预期功能安全分析⾯临的问题

⽬前，⾏业主要依照预期功能安全（SOTIF）国际标准 ISO 21448的流程指导，进⾏预期功能安全设计测试⼯作。其定量分析验证给出的主要⽅法是依托海量已有交通数据进⾏量化分析，但这⼀⽅案在实操上存在相当难度⸺路采数据耗费的时间和经济成本过⾼，极端交通条件和危险场景复现困难，且存在很⼤危险性。因此，仿真测试数据已⽇渐成为解决以上问题的重要技术⼿段。

预期功能安全想要有效解决测试场景覆盖的问题，不仅需要结合仿真测试数据，还需要完整打通全仿真测试⼯具链，依托智能算法来有效降低测试场景数量，在实践中完成闭环。⾄此才能达到提⾼⾃动驾驶汽⻋测试安全性、节省测试时间和成本、快速推动⾃动驾驶汽⻋量产落地的⽬的。

预期功能安全分析的闭环实践

完整⽆缝对接的⼯具链不仅可以使SOTIF分析形成闭环，也可以给SOTIF分析以数据的抓⼿，具体来看流程如下：

图 1 SOTIF分析的闭环实践

1. SOTIF分析⼯具应整合ISO 21448标准提及的所有分析⽅法，包括HAZOP、FTA、SPTA、GSN和FMEA，并在核⼼分析环节匹配双重分析⽅法，形成互查、互补，充分保证分析结果的完整性，可分析产品的局限性和潜在不⾜，分析后⽣成逻辑场景。

2. 在空间泛化⼯具中导⼊SOTIF分析⼯具输出的逻辑场景。基于智能泛化算法及仿真结果，⾃动去除⽆效场景，对场景中指标进⾏敏感度排序，发现未知场景，形成泛化⽣成的预期功能安全场景集。

3. 对所采集的每个场景样本结合联合仿真⼯具进⾏仿真测试并得到评估指标，得到经过敏感性分析筛选后的最终场景样本。

4. 通过分析得到的最敏感的场景参数，可降低参数空间维度从⽽进⼀步降低采样个数，以较少的样本点数实现评估指标不达标的场景占⽐，得到对应的⾃动驾驶算法失效概率。从⽽通过最⼩的测试样本达到尽可能⾼的覆盖率，有效解决仿真测试场景覆盖的问题。

赛⽬解决⽅案

赛⽬深耕⾃动驾驶仿真测试领域多年，技术⽔平处于国内⾏业领先地位，⾃研算法驱动的Safety Pro预期功能分析⼯具和全栈仿真测试验证⼯具链具备四⼤优势特点，可完美实现预期功能安全的闭环实践：

图 2 Safety Pr可为不同阶段提供不同的SOTIF分析路径

图 3 Safety Pro分析过程中及完成场景搭建

图 4 场景的智能泛化

图 5 Safety Pro可实现的配置化评估分析

⽬前，赛⽬预期功能安全解决⽅案已帮助多家⻋企实现以数据为抓⼿搭建更⼤规模化、更完善的⾃我分析仿真验证系统，实现主要模块⽩盒交付，助⼒⻋企提升⾃主开发迭代效率和⽔平。

未来，赛⽬将不断夯实研发基础，坚持⾃主创新，更深融⼊产业⽣态，以仿真测试技术加速⾼阶⾃动驾驶技术普及与迭代。

（本文系赛目原创作品，如转载需注明出处。）