Ansys Medini Analyze作为一款安全分析软件,最初主要用于支持ISO 26262汽车领域的安全分析,如今已拓展到多个领域,能够支持SOTIF预期功能安全分析、信息安全分析、半导体领域的安全分析,同时也适用于IEC 61508工业领域、ARP 4761航空领域以及轨道领域的安全分析等,在众多高安全要求的行业中发挥着重要作用。
该软件在同一个工具环境中整合了多种常用的系统安全分析技术,包括危 /威胁分析和风险评估(FHA/PHA/HARA/TARA)、故障模式和影响分析(FMEA)、故障树/攻击树分析(FTA/ATA)、危害和可操作性分析(HAZOP)、限制和弱点分析(LWA)、触发条件分析(TCA)、故障模式、影响和诊断分析(FMEDA/FMECA)、硬件安全性分析的诊断覆盖度指标(DC)、半导体的安全性定性和定量分析以及相关安全产品的导出和集成等。借助这些技术,Medini Analyze可以在完整的开发生命周期中为系统安全相关活动提供支持。
作为一款基于模型的安全分析工具,Medini Analyze的安全分析技术主要基于SysML模型展开。这种基于模型的方法能够确保分析的一致性、可跟踪性和高效性,使得安全分析工作更加精准且便捷。
Medini Analyze包含5个不同功能组合的套件,此外还有一个连接包用于提供与工程过程中其他工具的集成。
Safety Pro高级套件
该套件提供了用于安全分析的SysML架构模型的所有基本建模功能,还能创建和维护安全目标及需求模型。在安全分析方面,包含危险和可操作性分析(HAZOP)、危害分析与风险评估表(HARA)、定性故障树分析(FTA)和定性故障模式和影响分析(FMEA)、相关失效分析(DFA)、限制和弱点分析(LWA)、触发条件分析(TCA)等,同时具备任务管理、追溯性管理、变更管理和审查评估、报告生成、比较与合并等功能,支持模板定制和团队合作。
在SysML建模方面,可通过图形和表格编辑器进行建模,用块定义图和内部框图对功能架构图形化建模,支持建立部件库并能在库更改时自动更新,还可根据行业规则计算和可视化基于需求分配的安全等级,定义元素的故障模式和故障率。需求与目标建模模块则提供图形和表格编辑器编辑安全目标和需求,将需求分配给各类模型,实现需求的追溯管理和可视化显示。
危害分析与风险评估由日志表支持,可管理操作场景、故障和危害事件,确定安全等级,推导和链接安全目标等。检查单和危险和可操作性分析功能中,检查单可用于多种开发活动,HAZOP可基于引导词系统性分析故障。故障模式和影响分析提供标准模板和可定制布局,支持跨抽象层的因果/效应链分析,自动计算风险优先级编号等。定性故障树建模与分析具备图形编辑器,支持多种逻辑门,能自动评估最小割集等。限制和弱点分析及触发条件分析则针对预期功能安全分析,助力识别系统限制、弱点及触发条件。团队工作能力方面支持项目比较、合并和版本管理,通用功能丰富,包括外部文档链接、完整追溯性管理等。
Safety Premium超级套件
该套件包含Safety Pro高级套件的所有功能,还增加了对可靠性预测的支持,可基于手册、任务剖面和应力参数确定元素故障率,FTA评估和FMEA可用于定量分析,如硬件故障度量或随机硬件失效率(PMHF)的确定。
可靠性预测方面,能基于多种手册确定硬件元件基本故障率,支持项目级/元件级设置任务剖面,定义应力参数,导入BOM并自动绑定到库中元素类型。FMEDA和硬件指标功能可计算安全故障比例(SFF)、单点故障度量(SPFM)和潜在故障度量(LFM)等,支持从SysML架构模型自动同步数据。定量FTA分析支持多种概率模型,能计算概率、子事件重要性等,可指定任务时间并在设计更改后自动重新计算概率。
Cybersecurity Pro高级套件
此套件提供用于信息安全分析的SysML架构模型的基本建模功能,可创建和维护信息安全目标及需求模型。信息安全分析功能包括危险和基于引导词的分析(Guideword Analysis)、威胁识别、威胁分析与风险评估表(TARA)、攻击树分析(ATA)等,同时具备任务管理、追溯性管理等一般功能,支持模板定制和团队合作。
SysML建模可对系统功能和架构建模,标记资产并分配安全属性,实现与其他系统设计模型的导入和往返操作,确保需求模型和安全分析工具的可追溯性。需求与目标建模能推导和管理信息安全需求,应用图形和表格编辑器,实现需求层次结构和可追溯性可视化,与需求管理系统兼容。威胁识别可借助STRIDE类别映射自动创建威胁集合,预估威胁可能性。威胁分析和风险评估能创建定制化表格,估算威胁影响和可能性级别等。攻击树分析具备图形编辑功能,支持大型攻击树处理,可创建活动和子树,预估攻击可能性。团队工作能力和通用功能与其他套件类似,保障团队协作和模型管理。
Connectivity Package连接包
该连接包包含与开发过程中常用其他工具的桥接和集成,涉及建模工具、需求管理工具以及变更管理和问题跟踪工具等。连接功能包括与需求管理系统的导入、导出和往返操作,模型的导入导出,与问题跟踪系统集成,创建任务/注释并实现双向导航等。
Enterprise企业套件
企业套件包含了Safety和Cybersecurity超级套件以及连接包的所有功能,还捆绑了一个SCADE Architect高级建模器和工具鉴定服务。
Semiconductor Enterprise半导体企业套件
该套件组合了企业套件和多项针对半导体领域的功能,如芯片设计人员和安全分析人员之间无缝交换IP设计数据,推导芯片基本故障率,自动确定故障分布,基于硬件设计进行多种分析并自动计算相关指标,实现设计更改时分析数据的“闭环”更新,重复使用以前设计的FMEDA数据,与EDA工具进行数据交互,导出可配置的FMEDA结果数据等。
Ansys Medini Analyze模块凭借其丰富的功能和广泛的适用性,为各行业的安全分析工作提供了强大的支持,助力提升系统安全性和可靠性。