SOTIF(ISO:21448)与FuSa(ISO:26262)的异同

最新推荐文章于 2025-04-27 14:26:34 发布
最新推荐文章于 2025-04-27 14:26:34 发布
阅读量225 收藏
点赞数
分类专栏: 汽车安全 文章标签: 系统安全 安全架构
原文链接:https://zhuanlan.zhihu.com/p/1738982312
版权

当我们接触到FuSa(ISO:26262)与SOTIF(ISO:21448)的概念时,我们自然会想到这两者是什么样的关系。 以下通过讨论Fusa与SOTIF研究范围的异同,以显示两者协同作用的潜力。

1、根据三圆行为模型进行研究范围对比

来源: ISO 21448_2021(E)

  • ISO 26262 明确排除了相关项的标称性能的安全方面,ISO 21448 明确包含整车层级的特定行为的安全,因此包含了标称性能;

  • ISO 26262 明确了解决了E/E随机硬件故障,引发的紧急运行也可能有SOTIF相关;

  • 对于复杂系统面对的复杂外部环境,是26262没有讲述完全的,由SOTIF文档做补充;

  • ISO21448旨在补充ISO26262相关的安全要素的额外要求的描述,当在SOTIF语境下讨论的E/E 元素也会被认为与ISO 26262 流程框架相关。

2、 根据安全问题的因果分类进行对比

来源: ISO 21448_2021(E)

Causality class 1.1:整车层级的特定行为(引发的)问题

此分类包含由整车级别上的指定行为引起的安全问题。 SOTIF讨论的范围阐述了车辆层级特定行为所带来的风险,对于环境的正确感知对安全至关重要。环境的正确感知源自复杂的传感器和处理算法(摄像头、激光雷达、雷达进行目标检测),对整车层面的规范不足时此类安全问题导致的原因。

Causality class 1.2:特定行为实施(引发的)问题

此分类包含由性能不足、元素级别的规范不足,及其他设计和实现问题引起的安全问题; 以上三种系统性安全问题是ISO 26262 讨论的范围,因为他们与E/E系统、组件、元素的潜在系统性故障有关,包括来自于SOTIF需求的故障; 在元素层级,性能不足和规格不足是SOTIF讨论的范围,这些与预期功能相关,其中适当的态势感知对安全至关重要。此类元素层级的功能性包括以下:

  • 感知:环境感知。(例如,检测周围环境的静态和动态物体,使用车辆内部和外部的数据检测街道布局和自身车辆位置)

  • 计划:决策算法。(基于前面提到的感知派生控制动作的控制算法)

  • 行动:执行。(执行上述决策算法派生的控制请求)

REANA-自动驾驶功能安全开发工具-功能安全ISO26262、预期功能安全(SOTIFISO21448、网络信息安全(Cybersecurity)ISO21434
汽车安全服务的博客
01-12 1650
REANA-是一款由国内自主研发广泛适配汽车行业的安全功能开发/分析工具,是一款具备功能安全ISO26262、预期功能安全(SOTIFISO21448、网络信息安全(Cybersecurity)ISO21434的专业安全开发分析平台。
ISO 26262-2018.zip
06-10
这个压缩包包含的是ISO 26262:2018的英文原版,共分为8个部分,以PDF文本格式提供,便于阅读和搜索。 **第一部分:引言和范围** 这部分定义了标准的目标,范围以及其他标准的关系。它概述了ISO 26262如何适用于...
为什么SOTIF(ISO/PAS 21448)是无人驾驶安全的关键:什么是SOTIF | ISO/PAS 21448ISO 26262的关系 | ISO 26262ISO/PAS 21448
Polelink北汇信息的博客
02-25 2611
在无人驾驶汽车的研发过程中,人工智能(AI)和机器学习起着重要作用。相应的,无人驾驶(和半无人驾驶)汽车的软件开发团队又要面临新的安全挑战:如何在故障未发生时保证预期功能安全?为了解决这一问题,新的ISO标准ISO/PAS 21448应运而生。 什么是SOTIF SOTIF即道路车辆预期功能安全,它是ISO/PAS 21448: Road Vehicles — Safety of the Intended Functionality的简称。 ISO/PAS 21448适用于需要适当环境感知的功能,该标准
ISO PAS 21448-2019 SOTIF.rar
11-20
SOTIF ISO21448是汽车行业的一个新兴概念,由2015年启动ISO标准的制定,全称为Safety of the intended function。ISO21448旨在为避免因自动驾驶汽车整车及系统的非失效、预期功能局限、合理可预见的误用所引起的安全风险,从整车层面、系统层面、软硬件层面及不同系统组件层面如感知、决策、执行提供了针对预期功能的风险识别、分析和设计方法,通过基于对已知不安全场景和未知不安全场景的预期功能安全验证和确认,探测和发现不同层面及系统组件中的功能不足并进行改进,使自动驾驶汽车在预期使用工况下达到合理安全水平。该标准对于不同自动驾驶等级车辆的设计开发具有重要指导意义,受到全球车企高度关注。
ISO 21448 预期功能安全(SOTIF)资源文件介绍
最新发布
gitblog_06769的博客
04-27 433
ISO 21448 预期功能安全(SOTIF)资源文件介绍 【下载地址】ISO21448预期功能安全SOTIF资源文件介绍 本项目提供ISO 21448《道路车辆—预期功能安全》标准的相关资源,即SOTIF(Safety of the Intended Functionality)。SOTIF标准专注于车辆功能在设计、验...
ISOPAS 21448 预期功能安全 SOTIF
02-17
ISO关于预期功能安全的标准,发布于2019年1月。 ISO PAS 21448
ISO PAS 21448 SOTIF(预期功能安全)笔记(九)
qq_25320393的博客
02-26 1762
ISO PAS 21448中第11章节内容) 11 SOTIF确认(区域3) 11.1 目标 系统和组件(传感器、决策算法和执行器)的功能应经过确认,以证明它们不会在真实的用例中造成不合理的风险(参见图9的区域3)。 为了支持这一目标的实现,可以考虑下列资料: 验证策略,如第9章节中定义 在定义的用例中验证结果,如第10章节中定义 功能概念,包括传感器,执行器和决策算法规范 系统设计规范 验证...
ISO PAS 21448-2019 预期功能安全SOTIF
04-07
ISO PAS 21448-2019 , 预期功能安全SOTIF国际标准,有需要的可以看看
ISO PAS 21448-2019(SOTIF).rar
03-26
ISO-PAS_21448-2019 Scope Normative references. 3 Terms and definitions. 4 Overview of this document’s activities in the development process.. 5 Functional and system specification (intended functionality content). 5.1 Objectives. 5.2 Functional description. 5.3 Consideration on system design and architecture.. 6 Identification and Evaluation of hazards caused by the intended functionality. 6.1 Objectives... 6.2 Hazard identification... 6.3 Hazard analysis... 6.4 Risk evaluation of the intended function.... 6.5 Specification of a validation target..... 7 Identification and Evaluation of triggering events......17 7.1 Objectives.... 7.2 Analysis of triggering events..................7 7.2.1 Triggering events related to algorithms............ 7.2.2 Triggering events related to sensors and actuators................
ISO 26262:2018标准完整版英文PDF电子书
资源摘要信息:"ISO 26262-2018.zip是一个压缩文件,包含了ISO 26262:2018标准的全套8部分的英文版PDF文档。ISO 26262:2018是功能安全领域的国际标准,专门针对道路车辆中的电子电气系统。'FuSa'是功能安全...
深入解读ISO 26262:自动驾驶功能安全标准
知识点四:ISO 26262IEC61508的关系 ISO 26262IEC61508有着密切的关系。IEC61508是ISO 26262的基础,ISO 26262是在IEC61508的基础上,针对汽车行业的特点进行了优化和定制。由于汽车电子系统一般工业用E/E系统...
ISO 21448 Road vehicles— Safety of the Intended Functionality.SOTIF预期功能安全
09-29
SOTIF原文 1.定义: 不存在因预期功能不足或由于合理预见的人员误操作而造成的危险。 2.用途: 指导功能设计、验证和确认工作。设计阶段(例如,传感器性能需求)、验证阶段(例如,技术复查、相关场景高覆盖率的测试用例、潜在触发事件的注入、在环测试(例如SIL/HIL/MIL)中选定的SOTIF相关的用例)、确认阶段(长期的仿真测试和实车测试)。
ISO-PAS_21448-2019 【高清版】.pdf
07-19
ISO-PAS_21448-2019 【高清版}功能安全经过两轮迭代后无法试用于自动驾驶 SOTIF应运而生
ISO21448-2019.pdf
03-26
ISO-21448-2019 Scope Normative references. 3 Terms and definitions. 4 Overview of this document’s activities in the development process.. 5 Functional and system specification (intended functionality content). 5.1 Objectives. 5.2 Functional description. 5.3 Consideration on system design and architecture.. 6 Identification and Evaluation of hazards caused by the intended functionality. 6.1 Objectives... 6.2 Hazard identification... 6.3 Hazard analysis...
ISOPAS21448-2019国际标准全文下载(2).pdf
08-31
ISOPAS21448-2019国际标准全文下载(2).pdf
基于场景的扩展HARA:融合功能安全预期功能安全(SOTIF)的自动驾驶安全评估
05-26
基于场景的HARA可以捕获如何考虑功能安全(FuSa)和SOTIF来分析危害,但它们的关系和相互依赖需要以系统的方式表示。此外,还使用了诸如系统理论过程分析(STPA)之类的强大方法来识别、定义和分析危害,但并未进行...
揭秘 ISO 21448,它是自动驾驶行业的新风向标?
测试0901-1
03-11 660
雷锋网按:汽车功能安全标准 ISO 26262 的制定者们真是一帮不安于现状的人,因为他们又开始新标准的制定,即 ISO 21448,也被称为“预期功能安全”(SOTIF)。 虽然是个独立的新标准,但新的 ISO 21448 其实是 ISO 26262 的补充,它填补了老标准中的空缺。SOTIF 的诞生也是 ADAS 自动驾驶普及大背景下的必然结...
探索功能安全新高度:ISO21448标准中国实践白皮书
gitblog_06620的博客
09-26 631
探索功能安全新高度:ISO21448标准中国实践白皮书 【下载地址】预期功能安全国际标准ISO21448及中国实践白皮书下载 预期功能安全国际标准ISO21448及中国实践白皮书下载 项目地址: https://gitcode....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值