热门问题
时间线
聊天
视角
预期机能安全
来自维基百科,自由的百科全书
Remove ads
预期机能安全(Safety Of The Intended Functionality)简称SOTIF,是安全系统中的一部份[1],是要处理道路车辆的危险行为[2]。同名ISO标准ISO 21448介绍一种达到预期机能安全的系统设计方式,因此也是车辆产业的技术标准。SOTIF关注的问题比较模糊:确认有关目标系统的功能,其规格制定、开发、验证及确认需做到什么程度,此系统才算具有足够的安全性。
![]() |
由于汽车产业界已使用预期机能安全的概念,ISO 21448也成为对应技术发展现状的标准,也在许多国家视为是必须遵守的。在法庭上,若针对某一车辆相关的诉讼案件,产品没有使用ISO 21448,举证责任会回到制造商,车辆制造商需要举证,就算没有实施ISO 21434,其车辆也可以在道路上安全行驶。
Remove ads
举例
例如,在设计高级辅助驾驶系统时,有关预期机能安全的层面,应该要考虑以下的问题:
- 系统有哪些局限?
- 可能包括了,够快的处理器速度、认知能力(相机的解析度以及光灵敏度够好),也包括感测器上尘土的影响。
- 若系统运作在其目标功能的限制范围以外,会有什么影响?
- 例如可能车道偏离警示系统用在市区道路上,但该系统是针对高速公路所设计的。
- 感测器及致动器的局限,会对系统有什么影响?
- 使用者在用辅助驾驶系统时,可能会有哪些不正确的使用?
- 为了要确认系统可以正常运作,需要有哪些验证及确认的作法?
相关条目
- ISO 21448:有关预期机能安全的ISO规范
- 功能安全
- 失效模式与影响分析(FMEA)
- V模型
- 单元测试
- Automotive SPICE:车用领域的软体过程改进的能力和测定
- ISO/SAE 21434:汽车网路安全的标准
- ISO 26262
- 汽车网路安全(Automotive security)
参考资料
外部链接
Wikiwand - on
Seamless Wikipedia browsing. On steroids.
Remove ads