预期机能安全

预期机能安全（Safety Of The Intended Functionality）简称SOTIF，是安全系统中的一部份^[1]，是要处理道路车辆的危险行为^[2]。同名ISO标准ISO 21448（德语：ISO 21448）介绍一种达到预期机能安全的系统设计方式，因此也是车辆产业的技术标准。SOTIF关注的问题比较模糊：确认有关目标系统的功能，其规格制定、开发、验证及确认需做到什么程度，此系统才算具有足够的安全性。

由于汽车产业界已使用预期机能安全的概念，ISO 21448也成为对应技术发展现状的标准，也在许多国家视为是必须遵守的。在法庭上，若针对某一车辆相关的诉讼案件，产品没有使用ISO 21448，举证责任会回到制造商，车辆制造商需要举证，就算没有实施ISO 21434，其车辆也可以在道路上安全行驶。

举例

例如，在设计高级辅助驾驶系统时，有关预期机能安全的层面，应该要考虑以下的问题：

• 系统有哪些局限？

可能包括了，够快的处理器速度、认知能力（相机的解析度以及光灵敏度够好），也包括感测器上尘土的影响。

• 若系统运作在其目标功能的限制范围以外，会有什么影响？

例如可能车道偏离警示系统用在市区道路上，但该系统是针对高速公路所设计的。

• 感测器及致动器的局限，会对系统有什么影响？
• 使用者在用辅助驾驶系统时，可能会有哪些不正确的使用？
• 为了要确认系统可以正常运作，需要有哪些验证及确认的作法？

相关条目

• ISO 21448（德语：ISO 21448）：有关预期机能安全的ISO规范
• 功能安全
• 失效模式与影响分析（FMEA）
• V模型
• 单元测试
• Automotive SPICE：车用领域的软体过程改进的能力和测定
• ISO/SAE 21434：汽车网路安全的标准
• ISO 26262
• 汽车网路安全（Automotive security）