12 · 2026年度双轨学习与能力建设计划书

精美HTML阅读版 · 保留完整内容 · 主题化辅助图

2026年度双轨学习与能力建设计划书

辅助图：2026年度能力主线

AI基础指标

→

AEB功能安全

→

ADS架构

→

SOTIF场景

→

AI数据闭环

→

E2E模型安全

→

测试验证

→

Safety Case

辅助图：双轨路线

主线：智驾AI安全保证

围绕AEB/NOA建立FuSa、SOTIF、AI Safety、测试验证和Safety Case能力。

副线：机器人/具身智能安全迁移

将ODD、触发条件、数据闭环和Safety Case迁移到机器人操作域。

1. 年度定位

本计划书结合以下两份文件形成：

09-双轨路线下07规划修订与具身智能安全岗位分析.md
11-AI本体知识学习边界与安全审查清单.md

2026年的核心路线是：

主线：智驾AI安全保证。

副线：机器人/具身智能安全迁移。

年度目标不是转算法，也不是立刻转机器人，而是：

先用智驾AEB案例打穿AI安全、SOTIF、功能安全、测试验证和Safety Case闭环，同时补齐AI本体知识到“能审查、能追问、能转化为安全证据”的程度，并为2027年建立机器人/具身智能安全作品集做准备。

2. 年度总目标

到2026年底，应形成以下成果：

一个AEB主案例框架，覆盖 FuSa + SOTIF + AI Safety + 测试验证 + Safety Case。
一套AI本体知识与安全风险映射材料，覆盖 CNN、Transformer、ViT、PV、BEV、Occupancy、VLM、VLA 等。
一个机器人/具身智能安全副案例框架，建议选择“服务机器人商场避障失败导致撞人风险”。
一套模型风险审查清单，能用于追问算法、数据、测试团队。
一套年度复盘材料，用于判断2027年是否继续强化智驾主线，还是开始正式建设机器人安全作品集。

3. 能力边界

2026年学习AI知识的边界必须明确：

要学到能审查，不学到做算法。

必须强掌握：

数据集划分。
数据质量。
数据泄漏。
分布偏移。
OOD。
FP/FN。
Precision、Recall、F1、mAP。
置信度和不确定性。
增训和回归验证。
模型版本、数据版本、测试版本追踪。

必须能审查：

CNN。
Transformer。
ViT。
PV。
BEV。
Occupancy。
端到端模型。
VLM。
VLA。

了解即可：

Imitation Learning。
Reinforcement Learning。
Diffusion Policy。
World Model。
Sim2Real。
Agent安全。

暂不主攻：

从零训练大模型。
论文复现和刷榜。
CUDA/TensorRT优化。
SLAM实现。
运动控制算法实现。
强化学习算法研究。

4. 年度策略

4.1 主线策略

主线继续围绕智驾AI安全保证展开。

2026年不建议切换到机器人岗位，原因是：

智驾AI安全岗位更成熟。
你已有标准法规、质量工程、认证对接和AI安全基础。
AEB案例更适合训练安全闭环能力。
机器人安全岗位仍在形成中，当前应先做迁移准备。

4.2 副线策略

副线不做大规模展开，只做“迁移准备”。

重点是把智驾中的方法迁移到机器人：

ODD -> 机器人操作域。
Triggering Condition -> 机器人触发条件。
AEB避障/制动风险 -> 机器人避障/停止/限速风险。
AI数据闭环 -> 具身智能数据闭环。
Safety Case -> 机器人Safety Case。

4.3 代码实践策略

2026年需要补充代码视角，但代码不作为主线。

正确定位是：

用轻量代码支撑安全证据链，而不是转向算法研发或软件开发。

需要具备的代码能力：

用Python计算 TP/FP/FN/TN、Precision、Recall、F1。
对模型 V1/V2 做安全指标对比。
检查训练集、验证集、测试集是否存在数据泄漏。
统计数据gap和场景覆盖。
根据安全规则做发布门禁判断。
检查 SG -> FSR -> TSR -> Verification -> Evidence 追踪完整性。
将脚本结果生成Markdown或表格证据。

推荐技术栈：

Python
pandas
numpy
CSV/JSON/YAML
pytest
Markdown报告生成

暂不主攻：

深度学习模型训练框架。
CUDA/TensorRT优化。
SLAM实现。
运动控制算法。
AUTOSAR底层开发。
大规模数据平台。

代码能力的目的：

把标准要求、AI模型风险、数据闭环、测试验证和认证证据链变成可计算、可检查、可审计的工程结果。

4.4 端到端模型安全升级策略

2026年的学习计划需要增加端到端视角。

原因：

端到端智驾模型正在减少传统“感知-融合-预测-规划-控制”的显式模块边界，但安全问题并没有消失。相反，很多风险从显式模块变成模型内部的隐式表征，Safety Case、测试验证和发布门禁会更难。

因此，原有中间步骤不能理解为“未来系统一定这样实现”，而应理解为：

安全分析语言和证据链框架。

端到端时代仍然需要回答：

模型在哪些ODD内可用？
哪些触发条件会导致模型输出危险轨迹或错误动作？
训练数据是否覆盖高风险场景？
模型输出轨迹是否满足安全约束？
是否存在独立安全监控器？
模型版本更新后是否引入回归？
如何证明风险可接受？
如何向认证机构解释模型安全性？

2026年的学习重点应升级为：

原学习内容	端到端视角下的新作用
HARA	定义端到端模型输出可能导致的车辆级危险
Safety Goal	定义模型输出不可突破的安全底线
FSC/TSC	转化为安全约束、运行时监控、fallback、输出检查
ODD	定义端到端模型可用边界
Triggering Condition	识别端到端模型容易失败的场景
数据gap	发现端到端训练覆盖不足
测试验证	验证输出轨迹、动作和行为是否安全
Safety Case	证明端到端模型风险被识别、验证和控制

新增年度能力目标：

能解释模块化ADS和端到端ADS的安全论证差异。
能建立端到端模型安全追问清单。
能将场景风险、数据覆盖、输出轨迹约束、运行时监控和回归测试纳入Safety Case。
能判断“模型能力提升”是否真的带来“系统安全提升”。

5. 每周固定节奏

建议每周投入 8-10小时。

如果工作很忙，最低保证 5小时。

时间	任务	产出
周一	学一个核心概念	概念卡片
周二	结合AEB做风险分析	AEB风险片段
周三	做AI模型/数据/指标审查表	审查清单
周四	做机器人迁移对照	迁移小结
周五	整理成Markdown	周产出归档
周末	复盘和补缺口	周复盘

6. 2026年5月计划

6.1 月度主题

双轨路线校准 + AI基础概念补齐。

6.2 为什么先做这个

目前已经确定未来三年采用“双轨路线”，但如果没有AI基础概念，后续很难做AI安全、模型评估和具身智能风险分析。

5月的重点不是深入模型结构，而是建立AI安全负责人需要的基础语言。

6.3 学习内容

训练集、验证集、测试集。
数据泄漏。
过拟合、欠拟合。
分布偏移。
OOD。
FP、FN。
Precision、Recall、F1、mAP。
置信度和Calibration。

6.4 本月任务

完成 AI模型基础概念与安全风险对照表。
完成 模型指标到安全证据映射表。
将AEB漏触发和误触发映射到FN/FP。
写一页“为什么mAP提升不等于AEB更安全”。
梳理机器人避障场景中FN/FP的安全后果。

6.5 本月交付物

AI模型基础概念与安全风险对照表
模型指标到安全证据映射表
AEB FN/FP安全风险说明
机器人避障FN/FP安全风险说明

6.6 验收标准

能回答：

AEB中FN和FP分别对应什么风险？
为什么mAP不能替代关键场景Recall？
数据泄漏为什么会导致安全证据失效？
OOD输入为什么需要降级或触发人工确认？

7. 2026年6月计划

7.1 月度主题

AEB功能安全基础：HARA、Safety Goal、FSC/TSC。

7.2 为什么学这个

功能安全是智驾安全负责人的底层能力。即使未来转具身智能安全，也需要掌握危险事件、安全目标、安全需求和安全机制的分解方法。

7.3 学习内容

Item Definition。
Hazard。
Operational Situation。
Hazardous Event。
S/E/C。
ASIL。
Safety Goal。
FSC。
TSC。
FSR/TSR追踪。

7.4 本月任务

完成AEB Item Definition。
识别AEB至少6个危险事件。
对AEB漏触发、误触发、制动请求异常做HARA。
推导Safety Goals。
初步拆解FSR和TSR。
记录每个ASIL判断的不确定性和项目依赖。

7.5 本月交付物

AEB Item Definition
AEB HARA V1
AEB Safety Goals V1
AEB FSC/TSC V1
SG-FSR-TSR追踪表

7.6 验收标准

能回答：

AEB漏触发的Safety Goal是什么？
AEB误触发的Safety Goal是什么？
ASIL为什么不能脱离场景固定判断？
FSR和TSR有什么区别？

8. 2026年7月计划

8.1 月度主题

ADS架构 + PV/BEV/Occupancy安全风险。

8.2 为什么学这个

如果不懂ADS架构，就无法判断AI模型风险如何传播到规划、控制和执行器。PV、BEV、Occupancy是智驾感知和空间理解的重要表达，也是后续迁移到机器人避障的关键。

8.3 学习内容

ADS链路：感知、融合、定位、预测、规划、控制、执行器、HMI。
PV。
BEV。
Occupancy。
多传感器融合。
时间同步。
标定误差。

8.4 本月任务

画出AEB从传感器到制动执行的链路。
写出PV、BEV、Occupancy的区别。
分析BEV位置误差如何影响AEB/NOA安全。
分析Occupancy错误如何影响机器人避障。
制作 ADS架构与机器人架构对比表。

8.5 本月交付物

AEB感知-决策-制动链路图
PV-BEV-Occupancy安全影响说明
BEV错误到规划控制风险传播说明
ADS架构与机器人架构对比表

8.6 验收标准

能回答：

PV和BEV有什么区别？
BEV为什么不是天然安全？
Occupancy对未知障碍物有什么价值？
BEV位置误差如何影响规划和控制？

9. 2026年8月计划

9.1 月度主题

SOTIF、ODD、触发条件和机器人操作域。

9.2 为什么学这个

智驾和机器人都会在开放环境中遇到“系统没有坏，但能力不足”的风险。SOTIF方法可以迁移到机器人操作域、触发条件和场景风险分析。

9.3 学习内容

SOTIF四象限。
ODD。
Triggering Condition。
功能场景、逻辑场景、具体场景。
未知不安全场景。
残余风险。
机器人操作域。

9.4 本月任务

定义AEB初始ODD。
列出至少20个AEB触发条件。
建立AEB触发条件到数据/测试需求的映射。
定义服务机器人商场场景的操作域。
列出至少15个机器人触发条件。

9.5 本月交付物

AEB ODD边界清单
AEB Triggering Condition Matrix
AEB触发条件到数据测试映射表
机器人操作域与触发条件初版

9.6 验收标准

能回答：

什么是ODD边界？
传感器没坏但仍然不安全属于什么问题？
AEB触发条件如何转成数据和测试需求？
机器人操作域和智驾ODD有什么相似点和差异？

10. 2026年9月计划

10.1 月度主题

AI数据闭环、数据gap、增训和回归验证。

10.2 为什么学这个

AI安全落地的核心不在概念，而在数据闭环。未来不管智驾还是具身智能，都必须证明数据补强和模型更新真的降低风险，并且没有引入新风险。

10.3 学习内容

数据生命周期。
数据质量要求。
数据gap。
标注质量。
数据版本。
模型版本。
增训触发。
回归验证。
发布门禁。

10.4 本月任务

从AEB触发条件反推数据需求。
制作AEB数据gap分析模板。
设计AEB增训触发规则。
设计模型增训效果验证模板。
制作具身智能数据闭环风险清单。

10.5 本月交付物

AEB数据质量要求清单
AEB数据gap分析模板
AEB增训触发规则
AEB增训效果验证模板
具身智能数据闭环风险清单

10.6 验收标准

能回答：

数据量大为什么不等于数据安全充分？
增训如何证明有效？
如何防止增训引入回归？
具身智能数据和智驾数据有什么不同？

11. 2026年10月计划

11.1 月度主题

Transformer、ViT、VLM、VLA和端到端模型安全。

11.2 为什么学这个

未来智驾和机器人都会更多使用Transformer、多模态模型、VLM、VLA和端到端模型。你不需要训练这些模型，但必须能审查它们的安全风险。

11.3 学习内容

Transformer。
ViT。
VLM。
VLA。
端到端自动驾驶模型。
语言指令误解。
多模态冲突。
动作安全约束。
运行时监控器。

11.4 本月任务

写出Transformer/ViT的安全风险摘要。
写出VLM和VLA区别。
制作VLA机器人安全风险清单。
制作端到端模型Safety Case追问清单。
分析服务机器人执行歧义指令的风险。

11.5 本月交付物

Transformer-ViT安全风险摘要
VLM-VLA区别与安全影响说明
VLA机器人安全风险清单
端到端模型Safety Case追问清单
服务机器人歧义指令风险分析

11.6 验收标准

能回答：

Transformer为什么会影响智驾和机器人AI？
VLM和VLA有什么区别？
VLA为什么比VLM更需要安全约束？
端到端模型为什么更难构建Safety Case？

12. 2026年11月计划

12.1 月度主题

测试验证、故障注入、机器人安全测试。

12.2 为什么学这个

所有安全论证最终都要落到证据。测试验证是标准、模型、数据和Safety Case之间的桥梁。

12.3 学习内容

SIL。
HIL。
场景回放。
封闭场测试。
故障注入。
OOD测试。
长尾场景测试。
机器人急停、限速、防碰撞、人机近距离交互测试。

12.4 本月任务

为AEB安全需求分配测试方法。
建立AEB故障注入矩阵。
建立AEB场景测试用例初版。
建立机器人安全测试方法清单。
设计服务机器人避障失败的测试场景。

12.5 本月交付物

AEB测试方法分配表
AEB故障注入测试矩阵
AEB场景测试用例V1
机器人安全测试方法清单
服务机器人避障测试场景V1

12.6 验收标准

能回答：

为什么不能只靠实车测试证明安全？
故障注入如何验证安全机制？
机器人急停和限速测试如何设计？
OOD测试和长尾场景测试如何支撑AI安全？

13. 2026年12月计划

13.1 月度主题

Safety Case、认证应答、年度作品集整合。

13.2 为什么学这个

年度成果必须转成可展示、可复用、可面试、可迁移的作品集。Safety Case是把标准、需求、数据、模型、测试和证据串起来的核心。

13.3 学习内容

Claim-Argument-Evidence。
Safety Case。
认证问题应答。
管理层风险汇报。
发布门禁。
模型变更影响分析。
机器人Safety Case。

13.4 本月任务

整理AEB年度作品集。
完成AEB Safety Case框架。
准备20个认证机构可能追问的问题。
完成服务机器人避障安全案例框架。
做2026年度能力复盘。
制定2027年计划：智驾主线真实项目主导权 + 机器人作品集建设。

13.5 本月交付物

AEB安全保证作品集V1
AEB Safety Case框架V1
AEB认证问题应答库V1
服务机器人避障安全案例框架
2026年度能力复盘
2027年度行动计划草案

13.6 验收标准

能回答：

如何证明AEB在目标ODD内风险可控？
AI模型风险如何进入Safety Case？
机器人避障失败如何做安全论证？
2027年是否具备开始建设机器人安全作品集的条件？

14. 年度关键交付物清单

2026年底至少应完成：

类别	交付物
AI基础	`AI模型基础概念与安全风险对照表`
指标证据	`模型指标到安全证据映射表`
FuSa	`AEB HARA V1`、`AEB Safety Goals V1`、`AEB FSC/TSC V1`
架构	`AEB感知-决策-制动链路图`、`PV-BEV-Occupancy安全影响说明`
SOTIF	`AEB ODD边界清单`、`AEB Triggering Condition Matrix`
AI Safety	`AEB数据gap分析模板`、`AEB增训触发规则`、`AEB增训效果验证模板`
模型审查	`VLA机器人安全风险清单`、`端到端模型Safety Case追问清单`
测试验证	`AEB故障注入测试矩阵`、`AEB场景测试用例V1`
机器人副线	`机器人操作域与触发条件初版`、`服务机器人避障安全案例框架`
认证	`AEB Safety Case框架V1`、`AEB认证问题应答库V1`
复盘	`2026年度能力复盘`、`2027年度行动计划草案`

15. 年底自查问题

到2026年底，用以下问题判断计划是否成功：

我能否讲清楚AEB的主要危险事件、Safety Goal和安全机制？
我能否把AEB触发条件转成数据需求和测试需求？
我能否解释BEV、PV、Occupancy的安全影响？
我能否审查模型指标报告中的安全缺口？
我能否说明增训如何证明有效、如何防止回归？
我能否解释VLM/VLA在机器人中的安全风险？
我能否搭出一个AEB Safety Case框架？
我能否搭出一个服务机器人避障安全案例框架？
我是否具备2027年争取真实项目主导权的基础？

16. 2026年不做什么

为避免分散精力，2026年明确不做以下事情：

不系统转算法。
不复现深度学习论文。
不主攻SLAM或运动控制。
不主攻机器人硬件。
不大量学习CUDA/TensorRT。
不为了机器人热度放弃智驾主线。
不把所有AI模型都学到实现级别。

17. 最终判断

2026年的关键词是：

打底、建模、迁移、成型。

打底：

打牢AI安全基础、功能安全基础、SOTIF基础。

建模：

用AEB建立完整智驾AI安全保证案例。

迁移：

将ODD、触发条件、数据闭环、模型审查、Safety Case迁移到机器人安全。

成型：

年底形成AEB主作品集和机器人副案例框架。

今年不急于切换机器人岗位。

今年最重要的是形成能迁移的硬能力：

懂AI模型风险，懂安全分析，懂数据闭环，懂测试验证，懂Safety Case，并能把这些能力从智驾迁移到具身智能/机器人安全。