功能安全开发的“降本利器”：高效平台化工具链实战

炒股不求人时政外交 2025-07-20 45049 追溯系统功能分析安全平台博主大全数字经济

随着智能驾驶技术的快速发展，汽车电子电气(E/E)系统的复杂度显著提升，功能安全已成为其开发过程中不可或缺的关键要素。

依据ISO 26262标准要求，功能安全开发活动通常数量众多且关联性强。基于以往项目经验，传统开发模式主要存在以下痛点：

1）数据冗余与重复录入：各安全活动往往分散于不同的工具执行，工具在进行开发前需反复导入相同的初始数据，产生大量冗余数据并依赖人工确认。

2）可追溯性差与维护成本高：多工具并行开发导致功能安全数据交互频繁且缺乏可追溯性，当需求变更时，维护成本高；同时也容易导致安全分析结果与策略设计脱节，可能会出现遗留单点/潜伏故障的风险。

3）无法实现自动化：功能安全开发过程中，需求管理、功能安全需求(FSR)、技术安全需求(TSR)等文档的编辑与生成高度依赖手动操作，无法实现自动化生成，需要大量的人工成本。

针对以上在功能安全开发过程中的痛点，基于多年功能安全的开发经验，经纬恒润提出“符合功能安全开发标准的高效平台化实践方案”。该方案在传统开发基础上，通过Medini analyze工具将功能安全开发活动平台化，实现支持全生命周期的开发验证，提供完整清晰的证据链，确保追踪性、一致性，并通过对Medini analyze工具的二次开发，实现多个功能安全产物的自动化输出。

Medini Analyze是一个针对功能安全开发的平台化工具，对于整个功能安全标准开发流程来说，可以覆盖part3/4/5/6/9/10/11，支持全生命周期的开发验证。通过集成式平台化的工具进行开发，可以有效避免重复数据导入带来的大量重复工作量。

功能安全的可追溯性，主要体现为架构-需求-安全分析之间的追溯和不同层级之间需求的追溯。

针对架构-需求-安全分析之间的追溯，需要在开发过程中形成追溯闭环，以系统阶段的开发为例，在确认了初始系统方案之后，会对系统方案进行安全分析，来找出当前系统方案中可能存在的故障，通过Medini Analyze工具进行FTA/FMEA分析（以FTA为例）即可实现架构与安全分析之间的追溯；

得到FTA的分析结果之后，Medini Analyze工具通过基于每一个底事件进行安全机制的设计覆盖与需求的导出，从而实现安全分析与需求之间的追溯；

得到系统阶段的安全需求之后，Medini Analyze工具通过对需求的分配，可以将安全需求分配给当前系统方案中的各个模块，即可实现需求与架构之间的追溯，从而最终实现架构-需求-安全分析之间的追溯闭环。

功能安全的核心思路就是不同层级之间需求的传递与追溯。针对需求的追溯，Medini Analyze工具通过添加需求列表属性或者绘制需求关系图来实现。

针对在功能安全开发过程中会涉及到的大量的文本编辑和修改，经纬恒润在Medini Analyze工具的基础上，通过二次开发可以实现FSR与TSR的自动生成，M2Doc输出的定制化功能安全报告，以及基于simulink实现软件详设文档自动生成、建模规范的自动适配与检查。

1） FSR与TSR的自动生成

基于功能安全FSR与TSR的开发流程，通过对Medini Analyze工具的二次开发，实现FSR和TSR的自动化生成。概念阶段通过FTA安全分析的结果，即可自动生成FSR列表；系统阶段则通过安全机制设计描述即可自动生成TSR列表。

2） M2Doc输出的定制化功能安全报告

M2Doc是一种用于自动生成定制文档的工具，它提供了一种灵活且强大的方法来创建各种类型的文档，包括报告、规范、用户手册等。

用户可以轻松地定义Medini Analyze输出报告的格式和内容，从而实现高度定制化的功能安全报告生成。根据用户的需求定制功能安全报告模板，包括插入图片，表格生成，目录生成等等。

3）软件详设文档自动生成、建模规范的自动适配与检查

ISO26262 Part6 Clause 8主要针对模型或代码的开发文档提出了诸多要求，通过调用自研的自动化插件，将simulink模型一键式自动生成详设文档，具有较好的适配性、交互性和可维护性。

根据ISO26262标准以及行业广泛应用的规范文章，梳理出针对模型端配置及模块相关的建模规范。规范自动适配工具，主要针对建模规范中配置和模块的规范，可以实现自动化配置与刷新，对配置集和模块参数集进行高效裁剪以快速适配不同项目，并支持快速变更以及定制化规范等功能。

经纬恒润基于多年的功能安全软件经验，根据标准和国际规范定制了自己的建模规范文档集，包含用于每条规范实施和验证的指导帮助手册、标准与规范筛选的映射清单、支撑规范指南落地的执行的设计模板、设计库等材料。由此开发的建模规范自动检查工具，可指导客户学习实践由经纬恒润定制的规范集，完成规范检查，并满足功能安全静态验证的要求。