Зміст

Що таке SOTIF? (ISO 21448)

[wd_asp id=1]

Вступ

Зі швидким розвитком автономного водіння та передових систем допомоги водієві (ADAS) забезпечення безпеки автомобіля виходить за рамки традиційних функціональних заходів безпеки. Ось тут вступають у гру SOTIF (Безпека запланованої функціональності) та ISO 21448. На відміну від ISO 26262, який зосереджується на запобіганні системним збоям, ISO 21448 розглядає небезпеки, що виникають через обмеження продуктивності, неправильне тлумачення датчиків і непередбачені сценарії.

Розуміння відповідності стандарту ISO 21448 має вирішальне значення для виробників автомобілів, інженерів і фахівців з безпеки, які прагнуть мінімізувати ризики, пов’язані з функціями автоматизованого водіння. У цій статті розглядаються вказівки ISO 21448, найкращі практики та ключові відмінності між ISO 26262 та ISO 21448, а також висвітлюються найкращі програмні рішення та інструменти, які допомагають досягти відповідності.

Давайте зануримося в основи SOTIF та ISO 21448, щоб побачити, як вони формують майбутнє безпеки автомобілів.

Що таке SOTIF (ISO 21448)?

ISO 21448 (Safety of the Intended Functionality – SOTIF) — це міжнародний стандарт автомобільної безпеки, розроблений для усунення небезпек, що виникають через обмеження системи, а не збоїв апаратного чи програмного забезпечення. На відміну від ISO 26262, який зосереджується на запобіганні несправностям, ISO 21448 гарантує, що система функціонує безпечно за всіх передбачуваних умов експлуатації, включаючи несподівану поведінку водія, неправильне тлумачення датчиків і фактори навколишнього середовища.

Оскільки автоматизовані системи водіння та ADAS стають все більш досконалими, традиційних стандартів безпеки вже недостатньо. Відповідність стандарту ISO 21448 допомагає виробникам виявляти та зменшувати прогалини в безпеці в сприйнятті, прийнятті рішень і поведінці системи — ключових аспектах розробки автономних автомобілів.

Ключові цілі ISO 21448

Стандарт ISO 21448 забезпечує структурований підхід до оцінки та зменшення ризиків, викликаних функціональними обмеженнями, зовнішніми перешкодами та сценаріями неправильного використання. Основні цілі включають:

  • Забезпечення передбачуваної функціональності – Перевірка того, що ADAS і автономні системи працюють безпечно за всіх очікуваних і неочікуваних умов.
  • Виявлення та зменшення прогалин у функціональній безпеці – Усунення неточностей датчиків, помилок рішень, керованих штучним інтелектом, і непередбачуваних змін навколишнього середовища.
  • Удосконалення процесів верифікації та підтвердження – Встановлення надійних методологій тестування для підвищення гарантії безпеки для автоматизованих систем.
  • Доповнює ISO 26262 – У той час як ISO 26262 зосереджується на збоях через дефекти апаратного та програмного забезпечення, ISO 21448 розширює заходи безпеки, щоб врахувати неповну або неправильну поведінку системи.

Сфера застосування та застосування в автомобільних системах

ISO 21448 застосовується до будь-якої автомобільної системи, яка покладається на датчики, ШІ та обробку даних у реальному часі, зокрема:

  • Передові системи допомоги водієві (ADAS) – Такі функції, як автоматичне екстрене гальмування, система підтримки смуги руху та адаптивний круїз-контроль.
  • Автономні транспортні засоби – Забезпечення безпечного функціонування технології автономного керування в реальних сценаріях.
  • Сприйняття та сенсорні системи – Зменшення ризиків, пов’язаних із неточностями з’єднання камер, LiDAR, радарів і датчиків.
  • Алгоритми прийняття рішень на основі ШІ – Перевірка моделей машинного навчання, які використовуються в автоматизованих системах водіння.

Оскільки автомобільна промисловість рухається до вищих рівнів автоматизації, дотримання вимог стандарту ISO 21448 стає критично важливим для виробників, виробників комплектного обладнання та інженерів з техніки безпеки. Впровадження рішень, інструментів і програмного забезпечення ISO 21448 забезпечує проактивний підхід до автомобільної безпеки, знижуючи ризик непередбачених небезпек.

ISO 26262 проти ISO 21448: ключові відмінності

ISO 26262 — визнаний міжнародний стандарт функціональної безпеки в автомобільних системах, який зосереджується на виявленні та зменшенні ризиків, спричинених збоями апаратного чи програмного забезпечення. Він гарантує, що системи безпечно реагують у разі несправності, визначаючи цілі безпеки, виконуючи аналіз небезпек і встановлюючи життєвий цикл розробки V-моделі.

На відміну від цього, ISO 21448 (SOTIF) розглядає небезпеки, які виникають навіть тоді, коли система працює належним чином, але за несподіваних або невизначених умов, таких як неправильне тлумачення датчиків, недостатнє сприйняття навколишнього середовища або обмеження у прийнятті рішень ШІ.

Аспект ISO 26262 ISO 21448
Focus Функціональна безпека (збої) Передбачувана функціональність (обмеження)
Покриті ризики Несправності системи/компонентів Неправильне використання, невизначеність навколишнього середовища та обмеження конструкції
Застосовність Вся автомобільна електроніка В першу чергу ADAS та автономні системи
Вирішено типові збої Несправності апаратного/програмного забезпечення Неточності датчиків, помилки ШІ та неповна логіка
Мета безпеки Запобігання або пом'якшення наслідків системних збоїв Запобігайте небезпечній поведінці в звичайних, погіршених або складних сценаріях

Як ISO 21448 доповнює ISO 26262 у сфері автомобільної безпеки?

Хоча ISO 26262 забезпечує цілісність системи у разі несправності, він не охоплює небезпеки, що виникають через правильну, але недостатню поведінку системи. Це особливо актуально для сучасних транспортних засобів, де штучний інтелект, датчики сприйняття та машинне навчання створюють нові типи викликів безпеки.

ISO 21448 доповнює ISO 26262, заповнюючи цю прогалину, забезпечуючи додаткові стратегії зменшення ризиків для небезпек, не пов’язаних із збоями. Разом вони утворюють всеосяжну структуру забезпечення безпеки для розробки ADAS і систем автономного водіння.

Впроваджуючи обидва стандарти паралельно, розробники автомобілів можуть досягти:

  • Розширене охоплення безпеки в широкому діапазоні сценаріїв
  • Покращена перевірка функцій сприйняття та прийняття рішень
  • Повна оцінка ризиків життєвого циклу, від концепції до виробництва
  • Відповідність нормативним та галузевим вимогам майбутніх систем мобільності

Оскільки автомобільні системи стають більш автономними та складними, інтеграція відповідності ISO 21448 разом із ISO 26262 стає важливою для доставки безпечних, надійних і юридично обґрунтованих продуктів.

Основні рекомендації та вимоги до відповідності ISO 21448

Стандарт ISO 21448 (Безпека передбачуваної функціональності – SOTIF) забезпечує структурований підхід до виявлення, оцінки та пом’якшення ризиків безпеки, які виникають через системні обмеження, а не апаратні чи програмні збої. Щоб забезпечити відповідність, організації повинні дотримуватися основних вказівок ISO 21448, які зосереджені на:

  • Виявлення небезпеки та оцінка ризику – Оцінка потенційних проблем з безпекою, спричинених неточностями датчиків, помилками штучного інтелекту та непередбачуваними факторами навколишнього середовища.
  • Тестування та перевірка на основі сценаріїв – Забезпечення безпечної роботи системи як в очікуваних, так і в непередбачених умовах.
  • Моніторинг продуктивності системи – Постійний аналіз ефективності заходів із зменшення ризиків протягом життєвого циклу продукту.
  • Розгляд взаємодії людини і машини – Вивчення того, як водії та пасажири взаємодіють з ADAS та автономними системами, щоб запобігти неправильному використанню.

Кроки для досягнення відповідності ISO 21448

Щоб відповідати вимогам стандарту ISO 21448, організації повинні виконувати такі основні кроки:

  1. Визначте функціональні межі – Встановіть чіткі домени оперативного проектування (ODD), щоб зрозуміти, де і як очікується безпечне функціонування системи.
  2. Проведення аналізу небезпеки та ризику (HARA) – Визначайте ризики, не пов’язані з відмовами, такі як помилки сприйняття датчиків або неправильне прийняття рішень ШІ.
  3. Розробити Вимоги безпеки – Впроваджуйте стратегії пом’якшення для усунення виявлених ризиків і підвищення надійності системи.
  4. Виконання верифікації та валідації (V&V) – Використовуйте моделювання на основі сценаріїв, тестування в реальному світі та тестування на виявлення помилок для оцінки продуктивності.
  5. Забезпечте постійний моніторинг і вдосконалення – Використовуйте аналітику даних і зворотний зв’язок після розгортання, щоб покращити безпеку системи з часом.

Загальні виклики впровадження SOTIF

Хоча відповідність стандарту ISO 21448 забезпечує надійну основу для безпеки автомобілів, організації часто стикаються з ключовими проблемами, такими як:

  • Забезпечення повноти сценаріїв безпеки – Визначення вичерпного списку ситуацій у реальному світі є складним.
  • Перевірка штучного інтелекту та систем злиття датчиків – Системи, керовані штучним інтелектом, вимагають постійного навчання та вдосконалення для обробки граничних випадків.
  • Інтеграція з ISO 26262 – Управління збігом між функціональною безпекою (ISO 26262) і передбаченою функціональністю (ISO 21448).

Використовуючи програмні рішення, інструменти та найкращі практики ISO 21448, організації можуть оптимізувати зусилля щодо відповідності та підвищити безпеку ADAS та автономних систем.

ISO 21448 Найкращі практики автомобільної безпеки

Ідентифікація ризиків та оцінка небезпек

Однією з ключових найкращих практик ISO 21448 є проведення ретельної ідентифікації ризиків і оцінки небезпек, щоб забезпечити безпечну роботу ADAS і автономних систем за будь-яких умов. Це передбачає:

  • Виявлення небезпек, пов'язаних із SOTIF – На відміну від ISO 26262, який зосереджується на апаратних/програмних збоях, небезпеки ISO 21448 виникають через обмеження датчиків, неправильну інтерпретацію ШІ та несподівані умови навколишнього середовища.
  • Аналіз ризиків на основі сценаріїв – Створення бібліотеки реальних і крайніх сценаріїв водіння, де системні обмеження можуть призвести до проблем з безпекою.
  • Застосування аналізу ризиків та оцінки ризиків (HARA) – Оцінка ризиків на основі їх серйозності, ризику та можливості контролю, щоб визначити пріоритетність заходів із пом’якшення.
  • Аналіз режиму та наслідків відмов (FMEA) та аналіз дерева відмов (FTA) – Використання методів структурованого аналізу безпеки для розуміння потенційних ланцюжків відмов.

Методології верифікації та валідації

Щоб досягти відповідності стандарту ISO 21448, виробники повинні запровадити суворі процеси перевірки та валідації (V&V), які виходять за рамки традиційного тестування на рівні компонентів. Основні вказівки ISO 21448 для V&V включають:

  • Тестування на основі моделювання – Використання віртуальних середовищ для тестування ADAS і автономних систем у мільйонах сценаріїв перед розгортанням у реальному світі.
  • Тестування апаратного забезпечення в циклі (HIL) і програмного забезпечення в циклі (SIL) – Забезпечення правильного функціонування критично важливого для безпеки програмного забезпечення в змодельованих умовах реального світу.
  • Тестування в реальних умовах і гранична перевірка – Проведення дорожніх випробувань для оцінки роботи датчиків, прийняття рішень ШІ та взаємодії водія.
  • Перевірка на основі даних – Використання штучного інтелекту та машинного навчання для аналізу великих наборів даних транспортних засобів для постійного вдосконалення моделей безпеки.

Стратегії впровадження для відповідності SOTIF

Організаціям, які прагнуть відповідати вимогам стандарту ISO 21448, необхідно прийняти структурований підхід до впровадження. Передові методи включають:

  1. Інтегруйте SOTIF на початку життєвого циклу розробки – Впровадження найкращих практик ISO 21448 від концепції до перевірки забезпечує проактивне управління ризиками.
  2. Використовуйте програмне забезпечення та інструменти ISO 21448 – Використання спеціалізованих інструментів управління вимогами, тестування сценаріїв і аналізу небезпек підвищує ефективність відповідності.
  3. Поєднайте ISO 21448 з ISO 26262 – Подвійний підхід гарантує комплексне усунення збоїв апаратного забезпечення та системних обмежень.
  4. Встановіть постійний моніторинг і аналіз після розгортання – Впровадження оновлень по повітрю, аналізу даних парку та моніторингу за допомогою ШІ допомагає підвищити безпеку після розгортання.
  5. Навчіть команди керівним принципам і найкращим практикам SOTIF – Забезпечення того, щоб інженери, групи безпеки та розробники штучного інтелекту розуміли принципи ISO 21448, є критично важливим для довгострокової відповідності.

Впроваджуючи передові практики ISO 21448, автомобільні компанії можуть підвищити безпеку системи, зменшити ризики, пов’язані з SOTIF, і підвищити надійність ADAS і функцій автономного водіння.

Рішення ISO 21448: інструменти та програмне забезпечення для відповідності

Щоб досягти відповідності стандарту ISO 21448, організаціям потрібні спеціалізовані програмні рішення, які підтримують оцінку небезпеки, перевірку та валідацію (V&V), можливість відстеження та тестування на основі сценаріїв.

Вимоги до Visure Платформа ALM для відповідності ISO 21448

Visure Requirements ALM Platform — це потужне рішення для управління вимогами та відстеження, яке дозволяє автомобільним компаніям ефективно відповідати стандартам ISO 21448 (SOTIF) і ISO 26262. Основні функції включають:

  1. Наскрізне відстеження вимог
  • Встановіть повну відстежуваність між вимогами SOTIF, цілями безпеки, оцінками ризиків і тестовими випадками.
  • Забезпечте двосторонню відстежуваність апаратного, програмного забезпечення та процесів перевірки безпеки.
  1. Управління ризиками та аналіз небезпек
  • Виконайте аналіз небезпек та оцінку ризиків (HARA), щоб визначити потенційні ризики, пов’язані з SOTIF.
  • Впровадити аналіз режиму та наслідків відмови (FMEA) і аналіз дерева помилок (FTA) для структурованої оцінки ризиків.
  • Пов’яжіть визначення небезпеки з вимогами безпеки, щоб забезпечити належні стратегії пом’якшення.
  1. Верифікація та валідація на основі сценарію (V&V)
  • Визначайте реальні сценарії водіння та крайові випадки для тестування ADAS та автономних систем.
  • Підтримуйте тестування на основі моделювання, розробку на основі моделі та процеси перевірки на основі ШІ.
  • Інтеграція з інструментами тестування ISO 21448 для перевірки апаратного забезпечення в циклі (HIL) і програмного забезпечення в циклі (SIL).
  1. Відповідність стандартам ISO 21448 та ISO 26262
  • Забезпечте відповідність як ISO 21448 (SOTIF), так і ISO 26262 (функціональна безпека).
  • Створюйте автоматизовані звіти про відповідність відповідно до галузевих нормативних вимог.
  • Підтримка контролю версій і журналів аудиту для оптимізації процесів сертифікації.
  1. Управління вимогами на основі AI
  • Використовуйте допомогу, керовану штучним інтелектом, для автоматизованої перевірки вимог, аналізу впливу та оцінки ризиків.
  • Зменште людські помилки, виявивши невідповідності та прогалини в критично важливих вимогах безпеки.

Чому варто вибрати Visure для відповідності стандарту ISO 21448?

  • Наскрізне відстеження всіх процесів SOTIF
  • Комплексна оцінка ризиків із вбудованими інструментами аналізу небезпек
  • Повна інтеграція з екосистемами моделювання, тестування та ALM
  • Автоматизоване звітування про відповідність стандартам ISO 21448 та ISO 26262
  • Автоматизація на основі штучного інтелекту для спрощення перевірки вимог

Використовуючи Visure Requirements ALM Platform, автомобільні компанії можуть ефективно керувати відповідністю SOTIF, покращувати стратегії зменшення ризиків і прискорювати розробку безпечних і надійних автономних систем.

Майбутнє SOTIF і автомобільної безпеки

Оскільки автомобільні системи стають дедалі автономнішими та інтелектуальнішими, важливість стандарту ISO 21448 (SOTIF) продовжує зростати. Щоб забезпечити безпеку дорожнього руху в епоху транспортних засобів на базі штучного інтелекту, галузь повинна розвиватися разом із новими технологіями, зберігаючи при цьому відповідність рекомендаціям та стандартам ISO 21448.

Роль ШІ та машинного навчання у відповідності SOTIF

Штучний інтелект і машинне навчання (ML) змінюють те, як передові системи допомоги водієві (ADAS) і автономні транспортні засоби інтерпретують і реагують на навколишнє середовище. Однак це також створює нові виклики щодо забезпечення безпеки та відповідності стандарту ISO 21448:

  • Динамічне сприйняття та прийняття рішень – Моделі штучного інтелекту повинні бути перевірені на широкий спектр реальних і крайніх сценаріїв, щоб переконатися, що їх поведінка відповідає цілям безпеки SOTIF.
  • Непередбачувана поведінка та моделі чорного ящика – Системи ML можуть видавати несподівані результати в незнайомих середовищах. Інструменти та методи ISO 21448 адаптуються для оцінки безпеки недетермінованих систем.
  • Безперервне навчання та моніторинг після розгортання – З огляду на те, що моделі штучного інтелекту розвиваються з часом, виробники повинні запроваджувати надійний моніторинг життєвого циклу та оновлення по повітрю, щоб забезпечити постійну відповідність SOTIF.
  • Перевірка на основі даних – Широкомасштабний збір даних і аналіз на основі штучного інтелекту дають змогу в режимі реального часу виявляти ризики та перевіряти їх на мільйони миль, що значно покращує перевірку безпеки за стандартом ISO 21448.

Як стандарт ISO 21448 розвивається з розвитком автомобільних технологій

Оскільки автомобільні інновації прискорюються, ISO 21448 також розвивається, щоб залишатися актуальним і ефективним. Деякі з ключових тенденцій, що формують майбутнє SOTIF, включають:

  • Інтеграція зі стандартами наступного покоління – ISO 21448 все більше інтегрується з ISO 26262 і майбутніми рамками безпеки, щоб забезпечити комплексну модель охоплення безпеки, яка включає функціональну, призначену та експлуатаційну безпеку.
  • Зосередьтеся на підключеному та спільному керуванні – Комунікація від транспортного засобу до всього (V2X) і ройовий інтелект представляють нові сценарії безпеки. Рекомендації SOTIF адаптуються з урахуванням спільного сприйняття та спільної автономії.
  • Масштабована та автоматизована перевірка SOTIF – Інструменти та програмні рішення SOTIF на базі штучного інтелекту розробляються для автоматизації створення сценаріїв, аналізу тестового покриття та звітності про відповідність.
  • Більший акцент на взаємодії людина-машина (HMI) – Зі збільшенням автоматизації забезпечення того, що водій розуміє поведінку системи та належним чином реагує на неї, стає головною сферою уваги в майбутніх редакціях ISO 21448.

Завдяки штучному інтелекту, моделюванню та перевірці на основі даних, а також програмним рішенням ISO 21448, таким як Visure Requirements ALM, автомобільна промисловість може впевнено орієнтуватися в майбутньому безпеки та інновацій.

Висновок

Оскільки автомобільна промисловість прискорюється до повної автономності, забезпечення безпеки запланованих функцій (SOTIF) є більш важливим, ніж будь-коли. ISO 21448 пропонує комплексну структуру для виявлення, оцінки та пом’якшення ризиків, які виникають не через збої системи, а через обмеження у сприйнятті, інтерпретації та взаємодії з навколишнім середовищем.

Розуміння ключових відмінностей між ISO 21448 та ISO 26262, застосування перевірених найкращих практик ISO 21448 і використання потужних інструментів і програмного забезпечення ISO 21448 є важливими кроками для досягнення повної відповідності та розробки безпечніших і розумніших транспортних засобів.

Такі рішення, як Visure Requirements ALM Platform, надають організаціям можливості наскрізного відстеження, автоматизації на основі ШІ та надійних можливостей відповідності SOTIF. Незалежно від того, створюєте ви системи ADAS чи платформи автономного водіння, Visure допоможе оптимізувати ваш життєвий цикл розробки, забезпечуючи при цьому відповідність стандартам ISO 26262 та ISO 21448.

Розпочніть 14-денну безкоштовну пробну версію Visure Requirements ALM Platform сьогодні і відчуйте найкомплексніше рішення для відповідності SOTIF, управління вимогами та безпеки автомобіля.

Не забудьте поділитися цим постом!

глави

1. Гнучкий підхід у розробці автомобілів

2. Системна інженерія на основі автомобільних моделей

3. Основи процесу розробки нового автомобіля

4. Розробка автомобільної продукції: етапи, кейс та врахування

5. Управління життєвим циклом продукту (PLM) в автомобільній промисловості

6. Управління життєвим циклом транспортних засобів та автопарку

7. Розробка програмно-визначених транспортних засобів (SDV)

1. Що таке автомобільна SPICE (ASPICE)?

2. ISO 21434 / SAE 21434 для автомобільної кібербезпеки

3. Що таке SOTIF? (ISO 21448)

4. Що таке стандарт функціональної безпеки ISO 26262 для автомобільної промисловості?

5. Що таке MISRA C?

6. SAE J3061: Управління ризиками кібербезпеки для автомобільної промисловості

7. Що таке IATF 16949? Автомобільна система управління якістю

8. Що таке ASIL (рівень цілісності автомобільної безпеки)?

9. Що таке СПК (Статистичний контроль процесів)?

10. Що таке стандарт функціональної безпеки IEC 61508?

11. UL 4600: Стандарт безпеки автономних транспортних засобів

12. Що таке AUTOSAR?

13. Перелік стандартів якості автомобільної промисловості

1. Система управління якістю автомобілів (СЯК): Повний посібник

2. Ефективне управління ризиками в автомобільній промисловості

3. Моделювання загроз для аналізу автомобільної безпеки

4. Автомобільна кібербезпека для ЕБУ та бортових мереж

5. Транспортний засіб, термін служби якого закінчився (EOL)

1. Керівництво з управління вимогами для розробки автомобільної галузі

2. Тестування автомобільного програмного забезпечення

3. Важливість відстежуваності в автомобільній промисловості

4. Ефективне управління конфігурацією автомобільного програмного забезпечення

5. Автомобільні операційні системи (RTOS)

1. ШІ в автомобільній промисловості

2. Машинне навчання в автомобільній промисловості

3. Інженерія автономних транспортних засобів

4. Що таке ADAS (розширені системи допомоги водієві)?

5. Сталий розвиток автомобільної промисловості: переваги, проблеми та приклади

6. Переробка автомобілів (SHiFT)

1. Вичерпний глосарій

Виходьте на ринок швидше з Visure

  • Забезпечте відповідність нормативним вимогам
  • Забезпечте повну відстежуваність
  • Оптимізуйте розвиток
Почніть безкоштовну пробну версію

Дивіться Visure в дії

Заповніть форму нижче, щоб отримати доступ до своєї демонстрації