轩辕实验室 | 预期功能安全标准:ISO PAS 21448(七)
自动驾驶车辆的安全风险来源包含系统失效、功能局限性及网络安全等。国际标准ISO 21448由12个章节及7个附录构成,围绕自动驾驶车辆的功能局限性(含设计不足和性能局限),在复杂环境影响和人员合理误用的情况下,避免或降低车辆潜在的安全风险。
注:本文内容参考了CSDN博主道道2020所发的相关博客,网址https://blog.csdn.net/qq_25320393
9 验证和确认策略的定义
9.1 目标
验证和确认策略应定义为:
• 支持SOTIF的基本原理
• 生成必要的证据(例如,分析结果、测试报告、专门的调查)
• 制定产生证据的程序
关于潜在危险行为风险的系统验证和确认活动包括集成测试,包含范围如下:
• 传感器和传感器处理算法来模拟环境的能力
• 决策算法处理已知和未知情况的能力,以及根据环境模型和系统架构做出适当决策的能力
• 系统或功能的健壮性
• HMI防止合理预见的误操作的能力
• 驾驶员交接的易处理性
为了支持实现本章节的目标,可以考虑以下信息:
• 功能概念,包括传感器,执行器和算法规范
• 系统设计规范
• 验证和确认目标
• 整车架构
• 如7.2所述,触发事件的分析结果
• 系统设计方案
• 系统集成和测试计划
• 经验教训
9.2 集成和测试的计划和规范
定义验证和确认策略,以提供实现目标的证据,并说明如何实现目标。验证和确认策略可以包括E/E要素和被认为与实现SOTIF有关的其他技术要素。
验证和验证活动考虑校准和配置数据以实现SOTIF。
注1:评估验证和确认策略来考虑触发事件参数的可变性。汽车感知系统验证和确认的进一步实践见附件D。
注2:随着功能的改进,对系统进行分析,以确定在验证和确认期间是否重新测试了其他功能。这些相关功能通过回归测试得到验证。这确保了已知的或新的触发事件不会在未更改的功能中导致潜在的危险行为。在验证和确认活动中发现的触发事件(其中存在潜在的危险行为)在每次发布时都要重新测试。有了适当的理由,测试范围就可以缩小。为了确保维护正确的功能行为,对任何准备用于生产的版本都要记录完整的测试。这包括未受影响部件的记载和受更改影响部件的重新测试。
指定验证和确认活动(例如,集成测试用例、分析)的方法可以根据集成度使用适当的方法组合,如表4所示。
- 用户评论
