磐時技術專欄“SASEInsight”由一群深耕行業的磐時技術專家共同建設。他們將在此沉淀自己在多年行業歷練中積攢的技術經驗，分享對市場趨勢的深刻洞察和預見，進行最新標準解讀，并挑選行業中的常見熱門話題，為一線工程師提供極具實踐意義的指南和案例參考。

本期嘉賓

周堂瑞

磐時預期功能安全工程師

同濟大學汽車學院本碩畢業，主攻SOTIF方向；曾任職于上汽乘用車，參與建立數據驅動的開發、測試及安全驗證體系，熟悉多種安全分析方法，如：HARA、FTA、STPA，擁有豐富預期功能安全相關項目經驗，熟悉場景測試方法及預期功能安全分析方法。

這個標準教你系統識別 “潛在觸發條件”

智駕感知總“掉鏈子”？

FOREWORD

引 言

這類問題似乎并不少見：雨天里具備高等級駕駛輔助或自動駕駛功能的汽車看不清紅綠燈，正午強光下把護欄誤認成車輛，或是對遠處行人 “視而不見”？這些預期功能安全問題—— 核心大都是環境感知系統在特定場景下“能力不達標”。

雖然現行的 ISO 21448-2022、GB/T 43267-2023 等標準，已經搭建了預期功能安全的整體框架，但針對 “環境感知系統” 的觸發條件分析、測試評價，一直缺乏具體規范。好在行業已有了針對性方案！由中國智能網聯汽車產業創新聯盟（CAICV）提出，同濟大學等牽頭發起《智能網聯汽車 環境感知系統預期功能安全 第 1 部分：觸發條件分析與描述方法》CSAE標準已于2023年發布。

今天，我們就來詳解這一標準，教你怎么系統找到感知系統的 “潛在觸發條件”。

01

標準檔案

/ STANDARD ARCHIVES

標準編號：T/CSAE 316.1-2023

牽頭單位：同濟大學、上海機動車檢測認證技術研究中心、華為、地平線等19家單位

發布時間：2023年11月29日

02

標準介紹

/ STANDARD INTRODUCTION

1.

標準定位

規定了環境感知系統預期功能安全相關的觸發條件分析與識別、觸發條件評估、觸發條件描述方法以及包含觸發條件的感知系統測試場景構建要求。

2.

適用范圍

適用于：智能網聯汽車環境感知系統在開發與驗證、測試與評價以及檢測與認證的觸發條件分析；

不適用于：非感知任務直接相關因素如視野盲區、設計缺陷等造成的系統性功能不足。

3.

觸發條件分析與識別方法

想讓感知系統少出問題，關鍵是系統化識別 “哪些情況會觸發它掉鏈子”，標準給出了清晰的分析流程，如下圖所示。

圖1 觸發條件分析與識別流程

(1)給感知系統 “畫個像” -- 環境感知系統定義

分析前得明確：我們要研究的感知系統到底是什么？即確定待分析的感知系統必須識別的要素范圍及適用條件。標準給出了環境感知系統定義要求，包括：

傳感器類型確定

預期感知要素范圍確定

預期感知功能確定

感知功能使用條件確定

(2)揪出 “風險觸發源” -- 觸發源列表構建

這是關鍵的一步！標準把觸發源分成 3 大類，并提供了結構化的組織框架，如下圖所示，避免遺漏。

實體要素類：如道路結構、交通設施

干擾要素類：如傳感器表面污漬、導致信號干擾的建筑物

環境條件類：如降水、光照等

圖2 觸發源組織框架

除考慮單一觸發源的影響，還應對各觸發源之間形成的關聯關系進行分析，并描述各觸發源可能形成觸發條件的屬性或特征，形成觸發源列表。標準附錄A中提供了環境感知系統觸發源列表參考。

(3)確定“觸發過程” -- 觸發機制分析

找到觸發源后，還要搞清楚 “它怎么影響系統”“會導致什么問題”，這一分析過程包括：

觸發模式：對環境感知系統受觸發條件影響的方式進行分析，應考慮傳感器觸發、原始數據質量觸發和目標識別觸發三類

觸發因素：對傳感器不同觸發模式的影響因素進行分析

觸發后果：根據環境感知系統的預期感知功能，對潛在的目標識別錯誤和參數識別錯誤進行分析

(4)得到結果 -- 梳理潛在觸發條件

按照以上分析過程，最終分析得到完整的潛在觸發條件，潛在觸發條件結果應完整包含觸發源實例及其屬性，以及相匹配的觸發機制。

(5)給風險 “打分” -- 觸發條件評估

不是所有觸發條件都要優先解決，標準用兩個維度判斷優先級：

觸發條件發生率O：觸發條件在其ODD內出現的頻次或觸發源持續的時間占總運行時長的比值進行統計

感知系統敏感度P：系統對觸發條件的容忍能力，可從觸發后果中目標識別錯誤和參數識別錯誤兩個維度展開，分為P1-P3三個等級

結合兩個維度，就能確定測試優先級——發生率高、敏感度低的場景，要優先驗證。

4.

觸發條件描述規范

觸發條件要 “說清楚、好復用”，標準給出 3 個層級的描述方式。根據在觸發條件分析階段和測試驗證階段的不同需求，從抽象到具體，按照語義觸發條件、邏輯觸發條件和具體觸發條件進行描述。

圖3 觸發條件描述示例

5.

感知系統測試場景構建要求

找到觸發條件后，需根據潛在觸發條件，按照觸發條件描述規范，構建相應測試場景進行測試。標準明確了測試場景的構建原則：

對于觸發源為實體要素的情況，觸發條件作為基礎場景中相應實體要素的補充信息；

對于觸發源為干擾要素和環境條件的情況，觸發條件作為基礎場景的補充要素。

03

說明

/ INSTRUCTIONS

這款標準填補了 “環境感知系統觸發條件分析” 的規范空白 —— 之前行業多憑經驗分析，現在有了統一流程，能讓感知安全分析更全面、測試更高效。目前它已在量產智駕車型測試中應用。

該標準屬于《智能網聯汽車團體標準體系》基礎支撐關鍵技術板塊。具體細節可至CSAE官網查看標準全文。

目前，磐時已基于該標準方法，完成了典型觸發條件的體系化沉淀，并可提供相應的工具鏈與咨詢服務，致力于賦能客戶高效達成SOTIF安全目標。如您有相關需求，歡迎與我們交流。