2025 自主代客泊車系統 SOTIF 測試技術框架與落地路徑

隨著自動駕駛技術向 “低速封閉場景優先落地” 的路徑深化，自主代客泊車（AVP）已成為當前車企、停車場運營商布局的核心場景之一 ——2025 年前后，AVP 系統正逐步從示范項目轉向規模化商用，其安全表現直接決定了用戶接受度與商業化進程的推進效率。

與高速自動駕駛不同，AVP 場景雖具備 “低速、半封閉” 的特征，但實際運行中仍面臨環境動態性（如臨時障礙物、人員穿行）、設施兼容性（如不同停車場的標識差異）、系統功能預期偏差（如感知漏檢低矮物體、決策邏輯適配不足）等風險；而這類風險恰屬于 “預期功能安全（SOTIF）” 范疇 —— 區別于傳統 “故障導向” 的功能安全，SOTIF 聚焦 “功能設計預期之外的安全隱患”，是當前 AVP 落地階段的核心安全痛點。

當前行業對 AVP 的預期功能安全研究已形成初步框架，但測試方法層面仍存在短板：場景覆蓋缺乏體系化庫源、測試環節（模擬仿真 / 封閉場地 / 開放停車場）的銜接邏輯不清晰、測試評價標準尚未統一。在此背景下，《2025 自主代客泊車系統預期功能安全測試方法白皮書》以 AVP 場景的 SOTIF 需求為核心，擬通過梳理研究現狀、明確系統定義與風險、構建場景庫、設計全鏈路測試體系、制定評價準則，填補當前 AVP 預期功能安全測試方法論的空白，為行業提供可落地的測試參考框架。

一、AVP 預期功能安全概述

1.1 研究背景及意義

智能網聯車安全包含功能安全、預期功能安全（SOTIF）、信息安全，其中 SOTIF 源于系統性能局限、功能不足、人員誤用。近年智駕系統引發的追尾、泊車事故頻發，推動了 ISO 21448（SOTIF 標準）的制定 —— 該標準將場景分 “已知安全 / 不安全、未知安全 / 不安全” 四類，目標是擴大安全場景、縮小不安全場景。

AVP 是商用前景突出的自動駕駛系統，其 SOTIF 研究既補充功能安全，也能完善系統設計運行域（ODD）與功能定義，提升安全性與用戶滿意度。

1.2 研究現狀

1.2.1 AVP 技術現狀

用戶泊車存在 “難、事故多” 痛點（泊車事故占各類事故 44%），自動泊車分四類：

APA（基礎）：需駕駛員在車操作，L2 級；

RPA：可車外遙控泊車，解決開門難題；

HPA：能記憶常用路線，自主泊入；

AVP：真自動駕駛，可自主進入陌生停車場，無需人員在車，L4 級。

相比前三種泊車功能，AVP 是真正意義上的自動駕駛，搭載AVP 系統的車輛可以自行進入完全陌生的停車場，不需要先行學習，就能完成所有的泊車動作，并且不需要駕駛員在車上，因此AVP 成為解決最后一公里自動駕駛問題的有效手段。該系統在應用場景中具備相對較高的安全性，被認為是最有商業應用和量產前景的自動駕駛場景之一。

AVP 系統是指用戶在停車場指定下客點下車，通過手機APP 下達泊車指令，車輛在接收到指令后可自動行駛到停車場的停車位，不需要用戶操縱與監控；用戶通過手機+APP 下達取車指令，車輛在接收到指令后可以從停車位自動行駛到指定上客點，圖1.3 所示為AVP 功能全流程，

1.2.2 SOTIF 現狀

傳統功能安全標準（ISO 26262）無法覆蓋 “非故障類風險”，ISO 21448 填補此空白。現有研究含 STPA 分析方法、多支柱測試框架等，但 AVP 的 SOTIF 研究多為定性分析，無法量化風險。

1.2.3 AVP-SOTIF 標準現狀

國際有 ISO 21448、ISO 23374 等標準，國內有團標 T/CSAE 156-2020、地方標（如上海、深圳），但這些標準未依 ISO 21448 指導 SOTIF 場景設計與測試，存在研究空白。

1.3 研究內容

以 ISO 21448 為指導，研究四部分：

• 風險識別與危害分析：理清 AVP 功能、ODD，用 ISO 21448 和 STPA 方法析 SOTIF；

• 場景庫搭建：分析 AVP 場景，建立場景庫并設計 SOTIF 場景；

• 測試體系：用 “多支柱法”，開展模擬、封閉場地、開放停車場測試；

• 評價體系：制定 SOTIF 接受準則，建立主客觀結合的評價體系。

二、AVP 功能定義及風險識別與危害分析

2.1 AVP 系統定義

2.1.1 功能定義

自動泊車系統按功能復雜程度從低階到高一般分為全景影像輔助（Around View Monitor，AVM），自動泊車輔助（Auto Parking Assist，APA），融合泊車輔（ Fusion Parking Assist，FPA），遙控泊車輔助（Remote Parking Assist，RPA），記憶泊車輔助（Home-zone Parking Assist，HPA）和自主代客泊車（Automated Valet Parking，AVP）。

自動泊車按復雜度分低階（L0-L2）、高階（L3-L4）：

低階：AVM（僅預警，L0）、APA（輔助泊車，L2）、FPA（融合感知，L2）、RPA（車外遙控）；

高階：HPA（記憶路線，L3）、AVP（L4）—— 用戶離車后，車輛可自主尋位、泊入 / 泊出，還能識別系統狀態、執行風險最小化措施（MRM）。

AVP的系統總體工作任務主要包括停泊點指定 、車輛定位 、環境感知 、全局路線規劃、車輛動態控制、局部路線規劃、車輛軌跡計算等，工作流程如圖 2.1所示：

AVP 含三子系統：

• 車端：承載車輛，具備 L2 + 控制能力；

• 場端：含停車場設施，負責發指令、感知等；

• 云端：含用戶 / 車輛 / 場端后臺，負責數據交互、遠程控等。
  

綜上，相較于其他泊車輔助系統綜上， 相較于其他泊車輔助系統AVP的功能實現方式較為多樣，一般可由的功能實現方式較為多樣，一般可由車端主導、云車端主導、云/場端主導及車-場-云協同完成，三種子系統在泊車任務中承擔的云協同完成，三種子系統在泊車任務中承擔的云協同完成，三種子系統在泊車任務中承擔的角色如表 2.1所示：

將泊車系統功能切分為不同的子系統，AVP各子系統及用戶交互架構如圖2.2所示：

2.1.2 AVP 系統設計運行域（ODD）

從靜態實體、環境、動態實體、駕駛人員、車輛狀態5 個維度，調研 9 家 OEM 車輛，用 “AVP 系統 ODD 覆蓋度” 統計特征覆蓋情況：覆蓋度 < 50% 為 “ODD 外特征”，反之則為 “ODD 內特征”。各維度按一 / 二 / 三層級梳理特征，最終第三層級特征共 147 個（如靜態實體第三層級 47 個、環境 17 個等）。

2.1.3 系統架構分析

2.1.3.1 系統傳感器布置方案

針對常見方案展開：包含前向攝像頭（1 個）、毫米波雷達（前向 1 個 + 角雷達 4 個）、激光雷達（1 個）、駕駛員監控攝像頭（1 個）、超聲波雷達（前向 4 個 + 后向 4 個 + 左 / 右向各 2 個）、360 環視攝像頭（4 個）、慣性導航單元（1 個）、主控制器（1 個），配套布置圖。

表 2.3是針對 AVP系統 的傳感器 、控制器 、執行器的數量以及功能說明。

2.1.3.2 AVP 系統架構

AVP 系統（車端智能技術支撐）集成多傳感器與技術，實現自主巡航、車位搜索等功能，架構分硬件單元（上述各類傳感器、控制器）與軟件單元（目標檢測 / 融合識別、全局路徑規劃等算法）。不同傳感器分工明確：攝像頭識路況 / 標識 / 目標，激光雷達測環境距離 / 形狀，超聲波雷達測近距離；系統依賴自動駕駛、路徑規劃等技術，接收駕駛員指令后，整合傳感器數據做實時決策，完成車輛控制。

2.2 風險識別與危害分析

2.2.1 基于系統理論的過程分析（STPA）概述

STPA 將系統安全視為控制問題：外部干擾、組件失效 / 異常交互未被有效控制，會導致事故。它適用于開發 / 設計 / 運行階段的控制問題，通過 “分層控制結構” 描述系統組件控制關系，需滿足安全約束才保障安全。實施步驟為：定義分析目的→構建控制結構→識別不安全控制行為→識別致因場景。

2.2.2 定義分析目的

STPA 第一步，含四部分：①定義損失（事故）；②識別系統層級危險；③確定系統層級安全約束；④提煉危險（可選）。損失含生命傷害、財產損失等 7 項；

危險是 “特定不利條件下致事故的系統狀態 / 條件”，定義 5 類并與損失關聯。

2.2.3 建立 AVP 系統分層控制結構

這是反饋控制回路的系統模型，結合 AVP 特點構建結構圖，行為執行方為駕駛員、用戶端控制平臺、AVP 系統、車輛，對應梳理出控制 / 反饋行為：

• 駕駛員：下載停車場高精地圖、在激活區啟功能選車位；

• AVP 系統：收指令后自檢、控制車輛，故障時提示、執行最小風險策略（MRM）；

• 車輛：傳感器獲環境信息，經控制器做路徑規劃 / 控制。同時梳理出 8 類整車級關鍵控制行為（CA）。

2.2.4 識別不安全控制行為（UCA）

STPA 定義 4 類不當控制：

• ①未提供 / 未有效實施控制行為；

• ②提供錯誤 / 不安全控制行為；

• ③控制行為時機錯誤；

• ④控制行為停止 / 持續不當。

結合 CA，共識別 43 項 UCA：人機交互涉及 16 項，減速 / 加速 / 轉向涉及 27 項（其中減速類 UCA 占比 42%），還選取了典型 UCA 示例。

分析各類型 UCA數量分布， 數量分布， 減速（制動）的 UCA占比最多（ 42%），主要 ），主要 考慮合理的減速（制動）可以避免多數危害發生，各類型 UCA分布如分布如 圖 2.7所示，同時選取不類型中典示，同時選取不類型中典UCA作為示例，匯總結果如 作為示例，匯總結果如表 2.10所示：

對AVP系統的功能與系統定義以及風險識別與危害分析進行了梳理，明確了AVP系統的設計運行域及系統架構。基于STPA方法，界定了分析目標，構建了模型，推導出43類不安全控制行為，同時梳理出107個潛在危險事件。

對這些危險事件進行了嚴重度和可控度評價，識別出92個不可接受的危險事件。

2.2.5 識別致因

基于傳感器性能局限和人為誤用，確定了41項誘因，并結合它們完成了致因場景的梳理，為測試方法的編寫提供了場景搭建方面的支持。 場景駕駛場景是指駕駛員實際的駕駛環境。本次通過實車公開道路采集的方式，開展了駕駛場景采集工作。

三、AVP預期功能安全場景搭建研究

本章節從AVP場景分析著手，依據預期功能安全靜態場景七層架構，梳理從駕駛、事故、失效及標準場景獲取的、與AVP系統相關的全部場景，形成AVP場景庫。

針對場景特征參數缺失的問題，主要依托對駕駛場景的特征參數統計結果或者標準場景參數進行補充。

從已搭建的場景庫中抽取致因場景。對于未覆蓋的致因場景，可從如AEB等場景中借鑒，完成對致因場景的全覆蓋。

3.1 AVP場景分析

3.1.1 場景梳理簡述

根據預期功能安全靜態場景七層架構梳理場景特征，依次記錄道路特征、交通基礎設施、交通參與者、氣候環境、通信狀態、自車狀態及車位狀態。

參考已發布的AVP相關標準，完善了對各層級的特征要素梳理，共44個，層級對應的特征要素匯總結果見表3.1。

考慮到存在重復場景以及數據采集質量問題，需要進行場景預處理。此操作通過特征聚類的方法，結合各階段功能特點有針對性地提取典型特征，將特征一致的場景歸為同類場景。典型特征匯總見表3.2。

3.1.2 駕駛場景梳理

將AVP功能分解為5個階段，分別是入場、巡航、泊入車位、泊出車位以及出場階段，并與場景進行匹配。

入場階段從車輛到達停車場入口處開始，到通過停車場入口通道結束；巡航階段從車輛通過停車場入口通道開始，到已識別車位或到達預定車位結束；泊入車位階段從車輛已識別車位或到達預定車位開始，到泊入完成結束；泊出車位階段從開啟遠程召喚或車輛開始泊出開始，到駛離車位進入停車場內通道結束；出場階段從車輛駛離車位進入停車場內通道開始，到到達召喚點或駛出停車場出口結束。

通過場景采集征集，共獲得2816個駕駛場景，五個階段的占比較為均衡。

考慮到存在重復場景以及數據采集質量問題，需要進行場景預處理。此操作通過特征聚類的方法，結合各階段功能特點有針對性地提取典型特征，將特征一致的場景歸為同類場景。典型特征匯總見表3.2。

基于覆蓋原則，將254個駕駛場景縮減為64個，即64類場景。

3.1.3 事故場景梳理

通過全網檢索泊車相關事故的圖片和視頻，鑒于目前各單位AVP產品的開發及測試評價進度，AVP功能的真實事故場景較少，因此本次檢索包含了人為駕駛和輔助駕駛下與泊車功能相關的事故場景。

結合功能與事故場景特點，按階段分為入場階段、循線搜索車位階段、泊入車位階段、泊出車位階段和出場階段，部分事故圖片見圖3.4。

本次共收集事故場景71例，涵蓋入場、循線、泊入車位、泊出車位以及出場階段，各階段的占比如圖3.5所示。

從圖3.5中可知，事故場景在循線和泊入車位階段占比最高，均達到了42%；其次是泊出車位階段，占比為11%；出場和入場階段較少，合計占比為5%。

在入場階段中，存在直道巡航過道閘和彎道巡航過道閘兩類事故，均與道閘發生碰撞。

在巡線階段，存在直道巡航事故、彎道巡航事故、坡道巡航事故及路口巡航事故，碰撞目標包括乘用車、兒童、成年人、二輪車。在巡線階段中，直道巡航時目標車輛泊出車位引發的事故居多，然而直道巡航時與橫穿兒童發生碰撞的事故尤其需要關注。具體事故場景、目標類型及行為分布見表3.4。

? 如欲獲取完整版PDF文件，可以關注鈦祺汽車官網—>智庫，也可以添加鈦祺小助理微信，回復“報告名稱：2025自主代客泊車系統預期功能安全測試方法白皮書 ”。

點擊下方，查看近期熱門行業研究報告