列表。
2) M2Doc輸出的定制化功能安全報告
M2Doc是一種用于自動生成定制文檔的工具,它提供了一種靈活且強大的方法來創(chuàng)建各種類型的文檔,包括報告、規(guī)范、用戶手冊等。
用戶可以輕松地定義Medini Analyze輸出報告的格式和內(nèi)容,從而實現(xiàn)高度定制化的功能安全報告生成。根據(jù)用戶的需求定制功能安全報告模板,包括插入圖片,表格生成,目錄生成等等。
3) 軟件詳設(shè)文檔自動生成、建模規(guī)范的自動適配與檢查
ISO26262 Part6 Clause 8主要針對模型或代碼的開發(fā)文檔提出了諸多要求,通過調(diào)用自研的自動化插件,將simulink模型一鍵式自動生成詳設(shè)文檔,具有較好的適配性、交互性和可維護性。
根據(jù)ISO26262標準以及行業(yè)廣泛應(yīng)用的規(guī)范文章,梳理出針對模型端配置及模塊相關(guān)的建模規(guī)范。規(guī)范自動適配工具,主要針對建模規(guī)范中配置和模塊的規(guī)范,可以實現(xiàn)自動化配置與刷新,對配置集和模塊參數(shù)集進行高效裁剪以快速適配不同項目,并支持快速變更以及定制化規(guī)范等功能。
經(jīng)緯恒潤基于多年的功能安全軟件經(jīng)驗,根據(jù)標準和國際規(guī)范定制了自己的建模規(guī)范文檔集,包含用于每條規(guī)范實施和驗證的指導幫助手冊、標準與規(guī)范篩選的映射清單、支撐規(guī)范指南落地的執(zhí)行的設(shè)計模板、設(shè)計庫等材料。由此開發(fā)的建模規(guī)范自動檢查工具,可指導客戶學習實踐由經(jīng)緯恒潤定制的規(guī)范集,完成規(guī)范檢查,并滿足功能安全靜態(tài)驗證的要求。
經(jīng)緯恒潤功能安全咨詢團隊,是國內(nèi)較早從事功能安全研究的團隊,擁有50人+本土化功能安全咨詢團隊,140+ 國內(nèi)外量產(chǎn)級功能安全服務(wù)成功案例的豐富經(jīng)驗。以專業(yè)的技術(shù)實力和豐富的項目經(jīng)驗,為您提供全流程的功能安全解決方案,讓復(fù)雜變簡單,讓安全更可靠!
了解更多:請致電010-64840808轉(zhuǎn)6117 或發(fā)送郵件至market_dept@hirain.com(聯(lián)系時請說明來自中國自動化網(wǎng))