ChinaAutoRegs|GB英文版翻译 轻型汽车自动紧急制动系统技术要求及试验方法
Technical requirements and testing methods for advanced emergency braking system of light-duty vehicles
1 范围
本文件规定了轻型汽车自动紧急制动系统的一般要求及性能要求,描述了试验方法。 本文件适用于M1和N1类汽车。 注:在不引起混淆的情况下,本文件中的“自动紧急制动系统”简称为“系统”。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件, 仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本 文件。
GB/T 34590(所有部分) 道路车辆 功能安全 GB 34660 道路车辆 电磁兼容性要求和试验方法
GB/T 39263-2020 道路车辆 先进驾驶辅助系统(ADAS)术语及定义
GB/T XXXX.2 道路车辆 智能网联汽车感知功能评估测试设备 第2部分:行人目标物要求(ISO 19206-2,MOD)
GB/T XXXX.3 道路车辆 智能网联汽车感知功能评估测试设备 第3部分:乘用车3D目标物要求(ISO 19206-3,MOD)
GB/T XXXX.4 道路车辆 智能网联汽车感知功能评估测试设备 第4部分:两轮车骑行者目标物要求
(ISO 19206-4,MOD)
GB/T XXXX.5 道路车辆 智能网联汽车感知功能评估测试设备 第5部分:动力两轮车目标物要求
(ISO 19206-5,MOD)
3 术语和定义
GB/T 39263、GB/T 34590.1界定的以及下列术语和定义适用于本文件。
3.1
自动紧急制动系统 advanced emergency braking system;AEBS
实时监测车辆前方行驶环境,并在可能发生碰撞危险时发出警告信号并自动启动车辆行车制动系统
使车辆减速,以避免碰撞或减轻碰撞后果的系统。 [来源:GB/T 39263-2020,2.3.1,有修改]
3.2
碰撞预警 collision warning
系统实时监测车辆前方行驶环境,并在可能发生前向碰撞危险时发出警告信号。
3.3
紧急制动 emergency braking
由系统向车辆的行车制动系统发出的不以触觉碰撞预警(3.2)为目的制动请求而产生的制动行为。
3.4
激活状态 active state
系统碰撞预警(3.2)和紧急制动(3.3)的状态。
3.5
待机状态 standby state
系统满足激活条件,可被立即激活的未激活状态。
3.6
不可用状态 unavailable state
系统无法待机和激活的状态。
3.7
初始化 initialization
在启动车辆后,系统进行待机前准备,直到系统处于待机状态(3.5)的过程。
3.8
相对碰撞速度 relative collision velocity
在车辆运动方向上,发生碰撞时车辆与碰撞目标速度的差值。
3.9
自检 self-check
在系统完成初始化(3.7)后持续检查系统是否发生故障。
3.10
预计碰撞时间 time to collision; TTC
在车辆运动方向上,同一时刻的车辆和碰撞目标之间的距离与相对速度的比值。
3.11
电子控制系统 electronic control system 通过电子数据处理方式协同实现车辆控制功能的一系列单元(3.12)的组合。 注:该系统通常通过软件控制,由传感器、控制器和执行器等独立的功能组件构成,并通过传输链相连接。该系统
可包括机械、电子-气压、电子-液压单元。
3.12
单元 unit
系统组件的最小划分,可组合构成可识别、分析或更换的一个单独实体。
3.13
传输链 transmission links 为了传输信号、运行数据或能量供给而用于连接内部单元(3.12)的方式。 注:通常是电子的,也可以是机械、气压、液压或光学的。
3.14
有效工作范围 boundary of functional operation
系统能保持控制的外部物理界限的范围。
4 一般要求
4.1 通用要求
M1 和 N1 类汽车应装备自动紧急制动系统,系统完成初始化后,除不可用状态外,应满足以下要求: a)对于 M1 类汽车,至少在 10 km/h 至 80 km/h 速度区间内的所有车辆载荷条件下,当系统监测到
可能与前方车辆发生碰撞危险时处于激活状态,当未监测到碰撞危险时处于待机状态;对于 N1 类汽车, 至少在 10 km/h 至 60 km/h 速度区间内的所有车辆载荷条件下,当系统监测到可能与前方车辆发生碰撞 危险时处于激活状态,当未监测到碰撞危险时处于待机状态;
b)至少在 20 km/h 至 60 km/h 速度区间内的所有车辆载荷条件下,当系统监测到可能与前方行人、 自行车和踏板式两轮摩托车发生碰撞危险时处于激活状态,当未监测到碰撞危险时处于待机状态;
c)制造商应按照附录 A 的要求证明系统在全部可激活速度区间的安全性。
4.2 自检
系统应在完成初始化后进行自检,且至少具备以下自检功能:
a) 检查相关电气部件是否正常运行;
b) 检查相关传感元件是否正常运行。
4.3 系统状态
4.3.1 系统的开启和关闭
4.3.1.1 若系统具备驾驶员主动开启和关闭装置,应满足以下要求:
a) 系统在车辆每次进入新的上电/点火周期时自动开启(此要求不适用于发动机自动执行启停的情 况);
b) 系统的主动关闭方式至少包括两个有目的操作(如长按保持、双击、关闭确认等); c) 车辆速度大于 10 km/h 时,系统无法被主动关闭;
d) 主动关闭系统后,系统能被随时主动开启。
4.3.1.2 若系统具备自动关闭功能(如越野使用、被拖拽、在测功机上操作等情况导致的系统自动关 闭),应满足以下要求:
a) 制造商提供系统自动关闭情况列表和对应符合情况的判定参数,系统发生自动关闭的条件符 合制造商提供的说明材料;
b) 一旦导致自动关闭的条件不再存在,系统自动开启。
4.3.1.3 当系统处于关闭状态,系统应至少发出光学警告信号,且应持续至系统开启。该光学警告信
号可与 4.3.2.4 规定的故障光学警告信号相同。
4.3.1.4 若系统能够部分关闭碰撞预警或紧急制动,则系统应在部分关闭碰撞预警或紧急制动后至少
发出光学警告信号,且应持续至系统被关闭部分重新开启或系统关闭。该光学警告信号可与 4.3.2.4 规定的故障光学警告信号相同。
4.3.2 系统的运行和故障
4.3.2.1 在车辆速度超过 10 km/h,累积行驶 15 s 后仍未完成初始化时,系统应向驾驶员发出警告信
号,且应持续至系统完成初始化。该光学警告信号可与 4.3.2.4 规定的故障光学警告信号相同。
4.3.2.2 系统完成初始化后应进行自检,自检之间不应有明显的时间间隔,在发生可探测的、导致系 统无法进入待机状态或激活状态的电子电气故障时,不应延迟发出故障警告信号,且应持续至故障消失 或系统关闭。在探测到非电子电气故障时(如传感器遮蔽等),应发出故障警告信号,且应持续至故障 消失或系统关闭。
4.3.2.3 在车辆每次进入新的上电/点火周期时,系统的每个光学信号都应点亮,用于检验光学信号是 否可正常发出。完成检验后,光学信号可关闭。该要求不适用于在共用空间显示的警告信号。 4.3.2.4 系统的故障警告信号应至少包括光学警告信号,该光学警告信号应为常亮的黄色信号,可补 充文字说明,并明显区分于车辆其他系统的信号。
4.3.2.5 系统监测到与前方目标存在碰撞危险时应发出碰撞预警信号。碰撞预警信号应至少不晚于紧
急制动发出,该预警信号应至少采用光学信号,以及声学和/或触觉信号。光学信号可使用 4.3.2.4 规 定的故障光学警告信号的闪烁形式,应至少持续至碰撞危险消失,其他信号可持续至碰撞危险消失。
4.3.2.6 若碰撞危险消失,碰撞预警及紧急制动可被终止。
4.3.3 系统状态信号
系统的光学信号应清晰可见,便于驾驶员在正常的驾驶位置查看信号状态,声学信号应被驾驶员清 晰感知。
4.4 驾驶员干预
系统应能被驾驶员通过制造商规定的干预动作中断碰撞预警和紧急制动。
4.5 功能安全
系统的功能安全要求应满足附录A。
4.6 电磁兼容
系统不应受磁场或电场的不利影响,按GB 34660中车辆对电磁辐射的抗扰试验要求进行验证。
5 性能要求
5.1 碰撞预警
5.1.1 对于车辆目标的碰撞预警能力
按6.5~6.7进行试验,碰撞预警信号应不晚于紧急制动之前0.8 s发出。若未发生碰撞,碰撞预警 信号应不晚于紧急制动发出。
5.1.2 对于行人目标的碰撞预警能力
按 6.8 进行试验,碰撞预警信号应不晚于紧急制动发出。
5.1.3 对于自行车目标的碰撞预警能力
按 6.9 进行试验,碰撞预警信号应不晚于紧急制动发出。
5.1.4 对于踏板式两轮摩托车目标的预警能力
按 6.10 进行试验,碰撞预警信号应不晚于紧急制动发出。
5.2 紧急制动
5.2.1 对于车辆目标的紧急制动能力
5.2.1.1 对于 M1 类汽车,系统应满足以下要求:
a) 按 6.5~6.7 进行试验,当试验车辆速度为 20 km/h~80 km/h,且与与车辆目标速度差大于 10 km/h 时,紧急制动后车辆的减速度绝对值的最大值不小于 5.0 m/s2;
b) 按 6.5~6.7 进行试验,试验车辆的相对碰撞速度符合表 1、表 3 和表 5 的要求。
5.2.1.2 对于 N1 类汽车,系统应满足以下要求:
a) 按 6.5~6.7 进行试验,当试验车辆速度为 20 km/h~60 km/h,且与与车辆目标速度差大于 10 km/h 时,紧急制动后车辆的减速度绝对值的最大值不小于 5.0 m/s2;
b) 按 6.5~6.7 进行试验,试验车辆的相对碰撞速度符合表 2、表 4 和表 6 的要求。
表 1 M1 类试验车辆最大相对碰撞速度要求——静止车辆目标试验
表 2 N1 类试验车辆最大相对碰撞速度要求——静止车辆目标试验
表 3 M1 类试验车辆最大相对碰撞速度要求——匀速车辆目标试验
表 4 N1 类试验车辆最大相对碰撞速度要求——匀速车辆目标试验
表 5 M1 类试验车辆最大相对碰撞速度要求——制动车辆目标试验
表 6 N1 类试验车辆最大相对碰撞速度要求——制动车辆目标试验
5.2.2 对于行人目标的紧急制动能力
系统应满足以下要求:
a) 按 6.8 进行试验,紧急制动后车辆的减速度绝对值的最大值不小于 5.0 m/s2;
b) 按 6.8 进行试验,M1 类和 N1 类试验车辆的相对碰撞速度分别符合表 7 和表 8 的要求。
表 7 M1 类试验车辆最大相对碰撞速度要求——行人目标横穿试验
表 8 N1 类试验车辆最大相对碰撞速度要求——行人目标横穿试验
5.2.3 对于自行车目标的紧急制动能力
系统应满足以下要求:
a) 按 6.9 进行试验,紧急制动后车辆的减速度绝对值的最大值不小于 5.0 m/s2;
b) 按 6.9 进行试验,M1 类和 N1 类试验车辆的相对碰撞速度分别符合表 9 和表 10 的要求。
表 9 M1 类试验车辆最大相对碰撞速度要求——自行车目标横穿试验
表 10 N1 类试验车辆最大相对碰撞速度要求——自行车目标横穿试验
40 15 0 25
60 15 40 45
5.2.4 对于踏板式两轮摩托车目标的紧急制动能力
系统应满足以下要求:
a) 按 6.10 进行试验,紧急制动后车辆的减速度绝对值的最大值不小于 5.0 m/s2;
b) 按 6.10 进行试验,M1 类和 N1 类试验车辆的相对碰撞速度分别符合表 11 和表 12 的要求。
表 11 M1 类试验车辆最大相对碰撞速度要求——踏板式两轮摩托车目标横穿试验
表 12 N1 类试验车辆最大相对碰撞速度要求——踏板式两轮摩托车目标横穿试验
5.3 系统鲁棒性
6.5~6.10 各试验中由同一个试验车辆速度和试验车辆载荷条件组成的试验项目应试验两次,若两 次试验中系统均满足 5.1、5.2 的要求,则视为符合试验要求;若两次试验中的一次未能满足 5.1、5.2 的要求,则可额外进行一次试验,如果额外进行的试验满足 5.1、5.2 的要求,则该试验项目视为符合 试验要求,且试验结果应符合以下要求:
a) 车对车试验:按照 6.5~6.7 进行试验,试验通过次数占比不低于总次数的 90%; b) 车对行人试验:按照 6.8 进行试验,试验通过次数占比不低于总次数的 90%;
c) 车对自行车目标试验:按照 6.9 进行试验,试验通过次数占比不低于总次数的 80%;
d) 车对踏板式摩托车目标试验:按照 6.10 进行试验,试验通过次数占比不低于总次数的 80%。
5.4 系统误响应
若不存在碰撞危险,系统的设计应避免碰撞预警和/或紧急制动。本条款按 6.11进行验证,并且系 统应按照附录A证明针对误响应的设计。
5.5 系统关闭碰撞预警后的紧急制动能力
若系统能够关闭碰撞预警,系统的紧急制动不应因碰撞预警的关闭而导致能力下降。本条款按 6.12 进行验证,系统紧急制动后的相对碰撞速度应符合表1的要求。
5.6 系统关闭紧急制动后的碰撞预警能力
若系统能够关闭紧急制动,系统的碰撞预警不应因紧急制动的关闭而导致能力下降。本条款按 6.13 进行验证,系统开始碰撞预警的TTC应处于按照6.5中试验车辆的车辆载荷为最大设计总质量、速度为60 km/h条件下,进行两次试验所得的开始碰撞预警的TTC区间内。
6 试验方法
6.1 车辆条件
6.1.1 试验车辆载荷
6.1.1.1 6.5~6.10 应在行车质量以及最大设计总质量的车辆载荷分别进行试验,6.11~6.13 应在最 大设计总质量的车辆载荷下进行试验,试验开始后不应无故进行任何更改。
注1:行车质量是指若车辆具备油箱,则加注至少90%油箱容积的燃油,若车辆不具备油箱,则无需考虑燃油存量, 并在必要时将全车其他液体加至其最高限值,除车辆内已载有备胎(如果有此配置)和随车工具,车内不再 有其他物品,依照制造商推荐的当前载荷状态下的轮胎压力对所有轮胎充气,在上述情况下测得的车辆总质 量的基础上,加装200kg负载(负载包括测试设备和驾驶员)的质量,试验过程中允许由于燃油下降导致的质 量下降,但燃油不应低于油箱容积的50%。
注2:最大设计总质量是指车辆制造商提出的技术上允许的最大质量。
6.1.1.2 与要求的试验质量相比,试验车辆添加负载后的实际质量相较于 6.1.1.1 指定的试验质量误 差应在 1%之内。与车辆设计轴荷分布相比,前后轴荷分布误差应小于 5%,试验开始后不应进行任何更 改。
6.1.2 预处理
6.1.2.1 试验车辆可进行多次磨合,以保证行车制动系统在试验前功能正常。试验开始前,在制动衬 片内部、制动盘或制动鼓的制动摩擦面上测得的最热的车轴的行车制动器的平均温度应在 65℃~100℃ 之间。
6.1.2.2 若系统的激活时机可主动调节,执行 6.5~6.10,6.12~6.13 应选择最晚的激活时机设置, 执行 6.11 应选择最早的激活时机设置。
6.2 数据处理
试验速度及位置数据不应进行滤波,加速度数据应采用截止频率为 10 Hz 的 12 极无阶巴特沃斯滤 波器进行滤波。
6.3 试验目标物
6.3.1 车辆目标
应选取探测参数能够代表乘用车且适合系统传感探测特征的目标,车辆目标应符合 GB/T XXXX.3 的要求。
6.3.2 行人目标
按 6.8 进行试验应选取探测参数能够代表儿童行人的目标,按 6.11.4 进行试验应选取探测参数能 够代表成年行人的目标,行人目标应符合 GB/T XXXX.2 的要求。
6.3.3 自行车目标
应选取探测参数能够代表自行车及骑自行车的人且适合系统传感探测特征的目标,自行车目标应符 合 GB/T XXXX.4 的要求。
6.3.4 踏板式两轮摩托车目标
应选取探测参数能够代表踏板式两轮摩托车及骑踏板式两轮摩托车的人且适合系统传感探测特征 的目标,踏板式两轮摩托车目标应符合 GB/T XXXX.5 的要求。
6.4 试验条件
试验条件应满足以下要求:
a) 试验路面要求干燥、表面无可见水分、平整、坚实,坡度单一且保持在水平至 1%之间,附着 系数大于 0.9;
b) 环境温度应在 0°C~45°C 之间;
c) 天气干燥,没有降水、降雪、结冰等情况; d) 风速不对试验结果产生干扰;
e) 水平能见度范围应允许在整个试验过程中观察目标; f) 试验区域空旷,没有多余影响系统性能的金属物体;
g) 光照强度不低于 2000 lx。除由于试验设备所造成的影响,在整个区域内不应有明显的阴影区 域。试验不在朝向或背离阳光直射的方向上进行。
6.5 静止车辆目标的碰撞预警和紧急制动试验
如图1所示,试验车辆应在试验开始之前至少2 s沿直线向静止车辆目标行驶,试验车辆与车辆目标 中心线的偏差不超过0.2 m。当试验车辆按照表13或表14的速度行驶,且与车辆目标的TTC不小于4 s时, 试验开始。从试验开始位置至到达预计碰撞点为止,除为保持试验车辆的移动轨迹及速度外,不应对试 验车辆的任何控制做调整,当试验车辆与车辆目标发生碰撞或碰撞危险消失时试验结束。
表 13 M1 类试验车辆速度设定——静止车辆目标试验
表 14 N1 类试验车辆速度设定——静止车辆目标试验
图 1 静止车辆目标试验示意图
6.6 匀速车辆目标的碰撞预警和紧急制动试验
如图2所示,试验车辆应在试验开始之前至少2 s沿直线向匀速车辆目标行驶,试验车辆与车辆目标 中心线的偏差不超过0.2 m。当试验车辆按照表15或表16的速度行驶,且与车辆目标的TTC不小于4 s时, 试验开始。从试验开始位置至到达预计碰撞点为止,除为保持试验车辆的移动轨迹及速度外,不应对试 验车辆的任何控制做调整,当试验车辆与车辆目标发生碰撞或碰撞危险消失时试验结束。
表 15 M1 类试验车辆速度设定——匀速车辆目标试验
试验车辆速度
km/h 车辆目标速度
km/h 速度误差
km/h
30 20 +2/0
60 20 0/-2
80 20 0/-2
表 16 N1 类试验车辆速度设定——匀速车辆目标试验
图 2 匀速车辆目标试验示意图
6.7 制动车辆目标的碰撞预警和紧急制动试验
如图3所示,试验车辆应在试验开始之前至少2 s沿直线向制动车辆目标行驶,试验车辆与车辆目标 中心线的偏差不超过0.2 m。当试验车辆按照表17的速度行驶,试验车辆与目标相距(40±1)m,且车 辆目标以(-4±0.5)m/s2制动时,试验开始。从试验开始位置至到达预计碰撞点为止,除为保持试验 车辆的移动轨迹及速度外,不应对试验车辆的任何控制做调整,当试验车辆与车辆目标发生碰撞或碰撞 危险消失时试验结束。
表 17 M1 和 N1 类试验车辆速度设定——制动车辆目标试验
图 3 制动车辆目标试验示意图
6.8 行人目标的碰撞预警和紧急制动试验
如图4所示,试验车辆应在试验开始之前至少2 s沿直线向与儿童行人目标的预计碰撞点行驶,试验 车辆中心线与预计碰撞点的横向偏差不超过0.1 m。当试验车辆按照表18的速度行驶,且与儿童行人目
0
标的TTC不小于4 s时,试验开始,此时儿童行人目标以5−0.4
km/h的速度沿垂直于试验车辆行驶方向的
直线行走。从试验开始位置至到达预计碰撞点为止,除为保持试验车辆的移动轨迹及速度外,不应对试
验车辆的任何控制做调整,当试验车辆与目标发生碰撞或碰撞危险消失时试验结束。如图5所示,在试 验车辆的虚拟轮廓线与儿童行人目标的虚拟边框接触时,判定碰撞发生。
注:本文的预计碰撞点是指系统未激活时,试验车辆移动轨迹与行人目标移动轨迹的交点。
表 18 M1、N1 类试验车辆速度设定——行人目标横穿试验
标引序号(符号)说明: 线A——试验车辆预计碰撞位置的移动轨迹; 线B——行人目标预计碰撞位置的移动轨迹; 点C——预计碰撞点。
图 4 行人目标横穿试验示意图
图 5 行人目标虚拟边框及碰撞点示意图
6.9 自行车目标横穿的碰撞预警和紧急制动试验
如图6所示,试验车辆应在试验开始之前至少2 s沿直线向与自行车目标的预计碰撞点行驶,试验车 辆中心线与预计碰撞点的横向偏差不超过0.1 m。当试验车辆按照表19的速度行驶,且与自行车目标的
0
TTC不小于4 s时,试验开始,此时自行车目标已在遮蔽加速段加速至15−1
km/h,并以该速度沿垂直于
试验车辆行驶方向的直线行驶。从试验开始位置至到达预计碰撞点为止,除为保持试验车辆的移动轨迹
及速度外,不应对试验车辆的任何控制做调整,当试验车辆与目标发生碰撞或碰撞危险消失时试验结束。 如图7所示,在试验车辆的虚拟轮廓线与自行车目标的虚拟边框接触时,判定碰撞发生。
表 19 M1、N1 类试验车辆速度设定——自行车目标横穿试验
试验车辆速度
标引序号(符号)说明:
线A——试验车辆预计碰撞位置的移动轨迹; 线B——自行车目标预计碰撞位置的移动轨迹; 点C——预计碰撞点。
图 6 自行车目标横穿试验示意图
图 7 自行车目标虚拟边框示意图
6.10 踏板式两轮摩托车目标横穿的碰撞预警和紧急制动试验
如图8所示,试验车辆应在试验开始之前至少2 s沿直线向与踏板式两轮摩托车目标的预计碰撞点行 驶,试验车辆中心线与预计碰撞点的横向偏差不超过0.1 m。当试验车辆按照表20的速度行驶,且与踏 板式两轮摩托车目标的TTC不小于4 s时,试验开始。踏板式两轮摩托车目标在遮蔽加速段加速至20 0 km/h行驶,并以该速度沿垂直于试验车辆行驶方向的直线行驶。从试验开始位置至到达预计碰撞点为止, 除为保持试验车辆的移动轨迹及速度外,不应对试验车辆的任何控制做调整,当试验车辆与目标发生碰 撞或碰撞危险消失时试验结束。如图9所示,在试验车辆的虚拟轮廓线与踏板式两轮摩托车目标的虚拟 边框接触时,判定碰撞发生。
表 20 M1 和 N1 试验车辆速度设定——踏板式两轮摩托车目标横穿试验
试验车辆速度
标引序号(符号)说明:
线A——试验车辆预计碰撞位置的移动轨迹; 线B——踏板式两轮摩托车目标预计碰撞位置的移动轨迹;
点C——预计碰撞点。
图 8 踏板式两轮摩托车目标横穿试验示意图
图 9 踏板式两轮摩托车目标虚拟边框示意图
6.11 误响应试验
6.11.1 试验车辆跟车过程中车辆目标右转误响应试验
如图10所示,车辆目标和试验车辆在直线道路上以40 0
0
km/h的速度行驶。车辆目标为通过路口右
转,制动减速至10−2
km/h,试验车辆通过制动减速与车辆目标保持适当距离。当车辆目标开始右转时,
试验车辆的速度不低于26 km/h,且与前方车辆目标的TTC不超过4.7 s。此后试验车辆减速至不低于20
km/h的速度行驶。当试验车辆延长线与车辆目标无交集时,试验车辆与车辆目标的TTC不超过2.5 s。
图 10 试验车辆跟车过程中车辆目标右转试验示意图
6.11.2 相邻车道静止车辆目标误响应试验
如图11所示,两辆静止的车辆目标按如下图状态放置: a) 车辆目标车头方向与试验车辆行驶方向相同; b) 两辆车辆目标内侧相距(4.5±0.1) m;
c) 两辆车辆目标的尾部对齐。
试验车辆从距离两辆车辆目标至少50 m,沿两辆车辆目标距离的中垂线以(60±2)km/h的速度驶 向两辆车辆目标,除为保持试验车辆的移动轨迹及速度外,不应对试验车辆的任何控制做调整。行驶路 径与预定行驶路径的横向偏差不超过0.3 m。
图 11 相邻车道静止车辆目标误响应试验示意图
6.11.3 车道内铁板误响应试验
如图12所示,铁板被固定在试验车辆前方,其接触面紧密贴合地面,所有部位无翘起变形,其最长 侧平行并居中位于车辆的预定行驶路径上,尺寸为2.4 m×3.7 m×25 mm。试验车辆以(60±2)km/h速 度驶向铁板。除为保持试验车辆的移动轨迹及速度外,不应对试验车辆的任何控制做调整。行驶路径与 预定行驶路径的横向偏差不超过0.3 m。
图 12 车道内铁板误响应试验示意图
6.11.4 车辆直行经过同向运动的成年行人目标误响应试验
如图 13 所示,试验车辆以(30±2)km/h 的速度从距离行人目标至少 100 m 沿直线行驶,行人目
0
标在试验车辆路径右侧同向移动,速度5−0.4
km/h,其朝向与试验车辆行进方向相同。在试验车辆经过
行人目标时,保证试验车辆车身最外缘(近行人目标侧,不包括外后视镜)与行人最外侧(近试验车辆
侧)之间的横向距离为 1.0 m。
图 13 车辆直行经过同向运动的成年行人目标误响应试验示意
6.11.5 车辆直行经过对向静止的自行车目标误响应试验
如图 14 所示,试验车辆以(30±2)km/h 的速度从距离自行车目标至少 100 m 沿直线行驶,自行 车目标在试验车辆路径左侧静止,其朝向与试验车辆行进方向相反。在试验车辆经过自行车目标时,保 证试验车辆车身最外缘(近自行车目标侧,不包括外后视镜)与自行车目标(包含驾驶员)最外缘(近 试验车辆侧)之间的横向距离为 1.0m。
图 14 车辆直行经过静止的踏板式两轮摩托车示意
6.12 系统关闭碰撞预警后的紧急制动试验
系统部分关闭碰撞预警后,如图1所示,试验车辆应在试验开始之前至少2 s沿直线向静止车辆目标
行驶,试验车辆与车辆目标中心线的偏差不超过0.2 m。当试验车辆以60−2km/h速度行驶,且与车辆
目标的TTC不小于4 s时,试验开始。从试验开始位置至到达预计碰撞点为止,除为保持试验车辆的移动
轨迹及速度外,不应对试验车辆的任何控制做调整,当试验车辆与车辆目标发生碰撞或碰撞危险消失时 试验结束。
6.13 系统关闭紧急制动后的碰撞预警试验
系统部分关闭紧急制动后,如图1所示,试验车辆应在试验开始之前至少2 s沿直线向静止车辆目标
0
行驶,试验车辆与车辆目标中心线的偏差不超过0.2 m。当试验车辆以60−2km/h速度行驶,且与车辆
目标的TTC不小于4 s时,试验开始。从试验开始位置至到达预计碰撞点为止,除为保持试验车辆的移动
轨迹及速度外,不应对试验车辆的任何控制做调整,当试验车辆与车辆目标发生碰撞或者开始碰撞预警 后试验结束。
6.14 仿真试验
6.14.1 若制造商要求,6.5~6.10 中的部分试验可通过仿真试验开展。仿真试验应根据附录 B 进行仿 真试验工具链的验证和确认,并按照附录 B 的规定进行使用。
6.14.2 若使用仿真试验的方式进行本文件 6.5~6.10 中的部分试验,则全部的试验中应至少有 30%的 试验通过场地试验开展,且 6.5~6.10 试验中由同一个试验车辆速度和试验车辆载荷条件组成的试验项 目应至少包括一次场地试验。
6.14.3 若使用仿真试验的方式进行本文件中描述的部分试验,则试验报告应至少包含附录 B 中规定的 单独报告。
7 说明书
车辆的《机动车产品使用说明书》中至少应包含:
——系统功能描述,应至少包括系统能力说明、运行速度区间、可识别目标物种类等系统必要的 待机及激活条件信息;
——系统开启、关闭和干预方式;
——系统警告信号及提示信号说明;
——系统能力不足或使用限制说明。
8 同一型式判定
8.1 系统的视同条件
在进行除4.5、4.6、附录A、附录C以外的相关试验时,如符合下述全部规定 ,则视为同一型式:
——直接影响自动紧急制动系统的配置变化,包括:
• 系统型号、生产企业、软件版本相同,但在不影响系统性能的前提下允许软件版本不同。
• 构成系统的传感器(如毫米波雷达、激光雷达、摄像头等)的类别、数量、型号、生产 企业、布置相同;
• 构成系统的控制器(如电子控制单元等)的数量、型号、生产企业相同。
——与制动性能相关的车辆参数,包括:
• 轴数和布置相同;
• 轴距相同或增加;
• 轮距相同或增加;
• 最大允许总质量相同或减少;
• 整备质量状态下,前轴荷/后轴荷之比相同或减少;
• 最高设计车速相同或减少,或最高设计车速增加但不影响试验车速的确定;
• 发动机最大净功率和/或驱动电机峰值功率相同或增加;
• 发动机最大扭矩和/或驱动电机峰值转矩相同或增加;
• 主减速器速比(驱动桥速比)相同或增加;
• 悬架型式相同;
• 轮胎断面宽度和静负荷半径变化不超过5%。
——构成系统的制动系统,包括:
• 行车制动系统型式;
• 行车制动系统助力方式。
——构成系统的制动电子控制系统(电子制动力分配系统、防抱制动系统、电子制动助力系统、电 力传输制动系统等与行车制动相关的制动控制系统)型号、生产企业及软件版本相同,但在不 影响常规制动性能的前提下允许软件版本不同。
——制动装置部件的规格型号相同,包括:
• 制动钳/制动盘;
• 制动鼓/制动蹄;
• 制动衬片。
8.2 与系统功能安全相关的视同条件
在进行4.5、附录A、附录C规定的功能安全相关文档审核和试验时,如符合下述规定,则视为同一 型式:
——系统型号、生产企业及软件版本相同,但在不影响功能安全的前提下允许软件版本不同;
——系统功能安全描述相同,描述内容要求应满足附录C。
8.3 与系统电磁兼容相关的视同条件
在进行4.6电磁兼容相关试验时,如系统的型号、生产企业、布置相同,则视为同一型式。
9 标准的实施
对于M1类汽车以及多用途货车:
——自本文件实施之日起,新申请型式批准的车型应满足本文件除踏板式两轮摩托车的功能要求
(4.1)、预警能力(5.1.4)、紧急制动能力(5.2.4)和鲁棒性(5.3 d)之外的要求;
——自本文件实施之日起第12个月,已获得型式批准的车型应满足本文件除踏板式两轮摩托车的功 能要求(4.1)、预警能力(5.1.4)、紧急制动能力(5.2.4)和鲁棒性(5.3 d)之外的要求;
——自本文件实施之日起第24个月,新申请型式批准的车型以及已获得型式批准的车型应满足本文 件规定的全部要求。
对于除多用途货车外的N1类汽车:
——自本文件实施之日起第12个月,新申请型式批准的车型应满足本文件除踏板式两轮摩托车的功 能要求(4.1)、预警能力(5.1.4)、紧急制动能力(5.2.4)和鲁棒性(5.3 d)之外的要求;
——自本文件实施之日起第24个月,新申请型式批准的车型以及已获得型式批准的车型应满足本文 件规定的全部要求。
附 录 A
(规范性) 功能安全要求
A.1 总则
车辆安全相关电子电气系统发生功能异常时,将会导致潜在的危害事件。GB/T 34590(所有部分) 阐明了车辆安全相关电子电气系统在安全生命周期内应满足的功能安全要求,以避免或降低因系统发生 故障所导致的风险。
本附录规定了系统在功能安全方面的文档及验证确认的要求,系统的功能安全要求应符合 GB/T 34590(所有部分)的适用要求。
本附录不针对系统的标称性能,而是规定设计过程中应遵循的方法和验证确认时应具备的信息。检 测机构应按照本附录的要求,针对制造商提交及备查的系统功能安全相关文档,进行文档审核评估及抽 查试验。以证明系统在非故障和故障状态下实现了功能概念和功能安全概念,并满足本文件规定的、所 有适用的性能要求。
A.2 文档要求
A.2.1 总体要求
制造商应具有相应的文档以说明系统的功能概念、为实现安全目标而制定的功能安全概念、安全措 施、开发过程和方法,以证明系统:
a) 通过设计保证系统在非故障和故障状态下实现了功能概念和功能安全概念; b) 满足本文件规定的非故障和故障状态下的性能要求;
c) 开发过程和方法是适用的。 文档共包括以下两个部分:
a) 提交的文档
制造商应将以下文档提交至检测机构,并对所提交的文档与产品实际开发的一致性、可追溯性做出 自我声明。具体包括:
1) 系统描述(见 A.2.2);
2) 危害分析和风险评估总结(见 A.2.3.1);
3) 安全措施说明(见 A.2.4.);
4) 整车层面的安全分析总结(见 A.2.5.2);
5) 系统层面的安全分析总结(见 A.2.5.4);
6) 误响应安全分析总结(见 A.2.5.6);
7) 系统层面的验证计划和结果总结(见 A.2.6.2.1);
8) 整车层面的验证确认计划和结果总结(见 A.2.6.3.1)。 b) 备查的文档
制造商应具有下列相关文档,以供检测机构开展审核评估及抽查试验时公开备查。制造商应对所保 管文档的一致性、可追溯性及所采取的安全策略不会对车辆安全运行产生影响做出自我声明。具体包括:
1) 详细危害分析和风险评估(见 A.2.3.2);
2) 详细整车层面的安全分析(见 A.2.5.3)
3) 详细系统层面的安全分析(见 A.2.5.5)
4) 详细系统层面的验证计划和结果(见 A.2.6.2.2);
5) 详细整车层面的验证确认计划和结果(见 A.2.6.3.2);
6) 若有,其他支撑性材料或数据。
A.2.2 系统描述
A.2.2.1 一般要求
制造商应提交系统描述,至少包括A.2.2.2~A.2.2.7规定的内容。
A.2.2.2 基本信息
描述系统的基本信息,至少应包括:系统型号、生产企业、软件版本号等。
A.2.2.3 功能描述
描述系统的功能概念,包括目的和功能描述清单。
A.2.2.4 系统的范围、边界、接口
描述系统的范围、边界、接口、内部包含的子系统和要素,并识别与其存在交互关系的外部系统或 要素,以系统架构框图展示。
A.2.2.5 系统运行条件和约束限制
描述系统的运行条件和约束限制,针对相应的系统功能,说明有效工作范围的界限。
A.2.2.6 系统在整车上的布置及外观
以示意图展示系统在整车上的布置及系统外观。
A.2.2.7 系统布局及原理图
A.2.2.7.1 系统组件清单
提供应包含系统的所有单元的组件清单,同时列明为实现相关控制功能所需的车辆其他系统。 应基于这些单元提供系统布局及原理图,能够清晰地展示组件分布和相互连接。
A.2.2.7.2 单元功能
概述系统各单元的功能,并展示该单元与其他单元或车辆其他系统间的信号连接。可使用带标记的 框图或其他示意图,也可借助图表说明。
A.2.2.7.3 相互连接
用电路图、管路图和布置简图分别说明电子传输链、气压或液压传输链和机械连接装置在系统内部 的相互连接。
A.2.2.7.4 信号流、运行数据和优先顺序
单元间的传输链与信号、运行数据应有明确的对应关系。
如优先顺序影响本文件所述性能或安全,应确定多元数据通道内的信号、运行数据的优先顺序。
A.2.2.7.5 单元的识别
应能清晰明确地识别每个单元并提供相应的说明。 内部集成了多个功能的单个单元或单个处理器,在框图里多次出现时,为清晰和便于解释,仅用一
个识别标志。应利用识别标志确认所提供的装置与相应的文档一致。 识别标志应明确硬件的版本、软件(若有)的版本,如版本变化引起本文件所述功能的改变,应对
识别标志做相应的改变。
A.2.3 危害分析和风险评估 A.2.3.1 危害分析和风险评估总结
制造商应提交危害分析和风险评估总结,描述系统的功能异常表现、整车层面危害、汽车安全完整 性等级(ASIL)、安全目标。检测机构根据危害分析和风险评估总结,审核危害分析和风险评估的结果 至少涵盖表A.1中的整车危害及对应的安全目标。
表 A.1 系统相关危害的安全要求
序 号
整车危害
ASIL 等级 a
安全目标
安全度量 b 系统 功能
——非预期的减速导致的最大纵
应避免系统非预期激活、产生过大制动
非预期的减向减速度不超过安全阈值;
1C力导致车辆非预期的减速,并满足非预
速——非预期的减速导致的速度变
期的减速安全度量
化值不超过安全阈值。
非预期的减应避免系统非预期功能丢失、产生过小
2 QMc 无 自动
速能力下降制动力导致车辆非预期的减速能力下降
紧急
——非预期的侧向运动导致的侧
制动
向加速度变化值不超过安全阈
应避免系统非预期的功能激活、产生过值;
非预期的侧大的制动力或制动力不均衡而导致车辆——非预期的侧向运动导致的侧
3D
向运动失稳,并满足非预期侧向运动的安全度向位移不超过安全阈值;
量——非预期的侧向运动导致的横
摆角速度变化值不超过安全阈
值。
人机提醒不应避免系统功能的异常导致人机提醒不碰撞
4QM无
足或丢失足或丢失预警
5
无法响应驾 驶员干预
QM
应避免驾驶员无法干预中断紧急制动
无 驾驶 员干 预
A.2.3.2 详细危害分析和风险评估
制造商应具有详细危害分析和风险评估以备查,并提供该文档相关的企业名称、文件名、版本、状 态、日期、储存位置等基本信息。
A.2.4 安全措施说明
制造商应提交安全措施说明,描述系统可能发生的功能异常表现、所导致的整车危害、对应采取的 安全措施。确保为实现安全目标而选择的安全措施不会在故障条件、非故障条件下影响车辆的安全运行。
系统安全相关功能发生失效时,应通过警告信号或提示信息等方式警告驾驶员。 在系统发生故障时,为满足安全目标而在设计时可采取的安全措施(含外部措施)如下:
——利用部分系统维持工作。如在特定条件下发生失效时选择维持部分性能的运行模式,应说明该 条件并界定其效果;
——切换到独立的备用系统。如选择备用系统方式来实现安全目标,应对切换机制的原理、冗余的 逻辑和层级、备用系统检查特征进行说明并界定备用系统的效果;
——通过关闭功能而进入安全状态。如选择关闭上层功能,应禁止与该功能有关的所有相应的输出 控制信号,以此来限制干扰的传播;
——通过警告驾驶员,将风险暴露时间降低到一个可接受的时间区间内。
注:针对定义为QM的安全目标,如无报警策略及其他安全措施,给予额外的说明(如整车层面的外部措施)。
A.2.5 安全分析
A.2.5.1 总体要求
制造商应提交整车层面和系统层面的安全分析总结,说明对影响表A.1中安全目标的危害和故障进 行了有效识别和处理。安全分析应包括但不限于:
a) 整车层面的安全分析,可采用危害分析和风险评估、失效模式与影响分析(FMEA)、故障树 分析(FTA)或适合整车安全分析的其他类似方法;
b) 系统层面的安全分析,可采用失效模式与影响分析(FMEA)、故障树分析(FTA)或适合系统 安全分析的其他类似方法。
在A.2.5.2、A.2.5.4规定的整车及系统层面的安全分析总结中,应列出系统所监测的参数,针对安 全分析中的每一种故障情况,列出给予驾驶员、维修人员、检测机构人员的警告信号。
在A.2.5.2、A.2.5.4规定的整车及系统层面的安全分析总结中,应描述对应的措施,确保系统在性 能受环境条件(如气候、温度、灰尘进入、进水、冰封等)影响时,不会妨碍车辆的安全运行。
注:针对定义为QM的安全目标,如未开展整车层面和系统层面的安全分析,给予额外的说明。
A.2.5.2 整车层面的安全分析总结
制造商应提交整车层面的安全分析总结,至少包括:
a) 系统与车辆其他系统的交互(含故障条件下)可能导致的潜在安全风险及对应的安全措施; b) 系统功能异常表现引起的整车安全风险及对应的安全措施。
A.2.5.3 详细整车层面的安全分析
制造商应具有详细整车层面的安全分析以备查,并提供相关的企业名称、文件名、版本、状态、日 期、储存位置等基本信息。
A.2.5.4 系统层面的安全分析总结
制造商应提交系统层面的安全分析总结,至少包括: a) 系统架构层级要素;
b) 要素的功能描述;
c) 要素的潜在安全相关失效模式;
d) 失效后果(系统层面、整车层面); e) 安全机制的说明。
A.2.5.5 详细系统层面的安全分析
制造商应具有详细系统层面的安全分析以备查,并提供相关的企业名称、文件名、版本、状态、日 期、储存位置等基本信息。
A.2.5.6 针对误响应的安全分析总结
制造商应提交针对系统误响应的安全分析总结,且至少包括:
a) 潜在引发误响应的原因及影响分析总结(如系统故障和失效、系统功能不足和触发条件等); b) 系统误响应的残余风险接受准则,如:超过一定幅度的误响应发生的平均里程间隔;
c) 针对误响应的验证和确认策略及结果,以证明满足残余风险接受准则; d) 运行阶段监控系统误响应风险是否合理及管控不合理风险的措施。
注:误响应指由于失效和/或功能不足引发系统在非功能预期激活场景中错误激活自动紧急制动功能的系统错误响 应。
A.2.6 整车及系统层面的验证确认计划和结果
A.2.6.1 总体要求
制造商应提交整车层面和系统层面的验证确认计划和结果,说明对影响表A.1中安全目标的所有危 害和故障,进行了验证和确认。验证确认应基于硬件在环(HIL)测试、实车测试或其他适当的方法。 制造商应针对声明的系统的典型速度区间[包括10km/h至80km/h的车速区间、其他车速区间(如有)]
及场景,开展整车及系统层面的验证和确认。
注:系统层面的范围,包括实现系统功能的传感器、系统控制器、制动执行器内部系统相关接口部分等。
A.2.6.2 系统层面的验证计划和结果 A.2.6.2.1 系统层面的验证计和结果总结
制造商应提交系统层面的验证计划和结果总结,说明对所有影响系统功能安全概念的系统内部故障、 外部接口故障及安全措施的有效性进行了验证。至少包括:
a) 验证对象,如车辆型号、系统名称、软件和硬件版本等; b) 验证目的,如验证功能安全概念是否得到充分实现;
c) 验证方法及步骤概述(如果通过测试开展确认,还需说明测试设备、测试环境); d) 接受准则;
e) 验证结果概述。
A.2.6.2.2 详细系统层面的验证计划和结果
制造商应具有详细系统层面的验证计划和结果以备查,并提供相关的企业名称、文件名、版本、状 态、日期、储存位置等基本信息。
A.2.6.3 整车层面的验证确认计划和结果 A.2.6.3.1 整车层面的验证确认计划和结果总结
制造商应提交整车层面的验证确认计划和结果总结,说明对所有影响表A.1中安全目标及功能安全 概念的跨系统/组件集成结果、跨系统/组件接口故障及安全措施的有效性进行了验证,对安全目标的充 分性及达成效果进行了确认,至少包括:
a) 验证和确认对象,如车辆型号、系统名称、软件和硬件版本等;
b) 验证和确认目的,如验证系统与整车其他相关系统的安全交互要求,确认安全目标正确、完 整且得到充分实现;
c) 验证和确认方法及步骤概述(如果通过测试开展确认,还需说明测试设备、测试环境); d) 接受准则,包括安全度量、其他接受准则(如有);
e) 验证和确认结果概述。
A.2.6.3.2 详细整车层面的验证确认计划和结果
制造商应具有详细整车层面的验证确认和计划及结果以备查,并提供相关的企业名称、文件名、版 本、状态、日期、储存位置等基本信息。
A.3 验证和确认
A.3.1 总则
应按A.2中相关文档的描述,进行下列试验,对系统的功能概念和功能安全概念进行验证和确认。
A.3.2 功能概念的验证和确认
按A.2.2中的功能概念,执行系统非故障状态下的功能试验,确认系统正常运行。
A.3.3 功能安全概念的验证和确认
应通过向电子电气组件或机械组件施加相应的输入,来模拟电子电气组件内部故障对整车运动行为 的影响,以检查单个组件失效时的反应。
应针对A.2.5中的故障状态下的可控性、人机交互(HMI)进行验证和确认。
基于A.2.5 中安全分析识别出的典型故障、A.2.6中整车及系统层面的验证确认计划和结果,开展 验证确认试验。故障应在系统激活前或激活后进行注入,模拟实际系统激活前或激活后出现故障的情况。 制造商应配合检测机构开展故障模拟测试,以验证可能导致整车危害的相关故障,得到了安全措施的有
效覆盖,并验证确认系统及整车实现了功能安全要求和功能安全目标。应按照表A.2的要求开展验证和 确认试验。
表A.2 系统验证和确认测试要求
序号 涉及功能 故障类型a,b 整车危害 试验工况b,c 接受准则
自动紧急——供电类故障,包括:系统(ECU、摄像头、非预期的减在附着系数约为1)满足A.2.6.3中验证
制动毫米波雷达、激光雷达等)工作电压过低、过速、非预期的0.8的水平路面和确认计划中的接受准
高、断路、短路;侧向运动(如上,空载车辆以则;
——摄像头故障,包括:摄像头遮挡、摄像头适用)40km/h的车速沿2)最大纵向减速度或速
信号丢失;试验通道中线直度变化值不超过安全阈
——毫米波雷达故障,包括:毫米波雷达提供线行驶,本车道距值;
1 不正确的信息(如丢失、卡滞等); 本车100m处,有障 3)非预期的侧向运动导
——激光雷达故障,包括:激光雷达提供不正碍车静置于本车致的侧向加速度变化
确的信息(如丢失、卡滞等);道,车辆接近静止值、侧向位移、横摆角
——通信接口类故障,包括:系统内部通信接障碍物,在系统功速度变化值不超过安全
口故障、系统与其他系统通信接口故障导致能激活前或激活阈值(如适用)。
ADAS的ECU发出非预期制动指令、过大的制动指后注入故障d。
令,产生非预期减速。
自动紧急——供电类故障,包括:系统(ECU、摄像头、非预期的减速在附着系数约为1)满足A.2.6.3中验证
制动毫米波雷达、激光雷达等)工作电压过低、过能力下降0.8的水平路面和确认计划中的接受准
高、断路、短路;上,空载车辆以则;
——摄像头故障,包括:摄像头遮挡、摄像头40km/h的车速沿2)及时且准确的发出警
信号丢失;试验通道中线直告信号。
——毫米波雷达故障,包括:毫米波雷达提供线行驶,本车道距
2不正确的信息(如丢失、卡滞等);本车100m处,有障
——激光雷达故障,包括:激光雷达提供不正碍车静置于本车
确的信息(如丢失、卡滞等);道,车辆接近静止
——通信接口类故障,包括:系统内部通信接障碍物,系统功能
口故障、系统与其他系统通信接口故障导致激活前注入故障d。
ADAS ECU未发出制动指令,产生非预期功能丢
失或非预期减速能力下降。
驾驶员干无法响应驾驶1)满足A.2.6.3中验证
预员干预和确认计划中的接受准
——通信接口类故障,包括:系统内部通信接则;
3 口故障、系统与其他系统通信接口故障导致无 2)及时且准确的发出警
法响应驾驶员干预。告信号并进入制造商定
义的状态(如:关闭功
能)。
4碰撞预警
——通信接口类故障,包括:系统内部通信接 口故障、系统与其他系统通信接口故障导致无 法发出碰撞预警。 人机提醒不足 或丢失 1)满足A.2.6.3中验证 和确认计划中的接受准 则; 2)2)及时且准确的发
序号 涉及功能 故障类型a,b 整车危害 试验工况b,c 接受准则
出警告信号并进入制造 商定义的状态(如:关 闭功能)。
a 检测机构应通过审核 A.2.5 要求的安全分析相关文档,确认上述故障类型是否存在,且影响表 A.1 中安全目标的 实现。
b 对于确认后的故障类型,均应开展验证确认试验(危害分析和风险评估结果为 QM 的相关故障类型除外),验证 确认试验应至少包括本表中规定的试验工况,具体注入故障方式由制造商和检测机构协商确定。对于传感器集成 等特殊原因无法在实车层面模拟的故障类型,以及无法通过软件对量产车型实现的故障类型,检测机构应通过审 核“详细系统层面的验证计划及结果”、“详细整车层面的验证和确认计划及结果”等相关技术文件的方式进行 确认,并在试验报告中进行记录。
c 因最高设计车速限制而不能达到规定车速的车辆,可以试验时所能达到的最高车速进行试验。试验车速、车辆质 量状态、路面附着系数可根据 A.2.6.3 验证和确认计划中的相关试验工况进行调整。
d 注入故障后允许进行转向修正,但转向盘在最初 2s 内的转角不应超过 120°,且总转角不应超过 240°。
A.3.4 验证和确认的结论
验证和确认的结果应与A.2.6一致,并说明功能安全概念及其实施效果的充分性和有效性。试验报 告应描述整车及系统层面开展的验证和确认情况,包括验证和确认的对象、目的、内容及结果。
附 录 B
(规范性) 仿真试验要求
B.1 简介
本附件描述了将仿真试验作为场地试验替代方案的方法,仿真试验应基于以下两个独立的活动开
展:
a) 活动 1:仿真试验可信度评估,包括仿真试验工具链的开发、管理、验证和确认; b) 活动 2:使用仿真试验工具链执行本文件规定的试验内容。
B.2 活动 1:仿真试验可信度评估
B.2.1 总体规定
仿真试验工具链的可信度应由车辆制造商基于以下方面证明满足本文件的要求: a) 能力:仿真试验工具链可以做什么,以及相关的风险是什么;
b) 准确性:仿真试验工具链在多大程度上复现场地试验中记录的目标数据; c) 正确性:仿真试验工具链中的数据和算法的稳健性和鲁棒性;
d) 适用性:仿真试验工具链在其有效域内对评估(如车辆动力学模型、传感器模型、系统控制 模型、环境模型、场景模型、目标模型等)的适用性如何;
e) 可用性:所需的培训和经验以及管理工具链使用的过程的质量。
B.2.2 仿真试验工具链开发
车辆制造商应开发和使用仿真工具链。工具链应映射待测的车辆、系统和部件。
B.2.3 仿真试验工具链管理
B.2.3.1 车辆制造商应向检测机构提供 B.2.3.2~B.2.3.7 的信息。
B.2.3.2 应描述构成工具链的模型和工具,以及用于跟踪输入数据、参数设置和输出数据追溯到相应 的工具链版本的方法。
B.2.3.3 应确保负责仿真试验工具链开发、测试和确认的人员或团队具有足够的经验和专业知识,并 证明这些流程得到了有效实施。若流程中有任何不受车辆制造商直接控制的活动,应解释为确保这些活 动的质量和完整性而采取的措施。
B.2.3.4 应描述输入参数,以及用于确认仿真试验工具链中包含的模型的参数中的任何不确定性。车 辆制造商应具备说明文件,确保用于确认模型的数据能够覆盖仿真试验工具链的预期仿真功能。
B.2.3.5 应描述数据管理的总体方法。
B.2.3.6 应描述管理活动,包括描述仿真试验工具链发布、版本控制和审查过程中修改内容,以确保 这些修改后的仿真试验工具链仍然适用。
B.2.3.7 车辆制造商应描述和分析仿真试验工具链及其组件,并提供文件,至少包括:
a) 仿真试验工具链的所有组成部分的说明,包括模型与工具;
b) 仿真试验工具链的有效域及其推衍过程,包括任何影响系统性能的因素、参数范围、假设、 限制和阈值;
c) 仿真试验工具链确认过程中用于评估的关键性能指标(KPI),如 TTC、剩余距离或相对碰撞 速度;
d) 仿真试验工具链及其组件的相关性阈值要求的描述,包括与场地试验的比较; e) 仿真试验工具链的假设、限制、不确定及必要的保真度水平;
f) 仿真试验工具链评估方法的说明,包括任何错误与不确定性对结果的影响以及由此导致的系 统对本文件符合性的影响。
注:保真度指模型与建模对象的相似程度。
B.2.3.8 车辆制造商应审查为满足第 B.2.3.7 b)段的要求而产生的信息,并记录使用仿真工具链的 任何影响。
B.2.4 仿真试验工具链验证
B.2.4.1 仿真试验工具链及其组件模型应能够准确表示被建模的物理系统的相关性能表现。
B.2.4.2 车辆制造商应提供在仿真试验工具链及其组件中实现系统功能的建模验证活动的文件,包括 模型描述及其实现方式、模型表示系统功能的方式以及为确认模型已正确实现此功能而进行的活动的描 述。
B.2.4.3 车辆制造商应提供对仿真试验工具链产生影响的数值误差估计,数值误差应保持在一定的范 围内。
B.2.4.4 车辆制造商应明确模型参数变化对模型输出值的影响,并确定影响结果的最关键参数,在识 别和校准关键参数时采用了鲁棒校准程序。
B.2.5 仿真试验工具链确认
B.2.5.1 车辆制造商应描述其整体的确认方法,包括性能指标和确认策略。确认策略应提交至检测机 构,包括进行物理测试以证明工具链是物理系统的准确代表,所进行的测试应确保物理和仿真结果之间 的统计具有可比性。
B.2.5.2 确认策略应由车辆制造商制定,并提交给检测机构审查。
B.2.5.3 车辆制造商应证明仿真试验工具链实现了 B.2.3.7 c)中定义的关键性能指标及 B.2.3.7 d) 中定义的相关性阈值要求,应包括选择关键性能指标和相关性阈值要求的理由以及这些指标和要求的接 受准则。
B.2.5.4 车辆制造商应提供用于确认仿真试验工具链的场景清单和进行确认测试所需的参数说明和精 度要求。
B.2.5.5 车辆制造商应提供文件,说明为建立仿真试验工具链的可信度而进行的确认,至少包括所遵 循的过程、所进行的试验以及所使用的模型和工具相关的信息。
B.2.5.6 车辆制造商应提供文件证明他们如何描述输入数据中的不确定性和评估模型参数。结果的整 体不确定性应根据工具链结构、数据及其在工具链中的流动进行量化。不确定性量化应允许可能的误差, 并在通过仿真试验进行系统确认时引入适当的安全裕度。
B.2.5.7 除了车辆制造商提供的文件外,检测机构还可要求进行额外的确认试验,其中应包括场地试 验。场地试验可与整个仿真试验工具链、仿真试验工具链的特定部分或其任何组件相关。
B.2.5.8 B.2.5.7 中规定的确认试验的数量应由车辆制造商与检测机构协商确定,并应足以覆盖车辆 制造商规定的有效域。
B.2.5.9 应记录用于生成确认试验数据的方法,如数据记录设备、数据处理、标量值计算。
B.3 活动 2:使用仿真工具链执行试验内容
B.3.1 车辆制造商可通过仿真试验的方式执行本文件6.5~6.10所规定的碰撞预警和紧急制动试验向 检测机构证明系统符合本文件5.1~5.2规定的性能要求。
B.3.2 执行B.3.1规定的试验内容所用的仿真试验工具链应为满足B.2可信度评估和确认后的仿真试验 工具链。
B.3.3 车辆制造商应提供文件并证明仿真试验:
a) 使用了满足 B.2 可信度评估和确认的仿真试验工具链; b) 由具有相应能力和技术的人员执行;
c) 所使用的仿真试验工具链具有唯一标识符和足够信息(包括范围、标准适用性、确认历史等), 以确保仿真试验工具链的可追溯性和适用性;
d) 所使用的仿真试验工具链未超出它的使用范围,并符合相关限制条件。
B.4 文件要求
B.4.1 应提供仿真试验可信度评估文件,至少包含:
a) 本附录 B.2 中提到的仿真试验可信度要求及其证据; b) 仿真试验工具链的发布版本以及相关数据的说明; c) 文件与仿真试验工具链、数据之间的溯源关系。
B.4.2 应提供仿真试验执行文件,至少包括:
a) 本附录 B.3 中提到的使用仿真试验工具链执行试验内容的要求及其证据; b) 文件与仿真试验工具链、试验数据之间的溯源关系。
B.4.3 文件应在仿真试验工具链的整个使用生命周期内保存。
附 录 C
(规范性) 系统功能安全描述要求
C.1 总则
制造商应提交系统功能安全描述,并应至少包括C.2规定的所有内容,其描述内容应与产品实际开 发一致。
C.2 内容要求
C.2.1 系统描述
C.2.1.1 一般要求
系统描述应至少包括C.2.1.2~C.2.1.6的内容。
C.2.1.2 系统的功能描述
提供并列出系统的功能,并给出描述。
C.2.1.3 系统的范围、边界、接口
提供并描述系统的范围、边界、接口、内部包含的子系统或要素,并识别与其存在交互关系的外部 系统或要素,以系统架构框图展示。
C.2.1.4 系统运行条件和约束限制
提供并描述系统的运行条件、约束限制、有效工作范围。
C.2.1.5 系统在整车上的布置及外观
提供并以示意图展示系统在整车上的布置及系统外观。
C.2.1.6 系统布局及原理图
C.2.1.6.1 系统组件清单
提供并列出系统的所有单元,以及为实现相关控制功能所需的车辆其他系统。如感知传感器、控制 单元、电源模块等。提供并列出上述所有组件单元的功能、识别标志,包括硬件和软件的版本。
C.2.1.6.2 相互连接
基于上述所有组件,提供系统架构框图、电路图、管路图、布置简图等,对系统内、外的机械连接、 电气连接、信号连接及交互进行标识。
C.2.1.6.3 信号流和优先顺序
提供并描述单元间的传输链与信号的对应关系,如优先顺序影响性能或安全,应确定多元数据通道 内的信号的优先顺序。
C.2.2 危害分析和风险评估总结
说明系统的功能异常表现、导致的整车危害、对应的ASIL等级及安全目标。
C.2.3 安全措施说明
说明系统发生的功能异常表现导致的整车危害,对应采取的安全措施。
C.2.4 其他要求
对于以下情况可视为具有相同的功能安全描述,制造商应提供变更内容说明及相应声明,确认以下 变更不影响系统功能安全:
a) 系统功能减少,其余功能描述内容一致; b) 系统在整车上的布置及外观的变更;
c) 系统组件清单的变更,允许采用不同识别标志的单元(控制单元除外); d) 信号流和优先顺序的变更。
下单前可任取样页验证译文质量。
免费提供正规普通增值税数电发票。
请联系手机/微信: 13306496964/Email: standardtrans@foxmail.com 获取完整译文。
本英文译本为纯人工专业精翻版本,保证语法术语准确率和专业度!
专业源于专注|ChinaAutoRegs 始终专注于汽车标准翻译领域!
「中国汽车标准译文库」已收录上千个现行汽车国家标准和行业标准的英文版译本,涵盖传统燃油车、新能源汽车和摩托车标准化体系!独家打造千万级汽车专业术语库和记忆库。
The English Translation of this document is readily available, and delivered immediately upon payment.
Sample pages may be requested to your preference before placing order.
Please contact standardtrans@foxmail.com for the complete PDF version in English.
Our well-established database has included almost all Chinese automotive standards in effect, providing one-stop, up-to-date, efficient and professional solution.
免费提供正规普通增值税数电发票。
请联系手机/微信: 13306496964/Email: standardtrans@foxmail.com 获取完整译文。
本英文译本为纯人工专业精翻版本,保证语法术语准确率和专业度!
专业源于专注|ChinaAutoRegs 始终专注于汽车标准翻译领域!
「中国汽车标准译文库」已收录上千个现行汽车国家标准和行业标准的英文版译本,涵盖传统燃油车、新能源汽车和摩托车标准化体系!独家打造千万级汽车专业术语库和记忆库。
The English Translation of this document is readily available, and delivered immediately upon payment.
Sample pages may be requested to your preference before placing order.
Please contact standardtrans@foxmail.com for the complete PDF version in English.
Our well-established database has included almost all Chinese automotive standards in effect, providing one-stop, up-to-date, efficient and professional solution.