ISO 国际标准 21448 认证 第一版 2022-06 道路车辆一预期功能的安全性 道路车辆一预期功能的安全性 ISO 参考编号ISO21448：2022（E） ISO 21448: 2022 (E)认证 受版权保护的文件 O IS02022 版权所有。 除非另有说明或在其实施过程中要求，否则未经事先书面许可，不得以任何形式或任何电子或机械方式（包括影印 ）复制或以其他方式使用本出版物的任何部分，或在互联网或内联网上发布。 可以向以下地址的 ISO 或请求者所在国家/地区的ISO成员机构请求许可。 ISO版权局 CP401-Ch.de Blandonnet 8 CH-1214Vernier，日内瓦 电话：+4122749011 Email:[email protected] 网站：www.iso.org 出版地：瑞士 ISO 21448：2022（E）认证 目录 页面 前言 V 介绍 1范围 2规范性参考 3术语和定义 4SOTIF活动的概述和组织 4.1常用资料 4.2 SOTIF原则 4.2.1SOTIF相关危险事件模型 4.2.2四个场景领域 12 4.2.3感知-计划-行动模型 15 4.3本文档的使用 16 4.3.1本文档流程图及结构 .16 4.3.2规范性条款 19 4.3.3表格解释 19 4.4SOTIF活动和支持流程的管理 19 4.4.1质量管理、系统工程和功能安全 19 4.4.2分布式SOTIF开发活动 20 4.4.3断章取义的SOTIF相关元素 20 5规格和设计 21 5.1目标 21 5.2设计的功能和注意事项规范 21 5.3系统设计和架构注意事项 22 5.4性能不足和对策注意事项 23 5.5工作产品， 25 6危害的识别和评估 6.1目标 25 6.2常规 .26 6.3危险识别 26 6.4风险评估 29 6.5剩余风险验收标准的规范 30 6.6工作产品 31 7 识别和评估潜在的功能不足和潜力 触发条件 31 7.1目标 31 7.2常用资料 .31 7.3潜在功能不足和触发条件分析 32 7.3.1常规 32 7.3.2潜在的功能不足和触发条件 规划算法 35 7.3.3潜在的功能不足和触发条件 传感器和执行器 35 7.3.4对合理可预见的直接或间接滥用的分析 36 7.4系统对触发响应的可接受性的估计 条件 37 7.5工作产品 8解决SOTIF相关风险的功能修饰 ...38 8.1目标 2% 8.2常用资料 38 8.3改进SOTIF的措施 .38 8.3.1 简介 CopyrohttermatondonQISQ.2022 z 版权所有 第三 ISO 21448：2022（E）认证 8.3.2系统修改 39 8.3.3功能限制 40 8.3.4移交权限 41 8.3.5解决合理可预见的滥用问题 41 8.3.6支持实施SOTIF措施的注意事项 .42 8.4更新"Specification and design"的输入信息 ..42 8.5工作产品. 9验证和确认策略的定义 9.．目标... ...42 9.2常用资料 42 9.3集成和测试规范 43 9.4工作产品 .45 10已知场景评估 10.1目标 46 10.2常用资料 46 10.3传感验证 10.4规划算法验证 10.5驱动验证 48 10.6集成系统验证 ..48 10.7评估已知危险情景引起的剩余风险 .49 10.8工作产品 50 11未知场景的评估 50 11.1目标 50 11.2常用资料 50 11.3未知危险情景导致的剩余风险评估 50 11.4工作产品 52 11.4.1满足目标11.1.52的未知危险情景的验证结果 11.4.2评估剩余风险实现目标11.1 52 12SOTIF成就评估 52 12.1目标 52 12.2常规 53 12.3评估SOTIF的方法和标准 .53 12.4SOTIF版本建议 54 12.5工作产品 5 4 13运营阶段活动 13.1目标 55 13.2常用资料 5 13.3观察主题 .56 13.4SOTIF问题评估和解决流程 .57 13.5工作产品 ... .57 附件A（资料性）SOTIF一般指南 .58 附件B（资料性）情景和系统分析指南 95 附件C（资料性）SOTIF验证和确认指南 125 附件D（信息性）关于SOTIF特定方面的指南 159 书目 179 ISO 21448：2022（E）认证 8.3.2系统修改 39 8.3.3功能限制 40 8.3.4移交权限 41 8.3.5解决合理可预见的滥用问题 41 8.3.6支持实施SOTIF措施的注意事项 .42 8.4更新"Specification and design"的输入信息 ..42 8.5工作产品. 9验证和确认策略的定义 9.．目标... ...42 9.2常用资料 42 9.3集成和测试规范 43 9.4工作产品 .45 10已知场景评估 10.1目标 46 10.2常用资料 46 10.3传感验证 10.4规划算法验证 10.5驱动验证 48 10.6集成系统验证 ..48 10.7评估已知危险情景引起的剩余风险 .49 10.8工作产品 50 11未知场景的评估 50 11.1目标 50 11.2常用资料 50 11.3未知危险情景导致的剩余风险评估 50 11.4工作产品 52 11.4.1满足目标11.1.52的未知危险情景的验证结果 11.4.2评估剩余风险实现目标11.1 52 12SOTIF成就评估 52 12.1目标 52 12.2常规 53 12.3评估SOTIF的方法和标准 .53 12.4SOTIF版本建议 54 12.5工作产品 5 4 13运营阶段活动 13.1目标 55 13.2常用资料 5 13.3观察主题 .56 13.4SOTIF问题评估和解决流程 .57 13.5工作产品 ... .57 附件A（资料性）SOTIF一般指南 .58 附件B（资料性）情景和系统分析指南 95 附件C（资料性）SOTIF验证和确认指南 125 附件D（信息性）关于SOTIF特定方面的指南 159 书目 179 ISO 21448：2022（E）认证 8.3.2系统修改 39 8.3.3功能限制 40 8.3.4移交权限 41 8.3.5解决合理可预见的滥用问题 41 8.3.6支持实施SOTIF措施的注意事项 .42 8.4更新"Specification and design"的输入信息 ..42 8.5工作产品. 9验证和确认策略的定义 9.．目标... ...42 9.2常用资料 42 9.3集成和测试规范 43 9.4工作产品 .45 10已知场景评估 10.1目标 46 10.2常用资料 46 10.3传感验证 10.4规划算法验证 10.5驱动验证 48 10.6集成系统验证 ..48 10.7评估已知危险情景引起的剩余风险 .49 10.8工作产品 50 11未知场景的评估 50 11.1目标 50 11.2常用资料 50 11.3未知危险情景导致的剩余风险评估 50 11.4工作产品 52 11.4.1满足目标11.1.52的未知危险情景的验证结果 11.4.2评估剩余风险实现目标11.1 52 12SOTIF成就评估 52 12.1目标 52 12.2常规 53 12.3评估SOTIF的方法和标准 .53 12.4SOTIF版本建议 54 12.5工作产品 5 4 13运营阶段活动 13.1目标 55 13.2常用资料 5 13.3观察主题 .56 13.4SOTIF问题评估和解决流程 .57 13.5工作产品 ... .57 附件A（资料性）SOTIF一般指南 .58 附件B（资料性）情景和系统分析指南 95 附件C（资料性）SOTIF验证和确认指南 125 附件D（信息性）关于SOTIF特定方面的指南 159 书目 179