博世提出的集成安全分析框架 - 博世发布了一篇名为《An Integrated Failure and Threat Mode and Effect Analysis (FTMEA) Framework with Quantified Cross-Domain Correlation Factors for Automotive Semiconductors》的论文，提出了一种集成失效模式及威胁模式及影响分析（FTMEA）框架 [2][4] - 该框架旨在系统性地对汽车半导体的功能安全（FuSa）与网络安全进行联合分析，以应对日益严峻的挑战 [4] - FTMEA框架的核心创新是引入了严格定义的跨域相关因子（CDCF），用于量化安全相关失效和网络安全威胁之间的相互依赖性和相互影响 [4][5] 行业背景与现有方法局限 - 现代汽车系统（尤其是半导体器件）日益复杂且相互关联，功能安全与网络安全之间的重叠日益增多，网络攻击可能直接危及安全，安全机制也可能无意中引入安全漏洞 [7] - 尽管ISO/TS 5083:2025、IEC TR 63069、SAE J3061等标准和指南承认功能安全与网络安全之间的相互作用，但它们往往缺乏规范的、定量的综合分析方法 [8] - 现有的联合分析方法（如FMVEA、FVMEARA）多为定性情景分析或专家判断，难以严格量化相互依赖性并验证其增强的风险指标 [8][17] - 在量化、可追溯且经实证验证的机制，以及克服定义新风险参数时的歧义等方面，仍然存在显著差距 [8] FTMEA框架的主要贡献 - **量化跨域相关因子（CDCF）**：引入了一套全新的CDCF，通过结合结构化专家意见、静态结构分析（如影响锥、可控性/可观测性指标）并针对经验故障/攻击注入活动数据进行验证，为其数值提供了可验证的基础 [10] - **基于重标度的数学稳健RPN增强**：提出了一种改进的风险优先级数（RPN）计算方法，系统地将CDCF整合到发生率（O）和检测率（D）评级中，并应用系统性的重标度方法将修正后的值映射回离散的1-10 FMEA序数尺度 [10] - **综合分析的操作方法**：提供了清晰的操作定义和步骤，用于在整个分析生命周期中整合安全与网络安全考虑 [10] - **实证验证案例研究**：通过对汽车专用集成电路（ASIC）配置寄存器的详细案例研究，演示了FTMEA框架，包括明确的映射表、定量CDCF值及其推导，并与基准FMEA/TARA进行了全面对比分析 [11] - **改进跨学科协作**：通过提供通用的量化语言和结构化方法，优化了安全团队和网络安全团队之间的协作 [11] FTMEA方法论概述 - FTMEA流程包括：启动风险分析、故障模式（FM）和威胁模式（TM）分析、共同影响识别、跨域相关因子（CDCF）的推导、计算风险优先级数和重新标度、风险优先级排序 [19][20] - 相关矩阵用于显示故障模式和威胁之间的相关系数，每个单元格的CDCF值假定介于0（无相关性）和1（完全相关）之间，或介于1（正面影响）到-1（负面影响）之间 [22][24] - 新的RPN计算公式为 RPN = S × O_corr × D_corr，其中O_corr和D_corr是通过公式（1）和（2）考虑了CDCF影响后修正的发生率和检测率 [25][27] 案例研究：汽车ASIC配置寄存器 - 案例研究对象是一款专为汽车传感器模块设计的关键ASIC，其关键组件是专用配置寄存器（Conf.register），存储直接影响传感器输出精度和完整性的关键校准参数 [37] - 分析识别了三种故障模式（FM1， FM2， FM3）和一种威胁模式（TM1），它们对传感器数据产生相同的错误数据影响 [39][40] - 通过应用FTMEA框架和量化的CDCF值，计算了修正后的RPN。结果显示，FM2的RPN降低了80%，FM3的RPN降低了33%，而FM1和TM1的RPN未变（0%） [41][42] - 该案例表明，FTMEA框架能够揭示被高估的风险（如FM2和FM3）、量化协同对策效益、改进资源优先级排序，并为RPN的系统性变化提供可追溯的定量证据 [42][43] 结论与影响 - FTMEA框架提供了一种统一、可追溯、可复现且经实证验证的整体风险评估方法，克服了传统分析的局限性 [5][46] - 该框架促进了跨学科合作，有助于开发更具弹性和安全性的汽车半导体设计 [11][46] - 它既能增强对功能安全标准（如ISO 26262）的遵守，又能提高与网络安全指南（如ISO/SAE 21434）的一致性 [47] - 未来的工作方向包括将方法应用于更复杂的用例、改进系数度量、与动态仿真结果比较，并研究应用机器学习和人工智能技术来部分自动化相关因子的推导 [47]