美国AV 3.0提出的12项安全要素
美国AV 3.0中提出了自动驾驶车辆开发、开放道路测试、应用相关最主要的安全要素,包括:系统安全、ODD(Operational Design Domain)、OEDR功能、Fallback(Minimal Risk Condition)、网络安全、数据记录、碰撞安全性(成员保护)、碰撞后处置(Post Crash)、自动驾驶车辆行为、验证与测试、人机界面(HMI)、用户教育与培训、联邦和当地法规。
车辆性能指南框架/Framework for Vehicle Performance Guidance
UL 4600《自动驾驶产品安全评估标准》
2020年4月,非营利标准组织Underwriters Laboratories(简称UL)宣布UL 4600《自动驾驶产品安全评估标准》正式发布,这是UL针对无人驾驶车辆而开发的首个安全评估标准,属于自愿性行业标准草案。
与ISO 26262和21448一样,UL 4600是一个以过程为中心的标准,旨在供制造商在开发AV时使用。
标准范围包括评估自动驾驶产品的安全原则与流程。此标准基于设计流程、测试、工具资格、自主性验证、数据完整性以及针对非驾驶员的人机交互等因素,涵盖相应风险分析与安全相关方面等若干主题,并要求提供安全论证。
标准规定采用安全案例方法来确保ADS的安全性。已发布的安全案例方法包括三个主要要素:目标、论证和证据;每个要素都说明支持前一要素,以构建总体安全案例。
ISO 2626-功能安全
ISO 26262描述了功能安全评估过程的文件,以帮助开发安全相关电气和/或电子(E/E)系统。该框架旨在供制造商用于将功能安全概念集成到公司特定的开发框架中。一些要求具有明确的技术重点,以将功能安全实施到产品中;其他要求涉及开发过程本身,因此可以视为过程要求证明组织在功能安全方面的能力。
ISO 26262解决了由电气和电子故障引起的已识别的不合理安全风险。该框架旨在应用于安全相关系统,包括安装在生产道路车辆(不包括轻便摩托车)中的一个或多个E/E系统。ISO 26262旨在避免与电子系统相关的故障包括与软件编程、间歇性电子硬件故障和电磁干扰相关的故障,并减轻运行期间潜在设备故障的影响。除了解决故障条件外,还包括危险分析和风险评估规定、设计、验证和确认(V&V)要求和安全管理指南。
ISO 26262旨在确保系统能够充分缓解已识别危险的故障风险。所需的缓解量取决于潜在损失事件的严重程度、危险的操作暴露以及故障发生时系统的人类驾驶员可控性。这些因素结合在一起构成汽车安全完整性等级(ASIL)。ASIL确定应采用哪些技术和过程缓解措施,包括必须执行的指定设计和分析任务。