ISO TC22/SC32/WG8 工作組引入了預期功能安全 (SOTIF) 概念,以便將來在 ISO/公共可用規(guī)范 (PA) 21448 中發(fā)布�����。SOTIF 旨在建立一個框架�,用于識別、驗證和確認高級駕駛輔助系統(tǒng) (ADAS) 和自動駕駛車輛的不合理風險���,甚至是包括沒有硬件和軟件故障(失效)的情況下���。
到目前為止���,我重點介紹了失效防護和失效操作系統(tǒng)(強調(diào)“失效”一詞),但自主系統(tǒng)需要進一步考慮沒有失效的情況�����。自主線制系統(tǒng)會仿真觸覺反饋�����,以彌補駕駛員習慣的機械反饋。在線控轉(zhuǎn)向系統(tǒng)中����,電機安裝在方向盤上�����,用于模擬來自轉(zhuǎn)向柱的機械反饋����。線控制動系統(tǒng)通常會實現(xiàn)類似的觸覺執(zhí)行器�����。這些觸覺機制依賴傳感器和復雜算法的組合驅(qū)動觸覺執(zhí)行器來提供反饋�。
雖然 ISO26262:3:2018 適用于分析反饋執(zhí)行器發(fā)生故障的情況,但它不能處理這樣的情況�����,即反饋執(zhí)行器工作正常�,但算法收到無法正確解析的意外傳感器信息����。這種情況可能會導致向駕駛員提供錯誤的觸覺反饋,從而導致未知且不安全的轉(zhuǎn)向操控�。SOTIF 試圖為這類情況提供一個框架。