概述

       汽車電子電氣系統(tǒng)的功能安全隨著智能駕駛、新能源等新興技術(shù)的發(fā)展而愈發(fā)受到重視。在國(guó)際功能安全標(biāo)準(zhǔn)ISO 26262的落地過(guò)程中遇到了很多的棘手問(wèn)題：如何正確而有效地實(shí)施HARA以得到合適的安全目標(biāo)？如何進(jìn)行安全分析才能確保安全需求完整而充分？如何驗(yàn)證系統(tǒng)/軟件/硬件設(shè)計(jì)方案的安全性？硬件指標(biāo)的評(píng)估計(jì)算要如何開展？開發(fā)過(guò)程的追溯性、一致性、完整性如何保證？

       為了解決智能駕駛開發(fā)中的功能不足和設(shè)計(jì)的局限性導(dǎo)致的風(fēng)險(xiǎn)，ISO組織編制了SOTIF（ISO21448）標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)是對(duì)ISO26262標(biāo)準(zhǔn)的補(bǔ)充。由于SOTIF標(biāo)準(zhǔn)還在制定中，如何識(shí)別預(yù)期功能的危害，如何識(shí)別系統(tǒng)的限制特性和觸發(fā)條件，如何正確的采用標(biāo)準(zhǔn)要求的技術(shù)方法（FMEA/FTA）以及如何與功能安全分析流程有效銜接，是當(dāng)前自動(dòng)駕駛產(chǎn)品開發(fā)的難點(diǎn)之一。

功能安全開發(fā)應(yīng)用

       medini analyze工具是專業(yè)的功能安全開發(fā)平臺(tái)工具，符合ISO 26262開發(fā)全流程，功能覆蓋ISO 26262要求的所有開發(fā)活動(dòng)，它的主要功能如下：

      · 項(xiàng)目定義

       — 支持功能定義、行為設(shè)計(jì)、初始架構(gòu)建模

       — 提供HAZOP模板用于失效識(shí)別等

      · 危害分析和風(fēng)險(xiǎn)評(píng)估

       — 提供駕駛場(chǎng)景數(shù)據(jù)庫(kù)以支持HARA情景分析

       — 提供標(biāo)準(zhǔn)HARA模板，讓HARA分析過(guò)程更加清晰簡(jiǎn)單

      · 安全需求開發(fā)

       — 提供滿足ISO 26262要求的半形式化需求模板，確保需求編寫的規(guī)范性和完整性

       — 支持基于安全分析（如FTA）的安全需求導(dǎo)出，確保安全需求不被遺漏

       — 支持創(chuàng)建UML需求樹，滿足可視化的需求追溯關(guān)系建立和維護(hù)

       — 支持和DOORS、DNG、PTC等主流需求管理工具進(jìn)行交互

      · 安全架構(gòu)設(shè)計(jì)

       — 支持標(biāo)準(zhǔn)SysML語(yǔ)言的架構(gòu)設(shè)計(jì)，支持向架構(gòu)分配需求，實(shí)現(xiàn)需求和設(shè)計(jì)的追溯性

       — 支持導(dǎo)入Simulink、SCADE、Rhapsody、EA等主流建模軟件的輸出模型文件

      · 安全分析FMEA

       — 支持基于SysML的設(shè)計(jì)模型生成FMEA表格，確保FMEA和其分析對(duì)象（架構(gòu)）直接的關(guān)聯(lián)性、完整性，也便于架構(gòu)優(yōu)化時(shí)更新FMEA

       — 支持創(chuàng)建措施庫(kù)（prevention/detection measures）并進(jìn)行措施管理，集成ISO 26262 part5 appendix D所有安全機(jī)制

      · 安全分析FTA

       — 支持基于SysML的設(shè)計(jì)模型創(chuàng)建FTA，確保FTA和其分析對(duì)象（架構(gòu)）直接的關(guān)聯(lián)性，也便于實(shí)現(xiàn)和FMEA的互相校驗(yàn)

       — 支持最小割集、重要度等定性的FTA分析以及定量FTA（PMHF）的計(jì)算

      · 硬件指標(biāo)計(jì)算FMEDA

       — 提供SN29500、IEC62380以及ISO 26262 : 2018新推薦的IEC 61709等5個(gè)失效率計(jì)算手冊(cè)

       — 支持基于Excel/CSV格式BOM自動(dòng)生成ISO 26262推薦的FMEDA表格

      · 強(qiáng)大的可追溯性

       — 支持創(chuàng)建項(xiàng)目?jī)?nèi)任意元素的追溯關(guān)系，如不同層級(jí)的需求關(guān)聯(lián)關(guān)系，需求與設(shè)計(jì)架構(gòu)的allocation關(guān)系，架構(gòu)與安全分析驗(yàn)證的對(duì)應(yīng)關(guān)系等

       — 支持可視化的功能與架構(gòu)的依附關(guān)系展示

       — 支持Function net、Failure net等可視化的追溯關(guān)系展示

預(yù)期功能安全開發(fā)應(yīng)用

       預(yù)期功能安全關(guān)注的是：由功能不足、或者由可合理預(yù)見(jiàn)的人員誤用所導(dǎo)致的危害和風(fēng)險(xiǎn)。medini可以輔助工程師開展預(yù)期功能安全的風(fēng)險(xiǎn)評(píng)估工作。

      · 引導(dǎo)詞分析

       2020 R1對(duì)HAZOP引導(dǎo)詞進(jìn)行了擴(kuò)展，以涵蓋新引入的限制特性和漏洞的概念。所以，medini中的HAZOP分析除了可以用于功能安全分析中識(shí)別malfunction，還可用于SOTIF分析，識(shí)別元器件的因標(biāo)稱特性產(chǎn)生的限制特性。

      · 觸發(fā)條件

       2020 R1中新引入了觸發(fā)條件的概念，以描述因限制特性引發(fā)危險(xiǎn)行為的場(chǎng)景。觸發(fā)條件在collection中進(jìn)行管理，同時(shí)支持基于活動(dòng)圖進(jìn)行觸發(fā)條件分析。

      · FTA分析

       在2020 R1中，支持基于識(shí)別到的限制特性和觸發(fā)條件繪制故障樹，導(dǎo)出相應(yīng)的安全需求。

       了解更多：請(qǐng)致電 010-64840808轉(zhuǎn)6117或發(fā)送郵件至market_dept@hirain.com（聯(lián)系時(shí)請(qǐng)說(shuō)明來(lái)自控制工程網(wǎng)）。