从功能安全到SOTIF与Cybersecurity

最新推荐文章于 2025-11-25 12:11:01 发布

VehSwHwDeveloper

最新推荐文章于 2025-11-25 12:11:01 发布

阅读量362

点赞数 12

CC 4.0 BY-SA版权

分类专栏： Simulink建模MBD代码生成及功能安全文章标签：人工智能

本文链接：https://blog.youkuaiyun.com/VehSwHwDeveloper/article/details/153885978

Simulink建模MBD代码生成及功能安全专栏收录该内容

40 篇文章 ¥29.90 ¥99.00

订阅专栏

超级会员免费看

智能汽车时代的三维安全体系

一、为什么功能安全不再够用？

功能安全的基本假设是：

“系统按设计运行是安全的，危险来自故障。”

但当系统变得“智能”——依赖摄像头、雷达、AI模型、V2X通信后，新的风险出现了：

类型	示例	功能安全能覆盖吗？
感知误判	AI识别把塑料袋当行人	❌（无硬件故障）
决策边界异常	AEB触发延迟或误触发	❌
黑客攻击	攻击CAN通信信号	❌
算法不确定性	模型在雨雾下偏差大	❌

功能安全假设系统完美； SOTIF承认系统“可能误判”； Cybersecurity假设系统“会被攻击”。

这三者共同构成智能汽车的安全闭环。

二、三大标准的核心差异与关系

维度	功能安全（

了解本专栏

订阅专栏解锁全文

超级会员免费看

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

VehSwHwDeveloper

关注关注

12
点赞
踩
11

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

订阅专栏

Medini Analyze — 智能驾驶功能安全平台工具

经纬恒润的官方博客

04-09

4051

“安全”被普遍认为是智能驾驶汽车被用户接受或者得到商业应用最大的问题，传统汽车电子按照功能安全（ISO 26262，避免系统性故障及随机硬件失效）标准进行安全设计，而智能驾驶汽车安全要求超越了功能安全范畴，尤其是L4及以上智能驾驶车辆中驾驶员将不再接管对车辆的控制权，功能安全要求演化为失效可工作（Fail-operational），产品设计需要兼顾预期功能安全（ISO/PAS 21448，解决产品性能受限及驾乘人员误操作）、信息安全（ISO/SAE 21434，防御网络攻击）等多重安全需求。如何进行安全分

汽车安全体系：FuSa、SOTIF、Cybersecurity 从理论到实战

SiArch的博客

06-02

2070

汽车安全体系：从理论到实战的全面防护随着自动驾驶技术快速发展，汽车安全面临全新挑战。本文系统解析了功能安全（FuSa）、预期功能安全（SOTIF）和网络安全（Cybersecurity）三大安全体系：功能安全聚焦电子电气系统内部失效，通过冗余设计等降低风险预期功能安全解决系统性能局限带来的未知场景风险网络安全防御外部恶意攻击三者协同构建了"内部失效-功能局限-外部攻击"的全维度防护。未来需结合V2X和混合智能应对长尾场景，同时推动标准化和工具链革新，为自动驾驶安全保驾护航。

参与评论您还未登录，请先登录后发表或查看评论

汽车安全：功能安全FuSa、预期功能安全SOTIF与网络安全Cybersecurity 解析

SiArch的博客

06-01

1272

智能汽车三重安全技术解析随着汽车电子化程度提升，现代智能汽车面临功能安全（FuSa）、预期功能安全（SOTIF）和网络安全三大核心挑战。本文深入剖析了这三重防护体系：功能安全（FuSa）：通过ISO 26262标准预防电子系统随机故障，采用ASIL等级评估风险，典型案例包括双核锁步架构的ESP系统。预期功能安全（SOTIF）：解决系统无故障但性能不足的问题，依赖场景仿真和AI训练，如特斯拉的伪影识别网络。网络安全：应对300+潜在攻击面，采用轻量级加密、入侵检测等技术建立防护体系。

REANA-自动驾驶功能安全开发工具-功能安全ISO26262、预期功能安全（SOTIF）ISO21448、网络信息安全（Cybersecurity）ISO21434

汽车安全服务的博客

01-12

1774

REANA-是一款由国内自主研发广泛适配汽车行业的安全功能开发/分析工具，是一款具备功能安全ISO26262、预期功能安全（SOTIF）ISO21448、网络信息安全（Cybersecurity）ISO21434的专业安全开发与分析平台。

汽车安全 2030 预测 (功能安全FuSa、预期功能安全SOTIF、网络安全CyberSecurity)：成本、效益与行业影响

SiArch的博客

06-01

1705

汽车安全技术将迎来变革，三重安全防护（功能安全 FuSa、预期功能安全 SOTIF、网络安全）受到关注。到2030 年，预计占整车 BOM 成本 12%，可降低 39% 交通事故率。从成本看，硬件、软件、验证体系是构成主体，硬件成本占比 7%-8%，软件 3%-4%，验证 1%-2%。其效益在于分层拦截风险，主动、被动、网络安全协同作用。行业影响方面，市场分化、技术融合难题及政策标准驱动并存。这场变革是技术与生命价值的平衡，将推动汽车向 “安全伙伴” 进化，未来成本有望降低，使安全技术更普惠。

ASPICE框架在汽车软件开发中的扩展——网络安全的重要性

yayuanjingkeji的博客

08-16

387

因此，ASPICE框架已经扩展，以包含网络安全的相关方面。简而言之，网络安全ASPICE与ISO 21434等标准一起工作，确保汽车行业中的软件和系统开发考虑到不断增长的安全威胁，网络安全在现代汽车中扮演着至关重要的角色，因为汽车越来越多地依赖于网络连接和复杂的软件系统，这增加了潜在的安全风险。4. 威胁分析和风险评估：在整个生命周期中进行风险管理，以识别潜在的威胁和脆弱性，并采取措施来减轻这些风险。ISO 21434是另一个相关的标准，它提供了针对汽车网络安全的管理系统和工程活动的框架。

如何正确理解功能安全

BUAAAlbert的博客

11-07

404

避免因电子电气系统故障而导致不合理的风险。即随机硬件失效和系统性失效不会导致安全系统的错误功能，从而导致人的伤害死亡。首先要明确一点，功能安全不是万能的，他只是为了解决随机硬件失效和系统性失效；所以不要老是纠结功能失效、性能失效等内容；这些内容在项目中需要纠结，需要解决；但他们不在功能安全领域范围之内。

信息安全TARA分析介绍

initiallizer的博客

09-07

712

随着智能网联汽车技术的快速发展，车辆逐渐演变为“带轮子的电脑”，其电子电气架构的复杂性和联网程度显著提升。这一变革带来了前所未有的安全隐患——从车载娱乐系统到自动驾驶控制器，任何环节的安全漏洞都可能引发严重后果。在此背景下，**TARA（Threat Assessment and Remediation Analysis）**作为国际公认的汽车信息安全工程方法论，成为车企构建主动防御体系的核心工具。本文聚焦其分析方法，解析如何在汽车电子领域落地实践。颗粒度控制。

de0601-automotive-cybersecurity-exsida.zip

10-02

6. **SOTIF（安全性与功能安全的互动）**：除了传统的功能安全，SOTIF考虑了由于新技术可能导致的预期之外的行为，这些行为可能带来危险。 7. **安全分析和测试**：包括威胁建模、漏洞评估、渗透测试和模糊测试等，...

基于学习的人工智能（1）为什么学习？

致力于大数据+AI 的应用创新。

11-24

233

学习是人类最重要的认知活动之一，贯穿我们的一生。出生后，我们无时无刻不在学习：从父母那里学说话，自己尝试走路，从小伙伴那里学会折纸飞机，从老师那里学到语文、数学等各种知识。研究人员始终将光源和风扇放在同一侧，经由学习，玉米幼苗逐渐学会了“有风的地方就会有光”的规律。之后，研究人员移去光源，并改变风扇方向，玉米幼苗依然按照所学知识，向风扇方向生长。1959 年，美国计算机学家亚瑟·塞缪尔设计了一款可以自我学习的跳棋程序，并将这一新方法称为“机器学习”，从而开启了机器自我学习的道路。

三大空间信息焕新：辉视让酒店服务、教育通知、监所管控更智能高效

CalebLXL的博客

11-24

450

走访这些场所后我发现，系统的真正价值不在于那些炫目的屏幕，而在于它构建了一套"空间信息免疫系统"——就像人体淋巴网络般，能智能识别各区域的信息需求，精准输送"营养"，快速清除"毒素"。当我们在酒店大堂不再错过末班机场大巴，在学校走廊偶遇恰好需要的竞赛通知，甚至在高墙内获得规整的信息权时，或许该重新思考：所谓智能化，本质是对空间信息代谢效率的一次外科手术式改造。这种荒诞的割裂感，正是传统信息分发模式崩溃的缩影——直到我最近走访数家采用辉视系统的场所，才意识到我们早已进入"精准信息触达"的新纪元。

（116页PPT）关于5G和新基建赋能智慧工地整体解决方案（附下载方式）

最新发布

2501_92808811的博客

11-25

291

在整体架构方面，方案以“5G智慧工地平台”为核心，依托多类感知设备（如传感器、摄像头、AI眼镜、智能安全帽等）采集数据，通过5G网络实时回传至云平台，再借助大数据、云计算、人工智能等技术进行分析处理，最终在PC、手机、监控大屏等多终端进行可视化展示。此外，文件还详细列举了传统智慧工地子系统（如深基坑监测、升降机监控、扬尘噪音监测、智能水电计量等）的功能与部署方式，并补充了如5G企业专网、实测机器人、智慧科技体验中心等延伸应用，体现出方案的系统性与前瞻性。详细资料请看本解读文章的最后内容。

中国计算机学会（CCF）推荐学术会议-A（人工智能）：ACL 2026

iaast的博客

11-24

445

大会官网：https://2026.aclweb.org/录用率：20.3%（1699/8360，2025年）时间地点：2026年7月2日-加州·美国。截稿时间：2026年1月5日。CCF推荐：A（人工智能）

RAG 的诞生：为了让 AI 不再“乱编”

weixin_44876263的博客

11-24

444

RAG全称，中文为“检索增强生成”。其核心思想是：在生成答案时，不仅依赖大模型内部的训练知识，还能够实时访问外部知识库或文档，从而生成更加准确和可靠的内容。就像一个学生回答问题，不仅依靠自己记忆，还会去图书馆查资料，然后结合记忆和查到的资料回答问题。你问模型：“请告诉我最新的新能源补贴政策。纯模型可能只靠训练记忆，回答的是过时或模糊的信息。RAG 模型会先去查最新政策文件，再结合训练知识生成答案，因此更准确。检索资料：先找到相关文档或信息。结合生成：把找到的资料和问题一起输入模型，让模型生成答案。

基于华为开发者空间实现花卉识别

优快云高校俱乐部官方博客

11-21

1937

基于华为开发者空间实现花卉识别

人工智能在医疗行业的革命性应用：从诊断到个性化治疗

2501_94114442的博客

11-21

504

人工智能（AI）技术近年来已经渗透到各个行业，其中，医疗行业无疑是受益最大之一。从疾病的早期诊断到个性化治疗方案的制定，AI正在加速医学领域的变革。通过机器学习、深度学习、自然语言处理等技术，AI不仅能够处理和分析大量的医疗数据，还能够帮助医生做出更加精准的决策，提升患者的治疗效果，并优化整个医疗体系的运作效率。本文将探讨人工智能在医疗行业的应用，分析其在不同医疗领域的具体作用，并展望AI如何进一步推动医疗健康行业的发展。

【NullSwap】NullSwap: Proactive Identity Cloaking Against Deepfake

人生不是轨道，是旷野。希望每天都有好心情。

11-23

311

由于生成模型的进步，被动检测高质量Deepfake图像的性能瓶颈，主动扰动提供了一种有前途的方法，通过将信号插入良性图像来禁用Deepfake操作。【生成模型的发展，使得生成高质量伪图越来越难被检测】然而，现有的主动扰动方法在以下几个方面仍然不能令人满意：【当前主动扰动存在的问题】1）由于直接元素添加而导致的视觉退化;2）对交换操纵的有效性有限;3）不可避免地依赖于白盒和灰盒设置，以在训练期间涉及生成模型。我们分析了深度伪造swap技术的本质，并论证了保护源身份而非目标图像的必要性。

EAGLE-2：通过动态草稿树加速语言模型推理

11-24

现代 Large Language Models（LLMs）的推理过程既昂贵又耗时，而 speculative sampling 已被证明是一种有效的解决方案。大多数 speculative sampling 方法（例如 EAGLE）使用静态的 draft tree，并默认 draft token 的接受率仅依赖于其位置。有趣的是，我们发现 draft token 的接受率也依赖于上下文。本文在 EAGLE 的基础上提出了，该方法引入了一种新的技术用于 draft 建模。

宇树G1-D：人形机器人下一步方向！

Charlie_Mo的博客

11-21

1082

宇树科技推出G1-D人形机器人工作站全栈解决方案，实现从硬件平台向"硬件+数据+AI"生态平台升级。该方案以G1-D为核心载体，为AI模型开发提供强力支撑，可应用于制造业等场景，提升生产精度和效率。在AI技术快速发展的背景下，掌握基于G1-D的AI开发技能将增强就业竞争力。这一创新方案为行业搭建AI训练基础设施，推动技术进步，展现未来发展潜力。

ISO 26262功能安全标准详解与ASIL等级解析

随着汽车智能化水平不断提升，未来对功能安全的要求将持续升级，ISO 26262也将不断演进以应对新的技术挑战，例如与预期功能安全（SOTIF, ISO/PAS 21448）的融合、网络安全（Cybersecurity, ISO/SAE 21434）的协同...