佐思汽研发布《2025 年汽车功能安全与预期功能安全研究报告
》。
随着国内新能源车企提出 “智驾平权”,在高阶自动驾驶系统运行时,车辆从系统发出接管请求到实际碰撞仅有 1-2 秒,车企 “预期功能安全(SOTIF)"设计的重要性不言而喻。强制性的行业规范和法律法规至关重要,以欧洲安全为例,问责制能够倒逼车企重视安全设计。
近年,主机厂或供应商等对功能安全认证的重视程度不断提升。据公开信息统计,2024 年,统计到中国企业通过功能安全认证有 134 项,其中通过功能安全产品认证的有 52 项(2023 年有 44 项)。
除功能安全认证外,在预期功能安全标准正式实施的推动下,近两年,长城汽车、一汽红旗、长安汽车、广汽、地平线、经纬恒润、华为、德赛西威和商汤绝影等二十多家主机厂和供应商已在预期功能安全流程进行部署,预先通过预期功能安全流程认证,为自动驾驶系统进一步布局打下安全基础。
部分企业预期功能安全(SOTIF)认证情况
来源:佐思汽研《2025 年汽车功能安全与预期功能安全研究报告》
标准层面,ISO 将人工智能纳入功能安全认证范畴
标准层面, 2024 年 12 月,国际标准化组织(ISO)正式发布 ISO/PAS 8800:2024《道路车辆-安全和人工智能》标准,该标准旨在管理和提升道路车辆中人工智能系统的安全性,为汽车领域内日益增长的人工智能技术应用提供全面的安全框架和指导。
ISO/PAS 8800 标准的核心内容包括:AI 安全生命周期管理、AI 系统的安全要求、设计与验证流程、AI 系统安全分析以及数据相关的安全考量等一系列内容的实施,将有效帮助汽车制造商、部件供应商及软件开发者在 AI 相关技术应用中,系统性地识别和管理潜在风险,从而提高汽车产品的整体安全性。
来源:ISO
此外,ISO 还计划 2027 年发布的第三版 ISO26262 将 AI 系统的安全要求纳入其中,涵盖深度学习模型的失效模式识别、安全机制设计及验证方法等。
第三版新标准要求车企建立 AI 开发全生命周期管理体系,包括数据采集、模型训练、部署验证等环节的透明性与可追溯性。例如,需通过形式化验证确保神经网络输出的确定性,并建立针对 AI 组件的安全档案(Safety Case)。
另外,2024 年 1 月,国际标准化组织(ISO)和国际电工委员会(IEC)人工智能联合技术委员会 SC 42 制定并发布了 ISO/IEC TR 5469:2024 《人工智能-功能安全和人工智能系统》,以解决传统功能安全系统开发过程与人工智能技术开发技术特性和过程之间的差异,逐步能够将 AI 技术应用于功能安全系统中。该报告主要是给出了 AI 技术在安全相关系统中的应用与使用等级,构成 AI 技术的各类技术组件构成、AI 技术与非 AI 技术不一样的技术特征和引入风险,在功能安全系统中如何使用 AI 技术,使用非 AI 技术来保证 AI 控制系统的安全,使用 AI 系统设计和开发安全相关功能的实践技术。
供应商 AI 系统功能安全解决方案布局
面对 AI 系统安全,博世、英伟达等供应商们也纷纷推出 AI 系统安全相关方案。
面向智能驾驶,博世提出 AI Safety 机制,其博世中国本土与全球团队共同将近年在 AI 安全领域的积累,包括预研、实践流程、方法论、工具,应用于高阶智驾方案安全功能开发全周期的各个环节,如数据挑选、模型安全、模型验证等,全面保障智驾 AI 系统的安全性。
同时,博世提出了一种创新的、系统化的、结构化的解决方案——机器学习开发 V 模型流程,它结合了传统的系统/软件开发 V 模型,并基于数据部分进行了扩展,扩展部分被称之为:数据驱动工程流程(Data Driven Engineering process,简称 DDE)。
DDE 提供了一个系统性的流程用于 ML 系统的开发,具备灵活可扩展的 ODD 分析方式, 规范了 ML 系统开发过程的数据管理方法,为 ML 系统的安全分析、测试验证及功能迭代提供了基础设施。
DDE 模型与传统 V 模型融合框架
来源:博世
在 AI 大模型等助力下,汽车功能开发中的功能安全流程包括危害识别、风险评估、功能安全概念、系统设计、安全实施等多个阶段,每个阶段都可以从 AI 的支持中受益。
如危害识别阶段,AI 和 LLM 可以通过分析大量数据集、历史事故和行业报告来协助,它们处理非结构化数据,如自然语言文档,以提取传统方法可能忽略的有价值的见解,嗅探出可能逃脱人类眼睛的潜在危害。
2024 年 10 月,经纬恒润成功自主研发了一款功能安全智能体——HIRAIN FuSa AI Agent,能够自动对功能安全分析对象开展危险分析和风险评估,制定安全目标,进行安全分析导出安全要求,并持续开展研发测试验证活动以保障整车安全。
经纬恒润功能安全智能体产品
来源:经纬恒润
英伟达(NVIDIA)在 GTC 2025 大会上宣布推出自动驾驶汽车全栈式综合安全系统 NVIDIA Halos,将 NVIDIA 的一系列汽车硬件和软件安全解决方案与其在 AV 安全领域的尖端 AI 研究结合在一起。
Halos 是涵盖三个不同层面但互补的整体安全系统:在技术层面,它包括平台、算法和生态系统安全。在开发层面,它包括设计时、部署时和验证时的防护措施。在计算层面,它包括 AI 训练到部署的三个计算平台方案(NVIDIA DGX™ 用于 AI 训练、在 NVIDIA OVX™ 上运行用于仿真的 NVIDIA Omniverse™ 和 NVIDIA Cosmos™ 以及用于部署的 NVIDIA DRIVE AGX™)。
其中,Halos 的切入点是 NVIDIA AI 系统检测实验室,汽车制造商和开发商可通过该实验室验证其产品与 NVIDIA 技术集成的安全性,包括人工智能功能安全。NVIDIA AI 系统检测实验室已获得了 ANSI 国家认证委员会的认证,它将功能安全、网络安全、AI 安全和合规整合到一个统一安全框架中。
另外,NVIDIA DRIVE AI 系统检测实验室补充了独立第三方认证机构的使命,包括 TÜV 南德意志集团、TÜV 莱茵和 exida 等技术服务机构,以及 VCA 和 KBA 等车辆认证机构。同时与 NVIDIA 汽车产品重要安全认证和评估相吻合。
英伟达自动驾驶汽车全栈式综合安全系统 NVIDIA Halos 方案构成
来源:NVIDIA
END
作者:佐思汽研
来源:佐思汽车研究
推荐阅读:
- AI/AR 眼镜研究:2030 年销量预计 9000 万台,将大幅增强座舱功能
- 一文了解虚拟控制器(virtual ECU)
- 技术栈解析:智能驾驶VS机器人
- 用 AI+ 优化算法来最优化控制车辆电控 MCU 的网络管理
更多汽车电子干货请关注汽车电子与软件专栏。欢迎添加极术小姐姐微信(id:aijishu20)加入技术交流群,请备注研究方向。
