汽車電子電氣系統的功能安全隨著智慧駕駛、新能源等新興技術的發展而愈發受到重視。在國際功能安全標準ISO 26262的落地過程中遇到了很多的棘手問題：如何正確而有效地實施HARA以得到合適的安全目標？如何進行安全分析才能確保安全需求完整而充分？如何驗證系統/軟體/硬體設計方案的安全性？硬體指標的評估計算要如何開展？開發過程的追溯性、一致性、完整性如何保證？

功能介紹

medini analyze工具是專業的功能安全開發平臺工具，符合ISO 26262開發全流程，功能覆蓋ISO 26262要求的所有開發活動，它的主要功能如下：

refer to ISO26262 2018

• 專案定義

♦ 支援功能定義、行為設計、初始架構建模；

♦ 提供HAZOP模板用於失效識別等。

• 危害分析和風險評估

♦ 提供駕駛場景資料庫以支援HARA情景分析；

♦ 提供標準HARA模板，讓HARA分析過程更加清晰簡單。

• 安全需求開發

♦ 提供滿足ISO 26262要求的半形式化需求模板，確保需求編寫的規範性和完整性；

♦ 支援基於安全分析（如FTA）的安全需求匯出，確保安全需求不被遺漏；

♦ 支援建立UML需求樹，滿足視覺化的需求追溯關係建立和維護；

♦ 支援和DOORS、DNG、PTC等主流需求管理工具進行互動。

• 安全架構設計

♦ 支援標準SysML語言的架構設計，支援向架構分配需求，實現需求和設計的追溯性；

♦ 支援匯入Simulink、SCADE、EA、Rhapsody等主流建模軟體的輸出模型檔案。

• 安全分析FMEA

♦ 支援基於SysML的設計模型生成FMEA表格，確保FMEA和其分析物件（架構）直接的關聯性、完整性，也便於架構最佳化時更新FMEA；

♦ 支援建立措施庫（prevention/detection measures），並進行措施管理，整合ISO26262 part5 appendix D所有安全機制。

• 安全分析FTA

♦ 支援基於SysML的設計模型建立FTA，確保FTA和其分析物件（架構）直接的關聯性，也便於實現和FMEA的互相校驗；

♦ 支援最小割集、重要度等定性的FTA分析以及定量FTA（PMHF）的計算。

• 硬體指標計算FMEDA

♦ 提供SN29500、IEC62380，以及ISO 26262:2018新推薦的IEC 61709等5個失效率計算手冊；

♦ 支援基於Excel/CSV格式BOM自動生成ISO 26262推薦的FMEDA表格。

• 強大的可追溯性

♦ 支援建立專案內任意元素的追溯關係，如不同層級的需求關聯關係，需求與設計架構的allocation關係，架構與安全分析驗證的對應關係等；

♦ 支援視覺化的功能與架構的依附關係展示；

♦ 支援Function net、Failure net等視覺化的追溯關係展示。

應用&案例

• GM——車道保持輔助系統功能安全分析

GM選擇medini analyze的理由主要是：支撐ISO 26262功能安全開發全流程，保證開發過程一致性，相容和整合GM原有工具形成完整工具鏈，自動生成標準的ISO 26262工作報告，大大提高GM車道保持輔助系統功能安全分析效率。

• Mobileye——自動駕駛安全策略的分析

Mobileye將medini analyze作為其自動駕駛安全策略開發的核心工具，將自動駕駛安全目標拆分為功能安全ISO26262安全目標及預期功能安全SOTIF安全目標，系統性解耦了功能安全與預期功能安全之間的關聯關係，不但實現了產品的功能安全開發，並且利用medini analyze積極探索了SOTIF的落地過程。

4月16日線上研討會預熱 | medini analyze — 符合ISO 26262的功能安全平臺工具

相關文章