ISO 21448 SOTIF初级培训
课程标识符:e00-011-01
这个为期1天的课程旨在根据ISO 21484的规定,初步了解预定功能的安全(SOTIF)。道路车辆在运行阶段的安全是道路车辆行业最关注的问题。近年来,车辆中包含的先进功能的数量大幅增加。这些功能依赖于传感、复杂算法的处理以及由电气和/或电子(E/E)系统实现的驱动。
道路车辆可接受的安全水平要求避免与预期功能及其实施相关的每一个危险造成的不合理的风险,特别是那些不是由于故障造成的,例如由于性能限制。ISO 26262-1将车辆安全定义为没有因E/E系统故障而产生的不合理的风险。ISO 26262-3规定了危险分析和风险评估,以确定车辆水平的危险。这评估了由于项目的故障行为而产生的潜在风险,并能够定义顶级的安全要求,即安全目标,以减轻风险。ISO 26262系列的其他部分提供要求和建议,以避免和控制可能违反安全目标的随机硬件故障和系统故障。
对于一些依靠感知外部或内部环境的系统,可能会有潜在的危险行为,这是由系统的预期功能或性能限制造成的,而这些系统是没有ISO 26262系列中所涉及的故障。这种限制的例子包括。
- 功能无法正确理解情况和安全操作;这也包括使用机器学习算法的功能。
- 对于传感器输入的变化或不同的环境条件,功能的稳健性不足。
没有不合理的风险,由于这些潜在的危险行为有关的这种限制被定义为预期功能的安全(SOTIF)。功能安全(由ISO 26262系列解决)和SOTIF是安全的不同和互补的方面。
本课程提供了关于该标准的结构和原则及其要求的总体概述。
本课程将按需提供,请联系我们的部门主管以获取更多信息。
议程
第一天 - ISO 21448 SOTIF
- SOTIF ISO 21484及其范围介绍
- 标准的严格性和技术水平
- SOTIF与ISO 26262
- 发展过程中的活动概述和组织
- 功能、系统规范和设计(预期功能内容)。
- 识别和评估由预期功能引起的危险
- 识别和评估性能限制和潜在的触发条件
- 为减少SOTIF相关风险而进行的功能修改
- 核查和验证战略的定义
- 评估已知的危险情况(区域2
- 评估未知的危险情况(区域3
- SOTIF的发布方法和标准
请在下面找到我们的额外资源。