-
博客
希望我們能(néng)與您分享和探讨成(chéng)長(cháng)中的點點滴滴
爲什麼(me)SOTIF(ISO/PAS 21448)是自動駕駛安全的關鍵
創提信息
2022/05/25
分享到
SOTIF(ISO/PAS 21448)是爲了解決自動(和半自動)汽車軟件開(kāi)發(fā)人員所面(miàn)臨的新安全挑戰而制定的。這(zhè)一點尤其重要,因爲人工智能(néng)(AI)和機器學(xué)習在自動駕駛汽車的發(fā)展中發(fā)揮著(zhe)關鍵作用。
在這(zhè)裡(lǐ),我們將(jiāng)闡釋什麼(me)是SOTIF以及其不同部分。
本文將(jiāng)包含如下幾個部分:
• 什麼(me)是ISO 21448?
• 爲什麼(me)SOTIF(ISO/PAS 21448)很重要?
• SOTIF(ISO/PAS 21448)與ISO 26262有何關聯?
• SOTIF(ISO/PAS 21448)如何幫助确保自動駕駛功能(néng)安全?
什麼(me)是SOTIF?
SOTIF是指預期功能(néng)安全(Safety Of The Intended Functionality)-- ISO/PAS 21448。
什麼(me)是SOTIF(ISO/PAS 21448)?
SOTIF(ISO 21448)适用于需要适當的态勢感知以确保安全的功能(néng)。該标準關注的是在沒(méi)有故障的情況下,确保預期功能(néng)安全——SOTIF。這(zhè)與傳統的功能(néng)安全形成(chéng)了對(duì)比,傳統的功能(néng)安全關注的是降低系統故障帶來的風險。
該标準提供了設計、驗證和确認方法方面(miàn)的指導。應用這(zhè)些标準可以幫助您在沒(méi)有故障的情況下實現安全。
以下是SOTIF(ISO 21448)提供的一些示例:
• 設計方法示例:包括對(duì)傳感器性能(néng)的要求。
• 驗證方法示例:包括具有高覆蓋率場景的測試用例。
• 确認方法示例:包括模拟。
使用靜态代碼分析工具可以輕松地應用SOTIF(ISO 21448)。
爲什麼(me)SOTIF很重要?
因爲驗證自動化系統是困難的。
自動化系統有大量的數據,這(zhè)些數據被(bèi)提供給複雜的算法。人工智能(néng)(AI)和機器學(xué)習對(duì)開(kāi)發(fā)這(zhè)些系統至關重要。
爲了避免潛在的安全隐患,人工智能(néng)(AI)需要做出決策。這(zhè)包括需要态勢感知的場景。
使用SOTIF(ISO 21448)將(jiāng)是确保人工智能(néng)(AI)能(néng)夠做出決策并避免安全隐患的關鍵。
示例:SOTIF(ISO 21448) 适用于何處
SOTIF(ISO 21448)适用于系統無故障時(shí)發(fā)生的安全違規。
以下是一個态勢感知的示例。
路面(miàn)結冰了。基于人工智能(néng)(AI)的系統可能(néng)無法理解這(zhè)種(zhǒng)情況并做出适當的反應。這(zhè)將(jiāng)影響車輛的安全運行能(néng)力。如果沒(méi)有感知到路面(miàn)結冰情況,自動駕駛汽車可能(néng)會(huì)以超出安全範圍的速度行駛。實現SOTIF(ISO 21448)意味著(zhe)考慮到這(zhè)種(zhǒng)情況,并基于概率做出決策。
SOTIF(ISO 21448)的目标是減少潛在的、未知的、不安全的條件。然而,這(zhè)個定義非常寬泛,很難說(shuō)明您已經(jīng)考慮了所有可能(néng)的邊緣情況。
ISO 21448與ISO 26262有何關聯?
ISO 26262涵蓋了系統發(fā)生故障時(shí)的功能(néng)安全,不包括系統無故障時(shí)産生的安全隐患。因此,需要SOTIF(ISO 21448)。
事(shì)實上,SOTIF(ISO 21448)最初隻是ISO 26262:Part 14。因爲在系統無故障的情況下确保安全是非常複雜的,所以SOTIF(ISO 21448)現在仍然是一項獨立的标準。
ISO 26262 vs. ISO 21448
ISO 26262仍然适用于現有的、已建立的系統——如動态穩定控制(DSC)系統或安全氣囊。對(duì)于這(zhè)些系統,通過(guò)降低系統故障的風險來确保安全。
SOTIF(ISO 21448)适用于緊急幹預系統和先進(jìn)駕駛輔助系統等系統。即使沒(méi)有系統故障,這(zhè)些系統也可能(néng)存在安全隐患。
因此,SOTIF(ISO 21448)是對(duì)ISO 26262的補充。
SOTIF如何幫助确保自動駕駛功能(néng)安全
安全一直是汽車軟件開(kāi)發(fā)的關鍵。确保功能(néng)安全仍然是自動駕駛的關鍵。
爲了能(néng)繼續開(kāi)發(fā)安全的軟件,開(kāi)發(fā)團隊需要做到以下幾點:
1. 使用安全的開(kāi)發(fā)流程
人工智能(néng)(AI)和機器學(xué)習面(miàn)臨的最大挑戰之一是安全。在網絡安全和人工智能(néng)(AI)方面(miàn)有很多需要考慮的問題。本文涵蓋了獲得安全和隐私權的基礎知識。
下面(miàn)是關鍵安全開(kāi)發(fā)流程的三個示例:
1. 良好(hǎo)的編程實踐和全面(miàn)的測試工作對(duì)消除安全漏洞至關重要。這(zhè)可以通過(guò)使用安全的編碼标準來實現。
2. 威脅建模和風險規避是開(kāi)發(fā)安全組件的關鍵。這(zhè)可以通過(guò)進(jìn)行危害和風險分析(HARA)來實現。
3. 對(duì)構建/發(fā)布環境的控制是防止黑客入侵和保證構建安全的關鍵。這(zhè)可以通過(guò)CI/CD環境中的訪問控制來實現。
2. 將(jiāng)自動化應用于設計、驗證和确認
人工智能(néng)(AI)、機器學(xué)習、自動駕駛汽車,汽車軟件開(kāi)發(fā)人員在努力開(kāi)發(fā)安全的軟件時(shí),需要擔心的事(shì)情很多。
將(jiāng)自動化應用于設計、驗證和确認流程可以使開(kāi)發(fā)團隊更加高效。
SOTIF(ISO 21448)給出了以下示例(前文已列出):
• 設計方法示例:包括對(duì)傳感器性能(néng)的要求。
• 驗證方法示例:包括具有高覆蓋率場景的測試用例。
• 确認方法示例:包括模拟。
使用需求管理工具可以幫助您實現傳感器性能(néng)的需求。這(zhè)有助于提高汽車嵌入式軟件設計的安全性。
使用測試用例管理工具可以幫助您确保不同場景的高覆蓋率,這(zhè)有助于軟件驗證。
使用靜态分析工具可以幫助您模拟分析查找潛在的運行時(shí)錯誤。這(zhè)有助于軟件确認。
3. 遵守功能(néng)安全标準
SOTIF(ISO 21448)對(duì)自動駕駛的功能(néng)安全而言至關重要。但是,遵守現有的功能(néng)安全标準仍然很重要,尤其是ISO 26262。
爲了确保自動駕駛汽車軟件的安全性,仍需要遵循ISO 26262中基于ASIL的最佳實踐和建議。
通過(guò)Perforce确保自動駕駛功能(néng)安全
如果沒(méi)有合适的工具,确保代碼在功能(néng)上是安全的會(huì)很困難。通過(guò)使用Helix QAC,您可以輕松地運用編碼标準來驗證您的代碼是否符合特定的安全标準指南。
注冊申請免費試用 ,以體驗Helix QAC确保代碼功能(néng)安全的操作是多麼(me)簡單。