隨著自動駕駛技術的迅猛發展，電子電氣的架構逐漸復雜化，功能安全越發重要。本文介紹了Ansys Medini軟件在功能安全、預期功能安全、信息安全方面的卓越功能。

為什么要做安全分析?

(資料圖片僅供參考)

寶馬因組合儀表黑屏，車輛信息（例如車速）不顯示等問題召回五系汽車超17w臺； 北京汽車因惡劣環境下水進入乘員艙，可能導致安全氣囊無法工作，召回超10w輛紳寶D50汽車； 大眾汽車因安全氣囊可能存在氣體發生器異常破損，飛出會傷害駕駛員和乘客，召回近2w輛甲殼蟲系列。 通過這組數據可以看到如果這些風險真實發生的話，危害是很嚴重的。并且隨著自動駕駛技術的迅猛發展，電子電氣的架構逐漸復雜化，發生這些危害的可能性其實大大增加，另外自動駕駛與傳統駕駛的區別在于使用感知、決策、執行系統替代駕駛員進行操控，而這些系統都會在功能和性能上表現不足與局限性，從而造成整車層面的危害，這就是預期功能安全（SOTIF）考慮的范疇，如今的汽車更像是“四個輪子的智能手機”，可能遭受遠程控制、隱私數據竊取等信息安全問題，一旦攻擊成功，將會造成經濟和名譽的損失甚至人身傷害。

Medini支持全流程安全分析

Medini作為一款熱門的安全開發工具，支持功能安全、預期功能安全、信息安全的全生命周期安全分析與管理，可以和主流的工具比如DOORS、MATLAB、Simulink等都設置接口，保證工作的無縫銜接，自動計算提高工作效率。

1、功能安全

支持相關項創建，HARA分析，Medini提供了完整的場景庫，經過嚴重度、暴露率、可控性打分后自動判斷安全完整性等級，關聯頂層的安全目標和安全需求，通過SYSML建模后形成需求與架構的映射，保證了安全分析的可追溯性。

支持FTA、FMEA、FMEDA分析，由于基于的是同一個模型，進而也保證了安全分析的一致性。

2、預期功能安全

Medini支持在同一操作環境下對SOTIF與FuSa結合進行安全分析，提供HAZOP引導詞分析法可以系統得到功能相關故障，識別Limitations和Weakness，通過因果分析和傳感器測試、道路測試的組合保證觸發條件的完整性。靜態分析完成后，Medini還可以和Ansys仿真軟件結合進行驗證確認，對功能進行改進，支持STPA分析。

3、信息安全

Medini支持TARA分析，首先建立模型后識別資產，添加資產的安全屬性，對損壞場景的影響進行評級，可以基于SRTIDE方法導出潛在威脅，建立攻擊樹后Medini可以自動分析攻擊路徑，基于三種攻擊可行性分析方法對攻擊路徑進行評級，一般選擇基于攻擊潛力的方法，最后確定風險等級后提出四種處置方式，包括接受、緩解、避免和轉移分擔。從而提出信息安全需求和安全措施。