13 · 未来三年能力建设与季度路线图
精美HTML阅读版 · 三年季度路线图
2027-2029三年能力建设与季度路线图
辅助图:2027-2029三年升级主线
辅助图:三年能力重点
2027
真实项目、AI安全需求映射、SOTIF评审、数据闭环、认证应答。
2028
平台化流程、NOA扩展、跨部门闭环、管理层风险表达。
2029
平台安全负责人候选、机器人安全作品集、路线切换窗口评估。
辅助图:最终能力链
1. 前提假设
本文件的前提是:
你已经完成 12-2026年度双轨学习与能力建设计划书.md 及 12.1 至 12.8 的全部学习和作品集建设。
也就是说,进入本三年规划时,你理论上已经具备2026年规划中的基础能力,不再从AI基础指标、AEB HARA、ADS架构、SOTIF、数据闭环、测试验证和Safety Case零开始。
本文件规划的是:
2027、2028、2029三年如何从“具备作品集和方法论”升级为“真实项目负责人候选”,并保留向机器人/具身智能安全方向迁移的能力。
2. 2026结束时你理论上已经具备的能力
2.1 AI安全基础能力
你已经能够:
- 理解
TP/FP/FN/TN、Precision、Recall、F1、mAP。 - 判断为什么平均指标不能直接证明安全。
- 分析数据泄漏、OOD、分布偏移、模型回归对安全证据的影响。
- 将AEB模型漏检/误检转化为安全风险。
- 用轻量Python完成基础指标计算和发布门禁判断。
2.2 AEB功能安全基础能力
你已经能够:
- 完成AEB
Item Definition。 - 识别AEB Hazard和Hazardous Event。
- 做基础
HARA、Safety Goal、FSC、TSC。 - 建立
SG -> FSR -> TSR -> Verification -> Evidence追踪关系。
2.3 ADS架构和空间感知安全能力
你已经能够:
- 画出AEB感知-决策-制动链路。
- 理解ADS感知、融合、规划、控制、执行器、HMI、诊断链路。
- 理解PV、BEV、Occupancy的安全影响。
- 说明感知错误如何传播到规划、控制、执行和交互风险。
2.4 SOTIF场景工程能力
你已经能够:
- 定义AEB ODD。
- 识别Triggering Condition。
- 建立场景库初版。
- 将SOTIF触发条件转化为数据需求和测试需求。
- 初步建立机器人操作域和触发条件。
2.5 AI数据闭环能力
你已经能够:
- 做数据gap分析。
- 设计增训触发规则。
- 设计增训前后验证和回归测试。
- 建立模型发布门禁。
- 理解数据、模型、测试、版本证据链。
2.6 VLM/VLA与端到端模型安全认知
你已经能够:
- 解释Transformer、ViT、VLM、VLA和端到端模型基本安全风险。
- 分析VLM误理解和VLA误执行风险。
- 提出独立安全约束、人工确认、急停、限速、碰撞检测等要求。
2.7 测试验证和Safety Case能力
你已经能够:
- 设计AEB测试方法分配表。
- 设计故障注入矩阵。
- 设计场景测试用例。
- 建立测试证据包目录。
- 构建AEB Safety Case框架。
- 准备基础认证问题应答。
3. 2027-2029还需要补齐的能力
2026完成后,你仍然不是负责人级。
接下来三年要补的不是“基础知识”,而是:
3.1 真实项目主导权
需要从作品集进入真实项目:
- 主导或核心参与真实ADS功能AI安全需求映射。
- 主导或核心参与SOTIF场景评审。
- 主导或核心参与数据闭环门禁。
- 主导或核心参与认证问题应答。
3.2 量化成果
需要能写出真实数字:
- 转化多少条标准要求。
- 覆盖多少个功能模块。
- 建立多少类触发条件。
- 推动多少个安全问题闭环。
- 支撑多少轮评审或认证。
- 建立多少个门禁或证据矩阵。
3.3 平台级方法
需要从AEB单功能扩展到:
- NOA。
- ACC/LKA等组合功能。
- 智驾平台级AI安全流程。
- 多功能Safety Case。
- 统一发布门禁。
3.4 组织推动和负责人能力
需要补:
- 风险优先级判断。
- 发布/不发布建议。
- 管理层汇报。
- 资源诉求。
- 跨部门冲突处理。
- 供应商/认证机构协同。
3.5 机器人/具身智能迁移证据
需要补:
- 机器人安全作品集从框架变成完整案例。
- 具身智能岗位能力对齐。
- 机器人操作域、VLM/VLA风险、测试验证、Safety Case证据。
- 市场岗位验证和薪资/职责评估。
4. 三年总目标
2027目标
从作品集能力升级为真实工作包主导能力。
关键词:
真实项目、主导权、量化成果、认证应答。
2028目标
从单点工作包升级为ADS安全保证负责人候选。
关键词:
平台化、流程体系、跨部门闭环、管理层汇报。
2029目标
形成高薪负责人候选能力,并判断是否向机器人/具身智能安全切换。
关键词:
负责人候选、平台安全、机器人迁移、岗位切换窗口。
5. 2027季度规划
2027 Q1:争取AI安全需求映射主导权
目标:
把2026作品集中的 ISO/PAS 8800 -> ADS工程要求 方法用于真实工作。
重点:
- 标准条款到AI安全需求。
- AI安全需求到数据、模型、测试、运行监控。
- 需求责任团队和证据要求。
产出:
- 真实项目
ISO8800_ADS_Requirement_Matrix。 - AI Safety Requirement Review Record。
- Evidence Matrix V1。
验收:
- 至少完成一个真实功能或模块的AI安全需求映射。
- 能说清每条要求对应的责任团队、验证方法和证据。
2027 Q2:争取SOTIF场景评审主导权
目标:
将ODD、触发条件、场景库和残余风险评审用于真实项目。
重点:
- ODD边界评审。
- Triggering Condition识别。
- 场景库映射。
- 残余风险判断。
产出:
- SOTIF Scenario Matrix。
- Triggering Condition Review Record。
- Residual Risk Review。
验收:
- 至少组织或核心参与一次SOTIF场景评审。
- 推动高风险触发条件进入测试或数据闭环。
2027 Q3:建立AI数据闭环门禁
目标:
把数据需求、模型验证、增训回归和发布门禁嵌入真实流程。
重点:
- 数据gap。
- 标注质量。
- 模型指标。
- 增训触发。
- 回归验证。
- 发布阻断条件。
产出:
- Data Safety Gate Checklist。
- Model Regression Gate。
- Data-Model-Test-Version Traceability。
验收:
- 至少推动一个AI安全问题进入数据补强和回归验证。
- 形成可复用的数据闭环门禁模板。
2027 Q4:认证应答和Safety Case片段
目标:
参与或主导认证问题应答,形成真实Safety Case片段。
重点:
- 认证问题分析。
- 证据链补强。
- Safety Case Claim-Argument-Evidence。
- 管理层风险说明。
产出:
- Certification Q&A Package。
- Safety Case Argument Package。
- Management Risk Briefing。
验收:
- 至少支撑一次内部或第三方评审问题应答。
- 能将标准、需求、测试、数据、模型证据组织成论证链。
6. 2028季度规划
2028 Q1:从AEB扩展到NOA或平台级功能
目标:
从单功能AEB安全闭环扩展到更复杂ADS功能。
重点:
- NOA ODD。
- fallback。
- MRC。
- 接管。
- 变道、汇入汇出、施工区风险。
产出:
- NOA Item Definition。
- NOA ODD & Fallback Analysis。
- NOA Safety Case框架。
验收:
- 能讲清NOA比AEB复杂在哪里。
- 能说明系统级安全负责人需要关注哪些风险。
2028 Q2:建立AI安全+SOTIF+FuSa融合流程
目标:
从单点交付物升级为流程体系。
重点:
- 标准输入。
- 功能定义。
- HARA。
- SOTIF触发条件。
- AI数据要求。
- 测试验证。
- Safety Case。
产出:
- AI Safety + SOTIF + FuSa Process Map。
- Safety Gate Checklist。
- Review RACI。
验收:
- 能定义一个ADS功能从概念到发布的安全活动流程。
- 能说明每个阶段输入、输出、责任团队和证据。
2028 Q3:跨部门安全闭环和管理层汇报
目标:
从工程专家向负责人候选过渡。
重点:
- 风险优先级。
- 发布决策。
- 资源诉求。
- 进度影响。
- 认证风险。
产出:
- Management Safety Briefing Template。
- Release Risk Decision Template。
- Safety Issue Escalation Process。
验收:
- 能把技术风险转成管理层可决策语言。
- 能给出放行、带条件放行、限制ODD、延期发布等建议。
2028 Q4:量化成果和高阶简历升级
目标:
形成面向高薪岗位的真实成果表达。
重点:
- 项目数量。
- 标准要求数量。
- 问题闭环数量。
- 评审次数。
- 门禁覆盖范围。
- 认证应答成果。
产出:
- 真实项目成果清单。
- 高阶简历V1。
- 面试案例库V1。
验收:
- 简历从“负责/参与”升级为“主导/建立/推动/支撑/闭环”。
- 至少形成3个可讲的负责人候选案例。
7. 2029季度规划
2029 Q1:平台级安全负责人候选能力
目标:
具备负责一个功能族或平台模块安全闭环的能力。
重点:
- 多功能安全需求协调。
- 统一数据闭环门禁。
- 平台级证据链。
- 多团队协同。
产出:
- Platform Safety Assurance Framework。
- Multi-Feature Safety Gate。
- Platform Evidence Matrix。
验收:
- 能说明如何管理多个ADS功能的安全风险。
2029 Q2:机器人/具身智能安全作品集完善
目标:
将副线作品集从框架升级为可投递材料。
重点:
- 服务机器人避障Safety Case。
- VLM/VLA误行为风险。
- 机器人操作域。
- 人机交互安全。
- 急停、限速、防碰撞。
产出:
- Robotics Safety Assurance Portfolio。
- VLM/VLA Safety Risk Matrix。
- Robot Safety Case V1。
验收:
- 能把智驾安全方法完整迁移到机器人安全案例。
2029 Q3:市场验证和岗位匹配
目标:
评估是否切换到机器人/具身智能安全方向。
重点:
- 宇树、智元等岗位监控。
- 岗位职责分析。
- 薪资与成长空间比较。
- 面试反馈。
产出:
- Robotics Job Fit Report。
- Salary and Role Comparison。
- Resume for Robotics Safety。
验收:
- 明确哪些岗位值得投,哪些岗位不值得降级切换。
2029 Q4:路线决策
目标:
决定继续深耕智驾AI安全,还是切换机器人/具身智能安全。
决策条件:
- 智驾路线是否已有高薪负责人机会。
- 机器人岗位是否成熟。
- 机器人岗位薪资是否不低于当前路线80%。
- 新岗位是否包含AI安全、产品安全、测试验证、认证证据链或Safety Case。
- 是否有真实机器人安全作品集支撑。
产出:
- 继续智驾路线方案。
- 切换机器人路线方案。
- 2029-2032下一阶段规划。
验收:
- 做出明确路线选择,而不是被市场热度牵着走。
8. 2029年底目标画像
到2029年底,理想状态是:
- 已有真实AI安全/SOTIF/认证证据链项目成果。
- 已有平台级或多功能安全流程经验。
- 能支撑认证应答和Safety Case论证。
- 能向管理层做发布风险建议。
- 有高阶简历和面试案例库。
- 有机器人/具身智能安全作品集。
- 有资格竞争智驾AI安全负责人、ADS Safety Assurance Lead、机器人/具身智能安全保证岗位。
9. 最终判断
2027-2029三年不是继续“学基础”,而是完成三个升级:
- 从作品集到真实项目。
- 从单点工程师到负责人候选。
- 从智驾安全到机器人/具身智能安全可迁移。
最终目标:
以智驾AI安全负责人候选为主线,形成可迁移到具身智能/机器人安全保证方向的复合型安全能力。