SOTIFとは
SOTIFとは、ISO/PAS 21448で規定されているもので、
SAFETY OF THE INTENDED FUNCTIONALITY
の略です。無理やり訳すと、「意図した機能における安全性」です。
https://www.iso.org/standard/70939.html
こちらのAbstractには
The absence of unreasonable risk due to hazards resulting from functional insufficiencies of the intended functionality or by reasonably foreseeable misuse by persons
と書かれています。機能的な不足またはユーザの予見可能な誤使用によるハザードがないこと、ですね。ISO26262が扱っている機能安全は、システムが故障した際にもunreasonable riskが残らないように、安全機構などを入れる考え方ですが、SOTIFの方は意図通り作ったけれどもリスクが残るケースを対象にしています。
こちらの記事だと、Functional safetyはシステムが故障した場合のリスク、SOTIFは性能限界、誤操作なども含むと説明しています。ユーザの誤操作まで扱うのだから、大変ですね。
ここで少し言及されていますが、機能安全だけでなくSOTIFがなぜ重要になるかというと、自動運転においては想定される異常(と呼ぶのが適切かは怪しいですね)イベントに対応する必要があるから、だと思われます。自動運転じゃない場合、異常イベントに対応することはドライバーの役割でした。それが自動運転になるとシステムの責務になるため、あらゆる事象に対応する必要が出てきます。これがSOTIFの必要性の根拠だと思われます。
SOTIFについては規格を買って読むつもりなので、また詳しく書きますね。
---------以下追記--------
↓で規格の内容に言及しました。