隨著配備高級駕駛輔助系統（ADAS）的汽車不斷更新升級，以及業界致力于生產能夠在道路上相互通信的全自動駕駛汽車（AV），這就使得汽車系統將變得更加龐大而且復雜。與此同時，它要求汽車系統設計具有更高的安全性與保密性。然而，安全性與保密性這兩個需求有時候會產生沖突。為了提高車輛的安全性，需要額外的組件來監控車輛的運行，但由于這些組件可能會提供新的攻擊點，這使得黑客有機會訪問控制系統與軟件，因此這可能會降低車輛的信息安全。

為了支持此類大型復雜系統的開發并且為汽車系統設計提供魯棒性的開發框架，日本日立工業與控制解決方案有限公司（Hitachi Industry & Control Solutions）在2019年成立了一個名為MBSE設計實驗室（MBSE Design Lab）的專職部門。2022年10月，該部門經過規模擴張并更名為MBSE設計中心（MBSE Design Center）。

這個基于模型的系統工程（MBSE）設計中心將Ansys SCADE嵌入式軟件和Ansys medini analyze功能安全與信息安全仿真軟件作為其汽車設計方法中安全與保密的關鍵要素。

在支持汽車原始制造商(OEM)與一級供應商(Tier 1)設計和開發自動駕駛、汽車信息娛樂以及汽車控制系統的過程中，日立工業與控制解決方案公司通過MBSE設計中心實施功能安全與信息安全管理策略。從功能角度來看，Ansys SCADE Architect適用于通過逐步迭代內部細節來進行架構設計；Ansys medini analyze能夠在一個通用模型上開展兩種分析——功能安全分析與信息安全分析。

日立工業與控制解決方案公司MBSE設計中心總經理Takeo Hashimoto表示：“我們相信Ansys仿真工具與MBSE的集成使我們能夠了解整個設計流程，從而可以降低開發成本，提高工程效率，推動創新和設計出極具競爭力的產品。”

日立工業與控制解決方案公司采用Ansys解決方案管理汽車功能安全與信息安全的流程圖

創建MBSE解決方案

在過去的10年里，日立工業與控制解決方案公司的開發方式經歷了從傳統設計到系統工程，最后到MBSE的轉變。在此之前，汽車行業的開發工作變得越來越龐大而復雜，從而導致客戶的汽車開發現場問題頻發。

Hashimoto表示：“開發現場在驗證流程中經歷了大量返工，而這些問題已經無法通過傳統的開發方法解決。我們花費了大量時間來研究，如何處理相關需求，以及如何有效使用現有資產來解決上游流程的文檔不足問題，因為文檔是驗證流程的基礎所在。”

在經過詳細研究后，我們得出了結論：系統工程才是問題的解決方案。根據國際系統工程協會（International Council on Systems Engineering，簡稱INCOSE）的定義，系統工程是“利用系統原理與概念，以及科學、技術與管理方法使工程系統順利實施、使用和停止運行的跨學科綜合方法。具體而言，它專注于在開發周期的早期階段制定、平衡和整合利益相關方的目標、方向與成功標準，以及定義實際或預期的客戶需求、運營概念與所需功能。”

Hashimoto表示：“但是，當時在日本關于系統工程的文獻少之甚少。在日本多所創新高校的幫助下，并根據INCOSE提供的海外文獻資料，我們通過反復的試錯逐步開發了系統工程。我們可以稱得上是日本系統工程實踐的開拓者。”

即使實施了系統工程，當開展上游流程的需求分析與架構設計時，設計信息變得極為龐雜，而傳統的基于紙張的系統工程開發方式遭遇了新的挑戰，即很難在開發與管理的同時保持整體一致性與完整性。

日立工業與控制解決方案公司很快就轉向MBSE，INCOSE把它定義為“從概念設計階段開始、一直持續到整個開發與生命周期后期階段、以用于支持系統需求、設計、分析、驗證與確認活動的形式化建模應用。”

實際上，通過引入MBSE（即利用可以表示系統多層次需求和功能之間關系的系統模型），不僅有利于包括工程師在內的利益相關方達成共識，而且能夠在開發與管理大型復雜系統的同時保持整體一致性與完整性。

日立工業與控制解決方案公司MBSE的三大軸心

把仿真融入MBSE流程

利用MBSE，工程師能夠輕松地在產品開發流程的早期階段頻繁分析與仿真，以便確認相關需求，同時對多種設計備選方案進行審核，以避免花費資金來開發最終無法滿足需求的原型。

日立工業與控制解決方案公司的工程團隊花費了一些時間，來確定把Ansys仿真解決方案集成到產品開發流程的最佳方式。如果不進行這種集成，工程師就無法驗證需求，而且也無法全面評估性能、成本與風險權衡因素。

如前所述，在安全性設計中，標準做法是設計外部組件來監控組件故障。這樣可以確保檢測出由組件故障引起的異常情況。然而，在安全保障設計中，這種外部組件也會成為攻擊的切入點，從而產生保密風險。解決這些相互沖突對安全和保密來說是非常關鍵的。

Hashimoto表示：“Ansys仿真解決方案對可視化相互沖突的功能安全需求與信息安全需求結構以及確保它們的可追溯性起到非常大的作用，因為它們能夠從不同角度集中管理需求與設計模型，同時提供完整流程的概況。”

日立工業與控制解決方案公司的工程師采用medini analyze集成和分析統一架構，以便他們在功能安全與信息安全方面實現最佳設計。此外，他們還在相關項定義(Item Definition)流程中采用SCADE Architect，其可以在安全與保密范圍內逐步實現架構的詳細設計。然后，相關架構可以導入到medini analyze中，從而最終可以消除分析目標與分析粒度的不一致性。

Hashimoto表示：“我們認為，仿真軟件產品之間的這種協作正是使用Ansys工具的最大優勢。”

基于Ansys SCADE Architect的MBSE方法可以從眾多方面構建整個系統，以便專家們可以在不同功能安全與信息安全領域達成共識，從而有助于實現最佳的架構解決方案。

Hashimoto表示：“從工程公司的角度來看，如果開發現場由于開發大型復雜系統遇到了麻煩，引入MBSE方法可以提高項目效率。因為該方法使現場能夠處理需要滿足的需求以及明確系統開發目標，從而將設計與開發活動區分開。我們認為這就是我們工程公司的投資回報。”

利用系統工程與MBSE方法，日立工業與控制解決方案公司在過去10年里已經參與了13家公司的35個項目。憑借Ansys仿真解決方案，他們希望能在未來10年實現項目參與數量的大幅提高。

Hashimoto表示：“我們將會在整個產品生命周期為整個工作場所提供更大的價值。利用Ansys工具以及日立工業與控制解決方案公司的MBSE工程方法，我們將大力支持汽車行業的自動駕駛開發工作，同時以更緊密的方式幫助客戶解決生產制造問題。”

審核編輯：劉清