2025 自主代客泊車系統(tǒng) SOTIF 測(cè)試技術(shù)框架與落地路徑

隨著自動(dòng)駕駛技術(shù)向 “低速封閉場(chǎng)景優(yōu)先落地” 的路徑深化，自主代客泊車（AVP）已成為當(dāng)前車企、停車場(chǎng)運(yùn)營(yíng)商布局的核心場(chǎng)景之一 ——2025 年前后，AVP 系統(tǒng)正逐步從示范項(xiàng)目轉(zhuǎn)向規(guī)模化商用，其安全表現(xiàn)直接決定了用戶接受度與商業(yè)化進(jìn)程的推進(jìn)效率。

與高速自動(dòng)駕駛不同，AVP 場(chǎng)景雖具備 “低速、半封閉” 的特征，但實(shí)際運(yùn)行中仍面臨環(huán)境動(dòng)態(tài)性（如臨時(shí)障礙物、人員穿行）、設(shè)施兼容性（如不同停車場(chǎng)的標(biāo)識(shí)差異）、系統(tǒng)功能預(yù)期偏差（如感知漏檢低矮物體、決策邏輯適配不足）等風(fēng)險(xiǎn)；而這類風(fēng)險(xiǎn)恰屬于 “預(yù)期功能安全（SOTIF）” 范疇 —— 區(qū)別于傳統(tǒng) “故障導(dǎo)向” 的功能安全，SOTIF 聚焦 “功能設(shè)計(jì)預(yù)期之外的安全隱患”，是當(dāng)前 AVP 落地階段的核心安全痛點(diǎn)。

當(dāng)前行業(yè)對(duì) AVP 的預(yù)期功能安全研究已形成初步框架，但測(cè)試方法層面仍存在短板：場(chǎng)景覆蓋缺乏體系化庫(kù)源、測(cè)試環(huán)節(jié)（模擬仿真 / 封閉場(chǎng)地 / 開放停車場(chǎng)）的銜接邏輯不清晰、測(cè)試評(píng)價(jià)標(biāo)準(zhǔn)尚未統(tǒng)一。在此背景下，《2025 自主代客泊車系統(tǒng)預(yù)期功能安全測(cè)試方法白皮書》以 AVP 場(chǎng)景的 SOTIF 需求為核心，擬通過梳理研究現(xiàn)狀、明確系統(tǒng)定義與風(fēng)險(xiǎn)、構(gòu)建場(chǎng)景庫(kù)、設(shè)計(jì)全鏈路測(cè)試體系、制定評(píng)價(jià)準(zhǔn)則，填補(bǔ)當(dāng)前 AVP 預(yù)期功能安全測(cè)試方法論的空白，為行業(yè)提供可落地的測(cè)試參考框架。

一、AVP 預(yù)期功能安全概述

1.1 研究背景及意義

智能網(wǎng)聯(lián)車安全包含功能安全、預(yù)期功能安全（SOTIF）、信息安全，其中 SOTIF 源于系統(tǒng)性能局限、功能不足、人員誤用。近年智駕系統(tǒng)引發(fā)的追尾、泊車事故頻發(fā)，推動(dòng)了 ISO 21448（SOTIF 標(biāo)準(zhǔn)）的制定 —— 該標(biāo)準(zhǔn)將場(chǎng)景分 “已知安全 / 不安全、未知安全 / 不安全” 四類，目標(biāo)是擴(kuò)大安全場(chǎng)景、縮小不安全場(chǎng)景。

AVP 是商用前景突出的自動(dòng)駕駛系統(tǒng)，其 SOTIF 研究既補(bǔ)充功能安全，也能完善系統(tǒng)設(shè)計(jì)運(yùn)行域（ODD）與功能定義，提升安全性與用戶滿意度。

1.2 研究現(xiàn)狀

1.2.1 AVP 技術(shù)現(xiàn)狀

用戶泊車存在 “難、事故多” 痛點(diǎn)（泊車事故占各類事故 44%），自動(dòng)泊車分四類：

APA（基礎(chǔ)）：需駕駛員在車操作，L2 級(jí)；

RPA：可車外遙控泊車，解決開門難題；

HPA：能記憶常用路線，自主泊入；

AVP：真自動(dòng)駕駛，可自主進(jìn)入陌生停車場(chǎng)，無需人員在車，L4 級(jí)。

相比前三種泊車功能，AVP 是真正意義上的自動(dòng)駕駛，搭載AVP 系統(tǒng)的車輛可以自行進(jìn)入完全陌生的停車場(chǎng)，不需要先行學(xué)習(xí)，就能完成所有的泊車動(dòng)作，并且不需要駕駛員在車上，因此AVP 成為解決最后一公里自動(dòng)駕駛問題的有效手段。該系統(tǒng)在應(yīng)用場(chǎng)景中具備相對(duì)較高的安全性，被認(rèn)為是最有商業(yè)應(yīng)用和量產(chǎn)前景的自動(dòng)駕駛場(chǎng)景之一。

AVP 系統(tǒng)是指用戶在停車場(chǎng)指定下客點(diǎn)下車，通過手機(jī)APP 下達(dá)泊車指令，車輛在接收到指令后可自動(dòng)行駛到停車場(chǎng)的停車位，不需要用戶操縱與監(jiān)控；用戶通過手機(jī)+APP 下達(dá)取車指令，車輛在接收到指令后可以從停車位自動(dòng)行駛到指定上客點(diǎn)，圖1.3 所示為AVP 功能全流程，

1.2.2 SOTIF 現(xiàn)狀

傳統(tǒng)功能安全標(biāo)準(zhǔn)（ISO 26262）無法覆蓋 “非故障類風(fēng)險(xiǎn)”，ISO 21448 填補(bǔ)此空白。現(xiàn)有研究含 STPA 分析方法、多支柱測(cè)試框架等，但 AVP 的 SOTIF 研究多為定性分析，無法量化風(fēng)險(xiǎn)。

1.2.3 AVP-SOTIF 標(biāo)準(zhǔn)現(xiàn)狀

國(guó)際有 ISO 21448、ISO 23374 等標(biāo)準(zhǔn)，國(guó)內(nèi)有團(tuán)標(biāo) T/CSAE 156-2020、地方標(biāo)（如上海、深圳），但這些標(biāo)準(zhǔn)未依 ISO 21448 指導(dǎo) SOTIF 場(chǎng)景設(shè)計(jì)與測(cè)試，存在研究空白。

1.3 研究?jī)?nèi)容

以 ISO 21448 為指導(dǎo)，研究四部分：

• 風(fēng)險(xiǎn)識(shí)別與危害分析：理清 AVP 功能、ODD，用 ISO 21448 和 STPA 方法析 SOTIF；

• 場(chǎng)景庫(kù)搭建：分析 AVP 場(chǎng)景，建立場(chǎng)景庫(kù)并設(shè)計(jì) SOTIF 場(chǎng)景；

• 測(cè)試體系：用 “多支柱法”，開展模擬、封閉場(chǎng)地、開放停車場(chǎng)測(cè)試；

• 評(píng)價(jià)體系：制定 SOTIF 接受準(zhǔn)則，建立主客觀結(jié)合的評(píng)價(jià)體系。

二、AVP 功能定義及風(fēng)險(xiǎn)識(shí)別與危害分析

2.1 AVP 系統(tǒng)定義

2.1.1 功能定義

自動(dòng)泊車系統(tǒng)按功能復(fù)雜程度從低階到高一般分為全景影像輔助（Around View Monitor，AVM），自動(dòng)泊車輔助（Auto Parking Assist，APA），融合泊車輔（ Fusion Parking Assist，F(xiàn)PA），遙控泊車輔助（Remote Parking Assist，RPA），記憶泊車輔助（Home-zone Parking Assist，HPA）和自主代客泊車（Automated Valet Parking，AVP）。

自動(dòng)泊車按復(fù)雜度分低階（L0-L2）、高階（L3-L4）：

低階：AVM（僅預(yù)警，L0）、APA（輔助泊車，L2）、FPA（融合感知，L2）、RPA（車外遙控）；

高階：HPA（記憶路線，L3）、AVP（L4）—— 用戶離車后，車輛可自主尋位、泊入 / 泊出，還能識(shí)別系統(tǒng)狀態(tài)、執(zhí)行風(fēng)險(xiǎn)最小化措施（MRM）。

AVP的系統(tǒng)總體工作任務(wù)主要包括停泊點(diǎn)指定 、車輛定位 、環(huán)境感知 、全局路線規(guī)劃、車輛動(dòng)態(tài)控制、局部路線規(guī)劃、車輛軌跡計(jì)算等，工作流程如圖 2.1所示：

AVP 含三子系統(tǒng)：

• 車端：承載車輛，具備 L2 + 控制能力；

• 場(chǎng)端：含停車場(chǎng)設(shè)施，負(fù)責(zé)發(fā)指令、感知等；

• 云端：含用戶 / 車輛 / 場(chǎng)端后臺(tái)，負(fù)責(zé)數(shù)據(jù)交互、遠(yuǎn)程控等。
  

綜上，相較于其他泊車輔助系統(tǒng)綜上， 相較于其他泊車輔助系統(tǒng)AVP的功能實(shí)現(xiàn)方式較為多樣，一般可由的功能實(shí)現(xiàn)方式較為多樣，一般可由車端主導(dǎo)、云車端主導(dǎo)、云/場(chǎng)端主導(dǎo)及車-場(chǎng)-云協(xié)同完成，三種子系統(tǒng)在泊車任務(wù)中承擔(dān)的云協(xié)同完成，三種子系統(tǒng)在泊車任務(wù)中承擔(dān)的云協(xié)同完成，三種子系統(tǒng)在泊車任務(wù)中承擔(dān)的角色如表 2.1所示：

將泊車系統(tǒng)功能切分為不同的子系統(tǒng)，AVP各子系統(tǒng)及用戶交互架構(gòu)如圖2.2所示：

2.1.2 AVP 系統(tǒng)設(shè)計(jì)運(yùn)行域（ODD）

從靜態(tài)實(shí)體、環(huán)境、動(dòng)態(tài)實(shí)體、駕駛?cè)藛T、車輛狀態(tài)5 個(gè)維度，調(diào)研 9 家 OEM 車輛，用 “AVP 系統(tǒng) ODD 覆蓋度” 統(tǒng)計(jì)特征覆蓋情況：覆蓋度 < 50% 為 “ODD 外特征”，反之則為 “ODD 內(nèi)特征”。各維度按一 / 二 / 三層級(jí)梳理特征，最終第三層級(jí)特征共 147 個(gè)（如靜態(tài)實(shí)體第三層級(jí) 47 個(gè)、環(huán)境 17 個(gè)等）。

2.1.3 系統(tǒng)架構(gòu)分析

2.1.3.1 系統(tǒng)傳感器布置方案

針對(duì)常見方案展開：包含前向攝像頭（1 個(gè)）、毫米波雷達(dá)（前向 1 個(gè) + 角雷達(dá) 4 個(gè)）、激光雷達(dá)（1 個(gè)）、駕駛員監(jiān)控?cái)z像頭（1 個(gè)）、超聲波雷達(dá)（前向 4 個(gè) + 后向 4 個(gè) + 左 / 右向各 2 個(gè)）、360 環(huán)視攝像頭（4 個(gè)）、慣性導(dǎo)航單元（1 個(gè)）、主控制器（1 個(gè)），配套布置圖。

表 2.3是針對(duì) AVP系統(tǒng) 的傳感器 、控制器 、執(zhí)行器的數(shù)量以及功能說明。

2.1.3.2 AVP 系統(tǒng)架構(gòu)

AVP 系統(tǒng)（車端智能技術(shù)支撐）集成多傳感器與技術(shù)，實(shí)現(xiàn)自主巡航、車位搜索等功能，架構(gòu)分硬件單元（上述各類傳感器、控制器）與軟件單元（目標(biāo)檢測(cè) / 融合識(shí)別、全局路徑規(guī)劃等算法）。不同傳感器分工明確：攝像頭識(shí)路況 / 標(biāo)識(shí) / 目標(biāo)，激光雷達(dá)測(cè)環(huán)境距離 / 形狀，超聲波雷達(dá)測(cè)近距離；系統(tǒng)依賴自動(dòng)駕駛、路徑規(guī)劃等技術(shù)，接收駕駛員指令后，整合傳感器數(shù)據(jù)做實(shí)時(shí)決策，完成車輛控制。

2.2 風(fēng)險(xiǎn)識(shí)別與危害分析

2.2.1 基于系統(tǒng)理論的過程分析（STPA）概述

STPA 將系統(tǒng)安全視為控制問題：外部干擾、組件失效 / 異常交互未被有效控制，會(huì)導(dǎo)致事故。它適用于開發(fā) / 設(shè)計(jì) / 運(yùn)行階段的控制問題，通過 “分層控制結(jié)構(gòu)” 描述系統(tǒng)組件控制關(guān)系，需滿足安全約束才保障安全。實(shí)施步驟為：定義分析目的→構(gòu)建控制結(jié)構(gòu)→識(shí)別不安全控制行為→識(shí)別致因場(chǎng)景。

2.2.2 定義分析目的

STPA 第一步，含四部分：①定義損失（事故）；②識(shí)別系統(tǒng)層級(jí)危險(xiǎn)；③確定系統(tǒng)層級(jí)安全約束；④提煉危險(xiǎn)（可選）。損失含生命傷害、財(cái)產(chǎn)損失等 7 項(xiàng)；

危險(xiǎn)是 “特定不利條件下致事故的系統(tǒng)狀態(tài) / 條件”，定義 5 類并與損失關(guān)聯(lián)。

2.2.3 建立 AVP 系統(tǒng)分層控制結(jié)構(gòu)

這是反饋控制回路的系統(tǒng)模型，結(jié)合 AVP 特點(diǎn)構(gòu)建結(jié)構(gòu)圖，行為執(zhí)行方為駕駛員、用戶端控制平臺(tái)、AVP 系統(tǒng)、車輛，對(duì)應(yīng)梳理出控制 / 反饋行為：

• 駕駛員：下載停車場(chǎng)高精地圖、在激活區(qū)啟功能選車位；

• AVP 系統(tǒng)：收指令后自檢、控制車輛，故障時(shí)提示、執(zhí)行最小風(fēng)險(xiǎn)策略（MRM）；

• 車輛：傳感器獲環(huán)境信息，經(jīng)控制器做路徑規(guī)劃 / 控制。同時(shí)梳理出 8 類整車級(jí)關(guān)鍵控制行為（CA）。

2.2.4 識(shí)別不安全控制行為（UCA）

STPA 定義 4 類不當(dāng)控制：

• ①未提供 / 未有效實(shí)施控制行為；

• ②提供錯(cuò)誤 / 不安全控制行為；

• ③控制行為時(shí)機(jī)錯(cuò)誤；

• ④控制行為停止 / 持續(xù)不當(dāng)。

結(jié)合 CA，共識(shí)別 43 項(xiàng) UCA：人機(jī)交互涉及 16 項(xiàng)，減速 / 加速 / 轉(zhuǎn)向涉及 27 項(xiàng)（其中減速類 UCA 占比 42%），還選取了典型 UCA 示例。

分析各類型 UCA數(shù)量分布， 數(shù)量分布， 減速（制動(dòng)）的 UCA占比最多（ 42%），主要 ），主要 考慮合理的減速（制動(dòng)）可以避免多數(shù)危害發(fā)生，各類型 UCA分布如分布如 圖 2.7所示，同時(shí)選取不類型中典示，同時(shí)選取不類型中典UCA作為示例，匯總結(jié)果如 作為示例，匯總結(jié)果如表 2.10所示：

對(duì)AVP系統(tǒng)的功能與系統(tǒng)定義以及風(fēng)險(xiǎn)識(shí)別與危害分析進(jìn)行了梳理，明確了AVP系統(tǒng)的設(shè)計(jì)運(yùn)行域及系統(tǒng)架構(gòu)。基于STPA方法，界定了分析目標(biāo)，構(gòu)建了模型，推導(dǎo)出43類不安全控制行為，同時(shí)梳理出107個(gè)潛在危險(xiǎn)事件。

對(duì)這些危險(xiǎn)事件進(jìn)行了嚴(yán)重度和可控度評(píng)價(jià)，識(shí)別出92個(gè)不可接受的危險(xiǎn)事件。

2.2.5 識(shí)別致因

基于傳感器性能局限和人為誤用，確定了41項(xiàng)誘因，并結(jié)合它們完成了致因場(chǎng)景的梳理，為測(cè)試方法的編寫提供了場(chǎng)景搭建方面的支持。 場(chǎng)景駕駛場(chǎng)景是指駕駛員實(shí)際的駕駛環(huán)境。本次通過實(shí)車公開道路采集的方式，開展了駕駛場(chǎng)景采集工作。

三、AVP預(yù)期功能安全場(chǎng)景搭建研究

本章節(jié)從AVP場(chǎng)景分析著手，依據(jù)預(yù)期功能安全靜態(tài)場(chǎng)景七層架構(gòu)，梳理從駕駛、事故、失效及標(biāo)準(zhǔn)場(chǎng)景獲取的、與AVP系統(tǒng)相關(guān)的全部場(chǎng)景，形成AVP場(chǎng)景庫(kù)。

針對(duì)場(chǎng)景特征參數(shù)缺失的問題，主要依托對(duì)駕駛場(chǎng)景的特征參數(shù)統(tǒng)計(jì)結(jié)果或者標(biāo)準(zhǔn)場(chǎng)景參數(shù)進(jìn)行補(bǔ)充。

從已搭建的場(chǎng)景庫(kù)中抽取致因場(chǎng)景。對(duì)于未覆蓋的致因場(chǎng)景，可從如AEB等場(chǎng)景中借鑒，完成對(duì)致因場(chǎng)景的全覆蓋。

3.1 AVP場(chǎng)景分析

3.1.1 場(chǎng)景梳理簡(jiǎn)述

根據(jù)預(yù)期功能安全靜態(tài)場(chǎng)景七層架構(gòu)梳理場(chǎng)景特征，依次記錄道路特征、交通基礎(chǔ)設(shè)施、交通參與者、氣候環(huán)境、通信狀態(tài)、自車狀態(tài)及車位狀態(tài)。

參考已發(fā)布的AVP相關(guān)標(biāo)準(zhǔn)，完善了對(duì)各層級(jí)的特征要素梳理，共44個(gè)，層級(jí)對(duì)應(yīng)的特征要素匯總結(jié)果見表3.1。

考慮到存在重復(fù)場(chǎng)景以及數(shù)據(jù)采集質(zhì)量問題，需要進(jìn)行場(chǎng)景預(yù)處理。此操作通過特征聚類的方法，結(jié)合各階段功能特點(diǎn)有針對(duì)性地提取典型特征，將特征一致的場(chǎng)景歸為同類場(chǎng)景。典型特征匯總見表3.2。

3.1.2 駕駛場(chǎng)景梳理

將AVP功能分解為5個(gè)階段，分別是入場(chǎng)、巡航、泊入車位、泊出車位以及出場(chǎng)階段，并與場(chǎng)景進(jìn)行匹配。

入場(chǎng)階段從車輛到達(dá)停車場(chǎng)入口處開始，到通過停車場(chǎng)入口通道結(jié)束；巡航階段從車輛通過停車場(chǎng)入口通道開始，到已識(shí)別車位或到達(dá)預(yù)定車位結(jié)束；泊入車位階段從車輛已識(shí)別車位或到達(dá)預(yù)定車位開始，到泊入完成結(jié)束；泊出車位階段從開啟遠(yuǎn)程召喚或車輛開始泊出開始，到駛離車位進(jìn)入停車場(chǎng)內(nèi)通道結(jié)束；出場(chǎng)階段從車輛駛離車位進(jìn)入停車場(chǎng)內(nèi)通道開始，到到達(dá)召喚點(diǎn)或駛出停車場(chǎng)出口結(jié)束。

通過場(chǎng)景采集征集，共獲得2816個(gè)駕駛場(chǎng)景，五個(gè)階段的占比較為均衡。

考慮到存在重復(fù)場(chǎng)景以及數(shù)據(jù)采集質(zhì)量問題，需要進(jìn)行場(chǎng)景預(yù)處理。此操作通過特征聚類的方法，結(jié)合各階段功能特點(diǎn)有針對(duì)性地提取典型特征，將特征一致的場(chǎng)景歸為同類場(chǎng)景。典型特征匯總見表3.2。

基于覆蓋原則，將254個(gè)駕駛場(chǎng)景縮減為64個(gè)，即64類場(chǎng)景。

3.1.3 事故場(chǎng)景梳理

通過全網(wǎng)檢索泊車相關(guān)事故的圖片和視頻，鑒于目前各單位AVP產(chǎn)品的開發(fā)及測(cè)試評(píng)價(jià)進(jìn)度，AVP功能的真實(shí)事故場(chǎng)景較少，因此本次檢索包含了人為駕駛和輔助駕駛下與泊車功能相關(guān)的事故場(chǎng)景。

結(jié)合功能與事故場(chǎng)景特點(diǎn)，按階段分為入場(chǎng)階段、循線搜索車位階段、泊入車位階段、泊出車位階段和出場(chǎng)階段，部分事故圖片見圖3.4。

本次共收集事故場(chǎng)景71例，涵蓋入場(chǎng)、循線、泊入車位、泊出車位以及出場(chǎng)階段，各階段的占比如圖3.5所示。

從圖3.5中可知，事故場(chǎng)景在循線和泊入車位階段占比最高，均達(dá)到了42%；其次是泊出車位階段，占比為11%；出場(chǎng)和入場(chǎng)階段較少，合計(jì)占比為5%。

在入場(chǎng)階段中，存在直道巡航過道閘和彎道巡航過道閘兩類事故，均與道閘發(fā)生碰撞。

在巡線階段，存在直道巡航事故、彎道巡航事故、坡道巡航事故及路口巡航事故，碰撞目標(biāo)包括乘用車、兒童、成年人、二輪車。在巡線階段中，直道巡航時(shí)目標(biāo)車輛泊出車位引發(fā)的事故居多，然而直道巡航時(shí)與橫穿兒童發(fā)生碰撞的事故尤其需要關(guān)注。具體事故場(chǎng)景、目標(biāo)類型及行為分布見表3.4。

? 如欲獲取完整版PDF文件，可以關(guān)注鈦祺汽車官網(wǎng)—>智庫(kù)，也可以添加鈦祺小助理微信，回復(fù)“報(bào)告名稱：2025自主代客泊車系統(tǒng)預(yù)期功能安全測(cè)試方法白皮書 ”。

點(diǎn)擊下方，查看近期熱門行業(yè)研究報(bào)告