ISO 21448 (SOTIF)——解读(预期功能安全)

最新推荐文章于 2025-05-31 21:01:19 发布
最新推荐文章于 2025-05-31 21:01:19 发布
阅读量651 收藏 15
点赞数 20
分类专栏: # 自动驾驶相关标准法规 文章标签: 自动驾驶 汽车
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54556560/article/details/148278554
版权

Road vehicles — Safety of the intended functionality(First edition: 2022-06)

原文链接:https://cdn.standards.iteh.ai/samples/77490/d9843a45e11947e0aa79aaf2f00b65a8/ISO-21448-2022.pdf

标准名称:道路车辆 — 预期功能的安全性(Safety of the Intended Functionality, SOTIF)
版本:2022年第一版

1. 标准背景与定位

  • 核心目标:确保自动驾驶系统的预期功能不会因功能不足(如规范不完整或性能缺陷)引入不合理风险。

  • 与ISO 26262的关系

    • ISO 26262:聚焦电子电气(E/E)系统故障导致的危害(功能安全)。

    • ISO 21448:补充ISO 26262,解决功能不足或规范不完善导致的危害(预期功能安全)。

  • 适用对象

    • 驾驶自动化级别1-5(L1-L5,涵盖部分自动驾驶至完全自动驾驶)。

    • 紧急干预系统(如自动紧急制动)。

    • 依赖复杂传感器和算法的功能(如环境感知、决策规划)。

  • 排除范围

    • ISO 26262已覆盖的硬件/软件故障。

    • 网络安全威胁(由ISO/SAE 21434覆盖)。

    • 系统技术直接导致的物理危害(如激光雷达光束损伤眼睛)。

2. 核心概念与模型
关键术语

  1. 功能不足(Functional Insufficiency)

    • 规范不完整或性能缺陷,可能导致危险行为或无法应对合理可预见的误用。

    • 示例:摄像头未覆盖特定光照条件导致误判。

  2. 触发条件(Triggering Conditions)

    • 激活功能不足的场景条件(如极端天气、传感器遮挡)。

  3. 危害(Hazard)

    • 由系统危险行为引发的潜在伤害来源(如车辆错误变道)。

  4. 误用(Misuse)

    • 直接误用:用户操作违反功能设计(如高速功能在市区激活)。

    • 间接误用:用户行为加剧危险(如驾驶员在L2系统中分心)。

SOTIF原因与效果模型

  • 图1-3 描述了功能不足如何通过触发条件导致危险事件:

    • 功能不足(系统级或元件级)→ 输出不足 → 危险行为或无法控制误用 → 危害事件 → 实际伤害。

    • 关键路径:需同时分析直接触发条件和间接误用的叠加效应。

3. 标准核心要求
开发阶段活动

  1. 规范与设计(第5章)

    • 明确功能需求,设计时考虑性能不足的应对措施(如冗余传感器)。

    • 示例:针对激光雷达在雨雾天气的性能限制,增加摄像头融合方案。

  2. 危害识别与评估(第6章)

    • 通过场景分析识别潜在危险事件(如车辆在弯道误识别车道线)。

    • 评估风险等级,定义可接受标准(如事故率≤1次/百万公里)。

  3. 验证与确认策略(第9章)

    • 结合仿真(SIL/HIL)、实车测试和长期路测覆盖已知/未知场景。

    • 示例:通过注入传感器噪声验证系统鲁棒性。

操作阶段活动(第13章)

  • 监控与改进

    • 收集实际使用中的SOTIF事件(如误触发案例)。

    • 建立问题闭环管理流程(检测→分析→修复→验证)。

4. 实施要点与挑战

  • 场景覆盖:需覆盖“四类场景区域”(标准4.2.2):

    1. 已知安全场景(已验证无风险)。

    2. 已知不安全场景(需通过设计消除)。

    3. 未知不安全场景(需通过测试探索)。

    4. 未知安全场景(无需干预)。

  • 人机交互(HMI):确保用户清晰理解功能限制(如L3系统的接管提示)。

  • 人工智能挑战

    • 机器学习算法的可解释性与边界条件验证(如对抗样本测试)。

5. 总结

ISO 21448:2022 为自动驾驶系统提供了一套系统化的安全框架,强调从设计到运营的全生命周期风险管理。其核心是通过规范、分析、测试和监控,确保功能不足不会导致不可接受的风险。开发团队需结合ISO 26262(功能安全)与本标准(预期功能安全),构建完整的自动驾驶安全体系。

如果此文章对您有所帮助,那就请点个赞吧,收藏+关注 那就更棒啦,十分感谢!!!  

预期功能安全系列之一:预期功能安全究竟是什么?
sophonlab的博客
06-30 2628
为了解决智能驾驶系统的能力边界和驾驶员对系统过度信任的问题,于是诞生了预期功能安全
SOTIF很快将会取代ISO 26262?为您详细解读SOTIF标准ISO/PAS 21448
MESMarketing的博客
05-20 990
SOTIF很快将会取代ISO 26262?为您详细解读SOTIF标准ISO/PAS 21448 根据MES模赛思对其全球客户的问卷调查表明, 尽管有相当一部分的参与者(35%)认为SOTIF功能安全相关系统开发方面显示出了重要意义,SOTIF对于绝大部分参与者(79%)来说仍然陌生,目前绝大部分从业者仍然遵循ISO 26262功能安全标准进行开发。 为了更好的了解SOTIF ,我们需要回答SOTIF到底是什么,与ISO 26262有什么不同?SOTIF 如何影响开发过程,...
ISO PAS 21448 SOTIF预期功能安全)笔记(一)
qq_25320393的博客
02-18 1万+
ISO PAS 21448中的1~3章节内容,涵盖预期功能安全的背景、介绍和重要术语) 笔记 1 Scope(范围) 1.定义: 不存在因预期功能不足或由于合理预见的人员误操作而造成的危险。 2.用途: 指导功能设计、验证和确认工作。 3.范围: (1)不适用于ISO26262中考虑的因系统故障导致的危害; (2)不适用于现有系统的功能,这些系统在发布时已经有了完善和可靠的设计、验证和验证(V&...
ISO PAS 21448 SOTIF预期功能安全)笔记(九)
qq_25320393的博客
02-26 1767
ISO PAS 21448中第11章节内容) 11 SOTIF确认(区域3) 11.1 目标 系统和组件(传感器、决策算法和执行器)功能应经过确认,以证明它们不会在真实的用例中造成不合理的风险(参见图9的区域3)。 为了支持这一目标的实现,可以考虑下列资料: 验证策略,如第9章节中定义 在定义的用例中验证结果,如第10章节中定义 功能概念,包括传感器,执行器和决策算法规范 系统设计规范 验证...
为什么SOTIF(ISO/PAS 21448)自动驾驶安全的关键
Trinity_Techologies的博客
05-25 1867
SOTIF(ISO/PAS 21448)是为了解决自动(和半自动)汽车软件开发人员所面临的新安全挑战而制定的。这一点尤其重要,因为人工智能(AI)和机器学习在自动驾驶汽车的发展中发挥着关键作用。 在这里,我们将阐释什么是SOTIF以及其不同部分。
《NVIDIA自动驾驶安全报告》读后感
DLjacker的博客
04-25 1458
在加州圣何塞的NVIDIA实验室里,工程师们正在训练一个名为Hydra-MDP的超级模型。这个包含1.2万亿参数的多智能体系统,能模拟东京涩谷十字路口10万辆车的交互行为。通过端到端学习,系统不仅预测车辆轨迹,更能捕捉行人微表情、自行车把手转向等细节,将突发状况的预判准确率提升至92%。这种进化能力延伸至量产车端。每辆搭载DRIVE平台的车都像生物体般持续进化:通过每月一次的OTA更新,DNN模型数量从交付时的20个增长到三年后的150+,覆盖的驾驶场景每年扩展37%。
利用日志管理,溯源追踪解决安全问题
信息安全-企业安全-数据安全
10-15 1万+
服务器是IT基础设施的关键,但是网络攻击每天都在发生。IT Governance报告显示,仅在2020年11月就有586,771,602条泄露记录。在今年1月至6月期间,CrowdStrike检测到了大约41,000次潜在攻击。可见,服务器一直面临着巨大的风险。 通常,攻击者会寻找并利用一个弱点或漏洞展开攻击,以进行“点”的突破;防守者则必须防御所有可能的入口点,才能形成“面”得防御。这种攻防的不对称性,对企事业单位带来了更多的威胁性。而当攻击者绕过安全防线发起攻击时,往往都有行为、进程的足迹可以溯源,有.
交通安全精华主题汇总(至2022年12月05日)
weixin_55366265的博客
12-07 260
道路交通伤害可以减小和预防,需要社会采取行动,以整体方式处理道路安全问题。这就要求交通、公安、卫生、教育等多个部门参与进来,采取提升道路、车辆和道路使用者安全性的行动。有效的干预措施包括:设计更安全的基础设施,将道路安全功能纳入土地使用和交通计划,提升车辆的安全性,改善为道路交通碰撞受害者提供的碰撞后护理,制定并执行与重要风险有关的法律,提升公众意识等。智能交通技术知识星球长期关注道路交通安全的技...
ISO PAS 21448-2019完整版:车辆预期功能安全标准
ISO PAS 21448:2019(Road vehicles — Safety of the intended functionality),即道路车辆——预期功能安全是一项国际标准,由国际标准化组织(ISO)出版。该标准旨在指导制造商和相关机构如何评估和管理与车辆的...
人工智能与大数据时代-2019
热门推荐
anchker的博客
02-01 3万+
文章不断更新中..... 20191013 白皮书丨大数据产业发展呈现八大趋势 《2019中国大数据产业发展白皮书》深度解读之一 《2019中国大数据产业发展白皮书》深度解读之二 《2019中国大数据产业发展白皮书》深度解读之三 《2019中国大数据产业发展白皮书》深度解读之四 《2019中国大数据产业发展白皮书》深度解读之五 德勤&第四范式联合发布企业智能化转型白皮书 ...
无人驾驶、自动驾驶MDC、车联网技术报告
anchker的博客
02-01 7777
20191013文章不断更新中..... 2019中国汽车后市场白皮书 欧洲电动汽车2019-2025 2019年中国电动汽车充电桩行业研究报告-前瞻产业研究院 宝马汽车安全评估报告 国际车载网络安全组织Auto-ISAC介绍 采埃孚:功能安全与网络安全之间的相互关联研究 麦肯锡:未来汽车软件和电气/电子架构研究 2019年中国自动驾驶行业发展研究报告 高通:5G和C-V2X是如...
人工智能与大数据时代-2020
anchker的博客
05-24 2万+
20200321 2019 交互安全行业研究报告 5G智慧城市安全白皮书 GB/T35273-2020《信息安全技术 个人信息安全规范》 车联网无感充电支付安全解决方案 PPT:疫情下的爬虫 关于RISC-V和开源处理器的一些解读 个人信息保护之TrustArc合规认证 《新冠疫情下——智能健康座舱专题报告》 20200320 华为鲲鹏:研究框架 (100页PPT)...
Python 如何让自动驾驶的“眼睛”和“大脑”真正融合?——传感器数据融合的关键技术解析
Echo_Wish
05-28 151
摘要:Python在自动驾驶传感器数据融合中发挥关键作用。不同传感器各有局限,需通过数据融合提升系统稳定性。融合方法分为低级、中级和高级融合,常用技术包括卡尔曼滤波和深度学习。Python代码示例展示了卡尔曼滤波在GPS与IMU数据融合中的应用,以及深度学习模型实现LiDAR与摄像头数据融合。Python凭借高效、可扩展的优势,成为自动驾驶传感器数据融合的重要工具,帮助车辆更准确地感知环境并做出决策。
自动驾驶系统研发系列—端到端自动驾驶:愿景、陷阱与现实博弈
最新发布
u013889591的专栏
05-31 236
端到端自动驾驶的技术挑战与工程实践思考 本文从一线从业者视角,深入剖析了端到端自动驾驶技术的真实挑战。文章指出,端到端并非万能方案,而是对系统能力的全面考验。关键难点包括:感知与规划的耦合问题、数据闭环构建、算力资源需求、多模态标注体系等深层工程挑战。特别强调了covariate shift、多模态输出监督、累积误差等"隐形困难"的存在,并提出了更合理的评估指标体系建议。
自动驾驶系列—Monocular 3D Lane Detection for Autonomous Driving
u013889591的专栏
05-31 642
单目视觉3D车道线检测研究综述 本文系统梳理了自动驾驶中单目视觉3D车道线检测的研究进展。作为场景理解的核心任务,3D车道检测因其提供深度、曲率等关键信息,在复杂道路环境下展现出比2D检测更优越的性能。论文首先分析了两大技术路线:传统人工特征方法和基于深度学习的CNN、Transformer及混合架构方法,重点介绍了3D-LaneNet、PersFormer等代表性工作。同时指出当前面临的三大挑战:数据变异性大、计算资源需求高和实时性要求严格。文章还整理了现有数据集,探讨了未解决的技术难题。
用 Python 构建自动驾驶的实时通信系统:让车辆“交流”起来!
Echo_Wish
05-25 253
本文介绍了如何用Python构建自动驾驶的实时通信系统。自动驾驶需要依靠高效的通信架构实现车辆间(V2V)、车与环境(V2X)的数据交换,包括传感器数据、云端决策等。文章解析了自动驾驶通信架构的关键组件,并提供了Python代码示例:使用MQTT协议模拟车辆数据发布和云端数据处理。最后展望了5G、边缘计算、AI预测等未来技术趋势,强调实时通信是自动驾驶安全可靠运行的"神经网络"。通过Python可实现高效、低延迟的自动驾驶数据流系统。
DeepSeek 赋能自动驾驶仿真测试:解锁高效精准新范式
邓邓子的博客
05-31 865
随着自动驾驶技术的快速发展,仿真测试成为保障其安全性与可靠性的关键环节。本文聚焦 DeepSeek 在自动驾驶仿真测试中的应用,系统剖析 DeepSeek 基于 Transformer 架构、混合专家架构等核心技术,阐述其如何深度融入场景建模、传感器数据处理等仿真流程,通过强大的数据分析与精准预测能力,显著提升测试的准确性与效率。结合实际应用案例,展示 DeepSeek 在降低成本、缩短周期等方面的卓越成效。同时探讨其面临的数据安全、模型可解释性等挑战及应对策略,展望其在自动驾驶领域的发展趋势与行业影响。
自动驾驶轨迹规划实战:Lattice Planner实现避障路径生成(附可运行Python代码)》—— 零基础实现基于离散优化的避障路径规划
专注于自动驾驶系统中的规控模块与端到端感知决策一体化方案,涵盖路径规划、控制优化、多目标跟踪、深度神经网络部署等工程细节。致力于打通“从感知到执行”的算法闭环,实现高效、可靠的自动驾驶全流程落地。
05-28 568
通过不到100行的Python代码,我们实现了一个完整的Lattice Planner避障规划原型系统。
51c自动驾驶~合集56
whaosoft~aiotの开发板商城
05-28 1558
视觉-语言-动作模型(Vision-Language-Action, VLA),通过整合。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值