第一模块：行业前瞻与标准演进（4学时）

本模块建立安全认知框架，明确L3时代的责任边界。

•1.1 自动驾驶分级与L3落地现状（2学时）

￮SAE J3016 国际标准深度解读：L2与L3的核心区别与责任转移逻辑。

￮全球及中国法规动态：UN R152/R157、GB/T 40429最新合规要求。

￮行业案例复盘：高阶智驾事故责任界定与功能安全痛点。

•1.2 ISO 26262:2025标准全景图（2学时）

￮2025第三版核心更新：面向高阶自动驾驶、AI系统OTA、 cybersecurity 联动的新要求。

￮ASIL等级分解与分级逻辑：从危害分析到等级判定的实战推演。

￮L3系统特有安全挑战剖析：传感器融合、功能边界、人机交互（HMI）安全。

第二模块：L3系统级功能安全设计（6学时）

核心方法论演练，重点掌握HARA与ASIL分解实战技能。

•2.1 L3系统危害分析与风险评估（HARA）（3学时）

￮场景驱动的危害分析方法论：针对高速NOA、自动变道、紧急接管场景进行HARA分析。

￮自由干扰（FFI）与冗余设计逻辑实战。

￮小组研讨：基于真实场景的风险矩阵演练。

•2.2 ASIL等级分配与分解（Decomposition）（3学时）

￮软硬件ASIL等级确定原则：L3系统中传感器、计算平台、执行器的协同分配。

￮ASIL分解实战演练：结合ISO 26262:2025新规优化成本与算力。

￮L3特有技术：时间约束设计与故障运行（FFTA）策略。

第三模块：硬件级安全实现与开发（6学时）

聚焦L3核心硬件的安全架构设计与开发规范。

•3.1 L3核心硬件安全设计（4学时）

￮SoC/域控制器开发：锁步（Lockstep）、ECC、片上安全机制，符合ISO 26262:2025硬件指标。

￮传感器安全：摄像头/激光雷达的故障检测与诊断（Failsafe）策略。

￮电源管理与功能安全：ASIL等级下的监控与失效应对设计。

•3.2 软硬件集成与测试验证（2学时）

￮硬件单元级测试（HUT）：ISO 26262:2025对覆盖率、工具置信度（TCL）的要求。

￮芯片与SiP设计中的功能安全：规避单点故障（SPF）与潜在故障。

第四模块：软件级安全实现（6学时）

深入讲解软件架构、算法安全及代码质量管控。

•4.1 L3软件架构与安全机制（3学时）

￮AUTOSAR & Adaptive Platform：面向高算力场景的软件安全架构。

￮功能安全状态管理：正常运行、故障安全、降级策略。

￮代码规范与静态分析：MISRA、ISO 26262:2025软件质量要求。

•4.2 算法层功能安全（AI/深度学习安全）（3学时）

￮感知算法鲁棒性：极端场景、对抗样本、环境干扰影响。

￮数据驱动安全验证：Corner Case构建与覆盖度评估。

￮L3安全监控（Safety Monitor）与AI系统可解释性要求。

第五模块：L3系统验证与确认（V&V）与合规（6学时）

全流程验证与合规性论证，掌握认证与审核要点。

•5.1 全流程V&V体系（3学时）

￮模型在环/软件在环/硬件在环（MIL/SIL/HIL）验证策略。

￮场景库构建：L3功能安全典型场景与危险场景分类。

￮路测数据与安全指标：量化失效概率与安全目标达成度。

•5.2 ISO 26262:2025认证与合规流程（3学时）

￮全链路追溯性（Traceability）：需求—架构—代码—测试闭环。

￮Safety Case 安全论证编写：满足2025版审核要点。

￮第三方认证（TÜV等）常见问题与应对。

第六模块：实战案例演练与项目管理（4学时）

全流程模拟演练，将理论知识转化为实战能力。

•6.1 L3项目功能安全开发全流程模拟（3学时）

￮课题：高速自动超车 L3 功能安全开发。

￮分组实操：HARA → ASIL → 安全目标 → 架构 → 测试方案。

￮成果评审与讲师点评。

•6.2 风险管理与项目合规（1学时）

￮ASIL D系统开发管理与风险控制。

￮功能安全 vs 可靠性 vs SOTIF 边界辨析。

￮前沿展望：ISO 26262:2025与ISO 21448协同应用。