关于无人汽车安全的系列思考：

测试里程是如何为安全背书的？

“感知”和“决策”安全 ：机器学习技术对无人车安全提出的挑战

“控制“模块的安全：执行器

测试的局限性

让驾驶员和机器互为备份？还是直接让汽车接管一切？

无人车安全标准

ISO 26262：随机硬件失效，系统性失效

SOTIF 以及 STPA

Waymo 的系统安全计划

“刹不住的丰田” 审判启示录

电子节气门控制系统（ETCS）

变量保护（Variables Protection）

软件错误（BUG）

堆栈溢出（Stack Overflow）

递归（Recursion）

汽车电子系统的开放系统及其接口（OSEK）

关键数据结构（Critical Data Structure）

BUG影响评估

TASK X 及失效安全（Fail-Safe）

整车故障注入（Fault Injection）

刹车回声检查（Brake Echo Check）

防火墙（Firewall）