随着自动驾驶汽车的复杂性不断提升✿◈◈ღ★，以及人工智能算法（artificial intelligence, AI）的普遍应用✿◈◈ღ★，预期功能安全（Safety of the Intended Functionality, SOTIF）问题已经成为一个备受关注的新兴安全挑战✿◈◈ღ★。SOTIF问题对自动驾驶汽车的大规模落地提出了重大挑战✿◈◈ღ★。SOTIF关注解决由于预期功能或其实现方式的不足而引发的问题✿◈◈ღ★，这些问题超越了传统安全考量的范畴✿◈◈ღ★。

　　近期✿◈◈ღ★，清华大学联合University of Waterloo与重庆大学团队在Engineering期刊发表了题为“A Survey on an Emerging Safety Challenge for Autonomous Vehicles: Safety of the Intended Functionality（自动驾驶汽车的新兴安全挑战✿◈◈ღ★：预期功能安全)”的研究性文章✿◈◈ღ★。该研究从系统工程的角度出发✿◈◈ღ★，通过全面回顾涵盖开发阶段✿◈◈ღ★、验证确认阶段和运行阶段全流程的学术研究✿◈◈ღ★、实践活动✿◈◈ღ★、挑战与展望✿◈◈ღ★，对SOTIF领域进行了深入探讨✿◈◈ღ★。在学术研究方面✿◈◈ღ★，总结了系统级SOTIF研究✿◈◈ღ★，以及与算法相关的SOTIF问题和解决方案✿◈◈ღ★。此外✿◈◈ღ★，该研究还涵盖了来自企业✿◈◈ღ★、政府和学术机构在国际和中国背景下的典型SOTIF实践✿◈◈ღ★，特别关注不同阶段的总体方法论和实践经验✿◈◈ღ★。最终逃离慕尼黑✿◈◈ღ★，该研究提出了自动驾驶汽车在各阶段面临的挑战✿◈◈ღ★，以激励各利益相关方共同努力以促进SOTIF难题的解决✿◈◈ღ★。

　　作者全面调查了关于自动驾驶系统级SOTIF的研究✿◈◈ღ★，范围覆盖了自动驾驶汽车安全性的各个方面✿◈◈ღ★。在开发阶段✿◈◈ღ★，作者强调了危害分析和风险评估(HARA)与复杂系统的安全分析工具应用✿◈◈ღ★，如故障树分析(FTA)✿◈◈ღ★、故障模式与效应分析(FMEA)✿◈◈ღ★、危害与可操作性分析(HAZOP)和系统理论过程分析(STPA)✿◈◈ღ★。通过集成多种方法的优势✿◈◈ღ★，可为自动驾驶系统的安全分析提供全面而强大的支持✿◈◈ღ★。

　　在验证确认(V&V)阶段✿◈◈ღ★，作者强调了生成证据以证明组件满足其功能需求✿◈◈ღ★，以及自动驾驶汽车的残余风险是可接受的✿◈◈ღ★。文中讨论了多种V&V方法✿◈◈ღ★，包括形式化验证✿◈◈ღ★、证伪和测试✿◈◈ღ★，作者强调了基于场景的测试方法在评估系统安全性方面的重要作用以及近年来学术界取得的进展✿◈◈ღ★，并说明采用多支柱法以充分利用不同方法优势的必要性✿◈◈ღ★。

　　在运行阶段✿◈◈ღ★，为应对残余风险✿◈◈ღ★，作者提出了开发具有自我意识的汽车安全系统的概念✿◈◈ღ★，这种系统能够监控和防范由外界触发条件和自动驾驶汽车功能不足共同导致的SOTIF风险✿◈◈ღ★。文章通过“Stadtpilot”等项目总结K8凯发国际下载✿◈◈ღ★，梳理了早期研究如何实现自动驾驶汽车的自我意识✿◈◈ღ★，以提高安全性✿◈◈ღ★。并提出了“车载安全防护系统”✿◈◈ღ★，以实现对AI模型✿◈◈ღ★、运行设计域和交通合规性的在线监测✿◈◈ღ★，从而从系统层保障SOTIF✿◈◈ღ★。

　　作者深入探讨了自动驾驶车辆中算法相关的SOTIF问题✿◈◈ღ★。AI的广泛应用提高了自动驾驶汽车的智能水平✿◈◈ღ★，但同时也带来了新的挑战✿◈◈ღ★。AI算法的复杂性✿◈◈ღ★、不确定性和难解释性引起了学术界的广泛关注✿◈◈ღ★，突显了强大的SOTIF解决方案的需求逃离慕尼黑✿◈◈ღ★。

　　该研究着眼于AI方法✿◈◈ღ★，特别是基于学习的算法✿◈◈ღ★，同时也提供了对传统算法的见解K8凯发国际下载✿◈◈ღ★。在开发阶段✿◈◈ღ★，包括需求分析✿◈◈ღ★、数据获取与处理✿◈◈ღ★、模型设计与训练等子阶段✿◈◈ღ★，每个阶段都面临独特的挑战✿◈◈ღ★，可能导致功能不足问题✿◈◈ღ★。特别是✿◈◈ღ★，模型和数据的不确定性是开发自动驾驶算法时的主要挑战✿◈◈ღ★，这直接导致SOTIF相关的关键问题✿◈◈ღ★。

　　在验证确认阶段✿◈◈ღ★，确保自动驾驶模型满足安全性和可靠性要求至关重要✿◈◈ღ★。形式化验证和基于测试的评估是两类主要的模型评估技术✿◈◈ღ★。尽管形式化验证方法提供了可靠和完整的验证结果✿◈◈ღ★，但它们在复杂模型的扩展中可能面临困难✿◈◈ღ★；测试方法则主要包括白盒测试和黑盒测试等✿◈◈ღ★。

　　在运行阶段✿◈◈ღ★，作者强调采用先进技术对模型的输入✿◈◈ღ★、内部状态和输出进行实时监测✿◈◈ღ★，是确保系统安全与可靠性的关键✿◈◈ღ★。通过识别数据和模型状态中的异常K8凯发国际下载✿◈◈ღ★，系统能够有效地预测和缓解由潜在性能衰退导致的风险✿◈◈ღ★，对抗分布偏移和对抗性攻击✿◈◈ღ★，进一步推动自动驾驶技术的发展与应用✿◈◈ღ★。

　　作者梳理了自动驾驶领域内原始设备制造商（Original Equipment Manufacturer✿◈◈ღ★，OEM）✿◈◈ღ★、一级供应商✿◈◈ღ★、新兴自动驾驶公司和政府机构的SOTIF典型实践活动K8凯发国际下载✿◈◈ღ★。从开发阶段的安全分析到验证确认阶段的策略✿◈◈ღ★，再到运行阶段的监控与学习成长✿◈◈ღ★，这些实践活动体现了SOTIF在自动驾驶安全中的核心地位✿◈◈ღ★。通过诸如宝马✿◈◈ღ★、百度和通用汽车等公司的案例分析✿◈◈ღ★，研究突出了FUSA✿◈◈ღ★、SOTIF及信息安全在确保系统安全中的重要性✿◈◈ღ★。此外✿◈◈ღ★，CAICV智能网联汽车预期功能安全工作组的成立✿◈◈ღ★、包含千余例典型SOTIF场景的场景库建立✿◈◈ღ★，以及基于关键场景的双循环测试与验证系统的开发✿◈◈ღ★，展示了中国在推动SOTIF研究与落地过程中的大量实践✿◈◈ღ★。这些实践不仅加强了自动驾驶系统的功能完善✿◈◈ღ★，也推动了自动驾驶技术的国际化和标准化进程✿◈◈ღ★，为自动驾驶汽车的安全落地和广泛应用提供了坚实的基础✿◈◈ღ★。

　　随着自动驾驶SOTIF研究和实践活动的不断发展✿◈◈ღ★，面向当前挑战✿◈◈ღ★，作者从开发✿◈◈ღ★、验证确认和运行三个阶段探讨了未来研究方向✿◈◈ღ★。开发阶段需综合利用不同方法进行SOTIF风险分析与系统功能改进✿◈◈ღ★；验证确认阶段的挑战包括提高形式化验证技术的实际应用能力✿◈◈ღ★、开发具有高覆盖率的SOTIF场景构建技术✿◈◈ღ★、提升测试技术的保真度✿◈◈ღ★，并改善安全认证中的SOTIF活动✿◈◈ღ★；运行阶段✿◈◈ღ★，重点在于对车载AI模型✿◈◈ღ★、运行设计域以及合规性的有效监控✿◈◈ღ★。通过全方位的探索和努力✿◈◈ღ★，旨在推动自动驾驶技术的安全性✿◈◈ღ★、可靠性改善和广泛应用✿◈◈ღ★，为自动驾驶汽车的未来发展奠定坚实的基础✿◈◈ღ★。

　　本研究提供了对自动驾驶汽车SOTIF的全面审查✿◈◈ღ★，深入探讨了涵盖开发✿◈◈ღ★、验证确认和运行阶段的学术研究进展与典型实践活动✿◈◈ღ★。SOTIF挑战涵盖了广泛的领域✿◈◈ღ★，包括危害分析✿◈◈ღ★、风险量化✿◈◈ღ★、场景构建✿◈◈ღ★、形式化验证✿◈◈ღ★，以及对AI模型✿◈◈ღ★、运行设计域和合规性的监控✿◈◈ღ★。为了最终实现自动驾驶汽车的大规模应用和社会接受✿◈◈ღ★，需要学术界✿◈◈ღ★、工业界和政策制定者之间的深入合作和共识✿◈◈ღ★。通过持续的技术创新✿◈◈ღ★、标准制定和监管框架的发展✿◈◈ღ★，以及对于SOTIF系统性解决方案的探索✿◈◈ღ★，我们可以朝着创造一个更安全逃离慕尼黑✿◈◈ღ★、更高效的自动驾驶未来迈进✿◈◈ღ★。

　　王红✿◈◈ღ★，清华大学车辆与运载学院副研究员逃离慕尼黑✿◈◈ღ★，现任智能出行所所长✿◈◈ღ★，入选中国科协青年人才托举工程✿◈◈ღ★。长期致力于自动驾驶决策与预期功能安全领域的研究工作✿◈◈ღ★，近年来主持或作为骨干参与研究项目十余项✿◈◈ღ★。目前担任智能网联汽车预期功能安全工作组执行副组长与中国汽车工程学会智能网联汽车安全分会副秘书长✿◈◈ღ★。

　　邵文博✿◈◈ღ★，清华大学车辆与运载学院博士研究生✿◈◈ღ★，研究方向主要包括自动驾驶预期功能安全✿◈◈ღ★、轨迹预测与决策✿◈◈ღ★、可信人工智能与不确定性✿◈◈ღ★。

　　李骏✿◈◈ღ★，中国工程院院士✿◈◈ღ★，清华大学教授✿◈◈ღ★。近年来主要推进工作为智能网联汽车安全性研究✿◈◈ღ★，倡议成立智能网联汽车安全分会✿◈◈ღ★，担任名誉主任委员✿◈◈ღ★，成立预期功能安全工作组✿◈◈ღ★，亲自担任组长✿◈◈ღ★。曾获国家科技进步一等奖1项✿◈◈ღ★、二等奖1项✿◈◈ღ★，国家技术发明奖二等奖1项✿◈◈ღ★，中国汽车工业科技进步特等奖3项✿◈◈ღ★、一等奖2项✿◈◈ღ★，国家机械工业科技进步一等奖2项✿◈◈ღ★、二等奖1项✿◈◈ღ★，2012年荣获何梁何利科学与技术创新奖✿◈◈ღ★，获得授权专利9项✿◈◈ღ★，发表论文98篇和专著1部✿◈◈ღ★。

　　引入人类智慧 解锁AI潜力✿◈◈ღ★：Hug-DRL算法让自动驾驶智能决策迈上新台阶

　　特别声明✿◈◈ღ★：本文转载仅仅是出于传播信息的需要K8凯发国际下载✿◈◈ღ★，并不意味着代表本网站观点或证实其内容的真实性✿◈◈ღ★；如其他媒体✿◈◈ღ★、网站或个人从本网站转载使用✿◈◈ღ★，须保留本网站注明的“来源”✿◈◈ღ★，并自负版权等法律责任✿◈◈ღ★；作者如果不希望被转载或者联系转载稿费等事宜✿◈◈ღ★，请与我们接洽✿◈◈ღ★。

　　清华大学科研团队揭秘月壤固化成形技术✿◈◈ღ★，探索月球基地建造 Engineering

　　岳建民院士团队✿◈◈ღ★：黄花三宝木中高度芳香化的降二萜异源二聚体及其单体 Engineering

　　重庆大学与阿尔伯塔大学联合研发✿◈◈ღ★：基于全对称型TRMPC的自动驾驶车辆安全运动规划控制框架 Engineering

　　蚕丝基生物材料的精准和功能性组装的3D打印策略 Engineering凯发K8旗舰厅✿◈◈ღ★，K8凯发✿◈◈ღ★。凯发K8官网✿◈◈ღ★。凯发K8国际✿◈◈ღ★！凯发K8国际官网✿◈◈ღ★，