7.4.1 LSAD状态功能描述
7.4.1.1 LSAD关闭
在LSAD关闭状态下,LSAD系统不应执行动态驾驶任务的任何方面。
7.4.1.2 LSAD待机
在LSAD待机状态下,LSAD系统应:
a) 验证ODD条件是否得到满足,以便能够过渡到LSAD激活状态。
b) 进行与调度员的通信。
c) 保持静止状态。
LSAD待机状态可以接收来自调度员的外部操作指令,选择LSAD系统在DDT状态时的操作值(例如,正常工作或降级)。
请注意,正常模式表明LSAD系统所驾驶的车辆的理想性能。降级模式表明由于外部或LSAD系统的内部条件,预先定义的车辆参数的性能下降。
7.4.1.3 LSAD激活
在LSAD激活状态下,LSAD应执行DDT。LSAD系统的最大运行速度由调度员或系统本身决定。
LSAD激活状态有四个子状态。
1)LSAD DDT子状态。这应是LSAD激活状态下的默认子状态。在LSAD DDT子状态内,根据LSAD系统服务提供者的决定,LSAD系统的运行参数可以动态变化。一个LSAD系统在LSAD DDT子状态下有两个基本功能:
- 执行DDT,包括在避免与障碍物碰撞的同时,安全地沿着预定的路线行驶,以及
- 检测即将发生的违反ODD条件的情况。
2)LSAD执行电子停靠子状态。如果乘客或调度员要求e-stop,在此状态下,LSAD系统应执行紧急减速,使LSAD系统驾驶的车辆停顿下来,并向调度员提供状态信息,对外传达紧急情况(如通过危险灯、听觉警报)。
3)LSAD执行MRM子状态。如果转换C3的任何一个触发器被满足,LSAD系统应执行最小风险机动(MRM)(子条款8.2)。
4) LSAD MRC子状态。在LSAD MRC状态下,LSAD应:
- 处于静止状态。
- 向调度员提供状态信息。
在所有LSAD活动子状态下,LSAD系统应持续进行系统性能监测。
7.4.2 LSAD的状态转换描述。
7.4.2.1 A1
从LSAD关闭状态过渡到LSAD待机状态。
触发条件:
a) 调度员开机命令,以及
b) 开机顺序已完成,系统无故障(自检通过)。
7.4.2.2 B1
从LSAD待机状态过渡到LSAD关闭状态。
触发条件:
a) 检测到一个与DDT性能相关的系统故障,或
b) 调度员关机命令或电源已被关闭。
7.4.2.3 B2
从LSAD待机状态过渡到LSAD激活状态的默认状态(LSAD DDT)。
触发器条件:
a) LSAD系统满足其ODD条件,且
b) 调度员发送了过渡到LSAD活动状态的指令(调度员参与指令),并且
c) 数据记录器(见10.1)有足够的容量来存储至少一个额外的安全关键事件。
7.4.2.4 C1
从LSAD激活状态的默认状态(LSAD DDT)过渡到LSAD待机状态。
触发器条件:
a) 调度员发出指令,解除LSAD活动状态(调度员解除指令)。
7.4.2.5 C2
从LSAD DDT状态(LSAD主动状态的默认状态)过渡到LSAD执行e-stop状态。
触发条件:
a) 乘客或调度员发起e-stop命令。
7.4.2.6 C3
从LSAD DDT状态过渡到LSAD执行MRM状态。
触发条件:
a) 检测到LSAD系统无法解决的危险情况,或
b) 检测到DDT性能相关的系统故障,或
c) 失去安全关键的V2X通信,或
d) 检测到LSAD系统即将违反ODD条件,或
e)未收到调度员的安全进行确认授权(见7.4.3.1)。
7.4.2.7 C4
从LSAD执行MRM状态过渡到LSAD MRC状态。
触发条件:
a) LSAD车辆进入静止状态(即0米/秒)。
7.4.2.8 C5
从LSAD MRC状态过渡到LSAD待机状态。
触发条件:
a) 调度员发送确认,进入待机状态。
7.4.2.9 C6
从LSAD执行e-stop状态过渡到LSAD待机状态。
触发条件:
a) LSAD车辆速度为0米/秒(即LSAD车辆静止),并且
b) 调度员发送确认,进入待机状态。
7.4.3 LSAD状态图的可能扩展,以适应调度员的输入
7.4.3.1 安全进行的确认请求
这是LSAD DDT状态向调度员(外部实体)提出的请求,以授权LSAD系统所驾驶的车辆在LSAD处于活动模式时,在其可驾驶区域之外暂时前进。
它的依据是:
a) LSAD系统检测到即将超出ODD的情况(对于可驾驶区域),或
b) 可驾驶区域被封锁。
7.4.3.2 安全行驶确认授权
这是调度员在LSAD激活状态下对LSAD系统的输入,以确认继续前进是安全的。
它的依据是:
a) LSAD DDT状态是否已经要求确认安全进行。
7.4.3.3 运行模式命令
这是调度员在LSAD待机状态下对LSAD系统的输入,用于选择LSAD DDT状态下的运行模式(如:额定或降级)。
7.5 通信要求
根据LSAD系统的实现,安全关键事件数据应在LSAD系统驾驶的车辆和调度员或控制中心之间进行通信。安全关键数据的选择应根据7.3的规定,由相关的利益相关者(如当地政府、服务提供商、制造商等)商定。附件B中描述了一套通信信息的例子。