汽车电子电气系统的功能安全随着智能驾驶、新能源等新兴技术的发展而愈发受到重视。在国际功能安全标准ISO 26262的落地过程中遇到了很多的棘手问题:如何正确而有效地实施HARA以得到合适的安全目标?如何进行安全分析才能确保安全需求完整而充分?如何验证系统/软件/硬件设计方案的安全性?硬件指标的评估计算要如何开展?开发过程的追溯性、一致性、完整性如何保证?
medini analyze工具是专业的功能安全开发平台工具,符合ISO 26262开发全流程,功能覆盖ISO 26262要求的所有开发活动,它的主要功能如下:
• 项目定义
♦ 支持功能定义、行为设计、初始架构建模;
♦ 提供HAZOP模板用于失效识别等。
• 危害分析和风险评估
♦ 提供驾驶场景数据库以支持HARA情景分析;
♦ 提供标准HARA模板,让HARA分析过程更加清晰简单。
• 安全需求开发
♦ 提供满足ISO 26262要求的半形式化需求模板,确保需求编写的规范性和完整性;
♦ 支持基于安全分析(如FTA)的安全需求导出,确保安全需求不被遗漏;
♦ 支持创建UML需求树,满足可视化的需求追溯关系建立和维护;
♦ 支持和DOORS、DNG、PTC等主流需求管理工具进行交互。
• 安全架构设计
♦ 支持标准SysML语言的架构设计,支持向架构分配需求,实现需求和设计的追溯性;
♦ 支持导入Simulink、SCADE、EA、Rhapsody等主流建模软件的输出模型文件。
• 安全分析FMEA
♦ 支持基于SysML的设计模型生成FMEA表格,确保FMEA和其分析对象(架构)直接的关联性、完整性,也便于架构优化时更新FMEA;
♦ 支持创建措施库(prevention/detection measures),并进行措施管理,集成ISO26262 part5 appendix D所有安全机制。
• 安全分析FTA
♦ 支持基于SysML的设计模型创建FTA,确保FTA和其分析对象(架构)直接的关联性,也便于实现和FMEA的互相校验;
♦ 支持最小割集、重要度等定性的FTA分析以及定量FTA(PMHF)的计算。
• 硬件指标计算FMEDA
♦ 提供SN29500、IEC62380,以及ISO 26262:2018新推荐的IEC 61709等5个失效率计算手册;
♦ 支持基于Excel/CSV格式BOM自动生成ISO 26262推荐的FMEDA表格。
• 强大的可追溯性
♦ 支持创建项目内任意元素的追溯关系,如不同层级的需求关联关系,需求与设计架构的allocation关系,架构与安全分析验证的对应关系等;
♦ 支持可视化的功能与架构的依附关系展示;
♦ 支持Function net、Failure net等可视化的追溯关系展示。
应用&案例
• GM——车道保持辅助系统功能安全分析
GM选择medini analyze的理由主要是:支撑ISO 26262功能安全开发全流程,保证开发过程一致性,兼容和集成GM原有工具形成完整工具链,自动生成标准的ISO 26262工作报告,大大提高GM车道保持辅助系统功能安全分析效率。
• Mobileye——自动驾驶安全策略的分析
Mobileye将medini analyze作为其自动驾驶安全策略开发的核心工具,将自动驾驶安全目标拆分为功能安全ISO26262安全目标及预期功能安全SOTIF安全目标,系统性解耦了功能安全与预期功能安全之间的关联关系,不但实现了产品的功能安全开发,并且利用medini analyze积极探索了SOTIF的落地过程。
medini analyze在深耕ISO 26262功能安全的同时,也在持续开发SOTIF、cybersecurity等功能,不久将会推出支持SOTIF和cybersecurity的全新版本,敬请期待!
经纬恒润
北京市海淀区知春路7号致真大厦D座6层
电话:010-64840808
邮箱:market_dept@hirain.com
网址:www.hirain.com