干貨分享 | 如何利用MBSE賦能汽車中控鎖安全開發

       隨著汽車智能化、網聯化加速演進，電子控制系統復雜度呈指數級增長，開發周期與質量要求日益嚴苛。然而，傳統的“文檔驅動”開發模式在應對復雜系統時，其效率與協同瓶頸日益凸顯：

● 信息孤島，追溯低效：需求、設計、測試等關鍵信息分散于海量文檔中，工程師需頻繁人工切換與追溯關聯，效率低下且易增加信息遺漏風險。

● 變更脫節，協同困難：需求或設計變更難以及時、精準地同步至所有相關環節，導致大量返工、系統不一致及潛在質量隱患。

● 工具割裂，集成不暢：系統接口定義依賴Excel手動管理、模型生成易發沖突、工具鏈集成度低且調試問題頻發，影響開發流暢度。

       基于模型的系統工程（MBSE），通過統一的數字化模型，為破解上述難題提供了強大引擎。其以SysML架構建模為紐帶，貫通需求管理工具與模型開發工具，構建需求、模型與設計的協同管理，為開發質量提升提供強有力的技術支撐。

       本文以某高度集成的物理區域控制器（ZCU）中的中控鎖功能開發為例，詳細展示MBSE如何實現初始架構與安全架構的整合，提升效率與一致性，流程如下：

● 系統階段，根據客戶輸入的功能安全目標得到潛在失效模式，在系統初始架構的基礎上進行FTA/FMEA分析，得到安全機制；結合客戶輸入的功能安全需求分析得到技術安全需求，最后得出系統安全架構。

● 軟件階段，在軟件初始架構的基礎上進行FMEA分析，結合軟件功能性需求得到軟件安全需求，輸出軟件安全架構。

分析安全目標，得到失效模式：

圖1 失效模式

安全分析（FTA/FMEA）：

安全機制設計：

TSR導出：

圖5 TSR導出

安全架構迭代：

圖6 初始架構與安全架構對比

SSR導出：

圖7 SSR導出

軟件安全架構實現：

圖8 軟件安全架構

       在構建上述軟件安全架構乃至整個系統安全開發過程中，模型與數據追溯構成了MBSE方法落地的關鍵支撐，兩者相輔相成，缺一不可。沒有精確、嚴謹的系統與軟件模型，設計意圖和復雜邏輯就難以被清晰、無歧義地表達和驗證；而沒有貫穿始終的數據追溯關系，則無法有效保證從頂層安全目標、到技術安全需求（TSR）、再到軟件安全需求（SSR）和最終實現（如SWC）的層層遞進與一致性。這種追溯確保了設計決策有據可依，需求變更能精準評估影響范圍，是保障功能安全開發過程完整性與可信度的核心。利用IBM Rhapsody需求管理與追溯能力實現了這一閉環：

● 模型元素關聯需求：將Rhapsody模型中系統架構元素、安全機制、軟件組件等，關聯到需求管理工具中的具體需求條目。

● 構建完整追溯鏈：Rhapsody支持建立從高層次需求（如安全目標）到低層次需求（TSR、SSR），再到設計模型元素的端到端追溯鏈。這使得“安全目標 -> 失效模式 -> FTA/FMEA分析結果 -> 安全機制 -> TSR -> SSR -> SWC設計實現”的完整邏輯鏈條在模型中可視化、可查詢。

● 追溯可視化與覆蓋分析：基于建立的鏈接關系，Rhapsody支持生成追溯表格/矩陣，以表格形式清晰展示需求與模型元素之間的覆蓋情況，是進行需求覆蓋度分析和影響分析的關鍵依據。

● 支撐變更影響分析： 當上游需求（如TSR）發生變更時，利用Rhapsody建立的追溯鏈，可以快速、準確地識別出模型中哪些設計元素（如特定的SWC或安全機制）受到了影響，并通知相關責任人進行同步更新和驗證，有效避免了變更脫節和潛在的不一致風險。

       正是通過Rhapsody實現的模型與追溯的結合，為有效解決傳統開發模式下的信息孤島與變更斷層問題奠定了堅實基礎。

       綜上，在汽車中控鎖安全開發過程中，MBSE方案以其核心優勢及強大能力，直擊用戶痛點，有效了解決開發中的問題：

       優化文檔追溯效率：通過需求管理工具（如Doors）構建結構化需求庫，架構建模工具(Rhapsody)鏈接需求條目與模型元素（如安全機制、SWC），支持穿透查看關聯信息（如安全機制關聯的TSR及FTA分析）并生成追溯矩陣/圖。

       消除需求變更斷層：要求所有變更通過需求管理工具提交；基于需求屬性（如關聯功能安全標記）和模型追溯鏈識別影響范圍并通知相關方；支持版本快照對比。

       有效解決接口協同難題：所有SWC接口在統一模型庫中定義和維護；直接從SWC架構建模生成ARXML文件；公用接口全局復用；集成版本控制管理接口變更，模型差異比對工具檢測接口沖突并通知影響范圍。

       經緯恒潤MBSE解決方案，以架構建模為紐帶，工具鏈集成為支撐，幫助客戶有效應對汽車電子系統日益增長的復雜性挑戰。通過打破信息孤島、實現變更協同、提升工具鏈流暢度，加速開發進程、降低返工成本、提升系統整體質量與可靠性。

     了解更多：請致電010-64840808轉6117 或發送郵件至market_dept@hirain.com（聯系時請說明來自EEPW）