基于ISO 21448(SOTIF)的自动驾驶安全培训课程
培训对象
自动驾驶安全工程师、功能安全工程师、系统工程师、自动驾驶算法开发人员。
培训目标
-
理解SOTIF(预期功能安全)的概念与ISO 21448标准的定位。
-
掌握SOTIF的危害识别、触发事件分析、功能不足评估的方法。
-
能够独立完成基于SOTIF的自动驾驶系统安全分析与验证活动。
培训内容介绍
-
SOTIF概述:ISO 21448(预期功能安全)的产生背景(传统功能安全ISO 26262对传感器/算法不足覆盖不足);SOTIF的适用范围(自动驾驶系统);SOTIF与ISO 26262的关系;SOTIF的目标(减少由于功能不足或可预见误用带来的风险)。
-
SOTIF关键概念:预期功能(intended functionality);功能不足(performance limitation);触发事件(triggering event);可预见误用(reasonably foreseeable misuse);SOTIF的风险(无安全目标的安全风险)。
-
SOTIF开发流程:SOTIF的整体开发流程(5个阶段:规范设计→功能修改和触发事件识别→功能改进→验证与确认→发布);SOTIF与V模型的结合。
-
危害分析与风险评估(HARA):传统HARA与SOTIF HARA的区别;SOTIF HARA的输入(功能定义、场景分析);危害事件的识别;风险评估(严重度、暴露概率、可控性);SOTIF的接受准则。
-
触发事件分析:触发事件的来源(传感器物理限制、算法局限性、环境因素、系统交互);触发事件的识别方法(FMEA、HAZOP、头脑风暴);触发事件的分类与建模。
-
功能不足分析与改进:功能不足的分析(感知不足、决策错误、控制偏差);功能改进措施(算法优化、冗余设计、传感器融合);安全机制的设计(驾驶员接管请求、功能降级)。
-
场景库构建:自动驾驶场景的概念(场景分类:功能场景、逻辑场景、具体场景);场景要素(道路、静态障碍、动态障碍、环境条件、自车状态);场景的采集(自然驾驶数据、事故数据、边缘场景生成)。
-
SOTIF验证与确认:验证(确保功能规范正确实现);确认(确保在真实世界中安全);基于场景的测试(仿真测试、封闭场地测试、道路测试);测试覆盖度评估。
-
仿真测试在SOTIF中的应用:仿真测试的优势(覆盖大量场景、危险场景零风险);仿真场景的构建;仿真与实车测试的结合;仿真结果的置信度评估。
-
驾驶员监控与接管:可预见误用的场景(驾驶员注意力不集中、驾驶员疲劳、驾驶员错误操作);驾驶员监控系统(DMS)的要求;接管请求(TOR)的设计;人机交互(HMI)的安全性。
-
发布准则:SOTIF的发布准则(剩余风险的可接受性);已知不安全场景的覆盖度;未知不安全场景的剩余风险;运行设计域(ODD)的定义。
-
综合实战项目:选取典型自动驾驶功能(如自动紧急制动AEB、车道保持辅助LKA),完成SOTIF分析流程,包含功能定义、触发事件分析、危害评估、场景库构建、仿真测试验证与发布准则评估。
如果您想学习本课程,请
预约报名
如果没找到合适的课程或有特殊培训需求,请
订制培训
除培训外,同时提供相关技术咨询与技术支持服务,有需求请发需求表到邮箱soft@info-soft.cn,或致电4007991916
技术服务需求表下载请点击
服务优势:
丰富专家资源,精准匹配相关行业,相关项目技术精英,面向用户实际需求,针对性培训或咨询,互动式交流,案例教学,精品小班,实际工程项目经验分享,快捷高效,节省时间与金钱,少走弯路与错路。
专家力量:
中国科学院相关研究所高级研究人员
西门子,TI,vmware,MSC,Ansys,MDI,Mentor, candence,Altium,Atmel 、Freescale,达索,华为等
大型公司高级工程师,项目经理,技术支持专家
中科信软培训中心,资深专家或讲师
大多名牌大学,硕士以上学历,相关学历背景专业,理论素养高
多年实际项目实践,大型复杂项目实战案例分享,热情,乐于技术分享
针对客户实际需要,真实案例演示,互动式沟通,学有所值
