最新资讯
ISO/PAS 8800通过构建全生命周期安全框架、整合功能安全(ISO 26262)与预期功能安全(ISO 21448)的方法论,并针对AI特性补充数据、模型与运行机制的安全要求,形成“功能安全+预期功能安全+AI安全”的协同体系,系统性应对AI风险。以下是具体分析:
ISO/PAS 8800将AI安全开发划分为六大关键阶段,形成闭环管理:
需求定义:明确AI系统的功能边界与安全目标,确保安全需求与车辆使用场景匹配。例如,自动驾驶系统需满足“在暴雨中3秒内识别行人并制动”的硬性要求。
系统设计:结合AI技术特性(如深度学习、强化学习)设计安全架构,采用冗余设计(如多传感器融合)降低系统性失效风险。
数据管理:要求训练数据具备多样性(覆盖暴雨、夜间低光等极端场景)、无偏性(避免行人检测中的肤色、体型偏见)和可追溯性(记录数据来源及标注过程),通过数据清洗工具去除噪声数据。
验证测试:通过仿真测试、场景覆盖分析(如corner cases)验证模型性能,引入对抗样本测试用例识别潜在攻击风险。
安全分析:使用FMEA(失效模式与影响分析)识别对抗样本攻击、概念漂移等AI特有风险,并通过冗余系统或异常检测机制缓解。
持续监控:部署后实时监控传感器健康度(如摄像头污损、雷达信号干扰)和模型输出置信度,当预测概率低于阈值时触发警报(如切换至人工接管模式),并通过OTA更新优化模型(如改进夜间感知能力)。
ISO/PAS 8800并非孤立存在,而是与现有标准(如ISO 26262、ISO 21448)形成互补:
系统性失效:随机硬件故障由ISO 26262的硬件安全机制管理(如冗余传感器或故障检测算法)。
功能不足:结合ISO 21448的场景库开发与风险评估方法,通过扩展训练数据(如覆盖更多场景)或改进模型架构(如多任务学习)提升泛化能力。
操作不当:设计用户操作指南(如避免极端环境使用)或系统自检机制(如启动前传感器校准)。
数据安全与质量:
强调数据需具备多样性和代表性,在收集、处理、验证过程中避免偏差和过拟合。
提出数据治理要求,确保数据安全性与合规性,为AI系统可靠运行筑牢基础。
例如,吉利汽车通过与腾讯、华为合作开发多模态感知数据集,覆盖未被现有标准覆盖的边缘场景,降低误判率。
模型可解释性:
要求“可追溯的安全决策”,结合XAI(可解释AI)技术实现,确保AI决策过程透明。
例如,吉利智能驾驶系统在自动变道功能中,决策延迟优化至0.3秒,满足欧盟对高速NOA的实时性要求。
动态风险治理:
引入基于风险的治理框架,针对AI系统动态性和不确定性制定全生命周期风险管理策略。
数据准备阶段需保证数据集代表性并检测潜在偏差;模型训练阶段要监控过拟合和对抗性干扰;系统部署后通过实时性能跟踪和事件分析,及时发现并处理异常。
例如,吉利汽车建立云端安全运营中心(SOC),将系统干预响应时间缩短至0.3秒。
吉利汽车通过ISO/PAS 8800认证后,其智能驾驶系统覆盖99.8%的复杂场景,百万公里实车验证未发生因AI失效导致的安全事故,构建了“功能安全-预期功能安全-AI安全”三级防护体系。这一实践验证了ISO/PAS 8800在融合功能安全与预期功能安全应对AI风险方面的有效性。
推荐阅读:
亚远景-ASPICE评估:汽车软件开发过程评估的方法与经验总结
亚远景-ISO/PAS 8800与全球汽车AI监管趋同下的中国企业合规策略与技术适配
亚远景-ASPICE与ISO 26262:汽车软件安全与质量的双标
亚远景-ISO 26262与ISO 21434:汽车安全标准的双基石
亚远景-从标准到文化:ISO/PAS 8800能否定义“可信AI”的全球伦理?
推荐服务:
点击查看亚远景ASPICE、ISO26262实施工具-APMS研发过程管理平台
