《道路車輛預(yù)期功能安全》（征求意見稿）編制說明

《道路車輛預(yù)期功能安全》

（征求意見稿）編制說明

一、工作簡(jiǎn)況

1、任務(wù)來源

根據(jù)國(guó)標(biāo)委發(fā)【2020】48號(hào)文《國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)關(guān)于下達(dá)2020年第三批推薦性

國(guó)家標(biāo)準(zhǔn)計(jì)劃的通知》，制定推薦性國(guó)家標(biāo)準(zhǔn)《道路車輛預(yù)期功能安全》（計(jì)劃項(xiàng)目編

號(hào)：20203970-T-339）。

2、目的和意義

自動(dòng)駕駛汽車上日趨高度集成的電控系統(tǒng)因故障、功能局限、人機(jī)交互（HMI）誤用

而引發(fā)的人員傷亡等安全事故日益受到各方關(guān)注，其安全性依賴于電控系統(tǒng)對(duì)環(huán)境的正確

感知、復(fù)雜算法的正確處理及精確的執(zhí)行，隨著自動(dòng)駕駛車輛中先進(jìn)功能的數(shù)量大幅增

加，電控系統(tǒng)的集成度、復(fù)雜度越來越高，安全風(fēng)險(xiǎn)也日益凸顯。

多起車輛在處于自動(dòng)駕駛模式下發(fā)生的事故表明，車輛安全問題不僅源于系統(tǒng)故障，

也來源于諸如感知系統(tǒng)不能正確識(shí)別目標(biāo)場(chǎng)景，無法對(duì)環(huán)境做出正確響應(yīng)；控制決策中功

能邏輯仲裁機(jī)制、算法不合理，導(dǎo)致決策出現(xiàn)問題；執(zhí)行過程中執(zhí)行機(jī)構(gòu)的輸出與理想輸

出發(fā)生偏差，未做出正確控制。

GB/T34590-2017《道路車輛功能安全》為避免車輛電控系統(tǒng)因故障而導(dǎo)致車輛失

控、人員傷亡等事故風(fēng)險(xiǎn)，提出了電控系統(tǒng)在全生命周期（設(shè)計(jì)、開發(fā)、生產(chǎn)、運(yùn)行、報(bào)

廢）內(nèi)的功能安全要求，以避免或減輕這些風(fēng)險(xiǎn)。

對(duì)于自動(dòng)駕駛車輛，除了需要避免GB/T34590-2017《道路車輛功能安全》中提到的

因系統(tǒng)故障而引起的安全風(fēng)險(xiǎn)，還應(yīng)避免感知、決策、執(zhí)行過程中的功能不足、性能局

限，以及駕乘人員的誤用帶來的安全風(fēng)險(xiǎn)，這類非故障情況下因系統(tǒng)功能不滿足預(yù)期而導(dǎo)

致的安全風(fēng)險(xiǎn)就需要預(yù)期功能安全技術(shù)來解決題。制定預(yù)期功能安全標(biāo)準(zhǔn)對(duì)于解決和提升

自動(dòng)駕駛車輛的安全性具有重要意義。

國(guó)家標(biāo)準(zhǔn)《道路車輛預(yù)期功能安全》在參考借鑒國(guó)際標(biāo)準(zhǔn)化組織ISO于2022年2月形成

的ISO21448的FDIS版本基礎(chǔ)上，基于我國(guó)國(guó)情和技術(shù)發(fā)展水平而制定的。與ISO21448的

FDIS版本相比：

1.完善了術(shù)語(yǔ)3.1。

2.新增了術(shù)語(yǔ)3.35。優(yōu)先度子集PrioritySubset。

3.新增了5.2章節(jié)中的注3。

4.新增了6.4章中的注5和注6。

5.新增了9.3章節(jié)的注3。

6.修改了9.3章節(jié)的表6。

1

《道路車輛預(yù)期功能安全》（征求意見稿）編制說明

7.新增了13.4章節(jié)的注釋6。

8.新增了13.5.2。

9.新增了附錄A.4。

10.新增了表B.6。

11.新增了D.5。

12.新增了D.6。

13.新增了附錄E。

3、主要工作過程

本項(xiàng)目任務(wù)下達(dá)后，全國(guó)汽車標(biāo)準(zhǔn)化技術(shù)委員會(huì)組織行業(yè)相關(guān)單位成立標(biāo)準(zhǔn)起草組，

確定中國(guó)汽車技術(shù)研究中心有限公司為牽頭單位。其他參與單位包括：一汽集團(tuán)、華為、

商湯科技、一汽大眾、吉利汽車、法雷奧、泛亞、大眾中國(guó)、地平線、蔚來汽車、上汽商

用車、長(zhǎng)城汽車、知行科技、東軟集團(tuán)、上海機(jī)動(dòng)車檢測(cè)、海拉、維寧爾、嘀嘀汽車、中

汽創(chuàng)智、大疆、集度汽車、聯(lián)電、廣汽、北汽新能源、恒潤(rùn)、博世、理想汽車、襄陽(yáng)達(dá)

安、蘇州耐世特等30余家企業(yè)。主要工作過程如下：

2019年12月，項(xiàng)目啟動(dòng)預(yù)研，來自國(guó)內(nèi)整車企業(yè)、系統(tǒng)供應(yīng)商、軟硬件等20家企業(yè)的

32名代表參加會(huì)議，主要針對(duì)標(biāo)準(zhǔn)制定思路和框架進(jìn)行了討論。

2020年3月-5月期間，召開起草組多次網(wǎng)絡(luò)會(huì)議，來自國(guó)內(nèi)整車企業(yè)、系統(tǒng)供應(yīng)商、軟

硬件等30余家企業(yè)的40名代表參加會(huì)議。

2020年5月28日，召開“道路車輛功能安全標(biāo)準(zhǔn)研究制定工作組第十三次會(huì)議”網(wǎng)絡(luò)會(huì)

議，會(huì)議介紹了本標(biāo)準(zhǔn)的起草進(jìn)展情況及標(biāo)準(zhǔn)初步草案。

2020年5月28日，召開“道路車輛功能安全標(biāo)準(zhǔn)研究制定工作組第十三次會(huì)議”網(wǎng)絡(luò)會(huì)

議，會(huì)議介紹了本標(biāo)準(zhǔn)的起草進(jìn)展情況及標(biāo)準(zhǔn)初步草案。

2021年12月21日，在天津市召開“道路車輛功能安全標(biāo)準(zhǔn)研究制定工作組第十四次會(huì)

議”，會(huì)議介紹了草案框架及主要內(nèi)容，會(huì)議之后起草組將進(jìn)一步完善草案，盡快形成起

草組草案并在工作組范圍內(nèi)征求意見。

2022年1月-2月，起草組召開多次網(wǎng)絡(luò)會(huì)議，討論形成工作組草案，并在功能安全工作

組內(nèi)征求意見。其中收到來自22家單位的62條修改意見，起草組召開了4次網(wǎng)絡(luò)會(huì)議進(jìn)行了

逐條討論，其中采納32條，不采15條，部分采納15條，起草組按照以上修改意見，以及

GB/T1.1-2020的要求對(duì)標(biāo)準(zhǔn)草案進(jìn)行了完善，于4月30日更新并形成了社會(huì)公開征求意見

稿。

二、國(guó)家標(biāo)準(zhǔn)編制原則和國(guó)家標(biāo)準(zhǔn)主要內(nèi)容

1、編制原則

標(biāo)準(zhǔn)文本依據(jù)GB/T1.1-2020給出的規(guī)則起草。

2、主要技術(shù)內(nèi)容

2

《道路車輛預(yù)期功能安全》（征求意見稿）編制說明

1)范圍

本標(biāo)準(zhǔn)提供了用于確保預(yù)期功能安全（SOTIF）的措施的通用論證框架和指南。預(yù)期功

能安全指不存在因預(yù)期功能不足引起的危害而導(dǎo)致不合理的風(fēng)險(xiǎn)，功能不足包括：

a.整車層面預(yù)期功能規(guī)范定義的不足，或

b.系統(tǒng)中電氣/電子要素實(shí)現(xiàn)的規(guī)范定義不足或性能局限。

本標(biāo)準(zhǔn)為實(shí)現(xiàn)和保持SOTIF所需的相關(guān)設(shè)計(jì)、驗(yàn)證和確認(rèn)措施以及在運(yùn)行階段的活動(dòng)提

供指導(dǎo)。

本標(biāo)準(zhǔn)適用于依靠復(fù)雜傳感器和處理算法進(jìn)行態(tài)勢(shì)感知且感知的正確性會(huì)對(duì)安全產(chǎn)生

重要影響的預(yù)期功能，特別是緊急干預(yù)系統(tǒng)的功能和駕駛自動(dòng)化等級(jí)為L(zhǎng)1-L5的系統(tǒng)的相

關(guān)功能。

本標(biāo)準(zhǔn)適用于安裝在除輕便摩托車外的量產(chǎn)道路車輛上的包含一個(gè)或多個(gè)電氣/電子系

統(tǒng)的預(yù)期功能。

合理可預(yù)見的誤用屬于本標(biāo)準(zhǔn)的范圍。此外，如果遠(yuǎn)程用戶對(duì)車輛的操作或協(xié)助、或與

可影響車輛決策的后臺(tái)間的通信，可能導(dǎo)致安全危害，也屬于本標(biāo)準(zhǔn)的范圍。

本標(biāo)準(zhǔn)不適用于：

—GB/T34590涵蓋的故障；

—信息安全威脅；

—因系統(tǒng)技術(shù)直接導(dǎo)致的危害（例如，激光雷達(dá)光束對(duì)眼睛造成的傷害）；

—與觸電、火災(zāi)、煙霧、熱、輻射、毒性、易燃性、反應(yīng)性、能量釋放等相關(guān)的危害

和類似的危害，除非危害是直接由電氣/電子系統(tǒng)的預(yù)期功能引起的；

—被視為功能濫用的、明顯違反系統(tǒng)預(yù)期用途的故意行為。

對(duì)于已具備成熟且可靠的設(shè)計(jì)及驗(yàn)證和確認(rèn)（V&V）措施的現(xiàn)有系統(tǒng)（例如，動(dòng)態(tài)穩(wěn)定

性控制系統(tǒng)、安全氣囊）的功能，不在本標(biāo)準(zhǔn)的預(yù)期使用范圍。

2)預(yù)期功能安全活動(dòng)概述和組織

b)關(guān)于預(yù)期功能安全活動(dòng)的工作流程和使用本標(biāo)準(zhǔn)的指南；

c)關(guān)于預(yù)期功能安全活動(dòng)管理和支持過程管理的指南。

3)規(guī)范定義和設(shè)計(jì)

a)規(guī)范定義和設(shè)計(jì)應(yīng)包含充分的信息以開展SOTIF相關(guān)活動(dòng)；

b)在SOTIF相關(guān)活動(dòng)的每次迭代后，應(yīng)根據(jù)要求對(duì)規(guī)范定義和設(shè)計(jì)進(jìn)行更新。

4)危害的識(shí)別和評(píng)估

a)應(yīng)系統(tǒng)地識(shí)別整車層面定義的預(yù)期功能所導(dǎo)致的危害。

b)應(yīng)系統(tǒng)地識(shí)別和評(píng)估由預(yù)期功能的危害行為導(dǎo)致的風(fēng)險(xiǎn)，及危害行為可能導(dǎo)致危害

的相應(yīng)場(chǎng)景。應(yīng)定義預(yù)期功能的行為被視為不安全的情況下的參數(shù)。

c)應(yīng)定義殘余風(fēng)險(xiǎn)的接受準(zhǔn)則。

5)潛在功能不足和潛在觸發(fā)條件的識(shí)別與評(píng)估

a)應(yīng)識(shí)別出潛在規(guī)范定義不足、潛在性能局限和包括合理可預(yù)見的直接誤用在內(nèi)的潛

在觸發(fā)條件，并確定導(dǎo)致危害行為的來源。

3

《道路車輛預(yù)期功能安全》（征求意見稿）編制說明

b)應(yīng)對(duì)系統(tǒng)的響應(yīng)進(jìn)行SOTIF可接受性評(píng)估。

6)修改功能以解決SOTIF相關(guān)風(fēng)險(xiǎn)

a)應(yīng)確定并實(shí)施解決SOTIF相關(guān)風(fēng)險(xiǎn)的措施；

b)應(yīng)更新“規(guī)范定義和設(shè)計(jì)”的輸入信息。

7)定義驗(yàn)證和確認(rèn)策略

a）應(yīng)定義SOTIF的驗(yàn)證和確認(rèn)策略，包括確認(rèn)目標(biāo)，并應(yīng)考慮：

1）對(duì)潛在危害場(chǎng)景的必要的評(píng)估；

2）對(duì)相關(guān)場(chǎng)景空間的充分覆蓋；

3）必要的證據(jù)（例如，分析結(jié)果、測(cè)試報(bào)告、專門調(diào)查）；

4）生成證據(jù)的過程。

b）應(yīng)提供所選驗(yàn)證和確認(rèn)方法和確認(rèn)目標(biāo)的適用性理由。

8)已知場(chǎng)景的評(píng)估

a)對(duì)已識(shí)別出的潛在危害場(chǎng)景應(yīng)評(píng)估其是否具有危害性；

b)對(duì)于已知危害場(chǎng)景和合理可預(yù)見的誤用，系統(tǒng)及其要素的功能表現(xiàn)應(yīng)符合其定義

的方式；

c)對(duì)于由已定義的整車層面行為導(dǎo)致的潛在危害行為，應(yīng)評(píng)估其可接受度；

d)根據(jù)驗(yàn)證和確認(rèn)策略，已知場(chǎng)景應(yīng)被充分覆蓋；及

e)驗(yàn)證結(jié)果應(yīng)證明確認(rèn)目標(biāo)得到了滿足；

9)未知場(chǎng)景的評(píng)估

確認(rèn)結(jié)果應(yīng)證明來自未知危害場(chǎng)景的殘余風(fēng)險(xiǎn)滿足接受準(zhǔn)則并具有足夠的置信度。

10)SOTIF成果的評(píng)估

a）應(yīng)對(duì)SOTIF活動(dòng)產(chǎn)生的工作成果的完整性、正確性和一致性進(jìn)行評(píng)審。

b)應(yīng)根據(jù)本標(biāo)準(zhǔn)各章的目的及相應(yīng)工作成果的完成情況，為SOTIF的實(shí)現(xiàn)情況提供論

證；及

c）應(yīng)對(duì)SOTIF的成果的論證進(jìn)行評(píng)估，并提出批準(zhǔn)或拒絕SOTIF發(fā)布的建議。

11)運(yùn)行階段的活動(dòng)

1)應(yīng)在發(fā)布之前定義現(xiàn)場(chǎng)監(jiān)控流程，以確保運(yùn)行期間的SOTIF；及

2)應(yīng)執(zhí)行現(xiàn)場(chǎng)監(jiān)控流程，以保持運(yùn)行階段的預(yù)期功能安全的實(shí)現(xiàn)。

12)附錄A給出了預(yù)期功能安全的通用指南

13)附錄B給出了場(chǎng)景和系統(tǒng)分析指南

4

《道路車輛預(yù)期功能安全》（征求意見稿）編制說明

14)附錄C給出了驗(yàn)證和確認(rèn)策略目的

15)附錄D給出了關(guān)于SOTIF特定方面的指南

D.1駕駛策略規(guī)范指導(dǎo)

D.2對(duì)機(jī)器學(xué)習(xí)的建議

D.3地圖預(yù)期功能安全的考慮

D.4V2X功能安全的考慮

D.5感知系統(tǒng)性能目標(biāo)量化與常見傳感器性能局限舉例

D.6OTA更新的SOTIF考慮

16)附錄E風(fēng)險(xiǎn)接受準(zhǔn)則示例。

三、主要試驗(yàn)（或驗(yàn)證）情況分析

本標(biāo)準(zhǔn)的技術(shù)內(nèi)容在分析ISO21448FDIS、GB/T34590-XXXX等標(biāo)準(zhǔn)實(shí)際應(yīng)用的基礎(chǔ)

上，根據(jù)我國(guó)汽車行業(yè)的特點(diǎn)和實(shí)際情況，制定本文件。為了做好此項(xiàng)工作，道路車輛功

能安全標(biāo)準(zhǔn)研究制定工作組廣泛地收集了國(guó)內(nèi)、外有關(guān)標(biāo)準(zhǔn)及資料，調(diào)研國(guó)內(nèi)外整車和系

統(tǒng)零部件企業(yè)、軟硬件企業(yè)以及通過開展起草組會(huì)議、工作組會(huì)議、研討交流的形式吸取

有益建議和意見，逐步完善標(biāo)準(zhǔn)草案。

四、標(biāo)準(zhǔn)中涉及專利的情況

本標(biāo)準(zhǔn)內(nèi)容不涉及相關(guān)專利。

五、預(yù)期達(dá)到的社會(huì)效益等情況

針對(duì)依靠復(fù)雜傳感器和處理算法進(jìn)行態(tài)勢(shì)感知且感知的正確性會(huì)對(duì)安全產(chǎn)生重要影響

的預(yù)期功能，特別是緊急干預(yù)系統(tǒng)的功能和駕駛自動(dòng)化等級(jí)為L(zhǎng)1-L5的系統(tǒng)的相關(guān)功能。

本標(biāo)準(zhǔn)提供了用于確保預(yù)期功能安全（SOTIF）的措施的通用論證框架和指南。為實(shí)現(xiàn)和保

持SOTIF所需的相關(guān)設(shè)計(jì)、驗(yàn)證和確認(rèn)措施以及在運(yùn)行階段的活動(dòng)提供指導(dǎo)。對(duì)于解決和提

升自動(dòng)駕駛車輛的安全性具有重要意義。

六、采用國(guó)際標(biāo)準(zhǔn)和國(guó)外先進(jìn)標(biāo)準(zhǔn)的情況

無。

七、與現(xiàn)行相關(guān)法律、法規(guī)、規(guī)章及相關(guān)標(biāo)準(zhǔn)的協(xié)調(diào)性

無。

八、重大分歧意見的處理經(jīng)過和依據(jù)

無。

九、標(biāo)準(zhǔn)性質(zhì)的建議說明

本標(biāo)準(zhǔn)為推薦性國(guó)家標(biāo)準(zhǔn)。

十、貫徹標(biāo)準(zhǔn)的要求和措施建議

5

《道路車輛預(yù)期功能安全》（征求意見稿）編制說明

無。

十一、廢止現(xiàn)行相關(guān)標(biāo)準(zhǔn)的建議

無。

十二、其他應(yīng)予說明的事項(xiàng)

無。

6

《道路車輛預(yù)期功能安全》（征求意見稿）編制說明

目次

一、工作簡(jiǎn)況.........................................................................................................................1

二、國(guó)家標(biāo)準(zhǔn)編制原則和國(guó)家標(biāo)準(zhǔn)主要內(nèi)容.....................................................................1

三、主要試驗(yàn)（或驗(yàn)證）情況分析.....................................................................................2

四、標(biāo)準(zhǔn)中涉及專利的情況.................................................................................................5

五、預(yù)期達(dá)到的社會(huì)效益等情況.........................................................................................5

六、采用國(guó)際標(biāo)準(zhǔn)和國(guó)外先進(jìn)標(biāo)準(zhǔn)的情況.........................................................................5

七、與現(xiàn)行相關(guān)法律、法規(guī)、規(guī)章及相關(guān)標(biāo)準(zhǔn)的協(xié)調(diào)性.................................................5

八、重大分歧意見的處理經(jīng)過和依據(jù).................................................................................5

九、標(biāo)準(zhǔn)性質(zhì)的建議說明.....................................................................................................5

十、貫徹標(biāo)準(zhǔn)的要求和措施建議...................................