Safety Of The Intended Functionality — 자율주행차량 내 시스템의 의도된 기능의 성능 등이 불충분하거나 부적절한 경우를 개선하기 위한 프로세스와 V&V 기법을 제공하는 국제 표준.
ISO 26262와의 관계
ISO 26262는 시스템 구성 요소의 Fault(SW 결함, HW 고장)로 인한 사고를 다룬다. 그러나 자율주행 시대에는 부품이 정상 동작해도 의도된 기능 자체의 한계 때문에 사고가 발생할 수 있다 → 이 영역을 SOTIF가 보완.
| 구분 | ISO 26262 | SOTIF (ISO 21448) |
|---|---|---|
| 사고 원인 영역 | Hazardous Behavior로 인한 사고 | System Weakness로 인한 사고 |
| 주요 원인 | System Failure — 시스템 구성 요소들의 Fault (SW 결함, HW 부품 고장 등) | Sensors/Algorithms/Actuators Limitations — 주행 시나리오 상의 Triggering Condition (Weather, Infrastructure, Misbehavior 등) |
| 목표(Goal) | The absence of unreasonable risk due to hazards caused by malfunctioning behavior of E/E systems | The absence of unreasonable risk due to hazards resulting from functional insufficiencies of the intended functionality or from reasonably foreseeable misuse by persons |
자율주행 아키텍처와의 결합
The Autonomous Safe Automated Driving 보고서 2판(2025-09)은 SOTIF가 명시적으로 아키텍처 설계를 강제하진 않지만, Sense - Plan - Act 패러다임과 폴백 엔터티를 전제로 한다는 점을 분석했다. SOTIF는 보고서가 정의한 후보 아키텍처 평가 6대 기준 중 하나로 채택되어, “의도된 기능이 불충분하거나 불가피한 에지 케이스에서도 안전을 유지할 수 있는지”를 판단하는 척도로 쓰였다.