駕駛自動化技術的快速發展顯著拓展了車輛功能范疇、提升了車輛性能,但也對道路安全提出了更高要求,尤其是在復雜交通場景下功能不足可能導致非預期風險。ISO 21448預期功能安全標準作為核心框架,通過系統化活動(覆蓋系統定義、開發、測試驗證環節)確保這些風險處于可控范圍。從該標準中我們可以引申出三個關鍵概念:理想系統代表零事故完美狀態,定義系統為工程定義、規范基準與設計,實現系統是現實中的最終產品;三者隨相互關聯但客觀上存在差異,這意味著工程實踐中的定義系統與實現系統存在缺陷,在功能層面可以體現為功能不足或功能缺陷,由此構成了風險來源。SOTIF強調全流程管理,包括場景定義、風險識別和閉環驗證等環節,為行業提供了可落地的技術路徑,目標是將由于功能不足而產生的不合理風險進行排除,使得功能對應的危險場景占比壓縮至安全閾值內。
2025年7月22日,Vector商業開發經理(網絡及分布式系統開發及測試)關明曦在第八屆智能輔助駕駛大會上表示:基于場景的測試方法(Scenario-Based Testing)是實現SOTIF目標的關鍵路徑,通過多輪迭代的場景擴充、風險識別、系統修改及閉環驗證可有效消除功能不足引起的不合理風險,使得功能達到安全釋放的準則。這一觀點源自Vector工具鏈實踐,支持從模型在環到實車在環的多層級測試,通過場景分析及泛化實現測試場景庫的建立和不斷擴充,部分測試用例及測試環境在不同環節、層級測試中的復用,確保驗證過程的可靠性及效率。
ISO 21448標準開宗明義指出:“道路車輛安全是道路車輛產業的首要關切”,強調駕駛自動化系統(L0~L5全部等級)的一個核心目標是普遍性降低交通事故率,尤其減少因人為失誤導致的傷亡事件。從該標準中可以看到三個關鍵概念:理想系統(Desired System)代表零事故的完美狀態,即完全避免所有交通事故;定義系統(Specified System)是工程實現中的規范基準,包括預期功能定義、技術要求和設計;實現系統(Implemented System)為通過工程實現得到的最終落地產品。由于認知局限、當前技術發展水平約束和工程開發、測試過程的不完美性,導致三者間必然存在差異,即在功能層面我們實踐產生的系統存在不足或者缺陷,即系統可能無法安全處理特定場景,導致非預期行為,并在特定條件下最終造成對人員的傷害。
SOTIF的實質是消除這些功能不足導致的不合理風險,其正式定義為不存在因功能不足引發危險行為而造成的不合理風險。通過場景四象限模型,可將駕駛自動化系統需要面對的場景(交通環境系統)化劃分為:已知不危險區(區域1,功能可安全應對且已知的場景)、已知危險區(區域2,功能不足且已知的危險場景)、未知危險區(區域3,功能不足但未知的危險場景)和未知不危險區(區域4,功能可安全應對但未知的場景)。驗證的核心目標是通過多輪迭代的預期功能安全活動過程,包括功能變更和約束隨機測試場景序列,逐步識別一個又一個功能不足并消除其所對應的不合理風險,將區域2和區域3(已知和未知危險場景區)的占比壓縮至安全閾值內,確保殘余風險可控、可接受。
場景作為驗證功能不足的基本單元,包含靜態道路要素(如道路拓撲、交通標志)與動態交互對象(如車輛、行人行為,光照、天氣等)。要實現對于測試場景的高效分析、管理及生成,其核心在于對場景描述不同抽象層級的劃分,其抽象程度由高到低可以分為三個層級:功能場景(Functional Scenario)描述抽象、概略行為及道路,邏輯場景(Logical Scenario)定義參數化框架(如速度、天氣等可變參數),具體場景(Concrete Scenario)對應參數化之后、可執行測試的場景實例(實際道路交互模擬)。抽象程度越高,對應的所有可能場景數量越少,反之場景數量激增。故工程人員可以從功能場景、邏輯場景層面入手,分析場景可能性,就可以對數量有限且較少的抽象場景進行較為充分的分析、描述和管理,再使用泛化的方式,自動化地、快速地從邏輯場景生成充分多的具體場景,用于具體的測試執行中。例如NCAP測試中從邏輯場景到具體場景的數量呈指數級增長。
測試方法演進呈現三大趨勢:首先,仿真測試支持全天候模擬與驗證(包括雨雪霧等極端條件),可安全復現碰撞臨界場景(如近距障礙物避讓),且具備不依賴硬件、實車即可進行高并發、短時間完成大批量場景的閉環測試等特點;其次,采用行業內廣泛使用的標準標準化場景文件,例如ASAM OpenDRIVE標準構建靜態道路模型(描述道路拓撲、道路坡度、交通標志等)和OpenSCENARIO標準定義動態交通環境(車輛軌跡、行為序列、時間序列、天氣環境等),形成可參數化的邏輯場景庫;其三,通過泛化技術可從邏輯場景庫中基于邏輯場景自動生成數量充分多的具體場景,提升覆蓋率,例如使用開源Python工具生成不同起伏度道路場景,實現地形多樣性泛化;OpenSCENARIO標準本身就支持邏輯場景描述,當然也可以實現對動態交通環境的泛化,交通參與者的外觀、行為,天氣的變化等。
場景泛化過程概述:基礎場景中聲明可變參數及其默認值(如標準道路寬度)→衍生具體場景(實際測試用例),獨立參數變異文件定義邏輯場景(如隨機化天氣參數)→工具無關的Python腳本實現自動化泛化。
場景庫中的邏輯場景建設存在三種路徑:基于NCAP規范或者公司、行業測試規范人工構建(手動定義風險場景),實車日志數據自動轉換,商業工具生成場景庫基礎。
功能安全(ISO 26262)關注電子電氣系統失效引發的風險,例如電子轉向系統在行駛中產生非預期轉向導致車輛失控,或電子駐車制動在行駛中意外激活;網絡安全(ISO 21434)則針對網絡攻擊可能導致的功能異常,如通過車載通信接口實施的惡意操控。二者與SOTIF共同構成系統的安全保障鐵三角,覆蓋硬件(或系統性)失效、網絡威脅及功能不足三大風險維度。
Vector工具鏈可實現四層測試深度貫通:模型在環(MIL)專注于算法驗證與桌面標定,通過高并發及加速仿真支持每小時完成千級測試用例的自動化執行;軟件在環(SIL)處理混合臨界系統調試與日志數據注入,可維持與MIL測試同等測試效率;硬件在環(HIL)驗證系統集成與通信質量,效率降至百級用例/小時;實車在環(VIL)完成實車動態校準與真實ECU系統集成測試,效率為十級用例/小時。形成測試效率逐級遞減但真實性遞增的驗證閉環,各個層級測試均有各自的測試重點,測試左移實現問題早發現、早解決,降低產品開發落地成本和周期,提高產品軟硬件及系統質量。
必一運動官網
核心價值在于三大復用機制:測試場景庫(ASAM OpenDRIVE及OpenSCENARIO標準)跨MIL/SIL/HIL層級復用消除重復建設,測試環境組件化復用縮短各測試層級平臺搭建周期,測試用例標準化復用確保驗證一致性。通過CANoe與DYNA4的協同方案,構建從需求分析、場景生成到自動化測試執行的端到端追溯鏈,實現危險場景識別率提升與驗證周期壓縮的工程實效。
隨著輔助駕駛系統復雜度提升,特別是在多傳感器融合場景中,場景覆蓋率不足已成為一個主要技術瓶頸,導致功能驗證不充分和不合理的安全風險殘留。建議行業共建、共享場景庫生態體系,通過三項關鍵工作突破瓶頸:建立危險場景數據共享機制,鼓勵車企間交換非敏感事故數據以豐富場景庫;開發AI驅動的場景自動生成引擎,利用機器學習技術自動衍生復雜交互場景;制定中國典型的、特色的道路場景標準,針對國內特有交通環境定制化驗證框架。同時,機器學習和人工智能技術的引入也給駕駛自動化事業的發展進行帶來了機遇與挑戰,需要注意到的是,于2024年發布的《ISO 8800 道路車輛 安全性與人工智能》這一國際標準,在L3級及以上自動駕駛的開發和驗證過程中,或許也值得被了解、學習和關注。
Vector擁有豐富的產品體系并將持續完善,為行業提供涵蓋軟硬件開發與測試工具、定制化本地項目服務、以及ISO 26262/21434/SOTIF標準本地咨詢、支持的完整解決方案,助力行業實現駕駛自動化功能的開發與測試驗證效率提升,達到三大安全標準明確的殘余安全風險可控、可接受的要求,使功能最終達成“讓駕駛更安全”的核心目標。
(以上內容來自于Vector 商業開發經理(網絡及分布式系統開發及測試)關明曦于2025年7月22日在2025第八屆智能輔助駕駛大會上進行的發表的《通過測試保證智能輔助駕駛功能滿足安全標準》主題演講。)
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
博士實名質疑武大楊景媛論文寫“一只文獻,兩支文獻”:歡迎來我這里上門警告!
“全球第二網紅無語哥”將于9月開啟中國行,其在微博首發文“你不一定認識我是誰,但一定用過我的表情包”
轎車前10米外自行車摔倒司機被索賠,當地交警:正在調查這起無接觸事故,還未劃分責任
必一運動官網
搭五代EA888發動機 上汽奧迪A5L Sportback8月1日上市
差0.31秒拿牌!女子200米蝶決賽:12歲于子迪第4完賽 本屆兩項第4
微星再度推出 AMG 聯名商務本,限量版 Prestige 16 AI+ 采用 LNL
