什么是预期功能安全(SOTIF)、为什么需要SOTIF、SOTIF与功能安全(ISO 26262)的区别与联系、SOTIF的核心目标。
ISO 21448标准框架、标准适用范围、标准核心概念(功能不足、触发条件、危害事件)。
系统边界定义、功能描述、危害分析与风险评估(HARA)在SOTIF中的应用。
触发条件的分类(场景触发、系统触发、环境触发)、触发条件识别方法、触发条件库的建立。
功能不足的定义、已知与未知场景、场景覆盖度分析、边缘场景挖掘。
V模型在SOTIF中的适配、开发阶段的关键活动、验证与确认策略。
摄像头、雷达、激光雷达的感知局限、传感器模型构建、感知不确定性分析。
目标检测算法的局限性、感知融合的挑战、机器学习模型的可信度问题。
行为决策的未知场景、路径规划的边界条件、控制算法的鲁棒性。
执行器响应延迟、制动/转向系统的功能不足、车辆动力学模型的不确定性。
场景分类体系、场景参数化、场景生成方法(基于数据、基于知识、混合方法)。
仿真平台选型、场景注入测试、SOTIF相关的仿真测试用例设计。
测试场地与场景、测试用例设计、测试数据采集与分析。
已知安全场景的评估方法、已知危险场景的接受准则、残余风险接受。
未知场景的发现方法、随机测试与对抗测试、基于搜索的测试。
冗余设计、降级策略、驾驶员接管策略、功能限制策略。
系统运行时的监控架构、功能不足的在线检测、故障响应策略。
验证活动(仿真、台架、实车)、确认活动(用户测试、长期运营)、V&V报告。
AI模型的可解释性、对抗样本鲁棒性、数据分布漂移检测。
网络安全攻击对SOTIF的影响、安全与安全的协同设计。
典型L2/L3系统案例(AEB、LKA、ACC)、案例中的功能不足分析。
需求管理工具、场景管理工具、仿真工具、测试管理工具。
UN R157(ALKS)、ISO 21448认证流程、法规符合性策略。
L3级自动驾驶的SOTIF挑战、L4级无人驾驶的SOTIF要求。
商用车特殊场景、Robotaxi运营中的SOTIF管理。
AI驱动的SOTIF方法、持续验证与运营(CV&O)、SOTIF标准演进。
从系统定义到安全案例的完整流程模拟、常见问题与解决方案。