ISO PAS 21448 (SOTIF)自2019年初公布以来,逐渐获得行业内部的广泛关注,本文为SOTIF标准的相关翻译和阐述,主要描述了SOTIF标准中,第四章节中定义的各生命周期相关开发活动, 以及各开发阶段的关联关系。
ISO 21448填补了ISO 26262标准中的关于系统缺陷和人为误操作的空白。SOTIF的诞生也是 ADAS 与自动驾驶普及大背景下的必然结果。
2019年3月12-14日,ISO/TC22/SC32/WG8功能安全工作组暨ISO 21448预期功能安全(SOTIF)第一次会议在中国上海召开。会议探讨制定针对自动驾驶汽车整车及系统的预期功能安全国际标准ISO 21448Road Vehicles - Safety of the Intended Functionality(SOTIF)。
2018年11月5-9日,ISO/TC22/SC32/WG8功能安全工作组会议在意大利比萨召开。会议围绕自动驾驶预期功能安全的国际标准ISO 21448Road Vehicles - Safety of the Intended Functionality(SOTIF)开展探讨制定工作。
本文基于SOTIF标准CD版本的相关翻译和阐述,主要描述了SOTIF标准第七章节中定义的SOTIF设计过程中,如何识别和评估潜在的功能不足/功能短板(functional insufficiencies)和触发条件(triggering conditions)。
本文基于SOTIF标准CD版本的相关翻译和阐述,主要描述了SOTIF标准中,第八章节中定义的功能修改以减少与SOTIF相关的风险。
本文基于ISO/DIS 24089-2022版本标准,相关内容仅供参考用途,不代表ISO组织官方中文解释。ISO 24089标准中定义了道路车辆软件升级工程需要满足的相关要求,同时阐述了ISO 24089标准与其它相关的安全标准,e.g. ISO 26262功能安全,ISO 21448预期功能安全,ISO 21434道路车辆网络安全要求等标准的关联关系,并对企业满足相关法规(e.g. UNECE R156 SUMS)提供了支撑。
本ISO 26262培训和SOTIF培训课程,目标旨在为ADAS功能安全开发人员,功能安全项目管理人员,硬件设计开发,软件设计开发,质量管理,系统集成等相关人员提供ISO26262培训。协助功能安全概念落地,并提供ISO26262案例解析,协助开发人员快速理解ADAS系统开发中的ISO26262功能安全要求和SOTIF预期功能安全要求。
课程大纲
• ISO 26262功能安全重点概念• ISO 26262标准应用和执行策略• ISO 26262国际应用现状• ISO 26262国内应用现状• ISO 26262常见OEM开发要求• ISO 26262应用的成败关键• ISO 26262标准适用范围等
• ISO 26262功能安全开发文档体系结构• 公司功能安全管理组织构架• 功能安全开发人员工作职责分配• Safety Plan & Safety Guideline的定义和执行• 功能安全经理的职责的授权范围• ISO 26262 功能安全生命周期模型与定义• 项目开发阶段的功能安全管理• 功能安全评审独立性要求• 产品发布SOP之后的功能安全管理• 案例解析或案例练习
• 功能(相关项)定义• 风险分析和危害评估• HAZOP分析原则与方法• Concept FMEA分析原则与方法• ASIL等级定义和确认• FSR安全需求导出和验证• 功能安全开发案例或练习讨论
• 功能安全技术安全方案和技术安全要求等• 功能安全ASIL等级分解• 功能安全系统架构开发与验证• 安全分析 (FMEA / FTA 等)• TSR技术安全要求导出• 安全功能的设计和验证• 安全系统集成和测试• 功能安全开发案例或练习讨论
• 硬件开发流程和安全要求• HSR硬件功能安全需求导出• 硬件架构设计基本要求• 硬件层安全措施和硬件故障诊断• 硬件故障指标分类• 硬件可靠性量化分析FMEDA等• 硬件故障分类介绍:单点故障、残余故障、多点故障等• 硬件故障注入测试要求• 软件开发要求和分析、项目软硬件开发文档体系等• 硬件安全评估• 功能安全开发案例或练习讨论
• 软件基本开发要求• 软件功能安全开发模型• 软件功能安全开发需求• 软件架构功能安全开发要求• 软件单元功能安全开发要求• 软件安全分析• 软件功能安全单元测试• 软件功能安全集成测试• V模型-概念和编码• V模型-验证和确认• 软件变更管理• 软件需求管理• 功能安全开发案例或练习讨论
• DIA分布式开发接口协议• 功能安全需求管理• 配置管理要求• 变更管理要求• 开发工具链评定要求• 软件组件评定要求
• AutomotiveSPICE 和 ISO 26262• ISO 26262:2018 第二版差异• ISO 26262:2018 第二版对于网络安全的新增要求• ISO 26262与OTA
• SOTIF开发和验证基本思路• SOTIF标准基本架构• SOTIF分析和设计过程• SOTIF开发过程中质量管理要求和标准• SOTIF开发与ISO 26262功能安全要求
• SOTIF开发过程中的主要活动• 质量管理和系统工程开发• SOTIF分布式开发接口协议• SOTIF开发中的供应商管理计划• SOTIF开发中各相关方的角色和责任定义
• SOTIF开发中的设计规范• SOTIF设计迭代与设计更新• SOTIF系统设计• SOTIF架构设计的考量
• SOTIF潜在功能短板和性能限制分析• SOTIF触发条件分析• 算法相关的功能短板和SOTIF触发条件• 传感器相关的功能短板和SOTIF触发条件• 执行器相关的功能短板和SOTIF触发条件• SOTIF可预见的人为误用分析 • 系统对SOTIF触发条件的响应接受度
• SOTIF验证和确认策略(包括验证目标)• SOTIF评估已知和未知的危险情况• SOTIF证据论证流程• SOTIF的安全论坛证据• SOTIF验证和确认方法适用性• SOTIF 集成和测试规范• SOTIF 验证和确认策略
• SOTIF在已知的危险场景下正常运行的验证• SOTIF在可预见误用情况下正常运行的验证• SOTIF相关传感器验证• SOTIF相关决策算法验证• SOTIF相关执行验证• SOTIF相关系统集成验证
• SOTIF确认参数定义• SOTIF未知危险场景的验证• SOTIF残留风险评估
• SOTIF潜在弱点持续监控• 系统变更与SOTIF持续合规• SOTIF现场监测数据收集• SOTIF潜在弱点的持续监控• SOTIF风险减轻
• SOTIF与驾驶政策规范• SOTIF与Machine Learning机器学习• SOTIF与Map地图• SOTIF与V2X车联网
FUSA Solutions
本SOTIF培训课程目标旨在ADAS设计开发人员,ADAS测试验证人员,自动驾驶 (感知 I 地图 I 定位 I 决策 I 控制) 设计开发人员,功能安全工程师,功能安全经理等岗位人员,提供ISO21448 SOTIF技术培训,并顺利完成SOTIF与ISO26262要求进行融合式开发。
课程大纲:
• SOTIF预期功能安全技术背景介绍• SOTIF预期功能安全技术进展以及国际应用概况• SOTIF预期功能安全与ISO26262的相互关系• SOTIF预期功能安全概念设计阶段要求• SOTIF预期功能安全开发过程活动定义
• SOTIF预期功能及系统规范定义• SOTIF预期功能性危害的识别与评估• SOTIF预期功能安全环境场景识别• SOTIF预期功能安全已知区域与未知区域安全划分
• SOTIF预期功能安全相关触发事件的识别与评估 • SOTIF预期功能安全详细设计阶段要求• SOTIF预期功能安全风险预防的措施设计• SOTIF预期功能安全风险的功能改进• SOTIF预期功能安全相关系统规范定义与更新
• SOTIF预期功能安全集成与测试• SOTIF预期功能安全已知不安全区域Area2的验证• SOTIF预期功能安全传感器验证与测试• SOTIF预期功能安全决策算法的验证和确认• SOTIF预期功能安全系统集成车辆验证
• SOTIF预期功能安全未知不安全区域Area3的验证• SOTIF预期功能安全系统评估原则• SOTIF预期功能安全系统发布准则• SOTIF预期功能安全系统验证与确认策略制定
• SOTIF预期功能安全系统集成与测试计划于规范定义• SOTIF预期功能安全附录A-E案例解析• SOTIF预期功能安全整车验证阶段• SOTIF预期功能安全整车验证计划 • SOTIF预期功能安全整车验证要求
本SOTIF培训进阶课程目标旨在ADAS设计开发人员,ADAS测试验证人员,自动驾驶 (感知 I 地图 I 定位 I 决策 I 控制) 设计开发人员,功能安全工程师,功能安全经理等岗位人员,提供ISO21448 SOTIF技术培训,并顺利完成SOTIF与ISO26262要求进行融合式开发。
Fusa Solutions
Fusa Solutions