最新资讯
ISO/PAS 8800标准的发布,为自动驾驶系统的验证与确认(V&V)带来了根本性的启示,标志着安全验证的重心从传统的“系统是否按规运行”转向了“AI系统是否足够智能和可靠”。
这一标准的核心启示在于,它要求建立一套覆盖AI全生命周期的、以数据和场景为驱动的V&V新范式。
传统功能安全标准(如ISO 26262)主要关注硬件的随机失效和系统的确定性故障,而ISO/PAS 8800则直面AI系统特有的不确定性。它对V&V的启示首先体现在验证目标的转变上:
应对“黑箱”与不可解释性:AI模型(尤其是深度学习)的决策过程往往不透明。ISO/PAS 8800强调**可解释AI(XAI)**的重要性,要求在V&V过程中不仅要验证输出结果的正确性,还要追溯和理解决策路径,确保AI的“思维”过程是安全和可审计的。
聚焦AI特有风险:验证范围必须扩展到传统标准未涵盖的风险,例如:
对抗样本攻击:故意设计的、人眼难以察觉的输入扰动,可能导致AI模型做出完全错误的判断。
概念漂移:AI模型部署后,因现实世界数据分布发生变化(如新车型、新路况)而导致性能逐渐下降。
过拟合:模型在训练数据上表现优异,但在未见过的真实场景中性能不佳。
ISO/PAS 8800将数据管理提升到了前所未有的战略高度,明确指出高质量的数据是AI安全的前提。这对V&V的启示是,验证工作必须前置到数据准备阶段:
多样性与覆盖度:训练和测试数据集必须覆盖足够多的极端场景(Corner Cases),如暴雨、夜间低光、罕见交通参与者行为等。吉利汽车为此建立了覆盖全球15种气候带、8000多种复杂路况的路测数据库,确保AI学习的全面性。
无偏见性:数据需避免因采集偏差导致的算法歧视,例如行人检测系统需对不同肤色、体型的行人都有同等的识别能力。
可追溯性:必须建立完整的数据谱系,记录数据来源、采集条件、标注过程和版本迭代,确保任何安全问题都能追溯到具体的数据源头。
面对AI系统需要应对的海量、动态场景,传统的实车路测已无法满足V&V需求。ISO/PAS 8800推动了验证方法的重大升级:
大规模仿真测试:标准鼓励利用数字孪生和高保真仿真平台,在虚拟环境中对AI系统进行“安全特训”。通过自动化生成和运行超20万种极端场景,可以在极短时间内完成对AI决策逻辑的全面压力测试,这是实车测试无法比拟的。
场景库的系统化构建:V&V的核心从“测试用例”转向“场景库”。企业需要与行业伙伴共建自动驾驶场景库联盟,不断丰富和标准化测试场景,以应对未被现有标准覆盖的边缘场景。
ISO/PAS 8800强调,V&V并非在产品发布时就结束,而是延伸至部署后的整个生命周期。
部署后实时监控:车辆上路后,系统需持续监控传感器健康度(如摄像头污损)和模型输出的置信度。当预测概率低于安全阈值时,应能触发警报或安全降级策略(如请求人工接管)。
OTA迭代与模型优化:通过空中下载技术(OTA)持续收集真实世界数据,用于发现和修复模型缺陷,实现AI系统的持续学习和安全进化。例如,吉利通过建立云端安全运营中心(SOC),将系统干预响应时间缩短至0.3秒。
ISO/PAS 8800并非取代现有标准,而是与它们协同工作,共同构成自动驾驶安全的“三驾马车”:
| 标准 | 核心关注点 | 在V&V中的角色 |
|---|---|---|
| ISO 26262 | 功能安全 解决硬件随机失效和系统确定性故障。 | 确保AI系统运行的硬件和基础软件平台是可靠的。 |
| ISO 21448 | 预期功能安全 (SOTIF) 解决因系统性能局限导致的非预期行为。 | 通过场景库扩展和风险评估,提升AI在复杂环境下的泛化能力。 |
| ISO/PAS 8800 | AI安全 解决AI算法特有的不确定性、数据依赖和黑箱问题。 | 提供针对AI模型本身的数据治理、鲁棒性测试和持续监控框架。 |
ISO/PAS 8800对自动驾驶V&V的启示是:必须建立一个以数据质量为基石、以场景覆盖为核心、以持续监控为保障、并与现有功能安全标准协同互补的全新验证体系,
才能真正应对AI时代的安全挑战。
推荐阅读:
亚远景-从仿真测试到实车验证:ISO/PAS 8800 的测试策略
亚远景-ASPICE评估:汽车软件开发过程评估的方法与经验总结
亚远景-ISO/PAS 8800与全球汽车AI监管趋同下的中国企业合规策略与技术适配
亚远景-ASPICE与ISO 26262:汽车软件安全与质量的双标
推荐服务:
点击查看亚远景ASPICE、ISO26262实施工具-APMS研发过程管理平台
