随着智能网联技术的快速发展，车辆的功能安全性问题日益受到关注。预期功能安全，即Safety of the Intended Functionality（SOTIF），是针对自动化和辅助驾驶系统中潜在风险的一种安全理念。这一理念强调在缺乏实际故障的情况下，确保系统按照预期进行工作，并识别和评估在设计阶段未被预料到的危险。ISO 21448是首个关于SOTIF的国际标准，而GB/T 3267则是中华人民共和国国家标准，二者提供了系统性方法来评估和缓解潜在危险，以提升预期功能的安全水平。 ISO 21448标准旨在补充现有的功能安全标准ISO 26262，覆盖那些无法通过传统的故障控制和故障模式影响分析（FMEA）方法来管理的安全风险。ISO 21448专注于那些由于系统性能局限性、环境感知的不准确性、以及算法限制等因素导致的风险。这一标准提出了从项目启动开始，直至产品退役的全生命周期内的SOTIF流程，包括风险评估、设计与开发控制、以及验证和确认等步骤。 SOTIF流程的实施涉及多个阶段，首先是危害的识别，即识别所有可能导致伤害或损失的场景、事件和情况。其次是风险评估，这一步需要对各种潜在危害进行量化和排序，以确定哪些风险是可接受的，哪些需要进一步的缓解措施。然后是设计和开发控制，包括定义功能规范、系统架构、性能局限及相应的应对措施。最后是验证和确认，确保通过测试和分析来验证和确认风险缓解措施的有效性。 在实施SOTIF流程时，相关人员需要意识到，该流程要求跨学科团队的紧密合作，涉及安全性专家、系统工程师、软件开发者等，确保从不同视角来审视风险和解决方法。另外，随着技术的发展，对SOTIF流程的理解和应用也需不断更新，适应新技术和新场景。 值得一提的是，SOTIF流程在实施过程中也涉及到知识产权的问题，因此在标准草案阶段，提到了需要提交反馈意见时附上相关专利和支撑文件，这也是为了避免实施过程中遇到知识产权的纠纷。 此外，GB/T 3267作为中国的国家版本，在国际标准的基础上，可能还会考虑国内实际情况和需求，对SOTIF进行适应性调整。尽管国内外在标准制定上的理念和方法可能会有所不同，但目标是一致的，都是为了确保车辆功能安全，保障乘客及行人的安全。 预期功能安全（SOTIF）及其相关标准ISO 21448和GB/T 3267的制定和实施，是智能网联车辆安全领域的一个重要进步。通过深入理解和合理应用SOTIF流程，可以有效降低那些在设计时未能预见的风险，进一步提升智能网联车辆的安全性能。

ISO 21448预期功能安全SOTIF标准

介绍了符合SOTIF开发方法，以博世介绍的ADAS系统为例，介绍了如何开发ADAS的SOTIF；适用于ADAS系统工程师，功能安全工程师以及想要参考外企开发方法的同学；

2021版，草稿本，非正式版，矢量，高清，可检索，可复制，Road vehicles — Safety of the intended functionality，预期功能安全 完整版64页

预期功能安全标准文档，属于汽车功能安全的范畴，与ISO26262互相补充

Safety of The Intended Functionality ( SOTIF ) and Functional Safety ( Fusa ) , Why SOTIF ? SOTIF Safety Analysis overview SOTIF and Scenarios Summary

ISO-PAS_21448-2019 Scope Normative references. 3 Terms and definitions. 4 Overview of this document’s activities in the development process.. 5 Functional and system specification (intended functionality content). 5.1 Objectives. 5.2 Functional description. 5.3 Consideration on system design and architecture.. 6 Identification and Evaluation of hazards caused by the intended functionality. 6.1 Objectives... 6.2 Hazard identification... 6.3 Hazard analysis... 6.4 Risk evaluation of the intended function.... 6.5 Specification of a validation target..... 7 Identification and Evaluation of triggering events......17 7.1 Objectives.... 7.2 Analysis of triggering events..................7 7.2.1 Triggering events related to algorithms............ 7.2.2 Triggering events related to sensors and actuators................

word版本 ISO/PAS 21448-2019 SOTIF

Road vehicles — Safety of the intended functionality,

ISO-21448-2019 Scope Normative references. 3 Terms and definitions. 4 Overview of this document’s activities in the development process.. 5 Functional and system specification (intended functionality content). 5.1 Objectives. 5.2 Functional description. 5.3 Consideration on system design and architecture.. 6 Identification and Evaluation of hazards caused by the intended functionality. 6.1 Objectives... 6.2 Hazard identification... 6.3 Hazard analysis...