自动驾驶为什么需要功能安全?功能安全的历史与标准(ISO 26262、SOTIF),核心概念:Hazard、Risk、Safety Goal。
标准架构与生命周期,ASIL等级定义(A、B、C、D),安全完整性等级的确定方法。
HARA方法论,场景定义与危害识别,风险参数(Severity、Exposure、Controllability),ASIL等级推导。
安全目标的定义与分解,功能安全概念(FSC),安全状态与容错时间间隔(FTTI)。
系统架构概览,安全机制(Fault Detection、Fault Reaction),冗余设计(1oo1、1oo2、2oo2)。
摄像头、雷达、激光雷达的失效模式,传感器自诊断与校验,冗余与降级策略。
SoC与MCU的安全岛设计,锁步(Lockstep)与双核比较,内存保护(MPU/MMU)与ECC。
线控制动(Brake-by-Wire)安全架构,线控转向(Steer-by-Wire)安全架构,执行器回退与跛行模式。
CAN/CAN FD安全机制(CRC、序列号、心跳),以太网安全机制(SOME/IP、TSN),安全通信协议(E2E Protection)。
软件架构分层(BSW、ASW、RTE),软件单元测试与覆盖率,内存与时序保护机制。
硬件随机失效与系统失效,硬件架构度量(SPFM、LFM、PMHF),硬件安全需求分解。
故障注入方法(SWIFI、硬件注入),故障响应时间测试,安全机制覆盖率分析。
确认测试(Vehicle Level),验证测试(HIL、SIL、MIL),安全案例(Safety Case)构建。
SOTIF标准(ISO 21448)概述,功能不足与触发条件,SOTIF与功能安全的关系。
SOTIF危害场景识别,功能不足分析(FMEA/FTA),SOTIF接受准则与验证。
TARA(威胁分析与风险评估),安全与安全的冲突与协同,联合安全机制设计。
V-Model在功能安全中的应用,安全计划(Safety Plan)制定,工作产品(Work Products)管理。
变更管理(Change Management),配置管理(Configuration Management),安全评审(Safety Review)。
ASIL分解原则(Redundancy、Diversity),安全需求到系统/硬件/软件的分配,安全需求追溯性。
同构冗余与异构冗余,多样性设计(Algorithm Diversity、Sensor Diversity),投票机制(Voting)。
FTA基础与符号,顶事件与底事件,定量与定性分析,FTA在功能安全中的应用。
DFMEA与PFMEA,严重度、频度、探测度评级,FMEA与FTA的协同。
安全关键参数识别,特性传递与监控,制造过程中的安全特性控制。
AI在自动驾驶中的安全挑战,AI模型的可解释性与鲁棒性,AI安全机制(OoD检测、置信度校准)。
OTA升级的安全风险,安全升级流程(回滚、签名验证),OTA过程中的安全状态维持。
安全案例结构(GSN图),安全论据构建,安全案例评审与维护。
需求管理工具(DOORS、Polarion),建模工具(PREEvision、SystemWeaver),测试工具(Vector CAST、dSPACE)。
认证流程(ISO 26262认证),审核准备与常见问题,认证机构(TÜV SÜD、TÜV Rheinland)。
L4/L5功能安全挑战,基于场景的安全验证,功能安全与AI的深度融合。