Содержание

Аватар фото

Технический директор Visure Solutions и сертифицированный тренер по разработке требований IREB

Последнее обновление: 24 апреля 2026 г.

Что такое СОТИФ? (ISO 21448)

[wd_asp id = 1]

Введение

С быстрым развитием автономного вождения и усовершенствованных систем помощи водителю (ADAS) обеспечение безопасности транспортного средства выходит за рамки традиционных мер функциональной безопасности. Здесь в игру вступают SOTIF (Safety of the Intended Functionality) и ISO 21448. В отличие от ISO 26262, который фокусируется на предотвращении сбоев системы, ISO 21448 рассматривает опасности, возникающие из-за ограничений производительности, неправильной интерпретации датчиков и непредвиденных сценариев.

Понимание соответствия ISO 21448 имеет решающее значение для автопроизводителей, инженеров и специалистов по безопасности, которые стремятся минимизировать риски, связанные с функциями автоматизированного вождения. В этой статье рассматриваются руководящие принципы ISO 21448, передовой опыт и ключевые различия между ISO 26262 и ISO 21448, а также освещаются лучшие программные решения и инструменты, которые помогают достичь соответствия.

Давайте углубимся в основы SOTIF и ISO 21448, чтобы увидеть, как они формируют будущее автомобильной безопасности.

Что такое СОТИФ (ISO 21448)?

ISO 21448 (Safety of the Intended Functionality – SOTIF) – это международный стандарт безопасности автомобилей, разработанный для устранения опасностей, возникающих из-за ограничений системы, а не из-за сбоев оборудования или программного обеспечения. В отличие от ISO 26262, который фокусируется на предотвращении неисправностей, ISO 21448 гарантирует, что система функционирует безопасно во всех предсказуемых условиях эксплуатации, включая неожиданное поведение водителя, неверную интерпретацию датчиков и факторы окружающей среды.

По мере того, как автоматизированные системы вождения и ADAS становятся все более совершенными, традиционных стандартов безопасности уже недостаточно. Соответствие стандарту ISO 21448 помогает производителям выявлять и устранять пробелы в безопасности в восприятии, принятии решений и поведении системы — ключевых аспектах разработки автономных транспортных средств.

Основные цели ISO 21448

Стандарт ISO 21448 обеспечивает структурированный подход к оценке и снижению рисков, вызванных функциональными ограничениями, внешними помехами и сценариями неправильного использования. Основные цели включают:

  • Обеспечение предполагаемой функциональности – Проверка того, что ADAS и автономные системы работают безопасно во всех ожидаемых и непредвиденных условиях.
  • Выявление и устранение пробелов в функциональной безопасности – Устранение неточностей датчиков, ошибок принятия решений, вызванных искусственным интеллектом, и непредсказуемых изменений окружающей среды.
  • Улучшение процессов проверки и валидации – Разработка надежных методик тестирования для повышения уровня безопасности автоматизированных систем.
  • Дополнение к ISO 26262 – В то время как ISO 26262 фокусируется на сбоях, вызванных дефектами оборудования и программного обеспечения, ISO 21448 расширяет меры безопасности, включая учет неполного или неправильного поведения системы.

Область применения и применимость в автомобильных системах

Стандарт ISO 21448 применяется к любой автомобильной системе, которая использует датчики, искусственный интеллект и обработку данных в реальном времени, включая:

  • Современные системы помощи водителю (ADAS) – Такие функции, как автоматическое экстренное торможение, помощь в удержании полосы движения и адаптивный круиз-контроль.
  • Автономные транспортные средства – Обеспечение безопасного функционирования технологии беспилотного вождения в реальных условиях.
  • Системы восприятия и сенсорики – Снижение рисков, связанных с неточностями камер, лидаров, радаров и датчиков.
  • Алгоритмы принятия решений на основе ИИ – Проверка моделей машинного обучения, используемых в системах автоматизированного вождения.

Поскольку автомобильная промышленность движется к более высоким уровням автоматизации, соответствие рекомендациям ISO 21448 становится критически важным для производителей, OEM-производителей и инженеров по безопасности. Внедрение решений, инструментов и программного обеспечения ISO 21448 обеспечивает проактивный подход к безопасности автомобилей, снижая риск непредвиденных опасностей.

ISO 26262 и ISO 21448: основные различия

ISO 26262 — это установленный международный стандарт функциональной безопасности в автомобильных системах, ориентированный на выявление и снижение рисков, вызванных сбоями оборудования или программного обеспечения. Он гарантирует, что системы будут безопасно реагировать в случае неисправности, определяя цели безопасности, выполняя анализ опасностей и устанавливая жизненный цикл разработки V-модели.

Напротив, стандарт ISO 21448 (SOTIF) рассматривает опасности, которые возникают даже тогда, когда система работает так, как задумано, но в неожиданных или неопределенных условиях, таких как неправильная интерпретация показаний датчиков, недостаточное восприятие окружающей среды или ограничения в принятии решений ИИ.

Аспект стандартами качества ISO 26262 стандартами качества ISO 21448
Фокус Функциональная безопасность (отказы) Предполагаемая функциональность (ограничения)
Опасности, охваченные страховкой Неисправности системы/компонентов Неправильное использование, экологическая неопределенность и конструктивные ограничения
применимость Вся электроника автомобиля В первую очередь ADAS и автономные системы
Устранение типичных сбоев Сбои оборудования/программного обеспечения Неточности датчиков, ошибки ИИ и неполная логика
Цель безопасности Предотвращение или смягчение последствий сбоев системы Предотвращайте небезопасное поведение в обычных, неблагоприятных или сложных ситуациях

Как ISO 21448 дополняет ISO 26262 в области безопасности автомобилей?

Хотя ISO 26262 гарантирует целостность системы в случае неисправности, он не охватывает опасности, возникающие из-за правильного, но недостаточного поведения системы. Это особенно актуально для современных транспортных средств, где ИИ, датчики восприятия и машинное обучение вносят новые типы проблем безопасности.

ISO 21448 дополняет ISO 26262, заполняя этот пробел, предоставляя дополнительные стратегии снижения риска для опасностей, не основанных на отказах. Вместе они формируют комплексную структуру обеспечения безопасности для разработки ADAS и систем автономного вождения.

Внедряя оба стандарта параллельно, разработчики автомобилей могут добиться:

  • Расширенный охват безопасности в более широком диапазоне сценариев
  • Улучшение проверки функций восприятия и принятия решений
  • Оценка рисков на протяжении всего жизненного цикла: от концепции до производства
  • Соответствие нормативным требованиям и отраслевым нормам для будущих мобильных систем

Поскольку автомобильные системы становятся все более автономными и сложными, интеграция соответствия стандартам ISO 21448 и ISO 26262 становится необходимой для поставки безопасной, надежной и юридически защищенной продукции.

Основные руководящие принципы и требования соответствия стандарту ISO 21448

Стандарт ISO 21448 (Безопасность предполагаемой функциональности – SOTIF) обеспечивает структурированный подход к выявлению, оценке и снижению рисков безопасности, возникающих из-за ограничений системы, а не из-за сбоев оборудования или программного обеспечения. Для обеспечения соответствия организации должны придерживаться ключевых рекомендаций ISO 21448, которые фокусируются на:

  • Идентификация опасностей и оценка рисков – Оценка потенциальных проблем безопасности, вызванных неточностями датчиков, ошибками, вызванными ИИ, и непредсказуемыми факторами окружающей среды.
  • Тестирование и валидация на основе сценариев – Обеспечение безопасной работы системы как в ожидаемых, так и в непредвиденных условиях.
  • Мониторинг производительности системы – Постоянный анализ эффективности мер по снижению рисков на протяжении всего жизненного цикла продукта.
  • Вопросы взаимодействия человека и машины – Рассмотрение взаимодействия водителей и пассажиров с ADAS и автономными системами для предотвращения злоупотреблений.

Шаги по достижению соответствия стандарту ISO 21448

Чтобы соответствовать требованиям стандарта ISO 21448, организациям следует выполнить следующие основные шаги:

  1. Определить функциональные границы – Установите четкие области проектирования операций (ODD), чтобы понимать, где и как система должна функционировать безопасно.
  2. Проведение анализа опасностей и рисков (HARA) – Выявить риски, не связанные с отказами, такие как ошибки восприятия датчиков или неправильное принятие решений ИИ.
  3. Разработать требования безопасности – Внедрить стратегии смягчения для устранения выявленных рисков и повышения надежности системы.
  4. Выполнение проверки и подтверждения (V&V) – Используйте моделирование на основе сценариев, тестирование в реальных условиях и тестирование с внесением неисправностей для оценки производительности.
  5. Обеспечить непрерывный мониторинг и совершенствование – Используйте аналитику данных и обратную связь после развертывания для совершенствования безопасности системы с течением времени.

Распространенные проблемы при внедрении SOTIF

Хотя соответствие стандарту ISO 21448 обеспечивает надежную основу для обеспечения безопасности автомобилей, организации часто сталкиваются с серьезными проблемами, такими как:

  • Обеспечение полноты сценариев безопасности – Составление полного списка реальных ситуаций – сложная задача.
  • Проверка систем слияния ИИ и датчиков – Системы на основе искусственного интеллекта требуют постоянного обучения и совершенствования для обработки пограничных случаев.
  • Интеграция с ISO 26262 – Управление совпадением функциональной безопасности (ISO 26262) и предполагаемой функциональности (ISO 21448).

Используя программные решения, инструменты и передовой опыт ISO 21448, организации могут оптимизировать усилия по обеспечению соответствия и повысить безопасность ADAS и автономных систем.

ISO 21448 Передовой опыт в области безопасности автомобилей

Выявление рисков и оценка опасностей

Одной из ключевых передовых практик ISO 21448 является проведение тщательной идентификации рисков и оценки опасностей для обеспечения безопасной работы ADAS и автономных систем в любых условиях. Это включает:

  • Выявление опасностей, связанных с SOTIF – В отличие от ISO 26262, который фокусируется на сбоях оборудования и программного обеспечения, опасности ISO 21448 возникают из-за ограничений датчиков, неправильной интерпретации ИИ и непредвиденных условий окружающей среды.
  • Анализ рисков на основе сценариев – Создание библиотеки реальных и экстремальных сценариев вождения, в которых ограничения системы могут привести к проблемам безопасности.
  • Применение анализа опасностей и оценки рисков (HARA) – Оценка рисков на основе их серьезности, подверженности и контролируемости для определения приоритетности мер по смягчению последствий.
  • Анализ видов и последствий отказов (FMEA) и анализ дерева неисправностей (FTA) – Использование методов структурированного анализа безопасности для понимания потенциальных цепочек отказов.

Методологии проверки и валидации

Для достижения соответствия ISO 21448 производители должны внедрить строгие процессы верификации и валидации (V&V), выходящие за рамки традиционного тестирования на уровне компонентов. Основные рекомендации ISO 21448 для V&V включают:

  • Тестирование на основе моделирования – Использование виртуальных сред для тестирования ADAS и автономных систем в миллионах сценариев перед реальным развертыванием.
  • Тестирование оборудования в контуре (HIL) и программного обеспечения в контуре (SIL) – Обеспечение корректной работы критически важного для безопасности программного обеспечения в моделируемых реальных условиях.
  • Тестирование в реальных условиях и проверка пограничных случаев – Проведение дорожных испытаний для оценки работы датчиков, принятия решений ИИ и взаимодействия с водителем.
  • Проверка на основе данных – Использование ИИ и машинного обучения для анализа больших наборов данных из автопарка с целью постоянного совершенствования моделей безопасности.

Стратегии внедрения для соответствия SOTIF

Для организаций, стремящихся соответствовать требованиям соответствия ISO 21448, принятие структурированного подхода к внедрению имеет важное значение. Лучшие практики включают:

  1. Интегрируйте SOTIF на ранних этапах жизненного цикла разработки – Внедрение передового опыта ISO 21448 от концепции до проверки обеспечивает проактивное управление рисками.
  2. Используйте программное обеспечение и инструменты ISO 21448 – Использование специализированных инструментов управления требованиями, тестирования сценариев и анализа опасностей повышает эффективность соблюдения требований.
  3. Объединить ISO 21448 с ISO 26262 – Двойной подход гарантирует комплексное решение как сбоев оборудования, так и ограничений системы.
  4. Организовать непрерывный мониторинг и анализ после развертывания – Внедрение беспроводных обновлений, анализа данных автопарка и мониторинга на основе искусственного интеллекта помогает повысить безопасность после развертывания.
  5. Обучайте команды по рекомендациям и передовому опыту SOTIF – Обеспечение понимания принципов ISO 21448 инженерами, группами по безопасности и разработчиками искусственного интеллекта имеет решающее значение для долгосрочного соответствия.

Внедряя эти передовые практики ISO 21448, автомобильные компании могут повысить безопасность систем, снизить риски, связанные с SOTIF, а также повысить надежность ADAS и функций автономного вождения.

Решения ISO 21448: инструменты и программное обеспечение для соответствия

Для достижения соответствия стандарту ISO 21448 организациям необходимы специализированные программные решения, поддерживающие оценку опасностей, верификацию и валидацию (V&V), прослеживаемость и тестирование на основе сценариев.

Требования к платформе Visure ALM для соответствия стандарту ISO 21448

Платформа Visure Requirements ALM — это мощное решение для управления требованиями и прослеживаемости, которое позволяет автомобильным компаниям эффективно соблюдать стандарты ISO 21448 (SOTIF) и ISO 26262. Основные функции включают в себя:

  1. Сквозная прослеживаемость требований
  • Установить полную прослеживаемость между требованиями SOTIF, целями безопасности, оценками рисков и тестовыми случаями.
  • Обеспечьте двунаправленную прослеживаемость оборудования, программного обеспечения и процессов проверки безопасности.
  1. Управление рисками и анализ опасностей
  • Проведите анализ опасностей и оценку рисков (HARA) для выявления потенциальных рисков, связанных с SOTIF.
  • Внедрение анализа видов и последствий отказов (FMEA) и анализа дерева отказов (FTA) для структурированной оценки рисков.
  • Свяжите идентификацию опасностей с требованиями безопасности, чтобы обеспечить надлежащие стратегии смягчения последствий.
  1. Проверка и валидация на основе сценариев (V&V)
  • Определите реальные сценарии вождения и пограничные случаи для тестирования систем ADAS и автономных систем.
  • Поддержка тестирования на основе моделирования, разработки на основе моделей и процессов проверки на основе искусственного интеллекта.
  • Интеграция с инструментами тестирования ISO 21448 для проверки аппаратного обеспечения в контуре (HIL) и программного обеспечения в контуре (SIL).
  1. Соответствие стандартам ISO 21448 и ISO 26262
  • Обеспечьте соответствие стандартам ISO 21448 (SOTIF) и ISO 26262 (функциональная безопасность).
  • Создавайте автоматизированные отчеты о соответствии для соблюдения нормативных требований отрасли.
  • Поддержка контроля версий и контрольных журналов для упрощения процессов сертификации.
  1. Управление требованиями на основе ИИ
  • Используйте помощь на основе искусственного интеллекта для автоматизированной проверки требований, анализа воздействия и оценки рисков.
  • Уменьшите количество человеческих ошибок, выявляя несоответствия и пробелы в критически важных для безопасности требованиях.

Почему стоит выбрать Visure для соответствия стандарту ISO 21448?

  • Сквозная прослеживаемость всех процессов SOTIF
  • Комплексная оценка рисков со встроенными инструментами анализа опасностей
  • Полная интеграция с экосистемами моделирования, тестирования и ALM
  • Автоматизированная отчетность о соответствии стандартам ISO 21448 и ISO 26262
  • Автоматизация на базе искусственного интеллекта для оптимизации проверки требований

Используя платформу Visure Requirements ALM, автомобильные компании могут эффективно управлять соблюдением требований SOTIF, совершенствовать стратегии снижения рисков и ускорять разработку безопасных и надежных автономных систем.

Будущее SOTIF и автомобильной безопасности

Поскольку автомобильные системы становятся все более автономными и интеллектуальными, важность ISO 21448 (SOTIF) продолжает расти. Чтобы обеспечить безопасность дорожного движения в эпоху автомобилей с искусственным интеллектом, отрасль должна развиваться вместе с новыми технологиями, сохраняя при этом соответствие рекомендациям и стандартам ISO 21448.

Роль ИИ и машинного обучения в соблюдении SOTIF

ИИ и машинное обучение (МО) преобразуют то, как усовершенствованные системы помощи водителю (ADAS) и автономные транспортные средства интерпретируют и реагируют на окружающую среду. Однако это также создает новые проблемы с точки зрения обеспечения безопасности и соответствия стандарту ISO 21448:

  • Динамическое восприятие и принятие решений – Модели ИИ необходимо тестировать в широком диапазоне реальных и пограничных сценариев, чтобы убедиться, что их поведение соответствует целям безопасности SOTIF.
  • Непредсказуемое поведение и модели черного ящика – Системы машинного обучения могут демонстрировать неожиданные результаты в незнакомых средах. Инструменты и методы ISO 21448 адаптируются для оценки безопасности недетерминированных систем.
  • Непрерывное обучение и мониторинг после развертывания – Поскольку модели ИИ со временем развиваются, производителям необходимо внедрять надежные средства мониторинга жизненного цикла и беспроводные обновления, чтобы гарантировать постоянное соответствие требованиям SOTIF.
  • Проверка на основе данных – Масштабный сбор данных и анализ на основе искусственного интеллекта позволяют обнаруживать и проверять риски в режиме реального времени на протяжении миллионов пройденных миль, что значительно повышает эффективность проверки безопасности по стандарту ISO 21448.

Как стандарт ISO 21448 развивается вместе с новыми автомобильными технологиями

По мере ускорения инноваций в автомобильной промышленности стандарт ISO 21448 также развивается, чтобы оставаться актуальным и эффективным. Некоторые из ключевых тенденций, определяющих будущее SOTIF, включают:

  • Интеграция со стандартами следующего поколения – Стандарт ISO 21448 все больше интегрируется с ISO 26262 и будущими системами безопасности для обеспечения комплексной модели покрытия безопасности, которая включает функциональную, предполагаемую и эксплуатационную безопасность.
  • Фокус на взаимосвязанном и совместном вождении – Связь «транспорт-все» (V2X) и роевой интеллект вводят новые сценарии безопасности. Руководящие принципы SOTIF адаптируются для учета общего восприятия и совместной автономии.
  • Масштабируемая и автоматизированная проверка SOTIF – Разрабатываются инструменты и программные решения SOTIF на базе искусственного интеллекта для автоматизации генерации сценариев, анализа тестового покрытия и составления отчетов о соответствии.
  • Больший акцент на человеко-машинном взаимодействии (HMI) – По мере роста автоматизации обеспечение понимания водителем поведения системы и его адекватной реакции на него становится одним из основных направлений будущих редакций ISO 21448.

Используя искусственный интеллект, моделирование и проверку на основе данных, а также используя программные решения ISO 21448, такие как Visure Requirements ALM, автомобильная промышленность может уверенно ориентироваться в будущем безопасности и инноваций.

Заключение

Поскольку автомобильная промышленность ускоряется в сторону полной автономности, обеспечение безопасности предполагаемой функциональности (SOTIF) становится более важным, чем когда-либо. ISO 21448 предлагает комплексную структуру для выявления, оценки и снижения рисков, которые возникают не из-за сбоев системы, а из-за ограничений в восприятии, интерпретации и взаимодействии с окружающей средой.

Понимание ключевых различий между стандартами ISO 21448 и ISO 26262, применение проверенных передовых методов работы с ISO 21448 и использование эффективных инструментов и программного обеспечения ISO 21448 являются важнейшими шагами на пути к достижению полного соответствия и разработке более безопасных и интеллектуальных транспортных средств.

Такие решения, как Visure Requirements ALM Platform, предоставляют организациям сквозную прослеживаемость, автоматизацию на основе ИИ и надежные возможности соответствия SOTIF. Независимо от того, создаете ли вы системы ADAS или платформы автономного вождения, Visure помогает оптимизировать жизненный цикл разработки, обеспечивая при этом соответствие рекомендациям ISO 26262 и ISO 21448.

Начните 14-дневную бесплатную пробную версию платформы Visure Requirements ALM уже сегодня и испытайте самое комплексное решение для обеспечения соответствия SOTIF, управления требованиями и безопасности автомобилей.

Аватар фото

Подпишитесь на автора:

Технический директор Visure Solutions и сертифицированный тренер по разработке требований IREB

Меня зовут Фернандо Валера, я технический директор компании Решения Visure и сертифицированный тренер по разработке требований IREB. Почти два десятилетия я полностью погружен в сферу управления требованиями, помогая организациям по всему миру трансформировать то, как они определяют, управляют и отслеживают требования в сложных проектах.

На протяжении всей своей карьеры я тесно сотрудничал с командами по инжинирингу, продуктам и соблюдению требований, чтобы оптимизировать процессы разработки, обеспечить сквозную прослеживаемость и улучшить качество продукции за счет улучшения практик разработки требований. Я увлечен тем, что помогаю компаниям внедрять инновационные методологии и инструменты, которые привносят ясность, эффективность и гибкость в их жизненные циклы разработки.

At Решения Visure, я руковожу стратегическим направлением наших технологий и разработки продуктов, постоянно внедряя инновации для удовлетворения меняющихся потребностей наших клиентов в критически важных для безопасности и регулируемых отраслях. Я считаю, что освоение требований является основой для создания успешных продуктов, и моя миссия заключается в том, чтобы дать возможность командам обеспечивать совершенство, получая требования с самого начала.

Не забудьте поделиться этим постом!

Главы

1. Agile в разработке автомобилей

2. Системная инженерия на основе автомобильных моделей

3. Основы процесса разработки нового автомобиля

4. Разработка автомобильной продукции: этапы, примеры и рассмотрение

5. Управление жизненным циклом продукции (PLM) в автомобильной промышленности

6. Управление жизненным циклом транспортных средств и автопарка

7. Разработка программно-управляемого транспортного средства (SDV)

1. Что такое Automotive SPICE (ASPICE)?

2. ISO 21434 / SAE 21434 для кибербезопасности в автомобилестроении

3. Что такое SOTIF? (ISO 21448)

4. Что такое стандарт функциональной безопасности ISO 26262 для автомобильной промышленности?

5. Что такое MISRA C?

6. SAE J3061: Управление рисками кибербезопасности для автомобильной промышленности

7. Что такое IATF 16949? Автомобильная система управления качеством

8. Что такое ASIL (уровень полноты безопасности автомобиля)?

9. Что такое SPC (статистический контроль процессов)?

10. Что такое стандарт функциональной безопасности IEC 61508?

11. UL 4600: Стандарт безопасности автономных транспортных средств

12. Что такое АУТОСАР?

13. Список стандартов качества в автомобильной промышленности

1. Система менеджмента качества в автомобилестроении (СМК): полное руководство

2. Эффективное управление рисками в автомобильной промышленности

3. Моделирование угроз для анализа безопасности автомобилей

4. Автомобильная кибербезопасность для ЭБУ и бортовых сетей

5. Транспортное средство с истекшим сроком эксплуатации (EOL)

1. Руководство по управлению требованиями для разработки автомобильной продукции

2. Тестирование автомобильного программного обеспечения

3. Важность прослеживаемости в автомобильной промышленности

4. Эффективное управление конфигурацией автомобильного программного обеспечения

5. Автомобильные операционные системы (RTOS)

1. ИИ в автомобильной промышленности

2. Машинное обучение в автомобильной промышленности

3. Разработка автономных транспортных средств

4. Что такое ADAS (усовершенствованная система помощи водителю)?

5. Устойчивое развитие автомобилестроения: преимущества, проблемы и примеры

6. Переработка автомобилей (SHiFT)

1. Полный глоссарий

Выходите на рынок быстрее с Visure

  • Обеспечить соответствие нормативным требованиям
  • Обеспечить полную прослеживаемость
  • Оптимизация разработки
Начать бесплатную пробную версию
Зарегистрируйтесь сейчас!

Смотреть Visure в действии

Заполните форму ниже, чтобы получить доступ к демо-версии