Medini Analyze — 智慧駕駛功能安全平臺工具

      “安全”被普遍認為是智慧駕駛汽車被使用者接受或者得到商業應用的顯著問題，傳統汽車電子按照功能安全（ISO 26262，避免系統性故障及隨機硬體失效）標準進行安全設計，而智慧駕駛汽車安全要求超越了功能安全範疇，尤其是L4及以上智慧駕駛車輛中駕駛員將不再接管對車輛的控制權，功能安全要求演化為失效可工作（Fail-operational），產品設計需要兼顧預期功能安全（ISO/PAS 21448，解決產品效能受限及駕乘人員誤操作）、資訊保安（ISO/SAE 21434，防禦網路攻擊）等多重安全需求。

      如何進行安全分析才能確保安全需求完整而充分？如何驗證系統/ 軟體/ 硬體設計方案的安全性？如何有效融合功能安全、預期功能安全及資訊保安要求以建立高安全智慧駕駛體系？如何保證開發過程的追溯性、一致性、完整性？

      2020年3月，Medini Analyze推出了針對預期功能安全（SOTIF）、資訊保安（Cybersecurity）領域的解決方案，成為一款具備功能安全、預期功能安全（SOTIF）、資訊保安（Cybersecurity）三大領域開發的專業安全開發平臺。

功能安全

      Medini Analyze工具是專業的功能安全開發平臺工具，符合ISO 26262開發全流程，功能覆蓋ISO 26262要求的所有開發活動，它的主要功能如下：

? 專案定義

• 支援功能定義、行為設計、初始架構建模
• 提供HAZOP模板用於失效識別等

? 危害分析和風險評估

• 提供駕駛場景資料庫以支援HARA 情景分析

? 安全需求開發

• 支援基於安全分析（如FTA）的安全需求匯出，確保安全需求不被遺漏
• 支援建立UML需求樹，滿足視覺化的需求追溯關係建立和維護
• 支援和DOORS、DNG、PTC等主流需求管理工具進行互動

? 安全架構設計

• 支援標準SysML語言的架構設計，支援向架構分配需求，實現需求和設計的追溯性
• 支援匯入Simulink、SCADE、EA、Raphsody等主流建模軟體的輸出模型檔案

? FMEA

• 支援基於 SysML 的設計模型生成FMEA表格，確保FMEA 和其分析物件（架構）直接的關聯性、完整性，也便於架構最佳化時更新FMEA
• 支援VDA-AIAG標準的FMEA，整合ISOS26262 part5 appendix D所有安全機制

? FTA

• 支援基於SysML的設計模型建立 FTA，確保 FTA 和其分析物件（架構）直接的關聯
• 支援最小割集分析以及PMHF計算

? 硬體指標計算FMEDA

• 提供SN29500、IEC62380 以及ISO 26262:2018新推薦的IEC 61709等5個失效率計算手冊

預期功能安全SOTIF

? 基於SysML的系統架構搭建

? 基於引導詞的limitation識別

? 觸發條件識別與定義

? 支援STPA分析

資訊保安Cybersecurity

      Medini Analyze支援基於模型的系統化資訊保安威脅識別和分析，並提供資訊保安分析模板。

? 基於SysML進行上下文定義

• 架構建模
• 資產識別

? 威脅識別

? 攻擊樹分析

? TARA分析

? 安全目標與安全需求管理