自动驾驶 · 预期功能安全全流程解析

📘 30章 · 从入门到实战
🧩 友好 · 明快色系 📁 点击卡片跳转对应章节 (01.html ~ 30.html)
01功能安全概述
什么是预期功能安全(SOTIF)、为什么需要SOTIF、SOTIF与功能安全(ISO 26262)的区别与联系、SOTIF的核心目标。
02SOTIF标准解读
ISO 21448标准框架、标准适用范围、标准核心概念(功能不足、触发条件、危害事件)。
03系统定义与危害分析
系统边界定义、功能描述、危害分析与风险评估(HARA)在SOTIF中的应用。
04触发条件分析
触发条件的分类(场景触发、系统触发、环境触发)、触发条件识别方法、触发条件库的建立。
05功能不足与场景分析
功能不足的定义、已知与未知场景、场景覆盖度分析、边缘场景挖掘。
06SOTIF开发流程
V模型在SOTIF中的适配、开发阶段的关键活动、验证与确认策略。
07传感器模型与感知局限
摄像头、雷达、激光雷达的感知局限、传感器模型构建、感知不确定性分析。
08感知算法与功能不足
目标检测算法的局限性、感知融合的挑战、机器学习模型的可信度问题。
09决策规划与功能不足
行为决策的未知场景、路径规划的边界条件、控制算法的鲁棒性。
10执行器与车辆动力学
执行器响应延迟、制动/转向系统的功能不足、车辆动力学模型的不确定性。
11场景库构建
场景分类体系、场景参数化、场景生成方法(基于数据、基于知识、混合方法)。
12仿真测试
仿真平台选型、场景注入测试、SOTIF相关的仿真测试用例设计。
13实车测试
测试场地与场景、测试用例设计、测试数据采集与分析。
14已知场景评估
已知安全场景的评估方法、已知危险场景的接受准则、残余风险接受。
15未知场景探索
未知场景的发现方法、随机测试与对抗测试、基于搜索的测试。
16SOTIF安全目标定义
安全目标的制定、安全状态定义、安全机制设计。
17安全机制设计
冗余设计、降级策略、驾驶员接管策略、功能限制策略。
18功能监控与诊断
系统运行时的监控架构、功能不足的在线检测、故障响应策略。
19验证与确认(V&V)
验证活动(仿真、台架、实车)、确认活动(用户测试、长期运营)、V&V报告。
20SOTIF与AI安全
AI模型的可解释性、对抗样本鲁棒性、数据分布漂移检测。
21SOTIF与网络安全
网络安全攻击对SOTIF的影响、安全与安全的协同设计。
22SOTIF与预期功能安全案例
典型L2/L3系统案例(AEB、LKA、ACC)、案例中的功能不足分析。
23SOTIF工具链
需求管理工具、场景管理工具、仿真工具、测试管理工具。
24SOTIF文档体系
安全计划、危害分析报告、安全案例、验证报告。
25SOTIF评审与审计
内部评审流程、第三方审计要点、功能安全评估。
26SOTIF与法规认证
UN R157(ALKS)、ISO 21448认证流程、法规符合性策略。
27SOTIF在L3/L4系统中的应用
L3级自动驾驶的SOTIF挑战、L4级无人驾驶的SOTIF要求。
28SOTIF在商用车与Robotaxi中的应用
商用车特殊场景、Robotaxi运营中的SOTIF管理。
29SOTIF未来趋势
AI驱动的SOTIF方法、持续验证与运营(CV&O)、SOTIF标准演进。
30SOTIF全流程实战演练
从系统定义到安全案例的完整流程模拟、常见问题与解决方案。