ISO/PAS 21448のSOTIFについて

こちらでSOTIF概要をかきましたが、規格を買って読んだので、少し詳しく書きます。

まずSOTIFとは、改めて、Safety Of The Intended Functionalityの略です。特徴的な記載を記し、説明します。

・機能安全（FuSa）と相補的な関係性にある

機能安全でカバーできない範囲の安全性について語っているのがSOTIFです。機能安全はE/Eシステムのシステマチック/ランダムハードウェア故障を対象にしています。SOTIFは機能としてはちゃんと作られているのだけど、性能限界や、そもそも機能が不十分だったことにより発生する安全性の侵害、です。

・機能安全と安全性の確保の仕方は類似している

誘発事象を特定してハザードを識別、ハザードのリスク評価を発生頻度、コントローラビリティ、シビアリティによって行う。その評価をもとに許容可能なリスクになるまで技術方策を行う、という流れです。ASILはないですが。

・ターゲットは「やわらかい」システム

十分信頼できる設計、V&V方式が存在するシステムは対象外とのことです。既知のリスク、未知のリスク、それぞれ安全なものとそうでないもので分類して評価をしていることから考えても、未知のリスクの対象が大きいシステムがターゲットであることがわかります。

・SOTIFの例

アダプティブクルーズコントロールの「アコーディオン効果」が一つの例として挙げられています。各車がACC機能を動かすケースと処理が波及して望ましくないふるまいになるという現象です。

一通り読んで、大体ターゲットなどは理解できました。ISO/PAS 21448に書かれていたシーン、シチュエーション、イベント、シナリオなどの考え方が興味深かったので、それはまた今度かきます。