预期功能安全 · 风险评估与量化方法

📚 30章 · 完整目录
01 功能安全基础
SOTIF概念 预期功能安全定义 与功能安全的关系 ISO 21448概述
02 风险评估框架
HAZOP方法 STPA方法 FMEA方法 FTA方法 风险矩阵
03 危害识别与场景分析
运行场景定义 ODD分析 危害事件识别 触发条件分析
04 风险量化模型
概率风险评估(PRA) 贝叶斯网络 马尔可夫链 蒙特卡洛模拟
05 安全目标与验收准则
ASIL等级与SOTIF 安全目标制定 验收准则定义 残留风险评估
06 感知系统风险评估
摄像头失效模式 雷达误检/漏检 激光雷达点云异常 传感器融合风险
07 决策规划风险评估
路径规划失效 行为决策错误 运动控制异常 人机交互风险
08 执行器系统风险评估
制动系统失效 转向系统异常 动力系统故障 线控执行器风险
09 V&V策略与测试覆盖
仿真测试 硬件在环测试 场地测试 路测 测试覆盖度分析
10 功能安全与SOTIF集成
ISO 26262与ISO 21448协同 安全案例构建 安全档案管理
11 机器学习安全评估
数据驱动风险 模型泛化能力 对抗样本 分布外检测(OOD)
12 预期功能安全流程
开发流程V模型 安全生命周期 文档体系 评审机制
13 风险接受准则
ALARP原则 GAMAB原则 MEM原则 风险容忍度设定
14 量化安全指标
FIT PFH SPFM LFM DC PMHF SOTIF相关指标
15 场景库构建
场景分类 参数空间 场景生成 场景库管理 场景覆盖度
16 仿真环境搭建
CARLA SUMO Prescan VTD 仿真场景配置
17 数据驱动风险评估
真实世界数据 回注测试 数据标注 数据质量评估
18 不确定性量化
认知不确定性 偶然不确定性 鲁棒性分析 灵敏度分析
19 安全论证方法
GSN目标结构 安全论据构建 证据链 评审方法
20 功能安全与网络安全交互
ISO 21434与SOTIF 攻击面分析 安全协同
21 人因工程风险评估
驾驶员接管 HMI设计 人机信任 疲劳与分心
22 法规与认证
UN R157 NHTSA指南 EU AI Act 认证流程
23 安全完整性等级
ASIL分解 ASIL裁剪 ASIL协同 SEooC
24 故障注入测试
软件故障注入 硬件故障注入 通信故障注入 故障模型
25 安全监控机制
运行时监控 健康管理 降级策略 安全状态切换
26 冗余与容错设计
异构冗余 同构冗余 解析冗余 容错架构
27 安全通信协议
CAN安全 以太网安全 TSN 安全网关
28 OTA与安全更新
远程升级风险 回滚机制 版本管理 安全验证
29 安全文化与管理
安全组织 安全培训 安全审计 持续改进
30 案例研究
L3级自动驾驶系统风险评估 ADAS功能安全案例 量产项目经验总结