标签: 安全

一、前言 随着自动驾驶技术的快速发展， 数据收集 与 处理规模 呈 指数级增长 ， 数据隐私保护 也已成为企业不可回避的重要议题。官方数据显示 GDPR 自2018年建立以来 累计处罚金额 已高达 62亿欧元 ，凸显了全球监管机构对数据合规的严格要求！ 多个行业巨头因 数据处理不当 付出沉重代价： 大众汽车 曾因在测试车辆上违规安装摄像头而未充分告知乘客，加上数据处理不当，被德国下萨克森州数据保护监管机构 罚款110万欧元 ； Meta 将欧盟用户数据转移至美国， 违法跨境数据传输规则 ，最终达成GDPR史上最高 罚款12亿欧元 ； 滴滴 也曾因 违法收集用户个人信息 ，造成重大数据安全违规，被中国网信办 处罚80.26亿元人民币 。这些案例表明， 数据隐私保护 已从"合规要求"升级为" 发展必需 "。 在 巨大违规罚单金额警示 下，我们更应主动思考，如何做到 数据合规 ！本文将深入分析 DXC Technology 如何通过集成 brighter AI的数据匿名化解决方案 ，在确保 完全合规 的前提下，成功解决其Robotic Drive平台在处理 数百PB数据 时面临的隐私保护挑战。案例将详细阐述客户的具体需求、技术方案的创新特性，以及最终达成的业务成效，为行业提供可借鉴的实践范例。 二、客户背景与需求 DXC Technology总部位于美国，是一家提供B2B信息技术服务的跨国公司。DXC Technology作为财富500强的全球IT服务领导者，其推出的DXC Robotic Drive平台是支持领先OEM和一级供应商进行自动驾驶开发的关键平台。该平台需要处理数百PB的数据，其中包含大量视频数据，面临着三大核心挑战： 1. 合规性压力： 根据GDPR等法规要求，在存储、处理和共享数据时必须保护人脸、车牌等个人身份信息 2. 数据可用性： 传统模糊处理会破坏数据特征，影响机器学习模型训练效果 3. 规模化需求： 需要在DXC Robotic Drive平台的可扩展GPU集群上实现高效处理，应对数百PB数据挑战 正如DXC负责人所言："确保隐私不仅仅是为了遵守政府规定。所有企业，包括自动驾驶汽车制造商，都对客户和社会负有社会责任。同时，可扩展性和速度对我们的客户同样重要。" 三、深度自然匿名化方案应用 brighter AI数据匿名化解决方案通过以下创新方式满足DXC的严苛要求： 1. 深度自然匿名化技术 - 生成合成的人脸和车牌进行替换，而非简单模糊 - 保持数据的统计特征，确保与机器学习模型训练兼容 - 在保护个人身份的同时，维持数据的训练价值 2. 无缝平台集成 - 轻松集成到DXC Robotic Drive的可扩展GPU集群 - 支持大规模并行处理，满足海量数据需求 - 提供API接口，实现流程自动化 3. 双重匿名化选项 - 提供精确的PII模糊解决方案 - 同时提供深度自然匿名化方案 - 客户可根据具体场景灵活选择 四、应用成效与价值体现 自集成brighter AI数据匿名化解决方案以来，DXC Robotic Drive平台取得了显著成效： 1. 合规性保障 - 成功处理数PB数据，完全符合GDPR等法规要求 - 为全球客户提供合规的数据处理服务 - 建立行业领先的数据隐私保护标准 2. 数据价值保持 - 通过深度自然匿名化技术，在不牺牲数据质量的前提下实现隐私保护 - 确保匿名化后的数据仍可用于机器学习训练 - 维持数据的真实性和统计特征 3. 业务扩展性 - 解决方案已向汽车行业以外的多个DXC客户开放 - 支持不同规模的部署需求 - 为各行业提供可靠的数据匿名化服务 4. 效率提升 - 实现大规模数据的快速处理 - 减少人工审核成本 - 加速自动驾驶开发流程 这一合作案例证明，通过创新的技术解决方案，企业能够在 遵守 日益严格的 数据隐私法规 的同时，继续推进 自动驾驶技术的研发 。DXC Technology通过 brighter AI匿名化方案 的成功应用，为整个行业 树立了标杆 ，展示了如何在 保护个人隐私 与 推动技术发展 之间找到平衡点。

隔离接口芯片是数字隔离器+串行接口芯片的一体化解决方案，其核心作用是在实现不同电路或系统间信号稳定传输的同时，通过切断它们之间的直接电气连接，从而解决地电位差、电磁干扰（EMC）与安全防护等问题，是确保系统运行和人员设备的安全之“芯”。 目前，在工业控制、高速通信与医疗监测等多个领域中，采用隔离接口芯片不仅能帮助终端产品通过各种严苛的电气安规标准，还能凭借其高集成度设计、强抗干扰能力、高隔离电压等级、低传输延迟与高数据速率等多种优势提升产品可靠性，降低系统复杂度，是串行接口通信的“安全稳定核心”。 基本上，通过采用数字隔离器和隔离接口芯片已能满足所有涉及到在高压和低压系统之间进行串口通信的隔离需求。 数字信号传输场景下的电气隔离方案示意图 例如，CMT812X就是一系列华普微自主研发的、可用于USART串口通信中的高速双通道数字隔离器。 它采用二氧化硅(SiO2) 绝缘栅，支持高达5 kVrms隔离电压，应用在两个不同电源域间通讯时，还能防止数据总线或其他电路上的噪声电流进入本地接地或者干扰及损坏敏感电路。 USART接口通常被应用在需要短距离或中距离数据传输的场景中（如单片机与外设交互、模块间低速率数据交换、嵌入式开发调试与固件烧录等），通过采用CMT812X双通道数字隔离器，设计师们不仅能确保切断USART通信链路中的直接电气连接，还能隔离地环路与共模干扰、保障信号完整性、保护敏感电子元件、增强抗干扰能力、提高系统安全性。 CMT804X是一系列可用于SPI串口通信中的高速四通道数字隔离器。 它采用创新性芯片设计和布局，显著增强了器件电磁兼容性，可满足系统级 ESD、EFT、浪涌和辐射方面的合规要求，同时支持高达5 kVrms隔离电压，并具有多达四路正向通道和两路反向通道，可以较低的功耗实现高电磁抗扰度和低辐射。 SPI接口通常被应用在单外设与主控单元之间的短距离、高速率通信场景中（如单片机与高速外设交互、数据采集与转换、模块的间高速数据传输等），通过采用CMT804X四通道数字隔离器，设计师们不仅能确保切断SPI通信链路中的直接电气连接，还能隔离地环路与共模干扰、保障高速信号传输的完整性、保护低压敏感元件（如MCU IO口）、抑制电磁干扰（EMI）、提升通信安全性。 CMT810X是一系列专用于IIC串口通信的高可靠性双向IIC隔离器。 它符合AEC-Q100标准，支持多种电气隔离耐压（3.75 kVrms、5 kVrms），I2C时钟高达2MHz，共模瞬态抗干扰度 (CMTI) 高达150 kV/us。CMT810X器件的宽电源电压支持直接连接大多数数字接口，平稳实现电平转换。 IIC接口通常被应用在短距离、低速率、多设备互联的场景中（如单片机与低速外设交互、多设备共享总线通信、传感器数据采集等），通过采用CMT810X系列产品，设计师们不仅能确保切断IIC通信链路中的直接电气连接，还能隔离地环路与共模干扰、保障双向信号传输的完整性、保护低压敏感元件（如MCU或外设IO口）、支持宽电压电平转换、提升系统安全性。 CMT10XX是一系列专用于CAN串口通信的隔离CAN收发器。 它符合ISO11898-2:2016标准，可提供±70V直流母线故障保护功能和±30V共模电压范围，在CAN FD模式下最高支持5Mbps数据速率，与经典CAN相比可实现更为快速的载荷传输。 CAN接口通常被应用在短距离或中距离、多节点互联的实时控制场景中（如车载电子控制单元（ECU）通信、工业自动化设备间实时数据传输、单片机与多节点控制器交互等），通过采用CMT10XX系列产品，设计师们不仅能确保切断CAN通信链路中的直接电气连接，还能隔离地环路与共模干扰、保障实时信号传输的完整性、保护低压敏感元件（如CAN控制器或ECU接口）、提供直流母线故障保护、提升通信安全性。 CMT8308X是一系列专用于RS-485串口通信的高可靠性隔离半/全双工RS-485收发器。 它总线侧的总线引脚对地拥有±12kV 的系统级ESD保护，支持5kVrms绝缘耐压，具有故障安全保护功能，当接收器输入断开或短路时能确保接收器输出逻辑高；同时，它还支持高达12Mbps的数据速率，具有1/8单位负载的接收器输入阻抗，允许总线上最多连接256个收发器，可以减少总线端的电磁干扰。 RS-485接口通常被应用在长距离、多节点互联的通信场景中（如单片机与远程设备交互、多节点工业设备通信、长距离数据采集与监控等），通过采用CMT8308X系列产品，设计师们不仅能确保切断RS-485通信链路中的直接电气连接，还能隔离地环路与共模干扰、保障高速信号传输的完整性、提供系统级ESD保护与故障安全功能、支持多节点稳定互联、提升通信稳定性与安全性。

中国汽车市场以年均 超 3000 万辆 的销量规模（占全球 1/3以上），正推动安全标准从 被动防护向主动预防 转型。2024 年 7 月实施的 C-NCAP （ China New Car Assessment Program）修订版首次将 驾驶员监控系统（DMS） 、 道路特征识别（RFR） 纳入评分体系，其中 DMS 占主动安全分值 40% （总分 2 分），检测准确率需 ≥90% 。 这一变革不仅响应 工信部 GB/T 41796-2022 等三项国家标准要求，更标志着中国从汽车安全规则 跟随者向制定者 的角色转变。 一、标准解读：C-NCAP 2024 1、什么是 C-NCAP？ C-NCAP（中国新车评价规程） 于 2006 年启动，以 Euro NCAP为蓝本，是中国官方的车辆安全评级系统。该项目由中国汽车技术研究中心（CATARC）管理，目前同时 评估被动安全和主动安全性能 。 关键里程碑： （1）2006 年：C-NCAP 成立，专注于乘员碰撞耐撞性评估。 （2）2018-2021 年：引入被动安全增强测试（侧柱碰撞和鞭打测试）。 （3）2024 年修订版：重大更新包括纳入主动安全，新增自动紧急制动（AEB）、驾驶员监控系统（DMS）、道路特征识别（RFR）和弱势道路使用者（VRU）保护等测试。 2、中国汽车安全框架要求 驾驶员状态监控（DFM）： 测量驾驶员的身体 - 认知状态（如眼睑开合度、头部姿势），并在达到特定阈值后发出疲劳警告。 驾驶员注意力监控（DAM）： 检测视线方向和分心行为，若眼睛离开道路超过 3-5 秒，将逐级发出警报。 数据隐私与安全： 收集的驾驶员数据必须符合中国《个人信息保护法》（PIPL），对生物识别信息进行匿名化处理，并确保传输安全。 3、C-NCAP亮点： 2024 年 C-NCAP 协议将主动安全提升至核心地位，为车内监控和 ADAS 功能分配了总分中最高 2 分的分值。这是 DMS 首次直接对整体安全评级产生影响。 （1）评分构成： DMS 占 2 分，分值仅次于 AEB 的 3 分。 （2）测试场景： DFM 测试：闭眼、打哈欠、头部低垂； DAM 测试：视线偏离道路、使用手机。 （3）评分标准： 需达到≥90% 的检测准确率才能获得满分。 （4）传感器融合：评估车内与车外传感器的集成能力（如 DMS + AEB + VRU）。 （5）道路特征识别（RFR）： 评估在不同天气和光照条件下对交通标志和车道的检测能力。 除此之外， 行人和骑行者保护 一直未受到足够重视。2024 版 C-NCAP 改变了这一现状，整合了 VRU-AEB 测试和被动碰撞评估： （1）主动 VRU-AEB： 场景包括遮挡行人与骑行者，分昼夜进行测试。 （2）被动安全测试： 对行人假人进行头部和腿部碰撞评估。 （3）全球最佳实践接轨： 通过结合规避（AEB-VRU）和伤害减轻测试，C-NCAP 与 Euro NCAP 针对 VRU 安全的双重方法形成呼应。 这种双重办法反映了全球最佳做法，既处理避免损害问题，也处理减轻损害问题。这些措施推动 OEM 集成 先进的传感器融合 和 坚固的车辆结构 ，使所有用户的街道更安全。 二、行业落地的技术瓶颈与合规挑战 1、落地情况 自 2024 版 C-NCAP 实施以来， 中国主要 OEM （如上汽、吉利、比亚迪）已 在所有新车型 中集成符合 C-NCAP 标准的 DMS。 比如 博世 和 法雷奥 等行业龙头已推出集成 DMS 平台，采用 多模态传感器组合 （红外、RGB、雷达）。 目前存在以下 验证趋势 ： - 虚拟仿真：将基于物理的传感器建模与 AI 结合，加速验证进程。 - 合成数据：减少对真实道路测试的依赖，加快合规工作流程。 2、合规难点 当前，汽车行业在迈向 更高安全合规标准 的过程中仍面临 多重挑战： - 成本压力： 高性能ADAS（高级驾驶辅助系统）硬件的研发与生产成本高昂，如何在保证性能的同时控制成本，成为车企面临的一大挑战。 - 恶劣环境可靠性： 雨、雪、雾和低光等恶劣环境对DMS和RFR系统的可靠性提出了更高要求，如何确保在这些条件下系统的准确性和稳定性，是车企必须解决的问题。 - 复杂协议测试： AEB（自动紧急制动）、DMS和RFR等系统的广泛测试要求，给车企的研发团队带来了巨大压力，如何在保证测试质量的同时缩短产品上市时间，成为亟待解决的难题。 - 误导性广告风险： 部分车企在宣传ADAS功能时存在误导性陈述，导致消费者对系统能力产生过高期望，增加了事故风险。 - 国际法规差异： 随着中国车企积极进军国际市场，如何满足不同国家和地区的法规要求，成为车企必须面对的挑战。 三、Anyverse助力车企应对安全挑战 我们不难发现， 传统的开发测试模式 已 难以满足 新规下 快速迭代与严格合规 的双重需求。 Anyverse平台优势 显得尤为重要，它以其 独特的虚拟仿真 与 合成数据技术 ，正在彻底改变 OEM 测试 和 验证驾驶员监控系统 的方式： - 模拟 数千种 车内场景（人口特征、行为、光照）。 - 实现摄像头、红外和雷达模态的 完美校准 。 - 针对 GB/T 和 C-NCAP 基准进行预验证，将物理原型需求 减少高达 80%。 通过使用 合成数据 ，即使在面对中国监管机构的严格审查时，制造商能够大胆地扩展开发、加速验证并保持安全合规性。 Anyverse 已通过提供 符合 Euro NCAP 的测试场景目录 ，帮助 OEM 和一级供应商实现 Euro NCAP 合规。这使得目标为进入欧洲市场的中国 OEM 能够 提前验证其系统 ， 利用合成数据满足最新的欧盟法规 。 Anyverse| InCabin 是一个符合 NCAP 要求的 一站式平台， 能够生成所有需要的数据，根据 C-NCAP 和 Euro NCAP 的精确测试场景验证系统。使汽车企业能够 “一次构建，全球合规” ，在加快上市时间的同时，降低验证的成本和复杂性。 四、结论 在汽车安全标准日益严苛的今天，C-NCAP新规的出台无疑为汽车行业指明了新的发展方向—— 从被动安全向主动安全全面转型。 通过与 GB/T 标准保持一致 并利用 基于物理的仿真， OEM 和供应商才可以实现遵守、超越，并提供强大、可靠的舱内 AI，进而满足中国及其他地区最严格的安全和监管基准。 因此面对技术实现难点与法规合规的双重挑战，车企亟需 创新解决方案 以提升产品安全性能并加速市场布局。

在 数据驱动 决策时代，企业面临 隐私合规 与 数据利用 的双重挑战（如PIPL、GDPR等隐私规定要求）。如何在聚焦 效率与合规平衡 ，助力汽车、零售等行业在保护敏感信息的同时，安全释放视频数据价值，破解数据处理的合规与业务增长难题？ 本文为大家分享 基于 AWS Kubernetes 的可扩展集群 方案和 基于Docker Compose的单机 方案，助力企业平衡数据安全与业务需求。 一、现实问题 人工智能技术的爆发式增长，推动汽车、制造、零售等行业进入 “数据驱动决策 ” 的新时代。企业通过 摄像头采集海量数据 用于 自动驾驶模型训练 、 生产线缺陷检测 、 门店客流分析 等场景，但随之而来的是日益严苛的隐私合规压力 —— 欧盟GDPR 、 中国PIPL 等规定明确要求，敏感数据处理需满足 匿名化脱敏存储 等硬性条件。 传统云端方案 虽然便捷，却面临 侵犯隐私数据 、 跨境传输风险 、 网络依赖及成本不可控 等问题，越来越多企业开始寻求 本地化匿名化解决方案 ，在保障合规性的同时释放视频数据价值。 二、从KBS到单机Docker的匿名化方案 1、基于 AWS Kubernetes 的弹性集群 关于“ 基于 AWS Kubernetes 的弹性集群 ”方案，下面将从 技术架构 、 模式 、 服务支持 三方面具体阐述： （1）隐私优先的技术架构 通过Terraform在 AWS 专用 VPC 私有子网内构建Kubernetes 集群，实现数据全生命周期隔离；集成 Loki、Prometheus、Grafana 监控堆栈，实时追踪资源利用率、作业吞吐量及系统健康状态，确保处理流程透明可控。这种隐私优先的架构为大规模匿名化提供了可靠的安全态势和显著的吞吐量。 （2）双模式灵活匹配 方案提供两种模式，适合不同的吞吐量需求和预算。 高效模式可以并行处理多达 100 个 15 GB 视频，在多达 150 台机器上每秒提供约 500 帧。这种方法利用了抢占式实例（Spot Instances）以提高成本效益。 另一边，高吞吐量模式在多达 400 台机器上以每秒数千个的速度并行处理多达 300 个 15 GB 的视频，依靠抢占式实例实现最大的稳定性。 （3）全流程服务支持 方案采用集群定制化部署服务，支持单集群或多集群扩展；配套REST API与redact-client CLI工具，可无缝对接企业现有数据管道，实现批量文件并行处理。 2、基于 Docker Compose 的单机部署 关于“ 基于 Docker Compose 的单机部 署”方案，下面将从 硬件要求、功能集成、启动速度 三方面具体阐述： （1）极简硬件要求 单机部署是一种更为简单、相对隔离的解决方案，只需将Docker Compose部署在带有1个或多个 NVIDIA GPU（T4/A100/2080 Ti/A10）的单台服务器中，深度优化推理速度，适配边缘计算节点或小型数据中心。 （2）全功能集成 - 管道一体化： 预处理、深度学习推理、后处理全流程封装于 Docker 容器，通过 REST API 统一管理，支持视频流或图像文件批量处理； - 可视化界面： 可选 Redact UI 前端，一键提交作业、监控进度、下载结果，降低技术门槛； - 离线可用性： 内置 Redact-License-Server，无需联网即可运行，满足医疗、政府等强隔离场景需求。 （3）分钟级快速启动 适合概念验证（POC）、小规模生产环境或临时任务，尤其适合技术资源有限的企业快速落地匿名化能力。 3、方案选择 在这两种本地部署策略之间进行选择取决于 用户的数据量 以及 满足隐私合规性的可用预算 。 如果希望每天处理 数百小时的视频 并需要 弹性可扩展性 ，那么 基于AWS的Kubernetes集群 可能是最佳方案；如果需要 更便捷的操作 或在 安全、隔离 的环境下工作， Docker Compose单机部署 也会是一个不错的选择。 三、总结 本文分享的两种匿名化解决方案可以满足隐私合规需求： 一是基于 AWS Kubernetes 的可扩展集群部署 ，通过私有 VPC 子网与 Terraform 管理，分高效模式（100 路并行、Spot实例省成本）和高吞吐量模式（300 路并行、Spot实例保稳定），配备监控栈与资源标签，支持 API 与 CLI 操作； 二是基于 Docker Compose 的单机部署 ，适配单服务器多 NVIDIA GPU，集成全流程匿名化管道，支持 REST API、可视化 UI 及离线环境，通过 CLI 与 Python 包实现文件处理。 两种方案可保障数据处理全流程符合 GDPR、PIPL 等规定，实现 本地化存储与可控处理。 Kubernetes 方案适合日均处理数百小时视频、需弹性扩展的大规模场景；Docker Compose 方案则适用于小型部署或离线环境。企业可根据 数据量、预算 及 部署环境 选择，确保在保护敏感信息的同时满足性能需求。

随着自动驾驶（AD）/高级驾驶辅助系统（ADAS）在车辆中的应用日益广泛，其引发的各类事件分析成为关键问题。本文聚焦 特斯拉Autopilot 的紧急制动情况，借助IVEX打造的 数据采集平台（Carvex） 及 安全分析平台（Safety Analytics platform） 展开研究。 通过对超过 15000公里 行程、 40TB 数据中 紧急制动事件 的剖析，发现Autopilot在面对超出操作设计域的场景时会解除自动驾驶，导致驾驶员紧急制动；同时还存在将正常情况 误判为风险 而紧急制动的现象，这些分析为深入了解AD/ADAS系统行为提供了参考。 一、引言 在过去几年里，AD/ ADAS组件在商用车和零售车辆中越来越受欢迎。这也带来了一系列亟待解决的复杂问题。比如一个备受关注的问题 ：如何从数千小时的驾驶数据（包括开发阶段和实际路测）中识别并理解由 AD/ADAS 行为触发的各类事件，如紧急制动、急加速、低碰撞时间等。 数据采集平台Carvex 集成了一套尖端传感器阵列，搭载于特斯拉Model 3车型，主要用于采集驾驶数据以驱动产品开发。大部分数据是在Autopilot（特斯拉的L2 ADAS系统）被激活时收集的。由于 Autopilot 是先进的 ADAS 系统之一，我们特别关注其性能表现，尤其是 误触发紧急制动 （false positive braking）这一ADAS领域长期存在的技术痛点。 起初，我们在检查数据中的紧急制动事件时也遇到了困难。Carvex 已经收集了 15000 公里的驾驶数据。虽然与正常 ADAS 系统在部署前所需的测试里程相比，这个数字还很小， 但我们发现，如果没有良好的辅助工具，识别和检查紧急制动事件并非易事。 本文将解析特斯拉的紧急制动事件。 图1：Carvex数据收集平台 二、研究背景 Carvex 以Model 3为载体，集成包含RTK GNSS、激光雷达、毫米波雷达和多路相机的传感器套件（其中舱内相机用于监测Autopilot状态），所有数据由车载计算机实时记录。系统采用 全天候设计 ，确保恶劣天气下的数据采集完整性。 在数据收集过程中，Autopilot 大部分时间处于开启状态。Autopilot 主要由两个部分组成： 自适应巡航控制 和 车道保持辅助 。Autopilot 需要驾驶员主动监督，一旦遇到超出其操作设计域（ODD）的情况，系统会发出警报并解除自动驾驶。 目前Carvex累计行驶15,000公里，生成超过40TB数据，其中包含大量与Autopilot行为相关的关键事件。 通过IVEX安全分析平台 ，我们实现了： （1） 自动识别 驾驶日志中的 异常事件 （2） 关联事件潜在诱因 （3） 监测Autopilot行为模式变化 本次研究聚焦 减速度超过4.0 m/s² （13.12 ft/s²）的紧急制动事件，包括 Autopilot主动触发 或 系统退出后驾驶员介入 两种情况。这类事件的研究价值在于： （1）可能反映Autopilot超出ODD时的处置失效 （2）假阳性紧急制动可能导致追尾事故，存在安全隐患 三、Autopilot紧急制动解析 Carvex 的传感器数据会通过 开源自动驾驶软件阿波罗（Apollo） 的感知模块进行离线处理。处理后的图像等传感器数据以及 物体列表格式 的感知输出，随后会被导入到IVEX安全分析平台。 平台 能够展示 AD/ADAS 车辆的所有相机视频流。在这种情况下，我们选择重点关注 前置相机 和 舱内相机 的视频流，以便能够观察到其他车辆与Autopilot的行为。 平台支持 多驾驶日志联合检索 ，并按参数分类关键场景，可以通过"聚合视图"功能 筛选特定车速区间 内触发的紧急制动事件。 图2：安全分析平台紧紧急制动聚合视图 1、右侧车辆引发的紧急制动 图3：右侧车辆引发的紧急制动 图4：IVEX中的紧急制动 从图3和图4中可以看出，尽管 右侧卡车未实际侵入车道 ，自车仍以28 m/s（100.8 km/h）时速突发制动（右侧卡车时速75.6 km/h）。同时数据分析显示：当卡车 短暂压线1秒时 ，Autopilot判定其可能 低速切入 （此时车距仅1.59米），遂触发持续1秒的紧急制动，导致车速骤降7 m/s（根据RTK GNSS估算），这对两辆车来说都是一个危险的情况。 图5：仪表盘Autopilot行为记录 我们可以看到，车辆的 Autopilot 将卡车标记为 可能驶入本车车道 的潜在安全风险，这就是车辆决定紧急制动的原因。 2、交通信号灯前的紧急制动 图6：遇到交通信号时的紧急制动 图7：IVEX中的紧急制动 从图6和图7，分析可得车辆以20 m/s（72 km/h）接近路口时，驾驶员在黄灯亮起1.8秒后接管并急刹，3.7秒内完成静止（减速度5.4 m/s²）。值得注意的是，该版本的Autopilot虽能识别信号灯（如下图示），但无响应功能， 紧急制动纯属驾驶员行为 。 图8：仪表盘Autopilot行为记录 3、环岛入口的紧急制动 图9：在进入环形交叉路口之前进行的紧急制动 图10：IVEX中的紧急制动 在紧急制动发生前约 3 秒，车辆以18 m/s（64.8 km/h）接近环岛时突发制动。实测表明，Autopilot因环岛 超出其ODD 而 静默退出 ，驾驶员接管时剩余反应时间不足，导致 制动过急 。所幸后方无车，未造成风险。 4、技术结论 基于上述分析，我们对Autopilot 的行为得出一些结论： （1）ODD边界行为： 当场景超出Autopilot设计域时，系统会无预警退出，迫使驾驶员紧急干预； （2）风险预判机制： 对潜在切入障碍物存在过度敏感现象，可能触发非必要制动。 四、结语 在本篇文章中，我们介绍了如何使用 IVEX 安全分析平台分析特定场景类别 —— 意外紧急制动情况 。从案例中也可清晰了解到IVEX安全分析平台在AD/ADAS数据解析中的三大优势： （1）异常行为快速定位 （2）多维度场景重建 （3）系统决策溯因分析