SOTIFについて

ISO 21448の概要

2022年6月に乗用車に搭載される電子電気制御システムを適用対象としたISO 21448(SOTIF:意図した機能の安全性)が発行された。ISO 21448は、UNR157(ALKS:自動車維持システム法規基準)に関連する国際標準規格として位置づけられている。また、現在策定中であるISO PAS 8800(AIの安全性)やISO 26262(FuSa)とも関係が深い国際標準規格である。

規格の目的は、車両レベルで意図された機能あるいは、システムのE/Eエレメントにおける仕様や性能の不十分性が原因となるハザードに起因する、不合理なリスクを回避するための支援となるフレームワーク及びガイダンスを提供することである。

ISO 21448における適用範囲は、「一つ又は複数のE/E システムを含み、モペットを除く量産路上走行車に設置される意図した機能」と定義される。

ISO 21448の構造

Clause 4はSOTIFの活動概要とマネージメント及び支援プロセスについて、Clause 5からClause 12は製品開発フェーズにおける要求事項、Clause 13は運用に関連する要求事項のガイドラインとなっている。

ISO 26262との関係

ISO 21448(SOTIF)と似た規格としてISO 26262(FuSa)が存在している。前提として、自動車の安全を許容可能なレベルに保つためには故障によるハザード及び仕様の不十分性又は性能の不十分性によるハザードの両方を含む、意図した機能及びその実装に起因するハザードが原因となる不合理なリスクがないことが要求される。
ISO 26262(FuSa)では前者である『故障によるハザードが原因となる不合理なリスク』、ISO 21448(SOTIF)は後者の『仕様の不十分性又は性能の不十分性によるハザードが原因となるリスク』を取り扱った規格である。
ISO 26262で取り上げられたリスクが許容可能なレベルまで抑えたシステムであるにも関わらず、意図した機能が危険なふるまいの原因になる可能性がある。よって、ISO 21448とISO 26262は安全性向上に寄与するものの、異なる側面をカバーし補完的な関係が成り立っていることが言える。
因果関係を以下の図で表す。