汽车功能安全

基于仿真和运行时监控的自动驾驶安全分析摘要汽车行业的未来在于自动驾驶汽车（AV）。尽管各大公司都在努力实现驾驶完全自动化，但确保自动驾驶汽车的安全性仍然面临挑战。本研究的目标是提供一个组合式仿真互联框架，以验证自动驾驶平台（ADP）的安全性。为实现这一目标，我们将国际标准化组织（ISO）26262 和 ISO 21448 中的高层级安全要求转化为可验证属性，并构建了一个全面的数字孪生系统。该系统包含用于属性检查的运行时验证（RV）监控器，以及汽车场景模拟器和待测试的自动驾驶平台。我们以百度开发的开源自动驾驶平台 “Apollo” 作为案例研究

基于自动驾驶仿真软件的交通事故档案建模与分析摘要随着车辆中新增的电气电子部件不断增多，车辆本身的缺陷被视为引发交通事故的最大风险因素。因此，车辆的研发一直遵循 ISO 26262（国际功能安全标准），该标准主要聚焦于电气电子部件系统的功能缺陷安全性评估。然而，未来随着自动驾驶技术的应用，即便是不存在功能缺陷的车辆，也必须应对由异常因素或外部因素可能引发的危害交通状况。SOTIF（预期功能安全）正是为防范此类异常或外部因素而提出的概念。SOTIF 的核心目标是通过识别已知因素（Known factors）和不安全因素（Unsafe factors），

安全关键型应用中软件测试库的故障分级技术摘要在安全关键型应用（如汽车领域）中，复杂且技术先进的集成电路（IC）的应用，促使人们引入新的解决方案，以确保达到所需的可靠性目标。其中一种解决方案是执行现场测试（即设备部署到任务环境后进行的测试），以检测电子电路在该生命周期阶段可能出现的故障。在这种情况下，一种日益得到广泛应用的方法基于软件测试库（STL），即由系统中包含的中央处理器（CPU）运行的适当代码，该代码能够检测 CPU 本身以及系统其他部分可能存在的永久性故障。为了评估软件测试库的有效性，需要进行故障仿真，从而计算所实现的故障覆盖率（例如

基于UML/MARTE的汽车安全关键系统设计方法摘要如今汽车中电子 / 电气系统的复杂性正不断提升。高度分布式系统（即所谓的信息物理系统）与物理世界相互作用并对其产生影响，这带来了新的挑战。行业需要像 UML/MARTE 这样的建模语言，在整个设计过程中为工程师和管理人员提供支持，以降低成本并缩短产品上市时间。尤其对于安全关键系统，从高层系统描述到硬件和软件的详细建模，在各个抽象层级都必须考虑安全因素。在此过程中，不仅要考虑功能需求，还需兼顾非功能需求。本文提出了一种无缝的模型驱动架构方法，用于在功能安全标准 ISO 26262 的整个设计阶段对安全关

基于场景的自动驾驶汽车技术安全需求制定方法摘要本文简要概述了 ISO 26262 和 ISO 21448 两项标准及其所定义的安全生命周期，提出了一种基于道路场景统计数据的技术需求制定方法，探讨了利用交通数据改进自动驾驶汽车安全生命周期的可能性，并简要阐述了将交通场景融入安全生命周期的实施前景。

下一代自动驾驶汽车系统XIL验证方法摘要自动驾驶汽车测试仍是一个新兴且尚未成熟的过程，全球统一的测试流程尚需时日。实车测试对资源要求极高，因此开发并提升基于虚拟环境的测试方法的效率至关重要。有鉴于此，本文提出一种新颖的 X-in-the-Loop（XIL，X 代表任意对象，如物体、算法、软件、硬件）框架，以充分利用信息通信技术、车辆自动化以及测试验证需求领域的最新进展。该方法能将物理测试与虚拟测试实时、高关联性地连接起来，同时彻底模糊二者之间的明确界限。实测结果表明，5G 通信链路在实现现实世界与其虚拟表征之间稳定、实时的连接方面，展现出卓

我是有底线的