第1年:制定规范并制定具有验收标准的参考设计。 第2年:在OEM自己的卡车上执行此参考设计,并根据多个标准进行影响评估。 第3年:重点测试在测试跑道和国际公共道路上的多品牌车队。
具有比如在燃油节约、安全、物流等方面的好处。 带故障操作的纵向自动化,而非横向自动化。 0.8到1.4秒之间的跟车距离(尽可能接近以达到效益),这就需要新的纵向功能,例如制动性能计算和安全功能,例如冗余制动功能、附加传感器。 该系统控制车辆的纵向功能安全。
介绍:此部分概述了在SOTIF分析背后的基本概念。 SOTIF危险识别和风险评估:此部分汇总了所有已知的与A级车队相关的不安全情况,并分析了与之相关的风险。还概述了为解决安全风险而定义的应对措施。 SOTIF安全要求:此部分根据危险识别和风险评估后定义的应对措施得出SOTIF安全要求。
Operation Design Domain (ODD):给定驾驶自动化系统或其功能专门设计的操作条件,包括但不限于环境、地理和时间限制,和/或某些必要存在或不存在的交通或道路特征。” Use case 用例:车辆可能被使用的一种特定情况。 Operational situation 操作情境:在车辆能够使用期间可能发生的场景 Scenario 场景:描述一系列场景中几个情景之间的时间发展。
Scene 情景:环境的快照,包括风景、动态元素、所有参与者和观察者的自我表达,以及这些实体之间的关系。 Misuse 误用:人以系统制造商不希望的方式使用系统。误用可能源于对系统性能的过度自信。误用还包括未指定的人为行为但是不包括蓄意改变系统的人为行为。 Triggering Events 触发事件:驾驶场景的特定条件,作为可能导致危险事件的后续系统反应的引发者。例如,在一个车队中行驶时,车辆错误地将路标识别为引导车辆,导致在Xg处制动Y秒。 Hazard 风险:由功能的非预期行为造成的潜在伤害源。 Hazardous Event 风险事件:危险和操作情况的组合 Harm 危害:物理损伤或者对于人类的健康损害 Hazardous Event Model 风险事件模型:下图提供了对于潜在SOTIF相关风险事件模型的可视化
该场景(和触发事件)是否属于当前A级的车队的操作设计域(ODD)?如果是,那么 车队的安全反应只涉及纵向控制吗? 如果对上述两个问题的回答是肯定的,则应在没有任何驾驶员干预的情况下进行处理(即由车队功能自动处理)。系统和驾驶员之间不允许在ODD内分担纵向控制责任。 应该如何改进功能来处理这种情况?
应用需求:车队功能的需求。 通信要求:货车之间建立V2V通信的要求。 人机界面HMI要求:驾驶员与车队系统的交互要求。 驾驶员要求:驾驶员的需求。
基础设施和其他外部因素:这些用例包含由基础设施(如收费站、隧道、车道上的障碍物等)或其他外部因素(如恶劣天气条件、GPS信号丢失等)引发的触发事件。 紧急制动:这些用例包含导致在车队中卡车完全紧急制动的触发事件。 插入车队:这些用例包含与外部车辆侵入车队相关的触发事件。 车队功能特定或其他内部因素:这些用例包含车队功能固有的触发事件(例如,增加或减少时间间隔,从后面加入等)。 驾驶员行为和误用:这些用例包含源于驾驶员与功能交互的触发事件(例如,驾驶员强制控制返回、进行未知车道更改等)。 通信:这些用例包含与卡车之间的通信相关的触发事件。 Non-EE故障:即使不是SOTIF的一部分,但在这里分析与非EE故障相关的用例,如轮胎爆裂、漏油等。
3.1 基础设施与其他外部因素