本文将由亚远景科技为大家带来ISO21448 SOTIF预期功能安全的相关信息。

ISO21448是对功能安全的预期保障。可简称SOTIF，是由于预期功能的功能不足或人员可预见功能滥用，从而导致危害与风险。

ISO21448是ISO26262功能安全标准的扩展，因为汽车开发过程中越来越多地引入高级驾驶辅助系统 （ADAS） 或自动驾驶 （AD） 等复杂技术。对于这些技术，态势感知需要来自传感器和软件的复杂交互。因此，验证和确认功能的适用性与交互性，对预期功能就显得至关重要了。在这种情况下，ISO21448的主要目标是将残余风险降低到合理的最低水平，并提供已知环境中系统行为的证据。ISO21448其基础是证明在已知场景中，驾驶功能的行为是安全的，遇到其他未知和不安全场景的可能性足够低，如驾驶员监控系统DMS的监控、提醒功能。

应用SOTIF标准的开发过程是一个高度迭代的过程，通过设计，验证和确认三个阶段。实现SOTIF主要基于识别触发系统不足条件的风险。触发条件是驾驶场景的特定条件，可作为后续系统反应的引发剂，可能导致危险事件。根据系统规格和操作设计领域，进行基于用例的分析。在此阶段发现的关键触发条件是系统设计改进和验证阶段的基础。为了识别系统的残余风险，ISO 21448建议进行基于场景的测试，以在实际用例中验证系统。

ISO21448与ISO26262的区别

在ADAS/AD方面，ISO21448与ISO26262相比，ISO21448不处理由E/E系统故障直接引起的危险（例如传感器相机损坏）。相反，SOTIF侧重于由于预期功能的功能不足或人员合理可预见的滥用而导致的危险。关于ADAS/AD，ISO21448理所当然地推动了对基于场景的测试的需求，与转向杆相比，因为ADAS/AD功能的传感器和软件之间的复杂交互，无法在现实生活中进行测试，其限制因素不仅是可重复性，还包括不可能完成所有可能发生的情况的详尽枚举。这个问题的解决方案可采用广泛的虚拟测试，这就是ISO21448的价值与作用。因此，该标准ISO21448与ADAS/AD功能成功开发密切相关。而SOTIF没有提供如何将这些虚拟测试和仿真方法与试验场测试和实际驾驶相结合的细节，尽管这种组合对行车安全至关重要。

以上就是ISO21448 SOTIF预期功能安全的相关信息。