国际标准ISO21448预期功能安全(SOTIF)会议在上海召开
SO/TC22/SC32/WG8功能安全工作组-国际标准ISO21448
预期功能安全(SOTIF)会议在中国上海召开
2019年3月12-14日,ISO/TC22/SC32/WG8功能安全工作组暨ISO 21448预期功能安全(SOTIF)第一次会议在中国上海召开。会议探讨制定针对自动驾驶汽车整车及系统的预期功能安全国际标准ISO 21448Road Vehicles - Safety of the Intended Functionality(SOTIF)。该标准受到全球车企高度关注,来自法国、德国、美国、英国、中国、以色列、比利时、意大利、瑞典、日本、荷兰、韩国、芬兰、卢森堡、匈牙利、瑞士、爱尔兰等17个国家83名代表参会。本次会议由中国汽车技术研究中心(全国汽车标准化技术委员会秘书处)主办、蔚来汽车承办。
ISO21448旨在为避免因自动驾驶汽车整车及系统的非失效、预期功能局限、合理可预见的误用所引起的安全风险,从整车层面、系统层面、软硬件层面及不同系统组件层面如感知、决策、执行提供了针对预期功能的风险识别、分析和设计方法,通过基于对已知不安全场景和未知不安全场景的预期功能安全验证和确认,探测和发现不同层面及系统组件中的功能不足并进行改进,使自动驾驶汽车在预期使用工况下达到合理安全水平。该标准对于不同自动驾驶等级车辆的设计开发具有重要指导意义。
会议进一步讨论了国际标准ISO21448的范围、对象、主要章节内容、工作方式、工作计划,该标准将由11个小组(ST A~K)分别讨论、集成、汇总形成标准草案,计划于2021年底前发布。各小组分别介绍了各自组内的进展和存在的问题,中国代表团根据我国正在开展的“车辆运动控制系统功能安全可控性研究项目”及相关研究成果,进行了主旨发言,进一步阐述了此前提出的5项提案,经过充分讨论,提案内容已反映并体现在标准草案中,包括:将该国际标准的范围拓展至L3-L5自动驾驶车辆系统、自动驾驶车辆运动控制度量的制定、人机交互HMI、典型应用场景、自动驾驶道路测试安全要求。
自动驾驶汽车能否安全上路行驶及真正意义上走向量产的关键是能否满足并实现功能安全及预期功能安全(SOTIF)技术要求,同时,也是自动驾驶汽车研发过程中最复杂、最急需突破解决的难点。已有功能安全标准GB/T 34590为传统汽车及新能源汽车的失效安全提供了指导,但对于自动驾驶汽车而言,除考虑系统故障引发的安全风险,更应考虑系统功能不足、人机及外界交互等导致的更大安全风险。当前,ISO正组织国际主流车企及供应商开展国际标准ISO21448的研究和制定工作。我国在积极参与该国际标准制定的同时,将基于我国实际情况制定适合中国的道路车辆预期功能安全国家标准,进一步增强我国在国际标准制定中的话语权,同时提升我国自动驾驶汽车产业技术安全水平。