预期功能安全分析面临的问题

目前，行业主要依照预期功能安全（SOTIF）国际标准 ISO 21448的流程指导，进行预期功能安全设计测试工作。其定量分析验证给出的主要方法是依托海量已有交通数据进行量化分析，但这一方案在实操上存在相当难度——路采数据耗费的时间和经济成本过高，极端交通条件和危险场景复现困难，且存在很大危险性。因此，仿真测试数据已日渐成为解决以上问题的重要技术手段。

预期功能安全想要有效解决测试场景覆盖的问题，不仅需要结合仿真测试数据，还需要完整打通全仿真测试工具链，依托智能算法来有效降低测试场景数量，在实践中完成闭环。至此才能达到提高自动驾驶汽车测试安全性、节省测试时间和成本、快速推动自动驾驶汽车量产落地的目的。

预期功能安全分析的闭环实践

完整无缝对接的工具链不仅可以使SOTIF分析形成闭环，也可以给SOTIF分析以数据的抓手，具体来看流程如下：

图1  SOTIF分析的闭环实践

01

SOTIF分析工具应整合ISO 21448标准提及的所有分析方法，包括HAZOP、FTA、SPTA、GSN和FMEA，并在核心分析环节匹配双重分析方法，形成互查、互补，充分保证分析结果的完整性，可分析产品的局限性和潜在不足，分析后生成逻辑场景。

02

在空间泛化工具中导入SOTIF分析工具输出的逻辑场景。基于智能泛化算法及仿真结果，自动去除无效场景，对场景中指标进行敏感度排序，发现未知场景，形成泛化生成的预期功能安全场景集。

03

对所采集的每个场景样本结合联合仿真工具进行仿真测试并得到评估指标，得到经过敏感性分析筛选后的最终场景样本。

04

通过分析得到的最敏感的场景参数，可降低参数空间维度从而进一步降低采样个数，以较少的样本点数实现评估指标不达标的场景占比，得到对应的自动驾驶算法失效概率。从而通过最小的测试样本达到尽可能高的覆盖率，有效解决仿真测试场景覆盖的问题。

赛目解决方案

赛目深耕自动驾驶仿真测试领域多年，技术水平处于国内行业领先地位，自研算法驱动的Safety Pro预期功能分析工具和全栈仿真测试验证工具链具备四大优势特点，可完美实现预期功能安全的闭环实践：

图2 Safety Pro可为不同阶段提供不同的SOTIF分析路径

图3 Safety Pro分析过程中及完成场景搭建

图4 场景的智能泛化

图5 Safety Pro可实现的配置化评估分析

目前，赛目预期功能安全解决方案已帮助多家车企实现以数据为抓手搭建更大规模化、更完善的自我分析仿真验证系统，实现主要模块白盒交付，助力车企提升自主开发迭代效率和水平。

未来，赛目将不断夯实研发基础，坚持自主创新，更深融入产业生态，以仿真测试技术加速高阶自动驾驶技术普及与迭代。