车辆行驶和平是统统汽车工业最闭怀的题目。近年来，汽车中新增了大方更优秀的效用。这些效用被集成到整车电子电器编制，依赖感知、丰富的算法和践诺安装来运转。

比力合理的汽车和平品级是做到避免分歧理危急。ISO26262-1界说了若何避免因电子电器编制打击导致的分歧理的和平危急。ISO26262-3具体形容了伤害剖判与危急评估（HARA）法子来确定整车级伤害。该法子首要用来评估因联系项失效导致的潜正在危急，并界说顶层和平需求，比如和平宗旨、减微风险的需要性等。ISO26262其他章节首要供应需乞降提议，来避免并担任那些能影响到和平宗旨的随机硬件失效或编制性失效。

对付那些依赖感知表里部处境的编制，或许会碰到潜正在的、ISO26262没有包罗的编制失效活动，征求编制预期效用失效，或者机能局限等。比如：

SOTIF的首要主意是为了规避那些因效用局限导致潜正在伤害活动产生的分歧理危急。ISO26262效用和平和SOTIF正在闭于Safety焦点上是互补的。

为了实行SOTIF，必要施行以下几个阶段的行为：· 安排阶段的法子，比如传感器机能的需求。· 验证阶段的法子，比如手艺评审、联系场景笼罩率高的测试用例、潜正在触发事故的（舛错）注入测试、联系用例的SOTIF正在环测试。· 确认阶段的法子，比如长远的仿真测试、车辆测试和途试。

正在很众案例中，少许触发事故是导致潜正在伤害活动产生的环节；所以，这些触发事故正在特定用例平分析伤害就显得至极紧张。

本文档对付伤害的界说，是指因某个触发事故导致编制显露潜正在伤害活动。这里的触发事故，既征求车辆精确操作，也征求少许合理可意念的车辆误操作。比如，正在应用L2节自愿驾驶效用进程中，驾驶员显露分神。

诈欺车辆的和平欠缺对车辆举办搜集攻击也能发生至极急急的后果（比如数据和身份被窃、隐私进犯等）。虽然搜集和平也或许导致潜正在伤害活动产生。然而本圭臬并不涉及和平（security ）题目。【PS：作家注，搜集和平是外部攻击导致的和平题目，英文单词能分析题目，security 。效用和平和预期效用和平是针对自己题目导致的和平题目，注视英文单词safety】

ISO26262首要是处理电子电器编制的随机硬件失效和编制性失效。而SOTIF则是ISO26262的添补。

1 鸿沟预期效用的本质效用发挥亏欠，或人类合理可意念的误感化，都邑导致伤害的产生。为了避免以上伤害酿成的分歧理危急，咱们供应了各类适用安排、验证和确认法子的法子论和文档，并称之为预期效用和平（SOTIF）。本文档分歧用于ISO26262所涵盖的打击，也分歧用于因编制手艺直接变成的伤害（比如激光雷达灼伤人眼）。

本文合用于对和平至闭紧张的态势感知的预期效用性。态势感知依赖于丰富的传感器和感知算法，更加是危险介入编制（比如AEB）和其他ADAS编制。暂时版本的SOTIF能够用于更高级另外自愿驾驶，不外或许必要其他法子的扶助。对付现有的、发表时依然订定了牢靠安排、验证和确认法子（比如动态安闲担任编制DSC、和平气囊编制）的成熟编制，本文档分歧用。若是有少许立异效用，是基于丰富传感器和算法中提取的感知新闻来依旧运作的话，本文档能够合用此类编制。

正在识别伤害时，应归纳探求以下两种潜正在伤害编制活动的产生：预期感化；合理可意念的误用。此中，合理可意念的误用这种伤害，寻常以为属于SOTIF联系伤害，会导致直接的潜正在的具有伤害性的编制活动产生。居心更改编制操作的活动被视为效用滥用，不属于SOTIF的辩论鸿沟。

以下文献的个别的或整体实质组成，会被本文援用。闭于援用文献，日常注解了日期的，流露仅援用的版本合用；日常未注解日期的，流露最新版本（征求任何矫正版）合用：ISO 26262-1:2018， Road vehicle —— Functional Safety Part 1：Vocabulary

— IEC Electropedia : available atelectropedia.org/3.1 Action（作为）：某个场景中，践诺者必要践诺的最小原子活动。计划形容首要由手脚/事故和场景的时期序列构成。比如：自车触发应急灯。评释1：准时期秩序陈设的手脚/事故和场景（scenes），构成了景况（scenario）。评释2：本文会涉及到触发事故和伤害事故的观念。所谓伤害事故是指伤害（由打击惹起）和特定操作状况的组合。nal Improvement （效用性优化）：对一个效用/编制/元素规格举办点窜，以删除危急。3.5 Intended Behavior （预期活动）：预期效用的特定活动，征求联系项的交互活动注2：该指定活动是指效用开采职员以为是平常（即无打击）的效用，因为零部件和手艺的固有性子，导致才略受到局限。3.9 Performance Limitation （机能局限）：预期效用正在实行层面的亏欠nality （SOTIF）：规避因预期效用的效用性亏欠或职员的合理可意念误用导致伤害产生的分歧理危急。注1：平常机能征求预期效用和预期效用的实行，这些效用或许会受到机能局限或职员可意念误用的影响。3.11 Scenario （景况）：一系列场景（scenes）随时期演化变成的场景序列，叫景况。

注1：每个景况都始于一个初始场景。作为和事故，以及宗旨和数值，可用来形容景况的时序发达干系。与场景比拟，景况会超过必然时期。PS：私人领会，scenes场景是个空间观念，而scenario景况是scenes加时期维度。

3.12 Scene （景况）：处境速照，征求风光、动态元素和总共加入者和旁观者的自我表达以及这些实体之间的干系。注2：唯有仿真宇宙中的场景才具够是全方位的（如：客观场景或的确场景）。正在的确宇宙中，不管从一个或几个旁观者的角度看（如：主观场景），场景都是不完好的、不正确、不确定的。

注1：情境是总共联系条款、选拔和活动定夺身分的联合。情境是通过场景衍生过来的，这种派生存动既基于短期的新闻选拔和加强进程，也基于长远的宗旨和价钱。所以情境老是主观的，它代表了一个元素主见。

3.14 test case （测试用例）：确定编制是否依照其预期效用平常做事的一组条款。

注1：测试用例必要一个逻辑景况，该景况的每个方面都有一组特定参数值，以及评估测试获胜/败北的圭臬。

3.15 triggering event （触发事故）：驾驶景况中一组特定条款的激发者，会导致伤害事故后续编制响应。

例：正在高速公途上驾驶车辆时，车辆的AEB编制误将一个途标识别成一辆前车，且导致车辆正在几秒内以几g减速率刹车的活动。

3.17 unexpected item behavior （不料活动）：非预期的不料活动。

3.18 validation （验证）：一组行为，使人们坚信一个项目可以实行其预期的效用和义务。

汽车测试网-创设于2008年，报道汽车测试手艺与产物、趋向、动态等 干系邮箱 marketing#auto-testing.net (把#改成@)