Indholdsfortegnelse
Avatar billede

Visure Solutions' tekniske direktør og en IREB-certificeret kravtekniker-træner

Sidst opdateret den 24. april 2026

Hvad er SOTIF? (ISO 21448)

[wd_asp id = 1]

Introduktion

Med den hurtige udvikling af autonom kørsel og avancerede førerassistentsystemer (ADAS) går sikringen af ​​køretøjets sikkerhed ud over traditionelle funktionelle sikkerhedsforanstaltninger. Det er her SOTIF (Safety of the Intended Functionality) og ISO 21448 kommer ind i billedet. I modsætning til ISO 26262, der fokuserer på at forhindre systemfejl, adresserer ISO 21448 farer som følge af ydeevnebegrænsninger, sensorfejlfortolkninger og uforudsete scenarier.

Forståelse af overholdelse af ISO 21448 er afgørende for bilproducenter, ingeniører og sikkerhedsprofessionelle, der ønsker at minimere risici forbundet med automatiserede kørefunktioner. Denne artikel udforsker ISO 21448-retningslinjerne, bedste praksis og vigtige forskelle mellem ISO 26262 vs. ISO 21448, mens de fremhæver de bedste softwareløsninger og værktøjer, der hjælper med at opnå overholdelse.

Lad os dykke ned i det grundlæggende i SOTIF og ISO 21448 for at se, hvordan det former fremtiden for bilsikkerhed.

Hvad er SOTIF (ISO 21448)?

ISO 21448 (Safety of the Intended Functionality – SOTIF) er en international bilsikkerhedsstandard designet til at håndtere farer, der opstår som følge af systembegrænsninger frem for hardware- eller softwarefejl. I modsætning til ISO 26262, som fokuserer på at forhindre funktionsfejl, sikrer ISO 21448, at et system fungerer sikkert under alle forudsigelige driftsforhold, inklusive uventet føreradfærd, sensorfejlfortolkninger og miljøfaktorer.

Efterhånden som automatiserede køresystemer og ADAS bliver mere avancerede, er traditionelle sikkerhedsstandarder ikke længere tilstrækkelige. Overholdelse af ISO 21448 hjælper producenter med at identificere og afbøde sikkerhedshuller i opfattelse, beslutningstagning og systemadfærd – nøgleaspekter for udvikling af autonome køretøjer.

Nøglemål for ISO 21448

ISO 21448-standarden giver en struktureret tilgang til at evaluere og reducere risici forårsaget af funktionelle begrænsninger, eksterne forstyrrelser og misbrugsscenarier. Hovedmålene omfatter:

  • Sikring af tilsigtet funktionalitet – Verifikation af, at ADAS og autonome systemer fungerer sikkert under alle forventede og uventede forhold.
  • Identifikation og afhjælpning af funktionelle sikkerhedshuller – Håndtering af sensorunøjagtigheder, AI-drevne beslutningsfejl og uforudsigelige miljøændringer.
  • Forbedring af verifikations- og valideringsprocesser – Etablering af robuste testmetoder for at forbedre sikkerheden for automatiserede systemer.
  • Komplementerer ISO 26262 – Mens ISO 26262 fokuserer på fejl på grund af hardware- og softwarefejl, udvider ISO 21448 sikkerhedsforanstaltninger til at tage højde for ufuldstændig eller forkert systemadfærd.

Omfang og anvendelighed på tværs af bilsystemer

ISO 21448 gælder for ethvert bilsystem, der er afhængig af sensorer, kunstig intelligens og databehandling i realtid, herunder:

  • Advanced Driver Assistance Systems (ADAS) – Funktioner som automatisk nødbremse, vognbaneassistent og adaptiv fartpilot.
  • Autonome køretøjer – Sikring af, at selvkørende teknologi fungerer sikkert i scenarier i den virkelige verden.
  • Perception og sensorsystemer – Reduktion af risici forbundet med unøjagtigheder i kamera, LiDAR, radar og sensorfusion.
  • AI-baserede beslutningstagningsalgoritmer – Validering af maskinlæringsmodeller brugt i automatiserede køresystemer.

Efterhånden som bilindustrien bevæger sig mod højere niveauer af automatisering, bliver overholdelse af ISO 21448-retningslinjerne kritisk for producenter, OEM'er og sikkerhedsingeniører. Implementering af ISO 21448-løsninger, værktøjer og software sikrer en proaktiv tilgang til bilsikkerhed, hvilket reducerer risikoen for uforudsete farer.

ISO 26262 vs ISO 21448: Nøgleforskelle

ISO 26262 er den etablerede internationale standard for funktionel sikkerhed i bilsystemer, der fokuserer på at identificere og afbøde risici forårsaget af hardware- eller softwarefejl. Det sikrer, at systemerne reagerer sikkert i tilfælde af en funktionsfejl ved at definere sikkerhedsmål, udføre fareanalyser og etablere en V-modeludviklingslivscyklus.

I modsætning hertil adresserer ISO 21448 (SOTIF) farer, der opstår, selv når systemet fungerer efter hensigten, men under uventede eller usikre forhold, såsom sensorfejlfortolkninger, utilstrækkelig miljøopfattelse eller begrænsninger i AI-beslutningstagning.

Aspect ISO 26262 ISO 21448
Fokus Funktionel sikkerhed (fejl) Tilsigtet funktionalitet (begrænsninger)
Farer omfattet System-/komponentfejl Misbrug, miljøusikkerhed og designbegrænsninger
Anvendelsesområde Al køretøjselektronik Primært ADAS og autonome systemer
Typiske fejl rettet Hardware/software fejl Sensorunøjagtigheder, AI-fejl og ufuldstændig logik
Sikkerhedsmål Forebyg eller afbød virkningerne af systemfejl Forebyg usikker adfærd i normale, forringede eller komplekse scenarier

Hvordan supplerer ISO 21448 ISO 26262 inden for bilsikkerhed?

Mens ISO 26262 sikrer systemets integritet i tilfælde af en fejl, dækker den ikke farer, der stammer fra korrekt, men utilstrækkelig systemadfærd. Dette er især relevant for moderne køretøjer, hvor AI, perceptionssensorer og maskinlæring introducerer nye typer sikkerhedsudfordringer.

ISO 21448 supplerer ISO 26262 ved at udfylde dette hul og giver yderligere risikobegrænsende strategier for ikke-fejlbaserede farer. Tilsammen danner de en omfattende sikkerhedsgarantiramme for udvikling af ADAS og autonome køresystemer.

Ved at implementere begge standarder parallelt kan biludviklere opnå:

  • Forbedret sikkerhedsdækning på tværs af en bredere vifte af scenarier
  • Forbedret validering af opfattelses- og beslutningstagningsfunktioner
  • Fuld livscyklusrisikovurdering, fra idé til produktion
  • Overholdelse af lovgivning og industri for fremtidige mobilitetssystemer

Efterhånden som bilsystemer bliver mere autonome og komplekse, bliver integrationen af ​​ISO 21448-overensstemmelse sammen med ISO 26262 afgørende for at levere sikre, pålidelige og juridisk forsvarlige produkter.

Nøgle ISO 21448 retningslinjer og overholdelseskrav

ISO 21448 (Safety of the Intended Functionality – SOTIF)-standarden giver en struktureret tilgang til at identificere, evaluere og afbøde sikkerhedsrisici, der opstår som følge af systembegrænsninger snarere end hardware- eller softwarefejl. For at sikre overholdelse skal organisationer overholde vigtige ISO 21448 retningslinjer, som fokuserer på:

  • Fareidentifikation og risikovurdering – Evaluering af potentielle sikkerhedsproblemer forårsaget af sensorunøjagtigheder, AI-drevne fejl og uforudsigelige miljøfaktorer.
  • Scenariebaseret test og validering – Sikring af, at systemet fungerer sikkert under både forventede og uforudsete forhold.
  • Overvågning af systemets ydeevne – Kontinuerlig analyse af effektiviteten af ​​risikobegrænsende foranstaltninger gennem hele produktets livscyklus.
  • Overvejelser om menneske-maskine interaktion – Adressering af, hvordan chauffører og passagerer interagerer med ADAS og autonome systemer for at forhindre misbrug.

Trin til at opnå ISO 21448-overensstemmelse

For at opfylde ISO 21448-kravene bør organisationer følge disse væsentlige trin:

  1. Definer funktionelle grænser – Etabler klare operationelle designdomæner (ODD) for at forstå, hvor og hvordan systemet forventes at fungere sikkert.
  2. Udfør fare- og risikoanalyse (HARA) – Identificer ikke-fejlbaserede risici såsom sensoropfattelsesfejl eller forkert AI-beslutningstagning.
  3. Udvikle sikkerhedskrav – Implementere afbødningsstrategier for at imødegå identificerede risici og øge systemets pålidelighed.
  4. Udfør verifikation og validering (V&V) – Brug scenariebaserede simuleringer, test i den virkelige verden og fejlinjektionstest til at evaluere ydeevnen.
  5. Sikre kontinuerlig overvågning og forbedring – Udnyt dataanalyse og feedback efter implementering for at forfine systemsikkerheden over tid.

Fælles udfordringer i SOTIF Implementering

Mens ISO 21448-overholdelse giver en robust ramme for bilsikkerhed, står organisationer ofte over for vigtige udfordringer, såsom:

  • Sikring af fuldstændighed af sikkerhedsscenarier – Det er komplekst at definere en omfattende liste over situationer i den virkelige verden.
  • Validering af AI og sensorfusionssystemer – AI-drevne systemer kræver kontinuerlig læring og forfining for at håndtere edge cases.
  • Integrering med ISO 26262 – Håndtering af overlapningen mellem funktionel sikkerhed (ISO 26262) og tilsigtet funktionalitet (ISO 21448).

Ved at bruge ISO 21448-softwareløsninger, -værktøjer og bedste praksis kan organisationer strømline overholdelsesindsatsen og øge sikkerheden ved ADAS og autonome systemer.

ISO 21448 bedste praksis for bilsikkerhed

Risikoidentifikation og farevurdering

En af de vigtigste ISO 21448 bedste praksis er at udføre en grundig risikoidentifikation og farevurdering for at sikre, at ADAS og autonome systemer fungerer sikkert under alle forhold. Dette involverer:

  • Identifikation af SOTIF-relaterede farer – I modsætning til ISO 26262, der fokuserer på hardware/softwarefejl, stammer ISO 21448-farer fra sensorbegrænsninger, AI-fejlfortolkninger og uventede miljøforhold.
  • Scenariebaseret risikoanalyse – Oprettelse af et bibliotek af real-world og edge-case kørselsscenarier, hvor systembegrænsninger kan føre til sikkerhedsproblemer.
  • Anvendelse af fareanalyse og risikovurdering (HARA) – Evaluering af risici baseret på deres sværhedsgrad, eksponering og kontrollerbarhed for at prioritere afbødende indsats.
  • Fejltilstands- og effektanalyse (FMEA) og fejltræsanalyse (FTA) – Brug af strukturerede sikkerhedsanalyseteknikker til at forstå potentielle fejlkæder.

Verifikations- og valideringsmetoder

For at opnå ISO 21448-overensstemmelse skal producenterne implementere strenge verifikations- og valideringsprocesser (V&V), der går ud over traditionel test på komponentniveau. Nøgle ISO 21448 retningslinjer for V&V omfatter:

  • Simuleringsbaseret test – Brug af virtuelle miljøer til at teste ADAS og autonome systemer i millioner af scenarier før implementering i den virkelige verden.
  • Hardware-in-the-Loop (HIL) og Software-in-the-Loop (SIL) test – Sikring af sikkerhedskritisk software fungerer korrekt under simulerede virkelige forhold.
  • Real-World Testing og Edge-Case Validation – Udførelse af vejtests for at evaluere sensorydeevne, AI-beslutningstagning og førerinteraktion.
  • Datadrevet validering – Brug af kunstig intelligens og maskinlæring til at analysere store datasæt fra flådekøretøjer for løbende at forfine sikkerhedsmodeller.

Implementeringsstrategier for SOTIF Compliance

For organisationer, der ønsker at opfylde kravene til overensstemmelse med ISO 21448, er det vigtigt at anvende en struktureret implementeringstilgang. Bedste praksis omfatter:

  1. Integrer SOTIF tidligt i udviklingslivscyklussen – Indlejring af ISO 21448 bedste praksis fra koncept til validering sikrer proaktiv risikostyring.
  2. Udnyt ISO 21448 software og værktøjer – Brug af specialiseret kravstyring, scenarietestning og fareanalyseværktøjer øger complianceeffektiviteten.
  3. Kombiner ISO 21448 med ISO 26262 – En dobbelt tilgang sikrer, at både hardwarefejl og systembegrænsninger behandles omfattende.
  4. Etabler kontinuerlig overvågning og analyse efter implementering – Implementering af trådløse opdateringer, flådedataanalyse og AI-drevet overvågning hjælper med at forbedre sikkerheden efter implementering.
  5. Træn hold på SOTIFs retningslinjer og bedste praksis – At sikre, at ingeniører, sikkerhedsteams og AI-udviklere forstår ISO 21448-principperne er afgørende for langsigtet overholdelse.

Ved at implementere disse ISO 21448 best practices kan bilvirksomheder øge systemsikkerheden, reducere SOTIF-relaterede risici og forbedre pålideligheden af ​​ADAS og autonome kørselsfunktioner.

ISO 21448-løsninger: Værktøjer og software til overholdelse

For at opnå ISO 21448-overensstemmelse har organisationer brug for specialiserede softwareløsninger, der understøtter farevurdering, verifikation og validering (V&V), sporbarhed og scenariebaseret test.

Visurekrav ALM-platform til ISO 21448-overholdelse

Visure Requirements ALM Platform er en kraftfuld kravstyrings- og sporbarhedsløsning, der sætter bilvirksomheder i stand til effektivt at overholde ISO 21448 (SOTIF) og ISO 26262. Nøglefunktioner omfatter:

  1. End-to-end-krav Sporbarhed
  • Etabler fuld sporbarhed mellem SOTIF-krav, sikkerhedsmål, risikovurderinger og testcases.
  • Sikre tovejs sporbarhed på tværs af hardware-, software- og sikkerhedsvalideringsprocesser.
  1. Risikostyring og fareanalyse
  • Udfør fareanalyse og risikovurdering (HARA) for at identificere potentielle SOTIF-relaterede risici.
  • Implementer fejltilstands- og effektanalyse (FMEA) og fejltræsanalyse (FTA) til struktureret risikoevaluering.
  • Knyt fareidentifikation til sikkerhedskrav for at sikre korrekte afbødningsstrategier.
  1. Scenariebaseret verifikation og validering (V&V)
  • Definer kørselsscenarier i den virkelige verden og edge cases for at teste ADAS og autonome systemer.
  • Understøtte simulationsbaseret testning, modelbaseret udvikling og AI-drevne valideringsprocesser.
  • Integrer med ISO 21448 testværktøjer til hardware-in-the-loop (HIL) og software-in-the-loop (SIL) validering.
  1. Overholdelse af ISO 21448 og ISO 26262
  • Sørg for justering med både ISO 21448 (SOTIF) og ISO 26262 (funktionel sikkerhed).
  • Generer automatiske overholdelsesrapporter for at imødekomme industriens lovgivningsmæssige krav.
  • Support versionskontrol og revisionsspor for strømlinede certificeringsprocesser.
  1. AI-drevet kravstyring
  • Brug AI-drevet assistance til automatiseret kravvalidering, konsekvensanalyse og risikovurdering.
  • Reducer menneskelige fejl ved at opdage uoverensstemmelser og huller i sikkerhedskritiske krav.

Hvorfor vælge Visure til ISO 21448-overensstemmelse?

  • End-to-end sporbarhed på tværs af alle SOTIF processer
  • Omfattende risikovurdering med indbyggede fareanalyseværktøjer
  • Sømløs integration med simulering, test og ALM-økosystemer
  • Automatiseret overholdelsesrapportering for ISO 21448 og ISO 26262
  • AI-drevet automatisering for at strømline kravvalidering

Ved at udnytte Visure Requirements ALM-platformen kan bilvirksomheder effektivt styre SOTIF-overholdelse, forbedre risikobegrænsningsstrategier og fremskynde udviklingen af ​​sikre og pålidelige autonome systemer.

Fremtiden for SOTIF og bilsikkerhed

Efterhånden som bilsystemer bliver mere og mere autonome og intelligente, vokser betydningen af ​​ISO 21448 (SOTIF) fortsat. For at sikre trafiksikkerheden i en alder af AI-drevne køretøjer skal industrien udvikle sig sammen med nye teknologier og samtidig opretholde overholdelse af ISO 21448 retningslinjer og standarder.

Rollen af ​​AI og Machine Learning i SOTIF Compliance

AI og machine learning (ML) transformerer, hvordan avancerede førerassistancesystemer (ADAS) og autonome køretøjer fortolker og reagerer på deres omgivelser. Dette introducerer dog også nye udfordringer med hensyn til sikkerhedsgaranti og ISO 21448-overholdelse:

  • Dynamisk opfattelse og beslutningstagning – AI-modeller skal testes i forhold til en bred vifte af scenarier i den virkelige verden og edge-case for at sikre, at deres adfærd stemmer overens med SOTIFs sikkerhedsmål.
  • Uforudsigelig adfærd og Black Box-modeller – ML-systemer kan udvise uventede output i ukendte miljøer. ISO 21448 værktøjer og teknikker er ved at blive tilpasset til at vurdere sikkerheden af ​​ikke-deterministiske systemer.
  • Kontinuerlig læring og overvågning efter implementering – Med AI-modeller, der udvikler sig over tid, skal producenterne implementere robust livscyklusovervågning og trådløse opdateringer for at sikre fortsat SOTIF-overensstemmelse.
  • Datadrevet validering – Storstilet dataindsamling og AI-baseret analyse muliggør risikodetektion og validering i realtid på tværs af millioner af kørte kilometer, hvilket væsentligt forbedrer ISO 21448-sikkerhedsverifikationen.

Hvordan ISO 21448 udvikler sig med nye bilteknologier

Efterhånden som bilinnovationen accelererer, udvikler ISO 21448 sig også for at forblive relevant og effektiv. Nogle af de vigtigste tendenser, der former SOTIF's fremtid, omfatter:

  • Integration med næste generations standarder – ISO 21448 bliver i stigende grad integreret med ISO 26262 og fremtidige sikkerhedsrammer for at give en omfattende sikkerhedsdækningsmodel, der inkluderer funktionel, tilsigtet og operationel sikkerhed.
  • Fokus på forbundet og kollaborativ kørsel – Køretøj-til-alt-kommunikation (V2X) og sværm-intelligens introducerer nye sikkerhedsscenarier. SOTIF-retningslinjerne tilpasses for at tage højde for delt opfattelse og kollaborativ autonomi.
  • Skalerbar og automatiseret SOTIF-validering – AI-drevne SOTIF-værktøjer og softwareløsninger udvikles til at automatisere scenariegenerering, testdækningsanalyse og overholdelsesrapportering.
  • Større vægt på menneske-maskine interaktion (HMI) – Efterhånden som automatiseringen øges, bliver det et vigtigt fokusområde i fremtidige ISO 21448-revisioner at sikre, at chaufføren forstår og reagerer korrekt på systemets adfærd.

Ved at omfavne AI, simulering og datadrevet validering og udnytte ISO 21448-softwareløsninger som Visure Requirements ALM, kan bilindustrien trygt navigere i fremtiden for sikkerhed og innovation.

Konklusion

Efterhånden som bilindustrien accelererer mod fuld autonomi, er det mere kritisk end nogensinde før at sikre, at den tilsigtede funktionalitets sikkerhed (SOTIF) er sikker. ISO 21448 tilbyder en omfattende ramme til at identificere, vurdere og afbøde risici, der ikke opstår fra systemfejl, men fra begrænsninger i opfattelse, fortolkning og miljøinteraktioner.

Forståelse af de vigtigste forskelle mellem ISO 21448 vs. ISO 26262, anvendelse af gennemprøvede ISO 21448 best practices og udnyttelse af kraftfulde ISO 21448 værktøjer og software er vigtige trin for at opnå fuld overholdelse og udvikle sikrere, smartere køretøjer.

Løsninger som Visure Requirements ALM-platformen styrker organisationer med ende-til-ende-sporbarhed, AI-drevet automatisering og robuste SOTIF-overholdelsesfunktioner. Uanset om du bygger ADAS-systemer eller autonome køreplatforme, hjælper Visure med at strømline din udviklingslivscyklus, mens du sikrer overensstemmelse med både ISO 26262 og ISO 21448 retningslinjer.

Start din 14-dages gratis prøveversion af Visure Requirements ALM Platform i dag og oplev den mest omfattende løsning til SOTIF-overholdelse, kravstyring og bilsikkerhed.

Avatar billede

Følg forfatteren:

Visure Solutions' tekniske direktør og en IREB-certificeret kravtekniker-træner

Jeg er Fernando Valera, teknisk direktør hos Visure-løsninger og en IREB-certificeret kravtekniker. I næsten to årtier har jeg været fuldt fordybet i kravstyring og hjulpet organisationer over hele verden med at transformere, hvordan de definerer, styrer og sporer krav på tværs af komplekse projekter.

Gennem min karriere har jeg arbejdet tæt sammen med ingeniør-, produkt- og compliance-teams for at strømline udviklingsprocesser, sikre sporbarhed fra start til slut og forbedre produktkvaliteten gennem bedre kravudviklingspraksis. Jeg brænder for at hjælpe virksomheder med at implementere innovative metoder og værktøjer, der bringer klarhed, effektivitet og fleksibilitet i deres udviklingslivscyklusser.

At Visure-løsningerJeg leder den strategiske retning for vores teknologi- og produktudvikling og driver kontinuerlig innovation for at imødekomme vores kunders skiftende behov i sikkerhedskritiske og regulerede brancher. Jeg mener, at det at mestre krav er fundamentet for at bygge succesfulde produkter, og min mission er at give teams mulighed for at levere ekspertise ved at få kravene rigtigt fra starten.

Glem ikke at dele dette opslag!

kapitler
1. Agil udvikling inden for bilindustrien
2. Systemteknik baseret på bilmodeller
3. Det essentielle ved en ny biludviklingsproces
4. Produktudvikling inden for bilindustrien: Faser, case og overvejelser
5. Produktlivscyklusstyring (PLM) i bilindustrien
6. Køretøjs- og flådelivscyklusstyring
7. Udvikling af softwaredefinerede køretøjer (SDV)
1. Hvad er Automotive SPICE (ASPICE)?
2. ISO 21434 / SAE 21434 for cybersikkerhed i bilindustrien
3. Hvad er SOTIF? (ISO 21448)
4. Hvad er ISO 26262 funktionel sikkerhedsstandard for bilindustrien?
5. Hvad er MISRA C?
6. SAE J3061: Risikostyring inden for cybersikkerhed i bilindustrien
7. Hvad er IATF 16949? Bilkvalitetsstyringssystem
8. Hvad er ASIL (Automotive Safety Integrity Level)?
9. Hvad er SPC (statistisk proceskontrol)?
10. Hvad er IEC 61508 funktionel sikkerhedsstandard?
11. UL 4600: Sikkerhedsstandard for selvkørende køretøjer
12. Hvad er AUTOSAR?
13. Liste over kvalitetsstandarder for biler
1. Kvalitetsstyringssystem (QMS) til bilindustrien: En komplet guide
2. Effektiv risikostyring i bilindustrien
3. Trusselsmodellering til analyse af bilsikkerhed
4. Cybersikkerhed i biler til styreenheder og netværk i køretøjer
5. Udtjent køretøj (EOL)
1. Kravstyring til udviklingsvejledning til bilindustrien
2. Test af software til bilindustrien
3. Vigtigheden af ​​sporbarhed i bilindustrien
4. Effektiv konfigurationsstyring af autosoftware
5. Operativsystemer til biler (RTOS)
1. AI i bilindustrien
2. Maskinlæring i bilindustrien
3. Teknik inden for selvkørende køretøjer
4. Hvad er ADAS (avancerede førerassistentsystemer)?
5. Bæredygtighed i bilindustrien: Fordele, udfordringer og eksempler
6. Genbrug af biler (SHiFT)
1. Omfattende ordliste
Kom hurtigere på markedet med Visure
  • Sikre overholdelse af lovgivningen
  • Håndhæv fuld sporbarhed
  • Strømline udvikling
Start en gratis prøveperiode
Tilmeld dig nu!

Se Visure in Action

Udfyld formularen nedenfor for at få adgang til din demo