道路车辆功能安全标准研究制定工作组第十三次会议(视频会议)召开
2020年5月28日,道路车辆功能安全标准研究制定工作组(以下简称“工作组”)第十三次会议以网络视频会议的形式召开。此次会议受到了行业的高度关注,来自国内外整车企业、零部件供应商、检测机构和研究院所等70余家单位的130余位代表出席会议,会议由中国汽车技术研究中心有限公司标准所李波主持。
秘书处介绍了功能安全(Functional Safety)和预期功能安全(SOTIF)技术、标准、法规在联合国、欧盟、美国等国际层面应用情况、“中国功能安全和预期功能安全技术和标准研究中长期规划”和“中国功能安全、预期功能安全技术和标准体系”以及各项标准研究进展情况。
一、中国功能安全和预期功能安全(SOTIF)技术和标准研究中长期规划
中国在参与国际标准ISO26262和ISO21448(SOTIF)制定过程中,提出的量化思想的中国提案,即功能安全量化准则、量化指标(基于目标市场)的30多项提案被采纳,并贯穿预期功能安全国际标准ISO 21448全文,从量化的角度设计、评价电控系统及整车的安全性。基于该量化思想,结合我国典型场景等实际情况开展:
1.功能安全和预期功能安全标准解读、可操作性指导文件研究;
2.中国功能安全和预期功能安全量化指标及测评方法研究;
3.功能安全和预期功能安全关键共性技术研究;
4.功能安全和预期功能安全审核与评估方法研究;
5.中国功能安全审核评估人员能力建设研究。
二、中国道路车辆预期功能安全(SOTIF)研究规划
国内方面,工作组制定了中国道路车辆预期功能安全(SOTIF)研究规划,依托推荐性国家标准《道路车辆 预期功能安全》的研究和制定,从SOTIF设计开发、SOTIF测试评价角度,筹备成立4个研究课题小组:
1.SOTIF感知系统课题小组;
2.SOTIF安全度量课题小组;
3.SOTIF场景用例库课题小组;
4.SOTIF测评及发布课题小组。
国际方面,组建10个工作小组参与国际标准ISO 21448(SOTIF)的研究制定工作:
|
ISO 21448 Road vehicles — Safety of the Intended Functionality (SOTIF) |
||
|
序号 |
小组 |
内容 |
|
1 |
ST Q |
General clauses、Criteria for SOTIF release、Operation activities |
|
2 |
ST R |
Terms and definitions、Development process activities |
|
3 |
ST S |
Specification and design |
|
4 |
ST T |
Identification and evaluation of hazards |
|
5 |
ST U |
Identification and evaluation of functional insufficiencies and triggering conditions |
|
6 |
ST V |
Risk reduction |
|
7 |
ST W |
Verification and Validation |
|
8 |
ST X |
General guidance on SOTIF |
|
9 |
ST Y |
Guidance on Scenario and system analyses |
|
10 |
ST Z |
Guidance on SOTIF verification and validation/Guidance on specific aspects of SOTIF |
三、量化思想的中国提案在国内的落地应用研究
基于整车危害、典型场景、危害事件,提出整车层面的安全量化准则、量化方法、量化指标,进而得出车辆关键电控系统功能安全技术要求和测试评价方法。建立中国功能安全和预期功能安全(SOTIF)量化指标及测评方法研究小组:
1.车辆侧向运动控制系统功能安全和预期功能安全(SOTIF)量化指标及测评方法研究项目小组;
该小组研究范围涵盖电动助力转向EPS、后轮转向ARS、车道保持LKA、自动泊车APA、车辆稳定性控制ESC、其它ADAS系统等。研究内容涉及整车危害分析(因电控系统故障、功能不足等导致),危害对应的量化指标,涵盖可控性、人机交互HMI、接管、信心度等参数。
2.车辆纵向运动控制系统功能安全和预期功能安全(SOTIF)量化指标及测评方法研究项目小组。
该小组研究范围涵盖制动ABS、辅助制动AEBS、车辆稳定性控制ESC、动力PT、传动TCU、其它ADAS系统等。研究内容涉及整车危害分析(因电控系统故障、功能不足等导致),危害对应的量化指标,涵盖可控性、人机交互HMI、接管、信心度等参数。
四、ISO 26262-2018版在各国的应用情况及第3版修订建议
包括中国在内的9个国家提出了ISO 26262-2018在各自国内的应用情况,并提出了ISO 26262第3版的修订提案。最终形成了6项研究课题,目的是为修订ISO 26262第3版做好前期评估准备,以确定修订方向,中国作为牵头方负责课题《新能源汽车电池系统功能安全》的研究,并积极参与其他五项课题的研究。
|
ISO26262第3版修订--研究课题 |
||
|
No. |
课题 |
牵头方 |
|
1 |
新能源汽车电池系统功能安全 |
中国 |
|
2 |
自动驾驶:HARA(S/E/C的定义方法)、Fail operational失效运行(安全状态、安全概念、安全度量、软件) |
美国 |
|
3 |
V2X包括与基础设施、智能手机等的交互 |
法国/中国 |
|
4 |
ISO26262与SOTIF间的交互 |
法国 |
|
5 |
用于AI/DL人工智能/深度学习的安全验证方法 |
美国 |
|
6 |
预测维修和故障预测方法 |
美国 |
五、功能安全和预期功能安全(SOTIF)标准解读、可操作性指导文件研究
组建成立功能安全和预期功能安全(SOTIF)标准解读、出版物编写小组,针对已发布、在研标准主要技术条款和关键点进行解读,以标准宣贯、出版书籍作为表现形式,涵盖功能安全基础、实践指南、技术评估方法及流程审核方法、新能源三电、车辆运动控制系统功能安全设计与测评、自动驾驶预期功能安全(SOTIF)设计与测评等。
六、中国功能安全审核评估人员能力建设研究
在开展功能安全技术设计、开发、测试、评估、流程审核过程中,需要执行活动的人员具备相应的技能水平、能力和资质。该项研究主要针对如何开展中国功能安全审核评估人员能力建设,以满足企业内部需求、行业整体需求,组建成立功能安全审核评估人员能力建设小组。
七、各项标准的国内进展情况
来自中汽中心、泛亚、蔚来汽车、海拉电子的专家作为标准起草组代表,分别介绍了推荐性国家标准《电动汽车用电池管理系统功能安全要求及试验方法》、推荐性国家标准《乘用车转向系统功能安全要求及试验方法》、推荐性国家标准《道路车辆 功能安全审核及评估方法》、推荐性国家标准《电动汽车用驱动电机系统功能安全要求及试验方法》的进展情况和后续工作计划。
工作组于2019年11月启动了GB/T 34590-2017 《道路车辆 功能安全》系列标准的修订工作,共成立12个起草小组和1个总体审核组,由50余家单位参与。本次会议由12个起草小组组长单位,分别介绍了GB/T 34590共12个部分的修订进展情况,包括:GB/T 34590-2017修订进展情况、主要修订内容介绍、共性问题、ISO 26262第三版修订建议等内容。该系列标准初步计划2020年10月形成标准征求意见稿,年底前提交审查。
秘书处介绍了GB/Z《道路车辆 电子电气系统ASIL等级确定方法指南》进展情况,该项国家标准化指导性技术文件参考借鉴SAE J2980,并结合国内典型工况场景,旨在提高GB/T 34590系列标准的实践理解以及在国内开展关键电控系统(如转向、电池管理系统、驱动电机系统等)功能安全标准的制定工作。目前已形成工作组草案,计划2020年底前完成审查。
本次会议梳理了功能安全和预期功能安全(SOTIF)技术、标准、法规在联合国、欧盟、美国等国际层面应用情况、 “中国功能安全和预期功能安全(SOTIF) 技术和标准研究中长期规划”和“中国功能安全、预期功能安全(SOTIF)技术和标准体系”、各项标准研究进展情况,及在研和计划研究的标准、课题,并筹备成立相关标准起草组、课题研究小组,并征集功能安全和预期功能安全各项研究内容的参与人员,要求工作组成员单位于6月18日前提出反馈,并按照工作计划推进各项工作。
