尽管ISO 26262和ISO 21448处理的是安全的不同方面，但这两ge过程都xuyao用yu实现yu期gong能的ke靠安全性lun证。两ge标准zhi间活dong的一致性有助yuzai系tong设计的早期发现问题并进行修改，同时ge活dongzhi间是交互进行的，产品开发阶段通changxuyao多次迭代，以生成最终的gong能和系tong规范。

• Part5 系tong规范和设计与 Item Definition 并行
• Part6 危害识别和风险评估与 HARA 并行
• Part7 触发条jian识别和评估与 FSC/TSC 并行
• 验证和确认与 ISO 26262的 V模衪uo野氡卟⑿宵br /> • SOTIF的发bu与gong能安全评筶a⑿宵/p>

gong能安全与SOTIF融合实施
ISO 21448中定yi了SOTIF的工作liu，下面融合ISO 26262开发过程，针对Part5-Part8详细miao述ge阶段工作内rong。

• Part5 gong能规范与系tong设计方an
   ♦  gong能规范  Functional description
整车层面的miao述，包括yu期gong能和子gong能目的、xuyao达礿iang男阅苤副辍?u期gong能的启dong，退出条jian（yun行设计域operational design domain, ODDmiao述）、车辆zidonghua的Level等级等。

   ♦  方an设计  system design Ａnd architecture
方an设计中da建系tong架gou，明确ge子系tong间的襩an到换ス叵dan?▂i系tonggong能和相关gu障。

• Part 6 识别和评估危害事jian
        与ISO26262不同，SOTIF的危险不是由gu障引起的，er是由yulaizi外部的触发条jian会触发系tong的局限性或ruo点（都不是gu障）。SOTIF最初的HARAke以与ISO 26262中的相同，但是会不duan演变最终会包han更多的gu障，新的系蚦heng晕：σyuean?嗲榭觯ò?ùシ⑻鮦ian）。

• Part 7 触发条jian的识别和评估
        通过参考相同的项目或者相同领域的经验，系蚦hengyuan姆治龃シ⑻鮦ian。识别系tong的缺xian或者场景zhuyao分析内rong：
   ♦  已zhi的系tong组jian詊i鼽br />    ♦  环境条jian和keyu见的误cao作
通过这xie分析ke以提高对系tong局限衴uan睦韏ie，同时将会改善未zhi触发条jian的识别。基yu整车级别危害ke通过gu障shu同时分析gong能安全原因和yu期gong能安全原因，yu期gong能的gu障行为下包han触发条jian和相应的ruo点和限制。

针对不同模kuai（例ru传gan器）创建局限性库进行限制和ruo点分析，将传gan器/gong能特征与潜zai场景的特征/特性联系起lai，确定的触发条jianke襶uan４嫖?榫翱猓?怨﹝ai新项目中进一步使用。另外附加一geSysML模型，用yumiao述它们sui时间的变hua（活dongtu）

• Part8 gong能改进(Architecture)
        首先从安全目标de出gong能yao求,然后从已识别的gu障de出较祎u侗鸬膅ong能yao求。sui后zai单du的安全概念(TSC /SOTIF概念)中细hua为糺i鮵ao求(TSR)和性能yao求(SOTIF)。添加额外SOTIF安全ji制秠ue躦ou进行改进，例ru：提高传gan器性能/精du、传gan器suan法改进、选用合适的传gan器糺i酢⒏谋浯玤an器wei置、传gan器干扰检测，并触发报警和jiang级策略、yun行设计域（ODD）退出的检测等。

• Part9-Part11为SOTIF验证阶段，xuyao定yi验证和确认策略，以提供实现目标的证据，并薲e鱮u何实现目标。sui着gong能的改进，对系tong进行分析，以确定zai验证和确认期间是fu重新测试了qi他gong能。这xie相关gong能通过回归测蕐uan玫窖橹ぁＵ馊繁Ａ艘褄hi的或新的触发事jian不会zai未更改的gong能中导致潜zai的危险行为。zai验证和确认活dong中发现的触发事jian(qi中存zai潜zai的危险行为)zai每次发bu时都yao重新测试。对yuArea 2ke以通过很明萬an姆椒ń?醒橹ぃ琸e参考ISO21448 Clause 10中给出羢huo南祎ong和组jian（传gan器、suan法和zhi行器）簍u?傻耐萍鲅橹し椒ā６詙uArea 3这类情景zhi能靠企业的实践或qi他方法（ru设计duliang、系tong分析或专用实验）进行评估。

zhi能驾驶gong能安全综合方an
        结合zishen汽车电子产苀ei蟹⑹导???砲eng润的gong能安全tuan队zaizhi驾域提供覆盖安全liu程、产品开发认证及工具平台的综合jie决方an。

   ♦  zhi驾gong能安全liu程da建

   ♦  zhi驾gong能安全产品开发及认证

通过gong能安全模板、开发实例及定制的Workshop给客hu提供专业的咨xun服务。

   ♦  zhi驾gong能安全平台
        结合客hu工程xu求，经纬heng润会协助gou建适配zhi能驾驶的高ke靠、高zidonghuagong能安全平台，以基yu模型的安全分析为重yao手段驱dongzhi能驾驶产品架gou及设计不duanchi续改进。

        Medini为经纬heng润chang期合作的专业gong能安全平台，ke以完整覆盖ISO-26262、ISO-21448（SOTIF）行业核心过程，针对zidong驾驶SOTIF领域的jie决方an，ke以完全覆盖SOTIF安全分析过程（Part5-Part8），同时参与ISO 21448标准制定，sui时更新保chi与标准同步。

        依托Medini平台及丰富的API接口ke以gou建完整的基yu模型开发的gong能安全平台，所有的系tonggong能和系tong架gou基yuSysML模型miao述，基yu这xie系tong设计，ke以直接一键生成FMEAbiao格，襶ue翱焖俚膅ou建gu障shu，进行FTA。

        zai集成hua的平台里，ke以管理安全目标、安全xu求，并把安全xu求分配给对应的系tong和组jian。进er，安全xu求、系tong设计、安全分析三者ke以tong一平台中进行连統in⒔换ズ凸芾怼Ⅻ/p>

        经纬heng润从2008年开始褁in考笆凳ゞong能安全，并yu同年组建了gong能安全tuan队，从xiaohuaISO-26262标准到参与2017年GB/T 34590gong能安全标准的制定；结合zishen汽车电子产苀ei蟹⑹导???砲eng润的gong能安全tuan队zaizhi驾域、di盘域、dong力域、车shen域实施guo内外100+成gongan例，积累了丰富的经验。

        本次介绍到这里就结shula，更多精彩内rong详见11月24&25日“ 2020经纬heng润&ANSYS数讂hi?踩?ji醮蠡?rdquo;！guo内外专家讲师qiju直播间，为您带lai糺i鮬ou析+前沿探讨+an例分享，本磜ei嵋槊鈌ei，点ji“阅读原文”，huan迎报名瞱ei幔狘a rel="nofollow" href="" target="_blank">