本文介绍了Ansys Medini软件基于模型安全分析工具,在功能安全、预期功能安全、信息安全的最佳实践。
安全的重要性
近年来,随着智能网联汽车先进功能越来越多,集成度、复杂性增加,安全问题开始凸显,由功能安全引发的自动驾驶事故比例逐渐增多。所谓功能安全,即电控系统失效故障导致的不合理安全风险;而智能驾驶汽车安全要求超越了功能安全范畴,尤其是L4及以上智能驾驶车辆中驾驶员将不再接管对车辆的控制权,功能安全要求演化为失效可工作(Fail-operational),产品设计需要兼顾预期功能安全(ISO/PAS 21448,解决产品性能受限及驾乘人员误操作)、信息安全(ISO/SAE 21434,防御网络攻击)等多重安全需求。
Medini支持全流程安全分析
Medini可以提供综合安全分析平台,支持功能安全、预期功能安全、信息安全的全生命周期安全分析与管理,友好的第三方软件接口比如:DOORs,JAMA,JIRA等,保证工作的无缝衔接,内嵌丰富的标准、手册及最佳实践模板,大大提高工作效率。
1
功能安全
Medini Analyze工具是专业的功能安全开发平台工具,符合ISO 26262开发全流程,功能覆盖ISO 26262要求的所有开发活动,支持相关项创建,HARA分析,Medini提供了完整的场景库,经过严重度、暴露率、可控性打分后自动判断安全完整性等级,关联顶层的安全目标和安全需求,通过SYSML建模后形成需求与架构的映射,保证了安全分析的可追溯性。
支持FTA、FMEA、FMEDA分析,由于基于的是同一个模型,进而也保证了安全分析的一致性。
2
预期功能安全
Medini支持在同一操作环境下对SOTIF与FuSa结合进行安全分析,提供HAZOP引导词分析法可以系统得到功能相关故障,识别Limitations和Weakness,通过因果分析和传感器测试、道路测试的组合保证触发条件的完整性。静态分析完成后,Medini还可以和Ansys仿真软件结合进行验证确认,对功能进行改进,支持STPA分析。
3
信息安全
Medini支持TARA分析,首先建立模型后识别资产,添加资产的安全属性,对损坏场景的影响进行评级,可以基于SRTIDE方法导出潜在威胁,建立攻击树后Medini可以自动分析攻击路径,基于三种攻击可行性分析方法对攻击路径进行评级,一般选择基于攻击潜力的方法,最后确定风险等级后提出四种处置方式,包括接受、缓解、避免和转移分担。从而提出信息安全需求和安全措施。
Medini的安全管理及协同平台
Ansys Medini在2023年出来数字安全管理以及安全协同平台。
总结
艾迪捷中国——Ansys最佳合作伙伴。如欲了解更多Ansys产品资讯,欢迎联系我们获取,联系方式:support@atic-cn.cn或关注微信公众号后台留言。
B站账号
知乎账号
微信账号