IDAJ

Product製品情報

Ansys medini analyze安全性・信頼性エンジニアリングのための統合ソリューション

SOTIF

SOTIF(Safety of the Intended Functionality)は、機能の性能限界によって事故につながる可能性を分析する手法です。ISO21448で定義されており、主に自動運転車で要求される活動の一つです。
高度な安全性が求められる製品では、センサーや認知アルゴリズムの性能限界、利用者の誤操作など、故障のないシステムに対する意図しない動作から生じるリスクに対処しなければなりません。そのためには機能の性能限界、リスクの発生条件の分析が必要となります。

Ansys medini analyzeでは、機能安全に対応したモデルベースアプローチに加えて、Limitation(限界要素)の設定や、Trigger Condition(トリガー条件)の定義を追加することができます。これによって、システムは正常に動作しているが性能限界に陥る条件の分析やその対応を検討することが可能です。

LimitationとTrigger Conditionのモデル化
LimitationとTrigger Conditionを用いたFTA

車両の特定の動作状況と、LimitationやTrigger Conditionの関係をHazard Analysis and Risk Assessment(HARA)のワークシート上で分析することができます。また、将来的には、SOTIFの分析に有効とされるSTPAの導入が予定されています。

HARAワークシート上でのLimitationとTrigger Conditionの分析
ユーザーサポートセンター 無料で資料請求