12.8 · 2026年12月 Safety Case与年度作品集整合执行包

精美HTML阅读版 · 保留完整内容 · 主题化辅助图

2026年12月Safety Case与年度作品集整合执行包

辅助图：Safety Case结构

Claim

→

Argument

→

Evidence

→

Review

→

Certification Response

辅助图：年度作品集闭环

AEB FuSa

→

SOTIF ODD

→

AI数据闭环

→

测试验证

→

E2E Safety

→

Safety Case

→

面试/认证材料

1. 本月定位

12月主题：

Safety Case、认证应答、年度作品集整合。

本月目标是把5-11月的学习和产出整合为可展示、可复用、可面试、可继续迭代的作品集。

核心问题：

如何证明AEB在目标ODD内风险可控？如何把AI模型风险、SOTIF场景、功能安全需求、测试验证和认证证据组织成一个Safety Case？

2. 本月目标

12月底应完成：

AEB安全保证作品集V1。
AEB Safety Case框架V1。
AEB认证问题应答库V1。
服务机器人避障安全案例框架。
2026年度能力复盘。
2027年度行动计划草案。

3. Safety Case基础

Safety Case用于系统性论证：

系统在定义ODD或操作域内不存在不可接受风险。

常用结构：

Claim：主张。
Argument：论证。
Evidence：证据。

4. AEB Safety Case框架

4.1 顶层Claim

AEB功能在定义ODD内，针对前方车辆、行人、两轮车和静态障碍物相关碰撞风险，不存在不可接受风险。

4.2 Argument结构

Argument	内容
A1 FuSa	功能安全风险已通过HARA、Safety Goal、FSC/TSC和安全机制控制
A2 SOTIF	预期功能不足已通过ODD、触发条件、场景测试和残余风险评估控制
A3 AI Safety	AI模型风险已通过数据质量、模型验证、增训闭环和发布门禁控制
A4 Test Evidence	安全需求已通过SIL/HIL/回放/封闭场/故障注入验证
A5 Operation	运行期间风险通过监控、事件记录、问题闭环和版本管理控制

4.3 Evidence示例

Evidence	支撑内容
AEB Item Definition	定义分析边界
HARA	识别危险事件和ASIL候选
Safety Goals	顶层安全目标
FSR/TSR追踪表	证明需求分解
ODD边界清单	证明适用范围
Triggering Condition Matrix	证明SOTIF场景识别
数据gap分析	证明AI数据风险识别
模型验证报告	证明模型性能
回归测试报告	证明模型更新未引入回退
故障注入报告	证明安全机制有效
发布门禁记录	证明发布决策受控

5. 认证问题应答库

5.1 如何证明AI模型在ODD内足够安全？

回答结构：

定义目标ODD。
识别高风险触发条件。
建立数据覆盖矩阵。
进行模型分层验证。
对关键场景做回归测试。
将残余风险进入Safety Case。

5.2 增训是否真的降低风险？

回答结构：

说明增训触发来源。
做数据gap分析。
保证训练/验证/测试集独立。
对比增训前后关键指标。
做历史场景回归。
归档数据、模型、测试版本。

5.3 AEB如何避免误触发？

回答结构：

识别误触发危险事件。
设置目标持续性检查。
设置多传感器一致性检查。
设置TTC合理性检查。
设置制动请求限幅。
建立误触发回归测试集。

5.4 功能不可用时如何避免驾驶员误信任？

回答结构：

监控功能状态和故障状态。
定义降级和退出策略。
通过HMI提示驾驶员。
验证提示可理解性和及时性。
记录故障和提示事件。

6. 年度作品集目录

建议目录：

portfolio-2026/
  01-ai-basics/
  02-aeb-fusa/
  03-ads-architecture/
  04-sotif-odd/
  05-ai-data-loop/
  06-vlm-vla-e2e-safety/
  07-test-validation/
  08-safety-case/
  09-robot-side-case/
  10-resume-and-interview/

7. AEB作品集整合清单

模块	文件/产出
AI基础	TP/FP/FN/TN、Precision/Recall、mAP局限
FuSa	Item Definition、HARA、SG、FSC、TSC
架构	AEB链路、PV/BEV/Occupancy风险
SOTIF	ODD、触发条件、场景库
AI Safety	数据gap、增训、回归、门禁
测试	测试方法、故障注入、场景用例
Safety Case	Claim-Argument-Evidence
面试	5分钟/10分钟讲稿

8. 服务机器人避障安全案例框架

8.1 Claim

服务机器人在定义商场操作域内，针对人员和障碍物避让风险，不存在不可接受风险。

8.2 Argument

Argument	内容
R1 操作域	明确定义商场通道、人流、速度、光照和地面条件
R2 场景风险	识别儿童、老人、宠物、透明物体、人流围堵等触发条件
R3 AI模型	评估感知FN/FP、VLM/VLA误理解和误执行风险
R4 安全机制	急停、限速、避障、人机距离、人工确认
R5 测试证据	实机测试、仿真、回放、异常场景测试

9. 管理层风险汇报模板

模块	内容
当前结论	是否建议发布/限制ODD/阻断
主要风险	FuSa、SOTIF、AI数据/模型、交互、认证
影响	用户安全、认证、进度、品牌
决策选项	放行、带条件放行、限制ODD、延期
资源诉求	数据、测试、算法、认证、供应商
下阶段计划	闭环责任人和时间

10. 2026年度复盘

复盘问题：

是否完成AEB主案例？
是否能讲清FuSa/SOTIF/AI Safety关系？
是否完成AI数据闭环模板？
是否完成测试验证和故障注入矩阵？
是否能构建Safety Case框架？
是否完成机器人副案例框架？
是否具备2027年争取真实项目主导权的基础？

11. 2027行动计划草案

2027重点不再只是学习，而是争取真实工作包：

ISO/PAS 8800到ADS需求映射主导权。
SOTIF场景评审主导权。
数据闭环质量门禁主导权。
认证问题应答主导权。
Safety Case片段建设。
机器人安全副案例继续完善。

12. 面试讲稿结构

12.1 5分钟版本

当前定位。
为什么聚焦AI Safety + FuSa + SOTIF。
AEB主案例。
数据闭环和Safety Case。
未来可迁移到机器人安全。

12.2 10分钟版本

Item Definition。
HARA和Safety Goals。
FSC/TSC。
SOTIF ODD和触发条件。
AI数据闭环。
测试验证。
Safety Case。

13. 最终验收标准

12月底应达到：

能完整讲AEB安全保证闭环。
能展示AEB Safety Case框架。
能回答认证机构常见问题。
能展示机器人避障安全副案例。
能明确2027年真实项目主导权目标。

一句话验收：

你不再只是“学习了标准”，而是已经形成一个可展示的AI安全、FuSa、SOTIF、测试验证和Safety Case综合作品集。

14. 端到端Safety Case补充

年度作品集需要新增端到端Safety Case视角。

14.1 端到端顶层Claim

示例：

端到端ADS模型在定义ODD内，其输出轨迹和控制行为不会导致不可接受的碰撞、误制动、越界、失控或接管不足风险。

14.2 端到端Argument结构

Argument	内容
E2E-A1	目标ODD和不可接受行为已定义
E2E-A2	高风险触发条件已识别并纳入测试
E2E-A3	训练和验证数据覆盖目标ODD和关键场景
E2E-A4	输出轨迹经过独立安全监控器检查
E2E-A5	模型更新经过关键场景回归和发布门禁
E2E-A6	OOD和不确定输入能触发降级、fallback或接管

14.3 端到端Evidence

应补充：

不可接受行为清单。
ODD和触发条件矩阵。
训练/验证/测试数据覆盖报告。
端到端行为测试报告。
输出轨迹安全检查报告。
运行时监控器验证报告。
模型版本回归测试报告。
发布门禁记录。

14.4 年度作品集新增目录

在年度作品集中新增：

11-e2e-ads-safety/
  unacceptable-behavior-list.md
  e2e-triggering-condition-matrix.md
  e2e-behavior-test-cases.md
  runtime-safety-monitor-checklist.md
  e2e-safety-case.md

最终要求：

作品集不仅能说明模块化AEB安全闭环，也能说明端到端ADS模型如何做ODD定义、行为风险识别、数据覆盖、运行时监控、回归测试和Safety Case。