应对车辆AI安全性挑战，ISO/PAS 8800标准深度拆解

▎ISO/PAS 8800标准的发布背景

随着人工智能（AI）技术的持续进步，其在道路车辆中的应用日益广泛。无论是驾驶辅助、电池状态估计，还是语音助手，AI技术已深入车辆的各个功能领域。AI的正常运行能够提升车辆的智能化水平，有助于减轻驾驶疲劳、增添驾驶乐趣，优化整体驾乘体验。

然而，AI功能的错误输出也可能引发意想不到的安全风险，尤其是涉及智能驾驶、动力输出及底盘控制等与车辆横纵向控制相关的关键功能，这些风险可能直接威胁到所有交通参与者的安全。

安全始终是车辆功能设计的基石。为确保道路车辆中AI系统的安全性，国际标准化组织以ISO 26262与ISO 21448为基础，并参考ISO/IEC TR 5469，制定了ISO/PAS 8800道路车辆人工智能安全标准。该标准旨在解决因AI系统功能不足和功能故障所导致的整车层面非预期安全相关行为，从而为AI在汽车领域的可靠应用提供重要保障。

▎ISO/PAS 8800标准的内容

ISO/PAS 8800共包含15个章节，涵盖了人工智能安全开发的全生命周期。该标准既包含“V”模型左侧的需求导出、系统设计与实现，也涵盖“V”模型右侧的验证与确认环节。

与传统电子电气（E/E）系统开发相比，AI系统的开发高度依赖于大规模数据。为此，ISO/PAS 8800专门针对数据集的开发与维护定义了一套完整的生命周期流程，包括：数据集需求导出、数据集结构设计、数据收集与标注、数据集验证、数据集确认以及数据集维护。

各章节的主要内容如下表所示。

▎ISO/PAS 8800标准和ISO 26262、ISO 21448之间的区别和联系

• 适用对象

三项标准的适用对象相同，均针对量产道路车辆所搭载的电气/电子（E/E）系统。

• 功能层面

ISO 21448 主要适用于依赖复杂传感器与算法进行态势感知的功能，尤其是紧急干预功能及 L1–L5 级别的驾驶自动化功能；而 ISO 26262 与 ISO/PAS 8800 则不对 E/E 系统所实现的功能类型设限。举例来说，若采用人工智能（AI）技术控制发动机运行，该情况不属于 ISO 21448 的适用范围，但属于 ISO/PAS 8800 的覆盖范畴。

• 实现技术方面

ISO 26262未限制E/E系统的实现技术，无论是AI实现和非AI实现，都可以采用ISO 26262进行概念和硬件阶段的开发，但其系统和软件阶段主要适用于非AI模型的组件，当应用到AI模型组件时，建议按照ISO/PAS 8800-Annex C进行裁剪。ISO 21448 对实现技术也未作限制，不过在当前技术背景下，驾驶自动化功能主要依赖 AI 技术实现。ISO/PAS 8800 专门针对基于 AI 技术实现的 E/E 系统，但如果某些组件采用非 AI 技术实现，其开发过程应遵循 ISO 26262 的要求。

• 所解决的问题

三项标准所解决的问题亦有所不同。ISO 26262 致力于解决由功能故障（包括系统性故障与随机硬件故障）引发的危害；ISO 21448 则针对预期功能不足（如规范不完善或性能局限）引发的危害。而对于AI系统的输出错误，无论是功能故障引起还是预期功能不足引起，则都在ISO/PAS 8800的解决范围。

• 覆盖的开发阶段

三项标准所覆盖的开发阶段也存在差异。ISO 26262 涵盖 E/E 系统开发的概念、系统、硬件和软件全阶段；ISO 21448 主要覆盖概念与系统阶段；ISO/PAS 8800 则专注于 AI 系统开发的系统与软件阶段，其硬件阶段的开发仍需遵循 ISO 26262 的要求。

▎ISO/PAS 8800标准对道路车辆AI系统开发的影响

• 弥补标准不足

现有功能安全标准（如ISO 26262）主要面向基于规则的确定性系统，难以覆盖人工智能（尤其是机器学习）的不确定性和数据依赖特性。预期功能安全标准（ISO 21448）主要针对驾驶自动化功能，而对于采用AI技术实现的其他功能则缺乏明确要求。ISO/PAS 8800为车辆AI系统提供了针对性的安全开发指南，有效弥补了当前标准体系的不足。

• 规范开发流程

ISO/PAS 8800定义了系统化的道路车辆AI安全生命周期，明确了AI系统开发流程，有助于推动整车厂、供应商、研究机构之间的技术协作、创新与成果落地，同时也为政府政策制定提供依据，并为行业监管提供技术支持。

• 机遇与挑战并存

ISO/PAS 8800的推广应用也为汽车企业带来新的挑战，包括研发体系的搭建与磨合、人员能力提升、产品研发周期延长及成本增加等。

▎结语

经纬恒润功能安全团队成立于2008年，是国内较早从事功能安全技术研究的团队，作为功能安全国家标准委员会成员参与功能安全、预期功能安全标准制定，作为芯片创新联盟核心成员参与车规级自主芯片功能安全国标制定。目前有专职的功能安全技术人员80余人，团队成员大多来自985/211高校，核心项目实施团队拥有8年以上电控产品开发经验，可以提供面向量产车型开发从概念设计到正式投产的全栈功能安全咨询服务，当前已成功为国内外整车及零部件企业提供150+项工程咨询服务。

‘’‘’