🚗 预期功能安全·深度拆解
SOTIF
📚 30章 案例实战 · 从ISO 21448到L3/L4
🧑🏫 风格
⭐ 易懂
01
SOTIF概述
预期功能安全是什么?
ISO 21448框架 · 比功能安全更复杂的根源
02
核心概念
功能不足 · 触发条件
已知/未知场景 · 安全接受准则
03
V模型开发
SOTIF全生命周期拆解
系统定义 → 验证确认
04
HARA分析
危害识别与风险评估
预期功能不足导致的危害
05
场景库构建
ODD分类与参数空间
场景生成方法论
06
传感器局限
摄像头·激光雷达·毫米波
典型失效模式与触发条件
07
感知失效
目标检测漏检/误检
跟踪丢失的SOTIF分析
08
定位融合失效
GNSS/高精地图/SLAM
信号丢失 · 地图过时 · 漂移
09
规划决策失效
行为预测 · 路径死锁
决策逻辑冲突分析
10
控制执行失效
线控制动 · 转向不足
执行器饱和SOTIF
11
系统交互失效
V2X · 人机共驾
多车协同异常SOTIF
12
安全概念设计
功能降级 · 接管请求
最小风险策略MRM
13
安全架构设计
冗余 · 异构 · 监控
诊断机制
14
SOTIF测试策略
场景/仿真/场地/道路
基于场景的测试体系
15
验证与确认
已知场景安全 · 未知探索
如何证明足够安全
16
量化评估
安全指标 · 百万公里事故率
置信度与统计方法
17
ISO 26262
SOTIF与功能安全
互补与差异 · 联合分析
18
ISO 21434
网络安全与SOTIF
信息融合安全 · 攻击影响
19
L2+ ACC
自适应巡航SOTIF
辅助驾驶案例
20
L3 HWP
高速公路领航SOTIF
有条件自动驾驶案例
21
L4 Robotaxi
城市道路自动驾驶
高度自动驾驶SOTIF
22
自动泊车
APA/AVP 停车场场景
SOTIF分析
23
商用车自动驾驶
港口/矿区/物流
SOTIF专项分析
24
ADAS功能
AEB/LKA/BSD
误触发与漏触发分析
25
工具链与平台
场景管理 · 仿真
数据回注工具
26
标准与法规
ISO 21448 · UN R157
国标动态解读
27
行业最佳实践
OEM与Tier1经验
SOTIF开发流程分享
28
AI与深度学习
黑盒 · 分布外检测
可解释性挑战
29
未来趋势
生成式AI · 大模型
持续验证SOTIF
30
综合实战
L3系统完整SOTIF分析
从零开始 · 全流程拆解