1、 自主代客泊车系统自主代客泊车系统 预期功能安全测试方法研究预期功能安全测试方法研究 白皮书白皮书 SOTIF-自主代客泊车系统任务组 CAICV-智能网联汽车预期功能安全工作组 2025 年 10 月 参会单位参会单位 人员名单人员名单 中国第一汽车股份有限公司 郑建明、乔永禄、金鉴 重庆长安汽车股份有限公司 尹长林、李焕先、癿建建 广州汽车集团股份有限公司 欧阳锐涛、郑磊 安徽江淮汽车集团股份有限公司 吴琼、陈锐 长城汽车股份有限公司 安淑苗、葛鑫 东风汽车集团有限公司 张缦绮 北京汽车研究总院有限公司 张红志 国汽（北京）智能网联汽车研究院有限公司 任芯阅、王俊明 中国汽车工程研究院股份

2、有限公司 杨良义、张胜根 万物镜像（北京）计算机系统有限公司 毛祖秋、王晓曼 襄阳达安汽车检测中心有限公司 高海龙 惠州市德赛西威汽车电子股份有限公司 易礼艳、周健 北京赛目科技股份有限公司 张思远 目 录 I 目 录 第 1 章 AVP 预期功能安全概述.2 AVP 预期功能安全研究背景及意义.2 AVP 预期功能安全研究现状.3 研究内容.7 第 2 章 AVP 功能定义及风险识别与危害分析.9 AVP 系统定义.9 风险识别与危害分析.18 第 3 章 AVP 预期功能安全场景搭建研究.36 AVP 场景分析.36 场景库构建.53 SOTIF 场景设计.59 第 4 章 AVP 系统预

3、期功能安全测试体系研究.77 测试方法.77 模拟仿真测试.91 封闭场地测试.100 开放停车场测试.108 第 5 章 AVP 系统预期功能安全评价体系研究.114 AVP 系统预期功能安全评价接受准则.114 评价体系研究.114 附录 A 不安全控制行为识别列表.130 附录 B 潜在危险事件列表.132 附录 C 致因场景列表.143 参考文献.151 第 1 章 AVP 预期功能安全概述 2 第第1章章 AVP 预期功能安全概述预期功能安全概述 AVP 预期功能安全研究背景及意义预期功能安全研究背景及意义 现如今以智能网联汽车为载体的人工智能、5G 通讯、大数据、云计算等技术，赋予

4、了车辆前所未有的洞察力与智慧，与此同时无论汽车如何更新迭代，安全性仍应是车辆最重要的性能。传统车辆的安全性主要考虑主动安全和被动安全，对于智能网联汽车来说，其安全性主要集中在功能安全、预期功能安全（Safety Of The Intended Functionality，SOTIF）和信息安全三个方面。其中，预期功能安全问题来源于自动驾驶系统的性能局限、功能不足，以及合理可预见的人员误用。随着更高阶智能网联汽车的发展，预期功能安全问题暴露度逐渐升高，诸如某品牌车辆在智驾系统操控下追尾前方作业中的工程车辆，导致车辆碰撞起火，此类因智驾系统引发的交通事故已为众矢之的，见图 1.1图 1.2。图 1

5、.1 因智驾系统导致的行车事故 图 1.2 因智驾系统导致的泊车事故 为提高智能网联汽车的安全性，国际标准化组织（ISO/TC22/SC32/WG8）启动了 ISO 214481的研究工作，ISO 21448 将预期功能安全定义为“不存在功能不足相关的潜在危害行为导致的不合理的风险”。该标准将驾驶场景分为已知安全、已知不安全，未知不安全和未知安全 4 类场景，目标是通过保持或最大化安全场景的范围，最小化不安全场景的范围，提高智能网联汽车的安全性。自主代客泊车系统（Automated Valet Parking，AVP）被认为是最有商业应用和量产前景的自动驾驶系统。AVP 的 SOTIF 研究，

6、一方面是对功能安全的补充，通过挖掘感知、决策和执行系统的性能局限及不足构建致因场景，优化测试标准，构建评价指标；另一方面是对 AVP 设计运行域（Operational Design Domain，ODD）、功能定义的完善，基于测试结果，迭代优化系统能力，明确功能边界，提升系统的安全性与用户满意程度。第 1 章 AVP 预期功能安全概述 3 由此，本报告以 AVP 为载体，依托 ISO 21448 所述方法，完成 SOTIF 的分析及应用。本报告阐述了针对 SOTIF 的未知性，如何高效系统地识别 AVP 在SOTIF 层面的隐患以及致因场景，同时如何通过合理的测试评价体系验证 AVP在 SO