🚗 自动驾驶功能安全
架构设计

⭐ 友好 · 30章完整版
📘 从ISO 26262到SOTIF · 系统级安全设计 📚 共30章 · 点击卡片跳转
01
功能安全概述
自动驾驶为什么需要功能安全?功能安全的历史与标准(ISO 26262、SOTIF),核心概念:Hazard、Risk、Safety Goal。
02
ISO 26262 标准精讲
标准架构与生命周期,ASIL等级定义(A、B、C、D),安全完整性等级的确定方法。
03
危害分析与风险评估 (HARA)
HARA方法论,场景定义与危害识别,风险参数(Severity、Exposure、Controllability),ASIL等级推导。
04
安全目标与安全状态
安全目标的定义与分解,功能安全概念(FSC),安全状态与容错时间间隔(FTTI)。
05
系统级功能安全设计
系统架构概览,安全机制(Fault Detection、Fault Reaction),冗余设计(1oo1、1oo2、2oo2)。
06
传感器功能安全设计
摄像头、雷达、激光雷达的失效模式,传感器自诊断与校验,冗余与降级策略。
07
计算平台功能安全设计
SoC与MCU的安全岛设计,锁步(Lockstep)与双核比较,内存保护(MPU/MMU)与ECC。
08
执行器功能安全设计
线控制动(Brake-by-Wire)安全架构,线控转向(Steer-by-Wire)安全架构,执行器回退与跛行模式。
09
通信功能安全设计
CAN/CAN FD安全机制(CRC、序列号、心跳),以太网安全机制(SOME/IP、TSN),安全通信协议(E2E Protection)。
10
软件功能安全设计
软件架构分层(BSW、ASW、RTE),软件单元测试与覆盖率,内存与时序保护机制。
11
硬件功能安全设计
硬件随机失效与系统失效,硬件架构度量(SPFM、LFM、PMHF),硬件安全需求分解。
12
故障注入与测试验证
故障注入方法(SWIFI、硬件注入),故障响应时间测试,安全机制覆盖率分析。
13
功能安全确认与验证
确认测试(Vehicle Level),验证测试(HIL、SIL、MIL),安全案例(Safety Case)构建。
14
SOTIF(预期功能安全)基础
SOTIF标准(ISO 21448)概述,功能不足与触发条件,SOTIF与功能安全的关系。
15
SOTIF 分析与评估
SOTIF危害场景识别,功能不足分析(FMEA/FTA),SOTIF接受准则与验证。
16
功能安全与网络安全融合
TARA(威胁分析与风险评估),安全与安全的冲突与协同,联合安全机制设计。
17
功能安全开发流程
V-Model在功能安全中的应用,安全计划(Safety Plan)制定,工作产品(Work Products)管理。
18
功能安全管理
变更管理(Change Management),配置管理(Configuration Management),安全评审(Safety Review)。
19
ASIL 分解与安全需求分配
ASIL分解原则(Redundancy、Diversity),安全需求到系统/硬件/软件的分配,安全需求追溯性。
20
冗余与多样性设计
同构冗余与异构冗余,多样性设计(Algorithm Diversity、Sensor Diversity),投票机制(Voting)。
21
故障树分析 (FTA)
FTA基础与符号,顶事件与底事件,定量与定性分析,FTA在功能安全中的应用。
22
失效模式与影响分析 (FMEA)
DFMEA与PFMEA,严重度、频度、探测度评级,FMEA与FTA的协同。
23
安全相关的特殊特性
安全关键参数识别,特性传递与监控,制造过程中的安全特性控制。
24
功能安全与 AI 系统
AI在自动驾驶中的安全挑战,AI模型的可解释性与鲁棒性,AI安全机制(OoD检测、置信度校准)。
25
功能安全与 OTA 升级
OTA升级的安全风险,安全升级流程(回滚、签名验证),OTA过程中的安全状态维持。
26
功能安全与预期功能安全联合分析
联合危害分析,联合安全目标定义,联合验证策略。
27
安全案例 (Safety Case) 编写
安全案例结构(GSN图),安全论据构建,安全案例评审与维护。
28
功能安全工具链
需求管理工具(DOORS、Polarion),建模工具(PREEvision、SystemWeaver),测试工具(Vector CAST、dSPACE)。
29
功能安全认证与审核
认证流程(ISO 26262认证),审核准备与常见问题,认证机构(TÜV SÜD、TÜV Rheinland)。
30
未来趋势与挑战
L4/L5功能安全挑战,基于场景的安全验证,功能安全与AI的深度融合。