什么是预期功能安全?

预期功能安全(SOTIF, Safety of the Intended Functionality)是指自动驾驶系统在不存在技术故障的情况下,由于性能局限或使用场景误判而导致的风险控制。这一概念最早由ISO 21448标准明确定义,旨在解决传统功能安全标准(如ISO 26262)未能涵盖的、由系统设计局限引发的安全隐患。预期功能安全的核心在于识别和消除两类风险源:一是由于感知、决策等算法性能不足导致的误判;二是由于系统对使用场景的认知边界不完整而产生的意外行为。

对于自动驾驶AI产品经理而言,预期功能安全是产品开发中必须纳入的关键考量。在实际落地中,这要求产品团队不仅要关注硬件可靠性和软件稳定性,更需要建立场景库来验证系统边界,并通过持续的数据闭环迭代算法性能。典型的实践包括:构建corner case数据集、开发场景泛化测试工具链、设计安全冗余架构等。随着自动驾驶技术向L3及以上级别发展,预期功能安全的重要性将愈发凸显,它正在成为衡量自动驾驶系统成熟度的重要维度。