1. 引言
DSSAD(自动驾驶车辆数据存储系统)指的是车辆监控其自动驾驶系统(ADS)性能的能力。本文件提供建议以便于评估ADS性能。
本文件是为支持WP.29在1958年、1997年和1998年协议下的审议而准备的。
2. 术语和定义
本节定义了本文件中使用的术语。建议在开发与ADS和ADS车辆相关的法律要求时使用这些术语及其定义。
2.1 自动驾驶系统(ADS)是指车辆硬件和软件的集合,它们共同能够持续执行整个动态驾驶任务(DDT)。
2.2 (ADS)功能是指设计用于执行DDT特定部分的ADS硬件和软件能力。
2.3 ADS特性是指专为在操作设计域(ODD)内使用的ADS设计。
2.4 ADS车辆是指配备有自动驾驶系统的车辆。
2.5 驾驶员是指实时执行特定车辆全部或部分DDT和/或DDT回退的人类用户。
2.6 动态驾驶任务(DDT)是指操作车辆所需的实时操作和战术功能。
2.6.1. 当ADS运行时,DDT总是由ADS完整执行,这意味着操作车辆所需的全部战术和操作功能(即,ADS执行“整个DDT”)。这些功能可以分为三个相互依赖的类别:感知和认知、规划和决策,以及控制。
2.6.1.1 感知和认知包括:
• 通过物体和事件的检测、识别和分类来监控驾驶环境。
• 感知其他车辆和道路使用者、道路及其设施、车辆驾驶环境中的物体和相关环境条件。
• 感知ADS特性的ODD边界(如果有的话)。
• 位置感知。
2.6.1.2 规划和决策包括:
• 预测其他道路使用者的行为。
• 响应准备。
• 机动规划。
2.6.1.3 控制包括:
• 物体和事件响应执行。
• 车辆横向运动控制。
• 车辆纵向运动控制。
• 通过照明和信号增强可见性。
2.7 ADS回退响应是指系统启动的ADS停用或ADS控制的程序,以将车辆置于最小风险条件。
2.8 回退用户是指被指定执行ADS回退响应DDT的用户。
2.9 最小风险条件(MRC)是指减少碰撞风险的车辆稳定停止状态。
2.10 操作设计域(ODD)是指ADS特性专门设计用于运行的操作条件。
2.11 系统启动的ADS停用是指ADS启动将DDT的执行从ADS转移到车辆用户的程序。
2.12 用户启动的ADS停用是指用户启动将DDT的执行从ADS转移到车辆用户的程序。
2.13 (ADS)用户是指ADS车辆的人类用户。
2.14 故障是指元素或项目预期行为的终止。
2.15 (DSSAD)触发事件是指触发记录和存储时间序列数据元素的时间戳数据元素。
2.16 紧急机动是指在车辆面临即将发生碰撞风险的事件中执行的机动,目的是避免或减轻碰撞。
2.17 即将发生碰撞风险描述了一种情况或事件,导致车辆与其他道路使用者或障碍物发生碰撞,而这种碰撞不能通过低于5 m/s²的制动来避免。
3. 数据存储和安全
3.1 数据存储系统应足以记录和存储第6段中列出的DSSAD时间戳数据元素和时间序列数据元素。
3.2 DSSAD应受到保护,防止未经授权的访问和篡改。
3.3 如果打算存储在车辆外的数据无法传输,它应保留在车辆上。
4. 数据格式
4.1 第6段中列出的每个数据元素都应以标准化和可读的格式提供。
4.2 时间戳数据格式
4.2.1. 时间戳数据应以清晰可识别的方式记录,包含以下数据:
4.2.1.1 第6.2.1段中列出的时间戳数据元素。
4.2.1.2 根据需要,为每个时间戳数据元素记录第6.2段中提到的附加信息。
4.2.1.3 日期(分辨率:年/月/日)。
4.2.1.4 时间戳
4.2.1.4.1 分辨率:时/分/秒 时区,例如 12:59:59 UTC;
4.2.1.4.2 精度:±1.0秒。
4.2.2 如果在特定数据元素的时间分辨率内同时记录了多个元素,则允许使用单个时间戳。如果多个元素具有相同的时间戳,则来自各个元素的信息应表明时间顺序。
5. 数据可访问性
5.1 本指导文件第6节中定义的所有存储数据应能够被国家法律定义的实体轻松访问。(第三方能够独立读取)
5.2 制造商应确保数据能够及时以第4.1项中概述的标准化和可读格式提供。必须免费提供数据解释信息,且解释不应需要任何专有工具或系统。
5.3 DSSAD数据(无论是存储在车辆上还是车辆外)应通过符合公开可用接口标准的电子通信接口提供和检索。建议使用国际公认的标准。
5.4 制造商应确保有一种通过电子通信接口访问数据的方法,并向授权实体提供有关其使用的信息包。通过此接口访问数据的方法应由制造商记录,并在监管机构的要求下提供,包括访问数据所需的任何工具或软件。监管机构不应需要任何专有工具或系统来访问数据。
5.5 即使主要车载电源不可用,存储的数据也应可检索。
6. 数据元素
6.1 DSSAD应记录和存储以下列出的数据元素。
6.2 时间戳数据元素(触发式)
6.2.1. 以下表格详细说明了要记录的时间戳数据元素,以及任何附加信息和记录条件。
1. 特性激活
ADS特性由以下激活:
(i) 系统,或
(ii) 用户
2. 特性停用
ADS特性由以下停用:
(i) 系统,或
(ii) 用户
3. ADS回退至用户的开始,如适用
由于以下原因系统启动的ADS停用:
(i) 计划中的事件,
(ii) 非计划中的事件,
(iii) 检测到回退用户不可用(离开驾驶位,睡着等),
(iv) 系统故障,
(v) 用户对驾驶控制的输入,或
(vi) 退出ODD(操作设计域)。
4. 特性激活时ADS回退至最小风险条件(MRC)的开始
由以下原因导致的MRC:
(i) 退出ODD,
(ii) ADS故障,
(iii) 检测到碰撞,
(iv) 回退用户缺席,如适用,或
(v) 控制权转移给用户失败,如适用。
5. 用户对驾驶控制的输入,如适用(Override)
(i) 制动控制,
(ii) 加速控制,
(iii) 转向控制,或
(iv) 方向指示器。
6. 阻止用户接管,如适用
阻止用户接管(如适用)由于:
(i) 无意的驾驶员输入,
(ii) 当前情况不适合,
(iii) 当前情况不安全,或
(iv) 驾驶员未适当参与。
7. 紧急机动的开始
8. 紧急机动的结束
9. 事件数据记录器(EDR)触发输入
10. 检测到碰撞
11. 检测到严重故障
故障可能包括以下内容:
(i) ADS
(ii) 传感器
(iii) 其他车辆系统(机械、电气等)
[如果故障是阻止ADS按照法规规定执行DDT的故障,则该故障将被视为严重故障。]
6.3 时间序列数据元素
6.3.1 如果达到以下阈值或条件,应按照第6.3.1段记录数据元素:
a) 检测到碰撞
b) EDR触发输入(不包括最后的停止触发)
1. 检测到的目标纵向距离,强制要求,如果可用
2. 检测到的目标横向距离,强制要求,如果可用
3. 检测到的目标纵向相对速度,强制要求,如果可用
4. 检测到的目标横向相对速度,强制要求,如果可用
5. 检测到的目标分类,强制要求,如果可用
6. 传感器数据,强制要求,如果“检测到的目标元素”不可用[如果检测到的目标元素不可用,即无法输出目标物信息,需要强制输出摄像头/毫米波/激光等传感器的原始信息,这些信息需要以可看的形式提供,如点云数据、原始图片等]
7. ADS请求的加速需求 强制要求
8. ADS请求的行车制动需求 强制要求
9. ADS请求的驻车制动需求 强制要求
10. ADS请求的转向需求 强制要求
11. 车辆纵向加速度,强制要求
12. 车辆横向加速度,强制要求
13. ADS确定的车辆速度,强制要求
来源:智驾小强
