-
創提部落格
希望我們能與您分享和探討成長中的點點滴滴
為什麼SOTIF(ISO/PAS 21448)是自動駕駛安全的關鍵
創提科技
2022/05/25
分享到
SOTIF(ISO/PAS 21448)是為了解決自動(和半自動)汽車軟體發展人員所面臨的新安全挑戰而制定的。這一點尤其重要,因為人工智慧(AI)和機器學習在自動駕駛汽車的發展中發揮著關鍵作用。
在這裡,我們將闡釋什麼是SOTIF以及其不同部分。
本文將包含如下幾個部分:
• 什麼是ISO 21448?
• 為什麼SOTIF(ISO/PAS 21448)很重要?
• SOTIF(ISO/PAS 21448)與ISO 26262有何關聯?
• SOTIF(ISO/PAS 21448)如何幫助確保自動駕駛功能安全?
什麼是SOTIF?
SOTIF是指預期功能安全(Safety Of The Intended Functionality)-- ISO/PAS 21448。
什麼是SOTIF(ISO/PAS 21448)?
SOTIF(ISO 21448)適用於需要適當的態勢感知以確保安全的功能。該標準關注的是在沒有故障的情況下,確保預期功能安全——SOTIF。這與傳統的功能安全形成了對比,傳統的功能安全關注的是降低系統故障帶來的風險。
該標準提供了設計、驗證和確認方法方面的指導。應用這些標準可以説明您在沒有故障的情況下實現安全。
以下是SOTIF(ISO 21448)提供的一些示例:
• 設計方法示例:包括對感測器性能的要求。
• 驗證方法示例:包括具有高覆蓋率場景的測試用例。
• 確認方法示例:包括模擬。
使用靜態程式碼分析工具可以輕鬆地應用SOTIF(ISO 21448)。
為什麼SOTIF很重要?
因為驗證自動化系統是困難的。
自動化系統有大量的資料,這些資料被提供給複雜的演算法。人工智慧(AI)和機器學習對開發這些系統至關重要。
為了避免潛在的安全隱患,人工智慧(AI)需要做出決策。這包括需要態勢感知的場景。
使用SOTIF(ISO 21448)將是確保人工智慧(AI)能夠做出決策並避免安全隱患的關鍵。
示例:SOTIF(ISO 21448) 適用於何處
SOTIF(ISO 21448)適用於系統無故障時發生的安全違規。
以下是一個態勢感知的示例。
路面結冰了。基於人工智慧(AI)的系統可能無法理解這種情況並做出適當的反應。這將影響車輛的安全運行能力。如果沒有感知到路面結冰情況,自動駕駛汽車可能會以超出安全範圍的速度行駛。實現SOTIF(ISO 21448)意味著考慮到這種情況,並基於概率做出決策。
SOTIF(ISO 21448)的目標是減少潛在的、未知的、不安全的條件。然而,這個定義非常寬泛,很難說明您已經考慮了所有可能的邊緣情況。
ISO 21448與ISO 26262有何關聯?
ISO 26262涵蓋了系統發生故障時的功能安全,不包括系統無故障時產生的安全隱患。因此,需要SOTIF(ISO 21448)。
事實上,SOTIF(ISO 21448)最初只是ISO 26262:Part 14。因為在系統無故障的情況下確保安全是非常複雜的,所以SOTIF(ISO 21448)現在仍然是一項獨立的標準。
ISO 26262 vs. ISO 21448
ISO 26262仍然適用于現有的、已建立的系統——如動態穩定控制(DSC)系統或安全氣囊。對於這些系統,通過降低系統故障的風險來確保安全。
SOTIF(ISO 21448)適用於緊急干預系統和先進駕駛輔助系統等系統。即使沒有系統故障,這些系統也可能存在安全隱患。
因此,SOTIF(ISO 21448)是對ISO 26262的補充。
SOTIF如何幫助確保自動駕駛功能安全
安全一直是汽車軟體發展的關鍵。確保功能安全仍然是自動駕駛的關鍵。
為了能繼續開發安全的軟體,開發團隊需要做到以下幾點:
1. 使用安全的開發流程
人工智慧(AI)和機器學習面臨的最大挑戰之一是安全。在網路安全和人工智慧(AI)方面有很多需要考慮的問題。本文涵蓋了獲得安全和隱私權的基礎知識。
下面是關鍵安全開發流程的三個示例:
1. 良好的程式設計實踐和全面的測試工作對消除安全性漏洞至關重要。這可以通過使用安全的編碼標準來實現。
2. 威脅建模和風險規避是開發安全性群組件的關鍵。這可以通過進行危害和風險分析(HARA)來實現。
3. 對構建/發佈環境的控制是防止駭客入侵和保證構建安全的關鍵。這可以通過CI/CD環境中的存取控制來實現。
2. 將自動化應用於設計、驗證和確認
人工智慧(AI)、機器學習、自動駕駛汽車,汽車軟體發展人員在努力開發安全的軟體時,需要擔心的事情很多。
將自動化應用於設計、驗證和確認流程可以使開發團隊更加高效。
SOTIF(ISO 21448)給出了以下示例(前文已列出):
• 設計方法示例:包括對感測器性能的要求。
• 驗證方法示例:包括具有高覆蓋率場景的測試用例。
• 確認方法示例:包括模擬。
使用需求管理工具可以説明您實現感測器性能的需求。這有助於提高汽車嵌入式軟體設計的安全性。
使用測試用例管理工具可以幫助您確保不同場景的高覆蓋率,這有助於軟體驗證。
使用靜態分析工具可以幫助您模擬分析查找潛在的執行階段錯誤。這有助於軟體確認。
3. 遵守功能安全標準
SOTIF(ISO 21448)對自動駕駛的功能安全而言至關重要。但是,遵守現有的功能安全標準仍然很重要,尤其是ISO 26262。
為了確保自動駕駛汽車軟體的安全性,仍需要遵循ISO 26262中基於ASIL的最佳實踐和建議。
通過Perforce確保自動駕駛功能安全
如果沒有合適的工具,確保程式碼在功能上是安全的會很困難。通過使用Helix QAC,您可以輕鬆地運用編碼標準來驗證您的程式碼是否符合特定的安全標準指南。
註冊申請免費試用 ,以體驗Helix QAC確保程式碼功能安全的操作是多麼簡單。