Conteúdo

Foto do avatar

CTO da Visure Solutions e instrutor de engenharia de requisitos certificado pelo IREB

Última atualização em 24 de abril de 2026

O que é SOTIF? (ISO 21448)

[wd_asp id = 1]

Introdução

Com o rápido avanço da direção autônoma e dos sistemas avançados de assistência ao motorista (ADAS), garantir a segurança veicular vai além das medidas tradicionais de segurança funcional. É aqui que a SOTIF (Segurança da Funcionalidade Pretendida) e a ISO 21448 entram em ação. Ao contrário da ISO 26262, que se concentra na prevenção de falhas do sistema, a ISO 21448 aborda os perigos resultantes de limitações de desempenho, interpretações errôneas de sensores e cenários imprevistos.

Compreender a conformidade com a ISO 21448 é crucial para fabricantes automotivos, engenheiros e profissionais de segurança que buscam minimizar os riscos associados às funções de direção automatizada. Este artigo explora as diretrizes da ISO 21448, as melhores práticas e as principais diferenças entre a ISO 26262 e a ISO 21448, destacando as principais soluções de software e ferramentas que auxiliam na conformidade.

Vamos nos aprofundar nos fundamentos do SOTIF e da ISO 21448 para ver como eles estão moldando o futuro da segurança automotiva.

O que é SOTIF (ISO 21448)?

A ISO 21448 (Segurança da Funcionalidade Pretendida – SOTIF) é uma norma internacional de segurança automotiva projetada para abordar riscos decorrentes de limitações do sistema, em vez de falhas de hardware ou software. Diferentemente da ISO 26262, que se concentra na prevenção de mau funcionamento, a ISO 21448 garante que um sistema funcione com segurança em todas as condições operacionais previsíveis, incluindo comportamentos inesperados do motorista, interpretações errôneas de sensores e fatores ambientais.

À medida que os sistemas de direção automatizados e ADAS se tornam mais avançados, os padrões de segurança tradicionais não são mais suficientes. A conformidade com a ISO 21448 ajuda os fabricantes a identificar e mitigar lacunas de segurança na percepção, tomada de decisão e comportamento do sistema — aspectos-chave para o desenvolvimento de veículos autônomos.

Principais objetivos da ISO 21448

A norma ISO 21448 fornece uma abordagem estruturada para avaliar e reduzir riscos causados ​​por limitações funcionais, perturbações externas e cenários de uso indevido. Os principais objetivos incluem:

  • Garantindo a funcionalidade pretendida – Verificar se os ADAS e os sistemas autônomos operam com segurança em todas as condições esperadas e inesperadas.
  • Identificação e mitigação de lacunas de segurança funcional – Abordar imprecisões de sensores, erros de decisão baseados em IA e mudanças ambientais imprevisíveis.
  • Melhorando os processos de verificação e validação – Estabelecer metodologias de teste robustas para melhorar a garantia de segurança de sistemas automatizados.
  • Complementando a ISO 26262 – Enquanto a ISO 26262 se concentra em falhas devido a defeitos de hardware e software, a ISO 21448 estende as medidas de segurança para levar em conta o comportamento incompleto ou incorreto do sistema.

Escopo e aplicabilidade em sistemas automotivos

A ISO 21448 se aplica a qualquer sistema automotivo que dependa de sensores, IA e processamento de dados em tempo real, incluindo:

  • Sistemas Avançados de Assistência ao Motorista (ADAS) – Recursos como frenagem automática de emergência, assistente de permanência em faixa e controle de cruzeiro adaptativo.
  • Veículos Autônomos – Garantir que a tecnologia de direção autônoma funcione com segurança em cenários do mundo real.
  • Sistemas de Percepção e Sensores – Redução de riscos associados a imprecisões de câmeras, LiDAR, radar e fusão de sensores.
  • Algoritmos de tomada de decisão baseados em IA – Validação de modelos de aprendizado de máquina utilizados em sistemas de direção automatizada.

À medida que a indústria automotiva avança em direção a níveis mais elevados de automação, a conformidade com as diretrizes da ISO 21448 torna-se crucial para fabricantes, OEMs e engenheiros de segurança. A implementação de soluções, ferramentas e softwares da ISO 21448 garante uma abordagem proativa à segurança automotiva, reduzindo o risco de perigos imprevistos.

ISO 26262 vs ISO 21448: Principais diferenças

ISO 26262 é o padrão internacional estabelecido para segurança funcional em sistemas automotivos, com foco na identificação e mitigação de riscos causados ​​por falhas de hardware ou software. Ele garante que os sistemas respondam com segurança em caso de mau funcionamento, definindo metas de segurança, realizando análise de risco e estabelecendo um ciclo de vida de desenvolvimento do modelo V.

Em contraste, a ISO 21448 (SOTIF) aborda riscos que ocorrem mesmo quando o sistema opera conforme o esperado, mas sob condições inesperadas ou incertas, como interpretações errôneas de sensores, percepção ambiental insuficiente ou limitações na tomada de decisões de IA.

Aspecto ISO 26262 ISO 21448
Foco Segurança funcional (falhas) Funcionalidade pretendida (limitações)
Riscos cobertos Mau funcionamento do sistema/componente Uso indevido, incerteza ambiental e limitações de design
Aplicabilidade Todos os eletrônicos do veículo Principalmente ADAS e sistemas autônomos
Falhas típicas abordadas Falhas de hardware/software Imprecisões de sensores, erros de IA e lógica incompleta
Meta de segurança Prevenir ou mitigar os efeitos de falhas do sistema Prevenir comportamento inseguro em cenários normais, degradados ou complexos

Como a ISO 21448 complementa a ISO 26262 em segurança automotiva?

Embora a ISO 26262 garanta a integridade do sistema em caso de falha, ela não cobre perigos decorrentes de comportamento correto, mas insuficiente, do sistema. Isso é especialmente relevante para veículos modernos, onde IA, sensores de percepção e aprendizado de máquina introduzem novos tipos de desafios de segurança.

A ISO 21448 complementa a ISO 26262, preenchendo essa lacuna e fornecendo estratégias adicionais de mitigação de riscos para perigos não relacionados a falhas. Juntas, elas formam uma estrutura abrangente de garantia de segurança para o desenvolvimento de ADAS e sistemas de direção autônoma.

Ao implementar ambos os padrões em paralelo, os desenvolvedores automotivos podem alcançar:

  • Cobertura de segurança aprimorada em uma gama mais ampla de cenários
  • Melhoria da validação das funções de percepção e tomada de decisão
  • Avaliação de risco do ciclo de vida completo, do conceito à produção
  • Conformidade regulatória e industrial para futuros sistemas de mobilidade

À medida que os sistemas automotivos se tornam mais autônomos e complexos, a integração da conformidade com a ISO 21448, juntamente com a ISO 26262, torna-se essencial para fornecer produtos seguros, confiáveis ​​e legalmente defensáveis.

Principais Diretrizes e Requisitos de Conformidade ISO 21448

O padrão ISO 21448 (Safety of the Intended Functionality – SOTIF) fornece uma abordagem estruturada para identificar, avaliar e mitigar riscos de segurança que surgem de limitações do sistema em vez de falhas de hardware ou software. Para garantir a conformidade, as organizações devem aderir às principais diretrizes ISO 21448, que se concentram em:

  • Identificação de Perigos e Avaliação de Riscos – Avaliar potenciais problemas de segurança causados ​​por imprecisões de sensores, erros causados ​​por IA e fatores ambientais imprevisíveis.
  • Teste e validação baseados em cenários – Garantir que o sistema opere com segurança em condições esperadas e imprevistas.
  • Monitoramento de desempenho do sistema – Analisar continuamente a eficácia das medidas de mitigação de riscos ao longo do ciclo de vida do produto.
  • Considerações sobre a interação homem-máquina – Abordar como motoristas e passageiros interagem com ADAS e sistemas autônomos para evitar uso indevido.

Etapas para atingir a conformidade com a ISO 21448

Para atender aos requisitos de conformidade da ISO 21448, as organizações devem seguir estas etapas essenciais:

  1. Definir Limites Funcionais – Estabelecer domínios de design operacional (ODD) claros para entender onde e como o sistema deve funcionar com segurança.
  2. Realizar Análise de Riscos e Perigo (HARA) – Identificar riscos não baseados em falhas, como erros de percepção de sensores ou tomada de decisão incorreta de IA.
  3. Desenvolver Requisitos de Segurança – Implementar estratégias de mitigação para abordar riscos identificados e aumentar a confiabilidade do sistema.
  4. Executar Verificação e Validação (V&V) – Use simulações baseadas em cenários, testes do mundo real e testes de injeção de falhas para avaliar o desempenho.
  5. Garantir monitoramento e melhoria contínuos – Aproveite a análise de dados e o feedback pós-implantação para refinar a segurança do sistema ao longo do tempo.

Desafios comuns na implementação do SOTIF

Embora a conformidade com a ISO 21448 forneça uma estrutura robusta para a segurança automotiva, as organizações geralmente enfrentam desafios importantes, como:

  • Garantir a integralidade dos cenários de segurança – Definir uma lista abrangente de situações do mundo real é complexo.
  • Validando sistemas de fusão de sensores e IA – Os sistemas baseados em IA exigem aprendizado e refinamento contínuos para lidar com casos extremos.
  • Integração com ISO 26262 – Gerenciando a sobreposição entre segurança funcional (ISO 26262) e funcionalidade pretendida (ISO 21448).

Ao utilizar soluções de software, ferramentas e melhores práticas da ISO 21448, as organizações podem otimizar os esforços de conformidade e aumentar a segurança dos ADAS e sistemas autônomos.

ISO 21448 Melhores práticas para segurança automotiva

Identificação de Riscos e Avaliação de Perigos

Uma das principais práticas recomendadas da ISO 21448 é conduzir uma identificação de risco completa e avaliação de perigo para garantir que os ADAS e sistemas autônomos operem com segurança em todas as condições. Isso envolve:

  • Identificação de perigos relacionados com SOTIF – Ao contrário da ISO 26262, que se concentra em falhas de hardware/software, os riscos da ISO 21448 decorrem de limitações de sensores, interpretações errôneas de IA e condições ambientais inesperadas.
  • Análise de Risco Baseada em Cenários – Criar uma biblioteca de cenários de direção do mundo real e de casos extremos, onde as limitações do sistema podem levar a problemas de segurança.
  • Aplicação de Análise de Perigos e Avaliação de Riscos (HARA) – Avaliar riscos com base em sua gravidade, exposição e controlabilidade para priorizar esforços de mitigação.
  • Análise de Modos de Falha e Efeitos (FMEA) e Análise de Árvore de Falhas (FTA) – Utilizando técnicas de análise de segurança estruturada para entender potenciais cadeias de falhas.

Metodologias de Verificação e Validação

Para atingir a conformidade com a ISO 21448, os fabricantes devem implementar processos rigorosos de verificação e validação (V&V) que vão além dos testes tradicionais em nível de componente. As principais diretrizes da ISO 21448 para V&V incluem:

  • Testes baseados em simulação – Utilizando ambientes virtuais para testar ADAS e sistemas autônomos em milhões de cenários antes da implantação no mundo real.
  • Testes de Hardware-in-the-Loop (HIL) e Software-in-the-Loop (SIL) – Garantir que o software crítico de segurança funcione corretamente em condições simuladas do mundo real.
  • Testes no mundo real e validação de casos extremos – Realização de testes de estrada para avaliar o desempenho do sensor, a tomada de decisões da IA ​​e a interação do motorista.
  • Validação orientada por dados – Usando IA e aprendizado de máquina para analisar grandes conjuntos de dados de veículos de frota para refinar continuamente modelos de segurança.

Estratégias de implementação para conformidade com SOTIF

Para organizações que buscam atender aos requisitos de conformidade ISO 21448, adotar uma abordagem de implementação estruturada é essencial. As melhores práticas incluem:

  1. Integre o SOTIF no início do ciclo de vida do desenvolvimento – A incorporação das melhores práticas da ISO 21448, do conceito à validação, garante um gerenciamento proativo de riscos.
  2. Aproveite o software e as ferramentas ISO 21448 – O uso de ferramentas especializadas de gerenciamento de requisitos, testes de cenários e análise de riscos aumenta a eficiência da conformidade.
  3. Combine ISO 21448 com ISO 26262 – Uma abordagem dupla garante que tanto as falhas de hardware quanto as limitações do sistema sejam abordadas de forma abrangente.
  4. Estabelecer monitoramento contínuo e análise pós-implantação – Implementar atualizações remotas, análise de dados da frota e monitoramento baseado em IA ajuda a melhorar a segurança após a implantação.
  5. Treinar equipes sobre diretrizes e práticas recomendadas do SOTIF – Garantir que engenheiros, equipes de segurança e desenvolvedores de IA entendam os princípios da ISO 21448 é essencial para a conformidade a longo prazo.

Ao implementar essas práticas recomendadas da ISO 21448, as empresas automotivas podem aumentar a segurança do sistema, reduzir os riscos relacionados ao SOTIF e melhorar a confiabilidade do ADAS e das funções de direção autônoma.

Soluções ISO 21448: Ferramentas e software para conformidade

Para atingir a conformidade com a ISO 21448, as organizações precisam de soluções de software especializadas que ofereçam suporte à avaliação de riscos, verificação e validação (V&V), rastreabilidade e testes baseados em cenários.

Requisitos de visualização da plataforma ALM para conformidade com a ISO 21448

A plataforma Visure Requirements ALM é uma solução poderosa de gerenciamento de requisitos e rastreabilidade que permite que as empresas automotivas cumpram com eficiência a ISO 21448 (SOTIF) e a ISO 26262. Os principais recursos incluem:

  1. Rastreabilidade de requisitos de ponta a ponta
  • Estabeleça rastreabilidade total entre requisitos SOTIF, metas de segurança, avaliações de risco e casos de teste.
  • Garanta a rastreabilidade bidirecional em processos de validação de hardware, software e segurança.
  1. Gestão de Riscos e Análise de Perigos
  • Realizar Análise de Perigos e Avaliação de Riscos (HARA) para identificar potenciais riscos relacionados a SOTIF.
  • Implementar Análise de Modos de Falha e Efeitos (FMEA) e Análise de Árvore de Falhas (FTA) para avaliação de risco estruturada.
  • Vincule a identificação de riscos aos requisitos de segurança para garantir estratégias de mitigação adequadas.
  1. Verificação e validação baseadas em cenários (V&V)
  • Defina cenários de direção do mundo real e casos extremos para testar ADAS e sistemas autônomos.
  • Ofereça suporte a testes baseados em simulação, desenvolvimento baseado em modelos e processos de validação orientados por IA.
  • Integre com ferramentas de teste ISO 21448 para validação de hardware-in-the-loop (HIL) e software-in-the-loop (SIL).
  1. Conformidade com ISO 21448 e ISO 26262
  • Garantir o alinhamento com a ISO 21448 (SOTIF) e a ISO 26262 (segurança funcional).
  • Gere relatórios de conformidade automatizados para atender aos requisitos regulatórios do setor.
  • Ofereça suporte ao controle de versão e trilhas de auditoria para processos de certificação simplificados.
  1. Gerenciamento de requisitos com tecnologia de IA
  • Utilize assistência orientada por IA para validação automatizada de requisitos, análise de impacto e avaliação de risco.
  • Reduza erros humanos detectando inconsistências e lacunas em requisitos críticos de segurança.

Por que escolher o Visure para conformidade com a ISO 21448?

  • Rastreabilidade de ponta a ponta em todos os processos SOTIF
  • Avaliação de risco abrangente com ferramentas de análise de risco integradas
  • Integração perfeita com ecossistemas de simulação, teste e ALM
  • Relatórios de conformidade automatizados para ISO 21448 e ISO 26262
  • Automação com tecnologia de IA para otimizar a validação de requisitos

Ao aproveitar a plataforma Visure Requirements ALM, as empresas automotivas podem gerenciar efetivamente a conformidade com SOTIF, melhorar as estratégias de mitigação de riscos e acelerar o desenvolvimento de sistemas autônomos seguros e confiáveis.

O futuro do SOTIF e da segurança automotiva

À medida que os sistemas automotivos se tornam cada vez mais autônomos e inteligentes, a importância da ISO 21448 (SOTIF) continua a crescer. Para garantir a segurança viária na era dos veículos movidos por IA, a indústria deve evoluir junto com as tecnologias emergentes, mantendo a conformidade com as diretrizes e normas da ISO 21448.

O papel da IA ​​e do aprendizado de máquina na conformidade com SOTIF

A IA e o aprendizado de máquina (ML) estão transformando a forma como os sistemas avançados de assistência ao motorista (ADAS) e os veículos autônomos interpretam e respondem aos seus ambientes. No entanto, isso também introduz novos desafios em termos de garantia de segurança e conformidade com a ISO 21448:

  • Percepção dinâmica e tomada de decisão – Os modelos de IA devem ser testados em uma ampla gama de cenários reais e extremos para garantir que seu comportamento esteja alinhado com as metas de segurança do SOTIF.
  • Comportamento imprevisível e modelos de caixa preta – Sistemas de ML podem apresentar resultados inesperados em ambientes desconhecidos. As ferramentas e técnicas da ISO 21448 estão sendo adaptadas para avaliar a segurança de sistemas não determinísticos.
  • Aprendizagem contínua e monitoramento pós-implantação – Com os modelos de IA evoluindo ao longo do tempo, os fabricantes devem implementar monitoramento robusto do ciclo de vida e atualizações remotas para garantir a conformidade contínua com o SOTIF.
  • Validação orientada por dados – A coleta de dados em larga escala e a análise baseada em IA estão permitindo a detecção e validação de riscos em tempo real em milhões de quilômetros percorridos, melhorando significativamente a verificação de segurança ISO 21448.

Como a ISO 21448 está evoluindo com as tecnologias automotivas emergentes

À medida que a inovação automotiva acelera, a ISO 21448 também está evoluindo para permanecer relevante e eficaz. Algumas das principais tendências que moldam o futuro da SOTIF incluem:

  • Integração com Padrões de Próxima Geração – A ISO 21448 está sendo cada vez mais integrada à ISO 26262 e futuras estruturas de segurança para fornecer um modelo abrangente de cobertura de segurança que inclui segurança funcional, pretendida e operacional.
  • Foco na condução conectada e colaborativa – Comunicação de veículo para tudo (V2X) e inteligência de enxame introduzem novos cenários de segurança. As diretrizes SOTIF estão sendo adaptadas para levar em conta a percepção compartilhada e a autonomia colaborativa.
  • Validação SOTIF escalável e automatizada – Ferramentas SOTIF e soluções de software com tecnologia de IA estão sendo desenvolvidas para automatizar a geração de cenários, análise de cobertura de testes e relatórios de conformidade.
  • Maior ênfase na interação homem-máquina (HMI) – À medida que a automação aumenta, garantir que o motorista entenda e responda adequadamente ao comportamento do sistema se torna uma área de foco importante nas futuras revisões da ISO 21448.

Ao adotar IA, simulação e validação orientada por dados, e aproveitar soluções de software ISO 21448, como o Visure Requirements ALM, a indústria automotiva pode navegar com confiança no futuro da segurança e inovação.

Conclusão

À medida que a indústria automotiva acelera rumo à autonomia total, garantir a Segurança da Funcionalidade Pretendida (SOTIF) é mais crítico do que nunca. A ISO 21448 oferece uma estrutura abrangente para identificar, avaliar e mitigar riscos que surgem não de falhas do sistema, mas de limitações na percepção, interpretação e interações ambientais.

Entender as principais diferenças entre ISO 21448 e ISO 26262, aplicar as melhores práticas comprovadas da ISO 21448 e aproveitar as poderosas ferramentas e softwares da ISO 21448 são etapas essenciais para atingir a conformidade total e desenvolver veículos mais seguros e inteligentes.

Soluções como a Visure Requirements ALM Platform capacitam organizações com rastreabilidade de ponta a ponta, automação orientada por IA e recursos robustos de conformidade com SOTIF. Não importa se você está construindo sistemas ADAS ou plataformas de direção autônoma, a Visure ajuda a otimizar seu ciclo de vida de desenvolvimento, ao mesmo tempo em que garante o alinhamento com as diretrizes ISO 26262 e ISO 21448.

Comece hoje mesmo seu teste gratuito de 14 dias da plataforma Visure Requirements ALM e experimente a solução mais abrangente para conformidade SOTIF, gerenciamento de requisitos e segurança automotiva.

Foto do avatar

Siga o autor:

CTO da Visure Solutions e instrutor de engenharia de requisitos certificado pelo IREB

Sou Fernando Valera, CTO da Soluções Visure e instrutor certificado em Engenharia de Requisitos pelo IREB. Há quase duas décadas, tenho me dedicado integralmente à área de Gerenciamento de Requisitos, ajudando organizações em todo o mundo a transformar a forma como definem, gerenciam e rastreiam requisitos em projetos complexos.

Ao longo da minha carreira, trabalhei em estreita colaboração com equipes de engenharia, produto e conformidade para otimizar os processos de desenvolvimento, garantir a rastreabilidade de ponta a ponta e aprimorar a qualidade dos produtos por meio de melhores práticas de Engenharia de Requisitos. Sou apaixonado por ajudar empresas a adotar metodologias e ferramentas inovadoras que tragam clareza, eficiência e agilidade aos seus ciclos de vida de desenvolvimento.

At Soluções VisureLidero a direção estratégica da nossa tecnologia e desenvolvimento de produtos, impulsionando a inovação contínua para atender às necessidades em constante evolução dos nossos clientes em setores regulamentados e de segurança crítica. Acredito que dominar os requisitos é a base para a construção de produtos de sucesso, e minha missão é capacitar equipes para entregar excelência, acertando os requisitos desde o início.

Não se esqueça de compartilhar esta postagem!

capítulos

1. Ágil no Desenvolvimento Automotivo

2. Engenharia de Sistemas Baseada em Modelos Automotivos

3. Os fundamentos do processo de desenvolvimento de um novo carro

4. Desenvolvimento de produtos automotivos: etapas, caso e consideração

5. Gestão do ciclo de vida do produto (PLM) na indústria automotiva

6. Gestão do ciclo de vida de veículos e frotas

7. Desenvolvimento de Veículos Definidos por Software (SDV)

1. O que é Automotive SPICE (ASPICE)?

2. ISO 21434 / SAE 21434 para Segurança Cibernética Automotiva

3. O que é SOTIF? (ISO 21448)

4. O que é a Norma de Segurança Funcional ISO 26262 para o Setor Automotivo?

5. O que é MISRA C?

6. SAE J3061: Gestão de Riscos de Segurança Cibernética para o Setor Automotivo

7. O que é IATF 16949? SGQ Automotivo

8. O que é ASIL (Nível de Integridade de Segurança Automotiva)?

9. O que é CEP (Controle Estatístico de Processo)?

10. O que é a Norma de Segurança Funcional IEC 61508?

11. UL 4600: Padrão de Segurança de Veículos Autônomos

12. O que é AUTOSAR?

13. Lista de Padrões de Qualidade Automotiva

1. Sistema de Gestão da Qualidade Automotiva (SGQ): Um Guia Completo

2. Gestão de Riscos Eficaz na Indústria Automotiva

3. Modelagem de ameaças para análise de segurança automotiva

4. Segurança cibernética automotiva para ECUs e redes veiculares

5. Veículo em fim de vida útil (EOL)

1. Guia de Gerenciamento de Requisitos para Desenvolvimento Automotivo

2. Teste de software automotivo

3. Importância da Rastreabilidade na Indústria Automotiva

4. Gerenciamento de configuração eficiente de software automotivo

5. Sistemas Operacionais Automotivos (RTOS)

1. IA na indústria automotiva

2. Aprendizado de máquina na indústria automotiva

3. Engenharia de Veículos Autônomos

4. O que é ADAS (Sistemas Avançados de Assistência ao Condutor)?

5. Sustentabilidade automotiva: benefícios, desafios e exemplos

6. Reciclagem Automotiva (SHiFT)

1. Glossário abrangente

Chegue ao mercado mais rápido com o Visure

  • Garantir conformidade regulamentar
  • Aplicar rastreabilidade total
  • Simplifique o desenvolvimento
Inicie uma avaliação gratuita
Registre-se agora!

Assista ao Visure em ação

Preencha o formulário abaixo para acessar sua demonstração