安全一直是汽車行業(yè)的首要關(guān)注點，尤其是在自動駕駛技術(shù)迅速發(fā)展的今天。功能安全（Functional Safety或FuSa，ISO 26262）和預期功能安全（SOTIF，ISO/PAS 21448）在確保出行安全方面發(fā)揮著至關(guān)重要的作用。那么，功能安全和SOTIF之間有什么區(qū)別？它們在哪些特性上又存在聯(lián)系？在本文中，Elena Bley（MES模賽思市場&網(wǎng)絡研討會高級經(jīng)理）與Prof. Dr. Mirko Conrad教授（samoconsult GmbH董事總經(jīng)理）將深入探討這些概念，幫助您加深對汽車安全的理解。

了解ISO 26262和SOTIF：關(guān)鍵概念一覽

什么是功能安全（FuSa，ISO 26262）？
在汽車行業(yè)，功能安全（FuSa）由ISO 26262標準定義，意在：由E/E系統(tǒng)的故障行為引起的危害導致的不合理風險。

什么是預期功能安全（SOTIF，ISO/PAS 21448）？

由2022年發(fā)布的ISO 21448標準定義，預期功能安全（SOTIF）強調(diào)：由于預期功能本身或其應用的功能不足而導致的危害所造成的不合理風險。SOTIF對于自動駕駛系統(tǒng)（ADS）尤為重要。

不同與聯(lián)系

功能安全和SOTIF都旨在確保安全，但它們關(guān)注的重點不同。理解功能安全與SOTIF之間如何互為補充、又有何不同，對于深入理解這兩個概念至關(guān)重要。在下圖中，我們展示了功能安全與SOTIF之間的主要區(qū)別與聯(lián)系。

圖片：功能安全vsSOTIF

功能安全重點關(guān)注E/E系統(tǒng)中的故障，而SOTIF則涵蓋了功能不足、基于人工智能算法的功能不足，以及人機界面（HMI）設計不正確或不充分。

盡管功能安全和SOTIF關(guān)注的是安全性的不同方面，但它們在實現(xiàn)整體安全保障方面是互為補充的，例如：

• 合理可預見的誤用
• 主動基礎(chǔ)設施的影響
• V2V通信的影響
• 外部系統(tǒng)的影響
• 車輛周圍環(huán)境的影響

關(guān)于功能安全與SOTIF之間的關(guān)系，包括它們的聯(lián)系與區(qū)別，目前仍是一個持續(xù)發(fā)展的課題。作為ISO 26262標準第三版（ISO 26262:2027）的一部分，專門的工作組正在探究如何將安全的正常性能相關(guān)要素納入功能安全框架中。

總結(jié)

功能安全與SOTIF在確保汽車安全方面都是不可替代的，它們各自覆蓋不同的議題，同時在多個方面相輔相成。要全面理解這兩個概念的適用范圍并在實際汽車開發(fā)中正確應用，深入掌握它們之間的差異與聯(lián)系是至關(guān)重要的。本文對此進行了清晰的闡述，并詳細解釋了它們之間的關(guān)系。隨著相關(guān)標準的不斷發(fā)展，功能安全與SOTIF之間的聯(lián)系也將持續(xù)發(fā)展。因此，持續(xù)更新相關(guān)專業(yè)知識以保持領(lǐng)先，顯得尤為重要。

文章內(nèi)容來源：MES模賽思官方網(wǎng)站