ISO 26262 e SOTIF (ISO/PAS 21448): qual è la differenza?

16 giugno 2022

Hanna Taller is a content creator for PTC’s ALM Marketing team. She is responsible for increasing brand awareness and driving thought leadership for Codebeamer. Hanna is passionate about creating insightful content centered around ALM, life sciences, automotive technology, and avionics.

ISO 26262 e SOTIF (ISO/PAS 21448): qual è la differenza?

Anche se dovremo aspettare ancora anni o decenni per le auto a guida autonoma personali, il futuro del settore automotive si sta muovendo rapidamente verso i veicoli autonomi (AV). Dai sistemi avanzati di assistenza alla guida ai robotaxi, le auto stanno diventando sempre più brave a guidarsi da sole, anche se richiedono ancora un certo livello di supervisione. Con l'enorme quantità di investimenti nel settore, possiamo aspettarci di vedere molti più casi di utilizzo di veicoli autonomi nei prossimi anni, il che rende la conformità alle normative di sicurezza funzionale come ISO 26262 e SOTIF (ISO PAS 21448) più importante che mai.

Con la diffusione della tecnologia di guida autonoma, diventa sempre più importante garantire la sicurezza di questi veicoli. Fino ad ora, la ISO 26262 è stata lo standard dell'industria automobilistica per garantire che i team di progettazione e sviluppo affrontino i rischi funzionali per la sicurezza delle automobili, come i bug del software e i guasti hardware. La norma ISO 26262 si concentra sui possibili pericoli causati dal malfunzionamento dei sistemi elettronici ed elettrici dei veicoli. 

Con il passare del tempo, è diventato chiaro che il rilevamento e la mitigazione dei guasti affrontati nella norma ISO 26262 non erano più sufficienti a coprire tutte le sfide ingegneristiche che i veicoli autonomi presentano. Ecco perché il settore automotive ha deciso di colmare il divario con una nuova normativa denominata Safety of the Intended Functionality (SOTIF), nota anche come ISO 21448:2021. Continuate a leggere per sapere di più su queste normative chiave e sulle principali differenze tra loro.

Che cos'è ISO 26262?

ISO 26262:2018 "Veicoli stradali - Sicurezza funzionale" è uno standard di sicurezza basato sul rischio riconosciuto a livello internazionale che regola la sicurezza funzionale dei sistemi elettrici ed elettronici automobilistici, come ad esempio l'assistenza alla guida e la propulsione.

Derivata dalla norma principale IEC 61508, ISO 26262 ha lo scopo di affrontare e mitigare i possibili pericoli causati dal malfunzionamento dei sistemi nei veicoli. Serve anche a:

  • Fornire linee guida alle case automobilistiche su come garantire la sicurezza durante l'intero ciclo di vita del prodotto
  • Coprire gli aspetti di sicurezza funzionale durante l'intero processo di sviluppo e produzione
  • Promuovere un approccio basato sul rischio (ASIL) per valutare e determinare i livelli di rischio, nonché le modalità per raggiungere un rischio residuo accettabile
  • Stabilire i requisiti per i processi di convalida e verifica che garantiscano al meglio la sicurezza dei veicoli
 

 

In altre parole, la conformità a questo standard aiuta le case automobilistiche a rilevare, gestire e/o mitigare gli effetti dei guasti di sistemi e hardware.

Dopo la prima pubblicazione a novembre 2011, l'edizione più recente (ISO 26262:2018) risale a dicembre 2018. L'edizione 2018 ha esteso in particolare l'ambito di applicazione del regolamento dalle autovetture a tutti i veicoli stradali, esclusi i ciclomotori.

Che cos'è Safety Of The Intended Functionality (SOTIF) ISO 21448:2021?

Cosa succede se i sensori e gli algoritmi di percezione delle auto funzionano come previsto, ma non riescono a far fronte alle situazioni del mondo reale?

In alcuni casi, i componenti dell'auto vengono disorientati da condizioni atmosferiche, cambiamenti di luce, oggetti inaspettati e comportamento umano. Queste sfide ingegneristiche hanno spinto il settore automotive a introdurre la norma ISO 21448 "Sicurezza della funzionalità prevista dei veicoli stradali" (SOTIF) nel 2021. 

La norma definisce SOTIF come segue:

"L'assenza di rischi inaccettabili dovuti a pericoli derivanti da insufficienze funzionali della funzionalità prevista o da un uso errato ragionevolmente prevedibile da parte di persone è indicata come sicurezza della funzionalità prevista (SOTIF)."

- ISO/PAS 21448:2019 Sicurezza della funzionalità prevista dei veicoli stradali

 

 

SOTIF fornisce indicazioni ai team di progettazione tecnica per il settore automotive sulle misure di progettazione, verifica e convalida. A differenza della sicurezza funzionale tradizionale, che si concentra sulla mitigazione dei rischi che si verificano a causa di guasti del sistema, SOTIF esamina se le funzionalità di sicurezza richieste possono essere garantite in condizioni sconosciute e senza che si verifichi un guasto. 

Ciò include aspetti come i limiti prestazionali dei componenti dell'auto come sensori e sistemi, nonché cambiamenti imprevisti nell'ambiente stradale. Per essere conformi a SOTIF, le case automobilistiche devono eseguire un'enorme quantità di simulazioni e utilizzare il machine learning e l'intelligenza artificiale per elaborare grandi quantità di dati che le aiutino a prevedere in che modo reagiranno i veicoli a scenari complessi del mondo reale.

La differenza tra SOTIF e ISO 26262

È interessante notare che (SOTIF) ISO 21448:2021 era originariamente destinato a essere ISO 26262: Parte 14. Ma, poiché garantire la sicurezza dei veicoli autonomi in situazioni sconosciute (senza guasti al sistema) è incredibilmente complesso, è diventata una norma a sé stante.

In poche parole, la norma ISO 26262 fornisce una guida alle case automobilistiche su come garantire la sicurezza funzionale in caso di guasto del sistema. Alcuni esempi di guasti di sistema sono: perdita dell'assistenza allo sterzo, guasto del freno di stazionamento elettronico, un difetto nell'evitamento delle collisioni e attivazione involontaria dell'airbag. Questi sono tutti malfunzionamenti causati da guasti ai sistemi elettrici o elettronici.

SOTIF si basa sulla norma ISO 26262, che funge da standard complementare. Stabilisce come prevenire, controllare e/o mitigare al meglio i rischi per la sicurezza che possono verificarsi senza che si verifichi un guasto del sistema. SOTIF si applica a sistemi come i sistemi avanzati di assistenza alla guida, che possono incontrare rischi per la sicurezza senza guastarsi.

In che modo SOTIF aiuta a garantire la sicurezza funzionale nei veicoli autonomi

La conformità a SOTIF è fondamentale per garantire la sicurezza dei veicoli autonomi ed è cruciale nello sviluppo di software per il settore automotive. In termini di implicazioni pratiche per le case automobilistiche, ciò significa un'enfasi molto maggiore su test, verifica e convalida, nonché una maggiore analisi statistica quando si tratta di eseguire simulazioni virtuali.

 

CTA Image

Iniziate la prova gratuita di Codebeamer

Semplificate la progettazione di software e prodotti complessi su vasta scala. Iniziate la prova gratuita della piattaforma aperta Codebeamer, che estende le funzionalità ALM con capacità di configurazione della linea di prodotti e fornisce configurazioni esclusive per processi complessi.

Iniziate ora
Hanna Taller Hanna Taller is a content creator for PTC’s ALM Marketing team. She is responsible for increasing brand awareness and driving thought leadership for Codebeamer. Hanna is passionate about creating insightful content centered around ALM, life sciences, automotive technology, and avionics.

A seguire