意図した機能の安全性 (SOTIF)

SOTIF（意図した機能の安全性）は、機能安全（ISO 26262）を補完する重要な概念です。ISO 26262がシステムの故障に起因するハザードを扱うのに対し、SOTIFは「故障がない」状況でも、機能仕様の不備、センサーやアルゴリズムの性能限界、または合理的に予見可能な人的誤使用に起因するリスクに焦点を当てます。例えば、豪雨時にカメラの性能限界により自動緊急ブレーキが歩行者を検知できないケースはSOTIFの問題です。主要な国際規格はISO 21448:2022です。企業のリスク管理において、SOTIFは機能安全（ISO 26262）とサイバーセキュリティ（ISO/SAE 21434）と並ぶ自動車安全の三本柱を形成し、ADASや自動運転システムの包括的な安全性を確保します。

SOTIFの実務応用は、ISO 21448のフレームワークに従い、主に3つのステップで実施されます。 1. **シナリオ特定とハザード分析**：安全でない挙動を引き起こす可能性のある全ての運用シナリオ（既知の安全、既知の危険、未知の危険）を体系的に特定します。 2. **リスク評価と機能修正**：特定された危険シナリオのリスクを評価し、許容できない場合は、センサー性能の向上やアルゴリズムの改良、ドライバーへの警告といった機能修正を行います。 3. **検証と妥当性確認**：シミュレーション、テストコース、実路走行などの広範なテストを通じて、修正によってリスクが許容レベルまで低減されたことを確認します。ある欧州のTier1サプライヤーは、このプロセス導入により、シナリオ検証カバレッジを40%向上させ、OEMのSOTIF監査に合格しました。

台湾企業がSOTIFを導入する際の主な課題は3つあります。 1. **ローカルなシナリオデータベースの欠如**：台湾特有のスクーターが密集する交通環境は、国際的なデータベースでは十分にカバーされておらず、検証の網羅性に課題があります。 2. **専門分野を横断する人材の統合**：SOTIFはシステム工学、AI、人間工学など多分野の専門知識の融合を必要としますが、組織の縦割りが連携を妨げることがあります。 3. **開発プロセスへの複雑な統合**：SOTIF分析活動を既存の開発プロセスに組み込むことは、ツールチェーンの適応を必要とし、プロジェクト管理上の挑戦となります。 **対策**：ARTCのような公的研究機関と連携してテストデータを活用し、同時にシミュレーション基盤への投資を優先して、低コストでテストカバレッジを拡大することが有効です。また、積穗科研のような外部専門家を活用し、知識移転を加速させることも重要です。

積穗科研は台湾企業のSOTIFに特化し、100社以上の支援実績を持ち、90日以内に国際標準の管理体制構築を支援します。無料診断申込：https://winners.com.tw/contact