安全一直是汽车行业的首要关注点,尤其是在自动驾驶技术迅速发展的今天。功能安全(Functional Safety或FuSa,ISO 26262)和预期功能安全(SOTIF,ISO/PAS 21448)在确保出行安全方面发挥着至关重要的作用。那么,功能安全和SOTIF之间有什么区别?它们在哪些特性上又存在联系?在本文中,Elena Bley(MES模赛思市场&网络研讨会高级经理) 与Prof. Dr. Mirko Conrad教授(samoconsult GmbH董事总经理)将深入探讨这些概念,帮助您加深对汽车安全的理解。
功能安全vsSOTIF:区别与联系
了解ISO 26262和SOTIF:关键概念一览
什么是功能安全(FuSa,ISO 26262)?
在汽车行业,功能安全(FuSa)由ISO 26262标准定义,意在:由E/E系统的故障行为引起的危害导致的不合理风险。
什么是预期功能安全(SOTIF,ISO/PAS 21448)?
由2022年发布的ISO 21448标准定义,预期功能安全(SOTIF)强调:由于预期功能本身或其应用的功能不足而导致的危害所造成的不合理风险。SOTIF对于自动驾驶系统(ADS)尤为重要。
不同与联系
功能安全和SOTIF都旨在确保安全,但它们关注的重点不同。理解功能安全与SOTIF之间如何互为补充、又有何不同,对于深入理解这两个概念至关重要。在下图中,我们展示了功能安全与SOTIF之间的主要区别与联系。
功能安全重点关注E/E系统中的故障,而SOTIF则涵盖了功能不足、基于人工智能算法的功能不足,以及人机界面(HMI)设计不正确或不充分。
尽管功能安全和SOTIF关注的是安全性的不同方面,但它们在实现整体安全保障方面是互为补充的,例如:
- 合理可预见的误用
- 主动基础设施的影响
- V2V通信的影响
- 外部系统的影响
- 车辆周围环境的影响
关于功能安全与SOTIF之间的关系,包括它们的联系与区别,目前仍是一个持续发展的课题。作为ISO 26262标准第三版(ISO 26262:2027)的一部分,专门的工作组正在探究如何将安全的正常性能相关要素纳入功能安全框架中。
总结
功能安全与SOTIF在确保汽车安全方面都是不可替代的,它们各自覆盖不同的议题,同时在多个方面相辅相成。要全面理解这两个概念的适用范围并在实际汽车开发中正确应用,深入掌握它们之间的差异与联系是至关重要的。本文对此进行了清晰的阐述,并详细解释了它们之间的关系。随着相关标准的不断发展,功能安全与SOTIF之间的联系也将持续发展。因此,持续更新相关专业知识以保持领先,显得尤为重要。
来自tudoor学院的更多资源
为了进一步满足您的学习需求,tudoor学院为您提供了丰富的资源,帮助您深入了解功能安全与预期功能安全(SOTIF)。
培训课程:面向汽车行业从业者的SOTIF培训
本培训课程上,我们将对比并区分功能安全(FuSa)与预期功能安全(SOTIF),回顾SOTIF的概念框架与基本术语,并概览实现SOTIF所需的关键活动与方法。
网络研讨会:常用功能安全分析技术解析
在本次网络研讨会中,您可以了解到主要的安全分析方法(FTA、FMEDA、FMEA),以及它们在符合ISO 26262标准的安全相关开发流程中的作用。
