安全一直是汽車行業的首要關注點，尤其是在自動駕駛技術迅速發展的今天。功能安全（Functional Safety或FuSa，ISO 26262）和預期功能安全（SOTIF，ISO/PAS 21448）在確保出行安全方面發揮著至關重要的作用。那么，功能安全和SOTIF之間有什么區別？它們在哪些特性上又存在聯系？在本文中，Elena Bley（MES模賽思市場&網絡研討會高級經理）與Prof. Dr. Mirko Conrad教授（samoconsult GmbH董事總經理）將深入探討這些概念，幫助您加深對汽車安全的理解。

了解ISO 26262和SOTIF：關鍵概念一覽

什么是功能安全（FuSa，ISO 26262）？
在汽車行業，功能安全（FuSa）由ISO 26262標準定義，意在：由E/E系統的故障行為引起的危害導致的不合理風險。

什么是預期功能安全（SOTIF，ISO/PAS 21448）？

由2022年發布的ISO 21448標準定義，預期功能安全（SOTIF）強調：由于預期功能本身或其應用的功能不足而導致的危害所造成的不合理風險。SOTIF對于自動駕駛系統（ADS）尤為重要。

不同與聯系

功能安全和SOTIF都旨在確保安全，但它們關注的重點不同。理解功能安全與SOTIF之間如何互為補充、又有何不同，對于深入理解這兩個概念至關重要。在下圖中，我們展示了功能安全與SOTIF之間的主要區別與聯系。

圖片：功能安全vsSOTIF

功能安全重點關注E/E系統中的故障，而SOTIF則涵蓋了功能不足、基于人工智能算法的功能不足，以及人機界面（HMI）設計不正確或不充分。

盡管功能安全和SOTIF關注的是安全性的不同方面，但它們在實現整體安全保障方面是互為補充的，例如：

• 合理可預見的誤用
• 主動基礎設施的影響
• V2V通信的影響
• 外部系統的影響
• 車輛周圍環境的影響

關于功能安全與SOTIF之間的關系，包括它們的聯系與區別，目前仍是一個持續發展的課題。作為ISO 26262標準第三版（ISO 26262:2027）的一部分，專門的工作組正在探究如何將安全的正常性能相關要素納入功能安全框架中。

總結

功能安全與SOTIF在確保汽車安全方面都是不可替代的，它們各自覆蓋不同的議題，同時在多個方面相輔相成。要全面理解這兩個概念的適用范圍并在實際汽車開發中正確應用，深入掌握它們之間的差異與聯系是至關重要的。本文對此進行了清晰的闡述，并詳細解釋了它們之間的關系。隨著相關標準的不斷發展，功能安全與SOTIF之間的聯系也將持續發展。因此，持續更新相關專業知識以保持領先，顯得尤為重要。

文章內容來源：MES模賽思官方網站