ISO TC22/SC32/WG8 工作組引入了預(yù)期功能安全 (SOTIF) 概念���,以便將來(lái)在 ISO/公共可用規(guī)范 (PA) 21448 中發(fā)布。SOTIF 旨在建立一個(gè)框架�����,用于識(shí)別�、驗(yàn)證和確認(rèn)高級(jí)駕駛輔助系統(tǒng) (ADAS) 和自動(dòng)駕駛車輛的不合理風(fēng)險(xiǎn),甚至是包括沒(méi)有硬件和軟件故障(失效)的情況下����。
到目前為止,我重點(diǎn)介紹了失效防護(hù)和失效操作系統(tǒng)(強(qiáng)調(diào)“失效”一詞)���,但自主系統(tǒng)需要進(jìn)一步考慮沒(méi)有失效的情況�。自主線制系統(tǒng)會(huì)仿真觸覺(jué)反饋�����,以彌補(bǔ)駕駛員習(xí)慣的機(jī)械反饋�����。在線控轉(zhuǎn)向系統(tǒng)中���,電機(jī)安裝在方向盤(pán)上�����,用于模擬來(lái)自轉(zhuǎn)向柱的機(jī)械反饋��。線控制動(dòng)系統(tǒng)通常會(huì)實(shí)現(xiàn)類似的觸覺(jué)執(zhí)行器���。這些觸覺(jué)機(jī)制依賴傳感器和復(fù)雜算法的組合驅(qū)動(dòng)觸覺(jué)執(zhí)行器來(lái)提供反饋。
雖然 ISO26262:3:2018 適用于分析反饋執(zhí)行器發(fā)生故障的情況�,但它不能處理這樣的情況�����,即反饋執(zhí)行器工作正常����,但算法收到無(wú)法正確解析的意外傳感器信息�����。這種情況可能會(huì)導(dǎo)致向駕駛員提供錯(cuò)誤的觸覺(jué)反饋,從而導(dǎo)致未知且不安全的轉(zhuǎn)向操控����。SOTIF 試圖為這類情況提供一個(gè)框架��。