Sidebar

预期功能安全

  • 本文基于SOTIF标准CD版本的相关翻译和阐述,主要描述了SOTIF标准第七章节中定义的SOTIF设计过程中,如何识别和评估潜在的功能不足/功能短板(functional insufficiencies)和触发条件(triggering conditions)。

  • 本文基于SOTIF标准CD版本的相关翻译和阐述,主要描述了SOTIF标准中,第八章节中定义的功能修改以减少与SOTIF相关的风险。

  • 本文基于ISO/DIS 24089-2022版本标准,相关内容仅供参考用途,不代表ISO组织官方中文解释。ISO 24089标准中定义了道路车辆软件升级工程需要满足的相关要求,同时阐述了ISO 24089标准与其它相关的安全标准,e.g. ISO 26262功能安全,ISO 21448预期功能安全,ISO 21434道路车辆网络安全要求等标准的关联关系,并对企业满足相关法规(e.g. UNECE R156 SUMS)提供了支撑。

  • 本文基于ISO/DIS 24089-2022版本标准,相关内容仅供参考用途,不代表ISO组织官方中文解释。ISO 24089标准中定义了道路车辆软件升级工程需要满足的相关要求,同时阐述了ISO 24089标准与其它相关的安全标准,e.g. ISO 26262功能安全,ISO 21448预期功能安全,ISO 21434道路车辆网络安全要求等标准的关联关系,并对企业满足相关法规(e.g. UNECE R156 SUMS)提供了支撑。

  • 本文基于ISO/DIS 24089-2022版本标准,相关内容仅供参考用途,不代表ISO组织官方中文解释。ISO 24089标准中定义了道路车辆软件升级工程需要满足的相关要求,同时阐述了ISO 24089标准与其它相关的安全标准,e.g. ISO 26262功能安全,ISO 21448预期功能安全,ISO 21434道路车辆网络安全要求等标准的关联关系,并对企业满足相关法规(e.g. UNECE R156 SUMS)提供了支撑。

  • 本文基于ISO/DIS 24089-2022版本标准,相关内容仅供参考用途,不代表ISO组织官方中文解释。ISO 24089标准中定义了道路车辆软件升级工程需要满足的相关要求,同时阐述了ISO 24089标准与其它相关的安全标准,e.g. ISO 26262功能安全,ISO 21448预期功能安全,ISO 21434道路车辆网络安全要求等标准的关联关系,并对企业满足相关法规(e.g. UNECE R156 SUMS)提供了支撑。

  • 本SOTIF培训进阶课程目标旨在ADAS设计开发人员,ADAS测试验证人员,自动驾驶 (感知 I 地图 I 定位 I 决策 I 控制) 设计开发人员,功能安全工程师,功能安全经理等岗位人员,提供ISO21448 SOTIF技术培训,并顺利完成SOTIF与ISO26262要求进行融合式开发。

    课程大纲:

    SOTIF培训 - SOTIF预期功能安全开发概念概述

    • SOTIF开发和验证基本思路
    • SOTIF标准基本架构
    • SOTIF分析和设计过程
    • SOTIF开发过程中质量管理要求和标准
    • SOTIF开发与ISO 26262功能安全要求

    SOTIF培训 - SOTIF预期功能安全开发总体要求

    • SOTIF开发过程中的主要活动
    • 质量管理和系统工程开发
    • SOTIF分布式开发接口协议
    • SOTIF开发中的供应商管理计划
    • SOTIF开发中各相关方的角色和责任定义

    SOTIF培训 - SOTIF系统规划与详细设计

    • SOTIF开发中的设计规范
    • SOTIF设计迭代与设计更新
    • SOTIF系统设计
    • SOTIF架构设计的考量

    SOTIF培训 - SOTIF功能短板&触发条件识别和评估

    • SOTIF潜在功能短板和性能限制分析
    • SOTIF触发条件分析
    • 算法相关的功能短板和SOTIF触发条件
    • 传感器相关的功能短板和SOTIF触发条件
    • 执行器相关的功能短板和SOTIF触发条件
    • SOTIF可预见的人为误用分析
    • 系统对SOTIF触发条件的响应接受度

    SOTIF培训 - 应对SOTIF风险的功能设计改进

    • SOTIF改善方法和改善措施
      - SOTIF触发条件&SOTIF危害的清除措施
      - SOTIF触发条件&SOTIF危害的定量化降低措施
      - SOTIF触发条件&SOTIF危害的定性化降低措施
    • SOTIF系统设计改进
      - 传感器性能和精度改进
      - 执行器性能和精度改进
      - 感知和决策算法性能和精度改进
    • SOTIF功能限定
      - 特定UseCase条件下的ADAS功能降额限定
      - 特定UseCase条件下的ADAS功能部分禁用
      - 特定UseCase条件下的ADAS功能全部禁用
    • SOTIF手动驾驶接管策略
    • 人为误用/滥用的规避措施
    • SOTIF系统设计规范的更新

    SOTIF培训 - SOTIF预期功能安全验证和确认策略

    • SOTIF验证和确认策略(包括验证目标)
    • SOTIF评估已知和未知的危险情况
    • SOTIF证据论证流程
    • SOTIF的安全论坛证据
    • SOTIF验证和确认方法适用性
    • SOTIF 集成和测试规范
    • SOTIF 验证和确认策略

    SOTIF培训 - SOTIF已知危险场景(区域2)评估

    • SOTIF在已知的危险场景下正常运行的验证
    • SOTIF在可预见误用情况下正常运行的验证
    • SOTIF相关传感器验证
    • SOTIF相关决策算法验证
    • SOTIF相关执行验证
    • SOTIF相关系统集成验证

    SOTIF培训 - SOTIF未知危险场景(区域3)评估

    • SOTIF确认参数定义
    • SOTIF未知危险场景的验证
    • SOTIF残留风险评估

    SOTIF培训 – SOTIF车辆运营阶段

    • SOTIF潜在弱点持续监控
    • 系统变更与SOTIF持续合规
    • SOTIF现场监测数据收集
    • SOTIF潜在弱点的持续监控
    • SOTIF风险减轻

    SOTIF培训 – SOTIF特殊议题

    • SOTIF与驾驶政策规范
    • SOTIF与Machine Learning机器学习
    • SOTIF与Map地图
    • SOTIF与V2X车联网