ISO 26262應用:L3自動駕駛安全設計技術高級培訓
培訓綜述
安全是自動駕駛或無人駕駛汽車得到用戶信賴并普及的重要的一點。以往,安全遵循ISO 26262定義的一些安全準則。但是自動駕駛汽車安全超出了ISO 26262的范圍,還要涉及到其他的一些安全理念,比如預期功能安全SOTIF,以及多代理安全等。各級政府也在介入,協助對自動駕駛的安全需求進行定義。因此,安全成為了車廠、服務商、政府以及相關利益方最關心的課題。
在本課程中,學員將會被傳授自動駕駛汽車安全背后的一些準則和問題,包括功能安全,SOTIF,以及多代理安全,特別是車輛與其他汽車和行人共享道路時候的安全風險。也會討論如何撰寫安全報告。還會有涉及實際安全設計實踐案例。課程將結合演講和實際項目練習,小組討論的形式進行,并會增加視頻材料,展示活動,案例分析。學員將親身參與到多個不同復雜程度的項目中。
培訓關鍵詞
標準解讀、實驗設計、故障診斷、整改案例
培訓學習要點
· 掌握L3+自動駕駛預期功能安全技術
· 掌握L3+自動駕駛系統的安全分析和設計技術
· 掌握L3+自動駕駛系統的硬件安全設計技術
· 掌握L3+自動駕駛系統的軟件安全設計技術
· 掌握L3+自動駕駛系統的軟件安全測試技術
培訓適合人員
· 自動駕駛系統安全架構師/工程師
· 自動駕駛系統工程師與集成工程師
· 功能安全與SOTIF工程師
· 自動駕駛軟硬件開發工程師
· 自動駕駛測試與驗證專家
· 自動駕駛項目經理與技術總監
· 汽車安全咨詢與審核人員
培訓大綱
第一天
一、L3自動駕駛系統安全設計概述
1.1 功能安全概述(基本概念、技術、流程)
1.2 SOTIF預期功能安全概述(基本概念、場景象限、方法論)
1.3 自動駕駛的馬斯洛三角概述
1.4 功能安全的典型生命周期和產業分工
二、L3自動系統的安全角度的功能定義
2.1 功能系統定義(功能安全相關項定義、新老ISO 26262區別)
2.2 功能場景與危害分析和風險評估
2.3 HARA的實戰講解
2.4 如何寫一份合格的功能安全概念報告
2.5 功能安全的等級分解
2.6 需求管理和安全檔案
三、L3自動駕駛系統的安全系統設計
3.1 非預期的系統行為與安全機制設計
3.2 安全系統的架構設計
3.3 技術安全需求設計
3.4 安全分析方法論的實戰講解System FMEA/System FTA
3.5 L3自動駕駛系統的傳感器方案和需求定義
第二天
一、 L3自動駕駛系統的硬件層面設計
1.1 硬件功能安全設計的overview
1.2 L3自動駕駛系統的硬件設計和安全分析
1.3 FMEDA實戰講解
1.4 硬件原器件的評估(新老版本對比講解)
1.5 ISO 26262新版本標準中的半導體(Part11)
二、 L3自動駕駛系統的安全軟件設計
2.1 功能安全軟件設計overview
2.2 軟件需求與架構設計實戰講解(AUTOSAR、多核、LINUX…)
2.3 如何設計出符合功能安全要求的軟件模塊?
2.4 軟件組件COTS和組件鑒定
2.5 軟件工具和編程規范
2.6 深度學習算法的安全性
三、 L3自動駕駛系統的安全測試
3.1 功能安全軟件測試的案例講解
3.2 功能安全硬件測試的案例講解
3.3 功能安全集成測試的案例講解
3.4 SOTIF的測試與驗證
三、 L3自動駕駛系統的常見的Safety Anomaly管理
四、 L4系統的挑戰
五、 問題交流
培訓講師
牛喀學城特約講師 SCCM高級安全顧問
近十五年汽車電子開發和功能安全開發、咨詢、審核經驗,曾任某國際一級供應商功能安全經理,某大型咨詢公司汽車功能安全總工程師,擔任國內首個量產ADAS項目(ASIL D)的功能安全經理,國內首個量產產品功能安全審核和認證咨詢專家,帶領團隊進行整車功能安全設計并獲得TUV審核認證,是L4自動駕駛項目功能安全專家(量產項目, ASIL B),自動駕駛項目功能安全專家(量產項目, ASIL B),新能源e-PT項目功能安全專家(量產項目, 認證,ASIL D),娛樂導航產品功能安全專家(已量產, ASIL B),整車功能安全開發技術總監(已量產,獲得TUV認證),車身電子產品功能安全開發+認證(已量產, ASIL D,獲得TUV產品認證),L2自動駕駛(ADAS)項目功能安全經理 (已量產, 歐美主機廠,ASIL D),BMS功能安全經理(已量產,ASIL C),熟悉自動駕駛、新能源汽車動力電子、車身電子,娛樂導航 系統的功能安全開發設計。熟悉嵌入式軟件開發和基于模型開發。熟悉整車電子電器架構設計。熟悉功能安全流程搭建。
