注:本文内容参考了CSDN博主道道2020所发的相关博客,网址https://blog.csdn.net/qq_25320393
本文主要包括ISO 21448 的最后一章内容,这部分内容主要给出了预期功能安全发布的方法和标准。
应执行SOTIF释放工作,目的是:
•复查SOTIF活动
•通过考虑SOTIF活动的结果来评估剩余风险的可接受性
为了实现这些目标,需考虑以下信息:
•功能和系统规范,如第5章节所定义
•验证和确认的目标,如第6章节所定义
•对第7章节中定义的触发事件的分析
•作为第8章节活动结果的功能改进
•验证和确认策略,如第9章节所定义
•验证结果,如第10章节所定义
•第11章节中定义的SOTIF确认结果
•确认策略是否考虑了预期功能范围内的所有指定用例?
•预期的功能是否达到了最低的退而求其次的风险条件,必要时,为消费者或其他道路使用者提供了一个较安全的状态?
•是否完成了充分的验证和确认并满足了验收标准,以确信风险不是不合理的?
a. 预期功能是否已充分测试,以评估形同虚设的行为和潜在的非预期行为?
b. 是否真的没有观察到可能导致危险事件的非预期行为?
•在发生可能导致危险事件的非预期行为时,所提供的证据证明不存在不合理的风险?
注:SOTIF活动结果的检查可在ISO 26262-2:2008功能安全评估中考虑
12.3 SOTIF释放的流程
基于上述12.2,第3点方法的证据,建议用于释放的“接受”,“有条件接受”或“拒绝”可以使用以下标准确定:
a. 对于“接受”,12.2中的第1、2和3点是满足的;
b. 对于“有条件接受”,12.2中的第1,2,4点是满足的,当风险在规定日期前被证明不是不合理时,条件就满足了;
c. 12.3_a和12.3_b都不满足,SOTIF释放状态为“拒绝”。
评论