5. LSAD系统部署的用例
由LSAD系统驾驶的车辆可以作为一个更大的(MaaS)系统的一部分。图1描述了这样一个MaaS系统的示例系统结构。然而,本文件的范围仅限于图1中安装在车辆中的LSAD系统。
按照图1中的例子,LSAD系统通过无线通信从调度员那里接收行程目的地,而调度员又从用户那里接收目的地请求(通过门户网站或移动应用程序。调度员或控制中心处理目的地请求,向用户提供行程/行程段确认,并命令LSAD系统驾驶的车辆继续前进。本文中的术语 "调度员 "是指无人驾驶操作调度员(见ISO/SAE PAS 22736)。
由于到达目的地的预定路线可能不止一条,所选择的预定路线可以是。
1)由调度员/控制中心提供。
2)由用户通过移动应用程序的用户界面或配备LSAD系统的车辆上选择。
3)由LSAD系统本身选择。
LSAD系统定期向用户和调度员/控制服务器提供其状态(如系统健康、行程状态)。
图1 - 系统结构实例 - MaaS系统中的LSAD
6. LSAD系统结构
图2表示单个LSAD系统的系统架构。图2还强调了本文件范围内的LSAD系统架构的组成部分。
本文件中定义的功能要求
本文件中未定义的操作功能
本文件中未定义的功能要求
图2 - 系统结构实例 - 单个LSAD系统
7. 基本要求
7.1 一般要求
LSAD系统应执行动态驾驶任务(见ISO/SAE PAS 22736)。驾驶任务的策略(见ISO/SAE PAS 22736)的实施由制造商决定。然而,LSAD系统应只在预定的路线上运行。启用LSAD系统的车辆的最大运行速度应等于或低于8.89米/秒或32公里/小时。然而,根据本文件中提到的特殊条件(根据无人驾驶操作调度员的酌情选择[ISO/SAE PAS 22736]),例如一天中的时间、能见度、星期几、降雨、雪、雾、道路上的冰等,这个速度可能会大大降低)。
LSAD系统应使用传感器,以实现部分动态驾驶任务。这包括探测物体、车辆、行人、建筑物、路径等。应针对传感器性能和故障以及其他安全关键系统元素进行适当的危险分析和风险评估。LSAD系统的开发应根据ISO 26262系列和ISO 21448进行。
7.2 最低操作能力
由LSAD系统驾驶的标的物车辆应能执行以下功能:
a) 按照预定的路线到达目的地(8.3);
b) 检测危险情况(8.1);
c) 启动制动和/或转向,以减轻和/或避免与障碍物的碰撞(9.1,9.2);
d) 进行最小风险的操纵(8.2);
e) 通知调度员LSAD系统的故障状态(例如二进制标志)(8.4);
f) 在出现危险情况时向道路使用者提供警告。
7.3 运行设计域(ODD)
每个LSAD系统都应由制造商定义其ODD。一个LSAD系统的ODD限制应至少规定以下属性:
a) 低速:LSAD系统的速度应等于或低于8.89米/秒或32公里/小时;
b) 适用范围:例如,限制进入或专用道路(公共或私人),或行人/自行车道,或限制所有或某些特定类别机动车进入的区域。限制通行的道路可以通过车道标记或速度限制或物理分界来指定。(例子见附件D);
c) 预定义路线:在LSAD系统运行之前,在LSAD系统内定义的路线。一个LSAD系统只能在预定义的路线上运行。预定义路线应由相关的利益相关者共同定义(例如,地方当局、服务提供商、制造商等)。任何对预定路线的偏离都应由调度员确认不会导致危险情况;
d) 应用区域的照明条件;
e) 天气状况;
f) 道路状况;
g) 存在或不存在VRU;
h) 可驾驶区域内可能存在的静态障碍;
i) 网联要求。
LSAD系统或调度员应根据当前的ODD条件(如雾天条件、夜间照明条件),在ODD属性预定值的范围内为指定的应用选择操作值(对于LSAD系统驾驶的车辆)。
例子 调度员或LSAD系统可以决定将雨天的最大允许速度限制为低于晴天的速度。
7.4 LSAD状态转换图
LSAD系统应按照图3的状态转换图运行。超出图3描述的具体实施应是制造商的责任。
关键词
A1 开机并通过自检
B1 系统故障或断电 调度员命令或电源关闭
B2 满足ODD条件,调度员发出参与ADS命令,配备ADS的车辆具有数据记录能力并参与其中。
C1 调度员解除指令
C2 乘客或调度员启动紧急停车
C3 检测到LSAD系统无法处理的危险情况或DDT性能相关的系统故障或失去安全关键的V2X通信或即将违反ODD或未收到调度员的安全继续确认授权
C4车辆处于静止状态,即0米/秒
C5 调度员确认进入待机状态
C6 车辆处于静止状态,即0米/秒,并由调度员确认进入待机状态
图3 - LSAD状态转换图
