中国国家标准 GB/T 40429-2021 《汽车驾驶自动化分级》
文章目录
以下内容摘录自:
GB/T 40429-2021 《汽车驾驶自动化分级》
Taxonomy of driving automation for vehicles
前言
本标准按照GB/T1.1—2009给出的规则起草。
本标准由中华人民共和国工业和信息化部提出。
本标准由全国汽车标准化技术委员会(SAC/TC 114)归口。
本标准起草单位:重庆长安汽车股份有限公司、中国汽车技术研究中心有限公司、广州汽车集团股份有限公司、浙江吉利汽车研究院有限公司、东风汽车集团有限公司、宝马(中国)服务有限公司、东风商用车有限公司、浙江亚太机电股份有限公司、大众汽车(中国)投资有限公司、东软睿驰汽车技术(沈阳)有限公司、福特汽车(中国)有限公司。
本标准主要起草人:梁锋华、王兆、陈达兴、孙航、黄亮、霍克、陈文波、张行、吴坷、夏露、蒋学锋、张飞燕、陈波雷、刘威、向小丽。
1 范围
本标准规定了汽车驾驶自动化功能的分级。
本标准适用于具备驾驶自动化功能的 M 类、N类汽车,其他类型车辆可参照执行。
2 术语和定义
下列术语和定义适用于本文件。
驾驶自动化 driving automation
车辆以自动的方式持续地执行部分或全部动态驾驶任务的行为。
驾驶自动化系统 driving automation system
由实现驾驶自动化的硬件和软件所共同组成的系统。
驾驶自动化功能 driving automation feature
驾驶自动化系统在特定的设计运行条件内执行部分或全部动态驾驶任务的能力。
注:一个驾驶自动化系统可实现一个或多个驾驶自动化功能,每个功能与具体的驾驶自动化等级和设计运行条件关联。为了准确描述驾驶自动化系统的能力,需要同时明确其驾驶自动化等级和设计运行条件。
动态驾驶任务 dynamic driving task; DDT
除策略性功能外的车辆驾驶所需的感知、决策和执行等行为,包括但不限于:
———车辆横向运动控制;
———车辆纵向运动控制;
———目标和事件探测与响应;
———驾驶决策;
———车辆照明及信号装置控制。
注1:策略性功能如导航、行程规划、目的地和路径的选择等。
注2:动态驾驶任务一般由驾驶员、驾驶自动化系统或由两者共同完成。
车辆横向运动控制 lateral vehicle motion control
动态驾驶任务中沿着Y轴(如图1所示)的实时车辆运动控制。
车辆纵向运动控制 longitudinal vehicle motion control
动态驾驶任务中沿着X轴(如图1所示)的实时车辆运动控制。
目标和事件探测与响应 object and event detection and response; OEDR
对目标和事件进行探测,并进行适当的响应。
最小风险状态 minimal risk condition; MRC
车辆事故风险可接受的状态。
最小风险策略 minimal risk maneuver; MRM
驾驶自动化系统无法继续执行动态驾驶任务时,所采取的使车辆达到最小风险状态的措施。
设计运行范围 operational design domain; ODD
驾驶自动化系统设计时确定的适用于其功能运行的外部环境条件。
注:典型的外部环境条件有道路、交通、天气、光照等。
设计运行条件 operational design condition; ODC
驾驶自动化系统设计时确定的适用于其功能运行的各类条件的总称,包括设计运行范围、车辆状态、驾乘人员状态及其他必要条件。
介入请求 request to intervene
驾驶自动化系统请求动态驾驶任务后援用户执行接管的通知。
接管 take over
动态驾驶任务后援用户响应介入请求,从驾驶自动化系统获得车辆驾驶权的行为。
驾驶自动化系统失效 driving automation system failure
驾驶自动化系统发生故障导致其无法可靠地执行部分或全部动态驾驶任务。
示例:传感器故障等。
车辆其他系统失效 other vehicle system failure
驾驶自动化系统之外的车辆其他系统发生故障导致驾驶自动化系统无法可靠地执行部分或全部动态驾驶任务。
示例:制动钳失效等
用户 user
与驾驶自动化相关的人类角色的统称。
注:用户的角色可以在特定的条件下进行转换。
驾驶员 driver
对于某个具体的车辆,实时执行部分或全部动态驾驶任务和/或接管的用户。
传统驾驶员 conventional driver
坐在驾驶座位上,以人工方式直接操作车辆制动、加速、转向和换挡等操纵装置对车辆进行控制的驾驶员。
远程驾驶员 remote driver
不在可以手动直接操作车辆制动、加速、转向和换挡等操纵装置的驾驶座位上,仍可以实时操纵车辆的驾驶员。
注:远程驾驶员可以是车内的用户、车辆在其视野范围内的用户或车辆在其视野范围外的用户。
乘客 passenger
在车内,但不承担任何动态驾驶任务和接管的用户。
动态驾驶任务后援用户 DDT fallback-ready user
当3级驾驶自动化系统工作时,可以识别驾驶自动化系统发出的介入请求和明显的动态驾驶任务相关的车辆故障,并执行接管的用户。
注1:该术语适用于3级驾驶自动化功能,4级和5级没有这个角色。动态驾驶任务后援用户可以在车内或车外。
注2:动态驾驶任务后援用户在执行部分或全部动态驾驶任务时成为驾驶员。
调度员 dispatcher
在车辆无驾驶员操作的条件下,通过激活驾驶自动化系统以实现车辆调度服务但不执行动态驾驶
任务的用户。
注:具备4级和5级驾驶自动化功能,且其设计运行范围覆盖整个行程的车辆才可被调度。如果驾驶自动化系统
未规划线路,调度员还需要指定目的地。
3 驾驶自动化分级
3.1 驾驶自动化分级原则
基于驾驶自动化系统能够执行动态驾驶任务的程度,根据在执行动态驾驶任务中的角色分配以及有无设计运行范围限制,将驾驶自动化分成0级至5级。
驾驶自动化等级与划分要素的关系见附录A。
用户与驾驶自动化系统的角色见附录B。
3.2 驾驶自动化等级划分要素
基于以下6个要素对驾驶自动化等级进行划分:
———驾驶自动化系统是否持续执行动态驾驶任务中的目标和事件探测与响应;
———驾驶自动化系统是否持续执行动态驾驶任务中的车辆横向或纵向运动控制;
———驾驶自动化系统是否同时持续执行动态驾驶任务中的车辆横向和纵向运动控制;
———驾驶自动化系统是否持续执行全部动态驾驶任务;
———驾驶自动化系统是否自动执行最小风险策略;
———驾驶自动化系统是否存在设计运行范围限制。
3.3 驾驶自动化等级划分
3.3.1 0级驾驶自动化
0级驾驶自动化(应急辅助,emergency assistance)系统不能持续执行动态驾驶任务中的车辆横向或纵向运动控制,但具备持续执行动态驾驶任务中的部分目标和事件探测与响应的能力。
注1:0级驾驶自动化不是无驾驶自动化,0级驾驶自动化系统可感知环境,并提供提示信息或短暂介入车辆控制以辅助驾驶员避险(如车道偏离预警、前向碰撞预警、自动紧急制动、车道偏离抑制等紧急情况下提供的辅助功能)。
注2:不具备目标和事件探测与响应能力的功能(如定速巡航、电子稳定性控制等)不在驾驶自动化功能的范围内
3.3.2 1级驾驶自动化
1级驾驶自动化(部分驾驶辅助,partial driver assistance)系统在其设计运行条件下持续地执行动态驾驶任务中的车辆横向或纵向运动控制,且具备与所执行的车辆横向或纵向运动控制相适应的部分目标和事件探测与响应的能力。
注:对于1级驾驶自动化,驾驶员和驾驶自动化系统共同执行全部动态驾驶任务,并监管驾驶自动化系统的行为和执行适当的响应或操作(如车道居中控制、自适应巡航控制等功能)
3.3.3 2级驾驶自动化
2级驾驶自动化(组合驾驶辅助,combined driver assitance)系统在其设计运行条件下持续地执行动态驾驶任务中的车辆横向和纵向运动控制,且具备与所执行的车辆横向和纵向运动控制相适应的部分目标和事件探测与响应的能力。
注:对于2级驾驶自动化,驾驶员和驾驶自动化系统共同执行全部动态驾驶任务,并监管驾驶自动化系统的行为和执行适当的响应或操作。
3.3.4 3级驾驶自动化
3级驾驶自动化(有条件自动驾驶,conditionally automated driving)系统在其设计运行条件下持续地执行全部动态驾驶任务。
注:对于3级驾驶自动化,动态驾驶任务后援用户以适当的方式执行接管。
3.3.5 4级驾驶自动化
4级驾驶自动化(高度自动驾驶,highly automated driving)系统在其设计运行条件下持续地执行全部动态驾驶任务并自动执行最小风险策略MRM。
注1:对于4级驾驶自动化,系统发出介入请求时,用户可不作响应,系统具备自动达到最小风险状态MRC的能力。
注2:某些具备4级驾驶自动化系统的车辆无人工驾驶功能,如园区接驳车等。
3.3.6 5级驾驶自动化
5级驾驶自动化(完全自动驾驶,fully automated driving)系统在任何可行驶条件下持续地执行全部动态驾驶任务并自动执行最小风险策略MRM。
注1:对于5级驾驶自动化,系统发出介入请求时,用户可不作响应,系统具备自动达到最小风险状态MRC的能力。
注2:5级驾驶自动化在车辆可行驶环境下没有设计运行范围ODD的限制(商业和法规因素等限制除外)
3.4 驾驶自动化各等级技术要求
3.4.1 0级驾驶自动化
0级驾驶自动化系统应满足以下要求:
a) 具备持续执行部分目标和事件探测与响应的能力;
b) 当驾驶员请求驾驶自动化系统退出时,立即解除系统控制权。
注:当车道偏离抑制系统工作时,驾驶员可以主动控制方向盘使车道偏离抑制系统退出。
3.4.2 1级驾驶自动化
1级驾驶自动化系统应满足以下要求:
a) 持续地执行动态驾驶任务中的车辆横向或纵向运动控制;
b) 具备与车辆横向或纵向运动控制相适应的部分目标和事件探测与响应的能力;
c) 当驾驶员请求驾驶自动化系统退出时,立即解除系统控制权。
3.4.3 2级驾驶自动化
2级驾驶自动化系统应满足以下要求:
a) 持续地执行动态驾驶任务中的车辆横向和纵向运动控制;
b) 具备与车辆横向和纵向运动控制相适应的部分目标和事件探测与响应的能力;
c) 当驾驶员请求驾驶自动化系统退出时,立即解除系统控制权。
3.4.4 3级驾驶自动化
3级驾驶自动化系统应满足以下要求:
a) 仅允许在其设计运行条件ODC下激活;
b) 激活后在其设计运行条件下ODC执行全部动态驾驶任务;
c) 识别是否即将不满足设计运行范围ODD,并在即将不满足设计运行范围ODD时,及时向动态驾驶任务后援用户发出介入请求;
d) 识别驾驶自动化系统失效,并在发生驾驶自动化系统失效时,及时向动态驾驶任务后援用户发出介入请求;
e) 识别动态驾驶任务后援用户的接管能力,并在其接管能力即将不满足要求时,发出介入请求;
f) 在发出介入请求后,继续执行动态驾驶任务一定的时间供动态驾驶任务后援用户执行接管操作;
g) 在发出介入请求后,如果动态驾驶任务后援用户未响应,适时采取减缓车辆风险的措施;
h) 当用户请求驾驶自动化系统退出时,立即解除系统控制权。
3.4.5 4级驾驶自动化
4级驾驶自动化系统应满足以下要求:
a) 仅允许在其设计运行条件下激活。
b) 激活后在其设计运行条件下执行全部动态驾驶任务。
c) 识别是否即将不满足其设计运行范围。
d) 识别驾驶自动化系统失效和车辆其他系统失效。
e) 识别驾乘人员状态是否符合其设计运行条件(如有)。
f) 在发生下列情况之一且用户未响应介入请求时,自动执行最小风险策略:
———即将不满足其设计运行范围ODD;
———驾驶自动化系统失效或车辆其他系统失效;
———驾乘人员状态不符合其设计运行条件;
———用户要求实现最小风险状态。
g) 除下列情形以外,不得解除系统控制权:
———已达到最小风险状态;
———驾驶员在执行动态驾驶任务。
h) 当用户请求驾驶自动化系统退出时,解除系统控制权,如果存在安全风险可暂缓解除
3.4.6 5级驾驶自动化
5级驾驶自动化系统应满足以下要求:
a) 无设计运行范围限制。
b) 仅允许在其设计运行条件下激活。
c) 激活后在其设计运行条件下执行全部动态驾驶任务。
d) 识别驾驶自动化系统失效和车辆其他系统失效。
e) 在发生下列情形之一且用户未响应介入请求时,自动执行最小风险策略:
———驾驶自动化系统失效或车辆其他系统失效;
———用户要求实现最小风险状态。
f) 除下列情形以外,不得解除系统控制权:
———已达到最小风险状态;
———驾驶员在执行动态驾驶任务。
g) 当用户请求驾驶自动化系统退出时,解除系统控制权,如果存在安全风险可暂缓解除。
附 录 A
(资料性附录)
驾驶自动化等级与划分要素的关系
表A.1给出了驾驶自动化等级与划分要素的关系。
表A.1 驾驶自动化等级与划分要素的关系
| 分级 | 名称 | 持续的车辆横向和纵向运动控制 | 目标和事件探测与响应 | 动态驾驶任务后援 | 设计运行范围 |
|---|---|---|---|---|---|
| 0级 | 应急辅助 | 驾驶员 | 驾驶员及系统 | 驾驶员 | 有限制 |
| 1级 | 部分驾驶辅助 | 驾驶员和系统 | 驾驶员及系统 | 驾驶员 | 有限制 |
| 2级 | 组合驾驶辅助 | 系统 | 驾驶员及系统 | 驾驶员 | 有限制 |
| 3级 | 有条件自动驾驶 | 系统 | 系统 | 动态驾驶任务后援用户 (执行接管后成为驾驶员) | 有限制 |
| 4级 | 高度自动驾驶 | 系统 | 系统 | 系统 | 有限制 |
| 5级 | 完全自动驾驶 | 系统 | 系统 | 系统 | 无限制* |
| * 排除商业和法规因素等限制。 |
附 录 B
(资料性附录)
用户与驾驶自动化系统的角色。
表B.1给出了不同等级的驾驶自动化系统激活后用户担任的角色。
表B.1 驾驶自动化系统激活后用户的角色
| 用户 | 用户的角色 | |||||
|---|---|---|---|---|---|---|
| 0级 | 1级 | 2级 | 3级 | 4级 | 5级 | |
| 在驾驶座位的用户 | 传统驾驶员 | 传统驾驶员 | 传统驾驶员 | 动态驾驶任务后援用户 | 乘客 | 乘客 |
| 不在驾驶座位的车内用户 | 远程驾驶员 | 远程驾驶员 | 远程驾驶员 | 动态驾驶任务后援用户 | 乘客 | 乘客 |
| 车外用户 | 远程驾驶员 | 远程驾驶员 | 远程驾驶员 | 动态驾驶任务后援用户 | 调度员 | 调度员 |
| 注:具备4级或5级驾驶自动糊功能的车辆也可装备驾驶座位。 |
表B.2给出了在不同的驾驶自动化等级中,用户和驾驶自动化系统在执行动态驾驶任务和动态驾驶任务后援中的角色。
表B.2 用户与驾驶自动化系统的角色
| 驾驶自动化等级 | 用户的角色 | 驾驶自动化系统的角 (驾驶自动化系统激活) |
|---|---|---|
| 0级应急辅助 | 驾驶员: 执行全部动态驾驶任务,监管驾驶自动化系统,并在需要时介入动态驾驶任务以确保车辆安全 | a) 持续地执行部分目标和事件探测与响应; b) 当驾驶员请求驾驶自动化系统退出时,立即解除系统控制权 |
| 1级部分驾驶辅助 | 驾驶员: a) 执行驾驶自动化系统没有执行的其余动态驾驶任务; b) 监管驾驶自动化系统,并在需要时介入动态驾驶任务以确保车辆安全; c) 决定是否及何时启动或关闭驾驶自动化系统; d) 在任何时候,可以立即执行全部动态驾驶任务 | a) 持续地执行动态驾驶任务中的车辆横向或纵向运动控制; b) 具备与车辆横向或纵向运动控制相适应的部分目标和事件探测与响应的能力; c) 当驾驶员请求驾驶自动化系统退出时,立即解除系统控制权 |
| 2级部分驾驶辅助 | 驾驶员: a) 执行驾驶自动化系统没有执行的其余动态驾驶任务; b) 监管驾驶自动化系统,并在需要时介入动态驾驶任务以确保车辆安全; c) 决定是否及何时启动或关闭驾驶自动化系统; d) 在任何时候,可以立即执行全部动态驾驶任务 | a) 持续地执行动态驾驶任务中的车辆横向和纵向运动控制; b) 具备与车辆横向和纵向运动控制相适应的部分目标和事件探测与响应的能力; c) 当驾驶员请求驾驶自动化系统退出时,立即解除系统控制权 |
| 3级有条件自动驾驶 | 驾驶员(驾驶自动化系统未激活): a) 驾驶自动化系统激活前,确认装备驾驶自动化系统的车辆状态是否可以使用; b) 决定何时开启驾驶自动化系统; c) 在驾驶自动化系统激活后成为动态驾驶任务后援用户。 动态驾驶任务后援用户(驾驶自动化系统激活): a) 当收到介入请求时,及时执行接管; b) 发生车辆其他系统失效时,及时执行接管; c) 可将视线转移至非驾驶相关的活动,但保持一定的警觉性,对明显的外部刺激(如救护车警笛等)进行适当的响应; d) 决定是否以及如何实现最小风险状态,并判断是否达到最小风险状态; e) 在请求驾驶自动化系统退出后成为驾驶员 | a) 仅允许在其设计运行条件下激活; b) 激活后在其设计运行条件下执行全部动态驾驶任务; c) 识别是否即将不满足设计运行范围,并在即将不满足设计运行范围时,及时向动态驾驶任务后援用户发出介入请求; d) 识别驾驶自动化系统失效,并在发生驾驶自动化系统失效时,及时向动态驾驶任务后援用户发出介入请求; e) 识别动态驾驶任务后援用户的接管能力,并在用户的接管能力即将不满足要求时,发出介入请求; f) 在发出介入请求后,继续执行动态驾驶任务一定的时间供动态驾驶任务后援用户接管; g) 在发出介入请求后,如果动态驾驶任务后援用户未响应,适时采取减缓车辆风险的措施; h) 当用户请求驾驶自动化系统退出时,立即解除系统控制权 |
| 4级高度自动驾驶 | 驾驶员/调度员(驾驶自动化系统未激活): a) 驾驶自动化系统激活前,确认装备驾驶自动化系统的车辆状态是否可以使用; b) 决定是否开启驾驶自动化系统; c) 在驾驶自动化系统激活后,车内的驾驶员/调度员成为乘客。 乘客/调度员(驾驶自动化系统激活): a) 无须执行动态驾驶任务或接管; b) 无须决定是否及如何实现最小风险状态,且不需要判断是否达到最小风险状态; c) 可接受介入请求并执行接管; d) 可请求驾驶自动化系统退出;e) 在请求驾驶自动化系统退出且系统退出后成为驾驶员 | a) 仅允许在其设计运行条件下激活; b) 激活后在其设计运行条件下执行全部动态驾驶任务; c) 识别是否即将不满足设计运行范围。 d) 识别驾驶自动化系统失效和车辆其他系统失效。 e) 识别驾乘人员状态是否符合设计运行条件。 f) 在发生下列情况之一且用户未响应介入请求时,执行风险减缓策略并自动达到最小风险状态: ———即将不满足设计运行条件; ———驾驶自动化系统失效或车辆其他系统失效; ———驾乘人员状态不符合设计运行条件(如有); ———用户要求实现最小风险状态。 g) 除下列情形以外,不得解除系统控制权: ———已达到最小风险状态; ———驾驶员在执行动态驾驶任务。 h) 当用户请求驾驶自动化系统退出时,解除系统控制权,如果存在安全风险可暂缓解除 |
| 5级完全自动驾驶 | 驾驶员/调度员(驾驶自动化系统未激活): a) 驾驶自动化系统激活前,确认装备驾驶自动化系统的车辆状态是否可以使用; b) 决定是否开启驾驶自动化系统; c) 在驾驶自动化系统激活后,车内的驾驶员/调度员成为乘客。 乘客/调度员(驾驶自动化系统激活): a) 无须执行动态驾驶任务或接管; b) 无须决定是否及如何实现最小风险状态,且不需要判断是否达到最小风险状态; c) 可接受介入请求并执行接管; d) 可请求驾驶自动化系统退出;e) 在请求驾驶自动化系统退出且系统退出后成为驾驶员 | a) 无设计运行范围限制。 b) 仅允许在其设计运行条件下激活; c) 激活后在其设计运行条件下执行全部动态驾驶任务; d)识别驾驶自动化系统失效和车辆其他系统失效。 e) 在发生下列情况之一且用户未响应介入请求时,执行风险减缓策略并自动达到最小风险状态: ———驾驶自动化系统失效或车辆其他系统失效; ———用户要求实现最小风险状态。 f) 除下列情形以外,不得解除系统控制权: ———已达到最小风险状态; ———驾驶员在执行动态驾驶任务。 g) 当用户请求驾驶自动化系统退出时,解除系统控制权,如果存在安全风险可暂缓解除 |
参考文献
国家标准全文公开系统
https://openstd.samr.gov.cn/bzgk/gb/newGbInfo?hcno=4754CB1B7AD798F288C52D916BFECA34