隨著汽車智能化、網(wǎng)聯(lián)化加速演進，電子控制系統(tǒng)復(fù)雜度呈指數(shù)級增長，開發(fā)周期與質(zhì)量要求日益嚴(yán)苛。然而，傳統(tǒng)的“文檔驅(qū)動”開發(fā)模式在應(yīng)對復(fù)雜系統(tǒng)時，其效率與協(xié)同瓶頸日益凸顯：

● 信息孤島，追溯低效：需求、設(shè)計、測試等關(guān)鍵信息分散于海量文檔中，工程師需頻繁人工切換與追溯關(guān)聯(lián)，效率低下且易增加信息遺漏風(fēng)險。

● 變更脫節(jié)，協(xié)同困難：需求或設(shè)計變更難以及時、精準(zhǔn)地同步至所有相關(guān)環(huán)節(jié)，導(dǎo)致大量返工、系統(tǒng)不一致及潛在質(zhì)量隱患。

● 工具割裂，集成不暢：系統(tǒng)接口定義依賴Excel手動管理、模型生成易發(fā)沖突、工具鏈集成度低且調(diào)試問題頻發(fā)，影響開發(fā)流暢度。

       基于模型的系統(tǒng)工程（MBSE），通過統(tǒng)一的數(shù)字化模型，為破解上述難題提供了強大引擎。其以SysML架構(gòu)建模為紐帶，貫通需求管理工具與模型開發(fā)工具，構(gòu)建需求、模型與設(shè)計的協(xié)同管理，為開發(fā)質(zhì)量提升提供強有力的技術(shù)支撐。

       本文以某高度集成的物理區(qū)域控制器（ZCU）中的中控鎖功能開發(fā)為例，詳細(xì)展示MBSE如何實現(xiàn)初始架構(gòu)與安全架構(gòu)的整合，提升效率與一致性，流程如下：

● 系統(tǒng)階段，根據(jù)客戶輸入的功能安全目標(biāo)得到潛在失效模式，在系統(tǒng)初始架構(gòu)的基礎(chǔ)上進行FTA/FMEA分析，得到安全機制；結(jié)合客戶輸入的功能安全需求分析得到技術(shù)安全需求，最后得出系統(tǒng)安全架構(gòu)。

● 軟件階段，在軟件初始架構(gòu)的基礎(chǔ)上進行FMEA分析，結(jié)合軟件功能性需求得到軟件安全需求，輸出軟件安全架構(gòu)。

分析安全目標(biāo)，得到失效模式：

圖1 失效模式

安全分析（FTA/FMEA）：

安全機制設(shè)計：

TSR導(dǎo)出：

圖5 TSR導(dǎo)出

安全架構(gòu)迭代：

圖6 初始架構(gòu)與安全架構(gòu)對比

SSR導(dǎo)出：

圖7 SSR導(dǎo)出

軟件安全架構(gòu)實現(xiàn)：

圖8 軟件安全架構(gòu)

       在構(gòu)建上述軟件安全架構(gòu)乃至整個系統(tǒng)安全開發(fā)過程中，模型與數(shù)據(jù)追溯構(gòu)成了MBSE方法落地的關(guān)鍵支撐，兩者相輔相成，缺一不可。沒有精確、嚴(yán)謹(jǐn)?shù)南到y(tǒng)與軟件模型，設(shè)計意圖和復(fù)雜邏輯就難以被清晰、無歧義地表達和驗證；而沒有貫穿始終的數(shù)據(jù)追溯關(guān)系，則無法有效保證從頂層安全目標(biāo)、到技術(shù)安全需求（TSR）、再到軟件安全需求（SSR）和最終實現(xiàn)（如SWC）的層層遞進與一致性。這種追溯確保了設(shè)計決策有據(jù)可依，需求變更能精準(zhǔn)評估影響范圍，是保障功能安全開發(fā)過程完整性與可信度的核心。利用IBM Rhapsody需求管理與追溯能力實現(xiàn)了這一閉環(huán)：

● 模型元素關(guān)聯(lián)需求：將Rhapsody模型中系統(tǒng)架構(gòu)元素、安全機制、軟件組件等，關(guān)聯(lián)到需求管理工具中的具體需求條目。

● 構(gòu)建完整追溯鏈：Rhapsody支持建立從高層次需求（如安全目標(biāo)）到低層次需求（TSR、SSR），再到設(shè)計模型元素的端到端追溯鏈。這使得“安全目標(biāo) -> 失效模式 -> FTA/FMEA分析結(jié)果 -> 安全機制 -> TSR -> SSR -> SWC設(shè)計實現(xiàn)”的完整邏輯鏈條在模型中可視化、可查詢。

● 追溯可視化與覆蓋分析：基于建立的鏈接關(guān)系，Rhapsody支持生成追溯表格/矩陣，以表格形式清晰展示需求與模型元素之間的覆蓋情況，是進行需求覆蓋度分析和影響分析的關(guān)鍵依據(jù)。

● 支撐變更影響分析： 當(dāng)上游需求（如TSR）發(fā)生變更時，利用Rhapsody建立的追溯鏈，可以快速、準(zhǔn)確地識別出模型中哪些設(shè)計元素（如特定的SWC或安全機制）受到了影響，并通知相關(guān)責(zé)任人進行同步更新和驗證，有效避免了變更脫節(jié)和潛在的不一致風(fēng)險。

       正是通過Rhapsody實現(xiàn)的模型與追溯的結(jié)合，為有效解決傳統(tǒng)開發(fā)模式下的信息孤島與變更斷層問題奠定了堅實基礎(chǔ)。

       綜上，在汽車中控鎖安全開發(fā)過程中，MBSE方案以其核心優(yōu)勢及強大能力，直擊用戶痛點，有效了解決開發(fā)中的問題：

       優(yōu)化文檔追溯效率：通過需求管理工具（如Doors）構(gòu)建結(jié)構(gòu)化需求庫，架構(gòu)建模工具(Rhapsody)鏈接需求條目與模型元素（如安全機制、SWC），支持穿透查看關(guān)聯(lián)信息（如安全機制關(guān)聯(lián)的TSR及FTA分析）并生成追溯矩陣/圖。

       消除需求變更斷層：要求所有變更通過需求管理工具提交；基于需求屬性（如關(guān)聯(lián)功能安全標(biāo)記）和模型追溯鏈識別影響范圍并通知相關(guān)方；支持版本快照對比。

       有效解決接口協(xié)同難題：所有SWC接口在統(tǒng)一模型庫中定義和維護；直接從SWC架構(gòu)建模生成ARXML文件；公用接口全局復(fù)用；集成版本控制管理接口變更，模型差異比對工具檢測接口沖突并通知影響范圍。

       經(jīng)緯恒潤MBSE解決方案，以架構(gòu)建模為紐帶，工具鏈集成為支撐，幫助客戶有效應(yīng)對汽車電子系統(tǒng)日益增長的復(fù)雜性挑戰(zhàn)。通過打破信息孤島、實現(xiàn)變更協(xié)同、提升工具鏈流暢度，加速開發(fā)進程、降低返工成本、提升系統(tǒng)整體質(zhì)量與可靠性。

     了解更多：請致電010-64840808轉(zhuǎn)6117 或發(fā)送郵件至market_dept@hirain.com（聯(lián)系時請說明來自EEPW）