SOTIF

SOTIF（Safety Of The Intended Functionality）は、意図した機能の安全性を指す概念で、ISO 21448で規格化されています。従来の機能安全（ISO 26262）がシステム故障を扱うのに対し、SOTIFは故障がなくても発生しうる危険事象に対処する新しい安全の考え方です。

対象とする危険事象

センサーの認識限界（逆光、豪雨での視界不良）、AIの判断ミス（学習データにない状況への対応）、想定外の交通状況（工事、事故現場）、人間の予期しない行動などが対象となります。これらは設計時に完全に予見することが困難で、システム運用後に発見される場合も多いため、継続的な安全性向上のプロセスが重要です。

検証手法と課題

シナリオベース検証、シミュレーション、フィールドテスト、機械学習による異常検知などを組み合わせた包括的な検証が必要です。特に、稀な状況（コーナーケース）の体系的な抽出と検証が大きな課題となっています。自動運転システムの複雑性により、すべての状況を事前に検証することは不可能で、運用データに基づく継続的改善アプローチが重視されています。