感知系统预期功能安全
🎯 分析与改进 · 30章
📘 SOTIF · ISO 21448 · 感知鲁棒性
📚 完整目录 · 点击章节跳转
01
SOTIF概述
预期功能安全定义 · 与功能安全区别 · ISO 21448框架
02
感知系统基础
自动驾驶感知架构 · 摄像头/雷达/激光雷达 · 功能边界
03
触发事件分析
触发事件定义 · 分类(误用/局限/干扰)
04
危害分析与风险评估
HARA方法 · 危害识别 · 风险评估矩阵
05
功能不足与触发条件
感知算法漏检/误检 · 光照/天气/遮挡触发
06
场景库构建
基于场景测试 · 参数空间 · 关键场景提取
07
传感器模型与仿真
物理/噪声模型 · CARLA · VTD仿真环境
08
感知算法鲁棒性分析
深度学习鲁棒性 · 对抗样本 · 数据漂移
09
冗余与多样性设计
传感器冗余 · 算法多样性 · 决策融合
10
安全边界与运行设计域
ODD定义/参数化 · 监控与退出机制
11
功能监控与降级策略
自检 · 健康管理 · Limp-home降级
12
数据驱动改进方法
真实世界数据 · 数据回灌 · 影子模式
13
验证与确认策略
仿真/台架/实车验证 · 确认测试用例
14
安全论证与证据链
安全案例 · GSN表示法 · 证据管理
15
标准法规与认证
ISO 21448流程 · ASPICE · 联合认证
16
多传感器融合的SOTIF
融合架构挑战 · 不确定性管理
17
感知系统的时间特性
延迟/抖动/同步 · 时间触发架构
18
机器学习安全
ML生命周期 · 数据质量 · 持续学习安全
19
人机交互与接管
驾驶员监测 · 接管请求 · 人因工程
20
V2X与协同感知
V2X通信SOTIF · 信任模型 · 信息安全
21
系统架构与SOTIF
集中/分布式架构影响 · 冗余通信
22
软件安全与更新
OTA更新影响 · 版本管理 · 回滚机制
23
硬件随机失效与SOTIF
硬件失效影响 · 诊断覆盖率要求
24
安全文化与管理
组织SOTIF能力 · 安全计划 · 评审审计
25
案例研究
特斯拉/Uber事故 · Waymo安全报告
26
SOTIF量化分析
概率风险评估 · FTA · FMEA
27
感知系统标定与SOTIF
标定误差影响 · 在线标定监控
28
边缘场景处理
长尾效应 · Corner Case · 数据增强
29
SOTIF与功能安全集成
ISO 26262与21448交互 · 安全目标分配
30
未来趋势与挑战
AI可解释性 · 法规演进 · L4/L5应用