设计 — 车辆建模与系统架构

概述

设计支柱涵盖ThreatZ平台中的车辆建模、系统架构和项目管理功能。它为所有其他支柱——TARA、SBOM、测试、运维和合规——提供结构基础。该模块使团队能够定义、导入和可视化车辆的完整E/E架构，将软件部署映射到硬件，并管理组织项目。

核心概念

项目集

项目集（Programs）是顶层组织容器。每个项目集具有生命周期状态（规划中、活跃、已归档）、一组具有定义角色的成员、关联的策略以及一个或多个链接的项目。项目集为车辆架构定义提供治理边界。

车辆架构工作区

车辆架构工作区是项目集级别的车辆建模容器。每个工作区支持：

3D车辆模型可视化与组件标记放置
2D拓扑布局与视口持久化
基于部件的锚定（仪表板、前保险杠、发动机舱、后桥、车顶、车门面板、后备箱、轮罩、底盘、中控台、转向柱、顶棚）
每用户相机与可见性偏好（标签、线束、外壳、车门、玻璃、内饰）

组件实例

组件实例表示系统架构中已部署的组件。支持的类型包括：

计算：ECU、TCU、MCU/SoC、HPC、HSM、加密引擎
网络：Ethernet交换机、域控网关、收发器
外设：传感器、执行器、存储设备、外部设备
软件：软件单元、云服务、信息娱乐ECU
结构：边界（信任边界）、项目边界（复合组件）

每个组件携带安全属性（信任边界分类）、硬件详情（零件号、供应商、版本）、软件版本追踪、子系统分类以及与威胁模型资产的关联。

组件连接

组件连接定义组件之间的通信链路。每个连接指定：

协议类型：CAN、CAN FD、LIN、FlexRay、Ethernet、TCP/UDP、MQTT、HTTPS、gRPC、USB、UART、SPI、QSPI、I2C、MDIO、GPIO、PCIe、Wi-Fi、Bluetooth、Cellular、OBD、JTAG、SWD、eMMC、UFS、MOST、T1、Backplane等
带宽及单位（bps、Kbps、Mbps、Gbps）
加密：无、TLS、IPsec、MACsec
数据契约及分类：安全关键、个人信息、密钥、敏感遥测、知识产权、无
冗余级别和总线拓扑支持

架构导入

Enterprise Architect（EA）组件是从外部建模工具导入的架构元素。平台支持：

Enterprise Architect XMI
Cameo/MagicDraw XMI
Rhapsody XMI
Papyrus XMI
SysML XMI
通用 UML XMI
System Composer XML

导入功能包括自动格式检测、构造型提取、部署提示分析以及置信度评分的映射建议，用于将EA组件链接到系统模型实例。

软件单元

软件单元表示部署在组件实例上的软件。每个单元可链接到SBOM文件（支持S3暂存上传和终结工作流）、GitHub仓库（通过Webhook同步分支/标签/发布追踪）以及AUTOSAR分类。

系统建模画布

系统建模画布提供交互式的图形化编辑器，用于构建和可视化E/E架构：

拖放组件放置，支持类型特定图标
实时协作编辑，带有用户在线状态指示
基于操作的增量同步，通过WebSocket支持多用户会话
上下文菜单，用于节点和边操作
布局持久化，每用户保存（视口、缩放、平移位置）
信任边界可视化，对配置错误的边界发出警告
项目边界支持复合组件分组

架构导入工作流

上传架构文件（XMI、XML或System Composer格式）
平台自动检测格式和解析策略
提取组件、接口和关系
根据名称相似度、协议匹配和部署提示生成映射建议
用户审核并批准/拒绝映射（附带置信度评分）
已批准的映射在系统模型中创建或链接组件实例
未创建的组件被追踪以便后续处理

软件到硬件追溯

该模块构建从物理硬件到软件漏洞的完整追溯链：

系统组件 (ECU) → 组件实例 → 软件单元 → SBOM 文件 → SBOM 组件 → 漏洞 (CVE)

该追溯链实现：

弱点树分析：从软件到硬件层级聚合漏洞
SBOM一致性验证：验证SBOM组件是否符合架构模型预期
影响传播：了解单个CVE如何影响更广泛的车辆平台

与其他支柱的集成

方向	支柱	数据流
输出	TARA	组件实例成为威胁模型资产
输出	SBOM	软件单元链接到SBOM文件进行漏洞追踪
输出	测试	架构定义测试台配置和ARXML导出
输出	合规	架构文档作为工作产品的证据
输出	运维	组件拓扑为攻击面可视化提供数据
输入	SBOM	漏洞计数回传至组件健康指标

数据存储

MongoDB：组件实例、连接、接口、EA组件、软件单元、系统图
Neo4j：车辆架构图（组件、总线、成员关系），用于关系查询和拓扑分析
S3：SBOM文件暂存、架构导入文件