SOTIF （ISO/PAS 21448） 的開發(fā)是為了解決自動駕駛（和半自動駕駛）汽車軟件開發(fā)人員面臨的新安全挑戰(zhàn)。這一點尤為重要，因為人工智能 （AI） 和機器學(xué)習(xí)在自動駕駛汽車的開發(fā)中發(fā)揮著關(guān)鍵作用。

什么是 SOTIF （ISO/PAS 21448）？

SOTIF （ISO 21448） 適用于需要適當?shù)膽B(tài)勢感知以確保安全的功能。該標準涉及在沒有故障的情況下保證預(yù)期功能 （SOTIF） 的安全性。這與傳統(tǒng)的功能安全形成鮮明對比，后者關(guān)注的是降低系統(tǒng)故障導(dǎo)致的風(fēng)險。

該標準提供了有關(guān)設(shè)計、驗證和確認措施的指導(dǎo)。應(yīng)用這些措施有助于您在沒有故障的情況下實現(xiàn)安全。

以下是 SOTIF （ISO PAS 21448） 提供的一些示例：

• 設(shè)計測量示例：包括對傳感器性能的要求。

• 驗證措施示例：包括場景覆蓋率高的測試用例。

• 驗證度量示例：包括模擬。

使用靜態(tài)代碼分析工具 輕松應(yīng)用 SOTIF （ISO 21448）。

驗證自動化系統(tǒng)很困難。

自動化系統(tǒng)擁有大量數(shù)據(jù)，這些數(shù)據(jù)被饋送到復(fù)雜的算法中。AI 和機器學(xué)習(xí)對于開發(fā)這些系統(tǒng)至關(guān)重要。

為了避免潛在的安全隱患，AI 需要做出決策。這包括需要態(tài)勢感知的場景。

使用 SOTIF （ISO 21448） 將是確保 AI 能夠做出決策和避免安全隱患的關(guān)鍵。

示例：SOTIF （ISO/PAS 21448） 分析適用情況

SOTIF （ISO 21448） 適用于在沒有系統(tǒng)故障的情況下發(fā)生的安全違規(guī)行為。

下面是一個態(tài)勢感知的例子。

路很結(jié)冰?；?AI 的系統(tǒng)可能無法理解情況并做出正確響應(yīng)。這會影響車輛安全運行的能力。如果不感應(yīng)到結(jié)冰的路況，自動駕駛汽車的行駛速度可能會超過該條件下的安全速度。滿足 SOTIF （ISO 21448） 意味著考慮到這種情況并根據(jù)概率做出決策。

SOTIF （ISO 21448） 的目標是減少潛在的未知、不安全情況。但是，該定義非常廣泛。而且很難證明您已經(jīng)考慮了所有潛在的邊緣情況。

ISO 26262 涵蓋了系統(tǒng)故障時的功能安全。它不包括沒有系統(tǒng)故障的安全隱患。這就是 SOTIF （ISO 21448） 的必要性。

事實上，SOTIF （ISO 21448） 最初打算成為 ISO 26262：第 14 部分。由于在沒有系統(tǒng)故障的情況下確保安全非常復(fù)雜，因此 SOTIF （ISO 21448） 現(xiàn)在已成為一項獨立標準。

ISO 26262 與 ISO 21448

ISO 26262 仍然適用于現(xiàn)有的、已建立的系統(tǒng)，例如動態(tài)穩(wěn)定控制 （DSC） 系統(tǒng)或安全氣囊。對于這些系統(tǒng)，通過降低系統(tǒng)故障的風(fēng)險來確保安全性。

SOTIF （ISO 21448） 適用于緊急干預(yù)系統(tǒng)和高級駕駛員輔助系統(tǒng)等系統(tǒng)。這些系統(tǒng)可能存在安全隱患，但不會發(fā)生系統(tǒng)故障。

因此，SOTIF （ISO 21448） 是對 ISO 26262 的補充。

安全一直是汽車軟件開發(fā)的關(guān)鍵。確保功能安全對于自動駕駛?cè)匀恢陵P(guān)重要。

以下是開發(fā)團隊需要做的事情，以繼續(xù)生產(chǎn)安全的軟件。

1. 使用安全的開發(fā)流程

AI 和機器學(xué)習(xí)面臨的最大挑戰(zhàn)之一是安全性。網(wǎng)絡(luò)安全和 AI 需要考慮很多因素。本文介紹了正確設(shè)置安全和隱私權(quán)的基礎(chǔ)知識。

以下是關(guān)鍵安全開發(fā)流程的三個示例：

1. 良好的編程實踐和全面的測試工作對于消除安全漏洞至關(guān)重要。這可以通過使用安全編碼標準來實現(xiàn)。

2. 威脅建模和風(fēng)險緩解是開發(fā)安全組件的關(guān)鍵。這可以通過進行危害和風(fēng)險分析來實現(xiàn)。

3. 對構(gòu)建/發(fā)布環(huán)境的控制是防止黑客入侵和保持構(gòu)建安全的關(guān)鍵。這可以通過 CI/CD 環(huán)境中的訪問控制來實現(xiàn)。

2. 將自動化應(yīng)用于設(shè)計、驗證和確認

人工智能。機器學(xué)習(xí)。自動駕駛汽車。汽車軟件開發(fā)人員在努力生產(chǎn)安全軟件時需要擔心很多事情。

將自動化應(yīng)用于設(shè)計、驗證和確認流程可以提高開發(fā)團隊的效率。

SOTIF （ISO 21448） 給出了以下示例（前面列出）：

• 設(shè)計測量示例： 包括對傳感器性能的要求。

• 驗證措施示例：包括場景覆蓋率高的測試用例。

• 驗證度量示例： 包括模擬。

使用需求管理工具可以幫助您滿足傳感器性能的要求。這有助于汽車嵌入式軟件的設(shè)計更安全。

使用測試用例管理工具可以幫助您確保不同場景的高度覆蓋。這有助于軟件驗證。

使用靜態(tài)分析工具可以幫助您模擬潛在的運行時場景。這有助于軟件驗證。

3. 符合功能安全標準

SOTIF （ISO 21448） 對于自動駕駛的功能安全非常重要。但遵守既定的功能安全標準仍然很重要，尤其是 ISO 26262。

ISO 21448 仍需要遵循最佳實踐和基于 ISO 26262 的 ASIL 的建議，以確保自動駕駛汽車的軟件安全。