ISO 26262 et SOTIF (ISO/PAS 21448) : quelle est la différence ?

16 juin 2022

Hanna Taller is a content creator for PTC’s ALM Marketing team. She is responsible for increasing brand awareness and driving thought leadership for Codebeamer. Hanna is passionate about creating insightful content centered around ALM, life sciences, automotive technology, and avionics.

ISO 26262 et SOTIF (ISO/PAS 21448) : quelle est la différence ?

Si les véhicules personnels autonomes ne verront sans doute pas le jour avant quelques années ou décennies, l'industrie automobile évolue quant à elle rapidement vers les véhicules autonomes. Des systèmes d'assistance aux conducteurs avancés aux robotaxis, la conduite autonome des voitures ne cesse de s'améliorer, même si un certain niveau de contrôle reste de mise. Compte tenu de l'énorme investissement dans ce domaine, nous pouvons nous attendre à voir de nombreux autres cas d'utilisation de véhicules autonomes se développer au cours des prochaines années, ce qui rendra les normes de sécurité fonctionnelle telles que ISO 26262 et SOTIF (ISO PAS 21448) plus vitales que jamais.

Avec l'essor des technologies de conduite autonome sur la route, il devient de plus en plus important d'assurer la sécurité de ces véhicules. À ce jour, la norme ISO 26262 régule de fait le secteur automobile et garantit que les équipes d'ingénierie et de développement s'occupent des risques de sécurité dans les voitures, tels que les bogues logiciels et les défaillances matérielles. La norme ISO 26262 se concentre sur les dangers possibles causés par un dysfonctionnement des systèmes électroniques et électriques des véhicules. 

Avec le temps, il est apparu évident que la détection et l'atténuation des défaillances traitées dans l'ISO 26262 ne suffisaient plus pour couvrir tous les défis d'ingénierie propres aux véhicules autonomes. C'est pourquoi l'industrie automobile a décidé d'ajouter une nouvelle réglementation appelée "Safety of the Intended Functionality" (SOTIF), également connue sous le nom d'ISO 21448:2021. Lisez la suite pour en savoir plus sur ces réglementations clés et les principales différences entre elles.

Qu'est-ce que l'ISO 26262 ?

ISO 26262:2018 « Véhicules routiers - Sécurité fonctionnelle » est une norme de sécurité basée sur les risques reconnue mondialement. Elle réglemente la sécurité fonctionnelle des systèmes électriques et électroniques automobiles, tels que l'aide à la conduite et la propulsion.

Dérivée de la norme mère CEI 61508, l'objectif de l'ISO 26262 est de traiter et d'atténuer les dangers potentiels causés par des systèmes défectueux dans les véhicules. Elle sert également à :

  • Fournir des lignes directrices aux constructeurs automobiles sur la manière de garantir la sécurité tout au long du cycle de vie des produits
  • Couvrir les aspects de sécurité fonctionnelle tout au long du processus de développement et de production
  • Promouvoir une approche basée sur les risques (ASIL) dans l'évaluation et la définition des niveaux de risque et décrire la manière d'atteindre un risque résiduel acceptable
  • Établir des exigences pour les processus de validation et de vérification qui garantissent au mieux la sécurité des véhicules
 

 

En d'autres termes, le respect de cette norme aide les constructeurs automobiles à détecter, gérer et/ou atténuer les effets des défaillances système et matérielles.

Initialement publiée en novembre 2011, l'édition la plus récente (ISO 26262:2018) a été publiée en décembre 2018. L'édition 2018 a notamment étendu le champ d'application du règlement des voitures personnelles à tous les véhicules routiers, à l'exclusion des cyclomoteurs.

Qu'est-ce que la Safety of Intended Functionality (SOTIF) ISO 21448:2021 ?

Et si les capteurs automobiles et les algorithmes de perception fonctionnent comme prévu pendant la conception, mais ne parviennent pas à s'adapter aux situations du monde réel ?

Dans certains cas, les composants automobiles sont perturbés par les conditions météorologiques, les changements de lumière, des objets inattendus et les comportements humains. Ces défis techniques ont incité l'industrie automobile à introduire en 2021 la norme ISO 21448 « Véhicules routiers : sécurité de la fonction attendue » (SOTIF)

La norme définit la sécurité de la fonction attendue des véhicules routiers comme suit :

« L'absence d'un risque déraisonnable lié à des dangers résultant d'insuffisances fonctionnelles de la fonction attendue ou à une mauvaise utilisation humaine raisonnablement prévisible. »

ISO/PAS 21448:2019 Véhicules routiers : sécurité de la fonction attendue

 

 

La norme SOTIF fournit des conseils aux équipes d'ingénierie automobile sur les mesures de conception, de vérification et de validation. Contrairement à la sécurité fonctionnelle traditionnelle, qui se concentre sur l'atténuation des risques résultant de défaillances du système, la norme SOTIF a pour but d'aider à déterminer si les fonctions de sécurité requises peuvent être assurées dans des conditions inconnues sans qu'une défaillance ne se produise. 

Cela inclut des aspects tels que les limitations de performances des composants automobiles tels que les capteurs et les systèmes, ainsi que les changements inattendus dans l'environnement routier. Afin de se conformer à la norme SOTIF, les constructeurs automobiles doivent effectuer un grand nombre de simulations et utiliser l'apprentissage automatique et l'IA pour traiter de grandes quantités de données qui les aident à prédire comment les véhicules réagiront à des scénarios complexes réels.

La différence entre les normes SOTIF et ISO 26262

Il est intéressant de noter que la norme (SOTIF) ISO 21448:2021 était à l'origine censée être la partie 14 de l'ISO 26262. Mais comme il est incroyablement complexe d'assurer la sécurité des véhicules autonomes dans des situations inconnues (sans défaillance du système), le choix a été fait d'en faire une norme à part entière.

En quelques mots, la norme ISO 26262 fournit des conseils aux constructeurs automobiles sur la manière de garantir la sécurité fonctionnelle en cas de défaillance du système. Voici quelques exemples de défaillances du système : perte de la direction assistée, défaillance d'un frein de stationnement électronique, défaillance du système d'évitement de collision, déploiement d'airbag imprévu. Ce sont tous des dysfonctionnements provoqués par une défaillance de systèmes électriques ou électroniques.

La norme SOTIF reprend et complète l'ISO 26262. Elle définit les moyens de prévenir, contrôler et/ou atténuer au mieux les risques pour la sécurité qui peuvent survenir sans qu'une défaillance du système ne se produise. La SOTIF s'applique aux systèmes tels que les systèmes avancés d'aide à la conduite, qui peuvent être confrontés à des dangers de sécurité sans connaître de défaillance eux-mêmes.

Comment la SOTIF contribue à assurer la sécurité fonctionnelle des véhicules autonomes

La conformité avec la norme SOTIF est essentielle pour garantir la sécurité des véhicules autonomes et est fondamentale pour le développement des logiciels automobiles. En termes d'implications pratiques pour les constructeurs automobiles, cela signifie mettre davantage l'accent sur les tests, la vérification et la validation, ainsi que sur l'analyse statistique lors de l'exécution de simulations virtuelles.

 

CTA Image

Commencez votre évaluation gratuite de Codebeamer

Simplifiez l'ingénierie des logiciels et des produits complexes à grande échelle. Commencez votre évaluation gratuite de la plateforme ouverte Codebeamer qui étend les fonctionnalités ALM avec des capacités de configuration de gamme de produits et fournit des configurations uniques pour les processus complexes.

Démarrer
Hanna Taller Hanna Taller is a content creator for PTC’s ALM Marketing team. She is responsible for increasing brand awareness and driving thought leadership for Codebeamer. Hanna is passionate about creating insightful content centered around ALM, life sciences, automotive technology, and avionics.

À suivre