📰 技术文档 Feed — 2026-06-08 22:17

🤖 AI 总结 要点：将 ISO 26262 中以人类驾驶员为前提的 Controllability 拆成 Transferability 与 Predictability 两个可审计维度。Transferability 用于衡量自动驾驶系统把控制权交给后备安全机制的能力，Predictability 用于衡量外部交通参与者能否预测车辆行为。核心新意是把“可控性”从主观占位概念转成可量化、可追溯、可证伪的证据项。文中还区分设计宣称的 fallback 能力与具体场景/ODD 下实际可达的 fallback 能力差距。该框架不替代 ISO 26262，而是试图与 SOTIF 一起扩展到 SAE L4/L5 无人驾驶系统。 关键数据：arXiv:2606.07437 ｜ Submitted 2026-06-05 ｜ ISO 26262 ｜ ISO/PAS 21448 ｜ SAE Level 4/5 ｜ 93 KB 技术路径：保留 ISO 26262 的 Severity/Exposure/Controllability 风险结构，将 Controllability 细化为 fallback transfer 与行为 predictability，并按 ODD slice 建立可量化证据链。 工程权衡：优势是让自动驾驶 fallback 与交互安全声明更可审计；限制是 Predictability 和 achievable fallback 强依赖场景建模、ODD 切片和外部参与者行为假设。

→ 建议 ingest 到：functional-safety