More
More
More
More
现行关于自动驾驶系统的法规均可支持认证申请,根据SAE的自动驾驶分级,包括:
L2级,UN Regulation No.171-Driver Control Assistance Systems(DCAS)-驾驶员控制辅助系统
L3级,UN Regulation No.157-Automated Lane Keeping Systems(ALKS)-自动车道保持系统
L4级,(EU)2022/1426-Automated Driving System of Fully Automated Vehicles(ADS)-全自动车辆自动驾驶系统
作为德国交通部(KBA)与卢森堡交通部(SNCH)官方授权的UN R171&157及(EU)2022/1426法规技术服务机构,我们凭借审核员的专业与经验,以及对于法规的深入理解,为制造商提供法规认证全流程解决方案,助力制造商取得SMS体系认证与VTA车型认证。
自动驾驶系统(ADS)相关法规对开发流程有着严格的要求。制造商必须建立有效的流程、方法、培训及工具管理,并在组织内得到应用,以保障安全,且在自动驾驶系统(ADS)整个运行生命周期中持续合规,上述要求可以通过建立并运行SMS予以保证。
SMS是用于开发、测试及维护ADS的组织框架,目的是确保汽车在ADS设计运行域(ODD)相关的情景和事件中运行时,无论在故障状态(功能安全)还是非故障状态(运行安全)下,都不会对车辆乘员和其他道路使用者不存在不合理的安全风险。
在UN R171、UN R157以及(EU)2022/1426中,SMS均被要求作为车辆型式认证的前提,企业应先获得SMS的体系认证,方可进行车型的认证。
我们通过以下阶段为客户定制体系认证流程,帮助客户在车型认证前取得欧盟交通部的体系认证。
• 差距分析
• 预审核
• 正式审核
UN R171法规的全称是关于批准车辆驾驶员控制辅助系统(DCAS)的统一规定,于2024年9月正式生效,适用于M类与N类车辆的DCAS。 DCAS全称为驾驶员控制辅助系统,是高级驾驶辅助系统(ADAS)的一个子集,通过持续的横向及纵向的运动控制支持来辅助人类驾驶员执行车辆的动态控制。DCAS会辅助驾驶员进行驾驶,但不会完全接管驾驶任务,驾驶责任仍由驾驶员承担。
法规规定了DCAS的安全、性能及人机交互的要求,包括系统设计应确保驾驶员专注驾驶、具备模式意识等,还明确了DCAS与其他车辆系统的交互规则。此外,法规还要求DCAS应具备软件版本管理与运行监控和上报等流程。
我们通过产品文件审核与实车验证测试两个方面为制造商提供认证服务,帮助制造商完成UN R157法规的VTA认证。
■ 文件审核
• 功能定义
• 系统设计
• 安全概念
■ 实车测试
• 制定测试用例
• 场地测试
• 道路测试
UN R157法规的全称是关于批准自动车道保持系统(ALKS)的统一规定,于2021年1月正式生效,适用于M类与N类车辆,是全球首个针对SAE L3级别自动驾驶具有约束力的国际法规。
法规规定ALKS可在禁止行人和骑行者的物理隔离道路上,以最高60公里/小时(后扩展至130公里/小时)的速度长时间控制车辆横向和纵向运动,且无需驾驶员进一步确认。驾驶员可“脱手”,车企需承担系统启用时的安全责任。同时,法规对系统安全性、故障保护响应、人机交互界面等方面提出了要求,以及测试验证及数据记录等相关规定。
我们通过产品文件审核与实车验证测试两个方面为制造商提供认证服务,帮助制造商完成UN R157法规的VTA认证。
■ 文件审核
• 功能定义
• 系统设计
• 安全概念
■ 实车测试
• 制定测试用例
• 场地测试
• 道路测试
(EU)2022/1426法规的全称是全自动车辆自动驾驶系统(ADS)型式认证的统一程序和技术规范,是欧盟于2022年8月发布的自动驾驶车辆型式认证法规,适用于M类和N类全自动车辆的自动驾驶系统。法规涵盖预定区域载客载货、枢纽到枢纽运输、自动代客泊车等场景,是世界上首个允许成员国批准注册和销售高级别自动驾驶技术汽车的技术法规。
法规规定了ADS安全与性能要求,以及合规性的评估流程。法规要求制造商提供相关文件描述系统并证明系统设计的安全性,可采用虚拟测试技术,但需经审查,还要求制造商记录并上报车辆使用后相关问题数据,以及需要考虑网络安全与软件更新的要求。
我们通过产品文件审核与实车验证测试两个方面为制造商提供认证服务,支持制造商完成合规性评估,并对ADS的安全与性能要求进行验证,帮助制造商完成(EU)2022/1426法规的VTA认证。
在ADS的开发与测试中,由于数据的复杂与场景的多变,依据(EU)2018/858法规中附件八的规定,制造商可以利用虚拟工具链对产品进行仿真与验证,尤其适用于在测试场地或实际驾驶条件下难以开展的场景。在法规认证测试中,可以接受制造商提供的虚拟测试结果,但是所采用的工具应当经过置信度评估。
我们依据工具链置信度评估框架中提出的基于质量保证标准的方法,对制造商的建模及仿真工具链进行置信度评估,并对制造商建模与仿真管理活动进行审核。最终,通过建模与仿真的验证环节得到虚拟工具链评估的结果。
SOTIF (Safety of the Intended Functionality,预期功能安全)是针对汽车自动驾驶系统因功能不足或驾驶员合理可预见的误用而导致的非系统性失效所带来的不合理风险。
通过在研发阶段识别、评估、缓解和监控这些因功能缺陷引发的安全隐患,制定包括场景覆盖、性能优化、风险等级划分等在内的流程与方法,以确保系统在预期使用场景下的功能安全性,降低因功能不足和误用导致事故的可能性,是对传统功能安全(ISO 26262)的重要补充。
我们结合标准与经验,在客户的自动驾驶系统开发过程中全程帮助客户开展预期功能安全的分析与实施,为客户提供以下服务:
• 功能规范及系统设计
• 预期功能的危险识别与风险评估
• 触发条件分析
• 已知场景评估
• 与SOTIF风险相关的功能变更
• 未知场景评估
• 验证与确认策略
• SOTIF发布
• 运行监测
• 新场景评估(导致不可接受风险)
我们全程协助客户开展功能安全流程,功能安全专家会在产品认证以及相关功能安全标准方面为您提供帮助。
我们的分析及评估涵盖产品的概念阶段,开发阶段及生产阶段,确保所有必要步骤均已执行。
■ 依据 ISO 26262 - 2:2018 第 6.4.11 节开展功能安全审核(Functional Safety Audit)
■ 依据 ISO 26262 - 2:2018 第 6.4.12 节开展功能安全评估(Functional Safety Assessment)
■ 依据 ISO 26262 - 2:2018 第 6.4.10 节开展确认评审(Validation),包括以下方面:
• Impact Analysis at the item level-相关项影响分析
• Hazard Analysis and Risk Assessment (HARA)-危害分析与风险评估
• Safety Plan-安全计划
• Functional Safety Concept-功能安全概念(FSC)
• Functional Safety Requirements-功能安全需求(FSR)
• Technical Safety Concept-技术安全概念(TSC)
• Technical Safety Requirements-技术安全需求(TSR)
• Integration and Test Strategy-集成和测试策略
• Safety Validation Specification-安全验证规范
• Safety Analysis and Dependent Failure Analysis-安全分析与相关性失效分析(DFA)
• Safety Case-安全档案
UN R155法规要求制造商建立网络安全管理体系(Cybersecurity Management System,CSMS),涵盖网络安全策略、风险评估、安全需求定义、开发流程中的安全措施、验证与确认 、事件响应等,以保护车辆免受网络攻击,并且需要覆盖车辆的全生命周期。
我们通过以下阶段为客户定制体系认证流程,帮助客户在车型认证前取得欧盟交通部的体系认证。
• 差距分析
• 预审核
• 正式审核
我们首先对车型的安全设计进行文件审核:
• 风险识别过程
• 缓解措施
• 专有环境保护
• 加密模块
• 验证测试结果
• 监控与分析过程
同时,法规要求在进行型式认证时应进行功能性及系统性渗透测试,法规的附录5描述了这些测试的基本要求。
我们通过风险评估的结果,对产品进行网络安全渗透测试:
• 制定测试计划
• 制定测试用例
• 执行测试
• 测试结果分析
UN R156法规要求制造商建立软件升级管理体系(Software Update Management System, SUMS),管理车辆整个生命周期内的软件升级活动,以确保车辆在生命周期内安全、可控地进行软件升级。
我们通过以下阶段为客户定制体系认证流程,帮助客户在车型认证前取得欧盟交通部的体系认证。
• 差距分析
• 预审核
• 正式审核
根据UN Regulation No.156,车辆型式认证(VTA)是汽车上市前的强制性认证,用以确保车辆的软件更新系统符合严格的安全标准。它要求制造商证明其车辆能安全地管理软件,防止网络攻击和未经授权的篡改,并能清晰识别软件版本。通过VTA,车辆的软件更新能力得到官方认可,是其在全球市场合法销售的先决条件。
