(ISO PAS 21448中的1~3章节内容,涵盖预期功能安全的背景、介绍和重要术语)
笔记 1 Scope(范围)1.定义: 不存在因预期功能不足或由于合理预见的人员误操作而造成的危险。 2.用途: 指导功能设计、验证和确认工作。设计阶段(例如,传感器性能需求)、验证阶段(例如,技术复查、相关场景高覆盖率的测试用例、潜在触发事件的注入、在环测试(例如SIL/HIL/MIL)中选定的SOTIF相关的用例)、确认阶段(长期的仿真测试和实车测试)。 3.范围: (1)不适用于ISO26262中考虑的因系统故障导致的危害; (2)不适用于现有系统的功能,这些系统在发布时已经有了完善和可靠的设计、验证和验证(V&V)措施,例如:DSG、安全气囊等; (3) 适用于L1~L2的ADAS功能和更高级别自动驾驶系统;
2 List item Normative references(引用标准)ISO 26262-1:2018, Road vehicles — Functional Safety Part 1: Vocabulary
3 Terms and definitions(术语和定义)3.1 action(动作) 情景(scenes)中的任何参与者执行的原子性行为(原子性行为:要么执行成功,要么执行失败,不会存在中间状态); 例如:灯亮或者不亮
3.2 erroneous pattern(错误的模式) 可能触发意外行为的输入
3.3 event(事件) 在特定时间和地点发生的事情 例如:交通灯在XX:XX时刻亮起
3.4 functional improvement(功能改善) 对功能、系统或元素规范的修改以减少风险
3.5 intended behaviour(预期行为) 预期功能的特定行为,包括各组件之间的交互 注1:第5章节会