自动化驾驶中SAE安全与功能网络：从SOTIF到ISO 26262应用

在SAE_Safety_Security（汽车系统安全+功能安全+网络安全）的文档中，主要探讨了在智能驾驶系统中实现高级别自动化时，如何整合System Safety Engineering (系统安全工程) 特别是针对System of Transported Intentional Functions (SOTIF) 的方法。SOTIF是一种扩展自ISO 26262的框架，该标准关注于确保道路车辆中的功能安全，尤其是在涉及驾驶员意图和交互的情况下。 文档首先强调了将SOTIF活动映射到博世公司的具体操作，如Chassis Systems Control (底盘控制系统) 的CC/ESS-CN部门，日期为2020年11月11日。博世公司强调所有内容受版权保护，禁止未经授权的复制或利用。 关键知识点包括： 1. **系统安全工程应用于自动驾驶**：文档详细介绍了如何通过系统安全工程的方法论，如状况分析、危险性分析和控制结构图来评估自动驾驶系统的安全性，特别是与驾驶员行为相关的潜在风险。 2. **SOTIF与ISO 26262的融合**：SOTIF是对ISO 26262（汽车电子电气系统功能安全）的扩展，着重处理那些源于驾驶员行为和意图的功能安全问题，比如错误操作或不恰当的行为对系统的影响。 3. **危险/危险事件列表**：文档提供了一个危险/危险事件清单，用于识别可能发生的与驾驶员交互相关的危险情况，如误操作导致的安全隐患。 4. **SOTIF任务的定义**：文档明确了SOTIF任务，如支持任务，这些任务旨在帮助确定与特定操作模型、系统功能和运营情境相关的危险，并将其关联到具体的场景。 5. **交互危害分析**：除了基础的危险性分析，还包含了对驾驶员与系统交互可能导致的危险行为进行深入剖析，如通过Structured Task Performance Analysis (STPA) 等工具进行。 6. **情景列表和映射**：文档列出了一系列操作情景，并将识别出的危险与其对应起来，确保安全策略和设计考虑到各种可能的驾驶员行为和环境因素。 此文档为汽车行业提供了关于如何通过SOTIF方法在智能驾驶系统中确保功能安全和网络安全的实用指南，强调了在高度自动化环境下驾驶员行为和交互对系统安全的至关重要性。