SOTIF 的量化开发
为提升 SOTIF 标准的可实施性,避免仅有流程和方法,难以实施落地的问题,中国代表团提出贯穿标准的量化开发提案。该提案反映在ISO 21448 中“5-功能的定义和设计”、“6-危害的识别和评估”、“7-潜在功能不足和触发条件的识别和评估”、“9-验证和确认策略的定义”、“10/11-已知/未知危害场景的评估”、“12- SOTIF 发布准则”等关键章节中。举例如下:
① ISO 21448 DIS 版第 5.2 章,Performance targets—性能目标:
自动驾驶设计过程中,应定义感知系统、控制系统、执行系统的性能目标(Performance targets),为后续开发和评测提供量化输入。
② ISO 21448 DIS 版第 6.4 章,Measurable parameters—危害行为的可测量参数指标:
SOTIF HARA 危害分析和风险评估过程中,应为识别出的自动驾驶危害行为定义可测量参数指标(Measurable parameters),以作为后续开发、验证、确认的量化依据。
③ ISO 21448 DIS 版第 7 章,Identification and evaluation of potential functional insufficiencies and triggering conditions--识别和评估潜在的功能不足和触发条件
以安全接受准则作为识别和评估自动驾驶预期功能不足及对应的触发条件的组合,是否能够引起自动驾驶危害行为的评判依据。
④ ISO 21448 DIS 版第 9.3 章节,Specification of integration andtesting—集成和测试的定义
为评估自动驾驶预期功能在已知/未知危害场景下的风险水平,制定验证和确认(V&V)策略(包括确认目标)、方法应以是否满足安全接受准则为评判依据。
⑤ ISO 21448 DIS 版第 10.7 章节,Acceptability of residual risk due to known hazardous scenarios--已知危害场景下残余风险的可接受性
为评估自动驾驶预期功能在已知危害场景下的残余风险的可接受性,应以验证目标是否满足安全接受准则为评判依据。
---
以上转摘自《预期功能安全及中国实践白皮书2020》,仅供学习参考!
- 用户评论
