日本无码免费高清在线|成人日本在线观看高清|A级片免费视频操逼欧美|全裸美女搞黄色大片网站|免费成人a片视频|久久无码福利成人激情久久|国产视频一二国产在线v|av女主播在线观看|五月激情影音先锋|亚洲一区天堂av

  • 手機站
  • 小程序

    汽車測試網

  • 公眾號

    • 汽車測試網

    • 在線課堂

    • 電車測試

首頁 > 汽車技術 > 正文

自動駕駛合規(guī)寶典25~ADS安全要求與在役監(jiān)控報告ISMR映射矩陣

2024-08-23 13:18:16·  來源:智駕小強  
 

本文將講述自動駕駛系統(tǒng)的DDT性能&安全交互與在役監(jiān)控和報告ISMR支柱的映射關系, 以下矩陣指示哪些要求適合ISMR活動。該矩陣旨在為ADS車輛制造商和監(jiān)管當局監(jiān)測ADS在役狀態(tài)提供指導。


圖片


矩陣使用廣泛適用、有限適用和不適用來指示ADS安全要求和ISMR支柱的相對適用性。


廣泛適用:表示ISMR支柱可以監(jiān)控該安全要求的大部分方面;


有限適用:表示ISMR支柱僅適用于有限的安全要求;


不適用:表示ISMR支柱在很大程度上不適用于該安全要求。


圖片


盡管某些安全要求當前被評為有限適用或不適用,但隨著技術的進步,可能會在未來變?yōu)閺V泛適用。


要求
備注
ISMR適用性
正常交通場景下ADSDDT表現(xiàn)
ADS應以安全速度操作車輛。
可以監(jiān)控,但是很難定義什么是安全速度(不超道路限速?);
限速合規(guī)適合周期性上報,但是上報比較困難,因為需要其他來源的數(shù)據(jù)。
廣泛適用
ADS應通過控制車輛的縱向和橫向運動,與其他道路使用者保持適當?shù)木嚯x。
可以通過外設接口SPIs監(jiān)控與其它道路使用者的距離(例如,縱向和橫向距離)
廣泛適用
ADS應根據(jù)周圍交通情況調整其駕駛行為(例如,避免交通中斷)。
可以監(jiān)控簡單的運動學指標或類似的指標(例如,碰撞時間TTC、跟車時距THW)
廣泛適用
ADS應根據(jù)安全風險調整其駕駛行為(例如,給予所有道路使用者和乘客最高優(yōu)先級)。
可以監(jiān)控簡單的運動學指標和類似的指標(例如,碰撞時間TTC、跟車時距THW)
廣泛適用
ADS應探測與其執(zhí)行DDT有關的物體和事件并作出反應。
它可以通過SPIs進行監(jiān)控(例如,OEDR反應時間)
未能響應OEDR可能導致短期報告(例如,由R160-EDR法規(guī)要求的事件記錄覆蓋)
廣泛適用
ADS應根據(jù)相關交通法規(guī)檢測并響應優(yōu)先車輛(警車、救護車、消防車、搶險救援車等)。
在某些情況下,ADS可能無法檢測到優(yōu)先車輛,因此無法監(jiān)控事件。在這種情況下,需要第三方數(shù)據(jù)來監(jiān)控和報告事件。
注意:監(jiān)測并響應優(yōu)先車輛可能是DSSAD的觸發(fā)條件。
廣泛適用
在正常交通情況下,ADS的駕駛行為不得迫使其他道路使用者采取規(guī)避行動,以避免與ADS車輛相撞。
R157-ALKS法規(guī)規(guī)定,L3級自動駕駛系統(tǒng)ALKS在變道時,不得使其它車輛為了避免與ADS車輛碰撞而產生大于3m/s2的減速度。
廣泛適用
在正常交通情況下,ADS的駕駛行為不會導致碰撞。
需要監(jiān)測該信息;
發(fā)生嚴重事故時需要提交專門的短期報告;
聚合指標(XX次碰撞/km)需要體現(xiàn)在周期性報告上。
注意:任何碰撞都需要進行適當?shù)恼{查以確定根本原因。
廣泛適用
ADS應當遵守作業(yè)區(qū)域內相關法律規(guī)定的交通規(guī)則。
在某些情況下,遵守交通規(guī)則可能需要第三方數(shù)據(jù)(公安交管部門、保險公司等)。
廣泛適用
ADS應與其他道路使用者安全互動。
它可以通過專用的外設接口SPIs進行監(jiān)控
廣泛適用
ADS應盡可能避免與安全相關物體碰撞。
它可以通過專用的SPIs進行監(jiān)控
廣泛適用
ADS應表明打算改變方向。
可以監(jiān)控,但這是一個信號需求,主要與設計有關(審計支柱)。
有限適用
ADS應根據(jù)國家規(guī)則表明其運行狀態(tài)。
可以監(jiān)控,但這是一個信號需求,主要與設計有關(審計支柱)。
有限適用
根據(jù)乘客的要求,ADS應將車輛安全停車。
它可以被監(jiān)控。
廣泛適用



要求
備注
ISMR適用性
緊急交通場景下ADSDDT表現(xiàn)
正常交通場景下的DDT性能要求應在合理可行的范圍內繼續(xù)適用于緊急交通場景,以盡量減少總體風險。
發(fā)生碰撞事件時,ADS應進入最小風險狀態(tài)MRC和/或根據(jù)適用的交通法規(guī)停車。
要監(jiān)測該事件;
短期內要報告ADS車輛碰撞后行為。
廣泛適用
在核實ADS車輛的安全運行狀態(tài)之前(自檢完成之前),ADS不得恢復行駛。
該行為可以被監(jiān)控。然而,只有ADS車輛本身進行的自檢才能通過監(jiān)控進行??赡苄枰谌叫畔?;
短期內要報告ADS車輛碰撞后行為。
廣泛適用
在適用的交通規(guī)則和其他安全考慮允許的情況下,ADS可以恢復行駛。
該行為可以被監(jiān)控;
短期內要報告ADS車輛碰撞后行為。
廣泛適用



要求
備注
ISMR適用性
故障場景下ADSDDT表現(xiàn)
正常交通場景下的DDT性能要求應在合理可行的范圍內繼續(xù)適用于故障場景,以盡量減少總體風險。
根據(jù)制造商的留檔,ADS應檢測損害其在ODD內執(zhí)行整個DDT的能力的故障、失效和異常。
要監(jiān)測ADS故障;
ADS故障通過周期性報告來報告該故障。
廣泛適用
自動駕駛系統(tǒng)可在故障不妨礙ADS滿足適用于ADS的安全要求的情況下繼續(xù)運行。
它可以被監(jiān)控;
ADS通過周期性報告來報告該故障,但缺少報告故障條件下ADS正常運行的專用法規(guī)要求。
廣泛適用
響應故障,ADS可以允許激活和使用受故障影響的功能,前提是ADS能夠繼續(xù)執(zhí)行整個DDT。
它可以被監(jiān)控;
ADS通過周期性報告來報告該故障,但缺少報告故障條件下ADS正常運行的專用法規(guī)要求。
廣泛適用
ADS應根據(jù)故障的嚴重程度調整其DDT性能以確保道路安全
它可以被監(jiān)控。
廣泛適用
如果某故障會損害ADS在其ODD內執(zhí)行整個DDT的能力,ADS應禁止在該故障下激活對應的功能。
它可以在一定程度上進行監(jiān)控。
有限適用
ADS的受限操作應符合通常適用的安全要求。
它可以被監(jiān)控;
要考慮“通常適用的安全要求”的考慮因素。
廣泛適用
監(jiān)管當局要求時,制造商和/或服務運營商可以遠程終止單個或多個ADS功能。
它可以被監(jiān)控,因為它主要是一個設計要求。
遠程終止可能是一個需要報告的潛在事件。
有限適用
執(zhí)行ADS的遠程終止DDT應能夠觸發(fā)ADS回退響應。
它可以被監(jiān)控。
遠程終止可能是一個需要報告的潛在事件。
廣泛適用
遠程終止ADS或ADS功能將使其無法再被用戶激活。
它可以被監(jiān)控,因為它主要是一個設計要求。
遠程終止可能是一個需要報告的潛在事件。
有限適用



要求
備注
ISMR適用性
ADSODD邊界的DDT表現(xiàn)
ADS應根據(jù)制造商的聲明識別其功能的ODD條件和邊界。
根據(jù)前文要求進行監(jiān)測。
根據(jù)前文要求的事故列表,應通過短期報告其ODD之外的ADS操作,并通過定期報告匯總級別。
廣泛適用
ADS應能夠確定何時滿足激活功能的每個條件。
它可以被監(jiān)控。
廣泛適用
除非滿足ADS功能的ODD條件,否則ADS應阻止功能的激活。
它可以在一定程度上(間接)進行監(jiān)控,但主要是設計要求。
ADS在其ODD之外的操作應通過短期報告上報,并通過周期性報告匯總。
廣泛適用
當使用中的ADS功能的一個或多個ODD條件不再滿足時,ADS應執(zhí)行回退響應。
它可以被監(jiān)控;
ADS在其ODD之外的操作應通過短期報告上報,并通過周期性報告匯總;
車輛控制權轉移失敗的事件應體現(xiàn)在周期性報告中;
未能成功進入最小風險狀態(tài)MRC的事件需要在短期和周期性報告中上報。
廣泛適用
ADS應能夠預測每個功能的ODD可預見出口(即ODD邊界)。
它可以被監(jiān)控。
注意:這可能是自動駕駛數(shù)據(jù)記錄系統(tǒng)DSSAD的觸發(fā)條件。
廣泛適用



要求
備注
ISMR適用性
最小風險狀態(tài)MRC要求
ADS應表明打算將車輛進入MRC。
它可以被監(jiān)控;這是一個安全關鍵信息。
廣泛適用
如果ADS和/或其他車輛系統(tǒng)發(fā)生故障,阻止ADS執(zhí)行DDT,ADS應執(zhí)行后備響應。
它可以被監(jiān)控;
ADS未能達到最小風險狀態(tài)MRC的事件需要在短期報告和周期性報告中體現(xiàn)。
廣泛適用
如果沒有可用的后備用戶,ADS將直接回退到最小風險狀態(tài)MRC。
它可以被監(jiān)控;
ADS未能達到最小風險狀態(tài)MRC的事件需要在短期報告和周期性報告中體現(xiàn)。
廣泛適用
如果ADS旨在請求并啟用人工駕駛員的干預,則ADS應在向用戶轉移控制權失敗時執(zhí)行回退到MRC。
它可以被監(jiān)控;
車輛控制權轉移失敗的事件應體現(xiàn)在周期性報告中。
廣泛適用
當ADS車輛完成回退到MRC后,可以允許用戶承擔對車輛的控制。
它可以在一定程度上進行監(jiān)控,但主要是設計要求;
宣稱的MRC行為應可以被監(jiān)控;
進入MRC失敗的事件應進行報告。
有限適用



要求
備注
ISMR適用性
用戶和ADS之間的安全交互。
ADS應發(fā)出信號,表明存在任何限制可用ADS功能運行的故障。
它可以在一定程度上被監(jiān)控;
通過周期性報告來匯報的ADS故障。
有限適用
ADS應向ADS用戶表明將車輛進入MRC的意圖。
它可以在一定程度上被監(jiān)控。
有限適用
ADS應向用戶提供緊急情況下打開車門的方法。
設計要求(審核支柱)。
不適用
ADS的HMI應在所有操作條件下向目標用戶提供安全相關信息和信號,如有需要,應提供簡單明確的多模態(tài)(如光學、聲學、觸覺)信號。
設計要求(審核支柱)。
不適用



要求
備注
ISMR適用性
ADS功能,允許用戶手動接管DDT
當ADS處于激活狀態(tài)時,為了降低操作錯誤、誤用和減少車輛控制的模糊狀態(tài)的風險。
可以禁用、抑制、停用或通過其他方式使車輛駕駛控制(油門、剎車、方向盤)、指示器(轉向燈撥桿)、告警(雙閃開關)等不可用。
設計要求(審核支柱)。
不適用
ADS的設計應防止用戶誤用和操作錯誤。
設計要求(審核支柱)。
不適用
專用于ADS的車輛控制器應明確標識和可區(qū)分,以適應適當?shù)慕换ァ?
設計要求(審核支柱)。
不適用
當ADS功能處于激活狀態(tài)時,它應通知用戶:
a)ADS狀態(tài)信息;
b)后備用戶的角色(如果適用);
c)限制ADS可用功能安全運行的任何故障。
設計要求(審核支柱)。
不適用
ADS應指示激活功能的可用性。
設計要求(審核支柱)。
不適用



要求
備注
ISMR適用性
關于ADS功能激活的要求
ADS應確保安全的ADS功能激活:
a)當用戶嘗試激活ADS功能時,ADS應提供提示,以指示激活成功或失??;
b)功能激活過程(例如,動作和狀態(tài)的順序)應考慮相關建議或標準要求;
c)導致用戶成為后備用戶的ADS功能激活時應通知后備用戶對他們的后續(xù)期望。
設計要求(審核支柱)。
不適用



要求
備注
ISMR適用性
關于手動停用ADS功能的要求
ADS應具有監(jiān)控系統(tǒng),以支持必要時用戶的安全和適當參與。
設計要求(審核支柱)。
不適用
停用流程完成后,橫向和縱向控制應在沒有任何持續(xù)控制輔助的情況下歸還給駕駛員。
設計要求(審核支柱)。
不適用



要求
備注
ISMR適用性
允許用戶啟動“系統(tǒng)停用”的ADS功能的要求
ADS的設計應確保安全的用戶啟動ADS系統(tǒng)停用流程:
a)只有當ADS能夠確認用戶能夠恢復駕駛員的角色時,ADS才允許用戶啟動系統(tǒng)停用流程;
b)ADS功能停用可能會延遲,如果它是由ADS評估該情況不適合于后續(xù)的車輛操作模式(例如,駕駛員沒有充足的時間接管車輛);
c)用戶啟動的系統(tǒng)停用流程(例如,動作和狀態(tài)的順序)應考慮相關建議或標準要求;
d)ADS應在停用流程完成前評估用戶是否適合參與恢復DDT;
e)ADS應具體表明ADS已完成停用;
f)如果適用,在ADS停用時,車輛控制、指示燈、警告和告警應設置為手動駕駛的適當狀態(tài)。
g)如果適用,ADS功能關閉的操作控制不應再影響關閉或與關閉相關的控制。
1.可以進行一定程度的監(jiān)控。但是,大多數(shù)點不適合ISMR支柱??梢詫)和b)點進行監(jiān)控。
2.根據(jù)NATM事件列表報告的不安全條件下的接管預防。
3.根據(jù)在役監(jiān)控系統(tǒng)要求中列舉的事件列表報告的駕駛員不可用(如適用)和其他與用戶相關的事件。
有限適用



要求
備注
ISMR適用性
ADS具有系統(tǒng)啟動的“ADS停用”功能的要求
ADS應確保系統(tǒng)啟動的安全停用的要求:
a)應及時指示在正常情況下系統(tǒng)啟動的停用,以支持后備用戶重新參與駕駛任務;
b)系統(tǒng)啟動的自動駕駛停用過程(例如,動作和狀態(tài)序列)應考慮相關建議或標準要求;
c)ADS應:
i. 持續(xù)評估后備用戶是否可用于系統(tǒng)啟動的停用;
ii. 提供有效的程序來重新吸引已檢測到不可用的后備用戶;
iii. 在重新吸引后備用戶不可能、不可行和/或不安全的情況下觸發(fā)最小風險策略MRM
iv. 在適當?shù)那闆r下,根據(jù)當前情況(例如后備用戶的參與、ADS和車輛的狀態(tài)、當前交通狀況)調整系統(tǒng)啟動的停用流程(例如,時間、警告級別);
d)ADS應在停用流程完成前評估用戶是否適合參與恢復動態(tài)駕駛任務DDT;
e)ADS應保持激活狀態(tài),直到系統(tǒng)啟動的停用流程完成或ADS車輛達到最小風險狀態(tài)MRC;
f)ADS應明確表明ADS已完成停用;
g)如果適用,在ADS停用時,車輛控制、指示燈、警告和告警應設置為手動駕駛的適當狀態(tài);
h)如果適用,ADS功能關閉的操作控制不應再影響關閉或與關閉相關的控制。
1.可以進行一定程度的監(jiān)控。但是,大多數(shù)點不適合ISMR支柱。點c)可以監(jiān)控。
2.已包含在在役監(jiān)控系統(tǒng)要求中列舉的事件列表中的與控制權轉移故障和駕駛員不可用相關的事件。
有限適用



要求
備注
ISMR適用性
不允許用戶手動控制DDTADS功能的要求
ADS應為乘客提供請求停車的手段。
設計要求(審核支柱)。
不適用
ADS車輛應向乘客提供安全相關信息。
它可以被監(jiān)控
廣泛適用
除非對乘客的安全風險得到緩解,否則ADS不得啟動運動。
設計要求(審核支柱)。
不適用
ADS可以向用戶提供與正在進行的操作(例如,目的地、即將到達的站點、路線進度)相關的信息。
設計要求(審核支柱)。
不適用
為手動駕駛提供的控制裝置(例如方向盤、行車制動器、駐車制動器、油門、照明)的設計應防止ADS執(zhí)行DDT時對DDT產生任何影響,或者應設置合理的保護措施以防止接近控制裝置。
設計要求(審核支柱)。
不適用



要求
備注
ISMR適用性
ADS及其功能全生命周期的安全要求
ADS須提供接口,供授權人維修保養(yǎng)。
設計要求(審核支柱)。
不適用
ADS的設計應防止未經授權訪問和修改ADS功能。
進行監(jiān)測;
需要報告未經授權訪問和修改ADS功能的事件。
廣泛適用
確保防止未經授權訪問的措施應與工程最佳實踐保持一致。
設計要求(審核支柱)。
不適用
在停止生產、支持和/或維護的情況下,應確保ADS安全。
設計要求(審核支柱)。
不適用
注:短期報告中報告的重大事件可能是不符合ADS安全要求的。



分享到:
 
反對 0 舉報 0 收藏 0 評論 0
滬ICP備11026917號-25