STD-ISO-2022-003

ISO 21448:2022 道路车辆 — 预期功能安全（SOTIF）

ISO 21448:2022 — Road vehicles — Safety of the Intended Functionality (SOTIF)

管辖区

国际/联合国

发布组织

ISO

类型

标准

状态

已发布

发布日期

2022-06-15

自动化等级

L1, L2, L3, L4

版本

2022

来源与效力

法律/行业效力

自愿性标准

来源类型

官方目录/项目页

证据等级

核验日期

2026-05-02

链接状态

需付费/登录

Official ISO catalog page verified on 2026-05-03. The page identifies ISO 21448:2022 as published and to be revised; full standard text may require purchase or subscription.

替代: ISO/PAS 21448:2019

原文链接

https://www.iso.org/standard/77490.html

主题

预期功能安全功能安全测试感知

摘要

SOTIF 标准正式版，替代 2019 版 PAS。针对功能不足和可合理预见的误用导致的危害——这些危害并非源自 E/E 系统失效，与 ISO 26262 互补。

覆盖范围 / 标准边界

提供实现并维持预期功能安全的论证框架和措施指导，覆盖设计、验证、确认和运行阶段。
覆盖车辆级预期功能规范不足，以及 E/E 实现中的规范不足或性能不足导致的危害。
尤其适用于依赖复杂传感器和算法形成态势感知的功能，包括紧急干预系统和 L1-L5 驾驶自动化功能。
将可合理预见误用纳入范围；当远程用户或后台交互会影响车辆决策并带来安全危害时，也纳入范围。

不覆盖内容 / 注意边界

不覆盖 ISO 26262 已处理的系统故障。
不覆盖网络安全威胁、蓄意滥用，或技术本身直接造成的危害，除非这些危害来自 E/E 系统预期功能。
不面向已有成熟且验证确认措施充分可信的传统功能。

工程使用方式

用它围绕已知安全、已知不安全、未知安全、未知不安全场景证据构建 SOTIF 论证，而不是把感知漏检笼统当成缺陷。
将 ODD、触发条件、传感器局限、算法不足和误用假设转化为可追踪的验证确认工作产品。
与运行监测衔接，让残余风险假设在部署后持续被复核，而不是在发布时冻结。
对 L2 和 L3 系统，用它区分可预见驾驶员误用、系统性能不足和 ISO 26262 故障行为。

专家判断

ISO 21448 的价值不在“SOTIF”这个名词，而在于把感知、ODD、误用和场景假设变成证据链。很多薄弱的 SOTIF 论证不是术语错了，而是假设不可追踪。

影响 / 解读

This is the globally referenced SOTIF standard. Required reading for any L3+ functional safety engineer.

关联标准

ISO 26262ISO/PAS 8800ISO 34502ISO/SAE 21434

Updated: 2026-05-03报告纠错