预期机能安全

本条目存在以下问题，请协助改善本条目或在讨论页针对议题发表看法。 此条目需要精通或熟悉相关主题的编者参与及协助编辑。 (2020年1月14日) 请邀请适合的人士改善本条目。更多的细节与详情请参见讨论页。 此条目可参照德语维基百科相应条目来扩充。 (2021年11月19日) 若您熟悉来源语言和主题，请协助参考外语维基百科扩充条目。请勿直接提交机械翻译，也不要翻译不可靠、低品质内容。依版权协议，译文需在编辑摘要注明来源，或于讨论页顶部标记{{Translated page}}标签。

预期机能安全（Safety Of The Intended Functionality）简称SOTIF，是安全系统中的一部分^[1]。

预期机能安全主要是在确认有关目标系统的功能，其规格制定、开发、验证及确认需做到什么程度，此系统才算具有足够的安全性。

例如，在设计高级辅助驾驶系统时，有关预期机能安全的层面，应该要考虑以下的问题：

• 感测器及致动器有哪些局限？
• 感测器及致动器的局限，会对系统有什么影响？
• 使用者在用辅助驾驶系统时，可能会有哪些不正确的使用？
• 为了要确认系统可以正常运作，需要有哪些验证及确认的作法？

相关条目

• ISO 21448（德语：ISO 21448）：有关预期机能安全的ISO规范
• 功能安全
• 失效模式与影响分析（FMEA）
• V模型
• 单元测试
• Automotive SPICE：车用领域的软件过程改进的能力和测定
• ISO/SAE 21434：汽车网络安全的标准
• ISO 26262
• 汽车网络安全（Automotive security）

参考资料

外部链接

• (PDF) Quantitative SOTIF Analysis for highly automated Driving Systems （页面存档备份，存于互联网档案馆）

这是一篇与科技相关的小作品。你可以通过编辑或修订扩充其内容。 查 论 编