亚远景-ISO/PAS 8800 中的危害分析与风险评估流程

发表时间：2026-03-12 作者：亚远景科技返回列表

ISO/PAS 8800:2024《道路车辆——安全和人工智能》是全球首个针对道路车辆中人工智能（AI）系统安全的国际标准。它填补了传统功能安全标准（如 ISO 26262）和预期功能安全标准（如 ISO 21448）在处理 AI 特有的不确定性、数据依赖性和“黑箱”特性方面的空白。

在 ISO/PAS 8800 框架下，危害分析与风险评估（Hazard Analysis and Risk Assessment, HARA） 不再是孤立的活动，而是嵌入在全生命周期安全管理中的核心环节。其流程与传统汽车安全标准有显著不同，更加强调数据驱动、场景覆盖和持续迭代。

以下是基于 ISO/PAS 8800 标准的危害分析与风险评估流程的核心步骤和特点：

识别由 AI 系统（包括机器学习模型、数据处理管道等）引起的潜在危害，评估相关风险，并确定必要的安全目标（Safety Goals）和安全措施，以确保 AI 系统在预期运行设计域（ODD）内的安全性。

系统边界定义：明确 AI 系统在车辆中的功能范围、输入输出接口以及与周围系统（传感器、执行器、其他 ECU）的交互。
ODD 界定：详细描述 AI 系统被设计运行的具体条件，包括道路类型、地理区域、速度范围、天气条件、交通状况等。这是后续危害分析的基础，因为 AI 的风险高度依赖于环境。

这是最关键的一步，需要结合传统方法和 AI 特有方法：

场景库构建：利用真实驾驶数据、仿真数据和边缘案例（Edge Cases）构建全面的场景库。ISO/PAS 8800 强调对99% 常规场景和100% 关键/极端场景的覆盖。
对抗性攻击分析：考虑针对 AI 模型的恶意攻击（如对抗样本）可能引发的安全隐患。

对识别出的每一个危害事件进行风险评估，通常涉及以下参数：

严重度 (Severity, S)：危害事件发生后可能造成的伤害程度（如轻伤、重伤、死亡）。
暴露率 (Exposure, E)：车辆处于可能导致该危害发生的运行场景中的频率或概率。在 AI 系统中，这需要通过大量数据统计和场景分析来量化。
可控性 (Controllability, C)：驾驶员或其他系统要素避免伤害的能力。注意：由于 AI 决策的快速性和复杂性，驾驶员的可控性往往较低，这在评估时需特别考虑。
AI 特有参数：

特性	ISO 26262 (传统功能安全)	ISO/PAS 8800 (AI 安全)
失效模式	主要是随机硬件失效和系统性故障，相对确定	主要是模型泛化能力不足、数据偏差、OOD 输入，具有高度不确定性
分析方法	基于 FMEA/FTA 等定性/半定量分析	强调数据驱动、场景覆盖统计、概率风险评估
验证方式	单元测试、集成测试、故障注入	大规模仿真、场景回放、对抗测试、持续在线监控
生命周期	主要在开发阶段，量产后变更较少	全生命周期，包含部署后的持续学习、监控和 OTA 更新管理
数据角色	辅助作用	核心资产，数据的质量、覆盖率和治理直接决定安全水平

ISO/PAS 8800 中的危害分析与风险评估是一个动态的、数据驱动的、全生命周期的过程。它不仅关注系统“坏了”会怎样，更关注系统在“没见过”的情况下会怎样。

企业实施该流程时，必须建立强大的数据闭环能力，确保从数据采集、标注、训练到部署监控的每一个环节都纳入安全管理体系，才能满足该标准对99% 场景覆盖和可追溯性的严格要求。

亚远景-ISO/PAS 8800 中的危害分析与风险评估流程​