📘 预期功能安全 · 全生命周期管理
🎯 实战课程 · 30章完整目录
⭐ ISO 21448 · SOTIF
01
SOTIF
SOTIF概述与背景
预期功能安全定义、ISO 21448起源、与ISO 26262区别联系
→
02
模型
SOTIF全生命周期模型
V模型应用、开发流程概览、关键阶段划分
→
03
HARA
危害分析与风险评估
场景定义、危害识别、风险矩阵(S,E,C)
→
04
规范
功能与系统规范
系统功能定义、功能不足与触发条件、安全目标
→
05
感知
传感器与感知系统SOTIF
感知局限性(天气/光照)、传感器模型、算法验证
→
06
决策
决策与规划系统SOTIF
未知场景、路径规划边界、鲁棒性测试
→
07
执行
执行器与控制系统SOTIF
响应延迟、非预期行为、冗余设计
→
08
架构
系统架构与冗余设计
SOTIF架构要求、冗余/多样性、故障降级
→
09
仿真
仿真与虚拟验证
仿真环境搭建、场景库(ODD)、覆盖率分析
→
10
实车
实车测试与验证
场景设计(真实数据)、测试用例、结果评估
→
11
已知危险
已知危险场景分析
数据驱动场景识别、参数化、规避策略
→
12
未知危险
未知危险场景探索
对抗性测试、随机搜索、探索性策略
→
13
功能不足
功能不足的识别与评估
感知/决策/执行分类、严重度评估
→
14
触发条件
触发条件分析
环境/系统/用户触发、与功能不足关联
→
15
安全措施
安全措施定义与验证
系统/功能/信号层级、有效性验证
→
16
确认目标
SOTIF确认目标与准则
确认目标、风险接受准则、确认计划
→
17
确认方法
SOTIF确认方法
仿真/实车/长期监控、确认报告
→
18
发布
SOTIF发布准则
发布决策流程、残余风险、安全论证(Safety Case)
→
19
集成
SOTIF与功能安全(ISO 26262)集成
集成开发、FTA/FMEA协同
→
20
网络安全
SOTIF与网络安全(ISO 21434)
网络安全影响、联合风险评估、安全平衡
→
21
ADAS
SOTIF在ADAS中的应用
ACC/LKA/AEB的SOTIF分析、误触发
→
22
自动驾驶
SOTIF在自动驾驶系统中的应用
L3/L4 ODD定义、降级策略、远程接管
→
23
场景库
SOTIF场景库构建
功能/逻辑/具体场景、标注与数据管理
→
24
测试用例
SOTIF测试用例设计
基于场景生成、优先级排序、自动化执行
→
25
数据挖掘
SOTIF数据分析与挖掘
路采数据处理、数据驱动场景、机器学习
→
26
安全文化
SOTIF安全文化与管理
团队意识、流程审计、供应商管理
→
27
工具链
SOTIF工具链与平台
仿真/测试管理工具、工具认证与置信度
→
28
标准趋势
SOTIF标准更新与行业趋势
ISO 21448:2022更新、最佳实践、未来趋势
→
29
安全案例
SOTIF安全案例编写
GSN结构、证据链构建、评审与维护
→
30
实战演练
SOTIF实战项目演练
需求到发布模拟、常见问题、复盘总结
→