友情链接:
合作联系
|
ASPEN培训课程
自动驾驶安全工程师、功能安全工程师、系统工程师、自动驾驶算法开发人员。
理解SOTIF(预期功能安全)的概念与ISO 21448标准的定位。
掌握SOTIF的危害识别、触发事件分析、功能不足评估的方法。
能够独立完成基于SOTIF的自动驾驶系统安全分析与验证活动。
SOTIF概述:ISO 21448(预期功能安全)的产生背景(传统功能安全ISO 26262对传感器/算法不足覆盖不足);SOTIF的适用范围(自动驾驶系统);SOTIF与ISO 26262的关系;SOTIF的目标(减少由于功能不足或可预见误用带来的风险)。
SOTIF关键概念:预期功能(intended functionality);功能不足(performance limitation);触发事件(triggering event);可预见误用(reasonably foreseeable misuse);SOTIF的风险(无安全目标的安全风险)。
SOTIF开发流程:SOTIF的整体开发流程(5个阶段:规范设计→功能修改和触发事件识别→功能改进→验证与确认→发布);SOTIF与V模型的结合。
危害分析与风险评估(HARA):传统HARA与SOTIF HARA的区别;SOTIF HARA的输入(功能定义、场景分析);危害事件的识别;风险评估(严重度、暴露概率、可控性);SOTIF的接受准则。
触发事件分析:触发事件的来源(传感器物理限制、算法局限性、环境因素、系统交互);触发事件的识别方法(FMEA、HAZOP、头脑风暴);触发事件的分类与建模。
功能不足分析与改进:功能不足的分析(感知不足、决策错误、控制偏差);功能改进措施(算法优化、冗余设计、传感器融合);安全机制的设计(驾驶员接管请求、功能降级)。
场景库构建:自动驾驶场景的概念(场景分类:功能场景、逻辑场景、具体场景);场景要素(道路、静态障碍、动态障碍、环境条件、自车状态);场景的采集(自然驾驶数据、事故数据、边缘场景生成)。
SOTIF验证与确认:验证(确保功能规范正确实现);确认(确保在真实世界中安全);基于场景的测试(仿真测试、封闭场地测试、道路测试);测试覆盖度评估。
仿真测试在SOTIF中的应用:仿真测试的优势(覆盖大量场景、危险场景零风险);仿真场景的构建;仿真与实车测试的结合;仿真结果的置信度评估。
驾驶员监控与接管:可预见误用的场景(驾驶员注意力不集中、驾驶员疲劳、驾驶员错误操作);驾驶员监控系统(DMS)的要求;接管请求(TOR)的设计;人机交互(HMI)的安全性。
发布准则:SOTIF的发布准则(剩余风险的可接受性);已知不安全场景的覆盖度;未知不安全场景的剩余风险;运行设计域(ODD)的定义。
综合实战项目:选取典型自动驾驶功能(如自动紧急制动AEB、车道保持辅助LKA),完成SOTIF分析流程,包含功能定义、触发事件分析、危害评估、场景库构建、仿真测试验证与发布准则评估。
