友情链接:
合作联系
|
ASPEN培训课程
培训目标:
使学员(特别是J02项目核心成员)能够:
1.掌握核心方法论:深入理解SOTIF(ISO 21448)流程,及其与功能安全、网络安全、系统工程的融合。
2.建立工程化能力:具备从功能定义到验证确认的完整正向开发能力,产出满足量产需求的预期功能安全工件。
3.聚焦实战难点:掌握处理“已知不安全场景”、“性能局限性”以及“残余风险”的工程化方法与决策准则。
4.对标国标与法规:确保开发流程和输出物满足GB/T 43267、GB CDA等中国标准与准入要求。
5.输出可直接指导J02项目的后续工作思路、检查清单和风险应对策略
课程大纲:
一:理念、标准与正向开发流程筑基
核心主题:从标准到流程——构建SOTIF正向开发体系
1:核心理念与标准体系深度解读
模块1.1:SOTIF (ISO 21448) 精髓与量产挑战
l SOTIF的起源、范围与目标:为何是“预期功能”安全?
l SOTIF与传统功能安全(ISO 26262)、网络安全(ISO/SAE 21434)的关联与协同。
l 高阶智驾(行泊一体)面临的独特SOTIF挑战:复杂ODD、传感器性能极限、AI算法黑盒、V2X不确定性等。
模块1.2:中国标准与法规全景
l GB/T 43277 / GB CDA深度剖析:如何理解“安全目标”、“安全机制”、“触发条件”?
l ISO 88800 (预期功能安全概念阶段) 在项目启动时的应用。
l “行泊车预期功能安全”相关国标/行标/团标关键要求与企业实践对标。
2:SOTIF正向开发流程启动与概念阶段实战
模块1.3:SOTIF正向开发V模型全景 (基于ISO 21448:2022)
l 完整流程串讲:从“功能定义”到“发布与运维”。
l 与J02项目现有开发流程的融合点(敏捷、V模型、ASPICE)。
模块1.4:概念阶段实战——功能定义与初始分析与评估
二:系统开发、场景库构建与风险减轻策略
核心主题:从场景到设计——工程化实施风险识别与应对
1:系统与软硬件层级开发实战
模块2.1:SOTIF在系统与软硬件层级的分解与分配
如何将整车级的安全目标分解到子系统、组件级的功能需求与安全需求?
实例讲解:感知、定位、预测、规控等各模块的SOTIF需求定义(如感知的漏检/误检率要求)。
模块2.2:已知不安全场景的识别、分析与应对策略
l 已知不安全场景的来源:标准法规、事故数据库、竞品分析、专家经验、测试数据。
l 场景分类与描述:基于ODD、OEDR,使用6层模型(道路、交通参与者、环境等)进行结构化描述。
l 风险减轻策略:功能改进(如增加冗余/多样性)、用例限制、驾驶员干预请求。
2:场景库构建、性能局限与验证策略
模块2.3:SOTIF场景库的构建与管理(量产项目核心!)
l 场景库的构成:功能场景、逻辑场景、具体场景。
l 场景库工具链与数据管理实践分享。
模块2.4:性能局限的识别与验证策略
l 如何定义和验证传感器、算法、执行器的性能局限性?
l 已知性能局限性的应对:通过设计运行域限制、安全机制(如最小风险状态MRM)来降低风险。
l 研讨:如何为J02项目的AI感知模块定义“性能局限”?
三:测试验证、安全评估与项目管控
核心主题:从验证到发布——确保量产可接受的安全水平
1:SOTIF专项测试与验证确认
模块3.1:SOTIF测试策略与方法学
l 测试金字塔:模型在环、软件在环、硬件在环、车辆在环、实车测试的分工与重点。
l 基于场景的测试:如何从场景库中高效生成、筛选、执行测试用例?
l 针对“未知不安全场景”的探索性测试方法:模糊测试、对抗测试、影子模式、路采数据挖掘。
模块3.2:验证与确认实战
l 如何论证“已知不安全场景”和“性能局限”已得到充分处理?
l 验收准则的达成度评估。
l 实战演练4:为J02项目的一个已知不安全场景(如隧道入口强光致盲)设计验证方案。
2:安全评估、发布与项目管理
模块3.3:SOTIF安全评估与发布
l 残余风险评估与接受。
l SOTIF评估报告的编制:内容、格式、证据链组织。
l 基于评估结果的发布决策:需要哪些部门的签字?决策依据是什么?
模块3.4:SOTIF在量产项目中的管理与挑战
l SOTIF活动在项目计划中的集成(里程牌、交付物)。
l 跨部门协同(系统、软件、测试、质量、法规)的组织与沟通。
l J02项目后续工作建议:下一步工作重点、风险点、可复用的工件模板。
